banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... FOUND.000 xuất hiện có phải do virus không ?  XML
  [Question]   FOUND.000 xuất hiện có phải do virus không ? 24/03/2008 00:02:57 (+0700) | #1 | 120797
[Avatar]
hoangclinh
Member

[Minus]    0    [Plus]
Joined: 05/01/2005 22:41:15
Messages: 14
Offline
[Profile] [PM]
Cái con PC nhà em,dạo này tư nhiên xuất hiện hiện tượng mở yahoo messenger và cứ hay bị "mất tích khó hiểu",login vào cái là chả thấy yahoo trên tray đâu,trong máy thì ở ổ xuất hiện các folder lạ FOUND.000,FOUND.001 ...nó cứ xuất hiện tăng dần,không nhanh lắm,trong các folder đó có các file dạng FILExxxx.CHK(recovered file fragments) với xxxx là các số từ 0000 trở lên,em thử xóa thì lần sau nó lại có.Em dùng đủ loại chương trình quét virus mà không quét thấy có 1 mông nào.Ai có thể chỉ cho em biết máy nhà em bị "bệnh" gì không? thank nhìu.Đây là file log em quét bằng hijack:
Logfile of HijackThis v1.99.1
Scan saved at 10:57:43 AM, on 3/23/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bkav2006\Bkav2006.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\MySQL\MySQL Server 6.0\bin\mysqld.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\SOFTWARE\Tienich\Unikey 3.6\UniKey.exe
C:\Program Files\Opera\Opera.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://vn.rd.yahoo.com/customize/ycomp/defaults/sp/*http://vn.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dannet.vn/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://vn.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://vn.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://vn.rd.yahoo.com/customize/ycomp/defaults/su/*http://vn.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=138.89.193.242:8080;gopher=138.89.193.242:8080;http=63.149.98.50:80;https=138.89.193.242:8080;socks=70.114.5.199:62810
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [BkavFw] C:\Program Files\Bkav2006\Bkav2006.exe TASKBAR
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing) 
[Up] [Print Copy]
  [Question]   Re: FOUND.000 xuất hiện có phải do virus không ? 24/03/2008 01:26:32 (+0700) | #2 | 120809
[Avatar]
~simon~
Member

[Minus]    0    [Plus]
Joined: 20/12/2006 15:46:42
Messages: 58
Location: nơi bắt đầu
Offline
[Profile] [PM]
Bị con kavo rồi,nếu ko tự diệt được thì đem ra tiệm cho người ta kiếm tiền smilie
[Up] [Print Copy]
  [Question]   Re: FOUND.000 xuất hiện có phải do virus không ? 24/03/2008 10:54:57 (+0700) | #3 | 120873
[Avatar]
hoangclinh
Member

[Minus]    0    [Plus]
Joined: 05/01/2005 22:41:15
Messages: 14
Offline
[Profile] [PM]
Tôi thấy con kavo thì trong system hay system32 thường có file kavo hoặc kovo.dll hoặc .exe,trong registry cũng có,đằng này không hề có dấu hiệu đấy,nhìn vào cái log của hijack cũng không hề phát hiện được gì,quét virus bằng avg với bit defender bản TM cũng không có.
[Up] [Print Copy]
  [Question]   Re: FOUND.000 xuất hiện có phải do virus không ? 25/03/2008 07:04:59 (+0700) | #4 | 121048
[Avatar]
thephatcompany
Member

[Minus]    0    [Plus]
Joined: 27/02/2008 15:13:47
Messages: 453
Offline
[Profile] [PM] [WWW] [Yahoo!]
Con kavo diệt dễ mà khó, có bài hướng dẫn diệt rồi đó, chịu khó tìm trên hva nhé bạn. Thân
[Up] [Print Copy]
  [Question]   Re: FOUND.000 xuất hiện có phải do virus không ? 25/03/2008 07:20:03 (+0700) | #5 | 121052
phuchn71
HVA Friend

Joined: 07/07/2003 07:02:53
Messages: 495
Location: X%
Offline
[Profile] [PM] [WWW]
Cái con PC nhà em,dạo này tư nhiên xuất hiện hiện tượng mở yahoo messenger và cứ hay bị "mất tích khó hiểu",login vào cái là chả thấy yahoo trên tray đâu,trong máy thì ở ổ xuất hiện các folder lạ FOUND.000,FOUND.001 ...nó cứ xuất hiện tăng dần,không nhanh lắm,trong các folder đó có các file dạng FILExxxx.CHK(recovered file fragments) với xxxx là các số từ 0000 trở lên,em thử xóa thì lần sau nó lại có.Em dùng đủ loại chương trình quét virus mà không quét thấy có 1 mông nào.Ai có thể chỉ cho em biết máy nhà em bị "bệnh" gì không? thank nhìu.Đây là file log em quét bằng hijack:  


Thông thường khi các máy tính xuất hiện ngày càng nhiều file dạng FOUND.000,FOUND.001 và có các file dạng FILExxxx.CHK thì chứng tỏ ổ cứng của bạn có vấn đề (có thể sắp hỏng). Theo kinh nghiệm của tôi thì bạn nên back up lại dữ liệu rồi format và cài lại máy.
[Up] [Print Copy]
  [Question]   FOUND.000 xuất hiện có phải do virus không ? 25/03/2008 07:43:17 (+0700) | #6 | 121058
[Avatar]
thephatcompany
Member

[Minus]    0    [Plus]
Joined: 27/02/2008 15:13:47
Messages: 453
Offline
[Profile] [PM] [WWW] [Yahoo!]

hoangclinh wrote:
Cái con PC nhà em,dạo này tư nhiên xuất hiện hiện tượng mở yahoo messenger và cứ hay bị "mất tích khó hiểu",login vào cái là chả thấy yahoo trên tray đâu,trong máy thì ở ổ xuất hiện các folder lạ FOUND.000,FOUND.001 ...nó cứ xuất hiện tăng dần,không nhanh lắm,trong các folder đó có các file dạng FILExxxx.CHK(recovered file fragments) với xxxx là các số từ 0000 trở lên,em thử xóa thì lần sau nó lại có.Em dùng đủ loại chương trình quét virus mà không quét thấy có 1 mông nào.Ai có thể chỉ cho em biết máy nhà em bị "bệnh" gì không? thank nhìu.Đây là file log em quét bằng hijack:
Logfile of HijackThis v1.99.1
Scan saved at 10:57:43 AM, on 3/23/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bkav2006\Bkav2006.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\MySQL\MySQL Server 6.0\bin\mysqld.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\SOFTWARE\Tienich\Unikey 3.6\UniKey.exe
C:\Program Files\Opera\Opera.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://vn.rd.yahoo.com/customize/ycomp/defaults/sp/*http://vn.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dannet.vn/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://vn.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://vn.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://vn.rd.yahoo.com/customize/ycomp/defaults/su/*http://vn.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=138.89.193.242:8080;gopher=138.89.193.242:8080;http=63.149.98.50:80;https=138.89.193.242:8080;socks=70.114.5.199:62810
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [BkavFw] C:\Program Files\Bkav2006\Bkav2006.exe TASKBAR
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing) 
 


Bạn có thể xóa các thư mục đó ngoài Dó, cái thư mục đó có 2 nguyên nhân: do víu và lỗi win do bạn tắt ngang máy, bạn có thể cài đặt lại win là máy chạy nhanh liền
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|