Mình dùng win xp, đã dùng thử kas và kết quả là ko nhận dạng đc con virus này, giúp mình nhé?

Tắt system Restore, sau đó vào safe mode. Lưu ý là con này cũng chạy trong chế độ safe mode, nhưng bạn chỉ cần mở Task Manager lên, end task 3 còn này đi. Mở msconfig lên, bỏ dấu check ở 3 dòng có virus, nhấn Apply. Sau đó tìm và xóa 3 file virus đó, khởi động lại máy.

Đây không phải virus đâu. EM đã từng bị cái này rồi. Do anh cài adobe nên có AdobeUpdateManager.exe dù đã gỡ bỏ adobe nhưng vẫn còn AdobeUpdateManager.exe. anh cài WinHeal Utilities Setup rồi xoá bỏ file cứng đầu đó đi nhé.khở động lại máy là được.

Hôm qua, máy của em mình bị dính, nó hoạt động theo cấu trúc cây tương tự, cũng AdobeUpdate.exe, cũng OSA.exe, nhưng lần này nó lợi hại hơn gấp nhiều lần, có thêm cái .exe mới, tạo nhiều folder ẩn náu hơn nó tự động chạy tập tin MPClien.exe liên tục, ko ngừng nghỉ, coi trong task manager, mục processes thì thấy MPClien.exe hiện ra liên tục, 1 cái, rồi 2 cái, 3 cái, 4, 5, 6, 7, 8, 9 ... 20, 21, 22, ... 30, 31, 32, ... Cpu usage tăng lên từ từ, 10%, 15%, rồi 30%, rồi 50%, rồi 100%, xong máy đơ dần, rồi đứng do đó phải diệt nó trước khi máy bị đơ, cách diệt hoàn toàn tương tự lần này nó giả dạng Adobe nằm ở common file TestTable.exe nằm trong window NT và 1 số .exe khác, chỉ cần bật processes xp lên là biết nó nằm ở đâu rồi xoá là ok sau đó gõ msconfig để bỏ dấu check nó, ko cho nó khởi động lúc vào win là xong thiết nghĩ 1 con virus nguy hiểm thế này mà vẫn chưa có phần mềm diệt virus nào diệt đc, thật khó hiểu điều đáng tiếc là con virus do thằng em mình tải về ko biết nằm ở đâu, ko thì mình cũng gửi lên cho mọi người cùng thử con này xin cam đoan những điều mình nói ở trên là thật 100%, ai bị dính con này ko biết cách diệt thì chỉ có nước cài lại win

Vào Safemode-->Mở hộp thoại Run...(nhấn phím Windows+R)-->nhập msconfig-->chuyển qua thẻ Startup, bỏ chọn ba tiến trình trên [gallery]/5/fdu1267156158.jpg[/gallery] Khởi động lại PC xem kết quả, nếu các tiến trình ko còn khởi động-->Vào Safemode quét bằng KIS/KAV-->Vẫn ko phát hiện thì dùng Windows Explorer tìm các file trên (lưu ý bật tính năng tìm file hệ thống và file ẩn, các file malware gốc nằm trong %systemroot%\system32\setup)

Thế này nhé (mẹo thôi): - Tìm các file đó (tìm luôn trong System32\setup - file trong này mới "ghê", xóa file ở ngoài thì sau khi khởi động lại nó vẫn...sinh ra)-->Chọn từng cái-->Nhấn Delete (NHƯNG ĐỪNG NHẤN OK) - Mở Task Manager-->Chọn tiến trình đó-->End Process - Nhanh tay quay sang Explorer nhấn OK =>>XÓA XONG CHÚC MAY MẮN :)

Mình từng bị rồi, mình cài avera và diệt tốt. không phải làm gì nhiều. nhưng chịu khó tải crak về nhé. [red][url=http://www.navico.net.vn/forum/showthread.php?tid=9&pid=13#pid13][size_5]GIẢI PHÁP HỮU HIỆU ĐỂ ĐUỔI MUỖI ĐÂY[/size_5] [gallery]/7/bxc1267154963.gif[/gallery] [/url][/red]

Kis không thể diệt nó nhưng sẽ cảnh báo do mình có cho phép nó hoạt động hay không ??? Cứ lầm tương là Adobe nên đã xếp vào đáng tin cậy nhưng nếu bị dính rồi có thể dùng KIS để xếp các File đó vào không tin cậy và các Bạn có thể vào Task Manager để End Process sao đó delete tất cả các file của nó trong hệ thống là xong Mình đã delete bằng cách như vậy và đã thành công Chúc các Bạn cũng thành công

B1 : Vào Start => Run gõ msconfig sau đó qua thẻ Startup ấn Disable All => Apply => Close B2 : Download Process Approach về : http://www.mediafire.com/?kujywjytlj5 B3 : Mở Process Approach lên sau đó nhấn Ctrl và ấn vào AdobeUpdateManager.exe, MPClient.exe, OSA.exe... sau đó chọn đóng băng tiến trình Sau đó ấn phải chuột vào AdobeUpdateManager.exe chọn Mở thư mục tiến trình nó sẽ dẫn các bạn đến Folder chứa File AdobeUpdateManager.exe đó, sau đó chuyển qua Process Approach chọn AdobeUpdateManager.exe => Kết thúc tiến trình ,qua thật nhanh Folder chứa file AdobeUpdateManager.exe và Del nó đi như thế là đã loại bỏ được AdobeUpdateManager.exe, và việc laọi bỏ MPClient.exe, OSA.exe.. thật sự dễ dàng, các bạn chọn MPClient.exe, OSA.exe đang chạy trên Process Approach ấn kết thúc tiến trình là OK ^^~

Tham khảo các cách diệt mà nhiều member uy tín hướng dẫn... hoặc diệt bằng KASPERSKY mình đã test lại mẫu trên version 7. kết quả là diệt được mà. [gallery]/15/bvs1267156682.jpg[/gallery] các bạn hãy kiểm tra lại lần nữa nhé. trên safemode diệt con này cũng ngon lành nữa.