Diệt cái con SVC.exe kiểu gì các bác? Mod cho em nhờ 2 tiếng rồi hãy move ạ!

BKAV ghê quá nhỉ

Down process Exp về thì được cái này:

Dùng Hijack rồi check tất cả, rồi fixed tất cả luôn, có sao hok

qua cái ảnh task manager em thấy mấy cái bác gạch chân chẳng có vấn đề gì hết, mà bảo làm = cái hijackthis thì ko làm , làm đi. chứ nhìn cái hình ko thì làm sao mà kỹ được

đáp án là có
vì theo cái ảnh bác chụp ở trên svchost là 1 file của hệ thống
fix nó kiểu gì cũng khởi động lại máy hoặc tắt cái phụp
bác chụp cái task ma nager rồi ném lên đây em xem cho

còn tuỳ nhưng thường là ko sao, nhưng mà máy bác bị sao ý nhỉ , mà dùng hijack this fix rồi nhưng có lưu lại log ko?

Hỏi luôn phát nữa, ban chiều xem cho máy của con bạn. Không biết nó bị virus gì nhưng dùng 1 lúc nó lại hiện ra cái thông báo: Lưu tài liệu, 1 phút nữa máy sẽ shutdown

zời ạ
mới xem cái ảnh task của bác
100% đấy là file hệ thống ạ
bác bảo nó là virus thì em cũng chịu luôn
ko có nó window chạy thế nào được
bác xem có nhầm ko thế
-
còn vụ kia thì phải xem đã, có mỗi thế thì ko biết nó là virus gì được ạ

Log của nó đây:
Logfile of HijackThis v1.99.1
Scan saved at 12:06:43 AM, on 4/17/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOW***plorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSOUNDMAN.EXE
C:Windowsdriver.exe
Crogram FilesInternet Download ManagerIDMan.exe
C:WINDOWSsystem32ctfmon.exe
Crogram FilesCommon FilesResearch In MotionUSB DriversBbDevMgr.exe
C:WINDOWSsystem32SearchIndexer.exe
Crogram FilesCommon FilesBitDefenderBitDefender Communicatorxcommsvr.exe
Crogram FilesCommon FilesBitDefenderBitDefender Update Servicelivesrv.exe
Crogram FilesBitDefenderBitDefender 2008vsserv.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
Crogram FilesMozilla Firefoxfirefox.exe
Crogram FilesBitDefenderBitDefender 2008dagent.exe
Crogram FilesUniKeyUniKey.exe
Crogram FilesYahoo!MessengerYahooMessenger.exe
Crogram FilesYahoo!MessengerYahooMessenger.exe
Crogram FilesInternet Exploreriexplore.exe
Crogram FilesYahoo!Messengerymsgr_tray.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
Crogram FilesPicasa2Picasa2.exe
Cocuments and SettingsRIMDesktopHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://vi.wikipedia.org/wiki/Trang_Ch%C3%ADnh
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.yahoo.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yahoo.com/
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - CROGRA~1Yahoo!CompanionInstallscpnyt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - Crogram FilesInternet Download ManagerIDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - CROGRA~1Yahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - Crogram FilesYahoo!Commonyiesrvc.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - CROGRA~1MICROS~2Office12GRA8E1~1.DLL
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - Crogram FilesBitDefenderBitDefender 2008IEToolbar.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - CROGRA~1Yahoo!CompanionInstallscpnyt.dll
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [Vietkey] Crogram FilesVietkey2000vknt.exe
O4 - HKCU..Run: [Rising Driver] C:Windowsdriver.exe
O4 - HKCU..Run: [IDMan] Crogram FilesInternet Download ManagerIDMan.exe /onboot
O4 - HKCU..Run: [Yahoo! Pager] "Crogram FilesYahoo!MessengerYahooMessenger.exe" -quiet
O4 - HKCU..Run: [System Service] C:Windowssmss.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = Crogram FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = Crogram FilesCommon FilesAutodesk Sharedacstart17.exe
O4 - Global Startup: Desktop Manager.lnk = Crogram FilesResearch In MotionBlackBerryDesktopMgr.exe
O4 - Global Startup: Windows Desktop Search.lnk = Crogram FilesWindows Desktop SearchWindowsSearch.exe
O8 - Extra context menu item: Download All Links with IDM - Crogram FilesInternet Download ManagerIEGetAll.htm
O8 - Extra context menu item: Download with IDM - Crogram FilesInternet Download ManagerIEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://CROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 - Extra button: Holdfast Battle Net - {0A155D3C-68E2-4215-A47A-E800A446447A} - Crogram FilesCGA Gameing PlatformGameClient.exe
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - Crogram FilesYahoo!Commonyiesrvc.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - CROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra ''Tools'' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Crogram FilesMessengermsmsgs.exe
O9 - Extra ''Tools'' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Crogram FilesMessengermsmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - Crogram FilesYahoo!CommonYinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - CROGRA~1MICROS~2Office12GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - Crogram FilesCommon FilesMicrosoft SharedHelphxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - CROGRA~1COMMON~1MICROS~1OFFICE12MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - Crogram FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - Crogram FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - Crogram FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - Crogram FilesCommon FilesBitDefenderBitDefender Update Servicelivesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - Crogram FilesBitDefenderBitDefender 2008vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - Crogram FilesCommon FilesBitDefenderBitDefender Communicatorxcommsvr.exe" /service (file missing)

em nói thật bác đừng giận nhé, ai cũng biết file đấy là file hệ thống dù mới nghe tên, thứ nữa hijack this ko xoá file cho nên nó chả có vấn đề gì hết. Cuối cùng file hệ thống, đang chạy thì xoá bằng cách nào để nó khởi động lại ạ?
Bác biết thì tốt, ko biết thì thôi đừng chỉ linh tinh, còn ảnh task manager ở trang trước rồi