Một loại virus khó chịu! Help me!!

[seo3m]

bạn thử tắt hết các ứng dụng chạy trong run đi xem nó có cái nào tự điền vào hoặc tạo thêm 1 khoá nũa không

bạn kiểm tra cái này

C:\WINDOWS\system32
undll32.exe

C:\WINDOWS\system32\Rundll32.exe

chắc nó còn khác nhau nữa

còn cái ad-ware bạn kiểm tra lại



bạn nên dùng một chương trình diệt rootkit trước khi diệt những con này

có nhiều khi không thể phát hiện nhưng file đang chạy trường hợp của bạn là spyware thử làm theo không đuợc pm mình sẽ giúp sau

còn mấy cái trong hk...run bạn xoá hêt cũng không sao

bạn nên vào safe mod kick hoạt ie rồi kiểm tra lại nhé tắt chức năng bung popup

[fbi098]

Đặc điểm của nó:

- làm cho máy chậm tới mức kinh hồn...nhiều lúc bị treo

- Virus chỉ khởi động khi em khởi động 1 chương trình duyệt web. Đối với IE thì nó redirect (không bị sửa homepage) tới một trang tên là adultfriendfinder.com [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/curse.gif[/IMG] Em add cái trang này vào Restricted Site. Khởi động lại thì đầu tiên nó định redirect nhưng rồi lại trở về homepage...Với Firefox thì nó pop up 1 cái tab tự động scan...

- thỉnh thoảng lúc mở IE lên thì có hàng loạt các khung IE khác bị mở ra, mà không dừng lại được, lúc đó buộc phải restart bằng tay.



Em scan máy bằng đủ các thể loại Soft nhưng...chả tìm thấy gì cả. [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/156.gif[/IMG]



Có ai biết con này tên gì không, cách chữa thế nào chỉ cho em với, em xin cảm ơn và hậu tạ...



Log Hijack:

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32
undll32.exe

C:\WINDOWS\system32\Rundll32.exe

C:\Program Files\UniKey\UniKeyNT.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ir_ext_temp_0\A utoPlay\Docs\HiJack This 1.99\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

F2 - REG:system.ini: UserInit=Userinit.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [092c144e] rundll32.exe "C:\WINDOWS\system32\uqoyorqf.dll",b

O4 - HKLM\..\Run: [BM0a1f27d2] Rundll32.exe "C:\WINDOWS\system32\lnnyeoqu.dll",s

O4 - HKCU\..\Run: [UniKey] C:\Program Files\UniKey\UniKeyNT.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap
pcapd.exe" -d -f "%ProgramFiles%\WinPcap
pcapd.ini (file missing)

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe