Pop-up windows... Giúp em với!

[Lê Hoài Nam (LHNAM)]

Thế này em Hằng ạ, theo anh thì em nên vào hackvn hay những diễn đàn tin học hỏi thì tốt hơn.
Anh cũng bị tình trạng này, tuy nhiên chưa có cách khắc phục, theo phân tích của anh thì khi máy bị pop-up vậy, thì có 1 nhân của WINDOW đã bị thay đổi, đại khái có liên quan tới 1 file đuôi .dll gì đó, dùng các phần mềm ngăn chặn chỉ là giải pháp tạm thời, chứ không thể diệt tận gốc.
Tốt nhất là cài lại WIn đi, chỉ 1-2 tháng nữa có bản WP SP2 rồi, kiểu gì em cũng phải cài lại mà. Như anh này, 1-2 tháng cài lại 1 lần, ( thằng WINDOW dùng chuối thật).

 

[(tungduong)]

có cách nào khác để diệt ko ạ, mấy cái pop-up này chẳng bình thường chút nào? :-/

Dùng hijackthis. Copy cái log lên đây, anh đoán hộ xem nên xóa cái gì Thấy những file đại loại như pup.exe hoặc over.exe trong list thì xóa trước đi

Goodluck

 

[Phan Nhật Minh (phannhatminh)]

PestPatrol hiện là chương trình adware/spyware/trojan remover hiệu quả nhất hiện nay khi so sanh với các program khác như adaware hay sby bot... Phiên bản Corporate có thể download tại đây: PestPatrol
Ngoài ra còn một chương trình khác dùng để remove một loại pop up mới xuất hiện mà chưa có trình nào diệt nổi. Có thể download tại đây:
msg121fix

Lưu ý nên để ở chế độ safe mode khi scan còn nếu không phải scan 2 lần.

Anh cũng bị tình trạng này, tuy nhiên chưa có cách khắc phục, theo phân tích của anh thì khi máy bị pop-up vậy, thì có 1 nhân của WINDOW đã bị thay đổi, đại khái có liên quan tới 1 file đuôi .dll gì đó, dùng các phần mềm ngăn chặn chỉ là giải pháp tạm thời, chứ không thể diệt tận gốc.

Về mặt nguyên tắc không có bất kỳ một trình nào có khả năng thay đổi các registered dll thuộc kernel của windows khi nó đang vận hành vì đơn giản là windows có 2 security layers bảo vệ khá kỹ cho kernel của nó, layer thứ nhất là file access protection tức là một file khi đang được open/execute sẽ không thể bị overwrite hay modify nội dung. layer thứ 2 là core protection tức là bất kỳ khi nào core file bị thay đổi trong quá trình vận hành windows sẽ lập tức detect và thông báo và yêu cầu bạn đưa đĩa cài đặt để tiến hành recover ngay lập tức. Cái duy nhất của windows có thể thay đổi dễ dàng là registry. Do vậy 100% các adware và spyware phải tự cài các thông số kích hoạt nó vào registry trước khi nó được kích hoạt trong lần khởi động tiếp theo. Cũng chính vì lý do này mà Ms không bao giờ cung cấp các tài liệu đầy đủ và cụ thể về các tham số cài sẵn trong registry của windows vì mục đích security. Thông thường các spyware/adware hiện nay đều được kích hoạt thông qua registry chứa các thông tin startup của windows mặc dầu vậy cá biệt có một vài chương trình có khả năng giả dạng các common services hoặc tự kích hoạt nó thông qua qúa trình kích hoạt các common services của windows bằng cách thay đổi các thông số của common services trong registry(NAV là một trong những trình can thiệp rất sâu và thô bạo vào các common services của Windows chính vì vậy nó thường làm máy chạy chậm và rất không ổn định trong nhiều trường hợp). Do vậy cách tốt nhất mà bạn nên làm để tránh bị spyware/adware là backup registry thường xuyên (1 tuần 1 lần), chỉ cần có registry sạch là bạn hoàn toàn có thể yên tâm vì các file adware/spyware nếu không được kích hoạt thì cũng sẽ trở nên vô dụng.

 

[Nguyễn Đức Hoàng (hitokiribattousai)]

nhưng thỉnh thoang cũng tìm được vài thứ hay hay, nên em bây giờ vẫn cứ để pop-up hoanh hành

 

[Phạm Minh Hằng (Phaminhang)]

Không được

mờ ka

...... 8-} ad ware đã thử
cái pestrol gì của bác gì cũng thử 8-}

bác Dương gì bảo copy file log là thế nào cơ. chỉ cặn kẽ chút 0 :smile:

 

[Vũ Thanh Điềm (dopey)]

Cách thủ công này:

Ctrl+Alt+Del xem có những process gi đang chạy. Thấy cái nào tên là lạ thì vào Explorer search file, xem no nằm ở đâu.

Nếu đúng là spyware (thường thư mục chỉ có một hai file), kill process rồi xóa file. Tiếp theo vào registry, search tiếp cái file đấy, thấy string nào xóa ngay string đấy không cần nghĩ.

À mà cẩn thận thì backup registry truớc khi làm.

 

[Nga Nguyen (ngaxinh)]

PestPatrol hiện là chương trình adware/spyware/trojan remover hiệu quả nhất hiện nay khi so sanh với các program khác như adaware hay sby bot...

bullshit, there are only 3 Good Things abou it. Memcheck,CookiePatrol,KeyPatrol. This program also a memory hog. If I am able,I will keep it for Memcheck which ferrets out pests using up your memory,Cookiepatrol which automatically deletes nasty cookies,and Keypatrol which hunts down keyloggers.Those three things work nicely.The rest of it is bulky,unstable,unusable,too complicated and annoying.

CNET users đánh giá Pestpatrol 51% , Spy Bot 78%,
CNET đánh giá Spy bot level 5, mức cao nhất, và Pest Patrol còn không có đánh giá.
phải có lý do của nó

 

[Phan Nhật Minh (phannhatminh)]

Không được

mờ ka

...... 8-} ad ware đã thử
cái pestrol gì của bác gì cũng thử 8-}

bác Dương gì bảo copy file log là thế nào cơ. chỉ cặn kẽ chút 0 :smile:

Hề hề look like đây là một con spyware mới. Ok sau khi nghiên cứu hiện tượng thì anh có solution sau (không được không lấy tiền ):

Bước 1: Khởi động máy ở chế độ Safe Mode (khi mới bắt đầu restart bấm F8 để hiện ra 1 cái menu và chọn safe mode)
Bước 2 : Vào My Computer -> vào drive C -> Thư mục Windows.
Bước 3 : Click vào menu View và để ở chế độ detail view.
Bước 4 : Sẽ thấy nó chuyển sang chế độ hiện thị một list các files với các thông tin gồm 4 cột : Name, size, type, date modified. Click chuột phải vào phần header Name sẽ thấy một menu hiện ra, click vào more, roll down xuống dưới sẽ thấy một ô gọi là company, click vào đó (mục đích để hiện thị thông tin về distributor company của từng file trong thư mục windows).
Bước 5 : Click vào cái cột company để hiển thị list các files theo thứ tự company. Sau đó tìm tất cả các file có company là "totempole" (các file này sẽ có size là 64kb).
Bước 6 : Delete toàn bộ các file này (nhớ ghi lại tên các file đã delete để sử dụng sau này).
Bước 7 : Vào thư mục Windows\System32 và làm tương tự (delete toàn bộ các file mà company là "totempole" và cũng ghi lại tên)
Bước 8 : Vào thư mục Windows\System và cũng làm như vậy
Bước 9 : Vào Run, type regedit
Bước 10: Click vào HK_LOCAL_MACHINE->Software->Microsoft->Windows->CurrentVersion->Run sau đó ở cái windows to phía bên phải tìm tất cả các dòng có chứa tên một trong các file đã delete. Click chuột vào các dòng đó và ấn delete để xóa bỏ các dòng đó.
Bước 11: Restart lại máy ở chế độ normal và test thử xem đã ok chưa.

Note: Những file bị xóa có thể có các tên như pup.exe, b821557k.exe, et1n.exe, hay etplwizn.exe.
Good luk

 

[Phan Nhật Minh (phannhatminh)]

bullshit, there are only 3 Good Things abou it. Memcheck,CookiePatrol,KeyPatrol. This program also a memory hog. If I am able,I will keep it for Memcheck which ferrets out pests using up your memory,Cookiepatrol which automatically deletes nasty cookies,and Keypatrol which hunts down keyloggers.Those three things work nicely.The rest of it is bulky,unstable,unusable,too complicated and annoying.

)
+ Do you think "3 Good Things abou it" should be pretty much with an adware eliminator prog(of course it's not OS or smth) especially those "3 good things" are pretty much about it?
+ I don't think PestPatrol is perfect but I know it charges people $40 bucks and it's still not out of business while alot of freewares are out there.
+ If you take a look at PestPatrol's database, you'll see they're pretty professional comparing with others.
+ Trust me, user reviews are not that useful untill you really take a look at it.

cheers

 

[Nga Nguyen (ngaxinh)]

)
+ Do you think "3 Good Things abou it" should be pretty much with an adware eliminator prog(of course it's not OS or smth) especially those "3 good things" are pretty much about it?
+ I don't think PestPatrol is perfect but I know it charges people $40 bucks and it's still not out of business while alot of freewares are out there.
+ If you take a look at PestPatrol's database, you'll see they're pretty professional comparing with others.
+ Trust me, user reviews are not that useful untill you really take a look at it.

cheers

oh so you are the type of person who think the paid stuff actually better than FREEware? haha
If the software doesnt have have a friendly user interface, not well suppoert client, what the hell it is for anyway
What do you mean by looking at PestPatrol database, dont tell mw you meant by looking at their source code (

 

[Phạm Văn Cường (svuk)]

Không đến mức đấy đâu Có Phạm Văn Cường ở đây thì mọi việc sẽ ổn hết
1. Xài Adaware như mọi người đã bảo, nhớ phải Update thường xuyên
2. Nếu vẫn chưa ăn thua (có vẻ thế) thì xài kết hợp NAV 2004 cho hiệu quả, download tại đây: http://soft.winzheng.com/SoftDown.asp?ID=24996 Chú ý đọc kỹ hướng dẫn sử dụng để biết cách crack
3. Dùng Fast Browser để duyệt web, vừa nhanh lại chống được pop up, còn có nhiều chức năng khác rất tiện. Download ở đây: http://www.mangbian.com/browser/fbps.zip
Keygen: http://www.crackway.com/cracks/get.php?id=775727
4. Nếu vẫn còn thì có lẽ đây là loại adware mới hoặc không thông dụng nên chưa có trong database của các chương trình chống -> Mở taskman (Ctrl_Alt_Del->Task List) ra, tìm xem có process nào lạ không thì kill nó đi, đồng thời vào startup (Run->msconfig, hoặc dùng các chương trình khác hỗ trợ cũng được) untick không cho nó chạy nữa, tìm đường dẫn đến file rồi kill tận gốc. Nếu chưa quen thì có thể post list các process lên đây tôi check cho cũng được

 

[Vũ Đình Hoàng (Moonlife)]

Anh Cường hình như đửa quả Link tầu thế này làm sao em nó đọc: http://soft.winzheng.com/SoftDown.asp?ID=24996

Mình cũng đang không có NAV 2004 crack xịn, toàn phải dùng bản 15 ngày xong lại cài lại nhục lắm, các cao thủ chỉ dẫn với!

 

[Phạm Văn Cường (svuk)]

Sorry hình như nó chống hotlink hay sao mà không tài nào click thẳng vào link đấy được. Mọi người vào link này: http://soft.winzheng.com/SoftView/SoftView_13254.htm, click vào hình này:

本地下载 là có thể down về được.
Unrar nó ra bằng WinRAR, install. Xong nó hỏi có activate không thì chọn activate but skip registration, chạy keygen lấy Activation Code (hay cái gì đấy tương tự, không nhớ lắm, cài lâu quá rồi ), disconnect to the Internet (rút dây ra chẳng hạn ) rồi click next, nó sẽ báo là không connect được, chọn activate by phone, nó sẽ cho 1 challenge code, copy vào keygen rồi click generate lấy key gõ vào là xong. Sau đó có thể cắm lại dây để update bình thường.
Hi vọng hướng dẫn như vậy là đủ

 

[Vũ Đình Nguyên (nguyenvd)]

Ơ, lần trước em cũng bị một lần, tức wa', sau cùng xóa sạch documents and settings đi (cái gì cần thì cóp ra ngoài tr'c, nông dân vật) --> kq: máy chạy ngon như vừa cài lại )

 

[Phạm Văn Cường (svuk)]

Có mỗi cái đĩa phần mềm mà chú này làm lâu thế? Anh mà làm chỉ 1h là xong
Download Adaware Pro 6.0 ở đây: http://users.skynet.be/fa076349/fichiers/aa6pro162.exe

 

[Nguyễn Đức Long (Louis2)]

hik nếu đựoc bác send luôn cho em cái zone alarm pro 4.5 cái.
để sau này em release ,em đưa bác 1 bản ,xem bác thấy thế nào.nếu chỉ tuyển tập rồi đưa vào đĩa thì nói chuyện làm gì(đấy là chưa kể công tìm down vềm,bác làm thế nào vậy?),kiểm tra lỗi ,test,xây dựng cơ sở dữ liệu trợ giúp,cài đặt.hik vấn đề chính là em làm từ tháng 9 năm ngoái ,ko có nhiều thời gian làm +ko đủ điều kiện nên lâu thế.