Troajan.clicker.cm

lão ma
25-10-08, 01:49
Tình hình là rất tình hình vì có anh bạn mang cái laptop bị dính con TROAJAN.CLICKER.CM đến nhờ anh quét dùm. Lúc đầu nghĩ đơn giản nên anh đao thằng Bitdefende về để quét nhưng không được đành đao tiếp thằng SoftSpySe để thử xem sao. Vì không diệt được nên anh lại đao thằng TROJANREMOVER về cài vào máy để quét... Nào ngờ chả giúp ích gì mà lại bị ngộ độc vì sốp we conflict???

Giờ thì cái laptop bị treo liên tục, cứ phải reboot lại máy để khởi động... nhưng có vẻ không xong rồi. Anh mới đao thằng Hirens BootCD vers. 9.6 để quét từ CD nhưng cũng pó tay.

Có đc nào có kinh nghiệm về chiện này không vậy?
wasabi
25-10-08, 01:52
Anh thử hai cái này theo thứ tự xem sao:

1, www.malwarebytes.com

2, www.free-av.com
lão ma
25-10-08, 02:13
Laptop bị dính chưởng nặng quá Bi ạ. Mỗi lần khởi động máy xong là bị treo. Vừa đao thằng Malware-anti Virus vào USB rồi đình install nhưng máy laptop lại bị treo và màn hình trở nên đen xì xì.
wasabi
25-10-08, 05:01
Em nghĩ là MalwareBytes có thể cài đặt được ở Safe mode, anh vào safe mode xem sao (ấn - dí - nháy nháy F8 ngay trước khi thấy cái logo Windows chạy chạy)
clock
25-10-08, 05:04
Laptop bị dính chưởng nặng quá Bi ạ. Mỗi lần khởi động máy xong là bị treo. Vừa đao thằng Malware-anti Virus vào USB rồi đình install nhưng máy laptop lại bị treo và màn hình trở nên đen xì xì.

Bác đã thử khởi động bằng chế độ safemode (no network) chưa (Bấm F8 lúc khởi động máy)? Vào tới win rồi thì gỡ hết mấy thằng kia đi, khởi động lại, cài thằng mới.

Hope this helps
lm2
25-10-08, 07:29
Nếu vào được win

* Làm file .reg này để tắt active desktop
;------------------------------------
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoActiveDesktop"=dword:00000001
;------------------------------------

* Tải phần mềm của 1 em sinh viên Việt Nam ở http://giangho.biz/sanpham/vnsecurity/ về dung, hiệu quả đấy
lão ma
25-10-08, 15:13
Đồng cảm ơn đến,
Bi iu :rose:, Clock :rose: và lm2:rose:. Đã diệt được con ngựa bất kham này rùi. Hiện đang dùng Hirens BootCD để quét lại lần cuối.

Dùng thằng Malware Anti-vrius có hiệu quả phết!