máy tính nhà em nhiễm virut ,em quết nó ra thế này nhưng vẫn hcầm chậm .ai biết chỉ bảo giúp em em xin cám ơn

Avira AntiVir Personal
Report file date: Friday, May 08, 2009 00:58

Scanning for 1382452 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 2) [5.1.2600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : PAC

Version information:
BUILD.DAT : 9.0.0.394 17962 Bytes 4/17/2009 11:20:00
AVSCAN.EXE : 9.0.3.5 466689 Bytes 4/27/2009 16:57:28
AVSCAN.DLL : 9.0.3.0 40705 Bytes 2/27/2009 03:58:26
LUKE.DLL : 9.0.3.2 209665 Bytes 2/20/2009 04:35:50
LUKERES.DLL : 9.0.2.0 12033 Bytes 2/27/2009 03:58:54
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 10/27/2008 05:30:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2/11/2009 13:33:28
ANTIVIR2.VDF : 7.1.3.137 1810944 Bytes 4/30/2009 10:00:34
ANTIVIR3.VDF : 7.1.3.167 154112 Bytes 5/7/2009 10:38:26
Engineversion : 8.2.0.160
AEVDF.DLL : 8.1.1.1 106868 Bytes 5/5/2009 10:00:42
AESCRIPT.DLL : 8.1.1.79 385403 Bytes 5/5/2009 10:00:40
AESCN.DLL : 8.1.1.10 127348 Bytes 4/13/2009 00:48:24
AERDL.DLL : 8.1.1.3 438645 Bytes 10/29/2008 11:24:42
AEPACK.DLL : 8.1.3.14 397685 Bytes 4/19/2009 11:45:00
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 2/26/2009 13:01:58
AEHEUR.DLL : 8.1.0.122 1737080 Bytes 4/25/2009 16:56:50
AEHELP.DLL : 8.1.2.2 119158 Bytes 2/26/2009 13:01:58
AEGEN.DLL : 8.1.1.39 348532 Bytes 4/23/2009 15:18:46
AEEMU.DLL : 8.1.0.9 393588 Bytes 10/9/2008 07:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 4/14/2009 14:35:08
AEBB.DLL : 8.1.0.3 53618 Bytes 10/9/2008 07:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 01:48:00
AVPREF.DLL : 9.0.0.1 43777 Bytes 12/5/2008 03:32:16
AVREP.DLL : 8.0.0.3 155905 Bytes 1/20/2009 07:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 12/5/2008 03:32:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 4/27/2009 16:57:28
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 1/30/2009 03:37:10
SQLITE3.DLL : 3.6.1.0 326401 Bytes 1/28/2009 08:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2009 01:21:34
NETNT.DLL : 9.0.0.0 11521 Bytes 12/5/2008 03:32:12
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 2/9/2009 04:45:46
RCTEXT.DLL : 9.0.37.0 86785 Bytes 4/27/2009 16:57:28

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:, E:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium
Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: Friday, May 08, 2009 00:58

Starting search for hidden objects.
c:\windows\system32\dllcache\mqo￁10.tlb
[INFO] The file is not visible.
'28574' objects were checked, '1' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'IEMonitor.exe' - '1' Module(s) have been scanned
Scan process 'WMIPRVSE.EXE' - '1' Module(s) have been scanned
Scan process 'IDMan.exe' - '1' Module(s) have been scanned
Scan process 'YahooMessenger.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'AVGNT.EXE' - '1' Module(s) have been scanned
Scan process 'IGFXSRVC.EXE' - '1' Module(s) have been scanned
Scan process 'VKNT.EXE' - '1' Module(s) have been scanned
Scan process 'IGFXPERS.EXE' - '1' Module(s) have been scanned
Scan process 'HKCMD.EXE' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
Scan process 'JUSCHED.EXE' - '1' Module(s) have been scanned
Scan process 'USBGuard.exe' - '1' Module(s) have been scanned
Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
Scan process 'ALG.EXE' - '1' Module(s) have been scanned
Scan process 'WDFMGR.EXE' - '1' Module(s) have been scanned
Scan process 'scsiaccess.exe' - '1' Module(s) have been scanned
Scan process 'AVGUARD.EXE' - '1' Module(s) have been scanned
Scan process 'SCHED.EXE' - '1' Module(s) have been scanned
Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
33 processes with 33 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '56' files ).


Starting the file scan:

Begin scan in 'C:\' <ATT>
C:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\Documents and Settings\hung\My Documents\Downloads\Programs\gbviet2009_caidat_54. exe
[0] Archive type: RAR SFX (self extracting)
--> GbLogin.exe
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
C:\Documents and Settings\hung\My Documents\Patch\PatchAllVerSion.rar
[0] Archive type: RAR
--> Patch\IDM 5.16 b x.x Patch.EXE
[DETECTION] Is the TR/Agent.20480.LP Trojan
C:\Documents and Settings\hung\Application Data\IDM\DwnlData\hung\20090507-130327-d41026b9_107\20090507-130327-d41026b9
[0] Archive type: RAR
--> ENGiNE\PhotoShopCS4_X64_Crk.exe
[DETECTION] Is the TR/Spy.280064.A Trojan
C:\Documents and Settings\hung\Application Data\IDM\DwnlData\hung\20090507-132714-e15fb741_113\20090507-132714-e15fb741
[0] Archive type: RAR
--> payloads\AdobeBridge3All\AdobeBridge3All1.cab
[1] Archive type: CAB (Microsoft)
--> _2_2637f797479e833e1fbfb39f87a80bb3
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Program Files\Internet Download Manager\Internet Download Manager Patch By Pharaohs Team For V 5.xx Build xx.exe
[DETECTION] Is the TR/Virtl.22445 Trojan
C:\Program Files\Internet Download Manager\IDM 5.16 b x.x Patch.EXE
[DETECTION] Is the TR/Agent.20480.LP Trojan
C:\gbviet\gunbound_capnhat.exe
[0] Archive type: RAR SFX (self extracting)
--> GbLogin.exe
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
Begin scan in 'D:\' <ATT>
Begin scan in 'E:\' <DISK1_VOL3>
E:\Games\ToolsD2.exe
[0] Archive type: RAR SFX (self extracting)
--> MapHack\C3POv1_1_.06.exe
[DETECTION] Contains recognition pattern of the ADSPY/DealHelper.AH.8 adware or spyware
E:\Games\diablo\ToolsD2\MapHack\C3POv1_1_.06.exe
[DETECTION] Contains recognition pattern of the ADSPY/DealHelper.AH.8 adware or spyware

Beginning disinfection:
C:\Documents and Settings\hung\My Documents\Downloads\Programs\gbviet2009_caidat_54. exe
[NOTE] The file was moved to '4a79240f.qua'!
C:\Documents and Settings\hung\My Documents\Patch\PatchAllVerSion.rar
[NOTE] The file was moved to '4a772413.qua'!
C:\Documents and Settings\hung\Application Data\IDM\DwnlData\hung\20090507-130327-d41026b9_107\20090507-130327-d41026b9
[NOTE] The file was moved to '4a3323e2.qua'!
C:\Program Files\Internet Download Manager\Internet Download Manager Patch By Pharaohs Team For V 5.xx Build xx.exe
[DETECTION] Is the TR/Virtl.22445 Trojan
[NOTE] The file was moved to '4a772423.qua'!
C:\Program Files\Internet Download Manager\IDM 5.16 b x.x Patch.EXE
[DETECTION] Is the TR/Agent.20480.LP Trojan
[NOTE] The file was moved to '4a5023f9.qua'!
C:\gbviet\gunbound_capnhat.exe
[NOTE] The file was moved to '4a71242a.qua'!
E:\Games\ToolsD2.exe
[NOTE] The file was moved to '4a722424.qua'!
E:\Games\diablo\ToolsD2\MapHack\C3POv1_1_.06.exe
[DETECTION] Contains recognition pattern of the ADSPY/DealHelper.AH.8 adware or spyware
[NOTE] The file was moved to '4a5323e8.qua'!


End of the scan: Friday, May 08, 2009 01:08
Used time: 09:06 Minute(s)

The scan has been done completely.

3293 Scanned directories
201224 Files were scanned
8 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
8 Files were moved to quarantine
0 Files were renamed
1 Files cannot be scanned
201215 Files not concerned
1061 Archives were scanned
3 Warnings
9 Notes
28574 Objects were scanned with rootkit scan
1 Hidden objects were found

chả hiểu gì cả... thôi bạn gọi chuyên gia đi... chứ bắt bệnh qua mạng thế này làm sao chuẩn xác chứ... may mắn nha....

Phần mềm diệt virut của em cài từ bao giờ vậy :-/ Có thể Phần mềm diệt virut của em cần cập nhật phiên bản mới nhất :-?

up date 7/5 /2009

avira thì ngày nào cũng tự update mà
Bạn dùng hijackthis scan rồi gửi paste file log lên đây để mọi người xem thế nào

hijackthis
http://majorgeeks.com/download3155.html

đơ ko down đc
mún shutdown phải dùng Ctrl+alt+f4 :-??


Scanning for 1382452 virus strains and unwanted programs.
cái này có phải là có hơn triệu con virut trong máy ko ạ :-??

DL đây (245KB)
http://files6.majorgeeks.com/files/7f96b48eff9b7a8f8ebe955363b7b260/spyware/hijackthis_sfx.exe

bạn add vào IDM down về rồi scan,gửi file log lên đây,không mang đến diễn đàn bảo mật nào cũng được,nhưng việc đầu tiên cũng là scan = 2jackthis rồi gửi log cho họ :|

em vẫn chat đc vẫn sử dụng web đc nhưng ko mở đc file nào trong máy .AVG báo liên tục, ko tat dc máy :-??
nhiễm vi rút từ 1 máy khác qua đường usb

khởi động lại rồi vào safe mode xem :P

Với usb thì lần sau nên tạo 1 folder tên là autorun.inf ngay ở thư mục gốc của usb.
Bởi vì đã có 1 folder tên như vậy nên virus có lây vào cũng không thể tạo được 1 file autorun.inf được (vì đã có 1 folder trùng tên)

dạ khởi động lại bằng cách rút ổ cắm đc ko ạ :-??
tạo cái autorun.inf ở trong usb ạ :-??
anh thông cảm em gà IT lắm ,mà em cưng con máy của em lắm nó làm sao em mất ăn mất ngủ hic

thôi nhờ a tên hung chủ máy sửa cho :P

còn bạn tạo trước 1 folder tên là autorun.inf thì sẽ ngăn virus tạo 1 file tên tương tự (mà thường virus lây qua usb nào cũng tạo ra file này).Nguyên nhân là win không cho đặt tên file với folder trùng nhau :-??

Một ví dụ khác về cái này là bạn tạo 1 folder tên là cha trên desktop,sau đó vào folder cha,bạn tạo 1 folder,hay là file tên là con đều không được.Cha không sinh được con :))

































nguyên nhân là vì tên màn hình được máy tính đặt là con,nên không có file hay folder nào được đặt trùng tên đấy nữa :|
hồi học dos ,mấy lệnh gõ ra màn hình là copy con hay sao ấy :P

anh hung là tên thợ nào ngoài quán bán máy tính ý ạ =.=
anh ơi nó bào nhiễm w32 .cái gì ý =.=

chịu bạn cứ scan = hijackthis rồi đưa file log lên,ở đâu cũng làm như vậy cả.
Bạn reports virus cho BKIS cũng là gửi file log này cho họ thôi :|

dạ em cám ơn vì máy em đơ ko down đc cái hijackthis mà anh gửi nên em quyết định mai ôm ra cho lão hung nào đó sửa ạ :)

khởi động lại rồi vào safe mode xem :P

Với usb thì lần sau nên tạo 1 folder tên là autorun.inf ngay ở thư mục gốc của usb.
Bởi vì đã có 1 folder tên như vậy nên virus có lây vào cũng không thể tạo được 1 file autorun.inf được (vì đã có 1 folder trùng tên)

Cái này là tạo 1 file chứ sao lại folder nhỉ :-?? . Còn để file này có tác dụng thì bấm chuột phải chọn properties, sticky vào read only + hidden (hidden - để ẩn đi cho đẹp thôi). Rồi Apply & Ok.

Tác dụng của nó là virus autorun sẽ tạo 1 file Autorun, nhưng nội dung nó là khi double clịck vào USB -> run Autorun -> virus đc active.

Khi trong usb đã có 1 file như vậy rồi (vừa tạo lúc nãy - cách đơn giản nhất là mở notepad -> save as: autorun.inf) thì khi virus tự tạo file autorun, nó sẽ phải copy đè lên file đã có (vì trùng tên) mà file này mình đã chọn read only nên virus k làm j đc.

Đây là chỉ chống đc virus autorun thôi, còn trên thực tế thì có cả hàng tỷ loại khác nhau, nên tốt nhất là mua cái key kis or kav về mà xài ;))

hơ hơ kiên già nghe thấy gì chưa đưa ngay cái key kis đây cho em dùng 1 năm nào :024:

Cái này là tạo 1 file chứ sao lại folder nhỉ :-?? . Còn để file này có tác dụng thì bấm chuột phải chọn properties, sticky vào read only + hidden (hidden - để ẩn đi cho đẹp thôi). Rồi Apply & Ok.

Tác dụng của nó là virus autorun sẽ tạo 1 file Autorun, nhưng nội dung nó là khi double clịck vào USB -> run Autorun -> virus đc active.

Khi trong usb đã có 1 file như vậy rồi (vừa tạo lúc nãy - cách đơn giản nhất là mở notepad -> save as: autorun.inf) thì khi virus tự tạo file autorun, nó sẽ phải copy đè lên file đã có (vì trùng tên) mà file này mình đã chọn read only nên virus k làm j đc.

Đây là chỉ chống đc virus autorun thôi, còn trên thực tế thì có cả hàng tỷ loại khác nhau, nên tốt nhất là mua cái key kis or kav về mà xài ;))

Một file nó ghi đè lên thì sao :|

Folder có ghi đè lên thì cũng chả ảnh hưởng gì :|
Còn nếu mà USB >1GB thì cứ format NTFS rồi set quyền lại.nói chung chả bao giờ lo virus qua usb.

Mà chuyển sang linux đi là vừa :))

Một file nó ghi đè lên thì sao :|

Folder có ghi đè lên thì cũng chả ảnh hưởng gì :|
Còn nếu mà USB >1GB thì cứ format NTFS rồi set quyền lại.nói chung chả bao giờ lo virus qua usb.

Mà chuyển sang linux đi là vừa :))

Chả biết, trc' có xem trên mạng thì chúng nó nói + giải thích như vậy :-?

linux :-?? Sao k sang mac mà dùng, giao diện đẹp + k chạy đc file *.exe -> chả bh có virus :))

Chả biết, trc' có xem trên mạng thì chúng nó nói + giải thích như vậy :-?

linux :-?? Sao k sang mac mà dùng, giao diện đẹp + k chạy đc file *.exe -> chả bh có virus :))

Mac cũng như unix,cái gì chả được.
Nhưng thấy cộng đồng hỗ trợ cho linux tốt hơn :D

Ko có $ để mua Apple,chắc gì cái Mac đã hỗ trợ driver cho các máy ko fai apple :-??

Mac cũng như unix,cái gì chả được.
Nhưng thấy cộng đồng hỗ trợ cho linux tốt hơn :D

Ko có $ để mua Apple,chắc gì cái Mac đã hỗ trợ driver cho các máy ko fai apple :-??

:-?? hồi trc' cài mac rùi, chạy ok vì nó ra hẳn 1 phiên bản cho máy thường mà :P