có lẽ máy bạn bị con virus "ăn" file .exe rùi, nó tấn công và chuyển đổi toàn bộ file exe trên hệ thống và không cho hoạt động. Cách hay nhất là bạn nên copy những tài liệu cần thiết ra 1 chỗ riêng và ghost hoặc cài lại win đi.]]>Khi vào run - chạy các lệnh của Windows như: cmd, regedit, gpedit.msc... vẫn không có tác dụng gì mà cũng không thông báo lỗi gì cả.Bạn thử vào: C:\WINDOWS\regedit.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\cmd.exe "Double click" thẳng vào các file .exe xem có thông báo gì kô. Nếu đúng là kô mở được mà lại kô có thông báo gì thì mới thật, mình cũng chưa thấy bao giờ. Gõ cái tên W32.PerfkeylogCB.trojan vào google cũng chả thấy kết quả nào cả.
Thanks MicrosoftX, - Trong trang Web Fal định làm có 1 trang nhỏ để đăng thông báo, tin tức. Fal cũng ko định viết, chỉ định lấy source về xem thôi :D) nhưng mà chưa biết lấy ở đâu. Không biết trong http://opensourcecms.com có không. Để FaL xem thử vậy.:cry: Source sẵn thì đầy, chủ yếu là PHP thoai, :D nếu Him có nhu cầu làm 1 trang Java News ( JSP + Servlet ) thì contact Me! , tuy Me chưa có nhưng anh em sẽ cùng làm . YM! xf0rce Còn không thì source portal cũng nhiều, dùng Nuke viet cũng không phải ý tưởng tồi, có tích Hợp nhiều Module và Support UTF-8. :P) ]]>
Mr.vinhhai wrote:Cảm ơn bác đã nhắc nhở, mong bác xem lại trang request dùm .:D lúc trước post thiếu, thành thật xin lỗi. http://forum.vietol.net/request.htm]]>
Tôi đã xem qua kỹ các nội quy của HVA security Zone . http://vietol.net/request.htm <== đây là trang request.htm có nội dung ủy quyền kiểm tra trang web http://vietol.net cho các thành viên HVA. xin các bác check và thông báo lỗi bảo mật nếu có những Bugs nguy hiểm thì xin contact me qua mail xfile.salem@Gmail.com Thank all HVA members.Page Not found. 5. Các trang web và diễn đàn dùng những phần mềm tiêu chuẩn như phpVB, vBB, IPB... sẽ không được kiểm tra nếu chúng dùng phiên bản tiêu chuẩn. Chủ nhân của các diễn đàn này nên tự cập nhật bản vá cho mình. HVA chỉ kiểm tra những forum có những mod được thêm vào và không thuộc phiên bản tiêu chuẩn. Trong trường hợp này, chủ nhân của diễn đàn phải thông báo chính xác các mod đã được thêm vào.
Máy em đang bị con SXS hành hạ. Nó tạo cả thảy 4 tập tin có tên như sau: SXS.exe và autorun.inf. Đồng thời tất cả các ổ D: E: và USB đều bị tạo hai tập tin ấy. Còn hai tập sau nó tạo trong windows\system32 hgtvn.dll và hgtvn.exe. Nó khóa công cụ làm hiện thư mục ẩn. Mong các anh chỉ em cách nào để khôi phục registry. Còn mấy File kia em dùng task manager xóa được cả. Quickly Lomonoxop NTôi chỉ có thể help cho bạn được nhiêu đây thoai, nếu có ji hok hiểu thì bạn cứ post lên, tui sẽ Reply. 1.Bạn khởi động máy và F8 để vào SafeMod, roài quét nó bằng những chương trình diệt virus như NAV,KAV... hoặc dùng Bkav cũng được. Đây là Info của con virus quái quỷ này, nó thay đổi file SVOHOST.EXE của hệ thống, như điều này cũng đủ chứng minh file SVOHOST.EXE có thể là một trojan hoặc Virus như bác nào đó đã nói, ngoài ra chú này tạo thêm thêm ra 1 file %System%\lsasa.exe, file này có chức năng restart hàng loạt máy tính trong vòng 60 giây , nhưng trường hợp này chỉ xảy ra với các máy đời cũ . SVOHOST.EXE changes the Internet Explorer home page. SVOHOST.EXE disables the Windows Task Manager. có chức năng chuyễn trang Home page của IE và Disable Task Manager. Code:
%windir%\svohost.exe
SVOHOST.EXE is a Trojan.Joex.
SVOHOST.EXE changes the Internet Explorer home page.
SVOHOST.EXE disables the Windows Task Manager.
Related files:
%Windir%\SVOHOST.EXE
%System%\commamd.exe
%System%\lsasa.exe
Adds the value:
"ctfnom.exe" = "%Windir%\SVOHOST.exe"
"Shell" = "Explorer.exe commamd.exe"
"command" = "%System%\lsasa.exe "%1""
to the Windows startup registry keys.
More info: http://securityresponse.symantec.com/avcenter/venc/data/trojan.joex.html
Removal:
Kill SVOHOST.EXE process and remove SVOHOST.EXE from Windows startup using RegRun Startup Optimizer.
[AutoRun] open = sxs.exe shellexecute= sxs.exe shell\Auto\command=sxs.exe
Option Explicit Dim WSHShell, n, MyBox, p, p1, Title911, errnum, vers, itemtype Set WSHShell = WScript.CreateObject("WScript.Shell") p = "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\" p1 = "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\" p = p & "NoFolderOptions" p1 = p1 & "NoFolderOptions" itemtype = "REG_DWORD" Title="killvirus" Err.Clear On Error Resume Next n = WSHShell.RegRead (p) On Error Goto 0 errnum = Err.Number if errnum <> 0 then WSHShell.RegWrite p, 0, itemtype WSHShell.RegWrite p1, 0, itemtype End If If n = 0 Then n = 1 WSHShell.RegWrite p, n, itemtype WSHShell.RegWrite p1, n, itemtype Mybox = MsgBox("Folder Options cua ban da bi AN DI, logoff hoac khoi dong lai may tinh de thay doi co tac dung", 4096, Title911) ElseIf n = 1 then n = 0 WSHShell.RegWrite p, n, itemtype WSHShell.RegWrite p1, n, itemtype Mybox = MsgBox("Folder Options cua ban da duoc HIEN LEN, logoff hoac khoi dong lai may tinh de thay doi co tac dung", 4096, Title911) End If
Máy tính của tôi bị gì mà mỗi lần xài máy lâu, khoảng 2 tiếng thì khi shutdown rất lâu, khoảng 10 phút mới shutdown xong, đã quét virus bằng dĩa hirent mới nhất, quét ngoài dos nhưng vaaxn không thấy có virus, ai biết bị gì chỉ với nha, thanks cả nhàDo máy của bạn có thể chạy nhiều ứng dụng nên khi shutdown máy sẽ phải mất thời gian để Close các ứng dụng đó lại. Máy tính cài HDH một thởi gian sẽ sinh ra nhiều "Rác " nên có thể sẽ gây nặng máy khi hoạt động. Máy bác chắc là chẵng bị virus gì đâu, bác chỉ cần cài lại Win là nhanh như gió thoai. :!:) ]]>
svchost.exe ko fải là virus.100% đó Run-->services.msc sẽ thấy rất nhiều ứng dụng xài chương trình nàyBạn nói vậy chưa hoàn toàn đúng, vì có một loại worm hoạt động dựa vào file svchost.exe ở quyền System, nhưng để phân biệt được nó thì hơi khó đây, đôi khi NAv cũng nhầm lẫn.]]>