banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... [Hỏi] về cách diệt con virus tự động tắt máy tính?  XML
  [Question]   [Hỏi] về cách diệt con virus tự động tắt máy tính? 26/11/2007 09:27:37 (+0700) | #1 | 100103
184
Member

[Minus]    0    [Plus]
Joined: 14/02/2004 04:27:34
Messages: 99
Location: Bộ Quốc Phòng
Offline
[Profile] [PM] [Email] [Yahoo!]
Máy tính của mình hình như bị dính con virus tự động tắt máy. Cứ chạy được 1 thời gian nào đó (ko cố định thời gian) thì nó tự tắt, mình đã kiểm tra phần cứng nhưng thấy ko có vấn đề gì?

Mình đã cài lại win nhưng ko được

Đã download BKAV và NAV về cài và quyét nhưng ko ăn thua

Ai biết cách trị nó xin chỉ giúp

Cảm ơn nhiều!
[Up] [Print Copy]
  [Question]   Re: [Hỏi] về cách diệt con virus tự động tắt máy tính? 26/11/2007 12:42:59 (+0700) | #2 | 100184
LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
Bạn post log HijackThis hoặc System SnapShot lên xem?
[Up] [Print Copy]
  [Question]   Re: [Hỏi] về cách diệt con virus tự động tắt máy tính? 26/11/2007 23:51:41 (+0700) | #3 | 100273
184
Member

[Minus]    0    [Plus]
Joined: 14/02/2004 04:27:34
Messages: 99
Location: Bộ Quốc Phòng
Offline
[Profile] [PM] [Email] [Yahoo!]
@MOD LeVuHoang: log HijackThis đây ạ:


Logfile of HijackThis v1.99.1
Scan saved at 9:48:08 PM, on 11/26/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\DOCUME~1\Soldier\LOCALS~1\Temp\Rar$EX00.344\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\Program%20Files\Messenger\xpmsgr.chm::/xpTOCLogoff.htm
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

[Up] [Print Copy]
  [Question]   Re: [Hỏi] về cách diệt con virus tự động tắt máy tính? 27/11/2007 00:18:03 (+0700) | #4 | 100287
[Avatar]
lion_king_lovely_1985
Member

[Minus]    0    [Plus]
Joined: 05/09/2006 20:13:20
Messages: 156
Location: HTTP://HTVSITE.COM
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Nguyên nhân chính của bạn là nằm ở dòng này: C:\WINDOWS\system32\wscntfy.exe
Bạn có thể dùng Task kill để tắt cái này đi, rồi vào msconfig để bỏ hết các dấu tích liên quan đến service của con virus.
Đây cũng là 1 trong số những loại virus lây lan qua chức năng autorun của thiết bị lưu trữ với file autorun.inf.
Vì thế bạn vào đây tham khảo để giải quyết nhé!
/hvaonline/posts/list/16419.html

Hơn nữa, việc bạn cài lại máy virus vẫn tồn tại, muốn biết tại sao, và muốn phải làm gì, thì cũng vào link đó đọc TUT của LKL nhé!!!
/hvaonline/posts/list/16419.html

Chúc bạn may mắn!!!

Thân LKL!!!
HỌC THIẾT KẾ WEBSITE | HỌC LẬP TRÌNH WEBSITE | HỌC QUẢN TRỊ WEBSITE | HỌC LẬP TRÌNH PHP & MySQL
HTTP://HTVSITE.COM
[Up] [Print Copy]
  [Question]   Re: [Hỏi] về cách diệt con virus tự động tắt máy tính? 27/11/2007 01:07:54 (+0700) | #5 | 100305
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Thông tin của Hijackthis cung cấp, không thấy cái services nào có vấn đề.
C:\WINDOWS\system32\wscntfy.exe , cái ứng dụng này của windows cũng bình thường, nó cung cấp thông tin về phần tình trang an ninh của windows. Bao gồm windows update, windows firewall, virus protection. Ba thông tin này bà con có thể thấy được khi windows cảnh báo, thông qua biểu tượng cái khiên ở góc phải dưới.

Bạn lion_king_lovely_1985 quảng cáo cái link đó dữ quá. Bài viết kiểu đó, trên forum hva cũng có mấy version rồi. Chỉ mỗi tổi lười nên member cứ hỏi hoài.

Vấn đề máy tự tắt, có rất nhiều nguyên nhân. Bạn nên xem event viewer cùa windows, xem thử có báo lỗi (error) nào không(system và application). Các biểu hiện trước khi máy tắt, nếu có; các thay đổi lớn về phần cứng/mềm trước khi xảy ra hiện tượng tắt.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: [Hỏi] về cách diệt con virus tự động tắt máy tính? 28/11/2007 03:34:56 (+0700) | #6 | 100628
[Avatar]
Bí Danh NJ
Member

[Minus]    0    [Plus]
Joined: 24/07/2007 07:38:21
Messages: 111
Location: Một nơi nào đó
Offline
[Profile] [PM] [Yahoo!]
Nguyên nhân chính của bạn là nằm ở dòng này: C:\WINDOWS\system32\wscntfy.exe
Bạn có thể dùng Task kill để tắt cái này đi, rồi vào msconfig để bỏ hết các dấu tích liên quan đến service của con virus.
Đây cũng là 1 trong số những loại virus lây lan qua chức năng autorun của thiết bị lưu trữ với file autorun.inf.
Vì thế bạn vào đây tham khảo để giải quyết nhé!
/hvaonline/posts/list/16419.html

Hơn nữa, việc bạn cài lại máy virus vẫn tồn tại, muốn biết tại sao, và muốn phải làm gì, thì cũng vào link đó đọc TUT của LKL nhé!!!
/hvaonline/posts/list/16419.html 

LKL vào đây nhé :
http://www.google.com.vn/search?hl=vi&q=wscntfy.exe+&meta=
"wscntfy.exe" is the Windows Security Center, introduced in Service Pack 2. It displays a tray icon indicating the status of updates, virus protection, ... 


[Up] [Print Copy]
  [Question]   Re: [Hỏi] về cách diệt con virus tự động tắt máy tính? 03/12/2007 07:41:15 (+0700) | #7 | 101615
quangtm87
Member

[Minus]    0    [Plus]
Joined: 28/11/2007 00:54:15
Messages: 9
Offline
[Profile] [PM]
Vậy có ai biết vần đề nằm ở đâu không ?? cách giải quyết ra sao smilie
[Up] [Print Copy]
  [Question]   Re: [Hỏi] về cách diệt con virus tự động tắt máy tính? 03/12/2007 16:08:32 (+0700) | #8 | 101698
LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
Mới đầu thì Hoàng thấy lạ ở dòng này:
Code:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\Program%20Files\Messenger\xpmsgr.chm::/xpTOCLogoff.htm

Thử google 1 phát thì có vẻ nhưng không có gì. Bạn mô tả rõ hơn tự động tắt máy xem ?
1. Máy tự động tắt cả máy lẫn nguồn, phải nhấn nút Power
2. Máy tự động shutdown Windows rồi tắt.
3. Máy bị đứng, phải nhấn Reset hoặc Power để khởi động lại.
[Up] [Print Copy]
  [Question]   Re: [Hỏi] về cách diệt con virus tự động tắt máy tính? 03/12/2007 23:15:23 (+0700) | #9 | 101718
[Avatar]
angel_of_devil
Member

[Minus]    0    [Plus]
Joined: 23/10/2004 14:57:09
Messages: 154
Offline
[Profile] [PM]
Tự động tắt máy mà bạn nói chính xác là gì? Tắt máy hay tắt phụt 1 cái? 2 cái khác nhau hoàn toàn. Nếu là "turn off" đúng nghĩa thì nên back up dữ liệu rồi cài lại Win (SP2 nhé). Còn nếu tắt đột ngột thì kiểm tra lại nguồn hoặc lỗi RAM.
Ngoảnh nhìn lại cuộc đời như giấc mộng
Được mất bại thành bỗng chốc hoá hư không
[Up] [Print Copy]
  [Question]   Re: [Hỏi] về cách diệt con virus tự động tắt máy tính? 04/12/2007 03:35:54 (+0700) | #10 | 101752
[Avatar]
lion_king_lovely_1985
Member

[Minus]    0    [Plus]
Joined: 05/09/2006 20:13:20
Messages: 156
Location: HTTP://HTVSITE.COM
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Có 1 loại virus bao gồm 3 yếu tố chính như sau:
1 là Msvcr7.dll có tên gần gần như vậy (gi` đó mình ko nhớ lắm vì lâu rồi ko gặp loại này) và nó nằm ngay trong ổ C hoặc các ổ khác
2 là 1 file autorun.inf và nó cũng nằm ngay trong ổ C hoặc các ổ khác
3 là 1 value trong registry được tham chiếu trong msconfig và tác động vào file: wscntfy.exe với 1 số dòng lệnh. Lúc này wscntfy.exe ko phải là chỉ giành cho chức năng "Windows Security Center, introduced in Service Pack 2. It displays a tray icon indicating the status of updates, virus protection..." theo như hệ thống của SP2 nữa. Mà lúc này nó lại trở thành 1 công cụ để chạy 1 số dòng lệnh và file virus có hại khác. Nó dường như chỉ là 1 công cụ, chẳng khác gì 1 số virus có dạng ctfmon. Có thể là nó bị nhiễm, hay cũng có thể là nó bị lợi dụng để trở thành 1 công cụ và run các mã lệnh có hại khác.
Vì thế, bạn cũng nên thử kiểm tra xem trong msconfig có dòng nào của wscntfy.exe ko?, nếu có thì rất có thể bạn đã bị virus như mình nói.
Điều quan trọng là bạn cần phải kill được cả tiến trình liên quan đến nó và xóa các file 1, 2 đã liệt kê ở trên.

Thân LKL!!!

HỌC THIẾT KẾ WEBSITE | HỌC LẬP TRÌNH WEBSITE | HỌC QUẢN TRỊ WEBSITE | HỌC LẬP TRÌNH PHP & MySQL
HTTP://HTVSITE.COM
[Up] [Print Copy]
  [Question]   Re: [Hỏi] về cách diệt con virus tự động tắt máy tính? 04/12/2007 14:44:08 (+0700) | #11 | 101847
[Avatar]
angel_of_devil
Member

[Minus]    0    [Plus]
Joined: 23/10/2004 14:57:09
Messages: 154
Offline
[Profile] [PM]
Tốt nhất nên dùng UnHackMe (RegRun) đảm bảo sẽ xử lý đc vấn đề (nếu do virus). Mình trước đây bị dính con startdrv.exe trong C:\WINDOWS\Temp\startdrv.exe ko tài nào diệt đc. Sau khi mò trên Google thì tìm đc soft này. Hiệu quả lắm!!!
Ngoảnh nhìn lại cuộc đời như giấc mộng
Được mất bại thành bỗng chốc hoá hư không
[Up] [Print Copy]
  [Question]   Re: [Hỏi] về cách diệt con virus tự động tắt máy tính? 12/12/2007 08:36:52 (+0700) | #12 | 103441
184
Member

[Minus]    0    [Plus]
Joined: 14/02/2004 04:27:34
Messages: 99
Location: Bộ Quốc Phòng
Offline
[Profile] [PM] [Email] [Yahoo!]
@MOD Hoàng: Máy tính của tôi nó tự động tắt cái phụt 1 cái chứ ko phải tắt từ từ
@angel_of_devil: tôi mua hẳn 1 con máy mới tinh rồi copy dữ liệu cũ sang thì cũng bị y sì như thế, tôi đã cài NAV (có update), BKAV, rồi KAV (bản ko có key) nhưng ko thấy thằng nào phát hiện ra được

Xóa dữ liệu cũ đi thì tiếc quá. hic hic

Ai gặp rồi jup' tôi cái nhé
[Up] [Print Copy]
  [Question]   Re: [Hỏi] về cách diệt con virus tự động tắt máy tính? 12/12/2007 12:59:52 (+0700) | #13 | 103494
LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]

@MOD Hoàng: Máy tính của tôi nó tự động tắt cái phụt 1 cái chứ ko phải tắt từ từ
 

Hoàng không hiểu tắt phụt là thế nào. Đã hỏi kỹ ở trên thì bạn mô tả kỹ.
Tắt phụt cũng có 2 dạng tắt:
1. Tắt phụt nhưng máy con mở. 1 dạng như nhấn nút reset
2. Tắt phụt như tắt máy luôn. Phải nhấn nút Power mới mở lại được.

Ở dạng 1 thì cần phải xem xét lại chứ dạng 2 đa phần là do hardware.
[Up] [Print Copy]
  [Question]   Re: [Hỏi] về cách diệt con virus tự động tắt máy tính? 12/12/2007 14:08:59 (+0700) | #14 | 103503
[Avatar]
NguyenTracHuy
HVA Friend

Joined: 08/08/2003 15:34:40
Messages: 388
Offline
[Profile] [PM]
@MOD Hoàng: Máy tính của tôi nó tự động tắt cái phụt 1 cái chứ ko phải tắt từ từ
@angel_of_devil: tôi mua hẳn 1 con máy mới tinh rồi copy dữ liệu cũ sang thì cũng bị y sì như thế, tôi đã cài NAV (có update), BKAV, rồi KAV (bản ko có key) nhưng ko thấy thằng nào phát hiện ra được

Xóa dữ liệu cũ đi thì tiếc quá. hic hic  


Bạn đã thay hẳn một bộ máy mới? và sau đó bạn copy dữ liệu từ ổ cứng cũ sang ổ cứng mới? hay bạn bê nguyên cái ổ cứng cũ gắn vào bộ máy mới?

Bạn mua máy mới là mới dạng ráp nguyên thùng hay mua hàng đã qua sử dụng?

Bạn thử format sạch dữ liệu mà bạn đã chép vào bộ máy bạn mới mua rồi sử dụng một vài ngày xem nó có bị tắt ngang nữa ko.

[Up] [Print Copy]
  [Question]   Re: [Hỏi] về cách diệt con virus tự động tắt máy tính? 13/12/2007 14:02:40 (+0700) | #15 | 103664
[Avatar]
angel_of_devil
Member

[Minus]    0    [Plus]
Joined: 23/10/2004 14:57:09
Messages: 154
Offline
[Profile] [PM]

184 wrote:
@MOD Hoàng: Máy tính của tôi nó tự động tắt cái phụt 1 cái chứ ko phải tắt từ từ
@angel_of_devil: tôi mua hẳn 1 con máy mới tinh rồi copy dữ liệu cũ sang thì cũng bị y sì như thế, tôi đã cài NAV (có update), BKAV, rồi KAV (bản ko có key) nhưng ko thấy thằng nào phát hiện ra được

Xóa dữ liệu cũ đi thì tiếc quá. hic hic

Ai gặp rồi jup' tôi cái nhé 


Có 2 khả năng:
- Nếu tắt phụt và nằm im ko khởi động lại thì mang case đến chỗ mua bảo hành (hết hạn thì ra dịch vụ)
- Nếu tắt phụt và khởi động lại như khi mình ấn nút reset thì 99% là do lỗi phần cứng, theo kinh nghiệm của mình là do RAM (nếu chạy 2 thanh thì hay bị lỗi tắt phụt 1 cái khi 1 thanh bị lỗi, nên dùng các phần mềm test RAM để test kỹ, nên test vài ba lần) hoặc lỗi nguồn.

Với tình trạng như bạn miêu tả thì mình đảm bảo ko phải do virus, vì theo mình virus ko gây ra lỗi như vậy, cùng lắm gây lỗi Win ra màn hình xanh là cùng. Bạn xem lại cái máy bạn mới mua đi (chú ý RAM)
Ngoảnh nhìn lại cuộc đời như giấc mộng
Được mất bại thành bỗng chốc hoá hư không
[Up] [Print Copy]
  [Question]   Re: [Hỏi] về cách diệt con virus tự động tắt máy tính? 13/12/2007 15:43:41 (+0700) | #16 | 103678
ngockhuepham
Member

[Minus]    0    [Plus]
Joined: 26/10/2007 23:54:33
Messages: 5
Offline
[Profile] [PM]
Hi mấy bác cái Laptop mình cũng e hệt tình trạng trên.Đang chạy ngon lành tự nhiên phụt một cái tắt.Mình khởi động lên bình thường không check lại đĩa dù mình xài Fat32 và không can thiệp gì.Máy mình mới cài lại hệ điều hành.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|