Dùng hijack gửi log để diệt virus!

[duymeo]

Dùng hijack gửi log để diệt virus!
Tiện ích này có thể kiểm tra và phát hiện các trình phá hoại khác được cài vào hệ thống.

DOWNLOAD hijack:

Download Now



Cách sử dụng HijackThis để tạo Log file

1. Lần đầu chạy bạn sẽ nhận được thông báo. Bạn chỉ việc nhấn OK hoặc YES.

2.

Sau đó

3. Trên cơ sở File log sẽ giúp chỉ ra cho các bạn các key lạ ảnh hưởng tới máy hoặc nghi ngờ là virus.

[Songoku]

Thank you :08:. Mình thấy trong HijackThis còn các tính năng khác, bạn post bài hướng dẫn tiếp được không? :04:

[DeVe]

Dùng hijack gửi log để diệt virus!
Tiện ích này còn có thể làm được nhiều hơn thế nữa đó là kiểm tra và phát hiện các trình phá hoại khác được cài vào hệ thống. Với sự giúp ích của hijackthis thì công việc phân tích, tìm và đưa ra hướng giải quyết đối với malware sẽ dễ dàng hơn nhiều cho cả người bị nhiễm với người giúp.

DOWNLOAD hijack:

http://www.trendsecure.com/portal/en...HiJackThis.exe
Hoặc tại đây:
http://www.box.net/shared/8m2ljnjv18



Cách sử dụng HijackThis để tạo Log file

1. Lần đầu chạy bạn sẽ nhận được thông báo. Bạn chỉ việc nhấn OK hoặc YES.

2.

Sau đó

3. Trên cơ sở File log sẽ giúp chỉ ra cho các bạn các key lạ ảnh hưởng tới máy hoặc nghi ngờ là virus.

Mọi người có thể sử dụng BkavHomeTool tiện dụng hơn nhiều, ghi lại được nhiều tiến trình, key, ...
Bài hướng dẫn sử dụng và địa chỉ tải file rất chi tiết tại:
http://forum.bkav.com.vn/showthread.php?t=127

[thanhnc]

Thực ra HiJackThis này đã "lỗi thời" vì nó còn nhiều hạn chế, tuy có ghi log nhưng log thì không đầy đủ, đọc khó hiểu và không dùng HiJackthis để xử lý virus tự động thông qua kết quả phân tích log->vẫn phải dùng các tool khác, trong khi đó BkavTool làm được cả hai .

[9671361]

Hijack cũng đâu phải lỗi thời đâu , nó có thể phát hiện những file lạ mà có thể AV đang xài ko phát hiện đc và có thể kịp thời tìm biện pháp khắc phục

[thanhnc]

Hijack cũng đâu phải lỗi thời đâu , nó có thể phát hiện những file lạ mà có thể AV đang xài ko phát hiện đc và có thể kịp thời tìm biện pháp khắc phục

Ở đây tôi đang nói tới 1 tool ghi log hệ thống và giúp người dùng phát hiện virus và xử lý virus thông qua tool chứ sử dụng phần mềm Antivirus thì là vấn đề khác rồi.

[duymeo]

Ở đây tôi đang nói tới 1 tool ghi log hệ thống và giúp người dùng phát hiện virus và xử lý virus thông qua tool chứ sử dụng phần mềm Antivirus thì là vấn đề khác rồi.

Đúng vậy, chủ đề này ko liên quan đến Bkav Home Tool. Bkav Home Tool được giới thiệu ở phần khác.

[hungfpt]

Các bác xem dùm em cái log này xem xó bị gì không mà máy hay bị đơ lắm chỉ lướt web không mà lắm lúc cũng bị đơ phải chờ một tí mới chạy được.Em dùng Bkav Pro thấy máy khởi động chậm hơn so với khi chưa cài
Log đây anh em.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:00:42 PM, on 4/5/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\BkavService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BkavPro\Bka.exe
C:\Program Files\BLuPro\BLuPro.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\BkavPro\SafeRun\BkavSafeRunService.exe
C:\WINDOWS\system32\BluProService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\BkavPro\Firewall\BkavFirewallServer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Documents and Settings\Ngoc Hung Mobile\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Ngoc Hung Mobile\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Ngoc Hung Mobile\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Ngoc Hung Mobile\Desktop\unikey40RC2-1101-win32\UniKeyNT.exe
C:\Documents and Settings\Ngoc Hung Mobile\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Ngoc Hung Mobile\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
G:\Bin\SELECT.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?l=dis&o=101702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
F2 - REG:system.ini: UserInit=Userinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Updater For Spam Free Search Bar - {20a0be68-8fd9-4539-8712-ce3d1c1fdfc6} - C:\Program Files\blekkotb\auxi\blekkoAu.dll
O2 - BHO: Spam Free Search Bar - {26c9e18c-3717-4be1-a225-04e4471f5b6e} - C:\Program Files\blekkotb\blekkoDx.dll
O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx. dll
O2 - BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\SEARCH~1\Datamngr\BROWSE~1.DLL
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx. dll
O3 - Toolbar: Spam Free Search Bar - {26c9e18c-3717-4be1-a225-04e4471f5b6e} - C:\Program Files\blekkotb\blekkoDx.dll
O3 - Toolbar: Foxit PDF Creator Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Bkav] "C:\Program Files\BkavPro\Bka.exe" /Taskbar
O4 - HKLM\..\Run: [BLuPro] C:\Program Files\BLuPro\BLuPro.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Ngoc Hung Mobile\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [NokiaSuite.exe] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BkavFirewallService - Bkav Corporation - C:\WINDOWS\system32\BkavFirewallService.exe
O23 - Service: BkavSafeRun - Bkav Corporation - C:\Program Files\BkavPro\SafeRun\BkavSafeRunService.exe
O23 - Service: BkavService - Bkav Corporation - C:\WINDOWS\system32\BkavService.exe
O23 - Service: BluProService - Bkav Corporation - C:\WINDOWS\system32\BluProService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8067 bytes

[laser]

Các bác xem dùm em cái log này xem xó bị gì không mà máy hay bị đơ lắm chỉ lướt web không mà lắm lúc cũng bị đơ phải chờ một tí mới chạy được.Em dùng Bkav Pro thấy máy khởi động chậm hơn so với khi chưa cài
Log đây anh em.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:00:42 PM, on 4/5/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\BkavService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BkavPro\Bka.exe
C:\Program Files\BLuPro\BLuPro.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\BkavPro\SafeRun\BkavSafeRunService.exe
C:\WINDOWS\system32\BluProService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\BkavPro\Firewall\BkavFirewallServer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Documents and Settings\Ngoc Hung Mobile\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Ngoc Hung Mobile\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Ngoc Hung Mobile\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Ngoc Hung Mobile\Desktop\unikey40RC2-1101-win32\UniKeyNT.exe
C:\Documents and Settings\Ngoc Hung Mobile\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Ngoc Hung Mobile\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
G:\Bin\SELECT.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?l=dis&o=101702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
F2 - REG:system.ini: UserInit=Userinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Updater For Spam Free Search Bar - {20a0be68-8fd9-4539-8712-ce3d1c1fdfc6} - C:\Program Files\blekkotb\auxi\blekkoAu.dll
O2 - BHO: Spam Free Search Bar - {26c9e18c-3717-4be1-a225-04e4471f5b6e} - C:\Program Files\blekkotb\blekkoDx.dll
O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx. dll
O2 - BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\SEARCH~1\Datamngr\BROWSE~1.DLL
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx. dll
O3 - Toolbar: Spam Free Search Bar - {26c9e18c-3717-4be1-a225-04e4471f5b6e} - C:\Program Files\blekkotb\blekkoDx.dll
O3 - Toolbar: Foxit PDF Creator Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Bkav] "C:\Program Files\BkavPro\Bka.exe" /Taskbar
O4 - HKLM\..\Run: [BLuPro] C:\Program Files\BLuPro\BLuPro.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Ngoc Hung Mobile\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [NokiaSuite.exe] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BkavFirewallService - Bkav Corporation - C:\WINDOWS\system32\BkavFirewallService.exe
O23 - Service: BkavSafeRun - Bkav Corporation - C:\Program Files\BkavPro\SafeRun\BkavSafeRunService.exe
O23 - Service: BkavService - Bkav Corporation - C:\WINDOWS\system32\BkavService.exe
O23 - Service: BluProService - Bkav Corporation - C:\WINDOWS\system32\BluProService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8067 bytes

Đang dùng Pro bản quyền, làm như sau để được hỗ trợ đặc biệt nè: Trên giao diện, Bấm Trợ Giúp, Bấm tiếp "Chẩn đoán,...", Mô tả hiện tượng. Rồi Gửi.

[duymeo]

Thực ra HiJackThis này đã "lỗi thời" vì nó còn nhiều hạn chế, tuy có ghi log nhưng log thì không đầy đủ, đọc khó hiểu và không dùng HiJackthis để xử lý virus tự động thông qua kết quả phân tích log->vẫn phải dùng các tool khác, trong khi đó BkavTool làm được cả hai .

Bạn nói vậy đúng phần nào. Dùng hijack chưa nói đến diệt virus mà giúp ta khái quát nhanh được tình trạng máy tính người dùng. Ít nhiều vẫn còn sử dụng được bạn ạ. Nếu biết dùng nó vẫn hữu hiệu.

[mrveso]

Tiện ích này có thể kiểm tra và phát hiện các trình phá hoại khác được cài vào hệ thống.

Cái này mới nè! Để em sử dụng thử rồi trả lời cho bác nhé!