Hướng dẫn sử dụng Hijackthis. Giúp đỡ nhận biết virus = HiJackthis ^^

[thoinay]

Mình thấy các bạn nói rất nhiều về hịackthis .Mình cũng tải về nhưng không biết cách sử dụng mấy .Các bạn có thể chỉ rõ cách diệt viux trên phần mền này không?

Cảm ơn các bạn nhiều [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/firefox5od9jq.gif[/IMG]

[phuongxoan]

Mình thấy các bạn nói rất nhiều về hịackthis .Mình cũng tải về nhưng không biết cách sử dụng mấy .Các bạn có thể chỉ rõ cách diệt viux trên phần mền này không?

Cảm ơn các bạn nhiều [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/firefox5od9jq.gif[/IMG]

Cách dùng HijackThis​

Đầu tiên, dỹ nhiên là chạy HijackThis rồi [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/smile.gif[/IMG]

Sau đó thì chọn Do a system scan and save a logfile :

[attachment=22754:ScreenHu...06_14.23.gif]



Sau khi scan xong sẽ dc file text, bạn sẽ xem cái nào đáng nghi ở trong đó. Nếu ko biết cách xem, bạn có thể upload file text đó lên diễn đàn, để mọi người xem giúp. :

[attachment=22755:ScreenHu...06_14.25.gif]



Khi đã xác định được cái nào là virus rồi thì chọn nó, rồi click fix checked :

[attachment=22756:ScreenHu...06_14.26.gif]

Chúc bạn thành công!

[IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/yociexp100.gif[/IMG] [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/yociexp100.gif[/IMG] [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/yociexp100.gif[/IMG] [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/yociexp100.gif[/IMG] [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/yociexp100.gif[/IMG]

[phukatana]

Tiện thể trong topic này, mình cũng nói luôn, nếu ai cần xác định virus thì vui lòng post log lên nhé (dưới 1 file text [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/smile.gif[/IMG]), mọi người sẽ xem hộ và thảo luận về HiJackThis ở topic này luôn [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/smile.gif[/IMG]

[hungpro9x]

Chẩn đoán bằng Hijack cũng khó lắm!

Thứ nhất là không chắc chắn đâu là Virus!

Thứ hai là các thao tác chỉnh sửa quá nguy hiểm! Không thể phục hồi!



Với các Process của virus quen tên thì làm được!

[phimdaitao]

Cảm ơn các bạn nhiều .Nhưng mình có thể xác định những trương hợp và file của con viurut hay chạy trên mạy không

[Nlseo01]

ai up phần mềm đó lên cho mình đi

thank you!

[hocnauan]

HijackThis :

[IMG]http://*******************/img/download.jpg[/IMG]

Chúc bạn thành công!

[IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/yociexp100.gif[/IMG] [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/yociexp100.gif[/IMG] [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/yociexp100.gif[/IMG] [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/yociexp100.gif[/IMG] [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/yociexp100.gif[/IMG]

[hoanglien6886]

Tiện thể trong topic này, mình cũng nói luôn, nếu ai cần xác định virus thì vui lòng post log lên nhé (dưới 1 file text [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/smile.gif[/IMG]), mọi người sẽ xem hộ và thảo luận về HiJackThis ở topic này luôn [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/smile.gif[/IMG]

Rất hay. Nên cần có chủ đề như vầy để anh em thảo luận.

[hpbuon]

Đây là kết quả mình test thử các bạn xem giúp xem có vấn đề gì khả nghi không nhé [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/firefox5od9jq.gif[/IMG]

[tuanminh19494]

Mã:

Logfile of HijackThis v1.99.1

Scan saved at 9:07:14 AM, on 5/10/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Program Files\cFosSpeed\spd.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Common Files\Hornet\MntrHrnt.exe

C:\Program Files\cFosSpeed\cFosSpeed.exe

C:\Program Files\FlashGet\FlashGet.exe

C:\Program Files\RocketDock\RocketDock.exe

C:\WINDOWS\system32\VisualTaskTips.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

F:\hack\HijackThis.exe



R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

F2 - REG:system.ini: UserInit=Userinit.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [HornetMonitor] C:\Program Files\Common Files\Hornet\MntrHrnt.exe

O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe

O4 - HKLM\..\Run: [Flashget] "C:\Program Files\FlashGet\FlashGet.exe" /min

O4 - HKLM\..\Run: [RocketDock] C:\Program Files\RocketDock\RocketDock.exe

O4 - HKLM\..\Run: [Visual] C:\WINDOWS\system32\VisualTaskTips.exe

O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\drive\vsdrv.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsof...?1207927837078

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1207927630437

O17 - HKLM\System\CCS\Services\Tcpip\..\{5FCF1E8B-DBF1-49CD-BAD1-BC2C97B523C8}: NameServer = 203.113.131.1,203.113.131.2

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

thế này thì có con virut nào không nhỉ ???