banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Hiện tượng lạ của máy.  XML
  [Question]   Hiện tượng lạ của máy. 03/03/2008 23:25:50 (+0700) | #1 | 117705
[Avatar]
VuongChieuQuan
Member

[Minus]    0    [Plus]
Joined: 26/01/2008 14:26:40
Messages: 31
Offline
[Profile] [PM]
Các bác cho hỏi chút, mấy hôm nay khởi động máy xong, hai cái file sau nó cứ tự chạy mà em không hiểu lí do:


Các bác xem qua rồi giúp em trị nó với. Quét virus thì chả thấy báo gì cả. Thanks các bác nha.
[Up] [Print Copy]
  [Question]   Re: Hiện tượng lạ của máy. 03/03/2008 23:34:13 (+0700) | #2 | 117708
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Nhấn Start -> Run gõ regedit -> tìm theo các khóa sau:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Sau đó nhìn xem ở phía bên phải có "tên" nào lạ không? Nếu có, nhấn chuột phải vào nó để xóa đi. Cẩn thận để không xóa nhầm các ứng dụng được khởi động cùng hệ thống.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Re: Hiện tượng lạ của máy. 06/03/2008 07:44:48 (+0700) | #3 | 118071
[Avatar]
VuongChieuQuan
Member

[Minus]    0    [Plus]
Joined: 26/01/2008 14:26:40
Messages: 31
Offline
[Profile] [PM]
Em tìm trong registry như bác nói rồi nhưng không được . Em post mấy cái khóa trong đó nhé, bác coi qua thử hộ em với. thanks bác.
Trong machine :
-> trong runonece:




-> trong run:




Trong User:
-> trong run:


-> trong runonece:





[Up] [Print Copy]
  [Question]   Re: Hiện tượng lạ của máy. 06/03/2008 07:59:24 (+0700) | #4 | 118075
[Avatar]
thephatcompany
Member

[Minus]    0    [Plus]
Joined: 27/02/2008 15:13:47
Messages: 453
Offline
[Profile] [PM] [WWW] [Yahoo!]
Bạn ơi máy bạn bị con virus lây qua file desktop.ini rùi, bạn vào run gõ msconfig vào startup bỏ chọn cái nào chạy desktop.ini, sau đó vào Menu start vào tiếp Search --> Folder and File và tìm các file desktop.ini xóa hết, máy bạn diệt bằng www.bkav.com.vn bản mới là được
[Up] [Print Copy]
  [Question]   Re: Hiện tượng lạ của máy. 06/03/2008 09:54:31 (+0700) | #5 | 118091
[Avatar]
VuongChieuQuan
Member

[Minus]    0    [Plus]
Joined: 26/01/2008 14:26:40
Messages: 31
Offline
[Profile] [PM]
Mình search thì nó ra một đống file desktop.ini, khoảng vài chục file bạn ạ, nhưng xóa thì không được, một số thuộc vào WINDOWS\system32...Nếu mình có vào dos xóa chắc cũng lâu lắm mới tìm và xóa hết được. Mình có dùng Bkav up hôm nay quét trong safemod nhưng không có gì bạn ạ. Bạn có cách nào nữa không.
[Up] [Print Copy]
  [Question]   Re: Hiện tượng lạ của máy. 06/03/2008 10:23:57 (+0700) | #6 | 118093
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

VuongChieuQuan wrote:
Mình search thì nó ra một đống file desktop.ini, khoảng vài chục file bạn ạ, nhưng xóa thì không được, một số thuộc vào WINDOWS\system32...Nếu mình có vào dos xóa chắc cũng lâu lắm mới tìm và xóa hết được. Mình có dùng Bkav up hôm nay quét trong safemod nhưng không có gì bạn ạ. Bạn có cách nào nữa không. 

Dựa vào những thông tin có trong 2 cái cửa sổ Notepad đó, google ra cái này: http://support.microsoft.com/kb/330132
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Re: Hiện tượng lạ của máy. 06/03/2008 21:14:41 (+0700) | #7 | 118146
[Avatar]
thephatcompany
Member

[Minus]    0    [Plus]
Joined: 27/02/2008 15:13:47
Messages: 453
Offline
[Profile] [PM] [WWW] [Yahoo!]
Tốt nhất bạn nên repair lại windows tham khảo bài viết của mình tại đây: /hvaonline/posts/list/19737.html
[Up] [Print Copy]
  [Question]   Re: Hiện tượng lạ của máy. 06/03/2008 22:33:40 (+0700) | #8 | 118165
[Avatar]
vivashadow
Member

[Minus]    0    [Plus]
Joined: 08/01/2008 12:36:49
Messages: 95
Offline
[Profile] [PM]
destop.ini bình thường máy nào cũng có độ 50 cái, nó nằm trong các special folder của win, chứa thông tin display và behavior cho folder đó.
Nếu số lượng desktop.ini lên đến hàng trăm thì mới nghĩ đến bị virus, thường là con redolf, khi này thì thường xuất hiện kèm hàng trăm file folder.htt, thư mục nào cũng có.
Chắc đây chỉ là một lỗi nhỏ do win hiểu lầm và mở destop.ini thôi, bạn xóa hết destop.ini là phá hỏng luôn cấu trúc thư mục của win đó, có thể phải cài lại win.
[Up] [Print Copy]
  [Question]   Re: Hiện tượng lạ của máy. 06/03/2008 23:26:07 (+0700) | #9 | 118175
[Avatar]
thephatcompany
Member

[Minus]    0    [Plus]
Joined: 27/02/2008 15:13:47
Messages: 453
Offline
[Profile] [PM] [WWW] [Yahoo!]
Xóa hết các file desktop.ini cũng chẳng sao đâu bạn ơi, nếu lỗi thì repaire lại windows, chẳng sao đâu
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|