Please login or register.

Login with username, password and session length

Author Topic: Tự kiểm tra và khắc phục các sự cố máy tính  (Read 39233 times)

23 Tháng Một, 2009, 10:21:39 PM
Reply #75
  • Ban Nhân Sự
  • ***
  • Posts: 595
  • Điểm bài viết: 39
  • [K].A.[T].H.Y
    • Kathy
Xem hộ em cái logfile này đi, có 2 cái màu đỏ. Mấy em em bị virus nhưng em cài Anti vào thì trình diệt virus của nó báo là virus mà em không biết trình diệt đó như thế nào? :(

26 Tháng Một, 2009, 09:31:53 PM
Reply #76
  • Ban Nhân Sự
  • ***
  • Posts: 595
  • Điểm bài viết: 39
  • [K].A.[T].H.Y
    • Kathy
Anh bò ơi, cái logfile đây ạ. Anh xem giúp nhá

27 Tháng Một, 2009, 01:07:54 PM
Reply #77
  • Trần Thanh Tú - CTV box CNTT+ Team OCR
  • MODERATOR
  • ****
  • Posts: 683
  • Điểm bài viết: 124
  • Rock Không Em!
    • quần áo trẻ em
C:\WINDOWS\system32\clfmon.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe,
O4 - HKCU\..\Run: [clfmon] C:\WINDOWS\system32\clfmon.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 <=== Khóa registry????????
*********************************************

Em lại dính lại con clfmon.exe :D

Và một con nữa ntos.exe <== Hình như ngày xưa em cũng nói đến con này thì phải, em mở hàng topic mà :D

Đầu tiên là update cho cái NOD32 kia đi, sau đó là ngắt mạng, tắt System Resotre rồi vào chế độ Safe Mode quét xem sao.
Dùng VnFix để làm hiện file ẩn --> tìm và xóa ntos.exe đi.
Vào lại registry để xóa cái dòng thừa C:\WINDOWS\system32\ntos.exe, ở key Userinit trong HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.

Ps: Chỉ sợ NOD32 kia nó đã hết hạn thôi.
Trong trường hợp NOD32 hết hạn thì download Avira về thay thế --> Quét trong Safe Mode.

27 Tháng Một, 2009, 10:11:30 PM
Reply #78
  • Ban Nhân Sự
  • ***
  • Posts: 595
  • Điểm bài viết: 39
  • [K].A.[T].H.Y
    • Kathy
À NOD nó báo antivirus là virus nên em cài vào không được ạ :(

27 Tháng Một, 2009, 10:28:15 PM
Reply #79
  • Trần Thanh Tú - CTV box CNTT+ Team OCR
  • MODERATOR
  • ****
  • Posts: 683
  • Điểm bài viết: 124
  • Rock Không Em!
    • quần áo trẻ em
Thế này nhé, đơn giản lắm! Em không cần phải lo mấy cái này nữa.

Cách làm như sau: Vào trang www.minipe.org rồi download file ISO về --> ghi ra đĩa (giải nén nó với password: thecavern)
Hoặc là nhanh hơn, chạy ra hàng đĩa hỏi mua đĩa Mini PE bản mới nhất
Mang về bỏ vào khay đĩa rồi quét --> Ok ngay, nhanh và đơn giản.
Cái con ntos.exe này cũng khá khó khăn đấy chứ không phải thường đâu.

30 Tháng Một, 2009, 09:36:56 AM
Reply #80
  • Ban Nhân Sự
  • ***
  • Posts: 595
  • Điểm bài viết: 39
  • [K].A.[T].H.Y
    • Kathy
Hình như NOD không diệt được con ntos.exe ạ

30 Tháng Một, 2009, 01:41:24 PM
Reply #81
  • Trần Thanh Tú - CTV box CNTT+ Team OCR
  • MODERATOR
  • ****
  • Posts: 683
  • Điểm bài viết: 124
  • Rock Không Em!
    • quần áo trẻ em
Đúng, nó vẫn còn nguyên, cả clfmon.exe lẫn ntos.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe,
O4 - HKCU\..\Run: [clfmon] C:\WINDOWS\system32\clfmon.exe

Cố gắng đợi mấy hôm nữa Ly vào, em dùng đĩa MiniPE (Antivir Avira quét) sẽ tốt ngay thôi, sau đó vào registry để chỉnh lại key Userinit cho đúng là ổn (em đọc lại mấy bài hướng dẫn kia để xem lại cách vào).

Diệt xong nhớ báo cáo kết quả.
« Last Edit: 30 Tháng Một, 2009, 01:42:56 PM by Linkin Park »

30 Tháng Một, 2009, 03:54:44 PM
Reply #82
  • Ban Nhân Sự
  • ***
  • Posts: 595
  • Điểm bài viết: 39
  • [K].A.[T].H.Y
    • Kathy

31 Tháng Một, 2009, 12:35:38 AM
Reply #83
  • Trần Thanh Tú - CTV box CNTT+ Team OCR
  • MODERATOR
  • ****
  • Posts: 683
  • Điểm bài viết: 124
  • Rock Không Em!
    • quần áo trẻ em
Xong thằng clfmon.exe rồi!
Hôm sau rảnh sẽ giải quyết nốt thằng ntos.exe kia nhé!