Please login or register.

Login with username, password and session length

Author Topic: Tự kiểm tra và khắc phục các sự cố máy tính  (Read 39299 times)

09 Tháng Bảy, 2008, 10:48:28 AM
  • Trần Thanh Tú - CTV box CNTT+ Team OCR
  • MODERATOR
  • ****
  • Posts: 683
  • Điểm bài viết: 124
  • Rock Không Em!
    • quần áo trẻ em
Ngày nay, việc máy tính và Internet gần như không thể thiếu trong cuộc sống của con người nhưng lại có những kẻ phá rối đáng ghét là những con virus chết bầm. Đối với những người đã có chút ít kiến thức về virus máy tính thì không sao nhưng đối với những người chưa có tý kinh nghiệm nhất là những bạn mới bắt đầu sử dụng máy tính thì đây lại là một vấn đề nan giải.

Topic này lập ra với mục đích giúp những ai chưa rành về máy tính, những bạn gái có thể tự kiểm tra máy tính của mình trước khi phải nhờ đến người khác và nhờ đó cũng có thể tự nâng cao trình độ của bản thân.
***********************************

Đặt lại tên như thế này thì nó hợp hơn!

« Last Edit: 17 Tháng Bảy, 2008, 03:32:04 PM by Linkin Park »

09 Tháng Bảy, 2008, 01:27:13 PM
Reply #1
  • Ban Nhân Sự
  • ***
  • Posts: 595
  • Điểm bài viết: 39
  • [K].A.[T].H.Y
    • Kathy
Ask 1 cái nhé, cái hình màu trắng ở giữa có ký hiệu gì màu đỏ ấy, nó như thế nào. Thêm nữa, đã thử và cũng đã thấy nó có nhược điểm, không tìm nhanh được (tìm nảy giờ không được) ==> cách khắc phục?

09 Tháng Bảy, 2008, 04:04:19 PM
Reply #2
  • Ban Nhân Sự
  • ***
  • Posts: 595
  • Điểm bài viết: 39
  • [K].A.[T].H.Y
    • Kathy
Còn 1 cái nữa, đưa lên anh kiểm tra luôn :D à mà sao em không tìm thấy được file đó system.exe ấy, hay là search nó ra rồi delete đi, để em down cái kia về thử, mà hình như phần mềm quét virus của em không ổn, mặc dù có tới 2 chương trình trong máy rồi. Nhưng mà có virus cũng thấy nó trơ trơ ra đó mà quét thì thấy nó qua luôn mà nó không diệt T___T

09 Tháng Bảy, 2008, 04:14:05 PM
Reply #3
  • Ban Nhân Sự
  • ***
  • Posts: 595
  • Điểm bài viết: 39
  • [K].A.[T].H.Y
    • Kathy
CÓ vấn đề ạ, khi em nhấn vào kil process thì nó đứng cứng ngắt, tắt đi scan lại vẫn thế T___T

09 Tháng Bảy, 2008, 04:19:08 PM
Reply #4
  • Ban Nhân Sự
  • ***
  • Posts: 595
  • Điểm bài viết: 39
  • [K].A.[T].H.Y
    • Kathy
Nó cứ tùm lum trước mặt em, em chẳng nhớ đã làm gì nữa. Nhưng mà vấn đề là nó chạy tới đó nhấn vào kill process là đứng luôn, còn 2 phần mềm đó ngay cả mấy cái virus thông thường nó cũng không quét được ạ T___T

09 Tháng Bảy, 2008, 04:59:20 PM
Reply #5
  • Ban Nhân Sự
  • ***
  • Posts: 595
  • Điểm bài viết: 39
  • [K].A.[T].H.Y
    • Kathy
Tình hình đã xong, mọi việc đều ổn, giờ đến cái máy của thằng em =)) không hiểu sao virus nhiều kinh dị, mấy đứa trong lớp bảo "máy con trai thường bị virus nhiều hơn con gái" =)) không biết đúng không mà nó dùng trình gì đó quét không được hình như nó tên "Theat" thì phải, thế là ba bảo phải ghost lại máy nó :))

09 Tháng Bảy, 2008, 05:11:30 PM
Reply #6
  • Ban Nhân Sự
  • ***
  • Posts: 595
  • Điểm bài viết: 39
  • [K].A.[T].H.Y
    • Kathy
Em chẳng biết làm sao với cái máy của nó, mở lên thì tự dưng nó tắt máy, giống Mixa ấy mà Mixa thì khi mình muốn diệt nó thì nó mới tắt máy, khởi động lại được còn đằng này nó tự biên tự diễn cứ khởi động rồi tắt hoài à T____T mà mở lên là cái trình quét virus đó hiện lên đầu tiên và báo khoảng > 2800 con thì phải. Trình đó có vấn đề ==>sẽ chẳng bao giờ dùng

09 Tháng Bảy, 2008, 10:32:27 PM
Reply #7
  • Ban Nhân Sự
  • ***
  • Posts: 595
  • Điểm bài viết: 39
  • [K].A.[T].H.Y
    • Kathy
Rồi, đây rồi. Vừa cắm USB vào, nó bị nhiễm virus rồi, anh post bài khắc phục luôn nhé :D

09 Tháng Bảy, 2008, 10:37:46 PM
Reply #8
  • Ban Nhân Sự
  • ***
  • Posts: 595
  • Điểm bài viết: 39
  • [K].A.[T].H.Y
    • Kathy
A vừa thấy nó bị thế này nữa khi nhấn vào Fix checked rồi scan lại nó vẫn còn ạ.

09 Tháng Bảy, 2008, 11:09:48 PM
Reply #9
  • Ban Nhân Sự
  • ***
  • Posts: 595
  • Điểm bài viết: 39
  • [K].A.[T].H.Y
    • Kathy
Thường thì em dùng Total Comander xem trước các file khi cắm USB vào máy nhưng có máy đứa nó tạo file autorun để chặng con đó lại nên chẳng biết thế nào. Còn trang hijackthis.de qua máy em thì vào được. Đã xem lỗi rồi hình như có 1 dấu đỏ nhưng khi Fix checked rồi Scan lại nó vẫn còn ạ.

09 Tháng Bảy, 2008, 11:48:09 PM
Reply #10
  • Thành viên OlympiaVN
  • **
  • Posts: 1523
  • Điểm bài viết: 34
Quote
Việc cần làm của ta bây giờ là copy toàn bộ nội dung file log này và vào trang www.hijackthis.de để paste vào khung You can paste a logfile in this textbox (hoặc lưu file log trên máy rồi chọn Browse ở phía dưới or you can choose a logfile from your computer) và click vào Analyze để bắt đầu phân tích các chương trình hệ thống.
Em vào đây thì nó báo lỗi, không vào được web đó anh ạ =((

10 Tháng Bảy, 2008, 10:06:19 AM
Reply #11
  • Thành viên OlympiaVN
  • **
  • Posts: 1523
  • Điểm bài viết: 34

10 Tháng Bảy, 2008, 11:11:08 AM
Reply #12
  • Trần Thanh Tú - CTV box CNTT+ Team OCR
  • MODERATOR
  • ****
  • Posts: 683
  • Điểm bài viết: 124
  • Rock Không Em!
    • quần áo trẻ em
Một số chương trình chạy ngầm trong máy:

Khi sử dụng máy, ta nên có thói quen tự kiểm tra những tiến trình đang chạy ẩn trong máy nhằm đề phòng có những con virus khôn lỏi lợi dụng để phá hoại. Có thể vào kiểm tra bằng Program --> Run --> gõ msconfig --> thẻ Startup. Tuy nhiên cái cách kiểm tra này thì quá dở vì virus ngày nay rất nham hiểm, nó không dễ gì lộ mặt như thế này mà thường tự giấu mặt thật đi.
Để kiểm tra những con này, ta dùng công cụ của Hijackthis hoặc Process XP hoặc Taskill... để phát hiện.

Nhưng lại có một số con virus lại "mạo danh" những chương trình của hệ thống bằng cách thay đổi các kí tự để đánh lừa người dùng. Ví dụ con "scvhost" (svchost) "rundl132" (rundl32).... Hoặc có những con tên đúng như thế nhưng nó lại được đặt ở những thư mục khác thư mục gốc của hệ thống.... Ví dụ: iexplorer.exe được đặt trong system32 chứ không phải trong C:\Windows

Sau đây là những chương trình chạy ngầm của hệ thống và vị trí chính xác của virus (nhằm tránh sự lầm lẫn :D)

1)ctfmon.exe
C:\Windowns\system32\ctfmon
Chương trình của Microsoft Office Suite.

2)alg.exe
C:\Windowns\system32\alg.exe
Chương trình của Microsoft Windows Operating System.

3)igfxpers.exe
C:\Windowns\system32\igfxpers
Chương trình của Intel Common User Interface Module.

4)Ctfmon.exe
C:\Windowns\system32\Ctfmon.exe
File này chạy ngầm khi mở MS Office.

5)lsass.exe
C:\Windowns\system32\Isass.exe
Trình hệ thống của cơ cấu an ninh hệ điều hành.

6)wscntfy.exe
C:\WINDOWS\system32\wscntfy.exe
File thông tin trên Windowns XP.

7)wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
Trình quản lý tự động update của hệ điều hành.

8)wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
File quan trọng của Windows Management Instrumentation.

9)csrss.exe
C:\WINDOWS\system32\csrss.exe
Trình quản lý đồ họa quan trọng của hệ điều hành.

10)smss.exe
C:\WINDOWS\System32\smss.exe
Chịu trách nhiệm thông báo những gì xảy ra trong 1 sessions của hệ thống.

11)winlogon.exe
C:\WINDOWS\system32\winlogon.exe
Quản lý llogin và logout.

12)explorer.exe
C:\WINDOWS\Explorer.EXE
Quản lý Windows Graphical Shell bao gồm Start menu, taskbar, desktop, và File Manager.

Sau này, mỗi khi phát hiện một file lạ, không nằm đúng vị trí vốn có của nó thì ta phải đưa vào danh sách đen và cần kiểm tra ngay.

(Có tham khảo bài của hanmacton - member của www.vn-zoom.com)
« Last Edit: 10 Tháng Bảy, 2008, 05:00:22 PM by Linkin Park »

10 Tháng Bảy, 2008, 11:15:02 AM
Reply #13
  • Thành viên OlympiaVN
  • **
  • Posts: 1523
  • Điểm bài viết: 34
Máy em tại sao lúc mở chạy rất chậm, rồi còn phải gõ space 3 lần không nó chạy % rất lâu [3 lần]

Có virus gì à :(

10 Tháng Bảy, 2008, 11:40:41 AM
Reply #14
  • Trần Thanh Tú - CTV box CNTT+ Team OCR
  • MODERATOR
  • ****
  • Posts: 683
  • Điểm bài viết: 124
  • Rock Không Em!
    • quần áo trẻ em
Máy em tại sao lúc mở chạy rất chậm, rồi còn phải gõ space 3 lần không nó chạy % rất lâu [3 lần]

Có virus gì à :(

Khi nó khởi động à? Bắt đầu bật máy là nó vào màn hình và Check Disk?
Nếu là nó Check Disk thì chú thử làm như thế này xem sao:
Vào Program --> Run --> Gõ regedit rồi lần lượt vào từng cái khóa một: (nhớ là phải nhìn cẩn thận, sửa trong rigistry mà sai là phải cài lại window đấy)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager

Tìm được khóa Session Manager thì nhìn sang bên phải thấy có BootExecute chú click đúp vào đó, nếu có autocheck autochk * thì xóa nó đi rồi chọn ok và khởi động lại máy.



Còn vấn đề máy khởi động chậm thì chú làm như sau:
Program --> Run --> msconfig --> Ở thẻ Startup chú bỏ toàn bộ dấu check đi rồi đóng lại và khởi động lại máy!
Thêm nữa, chú vào Program --> Accessories --> System Tools --> Disk Drafegmenter và Disk Cleanup.
Lần lượt dọn dẹp cả mấy ổ đĩa xem có khá khẩm hơn không!
Khi chạy Disk Drafegmenter thì chỉ cần Defragment là máy nó tự dọn dẹp
Disck Cleanup sẽ dọn dẹp toàn bộ các file rác trong quá trình sử dụng.
Hai tiện ích này rất có ích đấy!
Nên 1 tháng chạy dọn dẹp một lần!