TRẠM CẤP CỨU: CẢNH BÁO ! (hết tầng 1) - Còn Giải đáp cuối cùng cho bạn DavidCoperfield

đây là prosesses :

Với sự suy đoán của mình dựa trên cái bảng processes kia thì MESZBTSK.exe chính là trojan hoặc ad dính vào máy bạn.Rất tiếc là mình chưa tìm đuợc thông tin gì về file lạ này
Việc đầu tiên bạn làm là chọn cái file trên và end process nó đi.
Nếu có thể bạn chụp cái màn startup của msconfig lên đây được không ?Lúc đó tớ và mọi nguời sẽ có đủ yếu tố để kết luận và cùng đưa ra cách diệt ..
Như bạn nào suy đoán ở trên thì có thể là do ad dính vào máy nhưng đó là th nhẹ còn có khả năng là do virus hay đúng hơn là trojan đã bám vào hệ thống bạn.
grừ lão RW khoá nik tớ nên đành phải dùng tạm cái nik nàh post bài vậy

Với sự suy đoán của mình dựa trên cái bảng processes kia thì MESZBTSK.exe chính là trojan hoặc ad dính vào máy bạn.Rất tiếc là mình chưa tìm đuợc thông tin gì về file lạ này
Việc đầu tiên bạn làm là chọn cái file trên và end process nó đi.
Nếu có thể bạn chụp cái màn startup của msconfig lên đây được không ?Lúc đó tớ và mọi nguời sẽ có đủ yếu tố để kết luận và cùng đưa ra cách diệt ..
Như bạn nào suy đoán ở trên thì có thể là do ad dính vào máy nhưng đó là th nhẹ còn có khả năng là do virus hay đúng hơn là trojan đã bám vào hệ thống bạn.
grừ lão RW khoá nik tớ nên đành phải dùng tạm cái nik nàh post bài vậy

tình hình có vẻ khả quan khi mình dùng cái spysweeper,bữa nay chưa bị lại tình trạng đó,nhưng mình sợ chưa diệt tận gốc cái bệnh này có ngày sẽ tái phát , mong các bạn giúp mình,đặc biệt là batkhathaydoi (chắc là anh reddman4ever)

tình hình có vẻ khả quan khi mình dùng cái spysweeper,bữa nay chưa bị lại tình trạng đó,nhưng mình sợ chưa diệt tận gốc cái bệnh này có ngày sẽ tái phát , mong các bạn giúp mình,đặc biệt là batkhathaydoi (chắc là anh reddman4ever)

hic hic viết roài chả hiểu sao lại bị refresh mất hết trơn
ùa mà sao em (mạnh mồm phát ) đoán rgiỏi thế
Với cái bảng startup ở trên và với chút ít kinh nghiệm của mình ,mình có thể dám khẳng định cái file mà mình à anh nghi vấn chính là file virus.
Cách diệt như sau (đấy là theo kinh nghiệm thôi không dám chắc thành công 100% đâu nhé )
Đầu tiên khởi động lại máy vào windows ở chế độ safemode
Sau khi đã vào dùng ctrl+alt+del để end process cái file trên ..
Mở msconfig ra đánh dấu tích bỏ chọn khởi động file trên (hic hic tên nó khó nhớ quá) rồi ấn ok để đồng ý ,lúc đuợc nhắc khởi động lại thì chọn restart later ..tiếp tục mở rege*** lên tìm khoá con sau nhé HKLocal_machine software microsoft share tools msconfig ở đây có 2 khoá con là startup reg và startup folđer ..em mở một trong 2 cái trên hoặc cả 2 để tìm file mà mình vừa tích bỏ chọn khởi động ở msconfig..mục đích của việc làm này là tìm xem cái file kia thực chất nó bám vào đâu trên hệ thống (nhìn ở msconfig thì chỉ thấy C:windows system....)
Sau khi xem đuợc đuờng path của file virus trên em lần theo đuờng dẫn đó xoá ngay file đó đi nhé. Xoá xong rồi thì nên xoá luôn cái key chứa file virus trên đi (em có thể xoá sạch tất cả các key tìm thấy ở 2 folder startup trên )
Ok coi như đã xong nhưng còn nữa nè ..vào Cocuments and SettingsAdministratorLocal SettingsTemp nếu đang dùng tài khoản admin xoá sạch mọi thứ trong temp đi (dùng Ctrl+A rồi Del cho nhanh nhé ) xong sạch sẽ rồi đấy à quên nhớ khởi động lại máy nhé Nếu như không xoá được file nào ở temp thì là do file đó đang dùng ..nếu vậy thì heheh hồi sau tính tiếp
Chúc em thành công !

hic hic viết roài chả hiểu sao lại bị refresh mất hết trơn
ùa mà sao em (mạnh mồm phát ) đoán rgiỏi thế
Với cái bảng startup ở trên và với chút ít kinh nghiệm của mình ,mình có thể dám khẳng định cái file mà mình à anh nghi vấn chính là file virus.
Cách diệt như sau (đấy là theo kinh nghiệm thôi không dám chắc thành công 100% đâu nhé )
Đầu tiên khởi động lại máy vào windows ở chế độ safemode
Sau khi đã vào dùng ctrl+alt+del để end process cái file trên ..
Mở msconfig ra đánh dấu tích bỏ chọn khởi động file trên (hic hic tên nó khó nhớ quá) rồi ấn ok để đồng ý ,lúc đuợc nhắc khởi động lại thì chọn restart later ..tiếp tục mở rege*** lên tìm khoá con sau nhé HKLocal_machine software microsoft share tools msconfig ở đây có 2 khoá con là startup reg và startup folđer ..em mở một trong 2 cái trên hoặc cả 2 để tìm file mà mình vừa tích bỏ chọn khởi động ở msconfig..mục đích của việc làm này là tìm xem cái file kia thực chất nó bám vào đâu trên hệ thống (nhìn ở msconfig thì chỉ thấy C:windows system....)
Sau khi xem đuợc đuờng path của file virus trên em lần theo đuờng dẫn đó xoá ngay file đó đi nhé. Xoá xong rồi thì nên xoá luôn cái key chứa file virus trên đi (em có thể xoá sạch tất cả các key tìm thấy ở 2 folder startup trên )
Ok coi như đã xong nhưng còn nữa nè ..vào Cocuments and SettingsAdministratorLocal SettingsTemp nếu đang dùng tài khoản admin xoá sạch mọi thứ trong temp đi (dùng Ctrl+A rồi Del cho nhanh nhé ) xong sạch sẽ rồi đấy à quên nhớ khởi động lại máy nhé Nếu như không xoá được file nào ở temp thì là do file đó đang dùng ..nếu vậy thì heheh hồi sau tính tiếp
Chúc em thành công !

Em đã làm đúng theo chỉ dẫn của anh reddman,tình hình có vẻ êm thấm roài......cám ơn anh nhiều nhá,ttvnol có nhiều người dễ thương thật,luôn hết mình vì mọi người....
hổng bít lấy gì đền đáp giờ