Kết quả 1 đến 6 của 6
  1. 11-11-2008, 08:02 AM #1
    quangcaodienlanh
    quangcaodienlanh Đang Ngoại tuyến Junior Member
    Ngày tham gia
    Nov 2015
    Bài viết
    0

    Xem dùm mình có phải virut không

    Mã:
    Logfile of HijackThis v1.99.1

Scan saved at 1:23:52 PM, on 12/11/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\UniKey\UniKeyNT.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

D:\FirefoxPortable\FirefoxPortable.exe

D:\FirefoxPortable\App\firefox\firefox.exe

C:\Documents and Settings\tuananh\Local Settings\Temp\wz17e8\HijackThis.exe



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll

O4 - HKLM\..\Run: [Premium Clock] C:\Program Files\Premium Clock\Premium.exe /autorun

O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"

O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"

O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe

O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [UniKey] C:\Program Files\UniKey\UniKeyNT.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Advanced) - http://www.pruquote.com.vn/PruQuote/Deploy/smsx.cab

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    Xem dùm mình nha, mình nghi máy có virut mà chưa bắt được.
    Trả lời kèm Trích dẫn Trả lời kèm Trích dẫn
  2. 11-11-2008, 08:09 AM #2
    trangpham19
    trangpham19 Đang Ngoại tuyến Junior Member
    Ngày tham gia
    Aug 2015
    Bài viết
    0
    Máy bạn sạch không có gì hết ^^

    Mấy file đó nằm ở ổ C là file hệ thống đó bạn

    Nếu không thích ẩn nó là được

    ^^
    Trả lời kèm Trích dẫn Trả lời kèm Trích dẫn
  3. 11-11-2008, 08:09 AM #3
    ngoinhacu1991
    ngoinhacu1991 Đang Ngoại tuyến Junior Member
    Ngày tham gia
    Nov 2015
    Bài viết
    0
    Nếu là ở trong hình thì chẳng thấy con virus nào chạy loăng quăng ở đó cả!
    Trả lời kèm Trích dẫn Trả lời kèm Trích dẫn
  4. 11-11-2008, 08:38 AM #4
    nguyenngoc20
    nguyenngoc20 Đang Ngoại tuyến Junior Member
    Ngày tham gia
    Nov 2015
    Bài viết
    0
    Không phát hiện ra file nhiễm virus qua HijackThis,nhưng nó phát hiện ra 1 registry của virus kavo




    O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
    Bạn có thể dùng BKA để kiểm tra lại cho chắc chắn
    Trả lời kèm Trích dẫn Trả lời kèm Trích dẫn
  5. 11-11-2008, 10:33 AM #5
    nhakhoatrongrang
    nhakhoatrongrang Đang Ngoại tuyến Junior Member
    Ngày tham gia
    Aug 2015
    Bài viết
    0
    Đúng rùi, hồi đó mình đã dùng thằng Bit quét xong con đó rùi, nó cấm ẩn file, nhưng sao khi quét, file hiện lên mà hết ẩn rồi, ai giúp mình với.
    Trả lời kèm Trích dẫn Trả lời kèm Trích dẫn
  6. 11-11-2008, 01:37 PM #6
    ilgod
    ilgod Đang Ngoại tuyến Junior Member
    Ngày tham gia
    Nov 2015
    Bài viết
    0
    Bạn có thể dùng Vnfix để sửa lỗi,sau đó vào Folder Options để chỉnh lại



    Mã:
    http://www.*******************/dd/index.php?act=attach&type=post&id=9506
    Trả lời kèm Trích dẫn Trả lời kèm Trích dẫn
« Cấp cứu vius tấn công bộ office | Có phải Virus ? »

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •  

Nội quy - Quy định