1. Tuyển Mod quản lý diễn đàn. Các thành viên xem chi tiết tại đây

TRẠM CẤP CỨU: CẢNH BÁO ! (hết tầng 1) - Còn Giải đáp cuối cùng cho bạn DavidCoperfield

Chủ đề trong 'Hỏi đáp Tin học' bởi netsurfer, 15/05/2004.

Trạng thái chủ đề:
Đã khóa
  1. 0 người đang xem box này (Thành viên: 0, Khách: 0)
Trang 121/136
  1. New_face

    New_face Thành viên mới

    Tham gia ngày:
    28/11/2005
    Bài viết:
    1.687
    Đã được thích:
    0
    [/quote]
    Cám ơn bạn. Để mình làm xem sao.
    New_face, 16/11/2006
    #1201
  2. Voodoo_Child

    Voodoo_Child Thành viên rất tích cực

    Tham gia ngày:
    29/07/2002
    Bài viết:
    2.065
    Đã được thích:
    0
    Ko có gì. Các bác hỏi nhiều vào, cho cái topic này đc 100 trang để lịch sử sang trang mới
    Voodoo_Child, 17/11/2006
    #1202
  3. metalfh

    metalfh Thành viên mới

    Tham gia ngày:
    27/05/2005
    Bài viết:
    48
    Đã được thích:
    0
    Máy em tự dưng nó có vấn đề. Bật Task manager , trong Performance
    có đồ thị màu đỏ, có ai biết tai sao ko ạ
    [​IMG]
    metalfh, 19/11/2006
    #1203
  4. Voodoo_Child

    Voodoo_Child Thành viên rất tích cực

    Tham gia ngày:
    29/07/2002
    Bài viết:
    2.065
    Đã được thích:
    0
    Hôm nọ mình đã thấy 1 máy bị giống như thế này rồi. Giải quyết = cách chạy msconfig, tắt mấy cái linh tinh mà mình ko quen biết (tại vì hôm đó là hộ nó nhanh rồi về nên ko để ý rõ nó tên là gì). Còn 1 cái nữa hôm đó cũng gặp là 1 file chạy khiến CPU lên 100%, chậm rục rịch. Còn 1 số cái chạy thường trực nữa cơ.
    Mình ko hiểu sao AV lại ko diệt đc Virus. Rõ ràng là nó lây. Mình đút thử USB và cắm vào máy nhà mình, fát hiện 1 con virus (tên là Win32.RJump.F) nhưng liên tiếp bị Popup linh tinh, đồng thời nó cho chạy 1 số file (chẳng hiểu từ đâu chui ra). Lạ thật. Có 1 file mình khá để ý là C:Documents and SettingsVoodoo ChildStart MenuProgramsStartup/update.exe (cái này thì máy nạn nhân và máy mình đều dính. Hơi bực 1 tẹo nhưng Del bằng tay xong chẳng thấy tăm hơi đâu cả. Hiện tại máy vẫn OK. Tẹo quét = HijackThis rồi mình quẳng log lên đây các bác đánh giá hộ nhé (ko biết dùng cái nì)
    Voodoo_Child, 21/11/2006
    #1204
  5. Voodoo_Child

    Voodoo_Child Thành viên rất tích cực

    Tham gia ngày:
    29/07/2002
    Bài viết:
    2.065
    Đã được thích:
    0
    Đây là cái log. Bác nào đánh giá hộ cái. Mặc dù máy chạy vẫn ổn nhưng cảm thấy ko yên tâm cho lắm
    Logfile of HijackThis v1.99.1
    Scan saved at 7:37:58 PM, on 11/21/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32ONELABSvsmon.exe
    C:WINDOW***plorer.EXE
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSsystem32CAPRPCSK.EXE
    C:WINDOWSsystem32spooldriversw32x863CAPPSWK.EXE
    C:WINDOWSsystem32oneLabsisafe.exe
    C:Program FilesVietkeyVknt.exe
    C:Program FilesoneAlarmzlclient.exe
    C:Program FilesInternet ExplorerIEXPLORE.EXE
    C:PROGRA~1ONEAL~1MAILFR~1mantispm.exe
    C:Program FilesInternet ExplorerIEXPLORE.EXE
    C:Program FilesInternet ExplorerIEXPLORE.EXE
    C:Program FilesInternet Download ManagerIDMan.exe
    D:SetupSecurityHijackThis.exe
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:Program FilesInternet Download ManagerIDMIECC.dll
    O4 - HKLM..Run: [Vietkey] C:Program FilesVietkeyVknt.exe
    O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesoneAlarmzlclient.exe"
    O8 - Extra context menu item: Download All Links with IDM - C:Program FilesInternet Download ManagerIEGetAll.htm
    O8 - Extra context menu item: Download with IDM - C:Program FilesInternet Download ManagerIEExt.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:Program FilesYahoo!MessengerYahooMessenger.exe
    O9 - Extra ''Tools'' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:Program FilesYahoo!MessengerYahooMessenger.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
    O9 - Extra ''Tools'' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161835683781
    O20 - Winlogon Notify: igfxcui - C:WINDOWSSYSTEM32igfxsrvc.dll
    O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
    O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:WINDOWSsystem32oneLabsisafe.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:WINDOWSsystem32ONELABSvsmon.exe
    Voodoo_Child, 21/11/2006
    #1205
  6. NangSaiGon

    NangSaiGon Thành viên quen thuộc

    Tham gia ngày:
    11/06/2002
    Bài viết:
    383
    Đã được thích:
    0
    Vậy phải format ổ C sao hả bạn ? máy mình bị giống trường hợp 1 của bạn haianhau
    NangSaiGon, 23/11/2006
    #1206
  7. Voodoo_Child

    Voodoo_Child Thành viên rất tích cực

    Tham gia ngày:
    29/07/2002
    Bài viết:
    2.065
    Đã được thích:
    0
    Mình chưa bị dính cái này nên cũng chưa rõ lắm. Nói chung fải dính fải thì mới thực sự đưa ra giải pháp tốt nhất đc. Tốt nhất vẫn là Format ổ C, mang sang máy khác sạch và an toàn quét virus triệt sản chúng nó để đảm bảo an toàn tuyệt đối rồi mới cài lại Win là chắc ăn. Nhớ để lại 1 bản Ghost an toàn để phòng trường hợp nguy cấp.
    Voodoo_Child, 23/11/2006
    #1207
  8. cdp38

    cdp38 Thành viên mới

    Tham gia ngày:
    20/06/2005
    Bài viết:
    1.126
    Đã được thích:
    0
    1- tạo 1 thư mục C:VDEFS
    2- copy các file update của F-Prot hoặc Mc-Afee vào thư mục đó
    3- dùng đĩa boot CD của LTH để diệt từ DOS
    đĩa này có thể mua được ở bất cứ cửa hàng dịch vụ tin học nào với giá 6-7k
    chúc bạn thành công
    how to scan using new definations FROM HARD DRIVE?
    --------------------------
    make a new folder "VDEFS" on drive C: (This can be FAT32 or NTFS Partition)
    copy new virus defination files
    (SIGN.DEF, SIGN2.DEF, MACRO.DEF, ...) for F-Prot
    (SCAN.DAT, NAMES.DAT, CLEAN.DAT, ...) for McAfee
    in to that folder (C:VDEFS)
    run antivirus program from dos bootcd.
    How to update f-prot/mcafee antivirus definations ON THIS CD?
    ----------------------------------------------------------------
    for F-Prot antivirus
    go to
    http://www.f-prot.com/download/home_user/
    or
    http://www.f-prot.com/cgi-bin/get_randomly?fp-def
    http://www.f-prot.com/cgi-bin/get_randomly?macrdef2
    and download "Virus Signature files for F-Prot Antivirus products"
    and extract all files (sign.def, sign2.def, macro.def, ...)
    and add in to this (x:ootcdvdefs) folder
    For McAfee
    ftp://ftp.mcafee.com/pub/datfiles/english/
    or
    ftp://ftp.mcafee.com/pub/antivirus/datfiles/4.x/
    or
    ftp://ftp.nai.com/pub/datfiles/english/
    or
    http://download.mcafee.com/us/updates/superDat.asp?real=0
    download SDAT****.EXE
    use command prompt and run SDAT***.EXE /E C:VDEFS
    you can copy all files (scan.dat, names.dat, clean.dat ...)
    in to this folder (x:ootcdvdefs)
    Được cdp38 sửa chữa / chuyển vào 08:06 ngày 24/11/2006
    cdp38, 24/11/2006
    #1208
  9. nguyenducphong

    nguyenducphong Thành viên mới

    Tham gia ngày:
    06/03/2006
    Bài viết:
    198
    Đã được thích:
    0

    Ai chỉ dùm xem máy tôi bị sao thế! rất cám ơn nhé!
    Khi mở internet Explode, Tại Address cứ hiện nên chữ cái h, mặc dù vẫn hiện ra trang wed đã mặc định trong homepage. Nhưng khi truy cập 1 trang khác bằng cách đánh vào: http://www.vnexpress.net thì ko được! pó tay! Cứu, cứu
    nguyenducphong, 25/11/2006
    #1209
  10. ptphuong63

    ptphuong63 Thành viên mới

    Tham gia ngày:
    25/11/2006
    Bài viết:
    5
    Đã được thích:
    0
    Máy của Em bị dính 2 con : 2Search và eAcceleration .Em đã dùng Spybot-search & destroy nhưng vẫn kô đc. Bác nào có cách nào diệt chúng nó thì giúp Em với.Hix Em kô dành lắm đâu cho nên càng đơn giản và hiệu quả càng tốt. Em xin cảm cúm ( wên cảm ơn )
    ptphuong63, 26/11/2006
    #1210
Trang 121/136
Trạng thái chủ đề:
Đã khóa

Chia sẻ trang này