Gần đây khi xử dụng google rất nhiều ngừoi(có tớ) bị trục trặc, phía google bắt người dùng phải nhập mã số(Image code) rất khó chịu,rất mất thoi gian,cái này thường do máy bị nhiễm khuẩn đưa ra quá nhiều request tới server của google.

Theo gợi í của bác gugồ đã quét đi quét lại dùng các loại kháng sinh nhẹ có em bkav,AGV,AVAST nặng thì có lanhcoxin KAS,BIT,NOD32 và toàn bộ em Hiren CD 9.3 mới toanh cũng đựoc huy động hết cỡ
Túm lại sau nửa ngày không thấy dấu vết gì nhưng thì khi duyệt Firefox vào google vẫn bị như trên

Bụp..bụp bất ngờ 1 thằng popup sau nhảy ra
http://adserving.cpxinteractive.com
chết thật mấy ngày nay thi thoảng vẫn thấy em nó nhưng kh để ý cứ nghĩ của 4rum nào chèn vô như bác Zingchát đau cả mắt

Sau 1 thôi hồi lục tung trên google, làm theo cách hướng dẫn 1 số 4rum trên đó nhưng vẫn kh có kết quả (chưa có 1 bài tiếng việt nào hướng dẫn xử cái em này)

Dạ còn đây là ruột gan lòng mề con máy của em đây ạ
Logfile of HijackThis v1.99.1
Scan saved at 9:55:38 AM, on 12/19/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v5.00 SP1 (5.00.2614.3500)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
D:\soft\Sof\Unikey\Unikey.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\System32\OSK.exe
C:\WINDOWS\System32\MSSWCHX.EXE
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\spoolsv.exe
F:\bootcd\wintools\autorun.exe
C:\EngStd\Station.exe
C:\Program Files\DU Meter\DUMeterSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\EngStd\ESDict.exe
C:\Program Files\Yahoo!\Messenger\YPager.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Yahoo!\Messenger\yupdater.exe
C:\Program Files\FlashGet\flashget.exe
D:\Virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FLASHGET\getflash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKCU\..\Run: [UniKey] D:\soft\Sof\Unikey\Unikey.exe
O4 - HKCU\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download All Files by HiDownload - C:\Program Files\HiDownload\HDGetAll.htm
O8 - Extra context menu item: Download by HiDownload - C:\Program Files\HiDownload\HDGet.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\YIESRVC.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\flashget.exe
O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\Program Files\HiDownload\hidownload.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C87A3AD5-DE8E-4a2e-BF7B-D6BCD419DED1} (EnvivioTV MPEG-4 Source Filter) - http://www.envivio.tv/downloads/EnvivioTV/EnvivioTVSilentInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CDE8705-665B-43E2-966D-BC1544CF55DD}: NameServer = 203.162.0.11,203.162.0.181
O17 - HKLM\System\CS1\Services\Tcpip\..\{4CDE8705-665B-43E2-966D-BC1544CF55DD}: NameServer = 203.162.0.11,203.162.0.181
O17 - HKLM\System\CS2\Services\Tcpip\..\{4CDE8705-665B-43E2-966D-BC1544CF55DD}: NameServer = 203.162.0.11,203.162.0.181
O23 - Service: AMON - Unknown owner - D:\NOD32\PortableNOD32\NOD32\amon.sys (file missing)
O23 - Service: DU Meter Service (DUMeterSvc) - Hagel Technologies Ltd - C:\Program Files\DU Meter\DUMeterSvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - D:\NOD32\PortableNOD32\NOD32\nod32krn.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe

vào block nó lại là xong thôi bác ợ, thằng này nó là quảng cáo, không phải virus đâu bác

Block nó thế nào hả bác. dù sao nó cũng đã ăn dễ vào máy mình rồi em muốn nhổ cả gốc dễ nó đi
Nó tự nhảy ra đựoc thì ai biết nó còn làm cái gì nữa trên máy của em ạ, không yên tâm tí nào
Cookies lúc nào cũng xóa hết đấy ạ,vậy đưon giản nó chỉ là quảng cáo tí thì mỗi lần xóa cookies đi thì firefox phải hỏi mình có cho cái popup đó lên kh chứ
Đây thì nó cứ bụp phát là lên thôi,có hỏi han câu nào đâu ạ

vẫn phải up lên nhờ các bro ạ

phụ up 1 tay vì đang điên lên với con này

dùng adblock plus đi
http://adserving.cpxinteractive.com
có thể thử với các rules sau:

http://adserving.cpxinteractive.com
http://*.cpxinteractive.com
http://adserving.*

Bấm start, chọn run, gõ vào: notepad "c:\windows\system32\drivers\etc\hosts"
sau đó bấm ok.
Thêm dòng chữ sau vào cuối file notpad rồi save lại. Restart. Xong.


127.0.0.1 http://adserving.cpxinteractive.com

dùng adblock plus đi
http://adserving.cpxinteractive.com
có thể thử với các rules sau:

http://adserving.cpxinteractive.com
http://*.cpxinteractive.com
http://adserving.*

hii...đợi 2 năm bệnh tật hành hạ mới có thuốc dù sao cũng cảm ơn bạn lớp trưởng học giỏi thông minh này

cái addon này có ích thật