Olympia Vietnam

Hoạt động học tập => Công nghệ thông tin => Virus => : Linkin Park 09 July, 2008, 10:48:28 AM

: Tự kiểm tra và khắc phục các sự cố máy tính
: Linkin Park 09 July, 2008, 10:48:28 AM
Ngày nay, việc máy tính và Internet gần như không thể thiếu trong cuộc sống của con người nhưng lại có những kẻ phá rối đáng ghét là những con virus chết bầm. Đối với những người đã có chút ít kiến thức về virus máy tính thì không sao nhưng đối với những người chưa có tý kinh nghiệm nhất là những bạn mới bắt đầu sử dụng máy tính thì đây lại là một vấn đề nan giải.

Topic này lập ra với mục đích giúp những ai chưa rành về máy tính, những bạn gái có thể tự kiểm tra máy tính của mình trước khi phải nhờ đến người khác và nhờ đó cũng có thể tự nâng cao trình độ của bản thân.
***********************************

Đặt lại tên như thế này thì nó hợp hơn!

: Re: Tự kiểm tra sự an toàn máy tính
: Kathy_DP 09 July, 2008, 01:27:13 PM
Ask 1 cái nhé, cái hình màu trắng ở giữa có ký hiệu gì màu đỏ ấy, nó như thế nào. Thêm nữa, đã thử và cũng đã thấy nó có nhược điểm, không tìm nhanh được (tìm nảy giờ không được) ==> cách khắc phục?
: Re: Tự kiểm tra sự an toàn máy tính
: Kathy_DP 09 July, 2008, 04:04:19 PM
Còn 1 cái nữa, đưa lên anh kiểm tra luôn :D à mà sao em không tìm thấy được file đó system.exe ấy, hay là search nó ra rồi delete đi, để em down cái kia về thử, mà hình như phần mềm quét virus của em không ổn, mặc dù có tới 2 chương trình trong máy rồi. Nhưng mà có virus cũng thấy nó trơ trơ ra đó mà quét thì thấy nó qua luôn mà nó không diệt T___T
: Re: Tự kiểm tra sự an toàn máy tính
: Kathy_DP 09 July, 2008, 04:14:05 PM
CÓ vấn đề ạ, khi em nhấn vào kil process thì nó đứng cứng ngắt, tắt đi scan lại vẫn thế T___T
: Re: Tự kiểm tra sự an toàn máy tính
: Kathy_DP 09 July, 2008, 04:19:08 PM
Nó cứ tùm lum trước mặt em, em chẳng nhớ đã làm gì nữa. Nhưng mà vấn đề là nó chạy tới đó nhấn vào kill process là đứng luôn, còn 2 phần mềm đó ngay cả mấy cái virus thông thường nó cũng không quét được ạ T___T
: Re: Tự kiểm tra sự an toàn máy tính
: Kathy_DP 09 July, 2008, 04:59:20 PM
Tình hình đã xong, mọi việc đều ổn, giờ đến cái máy của thằng em =)) không hiểu sao virus nhiều kinh dị, mấy đứa trong lớp bảo "máy con trai thường bị virus nhiều hơn con gái" =)) không biết đúng không mà nó dùng trình gì đó quét không được hình như nó tên "Theat" thì phải, thế là ba bảo phải ghost lại máy nó :))
: Re: Tự kiểm tra sự an toàn máy tính
: Kathy_DP 09 July, 2008, 05:11:30 PM
Em chẳng biết làm sao với cái máy của nó, mở lên thì tự dưng nó tắt máy, giống Mixa ấy mà Mixa thì khi mình muốn diệt nó thì nó mới tắt máy, khởi động lại được còn đằng này nó tự biên tự diễn cứ khởi động rồi tắt hoài à T____T mà mở lên là cái trình quét virus đó hiện lên đầu tiên và báo khoảng > 2800 con thì phải. Trình đó có vấn đề ==>sẽ chẳng bao giờ dùng
: Re: Tự kiểm tra sự an toàn máy tính
: Kathy_DP 09 July, 2008, 10:32:27 PM
Rồi, đây rồi. Vừa cắm USB vào, nó bị nhiễm virus rồi, anh post bài khắc phục luôn nhé :D
: Re: Tự kiểm tra sự an toàn máy tính
: Kathy_DP 09 July, 2008, 10:37:46 PM
A vừa thấy nó bị thế này nữa khi nhấn vào Fix checked rồi scan lại nó vẫn còn ạ.
: Re: Tự kiểm tra sự an toàn máy tính
: Kathy_DP 09 July, 2008, 11:09:48 PM
Thường thì em dùng Total Comander xem trước các file khi cắm USB vào máy nhưng có máy đứa nó tạo file autorun để chặng con đó lại nên chẳng biết thế nào. Còn trang hijackthis.de qua máy em thì vào được. Đã xem lỗi rồi hình như có 1 dấu đỏ nhưng khi Fix checked rồi Scan lại nó vẫn còn ạ.
: Re: Tự kiểm tra sự an toàn máy tính
: TraiTimVietNam 09 July, 2008, 11:48:09 PM
Việc cần làm của ta bây giờ là copy toàn bộ nội dung file log này và vào trang www.hijackthis.de để paste vào khung You can paste a logfile in this textbox (hoặc lưu file log trên máy rồi chọn Browse ở phía dưới or you can choose a logfile from your computer) và click vào Analyze để bắt đầu phân tích các chương trình hệ thống.
Em vào đây thì nó báo lỗi, không vào được web đó anh ạ =((
: Re: Tự kiểm tra sự an toàn máy tính
: TraiTimVietNam 10 July, 2008, 10:06:19 AM
Check hộ em anh Tú ơi :D
: Re: Tự kiểm tra sự an toàn máy tính
: Linkin Park 10 July, 2008, 11:11:08 AM
Một số chương trình chạy ngầm trong máy:

Khi sử dụng máy, ta nên có thói quen tự kiểm tra những tiến trình đang chạy ẩn trong máy nhằm đề phòng có những con virus khôn lỏi lợi dụng để phá hoại. Có thể vào kiểm tra bằng Program --> Run --> gõ msconfig --> thẻ Startup. Tuy nhiên cái cách kiểm tra này thì quá dở vì virus ngày nay rất nham hiểm, nó không dễ gì lộ mặt như thế này mà thường tự giấu mặt thật đi.
Để kiểm tra những con này, ta dùng công cụ của Hijackthis hoặc Process XP hoặc Taskill... để phát hiện.

Nhưng lại có một số con virus lại "mạo danh" những chương trình của hệ thống bằng cách thay đổi các kí tự để đánh lừa người dùng. Ví dụ con "scvhost" (svchost) "rundl132" (rundl32).... Hoặc có những con tên đúng như thế nhưng nó lại được đặt ở những thư mục khác thư mục gốc của hệ thống.... Ví dụ: iexplorer.exe được đặt trong system32 chứ không phải trong C:\Windows

Sau đây là những chương trình chạy ngầm của hệ thống và vị trí chính xác của virus (nhằm tránh sự lầm lẫn :D)

1)ctfmon.exe
C:\Windowns\system32\ctfmon
Chương trình của Microsoft Office Suite.

2)alg.exe
C:\Windowns\system32\alg.exe
Chương trình của Microsoft Windows Operating System.

3)igfxpers.exe
C:\Windowns\system32\igfxpers
Chương trình của Intel Common User Interface Module.

4)Ctfmon.exe
C:\Windowns\system32\Ctfmon.exe
File này chạy ngầm khi mở MS Office.

5)lsass.exe
C:\Windowns\system32\Isass.exe
Trình hệ thống của cơ cấu an ninh hệ điều hành.

6)wscntfy.exe
C:\WINDOWS\system32\wscntfy.exe
File thông tin trên Windowns XP.

7)wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
Trình quản lý tự động update của hệ điều hành.

8)wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
File quan trọng của Windows Management Instrumentation.

9)csrss.exe
C:\WINDOWS\system32\csrss.exe
Trình quản lý đồ họa quan trọng của hệ điều hành.

10)smss.exe
C:\WINDOWS\System32\smss.exe
Chịu trách nhiệm thông báo những gì xảy ra trong 1 sessions của hệ thống.

11)winlogon.exe
C:\WINDOWS\system32\winlogon.exe
Quản lý llogin và logout.

12)explorer.exe
C:\WINDOWS\Explorer.EXE
Quản lý Windows Graphical Shell bao gồm Start menu, taskbar, desktop, và File Manager.

Sau này, mỗi khi phát hiện một file lạ, không nằm đúng vị trí vốn có của nó thì ta phải đưa vào danh sách đen và cần kiểm tra ngay.

(Có tham khảo bài của hanmacton - member của www.vn-zoom.com)
: Re: Tự kiểm tra sự an toàn máy tính
: TraiTimVietNam 10 July, 2008, 11:15:02 AM
Máy em tại sao lúc mở chạy rất chậm, rồi còn phải gõ space 3 lần không nó chạy % rất lâu [3 lần]

Có virus gì à :(
: Re: Tự kiểm tra sự an toàn máy tính
: Linkin Park 10 July, 2008, 11:40:41 AM
Máy em tại sao lúc mở chạy rất chậm, rồi còn phải gõ space 3 lần không nó chạy % rất lâu [3 lần]

Có virus gì à :(

Khi nó khởi động à? Bắt đầu bật máy là nó vào màn hình và Check Disk?
Nếu là nó Check Disk thì chú thử làm như thế này xem sao:
Vào Program --> Run --> Gõ regedit rồi lần lượt vào từng cái khóa một: (nhớ là phải nhìn cẩn thận, sửa trong rigistry mà sai là phải cài lại window đấy)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager

Tìm được khóa Session Manager thì nhìn sang bên phải thấy có BootExecute chú click đúp vào đó, nếu có autocheck autochk * thì xóa nó đi rồi chọn ok và khởi động lại máy.

(http://numb1983.googlepages.com/12.JPG)

Còn vấn đề máy khởi động chậm thì chú làm như sau:
Program --> Run --> msconfig --> Ở thẻ Startup chú bỏ toàn bộ dấu check đi rồi đóng lại và khởi động lại máy!
Thêm nữa, chú vào Program --> Accessories --> System Tools --> Disk Drafegmenter và Disk Cleanup.
Lần lượt dọn dẹp cả mấy ổ đĩa xem có khá khẩm hơn không!
Khi chạy Disk Drafegmenter thì chỉ cần Defragment là máy nó tự dọn dẹp
Disck Cleanup sẽ dọn dẹp toàn bộ các file rác trong quá trình sử dụng.
Hai tiện ích này rất có ích đấy!
Nên 1 tháng chạy dọn dẹp một lần!

: Re: Tự kiểm tra sự an toàn máy tính
: TraiTimVietNam 10 July, 2008, 11:42:11 AM
Okie, tí em sẽ thử, giờ đang có việc nên chưa khởi động máy được :D

Hỏi thêm câu nữa, màn hình em nó trắng xoá, chỉ hiện các folder còn font nền thì không có đâu :-?
: Re: Tự kiểm tra sự an toàn máy tính
: Ghost 10 July, 2008, 11:43:03 AM
Máy em tại sao lúc mở chạy rất chậm, rồi còn phải gõ space 3 lần không nó chạy % rất lâu [3 lần]

Có virus gì à :(
Có thể mnays anh bị quá tải do chạy quá nhiều ứng dụng
Trường hợp khác là Chip và Ram có vấn đề, máy em bị 1 lần rồi, 1 lần khỏi động chờ cỡ 15ph mới chạy bình thường được :)
: Re: Tự kiểm tra sự an toàn máy tính
: TraiTimVietNam 10 July, 2008, 11:44:12 AM
Anh cũng không quá nhiều ứng dụng đâu, tài liệu thì nhiều nhưng dung lượng không quá lớn :-??

Còn khởi động máy thì ~ 5'
: Re: Tự kiểm tra sự an toàn máy tính
: Ghost 10 July, 2008, 11:45:26 AM
Okie, tí em sẽ thử, giờ đang có việc nên chưa khởi động máy được :D

Hỏi thêm câu nữa, màn hình em nó trắng xoá, chỉ hiện các folder còn font nền thì không có đâu :-?
Folder hay các shorcut ?
Nếu không có hình nền thì anh kiểm tra lại chỗ chứa ảnh nền của Win
Thường là C:\WINDOWS\Web\Wallpaper\
: Re: Tự kiểm tra sự an toàn máy tính
: TraiTimVietNam 10 July, 2008, 11:46:11 AM
Vẫn bình thường nhưng mà màn hình thì trắng xoá :-??
: Re: Tự kiểm tra sự an toàn máy tính
: TraiTimVietNam 10 July, 2008, 01:56:23 PM
Đây anh :-?
: Re: Tự kiểm tra sự an toàn máy tính
: TraiTimVietNam 10 July, 2008, 02:10:45 PM
Em bị từ sáng hôm qua :-?

Chả hiểu sao :-??

Quét virus cũng không thấy báo gì :-??
: Re: Tự kiểm tra sự an toàn máy tính
: Linkin Park 17 July, 2008, 03:29:57 PM
Hiện nay có con Trojan khá hay.

Đây là những hình ảnh của nó:

(http://i286.photobucket.com/albums/ll104/teoa1/NewPicture009.jpg)

(http://i286.photobucket.com/albums/ll104/teoa1/NewPicture008.jpg)

Hiện tượng:
- Nó giả hiện tượng màn hình xanh chết chóc và một lúc sau sẽ bắt máy khởi động lại nhưng chỉ là đánh lừa khi ta bấm vào một phím F* bất kì máy trở lại destop như bình thường.
- Khi chuột phải vào màn hình --> Properties --> Display Properties nhưng lại bị mất 2 tab Themes và Desktop.
- Không hiện được file ẩn

Cách diệt nó như sau:
1. Download BKAV bản mới nhất và tắt System Restore đi.
2. Ngắt mạng và vào Safe Mode (ấn F8 liên tục khi máy khởi động lại).
3. Dùng BKAV quét.
4. Khởi động lại máy và dùng VNFix để làm hiện lại file ẩn.
VNFIX 1.1 (http://numb1983.googlepages.com/VNFix1.1.rar)
5. Giờ ta đi khắc phục lại 2 tab bị ẩn trong Display Properties.

Có 2 cách:

Cách 1: Vào Program --> Run --> gpedit.msc
Ahministrative Templates->Control Panel->Display
Chọn 2 tab là:
- Hide Desktop tab
- Hide Screen Saver tab
và ta chọn Not Configured nếu nó là Enable

Cách 2 là ta chỉ việc download cái này về:  Display Properties (http://numb1983.googlepages.com/Mo2tabDisplayProperties.rar)
ta chỉ việc giải nén rồi click vào từng file một sẽ hiện lại được.

Thế là đã giải quyết xong con Trojan này!
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Kathy_DP 01 September, 2008, 09:33:52 AM
Anh Dê ơi xem hộ em cái này nhé, tự nhiên máy khởi động chậm (em có cảm giác thế) với lại quét rác file *.tmp ấy nó có mấy file del không được ạ, với mấy file bôi xanh nữa ạ T____T
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Linkin Park 01 September, 2008, 10:08:27 AM
Anh đã xem rồi!
Máy em vẫn an toàn.

Máy chậm là do em đã để quá nhiều chương trình khởi động cùng Windows khi mở máy (Nero, Acrobat Abode Reader, Nero...). Em có thể không cho chúng chạy cùng Windows nữa bằng cách vào:
Program --> Run --> gõ msconfig --> chọn thẻ Starup --> bỏ check toàn bộ đi đi rồi khởi động lại máy.

Ngoài ra em có thể vào dọn dẹp lại máy bằng cách cho chạy Disk Deframenter + Disk Cleanup để cho nó dọn dẹp bớt file rác và chống phân mảnh ổ cứng. Chạy hai tiện ích này bằng cách vào Program --> Accessories --> System Tools....

Mấy file *.tmp cứng đầu đó em có thể xóa bằng cách dùng các tiện ích khác (search trên google ấy) hoặc có thể vào Safe Mode để delete nó.

Còn mấy file (hay thư mục) màu xanh da trời đúng không? Đó là do một lúc nào đó em đã mã hóa nó hoặc nó thuộc quyền user khác. Em có thể đưa nó trở lại bình thường bằng cách chuột phải vào nó chọn properties --> Advanced --> bỏ check ở Encrypt content....



: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: genius_of_alltime 01 September, 2008, 04:09:51 PM
@ Linkin Park: Theo em được biết thì các file màu xanh da trời không phải là do mã hóa mà là do được nén lại để giảm dung lượng lưu trữ trên ổ cứng (khi không mở file dó ra). Còn nếu bị mã hóa thì nó hiện ra màu xanh là cây. Cả 2 chế độ này đều chỉ dùng được khi ổ cứng được định dạng NTFS.

Theo em thì cứ để nguyên như thế để đỡ tốn dung lượng ổ cứng. Còn nếu chị Kathy thấy "ngứa mắt" thì cách khắc phục như sau:
Click chuột phải vào file/folder đó, chọn Properties (hoặc click chuột trái rồi nhấn Alt + Enter), sau đó nhấn vào Advanced, chị thấy có 4 ô checkbox. Lúc đó chị nhấn vào ô "Compress contents to save disk space" (ô thứ 3) để bỏ đấu check rồi nhấn Apply. Nếu đó là 1 folder thì nó sẽ hiện ra tiếp 1 cái bảng có 2 lựa chọn là "Apply changes to this folder only" (Chỉ tác dụng đến folder đã chọn) & "Apply changes to thí folder, subfolders and files" (Tác dụng lên cả các folder con & file - Chế độ này để mặc định). Chị bấm OK rồi ngồi đợi nó thực hiện xong là OK. Nếu nó hiện ra cái bảng báo lỗi thì nhấn Ignore All là xong.
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Kathy_DP 26 October, 2008, 11:38:00 AM
Anh dê ơi, xem giúp em cái này. Vừa cắm USB của thằng em lên thì trình diệt virus nó nhảy giữ quá :((
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Linkin Park 26 October, 2008, 02:21:03 PM
Đã xem, chả có gì cả, bình thường!

Khi cắm USB vào, em nên quét nó trước, sau đó rút USB ra rồi cắm lại để đảm bảo là virus bị quét hết. Sau khi cắm lại em chuột phải chọn Explore (nên làm) sau đó làm việc bình thường.

: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Kathy_DP 08 December, 2008, 11:50:45 AM
Đây ạ, trong USB của em có 1 file xóa không được ạ. 0MB nhưng xóa không được, dùng máy trình duyệt của em quét cũng như không ạ. Trong thẻ nhớ điện thoại của em cũng vậy, hình như nó có virus vì lâu lâu nó hiện ra mấy thư mục, delete xong nó vẫn hiện lên lại T_____T
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Kathy_DP 08 December, 2008, 12:42:06 PM
Hic thư mục nhìn bình thường ạ, chị có điều khi del xong back ra, vô lại nó vẫn có xuất hiện lại ạ. T____T
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: phamhuunhan 08 December, 2008, 01:22:08 PM
Chị format lại USB luôn đi cho nhanh. ;))
Em cũng hay bị vậy format xong là sạch sẽ đỡ tốn công. :D
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Kathy_DP 08 December, 2008, 03:05:28 PM
Nó xuất hiện 1 lần em thực hành cấu trúc dữ liệu, lấy USB ra lưu bài lại (máy ở trường nên virus nhiều lắm ạ)nó vẫn là ten.cpp nó vẫn hiện chứ không ẩn ạ, chỉ có đều em del nó không được, bỏ vào máy bạn em thì không mở USB được ạ T_____T
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: phamhuunhan 08 December, 2008, 04:03:27 PM
Em vừa bị virus phá mà mở USB bằng cách click chuột phải rồi chọn Explore cũng không cho mở. Ngay cả click thẳng vào cũng là access denied. Chỉ có cách là mở windows explorer lên rồi chọn ổ USB ở bên trái mới vào được. Trong khi đó quét virus rồi, diệt rồi vẫn không vào được như bình thường. Nên em đành phải format lại luôn. =((
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: dedanh 08 December, 2008, 04:38:04 PM
USB của chị Đan nhiễm virus nặng rồi , hình như máy trường nào cũng có cả đống virus bị đóng băng lại , em cũng bị dính nhiều rồi , cái folder.exe đó do virus tạo ra đó ạ , dùng KAV quét là sạch sẽ , thậm chí xài bkav cũng được , em quét bằng bkav thấy ra hơn 3000 con đủ các thể loại   =))
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Kathy_DP 08 December, 2008, 04:50:51 PM
Vấn đề là khi cắm vào, dù biết là có virus nhưng khi quét thì không có gì hết T_____T à thêm nữa dù là 1/2 dân CNTT nhưng chị không biết format cái USB :">
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: dedanh 08 December, 2008, 04:55:27 PM
Chị nhấn phải chuột vào biểu tượng cái ổ USB , chọn Format , chị chọn định dạng ở ô trên cùng là FAT16 (em không nhớ rõ lắm) , rồi nhấn format là được   :D

Nhân: FAT16 :-O, trước giờ chỉ biết FAT với FAT32 hoặc NTFS thôi :l>
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Ghost 08 December, 2008, 10:14:12 PM
Chị nhấn phải chuột vào biểu tượng cái ổ USB , chọn Format , chị chọn định dạng ở ô trên cùng là FAT16 (em không nhớ rõ lắm) , rồi nhấn format là được   :D

Nhân: FAT16 :-O, trước giờ chỉ biết FAT với FAT32 hoặc NTFS thôi :l>
Chắc FAT16 là định dạng mới do dedanh vừa nghiên cứu ra =))
------------------------------------
Usb của em thì cứ cắm vào là vào Explorer, chuột phải, quét bằng Avira đã, mọi thứ khác tính sau, nếu có thì xem xét tình trạng ảnh hưởng, nếu còn sao lưu được gì thì sao lưu, rồi mới format ;))
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: pvloc90 09 December, 2008, 12:46:18 AM
Chị Kathy explore, rút data cần thiết ra rồi format đi.:-j
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: King_Death 09 December, 2008, 10:14:54 AM
FAT 16 là định dạng ổ đĩa dành cho DOS thì phải. Cổ lắm rồi, giờ không ai dùng nữa.
Cái này có lâu rồi, dedanh đâu đủ trình để vừa nghiên cứu ra.

: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: dedanh 09 December, 2008, 02:50:53 PM
Thế chắc là FAT ạ , lâu lắm rồi em không format ổ nên không nhớ :D  , mà anh chỉ em cách format theo NTFS đi ạ , trong menu tùy chọn đâu có định dạng đó cho USB ạ 
:-??

**********************************************
USB nên để ở FAT, chuyển sang NTFS dễ hỏng (thấy nhà sản xuất khuyến cáo thế thì nên theo, không nên học đòi  B-))

Nhân: cái của em đang để NTFS nè :P
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Linkin Park 09 December, 2008, 06:27:12 PM
Nó xuất hiện 1 lần em thực hành cấu trúc dữ liệu, lấy USB ra lưu bài lại (máy ở trường nên virus nhiều lắm ạ)nó vẫn là ten.cpp nó vẫn hiện chứ không ẩn ạ, chỉ có đều em del nó không được, bỏ vào máy bạn em thì không mở USB được ạ T_____T

Anh nghĩ là khi làm xong em rút ra kiểu gì đó làm cho dữ liệu trên USB (cụ thể là thư mục đó) có vấn đề nên đã gây ra lỗi này.

Giờ em thử download cái Vn Security này về và cài đặt thử xem. Sau khi cài đặt xong thì em vào Xóa khi khởi động

(http://upanh.com/images/mf2gz87mi0fesazh6kwo.png)

Rồi ở cửa sổ Reboot Delete em vào mục Thêm để tìm đến cái ten.cpp ấy rồi Xóa rồi Xác Nhận và thoát ra, khởi động lại máy xem kết quả ra sao  :D (nhớ là khi khởi động lại thì rút USB ra, không lỡ trong USB em có file exe nào đó thì nó sẽ khởi động từ USB trước -> em không biết sẽ khó xử lý).

(http://upanh.com/images/c1dv0zt5fnubyr50k62b.png)

Máy em sạch, USB cũng thế, ngoài cái tập tin khó trị đó ra (vì nếu giả sử USB em dính virus thì khi cắm vào máy thì theo cơ chế lây nhiễm virus bây giờ "cứ cắm là nhiễm" thì 3 thằng Symantec, AVG, Antivir trên máy em đã đập luôn rồi --> không còn tồn tại). Cái tập tin trên cũng không phải virus đâu.

Vn Security - Download (http://www.mediafire.com/download.php?eh2koeyyzny) là phần mềm khá hay, có thể dùng thay Process Explorer cũng được, có lợi thế là giao diện tiếng Việt, có khá nhiều tiện ích kèm theo - sản phẩm của một sinh viên Trần Đại Nghĩa - ĐH DL Phú Xuân - Huế.
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: wuwei147 14 December, 2008, 02:20:34 PM
2 ngày nay, máy của em không biết lí do vì sao mà cứ chừng vài phút là nó lại hiện bên góc tay phải màn hình 1 cái alert của Antivirus 2010 với 1 cái icon màu đỏ có chữ x ở trong và báo: your computer is not protected rồi sau đó là hiện 1 cửa sổ windowns security center. Gần giống như cái cửa sổ của bài post phía trên của anh Tú.
Cứ vài phút là lại hiện, em không biết như vậy máy em có bị dính virus không nữa và nếu vậy thì làm sao mà khắc phục được?
hiện tại máy em có đang dùng synmatec antivirus
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: phamhuunhan 14 December, 2008, 03:03:15 PM
Chắc là do cái Windows Security nó báo. Chị tắt nó bằng cách vào Control Panel. Chon Windows Security Center.
Ở bên trái chọn Choose the way Windows Security Alert me. Tắt hết mấy cái dấu chọn đi là được. :D
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Linkin Park 14 December, 2008, 06:52:04 PM
2 ngày nay, máy của em không biết lí do vì sao mà cứ chừng vài phút là nó lại hiện bên góc tay phải màn hình 1 cái alert của Antivirus 2010 với 1 cái icon màu đỏ có chữ x ở trong và báo: your computer is not protected rồi sau đó là hiện 1 cửa sổ windowns security center. Gần giống như cái cửa sổ của bài post phía trên của anh Tú.
Cứ vài phút là lại hiện, em không biết như vậy máy em có bị dính virus không nữa và nếu vậy thì làm sao mà khắc phục được?
hiện tại máy em có đang dùng synmatec antivirus

Có lẽ dính virus Arlert rồi!
Em có thể chi tiết hơn không? Hoặc tốt nhât chụp ảnh màn hình lúc xuất hiện lỗi + quay lại trang 1 đọc bài hướng dẫn sử dụng Hijackthis rồi post logfile lên đây để anh xem (gửi file đính kèm ấy). Như thế sẽ có hướng dẫn cụ thể hơn :D

Hoặc nếu không thì em download Spy Hunter hoặc Malwarebytes-Anti-Malware (http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html) này thử xem (yên tâm, free :D hoặc nếu không thì diệt xong rồi remove :D chương trình này đang được khá nhiều người tin dùng).


: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: King_Death 14 December, 2008, 07:10:53 PM
Lỗi này em với Xuyên gặp rồi.
Con virus giả dạng Windows Defender để gạt những ai không hiểu biết :D
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Linkin Park 18 December, 2008, 10:25:57 PM
Đọc và dọn dẹp lại topic này :D (del gần hết bài của mình, xấu hổ quá :l>)
Sorry Kathy nhé, hồi đó anh viết vớ vẩn quá (mới bước chân vào nghề mà :D) thế mà không hiểu sao vẫn chỉ bừa cho em mới kinh. Liều quá. Các Mod ngày xưa vào đọc chắc cười nhiều lắm :D
Nhưng giờ cũng có kinh nghiệm hơn một tý rồi :D
Nhờ em mà anh mới biết mình đang đi đúng đường cần đi :D Sẽ cố gắng đọc nhiều để hiểu nhiều hơn :D
Bao giờ em có cơ hội ra miền Bắc nhỉ? :D Anh thì chẳng có cơ hội vào miền Nam rồi :D Hứa là khi nào gặp sẽ đền bù em xứng đáng :D
À, em học Visual Bacsic đi rồi dậy lại anh :D (đang cần tìm thầy dậy VB mà :D) Anh ở tỉnh lẻ, gần như không có cơ hội học cái này :D

: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: pvloc90 19 December, 2008, 12:41:12 AM
Anh Tú xem cho em cái svchost.exe là cái gì mà có đến mấy cái.:-SS
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Linkin Park 19 December, 2008, 08:22:25 AM
svchost.exe là một phần trong hệ thống Window.
Lúc khởi động, nó có nhiệm vụ kiểm tra registry để lên danh sách tất cả những dịch vụ nào cần load. Bình thường, svhost.exe có thể chạy nhiều tác vụ cùng lúc. Mỗi session sẽ quản lý một nhóm dịch vụ riêng.
***********************************
Run -> cmd

Tasklist /svc sẽ có một list hiện ra

Để xem rõ những svchost.exe chạy những servecies nào thì có thể vào  gõ:
 tasklist /svc /fi "imagename eq svchost.exe"

(http://upanh.com/images/5hrn953vvfboi9lw0pj.png)

Còn nếu muốn tắt các services đó đi có thể dùng lệnh taskkill
taskkill /f /pid 1344

(http://upanh.com/images/se9d3t74qi15kha612bl.png)

Nếu muốn tắt nhiều tiến trình cùng lúc thì:

taskkill /f /pid tiếntrình1 /pid tiếntrình2 /pid tiếntrình3…..
(cái này chú tự làm nhé :D)
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Kathy_DP 20 December, 2008, 06:12:54 PM
Hic em format lại USB rồi nhưng khi format nó bảo không được rồi lúc sau làm lại nó bảo thành công nhưng khi back ra vào lại nó vẫn còn T____T
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Kathy_DP 21 December, 2008, 06:49:47 PM
Anh Tú xem giúp em con này với, hic trình duyệt virus của em nó quét qua con này luôn mà không duyệt, thêm nữa format USB rồi mà nó vẫn còn, delete back ra vào lại nó cũng thế. Hic giờ nó nhiễm qua hết mấy ổ đĩa kia rồi T____T
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Linkin Park 21 December, 2008, 11:05:46 PM
Em format USB mà nó vẫn còn bởi vì trên máy em nó vẫn còn --> USB dính là điều đương nhiên.
Con này anh cũng đã diệt cách đây hơn 1 tháng khi một chị trong phòng cắm USB vào máy --> lây sang cả máy chủ. Anh đã dùng Process Explorer kết hợp với Winrar.
Nhưng giờ thì có lẽ nên làm theo cách khác và đơn giản hơn :D Em vào đọc sơ qua cách làm ở đây (gần cuối ấy).Đọc qua cách diệt ở đây (http://www.olympiavn.org/forum/index.php?topic=26443.0)

Đầu tiên em dùng Process Explorer để kill thằng clfmon.exe trước.
Sau đó search ở tất cả các ổ (chọn My Computer) với tập tin clfmon.exe rồi Shift + del là được.
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Kathy_DP 22 December, 2008, 09:14:48 PM
Logfile đây ạ
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Linkin Park 22 December, 2008, 10:07:09 PM
C:\WINDOWS\system32\clfmon.exe
O4 - HKCU\..\Run: [clfmon] C:\WINDOWS\system32\clfmon.exe

là 2 cái mà em cần phải loại ra.
Theo như cái sms của em thì em bị khóa cả Registry và Task Manager, đúng không?
(http://upanh.com/images/m8rcex4gioxjz8tgfe3a.png)
****************************************
Cách giải quyết như sau:

Sử dụng Process Explorer để kill thằng clfmon.exe đi. Nếu không kill được thì chọn Suspend trước rồi mới chọn Kill Process.

Sử dụng VnFix 1.1 để lấy lại Registry + Task Manager (cách sử dụng rất đơn giản).

(http://upanh.com/images/coii9o07yzuypwv9zm9.png)

Lúc này ta đã lấy lại được Registry, Task Manager, Folder Options ---> Làm hiện được file ẩn nên bắt đầu tìm và diệt thằng clfmon.exe này.

Vào C:\WINDOWS\system32 tìm thằng clfmon.exe rồi xóa thẳng tay (Shift + Del).

Vào Start --> Run ---> Regedit vào HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Run
Nhìn sang bên phải và xóa dòng có giá trị: C:\WINDOWS\system32\clfmon.exe đi.
Chú ý: cái bước này quan trọng, em cẩn thận kẻo nhầm sang ctfmon.exe của Microsoft Office đấy nhé. Con này nó đánh lừa người ta là ở chỗ đó.

Thoát khỏi Registry và khởi động lại máy là ok.
*****************************************
Process Explorer em có thể vào Các tiện ích ... ở bên ngoài để lấy về và sử dụng.

Quên, cái Word của em làm sao? Mở nó lên có báo lỗi gì không? Hay lúc đó em chạy nhiều chương trình? Thử chạy Disk Cleanup + Disk Defragmenter cho nó dọn dẹp xem nào. Nếu không thì thử repair nó xem sao :D
(Control Panel --> Add/Remove Program --> chọn Microsoft Office --> Change --> Reinstall or Repair --> Next next vài cái :D)
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: pvloc90 23 December, 2008, 11:08:31 AM
Hiện tại mọi folder trong máy em đều đẻ ra 1 file thumbs.db
Em nghi là virus.:-s
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Kathy_DP 23 December, 2008, 11:35:39 AM
Hic hình như em vừa xóa nhầm cái này ctfmon.exe hic giờ làm sao ạ?

______

T_______T sao em làm rồi, restart máy lại nó vẫn còn ạ T____T
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Linkin Park 23 December, 2008, 03:21:18 PM
Hic hình như em vừa xóa nhầm cái này ctfmon.exe hic giờ làm sao ạ?

______

T_______T sao em làm rồi, restart máy lại nó vẫn còn ạ T____T

*********************************
Có thể em đã làm sai hoặc thiếu chỗ nào đó!
Tốt nhất là em nên làm lại trong Safe Mode.
Khởi động lại máy và ấn F8 để vào nó! Nhớ ngắt mạng và tắt System Restore đi nhé (Chuột phải vào My Computer --> Properties --> System Restore --> Turn off...).

Tiện thể, em dùng Winrar hoặc Total Comander xóa luôn cái thằng autorun.inf đó ở các ổ đi.

Còn xóa nhầm thằng ctfmon.exe kia cũng không sao đâu!

Hiện tại mọi folder trong máy em đều đẻ ra 1 file thumbs.db
Em nghi là virus.:-s

(http://upanh.com/images/jemw9u0k1zhhqyaa1i8.png)

Nó không phải là của virus đâu!
Khi mở một thư mục ở dạng thumbnails (View->Thumbnails) thì lập tức ở đó sẽ có file thumbs.db để ghi nhận lại, lần mở sau đó sẽ giữ nguyên kiểu hiển thị.

Đọc thêm:Thumbs.db (http://blog.360.yahoo.com/blog-TPdF3pA_fKlyNyC9xYq.1BrPPjkNtyNplA--?cq=1&p=185) là gì...
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Kathy_DP 23 December, 2008, 07:17:48 PM
autorun này do con clfmon.exe  tạo ra nên em xóa xong thì nó lại có ạ T____T
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Linkin Park 24 December, 2008, 08:52:57 AM
autorun này do con clfmon.exe  tạo ra nên em xóa xong thì nó lại có ạ T____T

Em dùng Winrar nén nó lại (có đặt password rồi upload lên mediafire hoặc gửi trực tiếp vào hòm thư tranthanhtu83@yahoo.com hoặc gmail.com (đều được cả).

Cách làm: Như trong hình dưới đây.

(http://upanh.com/images/609ihmfb16v4v2fgdxuy.png)

(http://upanh.com/images/nu1detgtectz1m4rbbmi.png)

Anh sẽ lấy mẫu rồi xem và post cách diệt trong thời gian sớm nhất có thể.

: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Kathy_DP 24 December, 2008, 11:10:13 AM
Anh ơi nó ẩn ạ, mà em không show được file ẩn. Em chỉ xem được nó trong Total Commander thôi ạ T____T
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: King_Death 24 December, 2008, 11:14:03 AM
Thế là máy của Kathy dính cả Kavo nữa rồi à :|
Sao mà lắm bệnh thế :|
Diệt một lần cho sạch đi, rồi cài một cái phần mềm diệt virus mạnh mạnh cỡ như BitDefender hay KIS mà bảo vệ máy, chứ cứ thế này thì diệt virus đến già luôn mất :|
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Kathy_DP 24 December, 2008, 11:37:36 AM
Thế là máy của Kathy dính cả Kavo nữa rồi à :|
Sao mà lắm bệnh thế :|
Diệt một lần cho sạch đi, rồi cài một cái phần mềm diệt virus mạnh mạnh cỡ như BitDefender hay KIS mà bảo vệ máy, chứ cứ thế này thì diệt virus đến già luôn mất :|
BitDefender nặng lắm T____T chắc là lên phòng thực hành bị dính virus T___T
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Linkin Park 24 December, 2008, 12:50:05 PM
Thế là máy của Kathy dính cả Kavo nữa rồi à :|
Sao mà lắm bệnh thế :|
Diệt một lần cho sạch đi, rồi cài một cái phần mềm diệt virus mạnh mạnh cỡ như BitDefender hay KIS mà bảo vệ máy, chứ cứ thế này thì diệt virus đến già luôn mất :|

Theo như cái logfile mới nhất mà Kathy gửi lên thì không có dính dáng tới Kavo. Còn thời gian sau cái log đó thì anh chưa biết vì cũng đã 2 ngày rồi.
Cái con clfmon.exe này bình thường, không khó lắm để diệt.
Cũng theo cái logfile thì thấy trong máy của Kathy hiện có cài 3 chương trình là: Norton, AVG và Avira <=== 3 thằng này cũng đâu có yếu. Nhưng vì một lý do nào đó mà Kathy đã để nó sút tung lưới. Anh nghĩ Kathy nên xem lại cách dùng USB và cũng nên thay đổi thói quen đó của mình. Nếu Kathy có dùng thêm Bit hay Kis hay Kav mà vẫn thế này thì thể nào mấy thằng kia cũng bị virus cắn chết.

Anh ơi nó ẩn ạ, mà em không show được file ẩn. Em chỉ xem được nó trong Total Commander thôi ạ T____T

Winrar ngoài chức năng nén thì có thể soi được các file cho dù nó đã bị làm ẩn. Em thử vào ổ D, E, C sẽ thấy nó thấy được cả mấy file hệ thống như: NTDETETECT.COM, AUTOEXEC.BAT... hay cả cái System Volume Information, RECYCLER...
Và Winrar là một trong 3 chương trình không thể thiếu trong USB của anh (gồm Process Explorer, Winrar, VnFix) mỗi khi xuống doanh nghiệp <--- đủ thấy nó quan trọng như thế nào :D

: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Kathy_DP 24 December, 2008, 10:25:33 PM
Hình như là diệt được rồi ạ, anh xem thử cái logfile. À ban nảy dùng phần mềm gì của anh á, nó báo chú ý, anh xem thử xem. Gửi anh con virus luôn, đã nén lại rồi, không biết khi diệt rồi nó còn không T____T


************************************************
Cảnh báo: Link dưới có virus, ai chưa thành thạo trong việc vọc máy thì đừng abc nhé :D
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Linkin Park 24 December, 2008, 11:30:31 PM
Theo như cái hình đầu tiên thì anh vẫn thấy nó nhưng khi xem qua logfile thì hoàn toàn sạch sẽ  :-? Nó ở hai thời điểm khác nhau hay cùng một thời điểm?  :-?

*****************************************
Nhưng anh nghĩ em nên thay đổi lại cách dùng USB, nhất là trong thời điểm bây giờ, autorun lan tràn, hầu như máy cô gái nào cũng dính  :-whistling máy tụi con trai thì ít hơn một ít  :))
Khi cắm USB vào nên Cancel khi có bảng Open hiện ra.
Sau đó vào My Computer và chọn Scan select with Antivir hoặc AVG (Norton thì anh không dùng nên không biết). Với Antivir khi có virus trong USB nó sẽ tự động hiện ra một bảng và báo --> Chỉ việc check vào Delete sau đó chọn Ok.
Quét xong nên rút USB ra rồi cắm lại và dùng như bình thường.
Như thế thì không lo bị virus nữa.

******************************
Cái bảng cảnh báo kia là nói máy em có keylogger :D
Em thử vào chỗ kiểm tra process xem có process nào lạ không? Nó giao diện tiếng Việt hết mà.


: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Kathy_DP 25 December, 2008, 09:25:09 AM
EM chẳng biết cái nào lạ hay không nữa hic, à sao hôm qua làm gì đó, bây giờ khởi động lên là nó hiện cái bảng AutorunsDisable à, làm sao để tắt nó ạ. Rồi làm sao kill cái keylogger kia luôn ạ?


------

Thường thì em dùng USB em mở = Explore rồi cho 3 trình duyệt scan cùng 1 lúc sau đó mới làm việc nhưng không hiểu sao virus nó vẫn vào như thường T___T
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Linkin Park 25 December, 2008, 10:20:40 AM
Ở cái hình đầu tiên là Quản Lý Các Tiến Trình Khởi Động Cùng Máy.
Em vào C:\Windows\system32 xem có còn clfmon.exe không? Nhớ để ở chế độ hiện file ẩn nhé (Show hidden files and folders ấy).
Anh nghĩ đây chỉ là cái rơi rớt lại thôi vì khi xem logfile thì anh thấy hoàn toàn sạch sẽ.
Em có thể vào lại Quản Lý Khởi Đông --> Bỏ check ở clfmon.exe và 5 cái không cần thiết là: ctfmon.exe, Flags, SoundMAXPnP, Adobe Reader ...NeroFitterCheck và QltCtrl.
Sau đó khởi động lại máy!
**************************
AutorunsDisable <=== nó như thế nào? Là của VnSecurity hay gì? Một số chương trình sau khi sử dụng xong (mục đích chính) và thấy không còn cần thiết nữa là anh remove luôn :D
**************************
Keylogger thì cũng chưa biết tính sao nữa. Em thử nghĩ lại xem em có cài đặt một chương trình theo dõi hoạt động máy tính nào không? Mà Keylog thì nó ẩn kĩ lắm, phải sử dụng các chương trình chuyên nghiệp khác mới phát hiện ra được. (cái logfile của Hijackthis kia thì bình thường).
Hay em thử vào chỗ Quản Lý Tiến Trình rồi click vào từng process một để xem thử xem. Nhớ chú ý phần Nhà phát hành, Miêu tả ứng dụng và Cách khởi động. Sau đó loại dần những thằng không tin tưởng ra.

Ai có cao kiến gì với keylogger không?
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Kathy_DP 25 December, 2008, 11:38:24 AM
Nó hiện lên 2 thư mục C:\Documents and Settings\User\Start Menu\Programs\Startup\AutorunsDisabled và 2 desktop.ini
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
ạ. Khởi động là nó hiện ra à :(
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Linkin Park 25 December, 2008, 06:35:15 PM
Nó hiện lên 2 thư mục C:\Documents and Settings\User\Start Menu\Programs\Startup\AutorunsDisabled và 2 desktop.ini
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
ạ. Khởi động là nó hiện ra à :(

Có 2 cách như sau:

1, Em vào C:\Documents and Settings\User\Start Menu\Programs\Startup tìm và xóa những thằng có trong Startup đó đi. Có thể những thằng này ẩn nên em sẽ phải làm hiện file ẩn lên (có rất nhiều cách, có thể dùng VnFix, Winrar hoặc vào Tools --> Folder Options --> View --> check vào Show hidden... bỏ check ở Hide ....).
Xóa xong rồi khởi động lại máy.

2, Vào Start --> Run --> msconfig --> Startup và bỏ check ở những cái tương ứng là AutorunsDisabled và 2 desktop.ini đi.
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Kathy_DP 25 December, 2008, 06:55:56 PM
Đã tắt được desktop.ini nhưng AutorunDisabled vẫn còn 1 bảng ạ :(

**************************************************
Ok! Đã giải quyết xong :D
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: AsakuraHao 25 December, 2008, 11:13:30 PM
Cái Windows Security nhà em phần virus protection không thể nào turn on được và thỉnh thoảng nó lại hiện lên cái gì gì đó :-/
Liệu có tắt nó đi được không ạ :-/

*********************************
Hiện lên cái gì gì là cái gì?
Muốn nó vĩnh viễn không hiện ra thì vào Security Center --> Change the way Security Center arlert ... bỏ check toàn bộ rồi Ok!
Tắt nó đi không vấn đề gì cả.
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Kathy_DP 26 December, 2008, 12:46:38 PM
Máy em tự dưng xuất hiện vài con autorun mà del không được ạ T____T


------------


Xem hộ em cái này nhé.
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Linkin Park 26 December, 2008, 02:06:35 PM
Máy em tự dưng xuất hiện vài con autorun mà del không được ạ T____T


------------


Xem hộ em cái này nhé.

Autorun này có phải nó có biểu tượng cái khiên, có 2 màu trắng và tím giống của VnSecurity? Nếu đúng thế thì đừng lo, không sao đâu, nó là do VnSecurity tạo ra đấy.
****************************************
Nhưng quả thật khi xem cái bản báo cáo này của VnSecurity anh cũng thấy hơi abc tý vì có một C:\WINDOWS\system32\wmiprvse.exe làm anh nghi ngờ :D vì wmiprvse.exe nó đáng lẽ phải ở C:\WINDOWS\system32\wbem\wmiprvse.exe.

Nếu quả thật wmiprvse.exe nằm ở C:\WINDOWS\system32 thì chắc là virus. Em phải vào tìm và Del nó đi. Sau đó vào Run --> Regedit rồi vào:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current_Version\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current_Version\Run

Nếu có key nào của nó thì del thẳng tay luôn.
(nhưng xem qua chỗ Các ứng dụng khởi động cùng máy từ Registry thì không có key đó :D - chỉ sợ chương trình báo động "nhầm").

: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Kathy_DP 26 December, 2008, 04:25:34 PM
Tình hình là không thấy nó anh ạ. Thế cái keylogger thì làm sao ạ? :((

****************************************************
Vậy có nghĩa là nó "báo động giả". Tý nữa anh online ngoài yahoo, em send anh cái logfile để xác định lại cho rõ. Tối qua anh xem qua thì vẫn thấy bình thường mà!
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Kathy_DP 29 December, 2008, 11:35:49 AM
Anh check giúp em cái này cái ạ. Anh thấy có gì lạ không?
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Linkin Park 29 December, 2008, 01:18:06 PM
Chưa thấy gì lạ cả hoặc cái phần lạ thì bị che rồi (vẫn còn ít nhất 4-5 cái process mà em chưa kéo xuống hết).

Nếu muốn kiểm tra process lạ thì tốt nhất em nên dùng Process Explorer, nó dễ dàng hơn Task Manager của Windows mà nhận biết virus hay malware cũng dễ dàng hơn. Thường thì malware nó hay bỏ trống thông tin ở Description và Company Name (một số phần mềm của Việt Nam cũng không có thông tin ở 2 cột này như: Unikey, Vietkey... nhưng có thể tin tưởng được vì ta đã biết rõ nó).
Khi sử dụng Process Explorer tốt nhất nên vào View --> Select Columns --> Process Image --> check Image Path <---- làm thế này để ta biết rõ nhất vị trí của malware đang trú ngụ <--- rất hay!
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Kathy_DP 23 January, 2009, 10:21:39 PM
Xem hộ em cái logfile này đi, có 2 cái màu đỏ. Mấy em em bị virus nhưng em cài Anti vào thì trình diệt virus của nó báo là virus mà em không biết trình diệt đó như thế nào? :(
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Kathy_DP 26 January, 2009, 09:31:53 PM
Anh bò ơi, cái logfile đây ạ. Anh xem giúp nhá
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Linkin Park 27 January, 2009, 01:07:54 PM
C:\WINDOWS\system32\clfmon.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe,
O4 - HKCU\..\Run: [clfmon] C:\WINDOWS\system32\clfmon.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 <=== Khóa registry????????
*********************************************

Em lại dính lại con clfmon.exe :D

Và một con nữa ntos.exe <== Hình như ngày xưa em cũng nói đến con này thì phải, em mở hàng topic mà :D

Đầu tiên là update cho cái NOD32 kia đi, sau đó là ngắt mạng, tắt System Resotre rồi vào chế độ Safe Mode quét xem sao.
Dùng VnFix để làm hiện file ẩn --> tìm và xóa ntos.exe đi.
Vào lại registry để xóa cái dòng thừa C:\WINDOWS\system32\ntos.exe, ở key Userinit trong HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.

Ps: Chỉ sợ NOD32 kia nó đã hết hạn thôi.
Trong trường hợp NOD32 hết hạn thì download Avira về thay thế --> Quét trong Safe Mode.
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Kathy_DP 27 January, 2009, 10:11:30 PM
À NOD nó báo antivirus là virus nên em cài vào không được ạ :(
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Linkin Park 27 January, 2009, 10:28:15 PM
Thế này nhé, đơn giản lắm! Em không cần phải lo mấy cái này nữa.

Cách làm như sau: Vào trang www.minipe.org rồi download file ISO về --> ghi ra đĩa (giải nén nó với password: thecavern)
Hoặc là nhanh hơn, chạy ra hàng đĩa hỏi mua đĩa Mini PE bản mới nhất
Mang về bỏ vào khay đĩa rồi quét --> Ok ngay, nhanh và đơn giản.
Cái con ntos.exe này cũng khá khó khăn đấy chứ không phải thường đâu.
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Kathy_DP 30 January, 2009, 09:36:56 AM
Hình như NOD không diệt được con ntos.exe ạ
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Linkin Park 30 January, 2009, 01:41:24 PM
Đúng, nó vẫn còn nguyên, cả clfmon.exe lẫn ntos.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe,
O4 - HKCU\..\Run: [clfmon] C:\WINDOWS\system32\clfmon.exe

Cố gắng đợi mấy hôm nữa Ly vào, em dùng đĩa MiniPE (Antivir Avira quét) sẽ tốt ngay thôi, sau đó vào registry để chỉnh lại key Userinit cho đúng là ổn (em đọc lại mấy bài hướng dẫn kia để xem lại cách vào).

Diệt xong nhớ báo cáo kết quả.
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Kathy_DP 30 January, 2009, 03:54:44 PM
Logfile đây ạ
: Re: Tự kiểm tra và khắc phục các sự cố máy tính
: Linkin Park 31 January, 2009, 12:35:38 AM
Xong thằng clfmon.exe rồi!
Hôm sau rảnh sẽ giải quyết nốt thằng ntos.exe kia nhé!
Sorry, the copyright must be in the template.
Please notify this forum's administrator that this site is missing the copyright message for SMF so they can rectify the situation. Display of copyright is a legal requirement. For more information on this please visit the Simple Machines website.