chuyện bắt đầu từ khi cài máy cái soft để coi tv online (chrisTV,TVonline,satelitte TV for PC lite 2006) thì máy bị nhiễm trojan trong thư mục ...user\localsetting\temp do McAfee báo và clean,tuy nhiên cứ chút chút là mcAfee lại báo,và rõ ràng là ko diệt tận gốc dc,mình đã wét toàn bộ,gỡ các soft xem tv online trên,cố tìm cho ra process nào tạo ra mấy cái file có trojan đó nhưng tìm ko ra,bây giờ cứ chút xíu là McAfee báo lần lươt 4 lần đều đặng.
Các bạn vui lòng chỉ giúp mình cách tìm chương trình nào đã tạo ra trojan đó nhe,làm ơn chỉ minh cách giải quyết với và đừng kiu mình cài lại win nhe,hix.
(ten các trojan mcAfee báo là : pws-hook.dll, pws-lineage.dll)

trời ạ ngốc quá dùng spyware doctor mới nhất đi từ download.com đi còn ***** thì liên hệ onggiakien2006@yahoo.com . Cái Mcfee đó yếu sẹt trong việc diệt virus

cra... đó liên hệ nha

hix,ko hết bạn ơi,bây giờ thì fát hiện ra thêm chút chút nữa rồi, hiện giờ bị thêm 3 con trojan nữa tên là "pws-Wow" và "pws-QQGame" "generic downloader.ab cũng nằm trong thư mục ...local settings\temp.
mình đã nhìn thấy process lạ rồi,nó là 1 file tên luxrar.exe trong folder ...local settings\temp,và trong folder temp đó nó tự tạo ra file 3.exe,4.exe,5.exe,6.exe,7.exe,8.exe. Mình đã end process luxrar.exe rùi mà vẫn cứ bị (chút chút thì mcAfee lại báo),sau đó mình lại tìm thấy process start.exe(path: system\start.exe) đang chạy và trong startup (type: registry- dùng soft what's running để fát hiện),mình đã xóa nó đi trong system+startup,vo registry search nó và xóa hết,vậy mà restart lại thì nó vẫn xuất hiện,bó tay. và bây giờ homepage của IE bị đổi thành "http://v.k662.com/index2.htm?1" cứ chút chút IE lại tự open dù ko mở. Mình tập trung vào cái file start.exe nhưng hình như ko đúng hướng vì vào registry xóa rùi search lại vẫn thấy nó tự khởi tạo lại,các khóa có mặt nó là:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell NoRoam\MUICache C:\WINDOWS\system32\Start.exe string
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Start command:start.exe string
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run start.exe string
HKEY_USERS\S-1-5-21-1547161642-1214440339-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run
xóa,scan làm trong safe mode lẫn ở ngoài hít.
SOS plzzzzzz!!hix

gu`gu` chời nghe thấy ớn qué .tui dơ về rùi mà đâu có thấy con nào đâu