help help

máy của em bị 1 chương trình


mỗi khi mở máy lên là nó chạy chương trình này không có cách nào ngừng nó được, và cũng không mở được chương trình kết nối web nào. cả cmd


à còn file này nữa nó nhấp nháy liên tục như được f5 vậy.


nó có tên (các con số.exe).


em vừa tìm hiểu thì hình như nó là chương trình bảo vệ cá nhân,


các anh chị giúp em gỡ bỏ chương trình đó với mà không phải cài lại windows được không ạ. máy của em có nhiều chương trình quá mà cài lại thì mất rất nhiều thời (gian) gian :H


help

tắt khởi động cùng windows rồi gở ra

Bạn cho ít thông tin quá.

Vào safe Mode mà disable auto start up, rồi gỡ bỏ phần mềm đó đi.

Nhìn sơ qua tương tự 1 phần mềm Anti virus+firewall, nhưng cẩn thận có thể đó là phần mềm gián điệp không chừng.

nếu Uninstall vẫn không được thì:

Bạn cài 2 phần mềm sau, rồi khởi động windows chế độ bình thường, chạy, rồi copy nội dung file log lên đây.

- Phần mềm Autoruns (hay HijacThis cũng được)

- Phần mềm procexp (process Explorer)

hình như đó là phần mềm dán điệp mà. hiện tại em đang phải sử dụng tài khoản khách, còn tài khoản admin thì mở ra nhưng không mở được 1 chương trình gì cả :H.

Uninstall không có tác dụng em mở ra nhưng không thấy gì khách lạ.

mở Windows task Manager thì nó tắt ngay.

Nếu ở SG liên hệ mình xem cho

thằng này là đồ giả đó bạn



cách xử nó đây

em ở hà nội, chán quá

à cái chương trình chạy liên tục nhấp nháy tên là




2382554242.exe can not start

file 2382554242.exe is infected by W32/Blaster.worm



em không chụp được hình

Hahaha

Nó là phần mềm giả mạo AV đó bạn, hồi trước mình cũng bị dính 1 lần rồi, nó còn khóa cả kết nối internet, lan, usb, rốt cuộc là phải cài lại win

em làm được rồi thanks các anh rất nhiều Thank anh lamqsb , bị từ tối qua giờ mới khỏi nản thịt :H

** Đầu tiên vào Safe Mode,


** đăng nhập vào Administrator (nếu không được là toi rồi )


sau khi đăng nhập;
(trong quá trình làm, nếu bị virus chặn, thì sử dụng phần mềm FixAuto)
đừng Uninstall ngay, mà hãy chặn virus trước như sau:



** chạy chương trình process XP ( )


** Sau đó suspend tất cả những process lạ mặt (đừng có mà End process hay kill process nhé)


** sau đó cài đặt và quét với Trojan Remover





sau đó cài đặt và quét với một phần mềm diệt virus bất kỳ (vd: avira antivir, bkav, ...)


sau khi quét và diệt xong, thì mới Uninstall phần mềm đó.


Sau đó, kill process lạ mặt


Disable auto start up những file lạ



Rồi khởi động windows ở chế độ bình thường.


Quét bằng Trojan remover lần nữa.

---------- Bài thêm lúc 13:42 ---------- Bài trước là lúc 13:39 ----------

được rồi à, chúc mừng !

bạn dùng Malwarebytes' Anti-Malware phải không ?

Trojan Remover và Malwarebytes' Anti-Malware không biết cái nào hay hơn nhỉ, chưa thử bao giờ.

huhu khỏi động lại cái lại bị rồi giờ đang thử làm theo cách của anh xem huhuhu

rút kinh nghiệm

mỗi khi khởi động lại thì bị nhưng sau khi chạy chương trình của anh lamqsb thì tắt được nó, không biết có ai có thể khác phục nó hoàn toàn không nhỉ :H

Malwarebytes' Anti-Malware phải xóa con đó luôn chứ

hay là do tài khoản khách nên không xóa luôn được . Kiểu này có nước hack tk Admin thôi

Khi mà virus nó đã bám rễ file exe thì bạn muốn gỡ bỏ hoàn toàn là rất khó.

Tốt nhất bạn cài lại windows đi cho nhanh

canhngam08 Trojan Remover và Malwarebytes' Anti-Malware không biết cái nào hay hơn nhỉ, chưa thử bao giờ. Malwarebytes' Anti-Malware

cái này là phần mềm anti fake , loại này có nhìu kĩu lắm nó tự động scan rồi thông báo máy dính virut (vài chục hay vài trăm con...)sau đó "khuyên" bạn nên mua bãn quền đễ dc "bão vệ", loại thì xâm nhập vào làm máy rớt mạng liên tục hay CPU lên 100% ... bạn nên vào safe move hay dùng minixp vào windows hiện file ẩn rồi xem ỡ


C:\Documents and Settings\Administrator\Start Menu\Programs\Startup


C:\Documents and Settings\XXX\Start Menu\Programs\Startup ( XXX là tên USER)


coi có file anti fake hay file .exe nào lạ lạ không nếu có thì nó ghi vào registry rồi, tốt nhất cài lại windows hay ghost thôi, loại này dai hơn đĩa ấy cao tay thì diệt mới dc disable trong MSCONFIG chĩ là tạm thời (gian) thôi, quét virut cũng vô hiệu ,vì nó là dạng câu lệnh AV không phat hiện nỗi đâu