banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Hỏi về taskmanager va regedit  XML
  [Question]   Hỏi về taskmanager va regedit 01/08/2007 22:41:23 (+0700) | #1 | 75728
mr.khungxox
Member

[Minus]    0    [Plus]
Joined: 23/06/2007 13:43:16
Messages: 117
Offline
[Profile] [PM]
máy của em hiện đang dùng thì taskmanager,regedit,cmd mở ra bình thừong nhưng sau khi mở 1 đến 2 giây thì nó tự động tắt mà không rõ nguyên nhân.Bên cạnh đó máy em thường Xuyên bị treo nếu mở ứng dụng mạnh.Cho em hỏi có cách gì khắc phục không??
Đây là bản scan của máy em:
Logfile of HijackThis v1.99.1
Scan saved at 9:40:00 AM, on 8/1/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ntsystem.exe
C:\PROGRA~1\SYMANT~2\SYMANT~1\vptray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\internetdownloadmanager\IDMan5.02.9Cracked\IDMan.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\CSMServer\ServerSide.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\PROGRA~1\SYMANT~2\SYMANT~1\DefWatch.exe
C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\PROGRA~1\SYMANT~2\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
G:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tinasoft.com/easycafe
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\internetdownloadmanager\IDMan5.02.9Cracked\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [dksystem] C:\WINDOWS\ntsystem.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~2\SYMANT~1\vptray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IDMan] C:\internetdownloadmanager\IDMan5.02.9Cracked\IDMan.exe /onboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Download All Links with IDM - C:\internetdownloadmanager\IDMan5.02.9Cracked\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\internetdownloadmanager\IDMan5.02.9Cracked\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1FCE9777-763E-48C6-8E44-FA92C3C8893E}: NameServer = 203.162.0.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{569EE124-F624-423A-AC0E-A03EE6E97E73}: NameServer = 203.162.0.181
O17 - HKLM\System\CS1\Services\Tcpip\..\{1FCE9777-763E-48C6-8E44-FA92C3C8893E}: NameServer = 203.162.0.181
O17 - HKLM\System\CS2\Services\Tcpip\..\{1FCE9777-763E-48C6-8E44-FA92C3C8893E}: NameServer = 203.162.0.181
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~2\SYMANT~1\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~2\SYMANT~1\Rtvscan.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

[Up] [Print Copy]
  [Question]   Re: Hỏi về taskmanager va regedit 01/08/2007 22:57:44 (+0700) | #2 | 75741
[Avatar]
rlove
Member

[Minus]    0    [Plus]
Joined: 21/07/2007 12:00:01
Messages: 32
Location: Anywhere else
Offline
[Profile] [PM] [WWW]
C:\Program Files\CSMServer\ServerSide.exe 


Chú nó đây rồi, nguyên nhân là ờ chú này

Đi cài một chương trình clien mới đi chính hiệu nó là nguyên nhân co tất cả

No table
[Up] [Print Copy]
  [Question]   Hỏi về taskmanager va regedit 01/08/2007 23:00:26 (+0700) | #3 | 75744
[Avatar]
JFS
Member

[Minus]    0    [Plus]
Joined: 22/03/2004 22:27:38
Messages: 192
Location: ----------d
Offline
[Profile] [PM]
Post cấu hình máy của bạn xem ?
Nó bị nhiễm virust rùi đó mời bạn repair hay cài đặt lại . (Nên cài lại )
Chúc vui
sugarCRM
[Up] [Print Copy]
  [Question]   Hỏi về taskmanager va regedit 02/08/2007 00:13:40 (+0700) | #4 | 75778
mr.khungxox
Member

[Minus]    0    [Plus]
Joined: 23/06/2007 13:43:16
Messages: 117
Offline
[Profile] [PM]
Nhưng nếu cài lại cái Clien này thì mệt lắm (với lại mình cũng không chắc là nó làm nguyên nhân gây ra hiện tượng này do máy mình là Sever nên cái đó là máy tính tiền CMS clien của vinagame đó)
bạn nào có cách nào khác không nhỉ?
[Up] [Print Copy]
  [Question]   Re: Hỏi về taskmanager va regedit 02/08/2007 00:31:33 (+0700) | #5 | 75784
chaien281985
Member

[Minus]    0    [Plus]
Joined: 17/06/2007 14:48:15
Messages: 248
Location: HVAN
Offline
[Profile] [PM] [WWW]
Bạn thử down phân mềm procexp về dùng thử xem. Nó giống task manager. Mình ra ngoài mạng nó dùng cyber station để quản lý cũng không mở được task manager, regedit,cmd, service, không bít là do nó cấu hình hay là do phần mềm tự động nó như thế nữa.
[Up] [Print Copy]
  [Question]   Hỏi về taskmanager va regedit 02/08/2007 02:52:46 (+0700) | #6 | 75820
[Avatar]
Bí Danh NJ
Member

[Minus]    0    [Plus]
Joined: 24/07/2007 07:38:21
Messages: 111
Location: Một nơi nào đó
Offline
[Profile] [PM] [Yahoo!]
Bạn mở Task Manager và Regedit ko đc đúng rồi smilie)
C:\WINDOWS\ntsystem.exe <- DWK nè smilie) Chương trình này chống SEX chống cả TASK MANAGER và REGEDIT (Phiên bản mới)
Còn nữa :
C:\PROGRA~1\SYMANT~2\SYMANT~1\vptray.exe <- Anti của thắng Norton AntiVirus này khủng bố lắm smilie) nó quyét thì như bóp cổ con người ta vậy !
Chạy như thế thì ko treo máy mới lạ smilie) Bạn Uninstall bớt các chương trình ko cần thiết đi !
GoogleToolbar : là 1
Norton AntiVirus : là 2 (Con này chạy hiệu quả thật nhưng tốn tài nguyên lắm bạn nên tham khảo 1 số loại Anti khác xem - Như NOD32 Antivirus chẳng hạn - Nói chung bạn nên cài Anti nào ít tốn tài nguyên nhưng diệt đc tốt các virus - Hiện nay MOD Hoàng có chương trình Anti nhưng nó đang hoàn thiện dần về mặt tài nguyên của máy nên chắc ko thể đáp ứng yêu cầu của bạn,MOD đang cố gắng UPDATE phiên bản mới hơn [cũng mất một ít thời gian] )
Internet Download Manager : <- Bạn cài nguyên cái này thì nên xóa bỏ file IEMoniter.exe trong thư mục C:\Program Files\Internet Download Manager đi - Cái đó nó chạy cũng tốn sơ sơ tài nguyên trong máy của bạn !
Bạn nên cài System Cleaner 5 hoặc các chương trình Tweakers tích hợp sẵn để dọn dẹp hệ thống và nhớ kiểm tra định kỳ Startup (RUN : msconfig) xem thử có chương trình nào lạ hoặc ko cần thiết chạy ko thì tắt bớt nó đi !
smilie) Chúc bạn sớm ổn định cái máy chủ của mình !
[Up] [Print Copy]
  [Question]   Re: Hỏi về taskmanager va regedit 07/08/2007 00:22:37 (+0700) | #7 | 77285
iltdang
Member

[Minus]    0    [Plus]
Joined: 06/08/2007 13:03:55
Messages: 7
Offline
[Profile] [PM]
Cái này là do hệ thống cài đặt mặc định từ ban đầu
Bạn cần thay đổi lại thời gian của chương trình taskmanager trong regedit hoặc cần thiết thì khóa nó lại là xong.Dùng DeepFreeze để đóng băng lại la` OK smilie)
[Up] [Print Copy]
  [Question]   Re: Hỏi về taskmanager va regedit 07/08/2007 02:08:43 (+0700) | #8 | 77320
quanlypho
Member

[Minus]    0    [Plus]
Joined: 01/07/2006 21:19:20
Messages: 95
Offline
[Profile] [PM]
Máy "của em" mà sao cài nhiều thứ giống tiệm net quá: DWK, CyberStationManager , SymantecAntivirus, MySQLd(?)... lại còn khóa cả TaskMan, Regedit .
Theo tôi đó là việc khóa có chủ ý của người cài đặt, bạn cần mở để làm gì? Nếu có lý do chính đáng thì cứ yêu cầu người có chủ quyền ở đó mở.
Còn vẫn muốn tự mở thì vấn đề khóa và mở khóa Task Manger và Registry đã được nói rất nhiều lần trong diễn đàn rồi, ở mấy box : Virus/Spyware, Thâm Nhập, Bảo mật, Thắc mắc cơ bản... bạn nên chịu khó dùng chức năng search của diễn đàn để tìm kiếm.

[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|