Câu hỏi
galaxylx
25/05/2013 21:08
Mình bị dính Backdoor.Win32.VB.lhv Kasper diệt không được và máy mình bị reset hoài. Giúp mình với ?
Hôm trước mình down unikey trên trang web 3c gì đó. Down về thì kaspersky antivirus 2010 thông báo là file AdobeUpdate.exe có hành vi tương tự PDM gì đó. Mình search trên mạng thấy cũng có nhiều người bị dính giống mình. Mà kaspersky đã thông báo cho mình thấy đường dẫn đến file adobeupdater.exe đó nằm trong folder Roaming. Mình vào xoá nó thì tự nhiên kaspersky thông báo mình bị dính chương trình trojan Backdoor.Win32.VB.lhv từ đối tượng C:\Program Files\Windows Defender\MPSvc.exe
Mà mình nghĩ rằng windows defender mình sử dụng lâu rồi từ lúc kas2009 đến khi cài kas2010 được 1 tháng rồi mà có thông báo gì đâu. Tự nhiên xoá xong adobeupdate.exe thì bị thông báo thế đó. Sợ quá nên mình restone lại thằng AdobeUpdater.exe xem coi ra sao. Ai ngờ restone xong, vào lại thư mục cũ xem thì nó đã không cánh mà bay, không biết nó núp đi đâu mất rồi. Coi trong task manager thì nó vẫn còn y nguyên đang chạy trong máy.
Ai giúp mình với. Phải xử lý ra sao ???
Mà trong task manager thì có adobeupdater.exe, TableTextService.exe và MPSvc.exe đang chạy. Mà trong msconfig thì ko có thấy mpsvc.exe mà thấy tới 2 cái adobeupdater y chang nhau đang chạy là sao ???
m0zjlla
25/05/2013 21:08
Mà mình nghĩ rằng windows defender mình sử dụng lâu rồi từ lúc kas2009 đến khi cài kas2010 được 1 tháng rồi mà có thông báo gì đâu. Tự nhiên xoá xong adobeupdate.exe thì bị thông báo thế đó. Sợ quá nên mình restone lại thằng AdobeUpdater.exe xem coi ra sao. Ai ngờ restone xong, vào lại thư mục cũ xem thì nó đã không cánh mà bay, không biết nó núp đi đâu mất rồi. Coi trong task manager thì nó vẫn còn y nguyên đang chạy trong máy.
Ai giúp mình với. Phải xử lý ra sao ???
Mà trong task manager thì có adobeupdater.exe, TableTextService.exe và MPSvc.exe đang chạy. Mà trong msconfig thì ko có thấy mpsvc.exe mà thấy tới 2 cái adobeupdater y chang nhau đang chạy là sao ???
Danh sách câu trả lời (1)
m0zjlla
25/05/2013 21:08
Bạn thử đoạn này xem sao:
begin
TerminateProcessByName('C:\Program Files\Adobe\Reader 9.0\Reader\AdobeUpdater.exe');
TerminateProcessByName('C:\Program Files\Common Files\System\TableTextService.exe');
TerminateProcessByName('C:\Program Files\Windows Defender\MPSvc.exe');
DeleteFile('C:\Program Files\Adobe\Reader 9.0\Reader\AdobeUpdater.exe');
DeleteFile('C:\Program Files\Common Files\System\TableTextService.exe');
DeleteFile('C:\Program Files\Windows Defender\MPSvc.exe');
DeleteFile('C:\WINDOWS\system32\Setup\AdobeUpda ter.exe');
DeleteFile('C:\WINDOWS\system32\Setup\MPClient. exe');
DeleteFile('C:\WINDOWS\system32\Setup\TableText Service.exe');
RebootWindows(true);
end.
begin
TerminateProcessByName('C:\Program Files\Adobe\Reader 9.0\Reader\AdobeUpdater.exe');
TerminateProcessByName('C:\Program Files\Common Files\System\TableTextService.exe');
TerminateProcessByName('C:\Program Files\Windows Defender\MPSvc.exe');
DeleteFile('C:\Program Files\Adobe\Reader 9.0\Reader\AdobeUpdater.exe');
DeleteFile('C:\Program Files\Common Files\System\TableTextService.exe');
DeleteFile('C:\Program Files\Windows Defender\MPSvc.exe');
DeleteFile('C:\WINDOWS\system32\Setup\AdobeUpda ter.exe');
DeleteFile('C:\WINDOWS\system32\Setup\MPClient. exe');
DeleteFile('C:\WINDOWS\system32\Setup\TableText Service.exe');
RebootWindows(true);
end.
Trả lời câu hỏi
Câu hỏi lĩnh vực Bảo mật, virus
Rao vặt Siêu Vip