http://i4.photobucket.com/albums/y143/nG64mKH2/1.jpg

vào một số trang nhất định thì bị redirect đến trang này
đã dùng Spybot S&D, Spyware Doctor, Bitdefender quét mà vẫn ko tìm ra, mọi người giúp dùm với.

:(

Bạn dùng Hijacthis scan rồi post file log của nó lên đây, mọi người sẽ hỗ trợ bạn cách fix nó.

log file của nó nè, mọi người giúp dùm


Logfile of HijackThis v1.99.1
Scan saved at 12:44:23 CH, on 18/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
e:\MICROS~1\MSSQL\binn\sqlservr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Arya.ARYA-8RGH5ZR6DV\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 64.59.144.85:3128
O1 - Hosts: 12.47.45.245 l2testauthd.lineage2.com
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real Alternative\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0835BC90-6ABC-4F52-A103-4FC3A61F2C33} (A18X Control) - http://www.albatross18.com/cabs/A18X.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{61AA1023-581A-45AC-8831-1EAE0C27C8A8}: NameServer = 210.245.31.130,210.245.31.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{B28B858C-1724-430B-8E94-79AD3C148C91}: NameServer = 210.245.31.130,210.245.31.10
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Bạn thử làm theo cách sau xem:

- Ngắt mạng, tắt chức năng system restore, vào safe mode thao tác tiếp các bước sau:
- Trình duyệt web IE version 6.00 của bạn bị virus lây nhiễm, bạn cần update lại.
- Đánh dấu vào
O1 - Hosts: 12.47.45.245 l2testauthd.lineage2.com

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Nhấn vào fix check
- Vào windows search tất các file có tên related.htm rồi delete nó
- Vào regedit find với từ khóa related.htm và xóa đi
- Vào Task Manager, vào thẻ Processes để tắt file bdss.exe đi, sau đó vào progams search tên file đó rồi xóa đi.
- Làm tương tự với tên file là xcommsvr.exe
- Khởi động lại máy scan một lần nữa rồi post tiếp file log của nó lên đây.

Máy của bạn bị dính spyware, đó toàn là những file do spyware tạo ra nên cần diệt tận gốc. Khi đã trị xong nó rồi thì update lại HĐH luôn vì phần Internet Explorer V6.0 của bạn đã bị nó lây nhiễm vào cần phải update lên Version mới hoặc cài lại.

Toàn là khuyên vớ vẩn

Bạn lấy chương trình Spyware doctor + Adware Se Personal về mà quét xong rùi rs máy lại. Bảo đảm không còn gì cả.

Tớ cũng bị và quét lại là xong .!!!

Ờ, dùng Spyware doctor mà diệt được thì đỡ quá, khỏi phải diệt thủ công bằng tay. Tại thấy bạn ấy nói là dùng Spybot S&D, Spyware Doctor, Bitdefender quét mà không hết nên tui mới khuyên như thế. Mà cách đó không phải là vớ vẩn đâu bạn ạ.

Đúng đó, bây giờ chỉ có dùng SpywareDoctor là trị được mấy con spyware cứng đầu đó thôi, nhưng nhớ là phải update nó trước khi scan nhé

Công nghệ viết spyware bây giờ cao lắm.
Tôi chưa gặp trường hợp của bạn bao giờ, nhưng cách đây vài tuần tôi còn bị nặng hơn và dùng tất cả những chương trình nổi tiếng như các bạn vừa kể vẫn không diệt được.

Một vòng quyết tâm phải hạ được các con spy cứng đầu, tôi đã dùng chương trình ewido tại địa chỉ ewido.net .
Bạn download về, cài vào máy, sau đó phải đăng nhập vào chế độ Safe Mode và quét ở chế độ Full (có nghĩa là quét tất cả các file), và đã thành công.

Mong bạn sớm chiến thắng!!

Công nghệ viết spyware bây giờ cao lắm.
Tôi chưa gặp trường hợp của bạn bao giờ, nhưng cách đây vài tuần tôi còn bị nặng hơn và dùng tất cả những chương trình nổi tiếng như các bạn vừa kể vẫn không diệt được.

Một vòng quyết tâm phải hạ được các con spy cứng đầu, tôi đã dùng chương trình ewido tại địa chỉ ewido.net .
Bạn download về, cài vào máy, sau đó phải đăng nhập vào chế độ Safe Mode và quét ở chế độ Full (có nghĩa là quét tất cả các file), và đã thành công.

Mong bạn sớm chiến thắng!!

Nếu được xin bạn hãy nói rõ hơn là bạn bị như thế nào và để bị như thế thì bạn đã vào các trang web hay là làm gì ko nhé ^^.


Ờ, dùng Spyware doctor mà diệt được thì đỡ quá, khỏi phải diệt thủ công bằng tay. Tại thấy bạn ấy nói là dùng Spybot S&D, Spyware Doctor, Bitdefender quét mà không hết nên tui mới khuyên như thế. Mà cách đó không phải là vớ vẩn đâu bạn ạ.

Thật tình tui phục bạn luôn đó ( có thể diệt = tay ) chứ tui thì ko biết làm cách nào đâu.

Còn cái ông chủ thread này đã gỡ xong chưa thì post lên cho anh em biết với nào.


Đúng đó, bây giờ chỉ có dùng SpywareDoctor là trị được mấy con spyware cứng đầu đó thôi, nhưng nhớ là phải update nó trước khi scan nhé

Không chắc đâu bạn. Mình cũng hay quét Spyware doctor và có 1 vài trường hợp nó ko thể delete được, lúc đó mình đã phải xài Adware Se thì nó lại quét ra và quét lại = Spyware doctor thì coi như ko còn nữa. Nhưng bù lại có những thứ Adware Se quét xong rồi mà dùng Spyware doctor quét lại vẫn còn.
Cho nên theo thiển ý của tui tốt nhất nên dùng kết hợp là hay nhất. Chẳng có chương trình nào hoàn hảo cả.

Gặp mấy con khó thì mấy cái antispyware chẳng ăn thua đâu. Nếu biết cách diệt tay là ngon nhất. Ewido khá mạnh với những con khó, bởi những con khó thường là trojan chứ nếu là spyware thường thì không khó diệt đâu. Tớ thấy dùng thêm firewall để chống outbound connection thì nhiều khả năng sẽ diệt được

Cách tốt nhất là format lại ổ cứng vừa nhanh lại diệt tận gốc các chú trojan này

Sao không thử dùng panda antivirus + spyware 2006 . Cái này có khả năng phát hiện và block unknow threats .

Thật tình tui phục bạn luôn đó ( có thể diệt = tay ) chứ tui thì ko biết làm cách nào đâu.


Thì tôi đã nói rồi còn gì nếu dùng phần mềm mà diệt được thì tốt quá. Nhưng nếu lỡ bị dính vô 2 thằng này vn-n, joyiex xem, bạn chỉ dùm tôi phần mềm nào trị được nó. Tôi đã diệt được nó bằng cách thủ công ( tức là = tay) đấy. Với những con được viết ra để chơi lại lại các phần mềm và trêu tức nạn nhân thì ngoài cách diệt thủ công ra chỉ còn cách cài lại HĐH hoặc ghost lại thôi bạn ạ.

đã gỡ xong con spyware

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

dùng Hijackthis 2' là xong, chả bù mình dùng các chương trình kia quét đi quét lại hàng giờ vẫn ko thấy gì, bó tay :| chú thích thêm là đã update đầy đủ các trình diệt spy

cái giá phải trả cho vụ này là đi sạch bookmark vì cắn răng chấp nhận cho SpywareDoctor chơi luôn cái cookie cache :(

Cho em hỏi tí : Sao máy của em lại ko vào được trang web nào cả( chỉ vào được mỗi cái trang web "www.manhhai.go.to" thôi còn lại là không vào được), mấy trang web còn lại thì nó chỉ toàn hiện lên những chữ gì gì đâu đọc không được (Tiếng tàu không ra tiếng tàu ,anh cũng không ra anh...........) , vậy máy của em nó có bị VIRUS không vậy mấy bác .Mong mấy bác giúp đỡ em cái .
Em xin cảm ơn trước.