Tui có thử vài lần rồi ,tui ra tiệm ,cho vài con chui vô thử ,sau đó quét nhưng kết quả vãn là :Virus có 0 con virus ,ko biết tại sao nữa ? Mà cũng chính con này tui gửi cho bạn tui thì nó "vẫn chạy tốt" ko biết các cao thủ co ý kiến nào hay ko ?

Bạn có thể thử bằng lệnh Netstat (khi đang online) như sau:
C:\Windows>Netstat -a

Lệnh này sẽ liệt kê tất cả các cổng đang active trên máy bạn. Rồi đối chiếu vào bảng "List trojans and ports" được post cũng trong mục này. Nếu máy bạn có một trong các cổng nêu trong danh sách đang listen thì có thể nghi ngờ mày bị nhiễm trojan tương ứng.

he...he...chương trình diệt virus bị kém cỏi rồi

tui thử rồi, nhưng nó hiện lên nhanh quá không xem kịp

Bạn đọc thêm help để biết rõ hơn cách dùng lệnh netstat.

Cách hoạt dộng của trojan :
Trước tiên nó sẽ bắt đầu tự động sao chép nó vào 1 nơi nào đó trên ổ cứng (thông thường là thư mục C:\Windows hoặc C:\Windows \System) tại vì những nơi đó thường chứa rất nhiều file ? và có lẽ bạn chưa bao giờ biết đến nhưng lai không bao giờ động đến nó như delete(xoá) hoăc rename(đổi tên)bởi vì bạn luôn cho rằng nó chính là file hệ thống và bạn chẳng bao giờ nhận biết đuợc nó có phải la file lạ hay không.
Sau khi tìm đuợc chỗ ẩn mình nó sẽ bắt đầu ghi vào registry của bạn các thông số để nó có thể tự động chạy mỗi lần khởi động máy và thông thường là nó vào khoá sau.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run

Muốn biết rõ hơn ta làm như sau :
Chọn start _chọn run_Sau đó gõ vào ô vừa xuất hiện dòng chữ regedit nó sẽ mở ra 1 khung chương trình mới đó chính là cửa sổ registry.Bạn chọn HKEY_LOCAL_MACHINE sau đó chọn tiếp SOFTWARE
Rồi chọn tiếp Microsoft ,tiếp tục là chọn Windows ,chọn CurrentVersion,chọn Run
Okie.Tới đây ,ta nhìn sang phía bên phải sẽ thấy 1 danh sách các chương tình đang được tự động chạy khi khởi động máy.
Nếu tinh ý ta sẽ thấy 1 tên rất lạ mà bạn chưa bao giờ nhìn thấy trong các chương trình mình đã cài trên máy mình :chẳng hạn như sub7,hay ...twain...và bên cạnh nó là đường dãn đến file chương trình của nó .
Đây chính là nguồn gốc của vấn đề và nếu ta xoá nó đi thì đương nhiên vấn đề sẽ được giải quyết. Ta nhấp chuột phải vào cái tên lạ đấy rồi chọn delete.Okie.Trojan đã không thể tự động chạy mỗi khi khởi động máy nữa. Sau đó ta khởi động máy lại và tìm đến đường dẫn của nó để xoá file exe của nó. Nên nhớ là phải khởi động lại máy ,ta mới có thể xoá đựoc nó bởi vì nếu không ,nó sẽ không thể bị xoá vì nó vẫn đang ở cơ chế hoạt động.

Bài viết của bạn lonestar rất là hay.

Hờ đáng kể đấy . Có giá trị lắm !! Cho tui mượn paste vô forum của tui nha !! Sẽ để copyleft cho cậu :D :D
+++++++
Khi nào tui kiếm được nhiều xiền sẽ trả cát xê cho cậu :D :D

catse khoảng mấy vậy ?

xin giup với ,tui xài win XP ,nhung sau khi vao Run gõ lệnh
C:\Windows\netstat -a mà nó báo lỗi ,ko biết tại sao nữa?

winXP nó liệt kê ra hết trong TaskList cần gì phải như vậy. Nhấn Ctrl+Alt+Del

la`m so cho nó dung lai vay ?no chay nhanh qua

Keep quét virus bằng CT nào? Các CT quét virus dùng đề tìm và diệt virus là chính còn trojan thì nó "kém" lắm ! Dùng những CT diệt trojan chuyên nghiệp như TDS-3, Cleaner, Anti-trojan thì mới tìm được chúng.
Bạn dùng trojan ngoài dv thì coi như vô tác dụng, trừ khi bạn cài trojan ở server :D.