Lỗi Windows

Tcr
30-10-05, 12:07
Các bác giúp em với!

Máy của em mấy bữa nay chậm rì. Thỉnh thoảng nó hiện lên thông báo thế này:

http://tinypic.com/f3g7bt.jpg
http://tinypic.com/f3g7ia.jpg

Bây giờ làm thế nào ạ?

Cảm ơn các bác!! :icon_cry:
Tcr
30-10-05, 17:49
Tiện thể cho em hỏi luôn.

Thỉnh thoảng (à mà cứ vài phút một lần chứ chả phải thỉnh thoảng), em đang duyệt web thì nó nhảy ra cái cửa sổ này:
http://upload.thanhnienxame.net/f3rrlu.jpg

Có phải spyware kô ạ? Em dùng cái Ad-Aware quét hết rồi mà?
Tcr
30-10-05, 17:51
À quên vừa rồi nó còn lại báo lỗi này nữa:

http://tinypic.com/f3rrwl.jpg
http://tinypic.com/f3rrxi.jpg

Cbn, lắm lỗi quá. Có phải cài lại Win không ạ?

Các bác giúp em với, gấp lắm ạ!
wasabi
30-10-05, 18:31
Cái thứ 2 do bác em nhiễm con xì bai ware rồi, bác dùng một chương trình chống spyware như spywaresweeper hoặc là ad-aware (kiếm trong diễn đàn í), đao về, mà diệt.
Hai cái kia em ko biết.

PS bác phát là bác nên chuyển sang firefox dùng cho đỡ nhiễm spyware, theo em đấy là cách hiệu quả nhất đối với người dùng Internet thông thường. Và đừng bao giờ đao các chương trình được quảng cáo là Cách mạng, bắt mắt mà lại miễn phí, hoặc có chữ kiểu "Get Program Mỗ Now!", trừ khi nó là nguồn mở.
Phuongdong
30-10-05, 19:31
Cả hai đều bị dính spy rôi, cac bạn vào trong thư mục Temp xóa nó đi.
Tìm chương trình diệt spy ở đây (http://www.thanhnienxame.net/showthread.php?t=933)
Hình như máy của bạn Trym Co Rồi windows đã Download bản update về nhưng chưa cài ( biểu tượng màu vàng, góc dưới bên phải màn hình ), bạn bấm đúp vào nó để cài đi.
Tcr
30-10-05, 20:35
Em vừa down thằng Spyware Doctor về và đang quét. Lúc nào xong em lên báo cáo kết quả. Trym vẫn còn co :D Đa tạ bác Phuongdong & bác Wasabi.
Tcr
30-10-05, 22:21
Kết quả là có ~900 file bị dính spyware các bác ạ. Đã remove hết rồi.

Thôi các bác giúp em thì giúp cho chót hì hì:

Chả là không hiểu sao ở cái Task manager của em lúc nào cũng có mấy cái Task chả hiểu ở đâu ra. Như cái pop64 & LckFld:

http://tinypic.com/f3uknq.jpg

Làm sao để bỏ mấy cái này ạ?

Với cả lúc khởi động máy em thấy nó có 2 cái dòng "Boot from CD:". Trước đây em có thấy đâu nhỉ? Làm sao bỏ được ạ?

Em cảm ơn lần nữa ;))
Mai
30-10-05, 22:31
Bỏ đĩa CD từ ổ đĩa ra. Tìm hai chương trình đó, xóa (uninstall) nó đi là xong. Bạn Trym co chán nhỉ. Tớ là gái mà còn biết những điều đơn giản như vậy.
Tcr
30-10-05, 22:37
Hê hê bạn Mai đúng là gái nói sai rồi. Tớ có để đĩa CD trong ổ lúc khởi động đâu mà nó vẫn báo thế đấy. Ờ với lại mấy cái chương trình đó uninstall rồi mà nó vẫn thế đấy :68: :D
Phuongdong
30-10-05, 23:13
Chú vào trong BIOS ( Khi khởi động máy sẽ thấy dòng xuất hiện trên màn hình , press Delete into setup hoặc F2 into setup tùy theo Main ) Vào phần Advandced, hoặc phần Boot ( tùy Main ), chọn phần Boot sequence ( hoặc đại loại thế ) quy định thứ tự cho máy tính tìm Hệ điều hành tử ổ CD hay ổ cứng, hoặc ở mềm. Chú chọn cho nó tìm ở HDD trước là xong.

Chú không chụp cho anh cái process với trong HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run nên đành đoán mò vậy

1- Thỉnh thoảng chú có thấy các quảng cáo của popuppers.com chạy trên máy tính của chú không. Nếu có thì chú tìm cho anh mấy cái Key này rồi xóa đi
( Bâms Start > Run.
regedit
Bấm OK )
Di chuyển đến HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run nhìn sang bên phải có dòng "popuppers65" = "[đường dẫn tới File ]" <= Xóa đi


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"popuppers64"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"popuppers"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"loads.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"mediamotor.exe"

Và di chuyển đến
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\popuppers.com

Ở bên phải xóa đi cho anh dòng

"*" = "2"

Ngoài ra chú nên dùng cái này hijackthis để quét máy tính của chú đi
Download
http://www.merijn.org/files/hijackthis.zip
http://downloads.subratam.org/hijackthis.zip
http://www.unitethecows.com/software/HijackThis.exe

Hướng dẫn sử dụng
http://www.merijn.org/htlogtutorial.html

( nếu tiện chú dich cái hướng dẫn sử dụng phần mềm lên cho mọi người đọc )
Tcr
31-10-05, 00:05
Cám ơn bác Phuongdong nhón tay làm phước. Tình hình là ngay cả đến cái regedit.exe của em cũng bị dính worm rồi nên em không vào được registry.

http://tinypic.com/f3w8x1.jpg

Bây giờ dùng cái gì để diệt con này ạ? Các bác giúp em lần nữa, em xin lỗi làm phiền các bác quá hì hì ;)
wasabi
31-10-05, 00:10
Tình hình là bác cần cài lại con Windows của bác.
Vô cùng kính mến.
Tcr
31-10-05, 00:14
Okie cảm ơn bác Wasabi.;) Em cài lại luôn đây hic hic...
18Googol2
31-10-05, 22:47
Các bác yêu quí, thằng Virus này xử lý thế nào ạ :icon_cry:

http://i2.photobucket.com/albums/y17/18Googol2/VirusSnapshot.jpg
phich
31-10-05, 23:33
disable system restore, run bitdefender again
Phuongdong
01-11-05, 06:49
Tiện đường Empty cái sọt rác đi
Nguyễn Việt Anh
01-11-05, 09:24
con máy của mình củ chuối ghê cơ. Mình cứ cài yahoo Messenger thì dùng được nhưng ngày mai bật máy lên thì nó không thể nào vào được nó chỉ hiển thị mặt cười thôi. thế mới chim cú. Mình cứ cài đi cài lại vào cả regedit xóa hết cái gì liên quan đến yahoo cùng vói dùng chương trình spy doctor của bác Phương Đông để quét rồi cài lại mà vẫn không ổn. Các Bác nào hay các chú có ý kiền giúp mình nhé. cám ơn nhiều
Nguyễn Việt Anh
01-11-05, 14:22
hỏi các bạn một chút. Mình có một file excel. Mình mở một file đó ra chỉnh sửa sau đó save lại thì nó cứ hiện lên một bản gồm: save a copy hay overwrite... Mỗi lần sửa đổi lại bị một lần như vây. File đó chạy trong partition có định dạng theo kiểu Bảng FAT32. Có các anh em nào biết chỉ cho mình mới. MÌnh cám ơn nhiều nha
wasabi
01-11-05, 17:13
hỏi các bạn một chút. Mình có một file excel. Mình mở một file đó ra chỉnh sửa sau đó save lại thì nó cứ hiện lên một bản gồm: save a copy hay overwrite... Mỗi lần sửa đổi lại bị một lần như vây. File đó chạy trong partition có định dạng theo kiểu Bảng FAT32. Có các anh em nào biết chỉ cho mình mới. MÌnh cám ơn nhiều nha

Bác xem nó có bị đặt read only, version tracking gì không. Bác thử save 1 copy xong rồi sửa file copy ấy, save vào xem có bị thế tiếp không.
wasabi
01-11-05, 17:17
con máy của mình củ chuối ghê cơ. Mình cứ cài yahoo Messenger thì dùng được nhưng ngày mai bật máy lên thì nó không thể nào vào được nó chỉ hiển thị mặt cười thôi. thế mới chim cú. Mình cứ cài đi cài lại vào cả regedit xóa hết cái gì liên quan đến yahoo cùng vói dùng chương trình spy doctor của bác Phương Đông để quét rồi cài lại mà vẫn không ổn. Các Bác nào hay các chú có ý kiền giúp mình nhé. cám ơn nhiều
Bác dùng thử trillian:

Bác đao bộ cài + *** Trillian ở đây: http://mohinh.com/users/hanhtnh/Trillian.3.01.rar giải nén bằng WinRaR nhé, cài vào máy mình (cái máy ở nhà ý), lúc cài xong nó có nút Launch, đừng ấn mà đóng nó lại, chạy file crack trước đã, xong đâu đấy rồi thì thử xem :) chạy tốt hơn Y! đấy!