Kíu em với ... CPU Usage 100% ????

Kíu em với ... CPU Usage 100% ????

Kíu em với, chẳng chạy cái gì mà nó cứ 100%, máy chậm rì. Đã quét Virus nhưng chẳng có con nào (Kaspersky 6.0 đã update = live update) .
Tại sao vậy ? giúp em với

Ân Ctrl + alt + del , vào thẻ process, xem ứng dụng nào chiếm nhiều tài nguyên thì end process nó đi, rồi khởi động lại máy xem nó có xuất hiện lại không ( xem nó có phải là ứng dụng minh hay sử dụng không ). Nếu không thì phải dùng phần mềm diệt virus mạnh hơn như bitdefender chẳng hạn. Nếu 2 phương án trên đều không được thì kiểm tra xem chíp có quá nóng không ?
Nói chung nếu không được thì cài lại win là hơn hết

bạn tải hijack this về http://www.majorgeeks.com/download3155.html
sau đó tiến hành cài đặt.
sau khi cài đặt mở chương trình ra, chọn do system scan and save log
tiếp đó vào folder hijack this, post log.txt lên đây

dùng cái này thế nào nhỉ? Ai chỉ rõ hơn được không?

Bị malware rồi . Bạn dùng Ad-Aware SE Personal (free) với Spybot mà quét . Cả hai cái này free - dùng cũng tốt .
Ad-Aware : http://www.download.com/Ad-Aware-SE-Personal-E***ion/3000-8022_4-10399602.html?tag=lst-0-1
Spybot : http://www.download.com/Spybot-Search-Destroy/3000-8022_4-10401314.html?tag=lst-0-1
Chúc thành công .

bác bấm nút run check ấy
thấy tiến trình nào lạ thì tích vào và xóa nó đi

1. Bạn Download phần mềm này ở đây: http://www.merijn.org/files/hijackthis.zip
2. Chạy Hijack This: Sau khi download về, bạn chỉ việc giải nén vào 1 folder nào đó (Ví dụ Crogram FilesHijack This chẳng hạn). Sau đó, chỉ việc chạy file HijackThis.exe,
3. Scan hệ thống và tạo file log:
khi khởi động Hijack This, thì hãy nhấn: Do a system scan and save a log file. Khi đó, bạn sẽ thấy cửa sổ sau:
+ Đầu tiên là cửa sổ chính của Hijack This trong đó chứa những thứ mà Hijack This phát hiện được, đây chính là nơi mình có thể dùng để chỉnh, xóa các key ngoại xâm:
+Cửa sổ thứ 2 chính là file log mà chương trình tạo ra. Đây là nội dung cần thiết nếu bạn muốn post lên cho mọi người biết
Để có file log thì bạn nhấn vào nút Save log thì bạn sẽ được 2 cửa sổ
4. Những thứ khác mà bạn cần nghiên cứu:
5. Các cách để nhận biết key nào dùng được, key nào có hại
Bạn vào trang hijackthis.de và copy toàn bộ rồi paste file log vào cửa sổ phân tích và nhấn nút analyze.
Khi đó, bạn sẽ đuợc 1 trang có dạng như sau, bạn nhìn kỹ, nó phân tích kỹ từng key, từng process, từng chút, rất kỹ càng, và có cả lời khuyên cho bạn.
Ví dụ một file log sau:
--------------------------------------------------------------------------------

Entry Kind
(Safe, Nasty, Unknown) Description Tip
Logfile of HijackThis v1.99.1
Safe. Shows the version of HijackThis an. The newest version is: v1.99.1! This should be the newest version. (v1.99.1)
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)
Safe. Shows the version of your Internet Explorer. Newest Version is: 6.00.2800.1106! This should be the newest version. (6.00.2900.2180)
C:WINDOWSSystem32smss.exe
Safe. running process. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.

C:WINDOWSsystem32winlogon.exe
Safe. running process. (winlogon.exe)
Systemprozess - Windows Login Routine

C:WINDOWSsystem32services.exe
Safe. running process. (services.exe)
Systemprozess - Verwaltet die Systemdienste.

C:WINDOWSsystem32lsass.exe
Safe. running process. (lsass.exe)
Systemprozess

C:WINDOWSsystem32svchost.exe
Safe. running process. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.

C:WINDOWSSystem32svchost.exe
Safe. running process. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.

C:WINDOWSsystem32spoolsv.exe
Safe. running process. (spoolsv.exe)
Systemprozess

C:WINDOW***plorer.EXE
Safe. running process. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.

Crogram FilesBkav2002Bkav2002.exe
Unknown running process. (Bkav2002.exe)
This is a unknown process.

Crogram FilesISTsvcistsvc.exe
Nasty running process. (istsvc.exe)
ISTBar foistware This is a nasty process! You should fix it and try to delete it manually!

C:WINDOWSdamahvby.exe
Unknown running process. (damahvby.exe)
This is a unknown process.

Crogram FilesCommon FilesRealUpdate_OB
ealsched.exe
Safe. running process. (realsched.exe)


C:WINDOWSVM_STI.EXE
Unknown running process. (VM_STI.EXE)
This is a unknown process.

E:VanphongUNIKEY v3.6UNIKEYUNIKEY.EXE
Unknown running process. (UNIKEY.EXE)
This is a unknown process.

C:WINDOWSsystem32driversCDAC11BA.EXE
Safe. running process. (CDAC11BA.EXE)


C:WINDOWSsystem32svchost.exe
Safe. running process. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.

C:WINDOWSsystem32CAP3RSK.EXE
Safe. running process. (CAP3RSK.EXE)
CAP3 related

C:WINDOWSSYSTEM32SPOOLDRIVERSW32X863CAP3SWK.EXE
Unknown running process. (CAP3SWK.EXE)
This is a unknown process.

C:WINDOWSSystem32svchost.exe
Safe. running process. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.

Crogram FilesBullsEye Networkinargains.exe
Nasty running process. (bargains.exe)
BargainBuddy foistware This is a nasty process! You should fix it and try to delete it manually!

Crogram FilesInternet ExplorerIEXPLORE.EXE
Safe. running process. (IEXPLORE.EXE)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)

Crogram FilesXiNetTransport 2NetTransport.exe
Safe. running process. (NetTransport.exe)


DOWNLOADhijackthisHijackThis.exe
Safe. running process. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Remember that Hijackthis must be run in an own folder. Only if Hijackthis run in an own folder it will create backups!
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://diendan.vietnamnet.vn/login_form.asp
Safe. This page has been identified as safe.
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = http://www.geocities.com/hedda_marie_tolentino/index.htm
Safe. This page has been identified as safe.
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - Crogram FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
Safe. Entries found in this registry zone are potentially nasty. This application ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Result: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) has been checked. Hit rate: 99 %
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
Unnecessarily Entries found in this registry zone are potentially nasty. This application ([5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB] - Result: 5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB) has been checked. Hit rate: 99 %
Unnecessary (deactivated) entry that can be fixed.
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - Crogram FilesSideFindsfbho.dll
Nasty Entries found in this registry zone are potentially nasty. This application ([A3FDD654-A057-4971-9844-4ED8E67DBBB8] - Result: A3FDD654-A057-4971-9844-4ED8E67DBBB8) has been checked. Hit rate: 99 % Must be fixed!
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - Crogram FilesXiNetTransport 2NTIEHelper.dll
Safe. Entries found in this registry zone are potentially nasty. This application ([C56CB6B0-0D96-11D6-8C65-B2868B609932] - Result: C56CB6B0-0D96-11D6-8C65-B2868B609932) has been checked. Hit rate: 99 %
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:WINDOWSsystem32msbe.dll
Nasty Entries found in this registry zone are potentially nasty. This application ([F4E04583-354E-4076-BE7D-ED6A80FD66DA] - Result: F4E04583-354E-4076-BE7D-ED6A80FD66DA) has been checked. Hit rate: 99 % Must be fixed!
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - Crogram FilesISTbaristbarcm.dll
Unknown Entries found in this registry zone are potentially nasty. This application ([FAA356E4-D317-42a6-AB41-A3021C6E7D52] - Result: ) has been checked. If the name is made up of random letters, found in the folder ''Application Data'' and the kind is ''Unknown'' , it should be fixed. Hit rate: -1 % If you do not know that application, fix it.
O4 - HKLM..Run: [BkavFw] Crogram FilesBkav2002Bkav2002.exe TASKBAR
Unknown
Hit rate: -1 % (result) Unknown application.
O4 - HKLM..Run: [IST Service] Crogram FilesISTsvcistsvc.exe
Nasty ISTBar foistware
Hit rate: 99 % (result) Must be fixed!
O4 - HKLM..Run: [Á³# è"h'',9Ó"T3r.³WCrogram FilesISTsvcistsvc.exe] C:WINDOWSdamahvby.exe
Nasty
Hit rate: 2 % (result) Must be fixed!
O4 - HKLM..Run: [TkBellExe] "Crogram FilesCommon FilesRealUpdate_OB
ealsched.exe" -osboot
Safe. Part of RealPlayer
Hit rate: 99 % (result)
O4 - HKLM..Run: [BigDogPath] C:WINDOWSVM_STI.EXE VIMICRO USB PC Camera
Unknown
Hit rate: 6 % (result) Unknown application.
O4 - HKCU..Run: [UniKey] E:VanphongUNIKEY v3.6UNIKEYUNIKEY.EXE
Unknown
Hit rate: 19 % (result) Unknown application.
O8 - Extra context menu item: Download all by Net Transport - Crogram FilesXiNetTransport 2NTAddList.html
Safe. The entry Download all by Net Transport has been identified as safe. If the entry ''Download all by Net Transport '' is not needed anymore, it should be fixed.
O8 - Extra context menu item: Download by Net Transport - Crogram FilesXiNetTransport 2NTAddLink.html
Safe. The entry Download by Net Transport has been identified as safe. If the entry ''Download by Net Transport '' is not needed anymore, it should be fixed.
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - Crogram FilesSideFindsidefind.dll
Nasty This entry should be fixed by HijackThis!
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
Unnecessarily Unknown buttons or entries in the ''Extras''-menu should be fixed. To be fixed if the entry '''' is unknown.
Unnecessary (deactivated) entry that can be fixed.
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - CROGRA~1YAHOO!MESSEN~1YPAGER.EXE
Safe. The entry Yahoo! Messenger has been identified as safe. If the entry ''Yahoo! Messenger '' is not needed anymore, it should be fixed.
O9 - Extra ''Tools'' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - CROGRA~1YAHOO!MESSEN~1YPAGER.EXE
Safe. The entry Yahoo! Messenger has been identified as safe. If the entry ''Yahoo! Messenger '' is not needed anymore, it should be fixed.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Crogram FilesMessengermsmsgs.exe
Safe. The entry Messenger has been identified as safe. If the entry ''Messenger '' is not needed anymore, it should be fixed.
O9 - Extra ''Tools'' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Crogram FilesMessengermsmsgs.exe
Safe. The entry Windows Messenger has been identified as safe. If the entry ''Windows Messenger '' is not needed anymore, it should be fixed.
O12 - Plugin for .spop: Crogram FilesInternet ExplorerPluginsNPDocBox.dll
Safe. Most of the entries present in this registry area are safe. Only OnFlow adds an unwanted plugins can be found here. OnFlow-Plugins have the following extension *.ofb.
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
Nasty If you did not add these pages to your trusted pages, they should be fixed.
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
Safe. This entry has been identified as safe.
O17 - HKLMSystemCCSServicesTcpip..{6631BFF4-B02F-452E-B752-DDF44499FE40}: NameServer = 10.0.0.138
Possibly nasty If this Domain does not belong to your ISP, or your firms network, these entries should be fixed. ''SearchList'' entries should be fixed too. Do you know the IP or Domain ''10.0.0.138''? If not, fix this entry.
O23 - Service: C-DillaCdaC11BA - Macrovision - C:WINDOWSsystem32driversCDAC11BA.EXE
Safe. These entries shows all services which are not from Microsoft. Often malware is starting as a systemservice and it''s not easy to detect it. This service (CDAC11BA.EXE) was identified as a good one.
O23 - Service: ZESOFT - Unknown owner - C:WINDOWSzeta.exe
Nasty These entries shows all services which are not from Microsoft. Often malware is starting as a systemservice and it''s not easy to detect it. This service (zeta.exe) seems to be nasty.

Với những khóa có chữ nasty thì đây là những khóa có hại bạn nên remove chúng ra khỏi máy mình còn những khóa có chữ unknown dưới chân có thể là có hại nếu bạn biết rõ chúng thì bạn không cần phải remove còn những khóa có chữ safe bên dưới thì bạn hoàn toàn có thể tin tưởng không cần để ý làm gì. Để remove những khóa này bạn chọn đánh dấu vào phía bên cạnh và nhấn nút Fix Checked.
Trong một số trường hợp sau khi bạn nhấn nút fix checked và sau đó tiếp tục nhấn Scan mà những khóa đó vẫn còn thì bạn phải vào chế độ Safe Mode (bằng cách nhấn F8 liên tục khi khởi động và chọn vào Safe Mode). Sau khi đã vào Safe Mode bạn tìm những file, chương trình liên quan đến khóa đó với tên mà chương trình đã Scan được và xóa nó khỏi máy của mình. Tiếp đó bạn khởi động lại máy ở chế độ bình thường và Scan lại một lẫn nữa xem có hết không.

hijack log co'' the? fix được một số lỗi thôi, qua việc phân tích log mới có thể xác định được bạn dính cái giề, rồi từ đó mới có cách chữa đuoc ( đối với các spy hay gi` gi` đó mà các phần mềm ko phát hiện được thì việc phân tích log đem lại hiệu quả hơn trong việc phát hiện

Cám ơn các bác
Em đã vote * cho mọi người rồi
Thanks !