Bạn Up những file mình yêu cầu lên cho mình trước đi ;)

Uhm , đợi mình gắn dây cái . Mới tháo dây để gắn vào máy mình . VL bảo trì , ngủ phát

Đây nè bạn . 2 file kia kiếm không thấy , hiện file ẩn rồi

Gửi thêm cái hình lúc trước , không vào được window

Đầu tiên, tải và cài đặt Threat Killer từ link sau:
http://downloads.novirusthanks.org/files/threatkiller_setup.exe
Chạy Threat Killer.
Tạo 1 file text bằng Notepad với nội dung sau (không copy từ "Trích dẫn"):
Save file text này với tên script.txt .
Click nút "...", tìm đến và chọn file script.txt mà bạn đã save => Open => Click nút "Execute!".
Sau khi việc thực thi hoàn tất, bạn hãy gửi nội dung kết quả ở khung Report vào topic này.
Chúc thành công nhé ;)

Đay mà không copy vậy là gõ lại ah ?
Threat Killer - Scriptable Malware Remover 1.3.0.0
http://www.novirusthanks.org
Log started on 3/10/2010 at 8:43:46 PM
Microsoft Windows XP 5.1 Service Pack 2 32-bit OS

• Script Executer Log:

Backup of C:\.exe completed. -> .exe_3-10-2010_8_43_46 PM_8e6d6c0e4596c680fa8b384d1ab1e2cb
(delete files) C:\.exe -> Deleted
Backup of C:\WINDOWS\ system.exe failed.
(delete files) C:\WINDOWS\ system.exe -> Error: The system cannot find the file specified
Backup of C:\Documents and Settings\All Users\Application Data\wmimgmt.exe failed.
(delete files) C:\Documents and Settings\All Users\Application Data\wmimgmt.exe -> Error: The system cannot find the file specified
(set reg value) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskManager -> DWORD -> 0 -> Value set successfully
(set reg value) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools -> DWORD -> 0 -> Value set successfully
(set reg value) HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT\DontReportInfectionInformation -> DWORD -> 0 -> Value set successfully
(set reg value) HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center\FirstRunDisabled -> DWORD -> 0 -> Value set successfully
(set reg value) HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center\AntiVirusDisableNotify -> DWORD -> 0 -> Value set successfully
(set reg value) HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center\FirewallDisableNotify -> DWORD -> 0 -> Value set successfully
(set reg value) HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center\UpdatesDisableNotify -> DWORD -> 0 -> Value set successfully
(set reg value) HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center\ AntiVirusOverride -> DWORD -> 0 -> Value set successfully
(set reg value) HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center\FirewallOverride -> DWORD -> 0 -> Value set successfully
(set reg value) HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center\UacDisableNotify -> DWORD -> 0 -> Value set successfully

End.

Thằng này.
[DELETE FILES]
C:\WINDOWS\ system.exe

Sao em đặt lệnh delete file system.exe

quét virus = avira nó báo bị lỗi cái gì ấy . Cứ bảo vào boot lại , boot trên web của nó nè .
http://www.avira.com/en/support/support_downloads.html

Ah , không vào được task rồi , nhấn alt+ctr+del ý :H . Nó báo bạn đã disable bởi admin

Chào nghiahoi, mình cần bạn gửi mẫu file để có thể điều tra sâu hơn:
Tải, giải nén và chạy Suspicious file Packer từ link sau:
http://www.safer-networking.org/files/sfp.zip
Copy và paste những dòng sau vào cửa sổ tương ứng của menu "Step 1: Paste Text" (không copy từ "Trích dẫn"):
Click "Continue".
Một file có dạng requested-files*.cab sẽ được tạo ở ngay nền desktop của bạn.
Bạn hãy gửi file trên cho mình qua trang upload sau: http://bolzano1989.x10hosting.com/Malware_Upload/ft2.php  với Username và Password đều là: malware ;
hoặc bạn cũng có thể upload file trên lên một dịch vụ chứa file miễn phí (Mediafire.com...) và gửi link tải qua tin nhắn cho một trong những thành viên quản trị sau:
bolzano_1989 ; RibboN ; Alexy .
Chú ý: Tin nhắn cần có tiêu đề là: "Gửi mẫu" và nội dung tin nhắn chứa link tải file cùng link dẫn đến chủ đề của bạn ở forum.