Xem trong Proccess Explorer thì thấy có chương trình lạ tên RVHOST.exe
Bạn tôi cắm USB vào máy tôi thì bây giờ tôi dính con virus này! Khi sử dụng yahoo thì thấy nó là virus lây qua yahoo. Khi nó kích hoạt thì nó gửi nội dung như sau: "Khoc cho nho thuong voi trong long, khoc cho noi sau nhe nhu khong. Bao nhieu yeu thuong nhung ngay qua da tan theo khoi may bay that xa... http://nhatquanglan1.0catch.com"
Ai biết thì chỉ tôi cách diệt nhé! Đã dùng AVG và BKAV mới nhưng không được! Đây là virus Việt, chắc mấy thằng AV xịn khác không biết tới!
Note: nó vô hiệu hóa task manager và option tools.
Thanks!

máy bố em đang dính và em đang sửa tích cực
nó ko cho chạy registry và ko cho cài đặt các phần mềm anti virus,cuối cùng cài lại win thì được,nhưng 2 ổ C và D bị nhiễm,ổ C ngon còn ổ D hiện đang dính mà ko gỡ được,đã thử spyware+bit mà vẫn ko được,hiện tại đang chạy Kaspersky,ko được nữa là đành bó tay,mà ổ D toàn là dữ liệu công ti,thế mới chết!!
mà,máy bố ko vào mạng mà chẳng hiểu sao dính??

Thì máy mình mặc dù nối mạng nhưng cũng bị nhiễm trung gian qua Flash USB nè!
Lúc nãy mới search trên mạng thì thấy Symantec có biết con này! Mình đang tải về để diệt! Nếu ok thì mình sẽ post lại sau!

@SLI: Symantec được đấy! Tuy chỉ dùng bản trial trong 15 thôi! Nhưng diệt rất tốt!

Phần mềm này ko cần cài đặt, chạy luôn nó sẽ quét Registry, bạn tìm xem có dòng nào nó liệt kê ra có dòng Disable Registry ko, tích chọn dòng đó, xong chọn Fix thì registry sẽ enable lại
http://www.spywareinfo.com/~merijn/files/hijackthis.zip

tình hình là gần đây có khá nhiều máy tính bị dính con virus có lien quan den cái process RVHOST.EXE này. cách đây 1 ngày hoàng vừa xử lý 1 hệ thống máy tính ở công ty khách hàng (7-10 máy)toàn bộ bị nhiễm 1oai virus này.Triệu chứng: máy chạy ngày càng chậm, task manager, folder option, regedit bị vô hiệu hóa.
cách xử lý: khi máy bị nhiễm nên xử lý càng nhanh càng tốt sẽ giảm được tối đa việc mất data và setup lại windows
Bước 1:Gỡ HDD của máy bị virus, gắn sang 1 máy sạch đã được cài đặt soft antivirus mạnh và được update bản mới nhất (ở đây hoàng dùng bitdefender 9 nhưng symatec va cả maccaffe đều nhận được). Tiến hành quét đĩa bị nhiễm. Khi quétt nếu chú ý bạn sẽ thấy software báo là file RVHOST.EXE ở thư muc windows\system32 bị nhiễm virus. Ở mỗi folder trong đĩa bị nhiễm xuất hiện 1 file .exe có tên trùng với tên thư mục (đây là nguyên nhân hoàng khuyên các bạn nên xử lý sớm để tránh mất data). Hoàn tất quá trình quét virus (nhớ quét cả những Flash USB nghi ngờ)
gắn HDD trở lại máy tính. khởi động máy vào win bình thường
khi dó máy sẽ xuất hiện dòng báo lỗi không tìm thấy file RVHOST.EXE.
bước 2: download hijack this( có trong CD hiren boot) về để scan registry, kiếm những dòng có liên quan đến RVHOST thì check vào đó và chọn fix, vào Run nhập lệnh msconfig, chọn thẻ startup, bỏ dấu check ở dòng có liên quan den RVHOST
bước 3: vào Run gõ lệnh gpedit.msc để vào group policy tìm kiếm và kích hoạt trở lại Task manager, folder option, registry (bạn có thể search trên diễn đàn các hướng dẫn về group policy để biết thêm cách làm)
Hoàn tất quá trình xử lý. máy hoat động bình thường. Đả áp dụng trên 10 máy PC của 1 công ty. kết quả không mất data, không setup lại windows (cuối năm người ta làm sổ sách, báo cáo quá nhiều nên yêu cầu cao nhất là không dược setup lại máy, không mất data). Cẩn thận hơn bạn có thể backup những data cần dùng trước khi xử lý
Good luck

Đã fix xong! Thanks các bác!