Em vào trang Login và dính chấu tức thì, sau đó vài phút thì thấy mất dòng <iframe......> trên (có lẽ admin đã kịp xóa), con này lây từ chính máy dùng edit source website nên bac admin lưu ý giùm nhé, ngày giờ trên khay đồng hồ của hình chụp luôn đó bác
admin tối nay mệt rồi, bác admin ơi, xem host có hỗ trợ textedit trực tiếp thì bác edit các file nhiễm trên đó, đừng down về sửa rồi up lên không ăn thua đâu, hoặc phải dùng một máy khác, "sạch 100%" mới sửa đc
con này nó không lây trực tiếp từ OS bác ơi, nó redirect bác qua trang khác của nó = tag <iframe>, từ đó mới lây xuống máy, bác nào dùng FF nó tự động disable ActiveX nên không thấy cảnh báo thôi