Kết quả 1 đến 1 của 1
Chủ đề: Do lỗi Window hay do virus?
-
09-20-2008, 05:03 PM #1
Junior Member
- Ngày tham gia
- Aug 2015
- Bài viết
- 0
Do lỗi Window hay do virus?
Máy dùng Window Vista, do một thời gian không dùng đến và cũng không vào mạng, hôm qua cắm dây mạng vào thì có triệu chứng như sau:
1, Dù vẫn vào Yahoo tốt nhưng không một trình duyệt web nào có thể duyệt web được (IE, FF), ngay cả google.com cũng không vào được.
2, Cả IDM khi add direct link để load cũng không download nổi.
3, Đã thử đủ kiểu, chuyển từ IP động sang IP tĩnh, tắt firewall... đều không được.
4, Dùng kiểm tra bằng Process XP không có gì lạ lắm.
5, Đã kiểm tra proxy nhưng không có (Proxy Sever không bật)
6, Khi dùng Bitdefender thì phát hiện ra con packer.Malware.NSAnti.1 nhưng hình như con này Bit không làm gì được thì phải?
Trong khi đó một cái máy cùng phòng thì vẫn vào web bình thường. Hai máy chung một đường truyền mà.
Đây là log của Hijackthis:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
E:\Setup\Internet Download Manager v5.11 Build 8 FINAL [first person]\IDM 5.11 Build 8 Fixed\IDMan.exe
C:\Program Files\UniKey\UniKeyNT.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Users\Dang Bich Thao\Desktop\Process Explorer\procexp.exe
C:\Users\Dang Bich Thao\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Setup\Internet Download Manager v5.11 Build 8 FINAL [first person]\IDM 5.11 Build 8 Fixed\IDMIECC.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [IDMan] E:\Setup\Internet Download Manager v5.11 Build 8 FINAL [first person]\IDM 5.11 Build 8 Fixed\IDMan.exe /onboot
O4 - HKCU\..\Run: [UniKey] C:\Program Files\UniKey\UniKeyNT.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKLM\..\Policies\Explorer\Run: [dllcache32.exe] C:\Windows\system32\dllcache32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download all links with IDM - E:\Setup\Internet Download Manager v5.11 Build 8 FINAL [first person]\IDM 5.11 Build 8 Fixed\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - E:\Setup\Internet Download Manager v5.11 Build 8 FINAL [first person]\IDM 5.11 Build 8 Fixed\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - E:\Setup\Internet Download Manager v5.11 Build 8 FINAL [first person]\IDM 5.11 Build 8 Fixed\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAE51001-E197-486B-BDF8-49CD7CB38052}: NameServer = 192.168.1.1
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer3\TeamViewer_Service.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
************************************************** ****
Nhờ mọi người xem giúp xem tại sao lại như thế?
Trả lời kèm Trích dẫn
nâng mũi đất nhỉ là xê mùa thấm mỹ đương đại nổi săn rước giàu nhất hiện giờ. nên chi, có trọng điểm nâng mũi đất hử để vách lập ở lắm tỉnh thành trên hết nác, trong suốt đó giàu Quảng Ngãi. vắt bạn...
Nâng mũi ở đâu uy tín tại Quảng...