mấy bác ơi! máy nhà em bị dính con TR/Agent.Jativ.B.1 dùng kápersky internet security 6.0 mà ko diệt đc, dơ cái "Avira Antivir" ( phần mềm hình cây dù) nó diệt đc nhưng ko thể diệt tận gốc, wét thì ko thấy nhưng lâu lâu lại phát hiện 1 con, nó toàn tấn công vô tập tin audition của em ---> hư au và phần mềm tạo đĩa ảo---> hư đĩa ảo luôn..lúc khởi động máy thì nó chậm rì đợi khoảng 5-6' sau thì mới nhanh lại như cũ X( em tức wá ko bít có phần mềm nào giết đc con này tận gốc ko nữa, cứ diệt nó ở file này thì nó nhảy wa file khác, TR mẹ dẻ TR con cứ phải gọi là con đàn cháu lũ :devil:. với bác nào có thể cho em cái linh dowload bản xài thử mới nhất của phần mềm chống virut "avira Antivir" nha. cám ơn mấy bác đã đọc bài của em.:hug:
có bác ạ, nó hiện lên 2 cái file có tên là :"desktop" ở trỏng có ghi một dòng:"[.ShellClassInfo] [email protected],-21782 [LocalizedFileNames] Remote Assistance.lnk=@%systemroot%\system32\rcbdyctl.dll,-152 Internet [email protected],-11001 Outlook [email protected],-11004" nó vậy đó.
Giờ bạn tìm và xóa hết các tập tin Desktop.ini có dòng [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787 . Tìm trong Documents and Settings\tất cả Folder.
Dạng virus này nó mất dạy lắm , nó giống giống con Worm.Viking tui bị hồi trc , nó tự động copy vào những file có dung lượng từ 27kb-10mb , sau cùng những folder bị nhiễm sẽ hình thành _desktop.ini . Giờ bạn cứ xóa hết những tập tin desktop.ini có chứa dòng chữ như mình nói ở trên đi .
