Spyware hay là Hijack đây :((

[hoanghuy200515]

Đây là log file :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 4[IMG]http://www.*******************/img/smile/57.gif[/IMG]29 PM, on 2/17/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

D:\Downloads\cfosspeed\cFosSpeed.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\IDM\IDMan.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe

C:\WINDOWS\system32\msiconf.exe

C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

D:\Downloads\cfosspeed\spd.exe

D:\Downloads\Spy Sweeper\SpySweeper.exe

C:\Program Files\IDM\IEMonitor.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/

O2 - BHO: IE7Pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\IDM\IDMIECC.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: (no name) - {BC9ACED6-BFF1-41B6-91E5-809656C82E54} - C:\WINDOWS\system32\asfsip.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [cFosSpeed] D:\Downloads\cfosspeed\cFosSpeed.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [IDMan] C:\Program Files\IDM\IDMan.exe /onboot

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe

O4 - HKCU\..\Run: [msiconf.exe] msiconf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Download all by Net Transport - C:\Program Files\Xi\NetTransport 2\NTAddList.html

O8 - Extra context menu item: Download all links with IDM - C:\Program Files\IDM\IEGetAll.htm

O8 - Extra context menu item: Download by Net Transport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html

O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\IDM\IEGetVL.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\IDM\IEExt.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll

O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - D:\Downloads\cfosspeed\spd.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - D:\Downloads\Spy Sweeper\SpySweeper.exe



--

End of file - 4321 bytes



Bây giờ mình làm sao nữa đây bạn ?

[phu1]

Mấy bác giúp với hôm nay mở Task manager thấy vầy nè Máy bị Spy hay hijack gì đó )

LÀm ơn giúp tớ ( Phần này tăng lên như vậy khi tớ mở web còn bình thường thì ko sao T_T

đang tìm trên google với tên là : Spy ko cho mở My computer (Tìm thử)

Vào trong google rồi nhấn vào link cái nó chuyển sang:

Mã:

hxxp://www.search-daily.com/search.php?qq=Spy%20L%C3%A0m%20cho%20PF%20usage%20 l%C3%AAn%20cao

rồi sang :

Mã:

hxxp://85.255.120.226/ppc/go.php?u=2051&m=153140&c=C241807DA4AB6791D66DA7393 401F134&n=6

Rồi sang :

Mã:

hxxp://24ever.com/Spy_ko_cho_m%E1%BB%9F_My_computer.cfm?pt=2&rpt=1&k t=1

tớ thử đợi cho nó vô tới luôn nhưng khi vô thì hiện ra dòng chữ :

Error. Page cannot be displayed. Please contact service provider for more details.

Help me !

Với lại khi mở Task mannager phần PF Usage nó lên đến 1.8 G

Và Khi mở mycomputer cứ bị bugg bởi thằng Drwaston tớ phải end nó mới đc.

[letit]

có phải máy của bạn bị tình trạng như thế này:

http://www.*******************/index.php?sh...art=#entry78388

nếu như vậy thì bạn có thể làm theo cách hướng dẫn của máy người đó nha bạn!

mà bạn dùng BKAV wet thử xem có con virut yahoo hay nó set default websites không? và bạn có thể dùng chương trình

hijackthis_v2.0.2->> để Scan xem có chương trình nào đang chạy không? nó ghi vào files log đó bạn và bạn có thể post file log đó lên cho mọi người xem cũng đc hai nữa thì bạn có thể vào xem cách hướng dẫn!

bạn cứ làm theo các cách đó xem sao?