View Full Version : [Hướng dẫn] Cách Gửi File Log lên diễn đàn nhờ phân tích.
†a|<e$!
02-07-2009, 03:57 PM
Nâng cấp lần cuối - 08/07/2011
Khi gặp các sự cố về máy tính, mặc dù đã dùng nhiều cách khác nhau để sử lý sự cố đó, tuy nhiên vẫn không thể giải quyết được. Khi đó, trước khi nghĩ đến vấn đề cài lại win, hoặc Ghost, bạn hãy thử dùng cách sau đây.
Trước tiên xin giới thiệu về công cụ Perfect System Reporter: Đây là công cụ giúp đưa ra thông tin hiện tại về máy tính của bạn. Chương trình có thể thống kê đầy đủ các thông tin cần thiết để giúp các bạn tăng tốc/diệt/phục hồi/sửa chữa 1 số chức năng quan trọng trong máy tính. Chương trình chỉ đưa ra thông tin, không giúp các bạn phục hồi.
Từ ngày 26/04/2010,
Tất cả file log được bác sĩ yêu cầu làm để khám bệnh sẽ phải reply ngay tại topic của chính mình. Không cần phải post trong đây nữa, tránh phiền toái cho quý bệnh nhân và các bác sĩ. Không nhận kiểm tra máy khỏe mạnh :) Cám ơn
Các bạn làm theo hướng dẫn sau:
1. Download công cụ Perfect System Reporter tại đây (hoặc file attach ở cuối bài):
http://www.megaupload.com/?d=ZU7ZY2ZY
hoặc
http://www.box.net/shared/euc0amjt0txtfmhy2u7i
2. Giải nén ra bạn sẽ thấy file PerfectSystemReporter.exe, chạy file đó.
3. Làm theo hướng dẫn trong hình:
http://i322.photobucket.com/albums/nn408/881817258/virus.jpg
4. Tạo 1 Topic mới tại Box Bệnh Viện Máy Tính 2T, và gửi nội dung của file đó lên, mình và các bạn trong 2T sẽ dựa vào tình trạng máy tính của bạn để đưa ra lời khuyên và cách để giải quyết các vấn đề trên máy tính của bạn.
Sau đây là nội dụng của 1 file Log, mình lấy từ quán nét. Các bạn (có khả năng và kinh nghiệm) xem qua và cho ý kiến:
- Theo bạn, chương trình System Reporter này đã nêu đủ thông tin về tình trạng của máy tính chưa?
Và sau đó vote ở trên Topic. Cảm ơn các bạn đã xem topic này.
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 3:25:56 PM - 7/2/2009
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: lET'sgO!
+ Tên máy tính: MAY08
+ Dung lượng bộ nhớ RAM: 1015.23 MB
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\WINDOWS\System32\smss.exe : 612
C:\WINDOWS\system32\winlogon.exe : 692
C:\WINDOWS\system32\services.exe : 736
C:\WINDOWS\system32\lsass.exe : 748
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe : 920
C:\WINDOWS\system32\svchost.exe : 976
C:\WINDOWS\System32\svchost.exe : 1156
C:\Program Files\CSMClient\CyberStation.exe : 1660
C:\WINDOWS\system32\spoolsv.exe : 1712
C:\WINDOWS\Explorer.EXE : 1760
C:\Program Files\AutorunRemover\AutorunRemover.exe : 1840
C:\WINDOWS\system32\ctfmon.exe : 1852
C:\WINDOWS\system32\AutoService.exe : 480
C:\WINDOWS\system32\underground.exe : 496
c:\program files\idt\ecsxpv_5762_010208\wdm\STacSV.exe : 600
C:\WINDOWS\system32\svchost.exe : 160
C:\WINDOWS\system32\smssas.exe : 1452
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe : 1532
C:\Program Files\Internet Explorer\iexplore.exe : 588
C:\Program Files\Perfect Antivirus 2009\PAV2009.exe : 2664
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe : 2652
C:\Program Files\UniKey\UniKeyNT.exe : 3888
C:\Documents and Settings\lET'sgO!\Desktop\PerfectSystemReporter.exe : 2544
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[+] PAV2009 = C:\Program Files\Perfect Antivirus 2009\PAV2009.exe /task
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] AutorunRemover.exe = C:\Program Files\AutorunRemover\AutorunRemover.exe -Hide
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini
[C:\Documents and Settings\lET'sgO!\Start Menu\Programs\Startup]
[+] desktop.ini
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultUserName = lET'sgO!
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = lET'sgO!
[+] AltDefaultDomainName = MAY08
[+] DefaultDomainName = MAY08
[+] Cyber Station Manager = C:\Program Files\CSMClient
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
-------------------------------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = http://www.zing.vn/zing/?utm_source=hp&utm_medium=boom (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.zing.vn%2Fzing%2F%3Futm_source%3Dhp%26utm_medium%3Dboom)
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.microsoft.com%2Fisapi%2Fredir.dll%3Fprd%3Die%26ar%3Diesearch)
[+] FullScreen = no
[+] Friendly http errors = no
[+] Print_Background = no
[+] SmoothScroll = 0000
[+] Use StyleSheets = yes
[+] NotifyDownloadComplete = yes
[+] Window_Placement = 2C 00 00 00 00 00 00 00 01 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 99 00 00 00 57 00 00 00 B9 03 00 00 AF 02 00 00
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] AlwaysShowMenus = 0001
[+] Enable Browser Extensions = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] CompatibilityFlags = 0000
[+] SearchMigrated = 0001
[+] AutoHide = yes
[+] Use FormSuggest = yes
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fgo.microsoft.com%2Ffwlink%2F%3FLinkId%3D69157)
[+] Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fgo.microsoft.com%2Ffwlink%2F%3FLinkId%3D54896)
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fgo.microsoft.com%2Ffwlink%2F%3FLinkId%3D54896)
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fgo.microsoft.com%2Ffwlink%2F%3FLinkId%3D69157)
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] FullScreen = no
[+] IEWatsonDisable = 0001
[+] Default_Secondary_Page_URL =
[+] Extensions Off Page = about:NoAdd-ons
[+] Security Risk Page = about:SecurityRisk
[+] Check_Associations = yes
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[6] - Khóa đăng ký của các tập tin thực thi:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[7] - Tình trạng Khóa/Mở các chức năng của Windows
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[+] NoResolveTrack = 0001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[+] DisableTaskMgr = 0000
[+] DisableRegistryTools = 0000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 0002C
[+] NoSMHelp = 0000
[+] NoSMConfigurePrograms = 0001
[+] LinkResolveIgnoreLinkInfo = 0000
[+] NoClose = 0000
[+] NoLogOff = 0000
[+] StartMenuLogOff = 0001
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[8] - Các tập tin Autorun.inf trong ổ đĩa:
Cuong [C:\] - Không phát hiện Autorun.
DATA [D:\] - Không phát hiện Autorun.
==============================================================================
Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fvirusvn.com), http://benhvientinhoc.com (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fbenhvientinhoc.com)
--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009
Lưu ý:
- Post file log bên trong thẻ SPOILER
NỘI DUNG LOG LÀ TEXT, COPY RỒI PASTE VÔ KHUNG REPLY !!!!
thangnhaicon
09-07-2009, 08:34 PM
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 8:31:22 PM - 7/10/2009
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: Administrator
+ Tên máy tính: ITQUANGN-3908CE
+ Dung lượng bộ nhớ RAM: 502.73 MB
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\WINDOWS\System32\smss.exe : 600
C:\WINDOWS\system32\winlogon.exe : 688
C:\WINDOWS\system32\services.exe : 732
C:\WINDOWS\system32\lsass.exe : 744
C:\WINDOWS\system32\svchost.exe : 892
C:\WINDOWS\System32\svchost.exe : 1056
C:\WINDOWS\system32\spoolsv.exe : 1480
C:\WINDOWS\Explorer.EXE : 1648
C:\Program Files\Bkav2006\Bkav2006.exe : 1712
D:\UniKey4.0\UniKey.exe : 1728
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe : 1752
C:\Program Files\Internet Download Manager\IDMan.exe : 1784
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe : 1792
C:\Program Files\Internet Download Manager\IEMonitor.exe : 1828
C:\WINDOWS\system32\CNAB4RPK.EXE : 1816
C:\Program Files\Internet Explorer\iexplore.exe : 792
C:\Program Files\Internet Explorer\iexplore.exe : 3692
E:\download\PerfectSystemReporter.exe : 3048
C:\WINDOWS\system32\igfxsrvc.exe : 3120
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] UniKey = D:\UniKey4.0\UniKey.exe
[+] swg = C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[+] IDMan = C:\Program Files\Internet Download Manager\IDMan.exe /onboot
[+] Messenger (Yahoo!) = "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] BkavFw = C:\Program Files\Bkav2006\Bkav2006.exe TASKBAR
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini
[C:\Documents and Settings\Administrator\Start Menu\Programs\Startup]
[+] desktop.ini
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultUserName = Administrator
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\System32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = Administrator
[+] AltDefaultDomainName = ITQUANGN-3908CE
[+] DefaultDomainName = ITQUANGN-3908CE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
-------------------------------------------------------------------
127.0.0.1 localhost
-------------------------------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = about:blank
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://www.google.com (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.google.com)
[+] Use FormSuggest = yes
[+] FullScreen = no
[+] Use Search Asst = no
[+] Search Bar = http://www.google.com/ie (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.google.com/ie)
[+] Enable Browser Extensions = yes
[+] Error Dlg Displayed On Every Error = no
[+] Use Custom Search URL = 0001
[+] AutoSearch = 0004
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 00 83 FF FF 00 83 FF FF FF FF FF FF FF FF FF FF CB 00 00 00 00 00 00 00 EB 03 00 00 33 02 00 00
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = No
[+] NotifyDownloadComplete = yes
[+] AddToFavoritesExpanded = 0000
[+] default_page_url = about:blank
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.microsoft.com%2Fisapi%2Fredir.dll%3Fprd%3Die%26pver%3D6%26ar%3Dmsnhome)
[+] Default_Search_URL = http://www.google.com/ie (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.google.com/ie)
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.microsoft.com%2Fisapi%2Fredir.dll%3Fprd%3Die%26ar%3Diesearch)
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] FullScreen = no
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://www.google.com/ie (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.google.com/ie)
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
[+] Default_Search_URL = http://www.google.com/ie (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.google.com/ie)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[6] - Khóa đăng ký của các tập tin thực thi:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[7] - Tình trạng Khóa/Mở các chức năng của Windows
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[+] DisableRegistryTools = 0000
[+] DisableTaskMgr = 0000
[+] DisableCMD = 0000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 000DF
[+] NoDriveAutoRun = FC 0F 00 00
[+] NoFolderOptions = 0000
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[8] - Các tập tin Autorun.inf trong ổ đĩa:
XPSP2 [C:\] - Không phát hiện Autorun.
LUU [D:\] - Không phát hiện Autorun.
KK [E:\] - Không phát hiện Autorun.
==============================================================================
Hoàn tất báo cáo.
†a|<e$!
09-07-2009, 09:11 PM
Máy tính của bạn thangnhaicon (http://truongton.net/forum/member.php?u=40761) rất khỏe :) Chả có hiện tượng Virus gì cả... Post file Log này lên để kiểm chứng hay để diệt Virus, nếu là để kiểm chứng thì nên hạn chế lại đi nhé ^^!, chừng nào có vấn đề rồi hãy gửi. :|
danghungsinh
09-07-2009, 09:37 PM
Hjx, chắc để khoe hang ý mà. Bó tay
novalodit
20-07-2009, 08:02 PM
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 7:57:39 PM - 7/20/2009
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: Administrator
+ Tên máy tính: DESKTOP
+ Dung lượng bộ nhớ RAM: 2044.836 MB
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\WINDOWS\System32\smss.exe : 608
C:\WINDOWS\system32\winlogon.exe : 700
C:\WINDOWS\system32\services.exe : 744
C:\WINDOWS\system32\lsass.exe : 756
C:\WINDOWS\system32\svchost.exe : 924
C:\WINDOWS\System32\svchost.exe : 1084
C:\WINDOWS\Explorer.EXE : 1492
C:\Program Files\Avira\AntiVir Desktop\sched.exe : 1500
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe : 1620
C:\WINDOWS\RTHDCPL.EXE : 1628
C:\WINDOWS\system32\RUNDLL32.EXE : 1724
C:\Program Files\Linksys\Linksys EasyLink Advisor\Linksys EasyLink Advisor.exe : 1740
C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe : 1748
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe : 1764
C:\Program Files\Avira\AntiVir Desktop\avguard.exe : 492
C:\Program Files\Linksys\Linksys Updater\bin\LinksysUpdater.exe : 520
C:\WINDOWS\system32\nvsvc32.exe : 536
C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe : 636
C:\WINDOWS\system32\java.exe : 1044
C:\WINDOWS\System32\svchost.exe : 2416
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe : 2316
D:\UniKey4.0\UniKey4.0\UniKey.exe : 3600
C:\Documents and Settings\Administrator\WINDOWS\system\firefox.exe : 2312
D:\Cuu may\PerfectSystemReporter.exe : 1272
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] VietBandwidth = D:\TInh TIrn Net\VietBandwidth\VietBandwidth.exe
[+] Messenger (Yahoo!) = "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[+] IDMan = C:\Program Files\Internet Download Manager\IDMan.exe /onboot
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[+] EIVCD = F:\EIVCD.exe /w
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] avgnt = "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
[+] Vietkey = C:\Program Files\Vietkey2000\VKNT.EXE
[+] RTHDCPL = RTHDCPL.EXE
[+] Alcmtr = ALCMTR.EXE
[+] NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
[+] nwiz = nwiz.exe /install
[+] WinSys2 = C:\WINDOWS\system32\winsys2.exe
[+] NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
[+] Adobe Reader Speed Launcher = "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
[+] LELA = "C:\Program Files\Linksys\Linksys EasyLink Advisor\Linksys EasyLink Advisor.exe" /minimized
[+] nmctxth = "C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe"
[+] SunJavaUpdateSched = "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
[+] MSConfig = C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini
[C:\Documents and Settings\Administrator\Start Menu\Programs\Startup]
[+] desktop.ini
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = DESKTOP
[+] DefaultUserName = Administrator
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = Administrator
[+] AltDefaultDomainName = DESKTOP
[+] Welcome = Chao ban
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
-------------------------------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = http://docbao.com.vn/ (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fdocbao.com.vn%2F)
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.microsoft.com%2Fisapi%2Fredir.dll%3Fprd%3Die%26ar%3Diesearch)
[+] FullScreen = no
[+] StartPage = http://www.pr-server.com (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.pr-server.com)
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = Yes
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 91 00 00 00 B1 00 00 00 B1 03 00 00 09 03 00 00
[+] FormSuggest PW Ask = no
[+] NotifyDownloadComplete = yes
[+] Use FormSuggest = yes
[+] StatusBarWeb = 0000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.microsoft.com%2Fisapi%2Fredir.dll%3Fprd%3Die%26pver%3D6%26ar%3Dmsnhome)
[+] Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.microsoft.com%2Fisapi%2Fredir.dll%3Fprd%3Die%26ar%3Diesearch)
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.microsoft.com%2Fisapi%2Fredir.dll%3Fprd%3Die%26ar%3Diesearch)
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] FullScreen = no
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[6] - Khóa đăng ký của các tập tin thực thi:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[7] - Tình trạng Khóa/Mở các chức năng của Windows
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 00091
[+] NoRecentDocsHistory = 0001
[+] NoLowDiskSpaceChecks = 0001
[+] NoSaveSettings = 0000
[+] DisableLocalMachineRunOnce = 0001
[+] DisableCurrentUserRun = 0001
[+] DisableCurrentUserRunOnce = 0001
[+] Btn_History = 0002
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[8] - Các tập tin Autorun.inf trong ổ đĩa:
DISK1_VOL1 [C:\] - Không phát hiện Autorun.
SOFT [D:\] - Không phát hiện Autorun.
GAMES-NHAC [E:\] - Không phát hiện Autorun.
==============================================================================
Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (http://truongton.net/forum/../) (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fvirusvn.com), http://benhvientinhoc.com (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fbenhvientinhoc.com)
--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009Mọi người koi dum`, may' tui lúc bật lên thi` dung' im, phái chạy bios roi` save lại roai` mới chạy típ được.
¯¶¯hµy` /\/hi
25-07-2009, 04:18 PM
file băng thông rùi.. :|
mà ỗ C đầy nhóc...
chắc bị autorun
giãi quyết thế nào các anh:2T-bunny-(46):
†a|<e$!
25-07-2009, 09:58 PM
Bạn cứ làm 1 file log rồi post lên bệnh viện máy tính cho mọi người xem xét.
p/s: Đã fix lại link Mediafire.
¯¶¯hµy` /\/hi
26-07-2009, 08:43 PM
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 2:15:56 CH - 27/07/2009
- Thông tin máy tính:
+ Hệ điều hành: Microsoft® Windows Vista™ Ultimate 6.0.6001
+ Tên người sử dụng: Quynh Nhu
+ Tên máy tính: YUKI
+ Dung lượng bộ nhớ RAM: 1013,375 MB
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
D:\LINH TINH\Perfect Antivirus\PAV2009.exe
C:\Program Files\UniKey\UniKeyNT.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
D:\firefox.exe
D:\LINH TINH\Perfect Antivirus\PAVSysReport.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] Sidebar = C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
[+] DAEMON Tools Lite = "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
[+] Messenger (Yahoo!) = "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[+] UniKey = C:\Program Files\UniKey\UniKeyNT.exe
[+] ehTray.exe = C:\Windows\ehome\ehTray.exe
[+] WindowsWelcomeCenter = rundll32.exe oobefldr.dll,ShowWelcomeCenter
[+] MyWebSearch Email Plugin = C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
[+] PAV2009 = D:\LINH TINH\Perfect Antivirus\PAV2009.exe /task
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] Windows Defender = %ProgramFiles%\Windows Defender\MSASCui.exe -hide
[+] IgfxTray = C:\Windows\system32\igfxtray.exe
[+] HotKeysCmds = C:\Windows\system32\hkcmd.exe
[+] Persistence = C:\Windows\system32\igfxpers.exe
[+] Yahoo! Friend = C:\Program Files\YahooFriend\YahooFriend.exe
[+] MyWebSearch Plugin = rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
[+] My Web Search Bar Search Scope Monitor = "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h
[+] MyWebSearch Email Plugin = C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
[+] AVP = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[C:\Documents and Settings\Quynh Nhu\Start Menu\Programs\Startup]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] AutoRestartShell = 0001
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ShutdownWithoutLogon = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] WinStationsDisabled = 0
[+] DisableCAD = 0001
[+] scremoveoption = 0
[+] ShutdownFlags = 00027
[+] New Value #1 =
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
-------------------------------------------------------------------
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost
-------------------------------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] Disable Script Debugger = yes
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\Windows\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://uk.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://uk.search.yahoo.com
[+] XMLHTTP = 0001
[+] NoUpdateCheck = 0001
[+] UseClearType = no
[+] Enable Browser Extensions = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] Start Page = http://vn.yahoo.com
[+] CompatibilityFlags = 0000
[+] FullScreen = no
[+] SearchMigrated = 0000
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 4B 01 00 00 9E 00 00 00 68 04 00 00 F0 02 00 00
[+] StartPageCache = 0001
[+] Use FormSuggest = yes
[+] NotifyDownloadComplete = no
[+] RunOnceComplete = 0001
[+] RunOnceHasShown = 0001
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = no
[+] AlwaysShowMenus = 0000
[+] HistoryViewType = 08 00 66 63 03 00 00 00 00 00
[+] AutoHide = yes
[+] FormSuggest PW Ask = no
[+] Error Dlg Displayed On Every Error = no
[+] IE8TourShown = 0001
[+] IE8TourShownTime = 88 C8 BD 6B A7 05 CD 01
[+] Window Title = Windows Internet Explorer provided by Yahoo!
[+] Default_Page_URL = http://vn.yahoo.com/?fr=fp-yie8
[+] SearchDefaultBranded = 0001
[+] StatusBarWeb = 0000
[+] Use Custom Search URL = 0001
[+] AutoSearch = 0004
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
[+] AutoHide = yes
[+] Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
[+] Default_Secondary_Page_URL =
[+] Default_Search_URL = http://uk.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://uk.search.yahoo.com
[+] Search Page = http://uk.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://uk.search.yahoo.com
[+] Extensions Off Page = about:NoAdd-ons
[+] Security Risk Page = about:SecurityRisk
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[6] - Khóa đăng ký của các tập tin thực thi:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "D:\LINH TINH\Perfect Antivirus\Check_Virus.exe" "%1"
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "D:\LINH TINH\Perfect Antivirus\Check_Virus.exe" "%1"
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "D:\LINH TINH\Perfect Antivirus\Check_Virus.exe" "%1"
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[7] - Tình trạng Khóa/Mở các chức năng của Windows
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 0002C
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[8] - Các tập tin Autorun.inf trong ổ đĩa:
Yuki [C:\] - Không phát hiện Autorun.
Sohma [D:\] - Không phát hiện Autorun.
==============================================================================
Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com
--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009
ai phân tích dùm em nhé :|
Ổ C đầy nhóc.. :|
http://upnhanh.sieuthinhanh.com/userimages/images/sieuthiNHANH2009072620630mduwytllmj5685.jpeg
†a|<e$!
27-07-2009, 10:40 AM
- Kiểm tra Virus file này
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
- Kiểm tra chất lượng cái themes mà bạn đang dùng có khi nó báo sai, click phải => properties xem dung lượng trống là bao nhiêu.
- File log hình như bị lược bỏ đi 1 số phần thì phải, thiếu vài process, thiếu thông tin máy tính (dung lượng RAM)
- Tất cả những gì mình nêu ở trên đều có tác dụng nếu như bạn đang xài windows XP, còn Vista thì mình xin đầu hàng.
p/s: lời khuyên cho bạn:
- Nên tắt chức năng "Kiểm tra Virus cho file trước khi chạy" của Perfect Antivirus 2009 đi, chỉ xài khi nào cực cần thiết thôi :) Nếu không sẽ gây nặng máy đấy.
- Post file log này ra box bệnh viện máy tính, post vào đây thì topic dài quá, khó quản lý
¯¶¯hµy` /\/hi
27-07-2009, 02:17 PM
bạn cứ hướng dẫn mình cụ thễ đi
mình sai win vista :|
bạn đừng nghỉ mình câu topic hay câu bài...
giải quyết xong nhờ mod del dc mà :)
p/s: đã edit cái trên
http://upnhanh.sieuthinhanh.com/userimages/images/sieuthiNHANH2009072720731zgi0ngq4yw26697.jpeg
tiện thễ cho em hỏi ..
cái file pagefile.sys là cái gì mà nặng giữ zạ :-s
†a|<e$!
27-07-2009, 07:22 PM
Pagefile.sys (Swap file) là file chứa bộ nhớ ảo của windows, giúp máy chạy nhanh hơn (bên xp là thế)
Mình đã nói ở trên rồi, Vista thì xin đầu hàng...:2T-bunny-(21): Chưa có cơ hội xài thử.
Bạn post ra bệnh viện chắc chắn sẽ có người giải quyết được :)
p/s: mình không có ý nói bạn câu bài đâu nhé :2T-bunny-(28):
firedash10
28-07-2009, 04:00 AM
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 3:58:53 AM - 28/7/2009
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: THANH
+ Tên máy tính: PC
+ Dung lượng bộ nhớ RAM: 503.168 MB
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\WINDOWS\System32\smss.exe : 904
C:\WINDOWS\system32\csrss.exe : 968
C:\WINDOWS\system32\winlogon.exe : 992
C:\WINDOWS\system32\services.exe : 1036
C:\WINDOWS\system32\lsass.exe : 1048
C:\WINDOWS\system32\svchost.exe : 1224
C:\WINDOWS\system32\svchost.exe : 1312
C:\WINDOWS\System32\svchost.exe : 1436
C:\WINDOWS\system32\svchost.exe : 1592
C:\WINDOWS\system32\svchost.exe : 1772
C:\Program Files\AVG\AVG8\avgrsx.exe : 1992
C:\WINDOWS\system32\spoolsv.exe : 2012
C:\WINDOWS\Explorer.EXE : 536
C:\PROGRA~1\AVG\AVG8\avgfws8.exe : 828
C:\Program Files\CMC\Internet Security\cmccore.exe : 916
C:\WINDOWS\RTHDCPL.EXE : 1112
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE : 1352
C:\Program Files\CMC\Internet Security\CMCTrayIcon.exe : 1396
C:\PROGRA~1\VIETNA~1.0\Vietnamese Calendar.exe : 1628
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe : 1676
C:\WINDOWS\system32\ctfmon.exe : 1704
C:\Program Files\Internet Download Manager\IDMan.exe : 1720
C:\WINDOWS\msagent\AgentSvr.exe : 924
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe : 512
C:\WINDOWS\system32\wbem\wmiprvse.exe : 2276
C:\Program Files\Mozilla Firefox\firefox.exe : 2532
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroDist.exe : 3016
C:\WINDOWS\System32\svchost.exe : 3204
D:\SOFTS\soft bi\chuong trinh tien it\PerfectSystemReporter.exe : 3556
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] CMC Internet Security = "C:\Program Files\CMC\Internet Security\CMCTrayIcon.exe"
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[+] IDMan = C:\Program Files\Internet Download Manager\IDMan.exe /onboot
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] RTHDCPL = RTHDCPL.EXE
[+] CMC Internet Security = C:\Program Files\CMC\Internet Security\CMCTrayIcon.exe
[+] VNC = C:\PROGRA~1\VIETNA~1.0\Vietnamese Calendar.exe
[+] Acrobat Assistant 8.0 = "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
[+] =
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini
[C:\Documents and Settings\THANH\Start Menu\Programs\Startup]
[+] desktop.ini
[+] Logitech . Product Registration.lnk
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = PC
[+] DefaultUserName = THANH
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0001
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0001
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0000
[+] UIHost = logonui.exe
[+] LogonType = 0000
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0001
[+] AltDefaultUserName = THANH
[+] AltDefaultDomainName = PC
[+] IgnoreShiftOveride = 0000
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
-------------------------------------------------------------------
127.0.0.1 localhost
-------------------------------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] AlwaysUseDefaultPrinter = yes
[+] Disable Script Debugger = no
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fgo.microsoft.com%2Ffwlink%2F%3FLinkId%3D54896)
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] Enable Browser Extensions = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] Start Page = http://www.zing.vn/zing/?utm_source=hp&utm_medium=boom (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.zing.vn%2Fzing%2F%3Futm_source%3Dhp%26utm_medium%3Dboom)
[+] CompatibilityFlags = 0000
[+] FullScreen = no
[+] SearchMigrated = 0000
[+] Window_Placement = 2C 00 00 00 00 00 00 00 01 00 00 00 00 83 FF FF 00 83 FF FF FF FF FF FF FF FF FF FF 19 01 00 00 8F 00 00 00 AA 03 00 00 31 02 00 00
[+] AlwaysShowMenus = 0001
[+] RunOnceHasShown = 0001
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = no
[+] RunOnceComplete = 0001
[+] NotifyDownloadComplete = yes
[+] Use FormSuggest = yes
[+] Use Search Asst = no
[+] FormSuggest PW Ask = no
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fgo.microsoft.com%2Ffwlink%2F%3FLinkId%3D69157)
[+] Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fgo.microsoft.com%2Ffwlink%2F%3FLinkId%3D54896)
[+] Default_Secondary_Page_URL =
[+] Delete_Temp_Files_On_Exit = yes
[+] Enable_Disk_Cache = yes
[+] Extensions Off Page = about:NoAdd-ons
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Placeholder_Height = 1A 00 00 00
[+] Placeholder_Width = 1A 00 00 00
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fgo.microsoft.com%2Ffwlink%2F%3FLinkId%3D54896)
[+] Security Risk Page = about:SecurityRisk
[+] Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fgo.microsoft.com%2Ffwlink%2F%3FLinkId%3D69157)
[+] Use_Async_DNS = yes
[+] Check_Associations = yes
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[6] - Khóa đăng ký của các tập tin thực thi:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[7] - Tình trạng Khóa/Mở các chức năng của Windows
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[+] NoDispAppearancePage = 0000
[+] NoDispSettingsPage = 0000
[+] NoDispScrSavPage = 0000
[+] NoDispBackgroundPage = 0000
[+] NoDispCPL = 0000
[+] NoDevMgrPage = 0000
[+] NoFileSysPage = 0000
[+] NoProfilePage = 0000
[+] NoVirtMemPage = 0000
[+] NoPwdPage = 0000
[+] NoAdminPage = 0000
[+] DisableTaskManager = 0000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoClose = 0000
[+] NoFind = 0000
[+] NoSetTaskbar = 0000
[+] NoSetFolder = 0000
[+] NoPrinterTab = 0000
[+] NoSaveSettings = 0000
[+] NoDrives = 0000
[+] NoDesktop = 0000
[+] NoSetActiveDesktop = 0000
[+] NoLogOff = 0000
[+] CDRAutoRun = 0001
[+] NoToolbarCustomize = 0000
[+] NoBandCustomize = 0000
[+] NoInstrumentation = 0000
[+] NoNetHood = 0000
[+] NoNetConnectDisconnect = 0000
[+] NoTrayContextMenu = 0000
[+] ScreenSaveActive = 0001
[+] ScreenSaveIsSecure = 0000
[+] DisallowRun = 0000
[+] RestrictRun = 0000
[+] NoControlPanel = 0000
[+] DisallowCpl = 0000
[+] RestrictCpl = 0000
[+] StartMenuLogOff = 0000
[+] ForceStartMenuLogOff = 0000
[+] NoSetFolders = 0000
[+] NoPropertiesMyComputer = 0000
[+] NoFileMenu = 0000
[+] NoTrayItemsDisplay = 0000
[+] HideClock = 0000
[+] NoDriveTypeAutoRun = 000FF
[+] NoRecentDocsHistory = 0001
[+] NoAutoUpdate = 0000
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
[+] DisableCMD = 0000
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[8] - Các tập tin Autorun.inf trong ổ đĩa:
[C:\] - Không phát hiện Autorun.
DATA [D:\] - Không phát hiện Autorun.
==============================================================================
Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (http://truongton.net/forum/../) (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fvirusvn.com), http://benhvientinhoc.com (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fbenhvientinhoc.com)
--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009
xem nha
†a|<e$!
28-07-2009, 11:19 AM
Máy tính của bạn bình thường, không có gì là biểu hiện Virus :|
p/s: mod edit lại giùm mấy cáo reply ở trên vô thẻ SPOLIER nha, dài quá :2T-bunny-(6):
BoyCanThi
28-07-2009, 04:06 PM
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 4:04:50 PM - 7/28/2009
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: gioidt_pm
+ Tên máy tính: GIOIDT
+ Dung lượng bộ nhớ RAM: 1534.418 MB
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\WINDOWS\System32\smss.exe : 628
C:\WINDOWS\system32\winlogon.exe : 708
C:\WINDOWS\system32\services.exe : 752
C:\WINDOWS\system32\lsass.exe : 764
C:\WINDOWS\system32\svchost.exe : 952
C:\WINDOWS\System32\svchost.exe : 1116
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe : 1488
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe : 1556
C:\WINDOWS\system32\spoolsv.exe : 1708
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe : 556
C:\WINDOWS\system32\nvsvc32.exe : 400
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe : 1180
C:\PROGRA~1\AVG\AVG8\avgemc.exe : 1452
C:\PROGRA~1\AVG\AVG8\avgrsx.exe : 1540
C:\Program Files\AVG\AVG8\avgcsrvx.exe : 192
C:\PROGRA~1\AVG\AVG8\avgnsx.exe : 2440
C:\WINDOWS\Explorer.EXE : 3552
C:\WINDOWS\system32\RUNDLL32.EXE : 2976
C:\WINDOWS\RTHDCPL.EXE : 2292
C:\Program Files\Common Files\Symantec Shared\ccApp.exe : 496
C:\PROGRA~1\AVG\AVG8\avgtray.exe : 4092
D:\New Folder\UniKey4.0\UniKey.exe : 3572
C:\Program Files\Mozilla Firefox\firefox.exe : 3140
C:\WINDOWS\system32\svchost.exe : 2080
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE : 3968
D:\New Folder\PerfectSystemReporter.exe : 3996
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] mtd2002Svr = "C:\Program Files\mtd2002"\mtdserver.exe -f
[+] UniKey = D:\New Folder\UniKey4.0\UniKey.exe
[+] Messenger (Yahoo!) = "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
[+] nwiz = nwiz.exe /install
[+] NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
[+] RTHDCPL = RTHDCPL.EXE
[+] Alcmtr = ALCMTR.EXE
[+] ccApp = "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
[+] AVG8_TRAY = C:\PROGRA~1\AVG\AVG8\avgtray.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini
[C:\Documents and Settings\gioidt_pm\Start Menu\Programs\Startup]
[+] Adobe Gamma.lnk
[+] desktop.ini
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = GIOIDT
[+] DefaultUserName = gioidt_pm
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0000
[+] UIHost = logonui.exe
[+] LogonType = 0000
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = gioidt_pm
[+] AltDefaultDomainName = GIOIDT
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
-------------------------------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = http://vn.yahoo.com
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://vn.rd.yahoo.com/customize/ycomp/defaults/sp/*http://vn.yahoo.com
[+] FullScreen = no
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 66 00 00 00 74 00 00 00 86 03 00 00 CC 02 00 00
[+] NotifyDownloadComplete = yes
[+] AutoSearch = 0004
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = No
[+] Error Dlg Displayed On Every Error = no
[+] Use Custom Search URL = 0001
[+] Use Search Asst = no
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://vn.yahoo.com
[+] Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://vn.yahoo.com
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] FullScreen = no
[+] AutoSearch = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
[+] Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[6] - Khóa đăng ký của các tập tin thực thi:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[7] - Tình trạng Khóa/Mở các chức năng của Windows
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 00091
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[8] - Các tập tin Autorun.inf trong ổ đĩa:
[C:\] - Không phát hiện Autorun.
SOFTWARE [D:\] - Không phát hiện Autorun.
DATAA [E:\] - Không phát hiện Autorun.
Kiểm tra hộ mình xem PC nó có sao hok .
Chứ nó cứ bắt đc Virus mà hok diệt đc :(
†a|<e$!
28-07-2009, 05:07 PM
Máy tính của bạn bình thường, không bị nhiễm Virus.
Nếu có bị cũng là bị những Virus lây file, file log trên không thể hiện được.
Quét Virus bằng Kaspersky thay cho Sysmantect thử xem.
kissiuchip
03-08-2009, 11:09 AM
Đây là file log of con máy em , cấu hình hơi cùi nhưng iu nó lém :) mấy bác góp í cái nha :2T-bunny-(28): thanks all comt :)
†a|<e$!
03-08-2009, 02:57 PM
Máy tính của bạn kissiuchip bị thay đổi khóa Userinit trong Registry, có thể nó sẽ gây ra lỗi không thể Log Off sau này :). Bạn làm theo hướng dẫn để khắc phục nha.
Mở notepad ra và copy đoạn này vào:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
Sau đó lưu lại với tên abc.reg rồi chạy là xong.
lighting
14-08-2009, 09:35 PM
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 9:34:06 PM - 8/14/2009
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: pc
+ Tên máy tính: PC-9C398C49776E
+ Dung lượng bộ nhớ RAM: 1022.105 MB
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\WINDOWS\System32\smss.exe : 888
C:\WINDOWS\system32\csrss.exe : 1192
C:\WINDOWS\system32\winlogon.exe : 1216
C:\WINDOWS\system32\services.exe : 1304
C:\WINDOWS\system32\lsass.exe : 1316
C:\WINDOWS\system32\svchost.exe : 1484
C:\WINDOWS\system32\svchost.exe : 1536
C:\WINDOWS\System32\svchost.exe : 1600
C:\WINDOWS\system32\svchost.exe : 1644
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe : 1736
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe : 1784
C:\WINDOWS\system32\svchost.exe : 192
C:\WINDOWS\system32\svchost.exe : 220
C:\WINDOWS\system32\spoolsv.exe : 628
C:\Program Files\CMC\Antivirus\cmccore.exe : 732
C:\Program Files\Java\jre6\bin\jqs.exe : 1016
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe : 1276
C:\WINDOWS\system32\nvsvc32.exe : 404
C:\WINDOWS\system32\IoctlSvc.exe : 536
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe : 664
C:\WINDOWS\system32\svchost.exe : 1104
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe : 1116
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe : 1168
C:\WINDOWS\Explorer.EXE : 1896
C:\WINDOWS\AhnRpta.exe : 2356
C:\Program Files\UnikeyW9xME\UniKey.exe : 2492
C:\WINDOWS\system32\ctfmon.exe : 2548
C:\WINDOWS\System32\svchost.exe : 2756
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe : 3920
C:\WINDOWS\system32\wbem\wmiprvse.exe : 3632
C:\Program Files\Mozilla Firefox\firefox.exe : 3864
C:\Program Files\Internet Download Manager\IDMan.exe : 3016
C:\Program Files\Internet Download Manager\IEMonitor.exe : 776
C:\Documents and Settings\pc\My Documents\Downloads\Compressed\PerfectSystemReporter.exe : 2272
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] UniKey = C:\Program Files\UnikeyW9xME\UniKey.exe
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[+] Messenger (Yahoo!) = "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[+] cdoosoft = C:\DOCUME~1\pc\LOCALS~1\Temp\herss.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini
[C:\Documents and Settings\pc\Start Menu\Programs\Startup]
[+] desktop.ini
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = PC-9C398C49776E
[+] DefaultUserName = pc
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = pc
[+] AltDefaultDomainName = PC-9C398C49776E
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
-------------------------------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] AlwaysUseDefaultPrinter = yes
[+] Disable Script Debugger = yes
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Use_DlgBox_Colors = yes
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] AlwaysShowMenus = 0001
[+] Enable Browser Extensions = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] Start Page = about:blank
[+] CompatibilityFlags = 0000
[+] FullScreen = no
[+] SearchMigrated = 0000
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 58 00 00 00 57 00 00 00 77 03 00 00 91 02 00 00
[+] RunOnceHasShown = 0001
[+] Use FormSuggest = yes
[+] NotifyDownloadComplete = yes
[+] Error Dlg Displayed On Every Error = no
[+] RunOnceComplete = 0001
[+] ShowedCheckBrowser = Yes
[+] StatusBarOther = 0001
[+] FormSuggest PW Ask = no
[+] StartPage = about:blank
[+] Check_Associations = yes
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
[+] Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Default_Secondary_Page_URL =
[+] Delete_Temp_Files_On_Exit = yes
[+] Enable_Disk_Cache = yes
[+] Extensions Off Page = about:NoAdd-ons
[+] Placeholder_Height = 1A 00 00 00
[+] Placeholder_Width = 1A 00 00 00
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] Security Risk Page = about:SecurityRisk
[+] Start Page = about:blank
[+] Use_Async_DNS = yes
[+] Check_Associations = yes
[+] FullScreen = no
[+] Search Bar = http://www.google.com.vn
[+] Local Page = %SystemRoot%\system32\blank.htm
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[6] - Khóa đăng ký của các tập tin thực thi:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[7] - Tình trạng Khóa/Mở các chức năng của Windows
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 00091
[+] NoDriveAutoRun = FC 0F 00 00
[+] DisallowRun = 0001
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[8] - Các tập tin Autorun.inf trong ổ đĩa:
[C:\] - Phát hiện Autorun!
-------------------------------------
[AutoRun]
open=y8.exe
shell\open\Command=y8.exe
-------------------------------------
BE DUNG [D:\] - Phát hiện Autorun!
-------------------------------------
[AutoRun]
open=y8.exe
shell\open\Command=y8.exe
-------------------------------------
==============================================================================
Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com
--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009
Xem dùm em cái, chắc chắn có vấn đề ...
à we^n mất, bị dính mí con autorun, xài công tác thủ công nhưng ko xong :D, khởi động lại lại bị ~.~, đã tắt mí cái vớ vẩn trong startup nhưng reboot vẫn thế :D , cho em cái tư vấn, lười cài AV
timtien
14-08-2009, 09:49 PM
file của tui nà .kiểm tra dùm nha.
Log File Kiểm Tra Hệ Thống - 1Click
Các Proccess đang chạy:
----------------------------------------------------------
Proccess: System Idle Process
File:
Handle: 0
HandleCount: 0
ParentProcessId: 0
Priority: 0
ProcessId: 0
ThreadCount: 2
----------------------------------------------------------
Proccess: System
File:
Handle: 4
HandleCount: 367
ParentProcessId: 0
Priority: 8
ProcessId: 4
ThreadCount: 64
----------------------------------------------------------
Proccess: smss.exe
File: C:\WINDOWS\System32\smss.exe
Handle: 484
HandleCount: 21
ParentProcessId: 4
Priority: 11
ProcessId: 484
ThreadCount: 3
----------------------------------------------------------
Proccess: csrss.exe
File:
Handle: 532
HandleCount: 466
ParentProcessId: 484
Priority: 13
ProcessId: 532
ThreadCount: 13
----------------------------------------------------------
Proccess: winlogon.exe
File: C:\WINDOWS\system32\winlogon.exe
Handle: 556
HandleCount: 521
ParentProcessId: 484
Priority: 13
ProcessId: 556
ThreadCount: 23
----------------------------------------------------------
Proccess: services.exe
File: C:\WINDOWS\system32\services.exe
Handle: 600
HandleCount: 266
ParentProcessId: 556
Priority: 9
ProcessId: 600
ThreadCount: 16
----------------------------------------------------------
Proccess: lsass.exe
File: C:\WINDOWS\system32\lsass.exe
Handle: 612
HandleCount: 368
ParentProcessId: 556
Priority: 9
ProcessId: 612
ThreadCount: 25
----------------------------------------------------------
Proccess: svchost.exe
File: C:\WINDOWS\system32\svchost.exe
Handle: 764
HandleCount: 216
ParentProcessId: 600
Priority: 8
ProcessId: 764
ThreadCount: 19
----------------------------------------------------------
Proccess: svchost.exe
File:
Handle: 820
HandleCount: 271
ParentProcessId: 600
Priority: 8
ProcessId: 820
ThreadCount: 9
----------------------------------------------------------
Proccess: svchost.exe
File: C:\WINDOWS\System32\svchost.exe
Handle: 860
HandleCount: 1409
ParentProcessId: 600
Priority: 8
ProcessId: 860
ThreadCount: 84
----------------------------------------------------------
Proccess: svchost.exe
File:
Handle: 932
HandleCount: 58
ParentProcessId: 600
Priority: 8
ProcessId: 932
ThreadCount: 5
----------------------------------------------------------
Proccess: svchost.exe
File:
Handle: 1044
HandleCount: 203
ParentProcessId: 600
Priority: 8
ProcessId: 1044
ThreadCount: 15
----------------------------------------------------------
Proccess: spoolsv.exe
File: C:\WINDOWS\system32\spoolsv.exe
Handle: 1232
HandleCount: 133
ParentProcessId: 600
Priority: 8
ProcessId: 1232
ThreadCount: 16
----------------------------------------------------------
Proccess: explorer.exe
File: C:\WINDOWS\Explorer.EXE
Handle: 1296
HandleCount: 587
ParentProcessId: 1224
Priority: 8
ProcessId: 1296
ThreadCount: 21
----------------------------------------------------------
Proccess: ekrn.exe
File: C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
Handle: 1368
HandleCount: 270
ParentProcessId: 600
Priority: 8
ProcessId: 1368
ThreadCount: 20
----------------------------------------------------------
Proccess: hkcmd.exe
File: C:\WINDOWS\system32\hkcmd.exe
Handle: 1468
HandleCount: 94
ParentProcessId: 1296
Priority: 8
ProcessId: 1468
ThreadCount: 4
----------------------------------------------------------
Proccess: igfxpers.exe
File: C:\WINDOWS\system32\igfxpers.exe
Handle: 1476
HandleCount: 103
ParentProcessId: 1296
Priority: 8
ProcessId: 1476
ThreadCount: 5
----------------------------------------------------------
Proccess: sttray.exe
File: C:\WINDOWS\sttray.exe
Handle: 1484
HandleCount: 132
ParentProcessId: 1296
Priority: 8
ProcessId: 1484
ThreadCount: 7
----------------------------------------------------------
Proccess: egui.exe
File: C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
Handle: 1492
HandleCount: 96
ParentProcessId: 1296
Priority: 8
ProcessId: 1492
ThreadCount: 8
----------------------------------------------------------
Proccess: reader_sl.exe
File: C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
Handle: 1504
HandleCount: 34
ParentProcessId: 1296
Priority: 8
ProcessId: 1504
ThreadCount: 2
----------------------------------------------------------
Proccess: ctfmon.exe
File: C:\WINDOWS\system32\ctfmon.exe
Handle: 1516
HandleCount: 88
ParentProcessId: 1296
Priority: 8
ProcessId: 1516
ThreadCount: 1
----------------------------------------------------------
Proccess: IDMan.exe
File: C:\Program Files\Internet Download Manager\IDMan.exe
Handle: 1524
HandleCount: 216
ParentProcessId: 1296
Priority: 8
ProcessId: 1524
ThreadCount: 6
----------------------------------------------------------
Proccess: stacsv.exe
File: C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
Handle: 1604
HandleCount: 171
ParentProcessId: 600
Priority: 8
ProcessId: 1604
ThreadCount: 9
----------------------------------------------------------
Proccess: igfxsrvc.exe
File: C:\WINDOWS\system32\igfxsrvc.exe
Handle: 1672
HandleCount: 128
ParentProcessId: 764
Priority: 8
ProcessId: 1672
ThreadCount: 6
----------------------------------------------------------
Proccess: alg.exe
File:
Handle: 388
HandleCount: 102
ParentProcessId: 600
Priority: 8
ProcessId: 388
ThreadCount: 7
----------------------------------------------------------
Proccess: IEMonitor.exe
File: C:\Program Files\Internet Download Manager\IEMonitor.exe
Handle: 616
HandleCount: 128
ParentProcessId: 1524
Priority: 8
ProcessId: 616
ThreadCount: 6
----------------------------------------------------------
Proccess: wuauclt.exe
File: C:\WINDOWS\system32\wuauclt.exe
Handle: 1776
HandleCount: 177
ParentProcessId: 860
Priority: 8
ProcessId: 1776
ThreadCount: 8
----------------------------------------------------------
Proccess: 1Click_1.2.0.exe
File: D:\1Click_1.2.0.exe
Handle: 2072
HandleCount: 285
ParentProcessId: 1296
Priority: 8
ProcessId: 2072
ThreadCount: 7
----------------------------------------------------------
Proccess: wmiprvse.exe
File:
Handle: 2116
HandleCount: 168
ParentProcessId: 764
Priority: 8
ProcessId: 2116
ThreadCount: 8
Các khóa kiểm tra khởi động:
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
IDMan=C:\Program Files\Internet Download Manager\IDMan.exe /onboot
IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
Persistence=C:\WINDOWS\system32\igfxpers.exe
SigmatelSysTrayApp=sttray.exe
egui="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Kiểm tra khóa Winlogon:
AutoRestartShell=0001
DefaultDomainName=QUANG
DefaultUserName=administrator
PowerdownAfterShutdown=0
ReportBootOk=1
ShutdownWithoutLogon=0
System=
Userinit=C:\WINDOWS\System32\userinit.exe,
VmApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
SfcQuota=FFFFFFFF
allocatecdroms=0
allocatedasd=0
allocatefloppies=0
cachedlogonscount=10
forceunlocklogon=0000
passwordexpirywarning=000E
scremoveoption=0
AllowMultipleTSSessions=0001
UIHost=logonui.exe
LogonType=0001
Background=0 0 0
DebugServerCommand=no
SFCDisable=0000
WinStationsDisabled=0
HibernationPreviouslyEnabled=0001
ShowLogonOptions=0000
AltDefaultUserName=administrator
AltDefaultDomainName=QUANG
Kích thước các File hệ thống quan trọng:
C:\NTDETECT.COM |47564 Bytes
C:\ntldr |250032 Bytes
C:\AUTOEXEC.BAT |0 Bytes
C:\WINDOWS\regedit.exe |146432 Bytes | Mặc định: 146432 Bytes
C:\WINDOWS\NOTEPAD.exe |69120 Bytes | Mặc định: 69120 Bytes
C:\WINDOWS\explorer.exe |1032192 Bytes | Mặc định: 1033216 Bytes
C:\WINDOWS\System32\winlogon.exe |502272 Bytes | Mặc định: 502272 Bytes
C:\WINDOWS\System32\services.exe |108032 Bytes | Mặc định: 108032 Bytes
C:\WINDOWS\System32\cmd.exe |388608 Bytes | Mặc định: 388608 Bytes
C:\WINDOWS\System32\svchost.exe |14336 Bytes | Mặc định: 14336 Bytes
C:\WINDOWS\System32\userinit.exe |24576 Bytes | Mặc định: 24576 Bytes
C:\WINDOWS\System32\mmc.exe |815104 Bytes | Mặc định: 815104 Bytes
C:\WINDOWS\System32\shell32.dll |8384000 Bytes | Mặc định: 8454656 Bytes
File Autorun.inf trong ổ C:\
______________________
______________________
File Autorun.inf trong ổ D:\
______________________
______________________
File Autorun.inf trong ổ E:\
______________________
______________________
File Autorun.inf trong ổ F:\
______________________
______________________
†a|<e$!
15-08-2009, 08:49 AM
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 9:34:06 PM - 8/14/2009
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: pc
+ Tên máy tính: PC-9C398C49776E
+ Dung lượng bộ nhớ RAM: 1022.105 MB
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\WINDOWS\System32\smss.exe : 888
C:\WINDOWS\system32\csrss.exe : 1192
C:\WINDOWS\system32\winlogon.exe : 1216
C:\WINDOWS\system32\services.exe : 1304
C:\WINDOWS\system32\lsass.exe : 1316
C:\WINDOWS\system32\svchost.exe : 1484
C:\WINDOWS\system32\svchost.exe : 1536
C:\WINDOWS\System32\svchost.exe : 1600
C:\WINDOWS\system32\svchost.exe : 1644
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe : 1736
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe : 1784
C:\WINDOWS\system32\svchost.exe : 192
C:\WINDOWS\system32\svchost.exe : 220
C:\WINDOWS\system32\spoolsv.exe : 628
C:\Program Files\CMC\Antivirus\cmccore.exe : 732
C:\Program Files\Java\jre6\bin\jqs.exe : 1016
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe : 1276
C:\WINDOWS\system32\nvsvc32.exe : 404
C:\WINDOWS\system32\IoctlSvc.exe : 536
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe : 664
C:\WINDOWS\system32\svchost.exe : 1104
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe : 1116
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe : 1168
C:\WINDOWS\Explorer.EXE : 1896
C:\WINDOWS\AhnRpta.exe : 2356
C:\Program Files\UnikeyW9xME\UniKey.exe : 2492
C:\WINDOWS\system32\ctfmon.exe : 2548
C:\WINDOWS\System32\svchost.exe : 2756
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe : 3920
C:\WINDOWS\system32\wbem\wmiprvse.exe : 3632
C:\Program Files\Mozilla Firefox\firefox.exe : 3864
C:\Program Files\Internet Download Manager\IDMan.exe : 3016
C:\Program Files\Internet Download Manager\IEMonitor.exe : 776
C:\Documents and Settings\pc\My Documents\Downloads\Compressed\PerfectSystemReporter.exe : 2272
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] UniKey = C:\Program Files\UnikeyW9xME\UniKey.exe
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[+] Messenger (Yahoo!) = "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[+] cdoosoft = C:\DOCUME~1\pc\LOCALS~1\Temp\herss.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini
[C:\Documents and Settings\pc\Start Menu\Programs\Startup]
[+] desktop.ini
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = PC-9C398C49776E
[+] DefaultUserName = pc
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = pc
[+] AltDefaultDomainName = PC-9C398C49776E
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
-------------------------------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] AlwaysUseDefaultPrinter = yes
[+] Disable Script Debugger = yes
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Use_DlgBox_Colors = yes
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] AlwaysShowMenus = 0001
[+] Enable Browser Extensions = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] Start Page = about:blank
[+] CompatibilityFlags = 0000
[+] FullScreen = no
[+] SearchMigrated = 0000
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 58 00 00 00 57 00 00 00 77 03 00 00 91 02 00 00
[+] RunOnceHasShown = 0001
[+] Use FormSuggest = yes
[+] NotifyDownloadComplete = yes
[+] Error Dlg Displayed On Every Error = no
[+] RunOnceComplete = 0001
[+] ShowedCheckBrowser = Yes
[+] StatusBarOther = 0001
[+] FormSuggest PW Ask = no
[+] StartPage = about:blank
[+] Check_Associations = yes
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.microsoft.com%2Fisapi%2Fredir.dll%3Fprd%3Die%26pver%3D5.5%26ar%3Dmsnhome)
[+] Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fgo.microsoft.com%2Ffwlink%2F%3FLinkId%3D54896)
[+] Default_Secondary_Page_URL =
[+] Delete_Temp_Files_On_Exit = yes
[+] Enable_Disk_Cache = yes
[+] Extensions Off Page = about:NoAdd-ons
[+] Placeholder_Height = 1A 00 00 00
[+] Placeholder_Width = 1A 00 00 00
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.microsoft.com%2Fisapi%2Fredir.dll%3Fprd%3Die%26ar%3Diesearch)
[+] Security Risk Page = about:SecurityRisk
[+] Start Page = about:blank
[+] Use_Async_DNS = yes
[+] Check_Associations = yes
[+] FullScreen = no
[+] Search Bar = http://www.google.com.vn (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.google.com.vn)
[+] Local Page = %SystemRoot%\system32\blank.htm
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[6] - Khóa đăng ký của các tập tin thực thi:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[7] - Tình trạng Khóa/Mở các chức năng của Windows
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 00091
[+] NoDriveAutoRun = FC 0F 00 00
[+] DisallowRun = 0001
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[8] - Các tập tin Autorun.inf trong ổ đĩa:
[C:\] - Phát hiện Autorun!
-------------------------------------
[AutoRun]
open=y8.exe
shell\open\Command=y8.exe
-------------------------------------
BE DUNG [D:\] - Phát hiện Autorun!
-------------------------------------
[AutoRun]
open=y8.exe
shell\open\Command=y8.exe
-------------------------------------
==============================================================================
Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fvirusvn.com), http://benhvientinhoc.com (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fbenhvientinhoc.com)
--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009
Xem dùm em cái, chắc chắn có vấn đề ...
à we^n mất, bị dính mí con autorun, xài công tác thủ công nhưng ko xong :D, khởi động lại lại bị ~.~, đã tắt mí cái vớ vẩn trong startup nhưng reboot vẫn thế :D , cho em cái tư vấn, lười cài AV
Máy tính của bạn bị nhiễm Virus Autorun.
Bạn dùng chương trình sau để diệt nhé, đảm bảo tận gốc.
http://trung.trung12345.googlepages.com/neverautorun (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Ftrung.trung12345.googlepages.com%2Fneverautorun)
file của tui nà .kiểm tra dùm nha.
Log File Kiểm Tra Hệ Thống - 1Click
Các Proccess đang chạy:
----------------------------------------------------------
Proccess: System Idle Process
File:
Handle: 0
HandleCount: 0
ParentProcessId: 0
Priority: 0
ProcessId: 0
ThreadCount: 2
----------------------------------------------------------
Proccess: System
File:
Handle: 4
HandleCount: 367
ParentProcessId: 0
Priority: 8
ProcessId: 4
ThreadCount: 64
----------------------------------------------------------
Proccess: smss.exe
File: C:\WINDOWS\System32\smss.exe
Handle: 484
HandleCount: 21
ParentProcessId: 4
Priority: 11
ProcessId: 484
ThreadCount: 3
----------------------------------------------------------
Proccess: csrss.exe
File:
Handle: 532
HandleCount: 466
ParentProcessId: 484
Priority: 13
ProcessId: 532
ThreadCount: 13
----------------------------------------------------------
Proccess: winlogon.exe
File: C:\WINDOWS\system32\winlogon.exe
Handle: 556
HandleCount: 521
ParentProcessId: 484
Priority: 13
ProcessId: 556
ThreadCount: 23
----------------------------------------------------------
Proccess: services.exe
File: C:\WINDOWS\system32\services.exe
Handle: 600
HandleCount: 266
ParentProcessId: 556
Priority: 9
ProcessId: 600
ThreadCount: 16
----------------------------------------------------------
Proccess: lsass.exe
File: C:\WINDOWS\system32\lsass.exe
Handle: 612
HandleCount: 368
ParentProcessId: 556
Priority: 9
ProcessId: 612
ThreadCount: 25
----------------------------------------------------------
Proccess: svchost.exe
File: C:\WINDOWS\system32\svchost.exe
Handle: 764
HandleCount: 216
ParentProcessId: 600
Priority: 8
ProcessId: 764
ThreadCount: 19
----------------------------------------------------------
Proccess: svchost.exe
File:
Handle: 820
HandleCount: 271
ParentProcessId: 600
Priority: 8
ProcessId: 820
ThreadCount: 9
----------------------------------------------------------
Proccess: svchost.exe
File: C:\WINDOWS\System32\svchost.exe
Handle: 860
HandleCount: 1409
ParentProcessId: 600
Priority: 8
ProcessId: 860
ThreadCount: 84
----------------------------------------------------------
Proccess: svchost.exe
File:
Handle: 932
HandleCount: 58
ParentProcessId: 600
Priority: 8
ProcessId: 932
ThreadCount: 5
----------------------------------------------------------
Proccess: svchost.exe
File:
Handle: 1044
HandleCount: 203
ParentProcessId: 600
Priority: 8
ProcessId: 1044
ThreadCount: 15
----------------------------------------------------------
Proccess: spoolsv.exe
File: C:\WINDOWS\system32\spoolsv.exe
Handle: 1232
HandleCount: 133
ParentProcessId: 600
Priority: 8
ProcessId: 1232
ThreadCount: 16
----------------------------------------------------------
Proccess: explorer.exe
File: C:\WINDOWS\Explorer.EXE
Handle: 1296
HandleCount: 587
ParentProcessId: 1224
Priority: 8
ProcessId: 1296
ThreadCount: 21
----------------------------------------------------------
Proccess: ekrn.exe
File: C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
Handle: 1368
HandleCount: 270
ParentProcessId: 600
Priority: 8
ProcessId: 1368
ThreadCount: 20
----------------------------------------------------------
Proccess: hkcmd.exe
File: C:\WINDOWS\system32\hkcmd.exe
Handle: 1468
HandleCount: 94
ParentProcessId: 1296
Priority: 8
ProcessId: 1468
ThreadCount: 4
----------------------------------------------------------
Proccess: igfxpers.exe
File: C:\WINDOWS\system32\igfxpers.exe
Handle: 1476
HandleCount: 103
ParentProcessId: 1296
Priority: 8
ProcessId: 1476
ThreadCount: 5
----------------------------------------------------------
Proccess: sttray.exe
File: C:\WINDOWS\sttray.exe
Handle: 1484
HandleCount: 132
ParentProcessId: 1296
Priority: 8
ProcessId: 1484
ThreadCount: 7
----------------------------------------------------------
Proccess: egui.exe
File: C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
Handle: 1492
HandleCount: 96
ParentProcessId: 1296
Priority: 8
ProcessId: 1492
ThreadCount: 8
----------------------------------------------------------
Proccess: reader_sl.exe
File: C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
Handle: 1504
HandleCount: 34
ParentProcessId: 1296
Priority: 8
ProcessId: 1504
ThreadCount: 2
----------------------------------------------------------
Proccess: ctfmon.exe
File: C:\WINDOWS\system32\ctfmon.exe
Handle: 1516
HandleCount: 88
ParentProcessId: 1296
Priority: 8
ProcessId: 1516
ThreadCount: 1
----------------------------------------------------------
Proccess: IDMan.exe
File: C:\Program Files\Internet Download Manager\IDMan.exe
Handle: 1524
HandleCount: 216
ParentProcessId: 1296
Priority: 8
ProcessId: 1524
ThreadCount: 6
----------------------------------------------------------
Proccess: stacsv.exe
File: C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
Handle: 1604
HandleCount: 171
ParentProcessId: 600
Priority: 8
ProcessId: 1604
ThreadCount: 9
----------------------------------------------------------
Proccess: igfxsrvc.exe
File: C:\WINDOWS\system32\igfxsrvc.exe
Handle: 1672
HandleCount: 128
ParentProcessId: 764
Priority: 8
ProcessId: 1672
ThreadCount: 6
----------------------------------------------------------
Proccess: alg.exe
File:
Handle: 388
HandleCount: 102
ParentProcessId: 600
Priority: 8
ProcessId: 388
ThreadCount: 7
----------------------------------------------------------
Proccess: IEMonitor.exe
File: C:\Program Files\Internet Download Manager\IEMonitor.exe
Handle: 616
HandleCount: 128
ParentProcessId: 1524
Priority: 8
ProcessId: 616
ThreadCount: 6
----------------------------------------------------------
Proccess: wuauclt.exe
File: C:\WINDOWS\system32\wuauclt.exe
Handle: 1776
HandleCount: 177
ParentProcessId: 860
Priority: 8
ProcessId: 1776
ThreadCount: 8
----------------------------------------------------------
Proccess: 1Click_1.2.0.exe
File: D:\1Click_1.2.0.exe
Handle: 2072
HandleCount: 285
ParentProcessId: 1296
Priority: 8
ProcessId: 2072
ThreadCount: 7
----------------------------------------------------------
Proccess: wmiprvse.exe
File:
Handle: 2116
HandleCount: 168
ParentProcessId: 764
Priority: 8
ProcessId: 2116
ThreadCount: 8
Các khóa kiểm tra khởi động:
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
IDMan=C:\Program Files\Internet Download Manager\IDMan.exe /onboot
IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
Persistence=C:\WINDOWS\system32\igfxpers.exe
SigmatelSysTrayApp=sttray.exe
egui="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Kiểm tra khóa Winlogon:
AutoRestartShell=0001
DefaultDomainName=QUANG
DefaultUserName=administrator
PowerdownAfterShutdown=0
ReportBootOk=1
ShutdownWithoutLogon=0
System=
Userinit=C:\WINDOWS\System32\userinit.exe,
VmApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
SfcQuota=FFFFFFFF
allocatecdroms=0
allocatedasd=0
allocatefloppies=0
cachedlogonscount=10
forceunlocklogon=0000
passwordexpirywarning=000E
scremoveoption=0
AllowMultipleTSSessions=0001
UIHost=logonui.exe
LogonType=0001
Background=0 0 0
DebugServerCommand=no
SFCDisable=0000
WinStationsDisabled=0
HibernationPreviouslyEnabled=0001
ShowLogonOptions=0000
AltDefaultUserName=administrator
AltDefaultDomainName=QUANG
Kích thước các File hệ thống quan trọng:
C:\NTDETECT.COM |47564 Bytes
C:\ntldr |250032 Bytes
C:\AUTOEXEC.BAT |0 Bytes
C:\WINDOWS\regedit.exe |146432 Bytes | Mặc định: 146432 Bytes
C:\WINDOWS\NOTEPAD.exe |69120 Bytes | Mặc định: 69120 Bytes
C:\WINDOWS\explorer.exe |1032192 Bytes | Mặc định: 1033216 Bytes
C:\WINDOWS\System32\winlogon.exe |502272 Bytes | Mặc định: 502272 Bytes
C:\WINDOWS\System32\services.exe |108032 Bytes | Mặc định: 108032 Bytes
C:\WINDOWS\System32\cmd.exe |388608 Bytes | Mặc định: 388608 Bytes
C:\WINDOWS\System32\svchost.exe |14336 Bytes | Mặc định: 14336 Bytes
C:\WINDOWS\System32\userinit.exe |24576 Bytes | Mặc định: 24576 Bytes
C:\WINDOWS\System32\mmc.exe |815104 Bytes | Mặc định: 815104 Bytes
C:\WINDOWS\System32\shell32.dll |8384000 Bytes | Mặc định: 8454656 Bytes
File Autorun.inf trong ổ C:\
______________________
______________________
File Autorun.inf trong ổ D:\
______________________
______________________
File Autorun.inf trong ổ E:\
______________________
______________________
File Autorun.inf trong ổ F:\
______________________
______________________
Xem qua file log, thấy máy tính của bạn không bị làm sao hết, khi đưa file log nhớ kèm theo cả triệu chứng.
Sử dụng chương trình ở đầu topic để file log đầy đủ hơn.
QuangDaiGia
15-08-2009, 04:46 PM
2 chào bạn
bạn xem giùm mình máy tính này coi sao nhé
máy mình là như vậy nè : lúc đầu chơi thấy bình thường , chơi đc 1 lúc khoảng 30p thì mình bấm vào như yahoo , CF , IE ... thì ko đc , mà mình bấm vào Mycomputer , my doccomen , my netword và thùng rác thì đc . Còn tất cả các chương trình trên máy tình mình ko bấm vào đc , rs lại mấy mới vào đc T_T pó tay
sr mình ko biết cách post giống các bạn kia
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 4:36:08 PM - 8/15/2009
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: USER
+ Tên máy tính: PC22
+ Dung lượng bộ nhớ RAM: 1022.105 MB
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\WINDOWS\System32\smss.exe : 1168
C:\WINDOWS\system32\winlogon.exe : 1272
C:\WINDOWS\system32\services.exe : 1324
C:\WINDOWS\system32\lsass.exe : 1336
C:\WINDOWS\system32\svchost.exe : 1512
C:\WINDOWS\System32\svchost.exe : 1752
C:\WINDOWS\system32\svchost.exe : 1796
C:\WINDOWS\system32\spoolsv.exe : 384
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe : 236
C:\Program Files\Bonjour\mDNSResponder.exe : 604
C:\WINDOWS\system32\nvsvc32.exe : 980
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe : 1004
C:\WINDOWS\Explorer.EXE : 1164
C:\WINDOWS\system32\VisualTaskTips.exe : 1540
C:\WINDOWS\system32\RUNDLL32.EXE : 1548
D:\downloads\iTunesHelper.exe : 1712
C:\Program Files\UniKey\UniKey.exe : 1744
C:\Program Files\Internet Download Manager\IDMan.exe : 1884
C:\WINDOWS\system32\ctfmon.exe : 1936
C:\Program Files\iPod\bin\iPodService.exe : 3728
C:\WINDOWS\System32\svchost.exe : 808
C:\Program Files\Internet Explorer\iexplore.exe : 2108
C:\Program Files\Internet Explorer\iexplore.exe : 2196
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe : 2360
C:\Program Files\Internet Explorer\iexplore.exe : 3128
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe : 904
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe : 2324
C:\Program Files\Internet Explorer\iexplore.exe : 3584
C:\Program Files\WinRAR\WinRAR.exe : 3972
C:\WINDOWS\system32\svchost.exe : 2076
C:\DOCUME~1\USER\LOCALS~1\Temp\Rar$EX00.063\PerfectSystemReporter.exe : 3560
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] UniKey = C:\Program Files\UniKey\UniKey.exe
[+] IDMan = C:\Program Files\Internet Download Manager\IDMan.exe /onboot
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] Visual = C:\WINDOWS\system32\VisualTaskTips.exe
[+] NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
[+] Vistadrv = C:\Program Files\VistaDrives\vsdrv.exe
[+] NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
[+] QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime
[+] iTunesHelper = "D:\downloads\iTunesHelper.exe"
[+] AVP = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini
[C:\Documents and Settings\USER\Start Menu\Programs\Startup]
[+] desktop.ini
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] DefaultDomainName = PC22
[+] DefaultUserName = USER
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = Userinit.exe
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = %windir%\resources\logon\logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = USER
[+] AltDefaultDomainName = PC22
[+] ChangePasswordUseKerberos = 0001
[+] SFCDisable = FFFFFF9D
[+] SFCScan = 0000
[+] SFCShowProgress = 0000
[+] EnableQuickReboot = 1
[+] DisableCAD = 0001
[+] AutoRestartShell = 0001
[+] PowerdownAfterShutdown = 1
[+] KeepRasConnections = 0001
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
(Không tìm thấy tập tin Hosts)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoJITSetup = 0001
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = about:blank
[+] Use_DlgBox_Colors = no
[+] FullScreen = no
[+] Window_Placement = 2C 00 00 00 00 00 00 00 01 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF D8 00 00 00 1B 00 00 00 F8 03 00 00 55 02 00 00
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] Enable Browser Extensions = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] CompatibilityFlags = 0000
[+] SearchMigrated = 0001
[+] NotifyDownloadComplete = yes
[+] Use FormSuggest = yes
[+] Use Custom Search URL = 0001
[+] AutoSearch = 0004
[+] Use Search Asst = no
[+] AlwaysShowMenus = 0001
[+] ClearTypeMask = E93C57E
[+] AutoHide = yes
[+] StatusBarWeb = 0001
[+] Error Dlg Details Pane Open = no
[+] Expand Alt Text = no
[+] Move System Caret = no
[+] NscSingleExpand = 0000
[+] Page_Transitions = 0001
[+] UseThemes = 0001
[+] EnableSearchPane = 0000
[+] Force Offscreen Composition = 0000
[+] AllowWindowReuse = 0001
[+] Enable AutoImageResize = yes
[+] Show image placeholders = 0000
[+] Print_Background = no
[+] IE8RunOnceLastShown = 0001
[+] IE8RunOnceLastShown_TIMESTAMP = BA B0 4E 0A 0C AB C9 01
[+] IE8RunOncePerInstallCompleted = 0001
[+] IE8RunOnceCompletionTime = 24 D9 39 14 0C AB C9 01
[+] IE8TourShown = 0001
[+] IE8TourShownTime = 32 00 41 14 0C AB C9 01
[+] Check_Associations = yes
[+] FormSuggest PW Ask = no
[+] DOMStorage = 0001
[+] Search Bar = http://www.yahoo.com/search/ie.html (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.yahoo.com%2Fsearch%2Fie.html)
[+] Start Page Redirect Cache = http://www.msn.com/ (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.msn.com%2F)
[+] Start Page Redirect Cache_TIMESTAMP = 3A 91 31 22 38 C4 C9 01
[+] Start Page Redirect Cache AcceptLangs = en-us
[+] AddToFavoritesExpanded = 0001
[+] SmoothScroll = 0001
[+] Use StyleSheets = yes
[+] Window Title = about:blank
[+] Disable Script Debugger = yes
[+] DisableScriptDebuggerIE = yes
[+] Error Dlg Displayed On Every Error = no
[+] Friendly http errors = no
[+] NoUpdateCheck = 0001
[+] UseSearchAsst = no
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://www.yahoo.com (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.yahoo.com)
[+] Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fgo.microsoft.com%2Ffwlink%2F%3FLinkId%3D54896)
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fgo.microsoft.com%2Ffwlink%2F%3FLinkId%3D54896)
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://www.yahoo.com (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.yahoo.com)
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] FullScreen = no
[+] Default_Secondary_Page_URL =
[+] Extensions Off Page = about:NoAdd-ons
[+] Security Risk Page = about:SecurityRisk
[+] Check_Associations = yes
[+] Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fus.rd.yahoo.com%2Fcustomize%2Fie%2Fdefaults%2Fsb%2Fmsgr8%2F%2Ahttp%3A%2F%2Fwww.yahoo.com%2Fext%2Fsearch%2Fsearch.html)
[+] DEPOff = 0000
[+] IEWatsonEnabled = 0000
[+] IEWatsonDisabled = 0001
[+] IEWatsonDisable = 0001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://search.live.com/sphome.aspx (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fsearch.live.com%2Fsphome.aspx)
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
[+] CustomSearch = http://us.rd.yahoo.com/customize/ie/defaults/cs/msgr8/*http://www.yahoo.com/ext/search/search.html (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fus.rd.yahoo.com%2Fcustomize%2Fie%2Fdefaults%2Fcs%2Fmsgr8%2F%2Ahttp%3A%2F%2Fwww.yahoo.com%2Fext%2Fsearch%2Fsearch.html)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[6] - Khóa đăng ký của các tập tin thực thi:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[7] - Tình trạng Khóa/Mở các chức năng của Windows
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[+] NoResolveTrack = 0001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[+] DisableTaskMgr = 0000
[+] NoDispAppearancePage = 0000
[+] NoColorChoice = 0000
[+] NoDispBackgroundPage = 0000
[+] NoDispCPL = 0000
[+] NoDispSettingsPage = 0000
[+] NoDispScrSavPage = 0000
[+] NoVisualStyleChoice = 0000
[+] NoSizeChoice = 0000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveAutoRun = FC 0F 00 00
[+] NoSMBalloonTip = 0001
[+] NoSaveSettings = 0000
[+] NoRecentDocsHistory = 0001
[+] CDRAutoRun = 0000
[+] NoDriveTypeAutoRun = 00095
[+] NoLowDiskSpaceChecks = 0001
[+] MemCheckBoxInRunDlg = 0000
[+] NoClose = 0000
[+] NoAutoTrayNotify = 0000
[+] NoResolveTrack = 0000
[+] NoResolveSearch = 0001
[+] LinkResolveIgnoreLinkInfo = 0001
[+] NoStartBanner = 01 00 00 00
[+] NoWelcomeScreen = 0001
[+] NoRecentDocsNetHood = 0001
[+] NoDesktopCleanupWizard = 0001
[+] NoSharedDocuments = 0001
[+] NoThemesTab = 0000
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[8] - Các tập tin Autorun.inf trong ổ đĩa:
SYSTEM [C:\] - Không phát hiện Autorun.
SOFTWARE [D:\] - Không phát hiện Autorun.
==============================================================================
Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fvirusvn.com), http://benhvientinhoc.com (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fbenhvientinhoc.com)
--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009
jkiller295
16-08-2009, 02:40 PM
Máy bạn bị virus, nó thay đổi khóa userinit.exe
Quét sạch virus bằng soft ngoại, no BKAV. Rồi copy cái này vô notepad, lưu với tên fixuserinit.reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"Shell"="Explorer.exe"
"UIHost"="logonui.exe" Sau đó chạy file này để phòng ngừa không thể log on
zzboy_sockzz
02-09-2009, 06:19 PM
máy tính của em có hiện tượng sau :
-Trang chủ đang dùng bị đổi thành 3 trang chủ bất kì trong đó có 1 trang chủ bậy , cài lại trang chủ không được , sau khi cài lại nó vẫn bị như thế.
-Tự động phát nhạc , dù rằng không mở chương trình gì , và đây là bảng em đã kiểm tra :
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 6:18:23 PM - 9/2/2009
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: User
+ Tên máy tính: HAUKIM-PC
+ Dung lượng bộ nhớ RAM: 2047.105 MB
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\WINDOWS\System32\smss.exe : 660
C:\WINDOWS\system32\winlogon.exe : 732
C:\WINDOWS\system32\services.exe : 776
C:\WINDOWS\system32\lsass.exe : 788
C:\WINDOWS\system32\svchost.exe : 956
C:\WINDOWS\System32\svchost.exe : 1120
C:\WINDOWS\system32\spoolsv.exe : 1540
C:\WINDOWS\Explorer.EXE : 1728
C:\WINDOWS\CameraFixer.exe : 1840
C:\WINDOWS\tsnp325.exe : 1848
C:\WINDOWS\vsnp325.exe : 1860
C:\Program Files\Bkav2006\Bkav2006.exe : 1880
C:\WINDOWS\winlogon.exe : 1888
C:\Program Files\Messenger\msmsgs.exe : 1904
C:\Program Files\uTorrent\uTorrent.exe : 1920
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe : 1936
C:\WINDOWS\system32\nvsvc32.exe : 572
C:\WINDOWS\system32\svchost.exe : 612
C:\WINDOWS\System32\svchost.exe : 288
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE : 1360
C:\WINDOWS\winhelp32.exe : 3712
C:\Program Files\Garena\Garena.exe : 3260
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE : 3060
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe : 3128
C:\Program Files\Internet Explorer\iexplore.exe : 3912
D:\PerfectSystemReporter.exe : 536
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] Yahoo! Pager = "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[+] MSMSGS = "C:\Program Files\Messenger\msmsgs.exe" /background
[+] uTorrent = "C:\Program Files\uTorrent\uTorrent.exe"
[+] swg = "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
[+] Winlogon = C:\WINDOWS\winlogon.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
[+] CameraFixer = C:\WINDOWS\CameraFixer.exe
[+] tsnpstd3 = C:\WINDOWS\tsnp325.exe
[+] snp325 = C:\WINDOWS\vsnp325.exe
[+] BkavFw = C:\Program Files\Bkav2006\Bkav2006.exe TASKBAR
[+] Winlogon = C:\WINDOWS\winlogon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini
[+] Trung Hieu Auto-Update for Bkav.lnk
[C:\Documents and Settings\User\Start Menu\Programs\Startup]
[+] desktop.ini
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultUserName = User
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = Userinit.exe
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = User
[+] AltDefaultDomainName = HAUKIM-PC
[+] DefaultDomainName = HAUKIM-PC
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
-------------------------------------------------------------------
208.109.103.87 scotiabank.com.pe
208.109.103.87 www.scotiabank.com.pe
208.109.103.87 scotiaenlinea.scotiabank.com.pe
208.109.103.87 www.scotiaenlinea.scotiabank.com.pe
127.0.0.1 atevip.net
127.0.0.1 atrapadoz.com
127.0.0.1 bateriaseria.biz
127.0.0.1 bateriaseria.info
127.0.0.1 bateriafina.org
127.0.0.1 bateriaseria.net
127.0.0.1 bautizame.org
127.0.0.1 buenamusica.com
127.0.0.1 caidos.net
127.0.0.1 caleta.com.pe
127.0.0.1 caleta.tk
127.0.0.1 nuevaq.net
127.0.0.1 callevip.com
127.0.0.1 enladisco.com
127.0.0.1 fulltono.com
127.0.0.1 musica.com
127.0.0.1 thedaniex.com
127.0.0.1 trikool.com.pe
127.0.0.1 unvicio.net
127.0.0.1 yumusica.com
127.0.0.1 zonamusical.net
127.0.0.1 cleptomano.com
127.0.0.1 tuescuchas.com
127.0.0.1 www.atevip.net
127.0.0.1 www.atrapadoz.com
127.0.0.1 www.bateriaseria.biz
127.0.0.1 www.bateriaseria.info
127.0.0.1 www.bateriafina.org
127.0.0.1 www.bateriaseria.net
127.0.0.1 www.bautizame.org
127.0.0.1 www.buenamusica.com
127.0.0.1 www.caidos.net
127.0.0.1 www.caleta.com.pe
127.0.0.1 www.caleta.tk
127.0.0.1 www.nuevaq.net
127.0.0.1 www.callevip.com
127.0.0.1 www.enladisco.com
127.0.0.1 www.fulltono.com
127.0.0.1 www.musica.com
127.0.0.1 www.thedaniex.com
127.0.0.1 www.trikool.com.pe
127.0.0.1 www.unvicio.net
127.0.0.1 www.yumusica.com
127.0.0.1 www.zonamusical.net
127.0.0.1 www.cleptomano.com
127.0.0.1 www.tuescuchas.com
127.0.0.1 cholotube.com
127.0.0.1 macizorras.com
127.0.0.1 quevideos.com
127.0.0.1 videosgratis.tv
127.0.0.1 guiaporno.com
127.0.0.1 unaspajas.com
127.0.0.1 videosgratis.net
127.0.0.1 cuantosexo.com
127.0.0.1 marqueze.net
127.0.0.1 iberporno.com
127.0.0.1 muyzorras.com
127.0.0.1 viendosexo.com
127.0.0.1 petardas.com
127.0.0.1 babosas.com
127.0.0.1 redtube.com
127.0.0.1 pornhub.com
127.0.0.1 pornotube.com
127.0.0.1 xvideos.com
127.0.0.1 youporn.com
127.0.0.1 tube8.com
127.0.0.1 porntube.com
127.0.0.1 puritanas.com
127.0.0.1 peliculasxgratis.com
127.0.0.1 locuraporno.com
127.0.0.1 pillaporno.com
127.0.0.1 elpajas.com
127.0.0.1 sexofree.com
127.0.0.1 misputillas.com
127.0.0.1 rubias19.com
127.0.0.1 aztepajas.com
127.0.0.1 goceprofundo.com
127.0.0.1 123-amateur.com
127.0.0.1 viveporno.com
127.0.0.1 metelagratis.com
127.0.0.1 sexobot.com
127.0.0.1 orgasmatrix.com
127.0.0.1 bienporno.com
127.0.0.1 pasteleras.com
127.0.0.1 depravacionsexual.com
127.0.0.1 pornobrutal.com
127.0.0.1 tusexycam.com
127.0.0.1 elfolladero.com
127.0.0.1 javichuparadise.com
127.0.0.1 guarras.org
127.0.0.1 pornoxlacara.com
127.0.0.1 xnxx.com
127.0.0.1 tuporno.tv
127.0.0.1 smspeliculasporno.com
127.0.0.1 pornstarstart.com
127.0.0.1 smsonfire.com
127.0.0.1 placeresvirtuales.com
127.0.0.1 keezmovies.com
127.0.0.1 pornstarstart.com
127.0.0.1 peterpaulxxx.com
127.0.0.1 esposasymaridos.com
127.0.0.1 www.cholotube.com
127.0.0.1 www.macizorras.com
127.0.0.1 www.quevideos.com
127.0.0.1 www.videosgratis.tv
127.0.0.1 www.guiaporno.com
127.0.0.1 www.unaspajas.com
127.0.0.1 www.videosgratis.net
127.0.0.1 www.cuantosexo.com
127.0.0.1 www.marqueze.net
127.0.0.1 www.iberporno.com
127.0.0.1 www.muyzorras.com
127.0.0.1 www.viendosexo.com
127.0.0.1 www.petardas.com
127.0.0.1 www.babosas.com
127.0.0.1 www.redtube.com
127.0.0.1 www.pornhub.com
127.0.0.1 www.pornotube.com
127.0.0.1 www.xvideos.com
127.0.0.1 www.youporn.com
127.0.0.1 www.tube8.com
127.0.0.1 www.porntube.com
127.0.0.1 www.puritanas.com
127.0.0.1 www.peliculasxgratis.com
127.0.0.1 www.locuraporno.com
127.0.0.1 www.pillaporno.com
127.0.0.1 www.elpajas.com
127.0.0.1 www.sexofree.com
127.0.0.1 www.misputillas.com
127.0.0.1 www.rubias19.com
127.0.0.1 www.aztepajas.com
127.0.0.1 www.goceprofundo.com
127.0.0.1 www.123-amateur.com
127.0.0.1 www.viveporno.com
127.0.0.1 www.metelagratis.com
127.0.0.1 www.sexobot.com
127.0.0.1 www.orgasmatrix.com
127.0.0.1 www.bienporno.com
127.0.0.1 www.pasteleras.com
127.0.0.1 www.depravacionsexual.com
127.0.0.1 www.pornobrutal.com
127.0.0.1 www.tusexycam.com
127.0.0.1 www.elfolladero.com
127.0.0.1 www.javichuparadise.com
127.0.0.1 www.guarras.org
127.0.0.1 www.pornoxlacara.com
127.0.0.1 www.xnxx.com
127.0.0.1 www.tuporno.tv
127.0.0.1 www.smspeliculasporno.com
127.0.0.1 www.pornstarstart.com
127.0.0.1 www.smsonfire.com
127.0.0.1 www.placeresvirtuales.com
127.0.0.1 www.keezmovies.com
127.0.0.1 www.pornstarstart.com
127.0.0.1 www.peterpaulxxx.com
127.0.0.1 www.esposasymaridos.com
127.0.0.1 www.portalxd.com
127.0.0.1 portalxd.com
127.0.0.1 www.gamerzlove.com
127.0.0.1 gamerzlove.com
127.0.0.1 www.tux-hack.net
127.0.0.1 tux-hack.net
127.0.0.1 wwww.bloodzone.net
127.0.0.1 bloodzone.net
127.0.0.1 www.analea.com
127.0.0.1 analea.com
127.0.0.1 forospyware.com
127.0.0.1 www.forospyware.com
127.0.0.1 lukor.com
127.0.0.1 www.lukor.com
127.0.0.1 kioskea.net
127.0.0.1 www.kioskea.net
127.0.0.1 es.kioskea.net
127.0.0.1 norton.com
127.0.0.1 www.norton.com
127.0.0.1 safeweb.norton.com
127.0.0.1 wilkinsonpc.com.co
127.0.0.1 www.wilkinsonpc.com.co
127.0.0.1 comunidad.wilkinsonpc.com.co
127.0.0.1 chema999.wordpress.com
127.0.0.1 forosperu.net
127.0.0.1 www.forosperu.net
127.0.0.1 soporte.miarroba.com
127.0.0.1 configurarequipos.com
127.0.0.1 www.configurarequipos.com
127.0.0.1 vbhispano.com
127.0.0.1 www.vbhispano.com
127.0.0.1 es.answers.yahoo.com
127.0.0.1 9reyes.net
127.0.0.1 www.9reyes.net
127.0.0.1 hacksantana.com
127.0.0.1 www.hacksantana.com
127.0.0.1 trucoswindows.net
127.0.0.1 www.trucoswindows.net
-------------------------------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = http://www.zonagamerz.com
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://www.google.com
[+] FullScreen = no
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 3A 00 00 00 3A 00 00 00 49 03 00 00 58 02 00 00
[+] NotifyDownloadComplete = yes
[+] Use FormSuggest = yes
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = No
[+] Enable Browser Extensions = yes
[+] Search Bar = http://www.google.com/ie
[+] Use Search Asst = no
[+] Error Dlg Displayed On Every Error = no
[+] AddToFavoritesExpanded = 0000
[+] Use Custom Search URL = 0001
[+] AutoSearch = 0001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[+] Default_Search_URL = http://www.google.com/ie
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://www.zonagamerz.com
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] FullScreen = no
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://www.google.com/ie
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
[+] Default_Search_URL = http://www.google.com/ie
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[6] - Khóa đăng ký của các tập tin thực thi:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[7] - Tình trạng Khóa/Mở các chức năng của Windows
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 000DF
[+] NoRecentDocsMenu = 0001
[+] NoSMHelp = 0001
[+] NoDriveAutoRun = FC 0F 00 00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[8] - Các tập tin Autorun.inf trong ổ đĩa:
Windows Xp Sp2 [C:\] - Không phát hiện Autorun.
DATA [D:\] - Không phát hiện Autorun.
SOFT [E:\] - Không phát hiện Autorun.
†a|<e$!
02-09-2009, 07:38 PM
Bạn dùng công cụ Virus Remove All để quét file sau:
C:\WINDOWS\winlogon.exe
Download Virus Remove All & hướng dẫn:
http://trung.trung12345.googlepages.com/virusremoveall
Sau khi quét xong thì nhấn nút Diệt, windows sẽ tự động phục hồi các chức năng.
Sau đó bạn vào IE đổi lại trang chủ là xong
zzboy_sockzz
02-09-2009, 11:18 PM
Bạn ơi , không hiểu sao lúc mình vừa bật lên nó hiện được 3s thì tự động tắt , có phải do con virus này quá mạnh không , còn cách nào không bạn
playboy123
03-09-2009, 09:45 AM
bạn bật cái gì lên mà nó tự tắt ? nói không rõ làm sao người khác giúp được. Tải thêm tool anti log off luôn đi. userinit.exe virus tè le
†a|<e$!
03-09-2009, 12:24 PM
Bạn ơi , không hiểu sao lúc mình vừa bật lên nó hiện được 3s thì tự động tắt , có phải do con virus này quá mạnh không , còn cách nào không bạn
Bạn nói đến chương trình nào bị tắt?
Nếu dùng Tools trên mà không được thì liên hệ qua Yahoo của mình, mình sẽ nối Team rồi kiểm tra & diệt Virus giúp cho.
zzboy_sockzz
03-09-2009, 12:41 PM
Cái mà bạn bảo mình down về ấy , mình down về rồi, giải nén ra , ấn vào sử dụng nhưng 3s sau tự động tắt
†a|<e$!
03-09-2009, 04:19 PM
Bạn chạy chương trình Virus Remove All ở chế độ Safe Mode, sau đó làm theo hướng dẫn bên trên nhé.
zzboy_sockzz
03-09-2009, 06:49 PM
cách sử dụng safe mode mà bạn nói , là khởi động lại máy rồi canh nhấn f8 để điều chỉnh safe mode đúng không , nhưng mà lúc mình ra nhấn F8 sử dụng ở chế độ safe mode thì nó hiện ra cái bảng xanh bị lỗi , nó bảo check virus gì đó , phải reset lại
†a|<e$!
04-09-2009, 04:19 PM
Bạn liên hệ qua Yahoo của mình, mình nối Team rồi sửa trực tiếp cho.
zzboy_sockzz
06-09-2009, 03:27 PM
Mình vừa sửa được rồi bạn, thank bạn nha , bỗng nhiên sáng ngủ dậy làm thử ai ngờ đâu nó không bị out và thế là mình xóa luôn cái winlogon đó luôn rồi
†a|<e$!
06-09-2009, 04:19 PM
Xóa luôn cả khóa Winlogon hả?
:-SS
Cẩn thận đấy...
boytaulai
07-09-2009, 12:02 AM
Máy của tớ đang gặp vấn đề gì mà tớ k biết được..Đây là file log của tớ,các bạn giúp tớ với nhá Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 7:27:35 PM - 9/6/2009
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: Vietcom
+ Tên máy tính: VIETCOMPC
+ Dung lượng bộ nhớ RAM: 1013.418 MB
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\WINDOWS\System32\smss.exe : 624
C:\WINDOWS\system32\winlogon.exe : 700
C:\WINDOWS\system32\services.exe : 744
C:\WINDOWS\system32\lsass.exe : 756
C:\WINDOWS\system32\svchost.exe : 916
C:\WINDOWS\System32\svchost.exe : 1116
C:\WINDOWS\system32\spoolsv.exe : 1512
C:\WINDOWS\Explorer.EXE : 1760
C:\WINDOWS\system32\dllChache\Empty.jpg : 1772
C:\WINDOWS\system32\dllChache\Blank.doc : 1844
C:\WINDOWS\system32\dllChache\Zero.txt : 1868
C:\WINDOWS\system32\drivers\CDAC11BA.EXE : 1888
C:\WINDOWS\system32\dllChache\Hole.zip : 1916
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe : 1988
C:\WINDOWS\system32\dllChache\Unoccupied.reg : 1996
C:\WINDOWS\system32\igfxpers.exe : 192
C:\WINDOWS\RTHDCPL.EXE : 220
C:\WINDOWS\system32\igfxsrvc.exe : 236
C:\Program Files\Bkav2006\Bkav2006.exe : 344
C:\Program Files\Internet Download Manager\IDMan.exe : 432
C:\Unikey 3.6\UniKey.exe : 456
C:\WINDOWS\system32\ctfmon.exe : 500
C:\Program Files\VinaGame\Zing Chat 2\Bin\ZingChat2.exe : 616
C:\Program Files\VinaGame\Zing Chat 2\Plugin\Com.Tencent.ZingGet\Bin\zingdownload.exe : 656
C:\WINDOWS\system32\wscntfy.exe : 1832
C:\Program Files\Internet Download Manager\IEMonitor.exe : 2164
C:\Program Files\Mozilla Firefox\firefox.exe : 2296
C:\Program Files\VinaGame\Zing Chat 2\BIN\TXPlatform.exe : 2444
D:\game online\Tru Tiên\element\elementclient.exe : 2752
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe : 2600
C:\DOCUME~1\Vietcom\LOCALS~1\Temp\Rar$EX02.375\PerfectSystemReporter.exe : 2844
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] IDMan = C:\Program Files\Internet Download Manager\IDMan.exe /onboot
[+] FlashGet 3 = "C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe" -minimize
[+] UniKey = C:\Unikey 3.6\UniKey.exe
[+] Messenger (Yahoo!) = "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[+] Secure64 = C:\WINDOWS\system32\dllcache\Regedit32.com StartUp
[+] Secure32 = C:\WINDOWS\system32\dllcache\Shell32.com StartUp
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe
[+] IgfxTray = C:\WINDOWS\system32\igfxtray.exe
[+] Persistence = C:\WINDOWS\system32\igfxpers.exe
[+] RTHDCPL = RTHDCPL.EXE
[+] Alcmtr = ALCMTR.EXE
[+] BkavFw = C:\Program Files\Bkav2006\Bkav2006.exe TASKBAR
[+] Blank AntiViri = C:\AUT0EXEC.BAT StartUp
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini
[C:\Documents and Settings\Vietcom\Start Menu\Programs\Startup]
[+] desktop.ini
[+] Magnifier.lnk
[+] Zing Chat 2.lnk
[+] zingdownload.lnk
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = VIETCOMPC
[+] DefaultUserName = Vietcom
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe, "C:\WINDOWS\system32\M5VBVM60.EXE StartUp"
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = Vietcom
[+] AltDefaultDomainName = VIETCOMPC
[+] AutoAdminLogon = 0
[+] Shell = Explorer.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
(Không tìm thấy tập tin Hosts)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = http://www.ongame.com.vn
[+] Use_DlgBox_Colors = yes
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] Enable Browser Extensions = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] CompatibilityFlags = 0000
[+] FullScreen = no
[+] SearchMigrated = 0001
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 00 83 FF FF 00 83 FF FF FF FF FF FF FF FF FF FF 9B 00 00 00 9B 00 00 00 BB 03 00 00 F3 02 00 00
[+] RunOnceHasShown = 0001
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = no
[+] Use FormSuggest = yes
[+] Error Dlg Displayed On Every Error = no
[+] Use Custom Search URL = 0001
[+] AutoSearch = 0004
[+] AddToFavoritesExpanded = 0000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[+] Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] Default_Secondary_Page_URL =
[+] Extensions Off Page = about:NoAdd-ons
[+] Security Risk Page = about:SecurityRisk
[+] Check_Associations = yes
[+] FullScreen = no
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[6] - Khóa đăng ký của các tập tin thực thi:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = C:\WINDOWS\system32\rund1132.exe %1
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[7] - Tình trạng Khóa/Mở các chức năng của Windows
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[+] DisableRegistryTools = 0000
[+] DisableTaskMgr = 0000
[+] DisableCMD = 0000
[+] NoDispCPL = 0000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 0002C
[+] NoSharedDocuments = 00 00 00 00
[+] NoDriveAutoRun = FC 0F 00 00
[+] NoFolderOptions = 0000
[+] NoStartMenuMorePrograms = 0000
[+] NoWinKeys = 0000
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[8] - Các tập tin Autorun.inf trong ổ đĩa:
VIETCOMPC [C:\] - Không phát hiện Autorun.
[D:\] - Không phát hiện Autorun.
[E:\] - Không phát hiện Autorun.
==============================================================================
Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com
--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009
†a|<e$!
07-09-2009, 05:45 PM
Bạn truy cập vào http://virustotal.com và quét lần lượt các file sau:
C:\WINDOWS\system32\rund1132.exe
C:\WINDOWS\system32\dllcache\Shell32.com
C:\WINDOWS\system32\dllcache\Regedit32.com
C:\WINDOWS\system32\M5VBVM60.EXE
Nếu phát hiện file nào là Virus, bạn hãy tải soft này về: http://phanmemvn.net/VirusRemoveAll.htm
Sau đó quét file virus đó, rồi diệt đi là xong.
Mình nghi ngờ file này là Virus nhất nè:
C:\WINDOWS\system32\rund1132.exe
Kiểm tra kỹ nhé.
jkiller295
07-09-2009, 06:02 PM
tui kiểm tra rồi, tất cả đều là variant của 1 con trojan. còn mediafire hôm nay bị lỗi, chưa biết truy cập được chưa. hôm bữa kêu làm thêm mirror không chịu
boytaulai
07-09-2009, 09:18 PM
tớ dow virus remove all về được rồi.diệt rồi mà chưa biết có diệt được hết ko.Để xem tình trạng máy có khá hơn k đã.hehe.Thank các bạn nhiều nha!
dungdzo
07-09-2009, 09:21 PM
ko chạy dc nó báo lỗi runtime error '76' path not found
boytaulai
08-09-2009, 12:26 AM
Hix,máy mình vẫn thế,chả khá hơn được bạn ạ
†a|<e$!
08-09-2009, 03:49 PM
Bạn tải VRA bằng link sau nhé, sau đó làm tiếp theo hướng dẫn bên trên của mình.
http://www.mediafire.com/?momzmmwyzmn
@Jkiller: hix, nó bảo trì 1 ngày giờ truy cập được rồi :D. MF là ngon nhất, các host khác "cùi" quá, để kiếm cái nào xịn đã (tại phải quản lý được số lượng tải về mà ^^!)
anhvatoi00
08-09-2009, 08:19 PM
máy tính của mình cũng cần nhờ sửa giúp, Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 8:20:55 PM - 9/8/2009
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: HOME
+ Tên máy tính: PC
+ Dung lượng bộ nhớ RAM: 1014.105 MB
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\WINDOWS\System32\smss.exe : 908
C:\WINDOWS\SYSTEM32\winlogon.exe : 1020
C:\WINDOWS\system32\services.exe : 1064
C:\WINDOWS\system32\lsass.exe : 1076
C:\WINDOWS\system32\svchost.exe : 1220
C:\WINDOWS\System32\svchost.exe : 1380
C:\WINDOWS\system32\spoolsv.exe : 1880
C:\WINDOWS\Explorer.EXE : 436
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe : 832
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe : 916
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe : 936
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe : 968
C:\WINDOWS\system32\hkcmd.exe : 976
C:\Program Files\Bonjour\mDNSResponder.exe : 992
C:\WINDOWS\system32\igfxpers.exe : 1040
C:\Program Files\FarStone\VirtualDrive\VDTask.exe : 956
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE : 1400
C:\WINDOWS\system32\igfxsrvc.exe : 1320
C:\Program Files\FarStone\VirtualDrive\VHD\RDTask.exe : 1404
C:\Program Files\UniKey\UniKeyNT.exe : 1444
C:\WINDOWS\system32\ctfmon.exe : 1492
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe : 1596
C:\Program Files\Internet Explorer\iexplore.exe : 3668
C:\Program Files\Internet Download Manager\IDMan.exe : 3952
C:\Program Files\Internet Download Manager\IEMonitor.exe : 3072
C:\Program Files\WinRAR\WinRAR.exe : 2980
C:\DOCUME~1\HOME\LOCALS~1\Temp\Rar$EX33.531\PerfectSystemReporter.exe : 876
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] UniKey = C:\Program Files\UniKey\UniKeyNT.exe
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[+] Messenger (Yahoo!) = "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] ISUSPM Startup = "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
[+] ISUSScheduler = "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
[+] IMJPMIG8.1 = "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
[+] MSPY2002 = C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
[+] PHIME2002ASync = C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
[+] PHIME2002A = C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
[+] AVP = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
[+] SunJavaUpdateSched = "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
[+] HDAudDeck = C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
[+] IgfxTray = C:\WINDOWS\system32\igfxtray.exe
[+] HotKeysCmds = C:\WINDOWS\system32\hkcmd.exe
[+] Persistence = C:\WINDOWS\system32\igfxpers.exe
[+] =
[+] VirtualDrive = "C:\Program Files\FarStone\VirtualDrive\VDTask.exe" /AutoRestore
[+] RAMDrive = "C:\Program Files\FarStone\VirtualDrive\VHD\RDTask.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini
[C:\Documents and Settings\HOME\Start Menu\Programs\Startup]
[+] desktop.ini
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = PC
[+] DefaultUserName = HOME
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0000
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = HOME
[+] AltDefaultDomainName = PC
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
-------------------------------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] AlwaysUseDefaultPrinter = yes
[+] Disable Script Debugger = yes
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] Enable Browser Extensions = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] Start Page = http://www.zing.vn/zing/?utm_source=hp&utm_medium=zc2
[+] CompatibilityFlags = 0000
[+] FullScreen = no
[+] SearchMigrated = 0000
[+] Window_Placement = 2C 00 00 00 00 00 00 00 01 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF CB 00 00 00 00 00 00 00 0B 03 00 00 B2 02 00 00
[+] Error Dlg Displayed On Every Error = no
[+] AlwaysShowMenus = 0001
[+] RunOnceHasShown = 0001
[+] RunOnceComplete = 0001
[+] Use FormSuggest = yes
[+] NotifyDownloadComplete = no
[+] Save Directory = C:\Documents and Settings\HOME\My Documents\
[+] FormSuggest PW Ask = no
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = yes
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Default_Page_URL = http://vn.yahoo.com
[+] Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Default_Secondary_Page_URL =
[+] Delete_Temp_Files_On_Exit = yes
[+] Enable_Disk_Cache = yes
[+] Extensions Off Page = about:NoAdd-ons
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Placeholder_Height = 1A 00 00 00
[+] Placeholder_Width = 1A 00 00 00
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Security Risk Page = about:SecurityRisk
[+] Start Page = http://vn.yahoo.com
[+] Use_Async_DNS = yes
[+] Check_Associations = yes
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[6] - Khóa đăng ký của các tập tin thực thi:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[7] - Tình trạng Khóa/Mở các chức năng của Windows
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 00091
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[8] - Các tập tin Autorun.inf trong ổ đĩa:
WINXP [C:\] - Không phát hiện Autorun.
Du_Lieu [D:\] - Không phát hiện Autorun.
Bai_Tap [E:\] - Không phát hiện Autorun.
Giai_Tri [F:\] - Không phát hiện Autorun.
ENGINEER [H:\] - Phát hiện Autorun!
-------------------------------------
[AutoRun]
Open=setup.exe
Icon=setup.exe
-------------------------------------
==============================================================================
Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com
--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009
†a|<e$!
09-09-2009, 12:16 PM
@anhvatoi00: Máy tính của bạn không bị nhiễm Virus, ổ H là ổ CD Autorun là chuyện bình thường. Không phải xóa sửa gì cả :)
chu_nhim_nho
12-09-2009, 12:12 PM
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 12:10:43 PM - 9/12/2009
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: Admin
+ Tên máy tính: ITFRIEND
+ Dung lượng bộ nhớ RAM: 2037.418 MB
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\WINDOWS\System32\smss.exe : 892
C:\WINDOWS\system32\winlogon.exe : 1000
C:\WINDOWS\system32\services.exe : 1044
C:\WINDOWS\system32\lsass.exe : 1056
C:\WINDOWS\system32\svchost.exe : 1224
C:\WINDOWS\System32\svchost.exe : 1460
C:\WINDOWS\system32\svchost.exe : 1500
C:\WINDOWS\system32\spoolsv.exe : 2032
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe : 244
C:\Program Files\Bonjour\mDNSResponder.exe : 352
C:\Program Files\cFosSpeed\spd.exe : 468
C:\Program Files\MegaSecurity\CMC\Internet Security\cmccore.exe : 608
C:\PROGRA~1\MICROS~4\MSSQL\binn\sqlservr.exe : 1812
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe : 512
C:\WINDOWS\system32\IoctlSvc.exe : 668
C:\WINDOWS\system32\svchost.exe : 752
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe : 812
C:\Program Files\cFosSpeed\cFosSpeed.exe : 484
C:\Program Files\Common Files\Real\Update_OB\realsched.exe : 1524
C:\WINDOWS\FixCamera.exe : 648
C:\WINDOWS\vsnpstd3.exe : 1060
C:\WINDOWS\tsnpstd3.exe : 1952
C:\WINDOWS\RTHDCPL.EXE : 1280
C:\Program Files\MegaSecurity\CMC\Internet Security\CMCTrayIcon.exe : 768
C:\Program Files\iTunes\iTunesHelper.exe : 2164
C:\WINDOWS\system32\ctfmon.exe : 2180
C:\Program Files\UniKey\UniKeyNT.exe : 2188
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe : 2200
C:\Program Files\Internet Download Manager\IDMan.exe : 2268
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe : 3080
C:\Program Files\iPod\bin\iPodService.exe : 3640
C:\Program Files\Internet Download Manager\IEMonitor.exe : 3784
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE : 3952
C:\WINDOWS\System32\svchost.exe : 4032
C:\Program Files\Windows Media Player\wmplayer.exe : 492
C:\Program Files\MegaSecurity\CMC\Internet Security\CMCScanner.exe : 3796
C:\Program Files\Mozilla Firefox\firefox.exe : 3268
C:\WINDOWS\explorer.exe : 3936
C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.563\PerfectSystemReporter.exe : 1376
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[+] UniKey = C:\Program Files\UniKey\UniKeyNT.exe
[+] IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} = "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
[+] Messenger (Yahoo!) = "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[+] CMC Internet Security = "C:\Program Files\MegaSecurity\CMC\Internet Security\CMCTrayIcon.exe"
[+] IDMan = C:\Program Files\Internet Download Manager\IDMan.exe /onboot
[+] cdoosoft = C:\DOCUME~1\Admin\LOCALS~1\Temp\herss.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] cFosSpeed = C:\Program Files\cFosSpeed\cFosSpeed.exe
[+] TkBellExe = "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
[+] FixCamera = C:\WINDOWS\FixCamera.exe
[+] snpstd3 = C:\WINDOWS\vsnpstd3.exe
[+] tsnpstd3 = C:\WINDOWS\tsnpstd3.exe
[+] RTHDCPL = RTHDCPL.EXE
[+] NeroFilterCheck = C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
[+] NBKeyScan = "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
[+] VIPv3_Auto_Update =
[+] VisualTooltip =
[+] Vistadrv =
[+] CMC Internet Security = "C:\Program Files\MegaSecurity\CMC\Internet Security\CMCTrayIcon.exe"
[+] QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime
[+] iTunesHelper = "C:\Program Files\iTunes\iTunesHelper.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini
[+] Service Manager.lnk
[C:\Documents and Settings\Admin\Start Menu\Programs\Startup]
[+] Adobe Gamma.lnk
[+] desktop.ini
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultUserName = Admin
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = Admin
[+] AltDefaultDomainName = ITFRIEND
[+] DefaultDomainName = ITFRIEND
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
(Không tìm thấy tập tin Hosts)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = about:blank
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] StatusBarOther = 0001
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] AlwaysShowMenus = 0000
[+] Enable Browser Extensions = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] CompatibilityFlags = 0000
[+] FullScreen = no
[+] SearchMigrated = 0001
[+] Use FormSuggest = yes
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 57 00 00 00 5D 00 00 00 71 03 00 00 8F 02 00 00
[+] RunOnceHasShown = 0001
[+] Error Dlg Displayed On Every Error = no
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = yes
[+] FormSuggest PW Ask = no
[+] NotifyDownloadComplete = no
[+] Friendly http errors = yes
[+] RunOnceComplete = 0001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
[+] Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] Default_Secondary_Page_URL =
[+] Extensions Off Page = about:NoAdd-ons
[+] Security Risk Page = about:SecurityRisk
[+] Check_Associations = yes
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[6] - Khóa đăng ký của các tập tin thực thi:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[7] - Tình trạng Khóa/Mở các chức năng của Windows
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 00091
[+] NoDriveAutoRun = FC 0F 00 00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[8] - Các tập tin Autorun.inf trong ổ đĩa:
WINDOWS [C:\] - Phát hiện Autorun!
-------------------------------------
[AutoRun]
open=3c.exe
shell\open\Command=3c.exe
-------------------------------------
DISK1_VOL2 [D:\] - Phát hiện Autorun!
-------------------------------------
[AutoRun]
open=3c.exe
shell\open\Command=3c.exe
-------------------------------------
DISK1_VOL3 [E:\] - Phát hiện Autorun!
-------------------------------------
[AutoRun]
open=3c.exe
shell\open\Command=3c.exe
-------------------------------------
==============================================================================
Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com
--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009
xem jùm mình đi
jkiller295
12-09-2009, 12:45 PM
shell\open\Command=3c.exe
cdoosoft = C:\DOCUME~1\Admin\LOCALS~1\Temp\herss.exe
1 con trojan và 1 con malware. bạn nên cài 1 soft ngoại để quét virus. Có thể xài KAV hoặc norton.
+ thêm quét bằng malwarebyte antimalware.
(¯`°•Çüñ•°´¯)
12-09-2009, 02:48 PM
Xem hộ mìh kái ..
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 2:45:00 PM - 9/12/2009
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: bh
+ Tên máy tính: 09123273-EA60DD
+ Dung lượng bộ nhớ RAM: 1015.48 MB
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\WINDOWS\System32\smss.exe : 956
C:\WINDOWS\system32\winlogon.exe : 1028
C:\WINDOWS\system32\services.exe : 1076
C:\WINDOWS\system32\lsass.exe : 1088
C:\Program Files\Faronics\Deep Freeze\Install C-0\DFServ.exe : 1268
C:\WINDOWS\system32\svchost.exe : 1316
C:\WINDOWS\System32\svchost.exe : 1560
C:\WINDOWS\system32\spoolsv.exe : 252
C:\WINDOWS\Explorer.EXE : 1288
C:\WINDOWS\System32\TUProgSt.exe : 1780
C:\Vietnamese Calendar v2.0\Vietnamese Calendar.exe : 548
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe : 644
C:\Program Files\Bkav2006\Bkav2006.exe : 680
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe : 688
C:\WINDOWS\system32\ctfmon.exe : 696
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe : 704
C:\Program Files\Internet Download Manager\IDMan.exe : 720
C:\Documents and Settings\bh\Local Settings\Application Data\Google\Update\GoogleUpdate.exe : 744
E:\Setup\Font\Unikey\Unikey\UniKeyNT.exe : 908
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe : 584
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe : 1512
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe : 924
C:\WINDOWS\msagent\AgentSvr.exe : 1768
C:\Program Files\Internet Download Manager\IEMonitor.exe : 2600
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe : 2736
C:\Program Files\Mozilla Firefox\firefox.exe : 2756
C:\WINDOWS\system32\wuauclt.exe : 3068
E:\Log\PerfectSystemReporter.exe : 3732
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[+] swg = "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
[+] IDMan = C:\Program Files\Internet Download Manager\IDMan.exe /onboot
[+] Google Update = "C:\Documents and Settings\bh\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
[+] Messenger (Yahoo!) = "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[+] UniKey = E:\Setup\Font\Unikey\Unikey\UniKeyNT.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] VNC = C:\Vietnamese Calendar v2.0\Vietnamese Calendar.exe
[+] Adobe Reader Speed Launcher = "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
[+] BkavFw = C:\Program Files\Bkav2006\Bkav2006.exe TASKBAR
[+] Google Desktop Search = "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini
[C:\Documents and Settings\bh\Start Menu\Programs\Startup]
[+] desktop.ini
[+] Stardock ObjectDock.lnk
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultUserName = bh
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = bh
[+] AltDefaultDomainName = 09123273-EA60DD
[+] ChangePasswordUseKerberos = 0001
[+] DefaultDomainName = 09123273-EA60DD
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
-------------------------------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = http://www.google.com/ (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.google.com%2F)
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://www.google.com (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.google.com)
[+] FullScreen = no
[+] NotifyDownloadComplete = yes
[+] Enable Browser Extensions = yes
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] CompatibilityFlags = 0000
[+] IE8RunOnceLastShown = 0001
[+] IE8RunOnceLastShown_TIMESTAMP = 4E A4 DF EC 0E 2A CA 01
[+] IE8RunOncePerInstallCompleted = 0001
[+] IE8RunOnceCompletionTime = 96 52 20 F2 0E 2A CA 01
[+] IE8TourShown = 0001
[+] IE8TourShownTime = F0 B4 22 F2 0E 2A CA 01
[+] StatusBarWeb = 0000
[+] AlwaysShowMenus = 0001
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 2B 00 00 00 2B 00 00 00 4B 03 00 00 83 02 00 00
[+] Use FormSuggest = yes
[+] Check_Associations = yes
[+] Use Search Asst = no
[+] Search Bar = http://www.google.com/ie (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.google.com%2Fie)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fgo.microsoft.com%2Ffwlink%2F%3FLinkId%3D69157)
[+] Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fgo.microsoft.com%2Ffwlink%2F%3FLinkId%3D54896)
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fgo.microsoft.com%2Ffwlink%2F%3FLinkId%3D54896)
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fgo.microsoft.com%2Ffwlink%2F%3FLinkId%3D69157)
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] FullScreen = no
[+] Default_Secondary_Page_URL =
[+] Extensions Off Page = about:NoAdd-ons
[+] Security Risk Page = about:SecurityRisk
[+] Check_Associations = yes
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://www.google.com/ie (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.google.com%2Fie)
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[6] - Khóa đăng ký của các tập tin thực thi:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[7] - Tình trạng Khóa/Mở các chức năng của Windows
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 00091
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[8] - Các tập tin Autorun.inf trong ổ đĩa:
[C:\] - Không phát hiện Autorun.
GAME [D:\] - Không phát hiện Autorun.
SET UP [E:\] - Không phát hiện Autorun.
==============================================================================
Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fvirusvn.com), http://benhvientinhoc.com (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fbenhvientinhoc.com)
--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009
jkiller295
12-09-2009, 08:09 PM
Máy của bạn không có vấn đề gì. Nếu chỉ là kiểm tra dùm thì nên hạn chế. Chừng nào có dấu hiệu lạ thì hãy post
†a|<e$!
12-09-2009, 08:37 PM
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 12:10:43 PM - 9/12/2009
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: Admin
+ Tên máy tính: ITFRIEND
+ Dung lượng bộ nhớ RAM: 2037.418 MB
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\WINDOWS\System32\smss.exe : 892
C:\WINDOWS\system32\winlogon.exe : 1000
C:\WINDOWS\system32\services.exe : 1044
C:\WINDOWS\system32\lsass.exe : 1056
C:\WINDOWS\system32\svchost.exe : 1224
C:\WINDOWS\System32\svchost.exe : 1460
C:\WINDOWS\system32\svchost.exe : 1500
C:\WINDOWS\system32\spoolsv.exe : 2032
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe : 244
C:\Program Files\Bonjour\mDNSResponder.exe : 352
C:\Program Files\cFosSpeed\spd.exe : 468
C:\Program Files\MegaSecurity\CMC\Internet Security\cmccore.exe : 608
C:\PROGRA~1\MICROS~4\MSSQL\binn\sqlservr.exe : 1812
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe : 512
C:\WINDOWS\system32\IoctlSvc.exe : 668
C:\WINDOWS\system32\svchost.exe : 752
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe : 812
C:\Program Files\cFosSpeed\cFosSpeed.exe : 484
C:\Program Files\Common Files\Real\Update_OB\realsched.exe : 1524
C:\WINDOWS\FixCamera.exe : 648
C:\WINDOWS\vsnpstd3.exe : 1060
C:\WINDOWS\tsnpstd3.exe : 1952
C:\WINDOWS\RTHDCPL.EXE : 1280
C:\Program Files\MegaSecurity\CMC\Internet Security\CMCTrayIcon.exe : 768
C:\Program Files\iTunes\iTunesHelper.exe : 2164
C:\WINDOWS\system32\ctfmon.exe : 2180
C:\Program Files\UniKey\UniKeyNT.exe : 2188
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe : 2200
C:\Program Files\Internet Download Manager\IDMan.exe : 2268
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe : 3080
C:\Program Files\iPod\bin\iPodService.exe : 3640
C:\Program Files\Internet Download Manager\IEMonitor.exe : 3784
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE : 3952
C:\WINDOWS\System32\svchost.exe : 4032
C:\Program Files\Windows Media Player\wmplayer.exe : 492
C:\Program Files\MegaSecurity\CMC\Internet Security\CMCScanner.exe : 3796
C:\Program Files\Mozilla Firefox\firefox.exe : 3268
C:\WINDOWS\explorer.exe : 3936
C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.563\PerfectSystemReporter.exe : 1376
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[+] UniKey = C:\Program Files\UniKey\UniKeyNT.exe
[+] IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} = "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
[+] Messenger (Yahoo!) = "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[+] CMC Internet Security = "C:\Program Files\MegaSecurity\CMC\Internet Security\CMCTrayIcon.exe"
[+] IDMan = C:\Program Files\Internet Download Manager\IDMan.exe /onboot
[+] cdoosoft = C:\DOCUME~1\Admin\LOCALS~1\Temp\herss.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] cFosSpeed = C:\Program Files\cFosSpeed\cFosSpeed.exe
[+] TkBellExe = "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
[+] FixCamera = C:\WINDOWS\FixCamera.exe
[+] snpstd3 = C:\WINDOWS\vsnpstd3.exe
[+] tsnpstd3 = C:\WINDOWS\tsnpstd3.exe
[+] RTHDCPL = RTHDCPL.EXE
[+] NeroFilterCheck = C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
[+] NBKeyScan = "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
[+] VIPv3_Auto_Update =
[+] VisualTooltip =
[+] Vistadrv =
[+] CMC Internet Security = "C:\Program Files\MegaSecurity\CMC\Internet Security\CMCTrayIcon.exe"
[+] QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime
[+] iTunesHelper = "C:\Program Files\iTunes\iTunesHelper.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini
[+] Service Manager.lnk
[C:\Documents and Settings\Admin\Start Menu\Programs\Startup]
[+] Adobe Gamma.lnk
[+] desktop.ini
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultUserName = Admin
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = Admin
[+] AltDefaultDomainName = ITFRIEND
[+] DefaultDomainName = ITFRIEND
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
(Không tìm thấy tập tin Hosts)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = about:blank
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] StatusBarOther = 0001
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] AlwaysShowMenus = 0000
[+] Enable Browser Extensions = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] CompatibilityFlags = 0000
[+] FullScreen = no
[+] SearchMigrated = 0001
[+] Use FormSuggest = yes
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 57 00 00 00 5D 00 00 00 71 03 00 00 8F 02 00 00
[+] RunOnceHasShown = 0001
[+] Error Dlg Displayed On Every Error = no
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = yes
[+] FormSuggest PW Ask = no
[+] NotifyDownloadComplete = no
[+] Friendly http errors = yes
[+] RunOnceComplete = 0001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
[+] Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] Default_Secondary_Page_URL =
[+] Extensions Off Page = about:NoAdd-ons
[+] Security Risk Page = about:SecurityRisk
[+] Check_Associations = yes
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[6] - Khóa đăng ký của các tập tin thực thi:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[7] - Tình trạng Khóa/Mở các chức năng của Windows
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 00091
[+] NoDriveAutoRun = FC 0F 00 00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[8] - Các tập tin Autorun.inf trong ổ đĩa:
WINDOWS [C:\] - Phát hiện Autorun!
-------------------------------------
[AutoRun]
open=3c.exe
shell\open\Command=3c.exe
-------------------------------------
DISK1_VOL2 [D:\] - Phát hiện Autorun!
-------------------------------------
[AutoRun]
open=3c.exe
shell\open\Command=3c.exe
-------------------------------------
DISK1_VOL3 [E:\] - Phát hiện Autorun!
-------------------------------------
[AutoRun]
open=3c.exe
shell\open\Command=3c.exe
-------------------------------------
==============================================================================
Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com
--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009
xem jùm mình đi
Bạn dùng chương trình Virus Remove All (http://phanmemvn.net/VirusRemoveAll.htm) để quét file C:\3c.exe nhé.
Quét xong thì chương trình sẽ tự động phục hồi, sau đó sẽ cài được VMWorkStation thôi.
chu_nhim_nho
12-09-2009, 11:11 PM
mình wét xong rồi nhưng nó vẫn không cài được. Bạn có thể chỉ mình xài phần mềm đó đc ko
lighting
13-09-2009, 08:42 AM
cdoosoft = C:\DOCUME~1\Admin\LOCALS~1\Temp\herss.exe
dùng spyware doctor diệt là bay chú này ngay :2T-bunny-(18):
†a|<e$!
13-09-2009, 12:18 PM
Trong link đó có hướng dẫn cách dùng mà bạn.
Nếu sau khi quét mà vẫn chưa khắc phục được thì liên hệ qua Yahoo mình sửa giúp cho.
Arsenal_No1
21-09-2009, 03:05 PM
Đang tính gửi file log lên nhờ phân tích mà thấy soft VirusRemoveAll kia mình xài thử và diệt đc hết virus òi. Cảm ơn nhìu :D
Mà trước đó mình có vọc wa các thư mục "hòng xóa đc virus", ko hỉu xóa sao bây h mình nghe vs play nhạc k đc nữa! Đúng là tránh vỏ dưa gặp vỏ dừa, giúp mình vs :D
†a|<e$!
21-09-2009, 03:44 PM
Đang tính gửi file log lên nhờ phân tích mà thấy soft VirusRemoveAll kia mình xài thử và diệt đc hết virus òi. Cảm ơn nhìu :D
Mà trước đó mình có vọc wa các thư mục "hòng xóa đc virus", ko hỉu xóa sao bây h mình nghe vs play nhạc k đc nữa! Đúng là tránh vỏ dưa gặp vỏ dừa, giúp mình vs :D
Gửi file log lên đi, xem qua thì mới biết được nguyên nhân ko nghe được nhạc.
TungNhoc
23-09-2009, 04:40 PM
máy bị lỗi IE liên tục . Khi up IE mới nhất bị còn nhiều hơn . Kô Emtry thùng rác đc . Do máy em là máy chơi game như zậy có chơi game tốt chưa hay cần jì để nó chạy nhanh hơn nữa :2T-bunny-(22):
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 4:37:07 PM - 9/23/2009
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: user
+ Tên máy tính: TRANPHONG
+ Dung lượng bộ nhớ RAM: 1015.355 MB
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\WINDOWS\System32\smss.exe : 768
C:\WINDOWS\system32\winlogon.exe : 840
C:\WINDOWS\system32\services.exe : 884
C:\WINDOWS\system32\lsass.exe : 896
C:\WINDOWS\system32\svchost.exe : 1076
C:\WINDOWS\System32\svchost.exe : 1312
C:\WINDOWS\system32\svchost.exe : 1356
C:\WINDOWS\system32\spoolsv.exe : 2040
C:\WINDOWS\system32\svchost.exe : 680
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe : 808
C:\WINDOWS\system32\WgaTray.exe : 752
C:\Program Files\Bkav2006\Bkav2006.exe : 1720
C:\Program Files\BLuPro\BLuPro.exe : 1736
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe : 1804
C:\Program Files\Messenger\msmsgs.exe : 1832
C:\WINDOWS\system32\ctfmon.exe : 1024
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe : 2252
C:\WINDOWS\system32\wuauclt.exe : 2736
C:\Program Files\Windows Media Player\wmplayer.exe : 4080
C:\WINDOWS\system32\dwwin.exe : 2336
C:\Vietkey2k\VKNT.EXE : 4088
C:\Documents and Settings\user\Desktop\New Folder (5)\VulanProF.exe : 3544
C:\Documents and Settings\user\Desktop\login\VulanLoginF.exe : 384
C:\Program Files\Vo Lam Truyen Ky\gamefree_y.exe : 2104
C:\Program Files\Vo Lam Truyen Ky\gamefree_y.exe : 2376
C:\Program Files\Vo Lam Truyen Ky\gamefree_y.exe : 2188
C:\Program Files\Vo Lam Truyen Ky\gamefree_y.exe : 1648
C:\Program Files\Vo Lam Truyen Ky\gamefree_y.exe : 2552
C:\Program Files\Vo Lam Truyen Ky\gamefree_y.exe : 3332
C:\Program Files\Vo Lam Truyen Ky\gamefree_y.exe : 512
C:\WINDOWS\explorer.exe : 4916
C:\Program Files\Vo Lam Truyen Ky\gamefree_y.exe : 5904
C:\Program Files\Vo Lam Truyen Ky\gamefree_y.exe : 4316
C:\Documents and Settings\user\Desktop\New Folder (5)\VulanProF.exe : 5432
C:\Program Files\Internet Explorer\iexplore.exe : 4524
C:\Program Files\WinRAR\WinRAR.exe : 2484
C:\DOCUME~1\user\LOCALS~1\Temp\Rar$EX00.266\PerfectSystemReporter.exe : 5460
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] swg = C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[+] MSMSGS = "C:\Program Files\Messenger\msmsgs.exe" /background
[+] Messenger (Yahoo!) = "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[+] Search Protection = C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] BkavFw = C:\Program Files\Bkav2006\Bkav2006.exe TASKBAR
[+] BLuPro = C:\Program Files\BLuPro\BLuPro.exe
[+] NSLauncher = C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
[+] YSearchProtection = "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
[+] PCSuiteTrayApplication = C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini
[C:\Documents and Settings\user\Start Menu\Programs\Startup]
[+] Adobe Gamma.lnk
[+] AutoClick.lnk
[+] desktop.ini
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = TRANPHONG
[+] DefaultUserName = user
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = Userinit.exe
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = user
[+] AltDefaultDomainName = TRANPHONG
[+] ChangePasswordUseKerberos = 0001
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
(Không tìm thấy tập tin Hosts)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[+] Use_DlgBox_Colors = yes
[+] FullScreen = no
[+] Window_Placement = 2C 00 00 00 00 00 00 00 01 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 79 01 00 00 1D 00 00 00 F9 03 00 00 DF 01 00 00
[+] NotifyDownloadComplete = no
[+] Use FormSuggest = yes
[+] FormSuggest PW Ask = no
[+] Enable Browser Extensions = yes
[+] Use Search Asst = no
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = No
[+] Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Error Dlg Displayed On Every Error = no
[+] Use Custom Search URL = 0001
[+] AddToFavoritesExpanded = 0000
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] CompatibilityFlags = 0000
[+] IE8RunOnceLastShown = 0001
[+] IE8RunOnceLastShown_TIMESTAMP = E6 F6 BA E0 28 1A CA 01
[+] IE8RunOncePerInstallCompleted = 0001
[+] IE8RunOnceCompletionTime = CE 5F DC F0 28 1A CA 01
[+] IE8TourShown = 0001
[+] IE8TourShownTime = 28 C2 DE F0 28 1A CA 01
[+] AutoSearch = 0004
[+] StatusBarOther = 0000
[+] AlwaysShowMenus = 0001
[+] SearchMigrated = 0001
[+] SearchMigratedDefaultName = Yahoo! Search
[+] SearchMigratedDefaultURL = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
[+] SearchMigratedInstalled = 0001
[+] RunOnceHasShown = 0001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[+] Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://www.yahoo.com/
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] FullScreen = no
[+] Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
[+] Default_Search_URL = http://www.google.com/ie
[+] CustomSearch = http://us.rd.yahoo.com/customize/ie/defaults/cs/msgr9/*http://www.yahoo.com/ext/search/search.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[6] - Khóa đăng ký của các tập tin thực thi:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[7] - Tình trạng Khóa/Mở các chức năng của Windows
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 000DF
[+] NoDriveAutoRun = FC 0F 00 00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[8] - Các tập tin Autorun.inf trong ổ đĩa:
[C:\] - Không phát hiện Autorun.
HP_RECOVERY [D:\] - Không phát hiện Autorun.
New Volume [F:\] - Không phát hiện Autorun.
==============================================================================
Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com
--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009
jkiller295
23-09-2009, 05:27 PM
tình hình là máy bị nhiễm virus (userinit) dù đã xài bkav cùi bắp :2T-bunny-(12):
xóa bkav đi, tải perfect antivirus về, phanmemvn.net cài và quét virus lại.
kan_z
28-09-2009, 01:48 AM
[quote=TungNhoc;12130239]máy bị lỗi IE liên tục . Khi up IE mới nhất bị còn nhiều hơn . Kô Emtry thùng rác đc . Do máy em là máy chơi game như zậy có chơi game tốt chưa hay cần jì để nó chạy nhanh hơn nữa :2T-bunny-(22):
quote]
Xem qua log thì máy bạn không có virus, IE của bạn báo lỗi gì vậy, có thể ghi thông báo lỗi hoặc chụp hình được ko :)
Đại Công Tử
29-09-2009, 10:26 PM
log của máy em nó vậy nè ko biêt sao nữa có bình thường ko nhỉ : .
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: Dai Cong Tu
+ Tên máy tính: DAI-B66A22B1F57
+ Dung lượng bộ nhớ RAM: 119.484 MB
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\WINDOWS\System32\smss.exe : 368
C:\WINDOWS\system32\csrss.exe : 428
C:\WINDOWS\system32\winlogon.exe : 452
C:\WINDOWS\system32\services.exe : 496
C:\WINDOWS\system32\lsass.exe : 508
C:\WINDOWS\system32\svchost.exe : 664
C:\WINDOWS\system32\svchost.exe : 744
C:\WINDOWS\System32\svchost.exe : 796
C:\WINDOWS\system32\svchost.exe : 880
C:\WINDOWS\system32\svchost.exe : 908
C:\WINDOWS\system32\spoolsv.exe : 1080
C:\WINDOWS\System32\alg.exe : 1412
C:\Program Files\AlienGUIse\wbload.exe : 1508
C:\WINDOWS\system32\wscntfy.exe : 1644
C:\WINDOWS\Explorer.EXE : 1764
C:\WINDOWS\system32\restorer32_a.exe : 1924
C:\Program Files\Perfect Antivirus\PerfectAntivirus.exe : 1960
C:\Program Files\Internet Download Manager\IDMan.exe : 1980
C:\WINDOWS\System32\svchost.exe : 1984
C:\Program Files\UniKey\UniKeyNT.exe : 2012
C:\Documents and Settings\Dai Cong Tu\restorer32_a.exe : 2032
C:\WINDOWS\System32\svchost.exe : 148
C:\WINDOWS\System32\svchost.exe : 392
C:\Program Files\Internet Download Manager\IEMonitor.exe : 1028
C:\WINDOWS\system32\wuauclt.exe : 1464
C:\WINDOWS\system32\wuauclt.exe : 1720
C:\Program Files\Perfect Antivirus\PerfectAntivirus.exe : 332
C:\WINDOWS\System32\svchost.exe : 1360
C:\WINDOWS\System32\svchost.exe : 1196
C:\WINDOWS\System32\svchost.exe : 1416
C:\WINDOWS\System32\svchost.exe : 1456
C:\WINDOWS\System32\svchost.exe : 1476
C:\WINDOWS\system32\wbem\wmiprvse.exe : 964
C:\Program Files\Perfect Antivirus\PSR.exe : 1428
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] PAV2009 = C:\Program Files\Perfect Antivirus\PerfectAntivirus.exe /task
[+] IDMan = C:\Program Files\Internet Download Manager\IDMan.exe /onboot
[+] unikey = C:\Program Files\UniKey\UniKeyNT.exe
[+] restorer32_a = C:\Documents and Settings\Dai Cong Tu\restorer32_a.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] restorer32_a = C:\WINDOWS\system32\restorer32_a.exe
[+] servises = C:\WINDOWS\system32\servises.exe
[+] Regedit32 = C:\WINDOWS\system32\regedit.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini
[C:\Documents and Settings\Dai Cong Tu\Start Menu\Programs\Startup]
[+] desktop.ini
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = DAI-B66A22B1F57
[+] DefaultUserName = Dai Cong Tu
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = Dai Cong Tu
[+] AltDefaultDomainName = DAI-B66A22B1F57
[+] AutoAdminLogon = 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
-------------------------------------------------------------------
127.0.0.1 jL.chura.pl
#
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = about:blank
[+] Use_DlgBox_Colors = yes
[+] FullScreen = no
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 00 00 00 00 07 00 00 00 1F 03 00 00 5F 02 00 00
[+] NotifyDownloadComplete = yes
[+] Use FormSuggest = yes
[+] Save Directory = E:\Sofware\web hay\
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = No
[+] Use Search Asst =
[+] Search Page =
[+] Search Bar =
[+] SearchAssistant =
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL =
[+] Default_Search_URL =
[+] Search Page =
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] FullScreen = no
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant =
[+] CustomizeSearch =~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[6] - Khóa đăng ký của các tập tin thực thi:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[7] - Tình trạng Khóa/Mở các chức năng của Windows
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 0000
[+] NoDriveAutoRun = 0008
[+] NoFolderOptions = 0000
[+] NoStartMenuMorePrograms = 0000
[+] NoWinKeys = 0000
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[8] - Các tập tin Autorun.inf trong ổ đĩa:
ChuongTrinh [C:\] - Không phát hiện Autorun.
MICKEY [D:\] - Không phát hiện Autorun.
DAI CONG TU [E:\] - Không phát hiện Autorun.
==============================================================================
†a|<e$!
30-09-2009, 05:56 AM
@Dai Cong Tu:
Máy của bạn không có vấn đề gì cả :)
Tuy nhiên cấu hình hơi bị yếu!
CHỉ nghi ngờ file này.
C:\Documents and Settings\Dai Cong Tu\restorer32_a.exe
Bạn truy cập vào http://virustotal.com để quét file đó nhé!
Nếu là Virus thì dùng Virus Remove All (http://phanmemvn.net) để quét & diệt tận gốc.
Đại Công Tử
30-09-2009, 07:46 PM
Mấy cái này phải virut ko nhỉ mấy bạn máy mình giờ chạy chậm lắm.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] 24213 = C:\WINDOWS\TEMP\VRTA.tmp.exe
[+] servises = C:\WINDOWS\system32\servises.exe
[+] ter8m = RUNDLL32.EXE C:\WINDOWS\system32\msxm192z.dll,w
[+] restorer32_a = C:\WINDOWS\system32\restorer32_a.exe
[+] Regedit32 = C:\WINDOWS\system32\regedit.exe
jkiller295
30-09-2009, 08:20 PM
virus hoặc spyware đấy. xài virus remove all để dọn tụi nó hoặc cài 1 soft antivirus vào. ko xài bkav.
Levi'[S]
13-10-2009, 09:24 PM
bạn ơi máy mình đang có vài vấn đề bạn up link mediafire cho mình down chg trình này đc k megaupload mình k down dc nữa hình như bị block IP rùi cảm ơn rất nhìu ' ' ' '
nhipcauWC
16-10-2009, 02:23 PM
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 2:20:27 PM - 10/16/2009
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: Administrator
+ Tên máy tính: SDC-E5C0C183FEB
+ Dung lượng bộ nhớ RAM: 750.73 MB
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\WINDOWS\System32\smss.exe : 736
C:\WINDOWS\system32\winlogon.exe : 1092
C:\WINDOWS\system32\services.exe : 1148
C:\WINDOWS\system32\lsass.exe : 1160
C:\WINDOWS\system32\svchost.exe : 1320
C:\WINDOWS\System32\svchost.exe : 1768
C:\WINDOWS\system32\spoolsv.exe : 620
C:\WINDOWS\Explorer.EXE : 952
C:\WINDOWS\SOUNDMAN.EXE : 1420
C:\DOCUME~1\ADMINI~1.SDC\LOCALS~1\Temp\Rar$EX00.828\VietBandwidth\VietBandwidth.exe : 1568
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe : 1620
C:\Program Files\Internet Download Manager\IDMan.exe : 1632
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe : 1844
C:\WINDOWS\system32\svchost.exe : 928
C:\Program Files\Internet Download Manager\IEMonitor.exe : 4004
C:\WINDOWS\System32\svchost.exe : 2248
C:\Program Files\Internet Explorer\iexplore.exe : 2800
C:\Program Files\FLV Player\FLVPlayer.exe : 2332
C:\Program Files\WinRAR\WinRAR.exe : 3900
C:\DOCUME~1\ADMINI~1.000\LOCALS~1\Temp\Rar$EX00.547\PerfectSystemReporter.exe : 2832
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] IDMan = C:\Program Files\Internet Download Manager\IDMan.exe /onboot
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] igfxtray = C:\WINDOWS\system32\igfxtray.exe
[+] igfxhkcmd = C:\WINDOWS\system32\hkcmd.exe
[+] igfxpers = C:\WINDOWS\system32\igfxpers.exe
[+] SoundMan = SOUNDMAN.EXE
[+] VietBandwidth = C:\DOCUME~1\ADMINI~1.SDC\LOCALS~1\Temp\Rar$EX00.828\VietBandwidth\VietBandwidth.exe
[+] AVP = "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini
[C:\Documents and Settings\Administrator\Start Menu\Programs\Startup]
[+] desktop.ini
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultUserName = Administrator
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0000
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = Administrator
[+] AltDefaultDomainName = SDC-E5C0C183FEB
[+] DefaultDomainName = SDC-E5C0C183FEB
[+] AutoAdminLogon = 1
[+] Shell = Explorer.exe
[+] ForceAutoLogon = 1
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
-------------------------------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = No
[+] FullScreen = no
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF D3 00 00 00 57 00 00 00 F3 03 00 00 AF 02 00 00
[+] Use FormSuggest = yes
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[+] Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] FullScreen = no
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[6] - Khóa đăng ký của các tập tin thực thi:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[7] - Tình trạng Khóa/Mở các chức năng của Windows
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 00091
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[8] - Các tập tin Autorun.inf trong ổ đĩa:
WINDOWS [C:\] - Không phát hiện Autorun.
DISK1_VOL2 [D:\] - Không phát hiện Autorun.
==============================================================================
Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com
--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009
Nhờ các bác check hộ em...Điên mất.
ArimotoKatori
22-10-2009, 04:23 PM
Phân tích giúp mình mẫu này với nhé !
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 3:48:50 PM - 10/22/2009
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows 7 Ultimate 6.1.7600
+ Tên người sử dụng: Anh Son
+ Tên máy tính: ANHSON-PC
+ Dung lượng bộ nhớ RAM: 2012.492 MB
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\Windows\system32\taskhost.exe : 400
C:\Windows\system32\Dwm.exe : 1544
C:\Windows\Explorer.EXE : 1860
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe : 2256
C:\Program Files\BLuPro\BLuPro.exe : 2304
C:\Program Files\Internet Download Manager\IDMan.exe : 2372
C:\Program Files\Windows Sidebar\sidebar.exe : 2384
C:\Program Files\Internet Download Manager\IEMonitor.exe : 2888
C:\Program Files\Bkav2009\Firewall\BkavFirewallServer.exe : 3108
C:\Users\Anh Son\AppData\Local\Google\Update\1.2.183.7\GoogleCrashHandler.exe : 4604
C:\Program Files\Internet Explorer\iexplore.exe : 3792
C:\Program Files\Internet Explorer\iexplore.exe : 4696
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe : 2220
C:\Program Files\Windows Media Player\wmplayer.exe : 5336
C:\Program Files\Bkav2009\Bkav2009.exe : 5804
C:\Program Files\Internet Explorer\iexplore.exe : 5112
C:\Program Files\Internet Explorer\iexplore.exe : 4292
C:\Program Files\Internet Explorer\iexplore.exe : 916
E:\Set Up\PerfectSystemReporter\PerfectSystemReporter.exe : 3188
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] IDMan = C:\Program Files\Internet Download Manager\IDMan.exe /onboot
[+] ISUSPM Startup = C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
[+] Sidebar = C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] RtHDVCpl = C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
[+] Skytel = C:\Program Files\Realtek\Audio\HDA\Skytel.exe
[+] Bkav2009 = "C:\Program Files\Bkav2009\Bkav2009.exe" /Taskbar
[+] BLuPro = C:\Program Files\BLuPro\BLuPro.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[C:\Documents and Settings\Anh Son\Start Menu\Programs\Startup]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] ReportBootOk = 1
[+] Shell = explorer.exe
[+] PreCreateKnownFolders = {A520A1A4-1780-4FF6-BD18-167343C5AF16}
[+] Userinit = C:\Windows\system32\userinit.exe,
[+] VMApplet = SystemPropertiesPerformance.exe /pagefile
[+] AutoRestartShell = 0001
[+] Background = 0 0 0
[+] CachedLogonsCount = 10
[+] DebugServerCommand = no
[+] ForceUnlockLogon = 0000
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PasswordExpiryWarning = 0005
[+] PowerdownAfterShutdown = 0
[+] ShutdownWithoutLogon = 0
[+] WinStationsDisabled = 0
[+] DisableCAD = 0001
[+] scremoveoption = 0
[+] ShutdownFlags = 00027
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
-------------------------------------------------------------------
MZ
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] Disable Script Debugger = yes
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\Windows\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fgo.microsoft.com%2Ffwlink%2F%3FLinkId%3D54896)
[+] XMLHTTP = 0001
[+] NoUpdateCheck = 0001
[+] UseClearType = no
[+] Enable Browser Extensions = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] Start Page = http://www.google.com.vn/ (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.google.com.vn%2F)
[+] CompatibilityFlags = 0000
[+] FullScreen = no
[+] Window_Placement = 2C 00 00 00 00 00 00 00 01 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF A3 01 00 00 57 00 00 00 4C 05 00 00 E5 02 00 00
[+] Start Page Redirect Cache = http://www.msn.com/ (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.msn.com%2F)
[+] Start Page Redirect Cache_TIMESTAMP = 6B 29 14 4A 77 43 CA 01
[+] Start Page Redirect Cache AcceptLangs = en-us
[+] IE8RunOnceLastShown = 0001
[+] IE8RunOnceLastShown_TIMESTAMP = 50 96 6D 82 38 47 CA 01
[+] IE8RunOncePerInstallCompleted = 0001
[+] IE8RunOnceCompletionTime = 5F 2F 66 8E 38 47 CA 01
[+] IE8TourShown = 0001
[+] IE8TourShownTime = 88 C8 BD 6B A7 05 CD 01
[+] Error Dlg Displayed On Every Error = no
[+] Window Title = Windows Internet Explorer provided by Yahoo!
[+] Default_Page_URL = http://vn.yahoo.com/?fr=fp-yie8 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fvn.yahoo.com%2F%3Ffr%3Dfp-yie8)
[+] SearchDefaultBranded = 0001
[+] IE8TourNoShow = 0001
[+] Check_Associations = no
[+] AlwaysShowMenus = 0001
[+] AutoSearch = 0004
[+] Use FormSuggest = yes
[+] AutoHide = yes
[+] NotifyDownloadComplete = yes
[+] FormSuggest PW Ask = no
[+] StatusBarOther = 0000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] AutoHide = yes
[+] Security Risk Page = about:SecurityRisk
[+] Extensions Off Page = about:NoAdd-ons
[+] Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fgo.microsoft.com%2Ffwlink%2F%3FLinkId%3D54896)
[+] Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fgo.microsoft.com%2Ffwlink%2F%3FLinkId%3D69157)
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Default_Secondary_Page_URL =
[+] Use_Async_DNS = yes
[+] Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fgo.microsoft.com%2Ffwlink%2F%3FLinkId%3D69157)
[+] Local Page = C:\Windows\System32\blank.htm
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fgo.microsoft.com%2Ffwlink%2F%3FLinkId%3D54896)
[+] Delete_Temp_Files_On_Exit = yes
[+] Enable_Disk_Cache = yes
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[6] - Khóa đăng ký của các tập tin thực thi:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[7] - Tình trạng Khóa/Mở các chức năng của Windows
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[8] - Các tập tin Autorun.inf trong ổ đĩa:
[C:\] - Không phát hiện Autorun.
PROGRAM [D:\] - Không phát hiện Autorun.
Hoc Tap [E:\] - Không phát hiện Autorun.
Giai Tri [F:\] - Không phát hiện Autorun.
==============================================================================
Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (http://truongton.net/) (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fvirusvn.com%2F), http://benhvientinhoc.com (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fbenhvientinhoc.com%2F)
--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009
playboy123
22-10-2009, 04:47 PM
^ máy bình thường, chả bị gì hết. chừng nào có triệu chứng hãy nhờ kiểm tra.:|
cài bkav chạy 1 thời gian rồi sẽ biết ;))
thanhbnn
23-10-2009, 12:49 PM
Tình hình là máy mình bị con virus gì mà 1 số file exe bị mất icon và bị Nod32 của mình diệt, chỉ 1 số file exe thôi. Mong bạn giúp mình.
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 12:39:41 PM - 10/22/2009
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: MinhDVV
+ Tên máy tính: MINHDV
+ Dung lượng bộ nhớ RAM: 1535.23 MB
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\WINDOWS\System32\smss.exe : 664
C:\WINDOWS\system32\winlogon.exe : 744
C:\WINDOWS\system32\services.exe : 788
C:\WINDOWS\system32\lsass.exe : 800
C:\WINDOWS\system32\svchost.exe : 972
C:\WINDOWS\System32\svchost.exe : 1136
C:\WINDOWS\system32\spoolsv.exe : 1596
C:\WINDOWS\Explorer.EXE : 1828
C:\WINDOWS\vsnp2std.exe : 1920
C:\WINDOWS\sm56hlpr.exe : 1932
C:\WINDOWS\ATK0100\HControl.exe : 1944
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe : 1964
C:\WINDOWS\system32\ctfmon.exe : 1980
C:\WINDOWS\ATK0100\ATKOSD.exe : 2020
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe : 272
C:\WINDOWS\system32\nvsvc32.exe : 352
C:\WINDOWS\system32\svchost.exe : 532
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe : 2280
C:\Program Files\UniKey\UniKey.exe : 3204
C:\Program Files\Internet Explorer\iexplore.exe : 3368
\\ThanhTV\S\Office (file://\\ThanhTV\S\Office) 2003\SETUP.EXE : 440
\\ThanhTV\S\Office (file://\\ThanhTV\S\Office) 2003\FILES\SETUP\OSE.EXE : 2712
C:\WINDOWS\system32\msiexec.exe : 1652
C:\WINDOWS\system32\msiexec.exe : 2872
C:\WINDOWS\system32\MsiExec.exe : 2284
C:\WINDOWS\system32\NOTEPAD.EXE : 3280
C:\WINDOWS\system32\MsiExec.exe : 872
C:\Program Files\WinRAR\WinRAR.exe : 2200
C:\Documents and Settings\MinhDVV\Desktop\PerfectSystemReporter\PerfectSystemReporter.exe : 3836
C:\WINDOWS\system32\MsiExec.exe : 328
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[+] Messenger (Yahoo!) = "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] High Definition Audio Property Page Shortcut = HDAShCut.exe
[+] NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
[+] nwiz = nwiz.exe /install
[+] snp2std = C:\WINDOWS\vsnp2std.exe
[+] SMSERIAL = sm56hlpr.exe
[+] HControl = C:\WINDOWS\ATK0100\HControl.exe
[+] egui = "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini
[C:\Documents and Settings\MinhDVV\Start Menu\Programs\Startup]
[+] desktop.ini
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = MINHDV
[+] DefaultUserName = MinhDVV
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = MinhDVV
[+] AltDefaultDomainName = MINHDV
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
-------------------------------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] AlwaysUseDefaultPrinter = yes
[+] Disable Script Debugger = yes
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] Enable Browser Extensions = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] Start Page = http://google.com.vn/
[+] CompatibilityFlags = 0000
[+] FullScreen = no
[+] SearchMigrated = 0000
[+] Window_Placement = 2C 00 00 00 00 00 00 00 01 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF CA 00 00 00 00 00 00 00 EA 03 00 00 58 02 00 00
[+] RunOnceHasShown = 0001
[+] RunOnceComplete = 0001
[+] NotifyDownloadComplete = yes
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
[+] Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Default_Secondary_Page_URL =
[+] Delete_Temp_Files_On_Exit = yes
[+] Enable_Disk_Cache = yes
[+] Extensions Off Page = about:NoAdd-ons
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Placeholder_Height = 1A 00 00 00
[+] Placeholder_Width = 1A 00 00 00
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Security Risk Page = about:SecurityRisk
[+] Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
[+] Use_Async_DNS = yes
[+] Check_Associations = yes
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[6] - Khóa đăng ký của các tập tin thực thi:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[7] - Tình trạng Khóa/Mở các chức năng của Windows
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 00091
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[8] - Các tập tin Autorun.inf trong ổ đĩa:
[C:\] - Không phát hiện Autorun.
ALL SYSTEM [D:\] - Không phát hiện Autorun.
SETUP [E:\] - Không phát hiện Autorun.
M_DESIGN [F:\] - Không phát hiện Autorun.
==============================================================================
Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com
--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009
mayhong123
25-10-2009, 05:45 PM
em ko bít post cái log kiểu j ai chỉ em với
jkiller295
25-10-2009, 05:49 PM
tải soft đó bấm kiểm tra hệ thống, để nó chạy xong thì bôi đen nội dung rồi copy paste lên đây
mayhong123
25-10-2009, 07:55 PM
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 7:21:12 AM - 10/24/2009
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: Dtu
+ Tên máy tính: DTU-C6140565169
+ Dung lượng bộ nhớ RAM: 503.172 MB
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\WINDOWS\System32\smss.exe : 644
C:\WINDOWS\system32\winlogon.exe : 748
C:\WINDOWS\system32\services.exe : 792
C:\WINDOWS\system32\lsass.exe : 804
C:\WINDOWS\system32\svchost.exe : 960
C:\WINDOWS\System32\svchost.exe : 1116
C:\WINDOWS\Explorer.EXE : 1572
C:\WINDOWS\system32\spoolsv.exe : 1644
C:\WINDOWS\system32\igfxtray.exe : 1772
C:\WINDOWS\system32\hkcmd.exe : 1780
C:\WINDOWS\system32\igfxpers.exe : 1792
C:\WINDOWS\RTHDCPL.EXE : 1800
C:\Program Files\DAEMON Tools\daemon.exe : 1912
C:\Program Files\Shadow Defender\dfmon.exe : 1920
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe : 220
C:\Program Files\Mozilla Firefox\firefox.exe : 564
C:\WINDOWS\system32\wuauclt.exe : 1084
C:\Documents and Settings\Dtu\My Documents\Downloads\PerfectSystemReporter\PerfectSystemReporter.exe : 932
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] Yahoo! Pager = "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] IgfxTray = C:\WINDOWS\system32\igfxtray.exe
[+] HotKeysCmds = C:\WINDOWS\system32\hkcmd.exe
[+] Persistence = C:\WINDOWS\system32\igfxpers.exe
[+] RTHDCPL = RTHDCPL.EXE
[+] SkyTel = SkyTel.EXE
[+] Alcmtr = ALCMTR.EXE
[+] DAEMON Tools = "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
[+] Shadow Defender Daemon = "C:\Program Files\Shadow Defender\dfmon.exe" /auto
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini
[C:\Documents and Settings\Dtu\Start Menu\Programs\Startup]
[+] desktop.ini
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = DTU-C6140565169
[+] DefaultUserName = Dtu
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = Dtu
[+] AltDefaultDomainName = DTU-C6140565169
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
-------------------------------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = about:blank
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://www.google.com
[+] FullScreen = no
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 3A 00 00 00 3A 00 00 00 FF 03 00 00 B2 02 00 00
[+] Use FormSuggest = yes
[+] Enable Browser Extensions = yes
[+] Search Bar = http://www.google.com/ie
[+] Error Dlg Displayed On Every Error = no
[+] Use Custom Search URL = 0001
[+] AutoSearch = 0004
[+] Use Search Asst = no
[+] NotifyDownloadComplete = yes
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = No
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://www.yahoo.com/
[+] Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
[+] Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://www.yahoo.com/
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] FullScreen = no
[+] Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://www.google.com/ie
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
[+] CustomSearch = http://us.rd.yahoo.com/customize/ie/defaults/cs/msgr8/*http://www.yahoo.com/ext/search/search.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[6] - Khóa đăng ký của các tập tin thực thi:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[7] - Tình trạng Khóa/Mở các chức năng của Windows
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[+] DisableTaskMgr = 0001
[+] DisableRegistryTools = 0001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 00091
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[8] - Các tập tin Autorun.inf trong ổ đĩa:
[C:\] - Không phát hiện Autorun.
NPT [D:\] - Không phát hiện Autorun.
CDT [E:\] - Không phát hiện Autorun.
==============================================================================
Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com
--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009
kakashi163
28-10-2009, 09:24 PM
dạo này máy tính chạy rất chậm :2T-bunny-(35):
ai xem hộ mình coi có bị dính virut ko vậy :2T-bunny-(4):
thanks trc' :2T-bunny-(26):
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\WINDOWS\System32\smss.exe : 920
C:\WINDOWS\system32\csrss.exe : 968
C:\WINDOWS\system32\winlogon.exe : 992
C:\WINDOWS\system32\services.exe : 1036
C:\WINDOWS\system32\lsass.exe : 1048
C:\WINDOWS\system32\svchost.exe : 1212
C:\WINDOWS\system32\svchost.exe : 1324
C:\WINDOWS\System32\svchost.exe : 1452
C:\WINDOWS\system32\svchost.exe : 1500
C:\WINDOWS\system32\svchost.exe : 1612
C:\WINDOWS\system32\svchost.exe : 1808
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe : 684
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe : 756
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe : 872
C:\WINDOWS\system32\spoolsv.exe : 1228
C:\WINDOWS\Explorer.EXE : 1596
C:\Program Files\Topos\cFosSpeed\spd.exe : 356
C:\Program Files\Symantec AntiVirus\DefWatch.exe : 496
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe : 1668
C:\Program Files\Symantec AntiVirus\Rtvscan.exe : 1724
C:\WINDOWS\system32\igfxtray.exe : 208
C:\WINDOWS\system32\hkcmd.exe : 216
C:\WINDOWS\system32\igfxpers.exe : 376
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe : 516
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe : 204
C:\Program Files\Topos\cFosSpeed\cFosSpeed.exe : 560
C:\Program Files\Common Files\Symantec Shared\ccApp.exe : 576
C:\PROGRA~1\SYMANT~1\VPTray.exe : 584
C:\WINDOWS\system32\ctfmon.exe : 592
C:\Program Files\UniKey\UniKeyNT.exe : 600
C:\Program Files\IDM 5.17\IDMan.exe : 620
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe : 712
C:\Program Files\Windows Media Player\WMPNSCFG.exe : 724
C:\WINDOWS\System32\svchost.exe : 3624
C:\Program Files\Windows Media Player\WMPNetwk.exe : 1604
C:\WINDOWS\System32\alg.exe : 2928
C:\Program Files\CMC\Internet Security\cmccore.exe : 3668
C:\Program Files\IDM 5.17\IEMonitor.exe : 2768
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe : 1608
C:\WINDOWS\system32\wbem\wmiprvse.exe : 1616
C:\Program Files\Mozilla Firefox\firefox.exe : 716
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX02.875\PSR.exe : 228
C:\Documents and Settings\Administrator\Desktop\WHU_1.5_Setup.exe : 2040
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-PQT9L.tmp\WHU_1.5_Setup.tmp : 1116
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[+] UniKey = C:\Program Files\UniKey\UniKeyNT.exe
[+] IDMan = C:\Program Files\IDM 5.17\IDMan.exe /onboot
[+] Messenger (Yahoo!) = "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[+] WMPNSCFG = C:\Program Files\Windows Media Player\WMPNSCFG.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] IMJPMIG8.1 = "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
[+] MSPY2002 = C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
[+] PHIME2002ASync = C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
[+] PHIME2002A = C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
[+] igfxtray = C:\WINDOWS\system32\igfxtray.exe
[+] igfxhkcmd = C:\WINDOWS\system32\hkcmd.exe
[+] igfxpers = C:\WINDOWS\system32\igfxpers.exe
[+] SoundMAXPnP = C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
[+] SoundMAX = "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
[+] explorer = C:\WINDOWS\system32\explorer.exe
[+] cFosSpeed = C:\Program Files\Topos\cFosSpeed\cFosSpeed.exe
[+] ccApp = "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
[+] vptray = C:\PROGRA~1\SYMANT~1\VPTray.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] Adobe Reader Speed Launch.lnk
[+] desktop.ini
[C:\Documents and Settings\Administrator\Start Menu\Programs\Startup]
[+] desktop.ini
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = HOME-094A42BD43
[+] DefaultUserName = Administrator
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = Administrator
[+] AltDefaultDomainName = HOME-094A42BD43
[+] DisableCAD = 0000
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
-------------------------------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Disable Script Debugger = yes
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fgo.microsoft.com%2Ffwlink%2F%3FLinkId%3D54896)
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] AlwaysShowMenus = 0001
[+] Enable Browser Extensions = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] Start Page = http://vn.yahoo.com/ (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fvn.yahoo.com%2F)
[+] CompatibilityFlags = 0000
[+] FullScreen = no
[+] SearchMigrated = 0000
[+] Window_Placement = 2C 00 00 00 00 00 00 00 01 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 89 00 00 00 07 00 00 00 A9 03 00 00 5F 02 00 00
[+] RunOnceHasShown = 0001
[+] NotifyDownloadComplete = no
[+] Use FormSuggest = yes
[+] Error Dlg Displayed On Every Error = no
[+] StatusBarWeb = 0001
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = no
[+] Friendly http errors = yes
[+] AutoSearch = 0000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Default_Page_URL = http://vn.yahoo.com (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fvn.yahoo.com)
[+] Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fgo.microsoft.com%2Ffwlink%2F%3FLinkId%3D54896)
[+] Default_Secondary_Page_URL =
[+] Delete_Temp_Files_On_Exit = yes
[+] Enable_Disk_Cache = yes
[+] Extensions Off Page = about:NoAdd-ons
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Placeholder_Height = 1A 00 00 00
[+] Placeholder_Width = 1A 00 00 00
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fgo.microsoft.com%2Ffwlink%2F%3FLinkId%3D54896)
[+] Security Risk Page = about:SecurityRisk
[+] Start Page = http://vn.yahoo.com (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fvn.yahoo.com)
[+] Use_Async_DNS = yes
[+] Check_Associations = yes
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[6] - Khóa đăng ký của các tập tin thực thi:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[7] - Tình trạng Khóa/Mở các chức năng của Windows
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 00091
[+] NoSaveSettings = 0000
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[8] - Các tập tin Autorun.inf trong ổ đĩa:
[C:\] - Không phát hiện Autorun.
DATA [D:\] - Không phát hiện Autorun.
==============================================================================
playboy123
29-10-2009, 07:56 AM
^ máy của bạn ko có virus, chỉ là cài nhiều soft nó khởi động cùng win nên chậm thôi
mở RUN> msconfig > startup, disable all ko cho nó khởi động cùng win là nhanh.
lần sau bạn đừng có cắt bớt cấu hình máy để mọi người còn biết mà tư vấn.
†a|<e$!
29-10-2009, 02:06 PM
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 7:21:12 AM - 10/24/2009
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: Dtu
+ Tên máy tính: DTU-C6140565169
+ Dung lượng bộ nhớ RAM: 503.172 MB
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\WINDOWS\System32\smss.exe : 644
C:\WINDOWS\system32\winlogon.exe : 748
C:\WINDOWS\system32\services.exe : 792
C:\WINDOWS\system32\lsass.exe : 804
C:\WINDOWS\system32\svchost.exe : 960
C:\WINDOWS\System32\svchost.exe : 1116
C:\WINDOWS\Explorer.EXE : 1572
C:\WINDOWS\system32\spoolsv.exe : 1644
C:\WINDOWS\system32\igfxtray.exe : 1772
C:\WINDOWS\system32\hkcmd.exe : 1780
C:\WINDOWS\system32\igfxpers.exe : 1792
C:\WINDOWS\RTHDCPL.EXE : 1800
C:\Program Files\DAEMON Tools\daemon.exe : 1912
C:\Program Files\Shadow Defender\dfmon.exe : 1920
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe : 220
C:\Program Files\Mozilla Firefox\firefox.exe : 564
C:\WINDOWS\system32\wuauclt.exe : 1084
C:\Documents and Settings\Dtu\My Documents\Downloads\PerfectSystemReporter\PerfectSystemReporter.exe : 932
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] Yahoo! Pager = "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] IgfxTray = C:\WINDOWS\system32\igfxtray.exe
[+] HotKeysCmds = C:\WINDOWS\system32\hkcmd.exe
[+] Persistence = C:\WINDOWS\system32\igfxpers.exe
[+] RTHDCPL = RTHDCPL.EXE
[+] SkyTel = SkyTel.EXE
[+] Alcmtr = ALCMTR.EXE
[+] DAEMON Tools = "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
[+] Shadow Defender Daemon = "C:\Program Files\Shadow Defender\dfmon.exe" /auto
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini
[C:\Documents and Settings\Dtu\Start Menu\Programs\Startup]
[+] desktop.ini
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = DTU-C6140565169
[+] DefaultUserName = Dtu
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = Dtu
[+] AltDefaultDomainName = DTU-C6140565169
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
-------------------------------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = about:blank
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://www.google.com
[+] FullScreen = no
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 3A 00 00 00 3A 00 00 00 FF 03 00 00 B2 02 00 00
[+] Use FormSuggest = yes
[+] Enable Browser Extensions = yes
[+] Search Bar = http://www.google.com/ie
[+] Error Dlg Displayed On Every Error = no
[+] Use Custom Search URL = 0001
[+] AutoSearch = 0004
[+] Use Search Asst = no
[+] NotifyDownloadComplete = yes
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = No
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://www.yahoo.com/
[+] Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
[+] Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://www.yahoo.com/
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] FullScreen = no
[+] Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://www.google.com/ie
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
[+] CustomSearch = http://us.rd.yahoo.com/customize/ie/defaults/cs/msgr8/*http://www.yahoo.com/ext/search/search.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[6] - Khóa đăng ký của các tập tin thực thi:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[7] - Tình trạng Khóa/Mở các chức năng của Windows
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[+] DisableTaskMgr = 0001
[+] DisableRegistryTools = 0001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 00091
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[8] - Các tập tin Autorun.inf trong ổ đĩa:
[C:\] - Không phát hiện Autorun.
NPT [D:\] - Không phát hiện Autorun.
CDT [E:\] - Không phát hiện Autorun.
==============================================================================
Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com
--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009
Chức năng Task Manager và Registry Editor của bạn đang bị khóa, dùng chương trình sau để mở khóa nhé bạn:
Click Here (http://truongton.net/forum/showthread.php?t=799578)
o0Yomost
01-11-2009, 07:56 PM
Check giùm Most cái bản này cái.
jiamin1
02-11-2009, 07:08 AM
Anh Trung ơi .... em dùng thằng kis 09 để quét thì nó nghi ngờ mấy chường trình bi nhiễm keylog nhưng nó ko diệt được ... Phiền anh khi nào rãnh thì kết nối với máy em để kiểm tra và diệt nó dùm với ...... yahoo em đây " giaheou " bi mat yaho rùi nên xài cái này
†a|<e$!
02-11-2009, 12:43 PM
Check giùm Most cái bản này cái.
Kiểm tra virus cho file này C:\WINDOWS\ntsystem.exe
Còn lại thì sạch sẽ, không có vấn đề gì cả :)
@jiamin1: Thử cập nhật phiên bản mới nhất của KIS sau đó quét lại.
jiamin1
02-11-2009, 01:23 PM
cái đó là em coi lại phần lịch sử của thằng kis .. thì nó báo là phát hiện keylog nhưng thuộc trong khả năng nghi ngờ ...... Có cách nào gửi mẫu virut đó lên diễn đàn được ko ? .... bữa nào rãnh anh kết nối với em rùi kiểm tra lại được k ? Vì con keylog theo kis báo là cách đây 1 tháng rùi .
anh Trung có số điện thoại ko ? để em dễ dàng với anh hơn .
o0Yomost
02-11-2009, 02:19 PM
:2T-bunny-(6):Kiểm tra virus cho file này C:\WINDOWS\ntsystem.exe
Còn lại thì sạch sẽ, không có vấn đề gì cả :)
@jiamin1: Thử cập nhật phiên bản mới nhất của KIS sau đó quét lại.
Bạn mình đã quét rồi nhưng không thấy có j. Nhưng mà máy mình nó làm sao ý. Mình vào wed lắm lúc nó đứng 2 phút mới vào được nhất là trang www.vieclambinhduong.vn .
Còn một cái nữa mình đow Kiếm thế trên trang .
www.kiemthe.zing.vn về thì không sài được file kiemthe.exe nhưng với file khác thì đc.
Bạn có gì khắc phục cho máy mình không như là hỗ trợ, hay diệt virus... cái bản 1click của Trung mình có thử nhưng mà nó chẳng có tác dụng gì với máy mình cả.:2T-bunny-(6):
Mình nhẫn chuột phải xuống thanh công cụ ( or Alt + Ctrl + Delete) để lên bảng Task Manager nhưng lên đc chưa đc 1 giấy là mất à. bạn có cách nào để nó hiện lên ko ?
Bạn có ý kiến j khi mình sử dụng chương trình giệt virus Kaspersky 8.0.0.506phiên bản mới 2009 không. Chương trình này diệt vurut tốt chứ bạn.
Thanks Trung nhiều nha.
†a|<e$!
02-11-2009, 03:23 PM
:2T-bunny-(6):
Bạn mình đã quét rồi nhưng không thấy có j. Nhưng mà máy mình nó làm sao ý. Mình vào wed lắm lúc nó đứng 2 phút mới vào được nhất là trang www.vieclambinhduong.vn .
Còn một cái nữa mình đow Kiếm thế trên trang .
www.kiemthe.zing.vn về thì không sài được file kiemthe.exe nhưng với file khác thì đc.
Bạn có gì khắc phục cho máy mình không như là hỗ trợ, hay diệt virus... cái bản 1click của Trung mình có thử nhưng mà nó chẳng có tác dụng gì với máy mình cả.:2T-bunny-(6):
Mình nhẫn chuột phải xuống thanh công cụ ( or Alt + Ctrl + Delete) để lên bảng Task Manager nhưng lên đc chưa đc 1 giấy là mất à. bạn có cách nào để nó hiện lên ko ?
Bạn có ý kiến j khi mình sử dụng chương trình giệt virus Kaspersky 8.0.0.506phiên bản mới 2009 không. Chương trình này diệt vurut tốt chứ bạn.
Thanks Trung nhiều nha.
Tình trạng như trên thì chắc chắn là đang bị nhiễm Virus rồi, bạn thử gửi cho mình 1 file log nữa, và file C:\WINDOWS\ntsystem.exe để mình xem thử.
Dùng KAV thì chắc là có thể diệt được con này :) Bạn cài vào rồi quét thử xem.
@jiamin1: Bạn xem thử KAV báo virus ở file nào, vào tìm tận nơi rồi nén mẫu virus đó lại, sau đó đính kèm vào bài viết gửi lên diễn đàn.
o0Yomost
02-11-2009, 04:28 PM
C ủa bạn đây Trung
jiamin1
02-11-2009, 04:28 PM
_ không được rồi anh trung ới ! em down thằng BKAV về thì bỗng dưng bị đúng máy và máy hoạt động rất là chậm ..... em reset lại bấm vô hoạt động thì thằng kis ko cho bkav hoạt động ........ Kiểu này phải nhờ anh kết nối với máy em giúp em rùi giông như hum chủ nhật ấy ........
_ chủ nhật cứ bị rớt mạng liện tục làm anh ko giúp em được nếu ko bi như thế thì chắc hum chủ nhật đã xong rùi ...... khi nào thì anh rảnh vậy có thể cho em biết ko , để em online cùng lúc với anh ....... Vì em làm theo lệnh " run --> cmd -- > tasklist /m bpkhk.dll " thì nó xuất hiện máy tên keylog . nhưng ko bik phải delete cái nào ....
_ anh trung ráng giúp em nha vì máy tính của em càng ngày càng chậm dần rùi ... anh cho em xin số fone của anh đi để em dễ liên lạc hơn ....
Thanks anh nhiều nhiều
jiamin1
02-11-2009, 04:37 PM
_em thử làm theo lời anh đi tìm theo đường dẫn của bảng kis vô tới đó rùi nhưng ko tìm thấy keylog .... nó ẩn rùi có cách nào xóa ẩn đi ko ?
_ có ai giúp em ko ? huhuhu
†a|<e$!
02-11-2009, 08:14 PM
_ không được rồi anh trung ới ! em down thằng BKAV về thì bỗng dưng bị đúng máy và máy hoạt động rất là chậm ..... em reset lại bấm vô hoạt động thì thằng kis ko cho bkav hoạt động ........ Kiểu này phải nhờ anh kết nối với máy em giúp em rùi giông như hum chủ nhật ấy ........
_ chủ nhật cứ bị rớt mạng liện tục làm anh ko giúp em được nếu ko bi như thế thì chắc hum chủ nhật đã xong rùi ...... khi nào thì anh rảnh vậy có thể cho em biết ko , để em online cùng lúc với anh ....... Vì em làm theo lệnh " run --> cmd -- > tasklist /m bpkhk.dll " thì nó xuất hiện máy tên keylog . nhưng ko bik phải delete cái nào ....
_ anh trung ráng giúp em nha vì máy tính của em càng ngày càng chậm dần rùi ... anh cho em xin số fone của anh đi để em dễ liên lạc hơn ....
Thanks anh nhiều nhiều
Dạo này mình hơi bận nên ít online yahoo.
Bạn thử tải chương trình diệt Virus này về quét thử xem sao nhé:
http://phanmemvn.net/forum/showthread.php?tid=19
†a|<e$!
02-11-2009, 08:17 PM
C ủa bạn đây Trung
Hình như bạn chưa gửi file C:\WINDOWS\ntsystem.exe ?
Mình nghi ngờ file này là virus, tuy nhiên ko chắc chắn lắm.
Bạn thử gửi file đó lên trang http://virustotal.com, nếu là virus thì dùng công cụ sau để quét và diệt file đó.
Công cụ quét mẫu: http://phanmemvn.net/forum/showthread.php?tid=16
(Có hướng dẫn bên trong)
o0Yomost
02-11-2009, 09:03 PM
oke rồi Trung cám ơn cậu nhé. ^^
xanh_ngoc92
07-11-2009, 11:57 PM
các anh kiểm tra dùm với , cái máy này quét virus , dọn dẹp thường xuyên mà vấn lag cả khi ko chơi game Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 11:52:32 PM - 11/7/2009
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: rimakute
+ Tên máy tính: RIMA
+ Dung lượng bộ nhớ RAM: 1023.48 MB
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\WINDOWS\System32\smss.exe : 908
C:\WINDOWS\system32\winlogon.exe : 980
C:\WINDOWS\system32\services.exe : 1024
C:\WINDOWS\system32\lsass.exe : 1036
C:\WINDOWS\system32\svchost.exe : 1228
C:\WINDOWS\System32\svchost.exe : 1440
C:\WINDOWS\system32\spoolsv.exe : 1832
C:\Program Files\Avira\AntiVir Desktop\sched.exe : 1936
C:\WINDOWS\system32\RUNDLL32.EXE : 508
C:\Program Files\Java\jre6\bin\jusched.exe : 592
C:\WINDOWS\RTHDCPL.EXE : 604
C:\WINDOWS\system32\ctfmon.exe : 632
C:\Program Files\Internet Download Manager\IDMan.exe : 656
C:\Program Files\UniKey Vista 2.0\UniKeyVista2.0.exe : 664
C:\Program Files\Avira\AntiVir Desktop\avguard.exe : 1080
C:\Program Files\Java\jre6\bin\jqs.exe : 140
C:\WINDOWS\system32\nvsvc32.exe : 188
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe : 876
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE : 896
C:\Program Files\Internet Download Manager\IEMonitor.exe : 2808
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe : 2876
C:\Program Files\Mozilla Firefox\firefox.exe : 936
C:\WINDOWS\explorer.exe : 2320
C:\Program Files\uTorrent\uTorrent.exe : 2528
C:\Program Files\Avira\AntiVir Desktop\avscan.exe : 3332
C:\Documents and Settings\rimakute\My Documents\Downloads\Compressed\PSR.exe : 544
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[+] Messenger (Yahoo!) = "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[+] IDMan = C:\Program Files\Internet Download Manager\IDMan.exe /onboot
[+] UniKey = C:\Program Files\UniKey Vista 2.0\UniKeyVista2.0.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
[+] nwiz = nwiz.exe /install
[+] NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
[+] USB Antivirus = C:\Program Files\USB Disk Security\USBGuard.exe
[+] IMJPMIG8.1 = "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
[+] MSPY2002 = C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
[+] PHIME2002ASync = C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
[+] PHIME2002A = C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
[+] SunJavaUpdateSched = "C:\Program Files\Java\jre6\bin\jusched.exe"
[+] RTHDCPL = RTHDCPL.EXE
[+] KernelFaultCheck = %systemroot%\system32\dumprep 0 -k
[+] avgnt = "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini
[C:\Documents and Settings\rimakute\Start Menu\Programs\Startup]
[+] desktop.ini
[+] Zing Chat 2.lnk
[+] zingdownload.lnk
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = RIMA
[+] DefaultUserName = rimakute
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] SfcDisable = FFFFFF9D
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] HibernationPreviouslyEnabled = 0001
[+] WinStationsDisabled = 0
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = rimakute
[+] AltDefaultDomainName = RIMA
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
-------------------------------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Start Page = http://www.google.com/
[+] Disable Script Debugger = yes
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] AlwaysShowMenus = 0001
[+] Enable Browser Extensions = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] CompatibilityFlags = 0000
[+] FullScreen = no
[+] SearchMigrated = 0000
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 00 83 FF FF 00 83 FF FF FF FF FF FF FF FF FF FF 6B 00 00 00 73 00 00 00 8B 03 00 00 CB 02 00 00
[+] StatusBarOther = 0000
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = yes
[+] IE8RunOnceLastShown = 0001
[+] IE8RunOnceLastShown_TIMESTAMP = 7A 70 D0 EF 2C 48 CA 01
[+] IE8TourShown = 0001
[+] IE8TourShownTime = A4 64 03 04 E7 41 CA 01
[+] IE8RunOncePerInstallCompleted = 0001
[+] IE8RunOnceCompletionTime = 2E 5F 4A 05 2D 48 CA 01
[+] Use FormSuggest = yes
[+] NotifyDownloadComplete = yes
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
[+] Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Default_Secondary_Page_URL =
[+] Delete_Temp_Files_On_Exit = yes
[+] Enable_Disk_Cache = yes
[+] Extensions Off Page = about:NoAdd-ons
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Placeholder_Height = 1A 00 00 00
[+] Placeholder_Width = 1A 00 00 00
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Security Risk Page = about:SecurityRisk
[+] Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
[+] Use_Async_DNS = yes
[+] Check_Associations = yes
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[6] - Khóa đăng ký của các tập tin thực thi:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[7] - Tình trạng Khóa/Mở các chức năng của Windows
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 0009F
[+] NoLowDiskSpaceChecks = 0001
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[8] - Các tập tin Autorun.inf trong ổ đĩa:
[C:\] - Không phát hiện Autorun.
[D:\] - Không phát hiện Autorun.
==============================================================================
Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com
--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009
playboy123
10-11-2009, 06:01 AM
máy bạn ko có virus, tắt bớt chương trình khởi động cùng win là nhẹ bớt.
mở start > run > msconfig > start up
disable all rồi restart
♥ White Rabbit ♥
14-11-2009, 03:33 PM
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 3:28:01 PM - 11/14/2009
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: may
+ Tên máy tính: MY
+ Dung lượng bộ nhớ RAM: 255.484 MB
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\WINDOWS\System32\smss.exe : 524
C:\WINDOWS\system32\winlogon.exe : 596
C:\WINDOWS\system32\services.exe : 640
C:\WINDOWS\system32\lsass.exe : 652
C:\WINDOWS\system32\svchost.exe : 796
C:\WINDOWS\System32\svchost.exe : 956
C:\Program Files\AVG\AVG9\avgchsvx.exe : 1108
C:\Program Files\AVG\AVG9\avgrsx.exe : 1128
C:\WINDOWS\system32\spoolsv.exe : 1184
C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe : 1240
C:\Program Files\AVG\AVG9\avgcsrvx.exe : 1284
C:\WINDOWS\system32\svchost.exe : 1452
C:\WINDOWS\Explorer.EXE : 1628
C:\PROGRA~1\AVG\AVG9\avgtray.exe : 1776
C:\Program Files\UniKey\UniKey.exe : 1796
C:\DOCUME~1\may\LOCALS~1\Temp\wow64main.exe : 1812
C:\Program Files\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe : 220
C:\Program Files\AVG\AVG9\avgwdsvc.exe : 516
C:\Program Files\AVG\AVG9\avgfws9.exe : 812
C:\PROGRA~1\CACHEM~1\CachemanXP.exe : 700
C:\DOCUME~1\may\LOCALS~1\Temp\wscsvc32.exe : 1220
C:\Program Files\AVG\AVG9\avgemc.exe : 1900
C:\Program Files\AVG\AVG9\avgam.exe : 2012
C:\Program Files\AVG\AVG9\avgnsx.exe : 2104
C:\Program Files\AVG\AVG9\avgcsrvx.exe : 2264
C:\Program Files\AVG\AVG9\avgcsrvx.exe : 4088
C:\Program Files\AVG\AVG9\avgscanx.exe : 1424
C:\Program Files\AVG\AVG9\avgcsrvx.exe : 3028
C:\Program Files\Internet Explorer\iexplore.exe : 2896
C:\Program Files\WinRAR\WinRAR.exe : 3380
D:\soft\Perfect system reporter\PSR.exe : 288
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] UniKey = C:\Program Files\UniKey\UniKey.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] Adobe Reader Speed Launcher = "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
[+] AVG9_TRAY = C:\PROGRA~1\AVG\AVG9\avgtray.exe
[+] KernelFaultCheck = %systemroot%\system32\dumprep 0 -k
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini
[C:\Documents and Settings\may\Start Menu\Programs\Startup]
[+] desktop.ini
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = MY
[+] DefaultUserName = may
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = may
[+] AltDefaultDomainName = MY
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
-------------------------------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = http://www.google.com.vn/
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] FullScreen = no
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 74 00 00 00 74 00 00 00 CC 02 00 00 08 02 00 00
[+] Use FormSuggest = yes
[+] NotifyDownloadComplete = yes
[+] AutoSearch = 0000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[+] Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] FullScreen = no
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[6] - Khóa đăng ký của các tập tin thực thi:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[7] - Tình trạng Khóa/Mở các chức năng của Windows
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 00095
[+] NoDriveAutoRun = FC 0F 00 00
[+] NoLowDiskSpaceChecks = 0001
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[8] - Các tập tin Autorun.inf trong ổ đĩa:
[C:\] - Không phát hiện Autorun.
[D:\] - Phát hiện Autorun!
-------------------------------------
[AutoRun]
shell\open\Command=D:\System Volume Information.exe
shell\explore\Command=D:\System Volume Information.exe
-------------------------------------
==============================================================================
Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com
--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009
Xuất hiện process wow65main.exe và các biểu tượng lạ trên màn hình
jkiller295
14-11-2009, 04:31 PM
máy cài avg9 mà ko quét dc virus à ;))
bạn tải malwarebyte từ trang malwarebytes.org về scan đi. rồi kèm theo cái soft ikill để diệt autorun cho máy.
nếu avg ko làm tốt công việc thì xóa nó đi rồi cài soft khác
†a|<e$!
14-11-2009, 05:44 PM
@♥ White Rabbit ♥:
Kiểm tra xem file này có tồn tại hay không, nếu có thì dùng công cụ NÀY (http://phanmemvn.net/forum/showthread.php?tid=16) để quét mẫu đó nhé :)
D:\System Volume Information.exe
Mr Gerrard
15-11-2009, 01:52 PM
Không bít post cái log của mình lên thành 1 cái có dòng chứ :" Bấm vào đây để xem nội dung" đc.:2T-bunny-(22):Hic. Không thể tin đc là mìhn lại gà đến mức này
jkiller295
15-11-2009, 03:24 PM
vậy cái log bạn đâu ??
muốn bỏ vào 1 dòng đó thì xài thẻ nội dung
maiducchi
15-11-2009, 09:51 PM
các bạn kiểm tra hộ mình với
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 9:48:34 PM - 11/15/2009
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: Administrator
+ Tên máy tính: HOME-512F07931A
+ Dung lượng bộ nhớ RAM: 1015.484 MB
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\WINDOWS\System32\smss.exe : 456
C:\WINDOWS\system32\csrss.exe : 512
C:\WINDOWS\system32\winlogon.exe : 536
C:\WINDOWS\system32\services.exe : 580
C:\WINDOWS\system32\lsass.exe : 592
C:\WINDOWS\system32\svchost.exe : 748
C:\WINDOWS\system32\svchost.exe : 804
C:\WINDOWS\System32\svchost.exe : 868
C:\WINDOWS\system32\svchost.exe : 920
C:\WINDOWS\system32\svchost.exe : 972
C:\WINDOWS\system32\spoolsv.exe : 1456
C:\WINDOWS\system32\svchost.exe : 1508
C:\Program Files\Java\jre6\bin\jqs.exe : 2224
C:\WINDOWS\system32\nvsvc32.exe : 2264
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe : 2360
C:\WINDOWS\Explorer.EXE : 2624
C:\WINDOWS\system32\RUNDLL32.EXE : 3904
C:\WINDOWS\SOUNDMAN.EXE : 3912
C:\WINDOWS\system32\ctfmon.exe : 3920
C:\Program Files\CMC\Antivirus\CMCTrayIcon.exe : 3940
C:\Program Files\DAEMON Tools Lite\daemon.exe : 3956
D:\internet download manager 5.14 build 3\IDMan.exe : 3964
C:\WINDOWS\system32\NOTEPAD1.exe : 3976
C:\Program Files\Windows Desktop Search\WindowsSearch.exe : 3988
C:\WINDOWS\system32\wuauclt.exe : 2340
C:\Program Files\PopCap Games\Dynomite Deluxe\Dynomite.exe : 4616
C:\Program Files\CMC\Antivirus\cmccore.exe : 5352
C:\WINDOWS\System32\alg.exe : 5008
D:\internet download manager 5.14 build 3\IEMonitor.exe : 5384
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE : 4660
C:\WINDOWS\system32\wbem\wmiprvse.exe : 984
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe : 500
C:\Program Files\Mozilla Firefox\firefox.exe : 4568
C:\Program Files\UniKey\UniKey.exe : 1260
D:\C DATA\Perfect system reporter\PSR.exe : 2828
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[+] DriverMax =
[+] Messenger (Yahoo!) = "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[+] CMC Internet Security = "C:\Program Files\CMC\Antivirus\CMCTrayIcon.exe"
[+] DAEMON Tools Lite = "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
[+] IDMan = D:\internet download manager 5.14 build 3\IDMan.exe /onboot
[+] Yahoo Messengger = C:\WINDOWS\system32\NOTEPAD1.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
[+] nwiz = nwiz.exe /install
[+] NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
[+] SoundMan = SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini
[+] Windows Search.lnk
[C:\Documents and Settings\Administrator\Start Menu\Programs\Startup]
[+] desktop.ini
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = HOME-512F07931A
[+] DefaultUserName = Administrator
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = Administrator
[+] AltDefaultDomainName = HOME-512F07931A
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
-------------------------------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Disable Script Debugger = yes
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] Enable Browser Extensions = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] Start Page = http://vn.yahoo.com
[+] CompatibilityFlags = 0000
[+] FullScreen = no
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 00 00 00 00 00 00 00 00 80 02 00 00 BE 01 00 00
[+] Start Page Redirect Cache = http://www.msn.com/
[+] Start Page Redirect Cache_TIMESTAMP = C8 02 29 2B 81 5C CA 01
[+] Start Page Redirect Cache AcceptLangs = en-us
[+] IE8RunOnceLastShown = 0001
[+] IE8RunOnceLastShown_TIMESTAMP = 6E 69 C1 97 B6 65 CA 01
[+] IE8TourShown = 0001
[+] IE8TourShownTime = E8 3F 03 58 81 5C CA 01
[+] NotifyDownloadComplete = yes
[+] Error Dlg Displayed On Every Error = no
[+] FormSuggest PW Ask = no
[+] Use FormSuggest = no
[+] Check_Associations = yes
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://vn.yahoo.com
[+] Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Default_Secondary_Page_URL =
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Extensions Off Page = about:NoAdd-ons
[+] Security Risk Page = about:SecurityRisk
[+] Start Page = http://vn.yahoo.com
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[6] - Khóa đăng ký của các tập tin thực thi:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[7] - Tình trạng Khóa/Mở các chức năng của Windows
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[+] DisableTaskMgr = 0001
[+] DisableRegistryTools = 0001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 00091
[+] NofolderOptions = 0001
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[8] - Các tập tin Autorun.inf trong ổ đĩa:
[C:\] - Không phát hiện Autorun.
[D:\] - Không phát hiện Autorun.
==============================================================================
Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com
--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009
playboy123
16-11-2009, 09:22 AM
C:\WINDOWS\system32\NOTEPAD1.exe
nghi ngờ file này
còn lại thì ok. task manager, folder options và regedit bị disable. bạn có thể tải tool 1 click ở ngoài để mở khóa
†a|<e$!
16-11-2009, 12:26 PM
các bạn kiểm tra hộ mình với
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 9:48:34 PM - 11/15/2009
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: Administrator
+ Tên máy tính: HOME-512F07931A
+ Dung lượng bộ nhớ RAM: 1015.484 MB
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\WINDOWS\System32\smss.exe : 456
C:\WINDOWS\system32\csrss.exe : 512
C:\WINDOWS\system32\winlogon.exe : 536
C:\WINDOWS\system32\services.exe : 580
C:\WINDOWS\system32\lsass.exe : 592
C:\WINDOWS\system32\svchost.exe : 748
C:\WINDOWS\system32\svchost.exe : 804
C:\WINDOWS\System32\svchost.exe : 868
C:\WINDOWS\system32\svchost.exe : 920
C:\WINDOWS\system32\svchost.exe : 972
C:\WINDOWS\system32\spoolsv.exe : 1456
C:\WINDOWS\system32\svchost.exe : 1508
C:\Program Files\Java\jre6\bin\jqs.exe : 2224
C:\WINDOWS\system32\nvsvc32.exe : 2264
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe : 2360
C:\WINDOWS\Explorer.EXE : 2624
C:\WINDOWS\system32\RUNDLL32.EXE : 3904
C:\WINDOWS\SOUNDMAN.EXE : 3912
C:\WINDOWS\system32\ctfmon.exe : 3920
C:\Program Files\CMC\Antivirus\CMCTrayIcon.exe : 3940
C:\Program Files\DAEMON Tools Lite\daemon.exe : 3956
D:\internet download manager 5.14 build 3\IDMan.exe : 3964
C:\WINDOWS\system32\NOTEPAD1.exe : 3976
C:\Program Files\Windows Desktop Search\WindowsSearch.exe : 3988
C:\WINDOWS\system32\wuauclt.exe : 2340
C:\Program Files\PopCap Games\Dynomite Deluxe\Dynomite.exe : 4616
C:\Program Files\CMC\Antivirus\cmccore.exe : 5352
C:\WINDOWS\System32\alg.exe : 5008
D:\internet download manager 5.14 build 3\IEMonitor.exe : 5384
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE : 4660
C:\WINDOWS\system32\wbem\wmiprvse.exe : 984
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe : 500
C:\Program Files\Mozilla Firefox\firefox.exe : 4568
C:\Program Files\UniKey\UniKey.exe : 1260
D:\C DATA\Perfect system reporter\PSR.exe : 2828
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[+] DriverMax =
[+] Messenger (Yahoo!) = "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[+] CMC Internet Security = "C:\Program Files\CMC\Antivirus\CMCTrayIcon.exe"
[+] DAEMON Tools Lite = "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
[+] IDMan = D:\internet download manager 5.14 build 3\IDMan.exe /onboot
[+] Yahoo Messengger = C:\WINDOWS\system32\NOTEPAD1.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
[+] nwiz = nwiz.exe /install
[+] NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
[+] SoundMan = SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini
[+] Windows Search.lnk
[C:\Documents and Settings\Administrator\Start Menu\Programs\Startup]
[+] desktop.ini
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = HOME-512F07931A
[+] DefaultUserName = Administrator
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = Administrator
[+] AltDefaultDomainName = HOME-512F07931A
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
-------------------------------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Disable Script Debugger = yes
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] Enable Browser Extensions = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] Start Page = http://vn.yahoo.com
[+] CompatibilityFlags = 0000
[+] FullScreen = no
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 00 00 00 00 00 00 00 00 80 02 00 00 BE 01 00 00
[+] Start Page Redirect Cache = http://www.msn.com/
[+] Start Page Redirect Cache_TIMESTAMP = C8 02 29 2B 81 5C CA 01
[+] Start Page Redirect Cache AcceptLangs = en-us
[+] IE8RunOnceLastShown = 0001
[+] IE8RunOnceLastShown_TIMESTAMP = 6E 69 C1 97 B6 65 CA 01
[+] IE8TourShown = 0001
[+] IE8TourShownTime = E8 3F 03 58 81 5C CA 01
[+] NotifyDownloadComplete = yes
[+] Error Dlg Displayed On Every Error = no
[+] FormSuggest PW Ask = no
[+] Use FormSuggest = no
[+] Check_Associations = yes
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://vn.yahoo.com
[+] Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Default_Secondary_Page_URL =
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Extensions Off Page = about:NoAdd-ons
[+] Security Risk Page = about:SecurityRisk
[+] Start Page = http://vn.yahoo.com
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[6] - Khóa đăng ký của các tập tin thực thi:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[7] - Tình trạng Khóa/Mở các chức năng của Windows
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[+] DisableTaskMgr = 0001
[+] DisableRegistryTools = 0001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 00091
[+] NofolderOptions = 0001
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[8] - Các tập tin Autorun.inf trong ổ đĩa:
[C:\] - Không phát hiện Autorun.
[D:\] - Không phát hiện Autorun.
==============================================================================
Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com
--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009
Chắc chắn file này là virus:
C:\WINDOWS\system32\NOTEPAD1.exe
Sử dụng công cụ Virus Remove All (http://phanmemvn.net/forum/showthread.php?tid=16) để diệt quét & diệt mẫu trên nhé.
langtulovely
16-11-2009, 12:54 PM
xài chương trình này k dc bạn ơi
khi bấm vô bắt đầu đc 3s thì nó báo lỗi run time error '62' : Input past end of file
giúp mình gấp,máy đang bị virus
langtulovely
16-11-2009, 01:36 PM
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 1:08:38 PM - 11/16/2009
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: TRAN VU THIEN
+ Tên máy tính: NHATTRUONG
+ Dung lượng bộ nhớ RAM: 510.922 MB
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\WINDOWS\System32\smss.exe : 952
C:\WINDOWS\system32\csrss.exe : 1064
C:\WINDOWS\system32\winlogon.exe : 1088
C:\WINDOWS\system32\services.exe : 1132
C:\WINDOWS\system32\lsass.exe : 1144
C:\WINDOWS\system32\ibmpmsvc.exe : 1300
C:\WINDOWS\system32\svchost.exe : 1328
C:\WINDOWS\system32\svchost.exe : 1428
C:\WINDOWS\System32\svchost.exe : 1552
C:\WINDOWS\system32\svchost.exe : 1600
C:\WINDOWS\system32\svchost.exe : 1676
C:\WINDOWS\system32\spoolsv.exe : 172
C:\WINDOWS\Explorer.EXE : 728
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe : 880
C:\WINDOWS\AGRSMMSG.exe : 896
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe : 904
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe : 912
C:\Program Files\cFosSpeed\cFosSpeed.exe : 1000
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe : 1024
C:\Program Files\Java\jre6\bin\jusched.exe : 1068
C:\Program Files\Adobe9.1\Reader\Reader_sl.exe : 1180
C:\Program Files\cFosSpeed\spd.exe : 1536
C:\Program Files\CMC\Antivirus\cmccore.exe : 1756
C:\Program Files\Loonies\Actual Booster\ActlBstr.exe : 1796
C:\WINDOWS\system32\ctfmon.exe : 1772
D:\Internet Download Manager\IDMan.exe : 648
C:\Program Files\CMC\Antivirus\CMCTrayIcon.exe : 656
C:\WINDOWS\system32\inetsrv\inetinfo.exe : 1764
C:\Program Files\Java\jre6\bin\jqs.exe : 968
C:\WINDOWS\system32\tcpsvcs.exe : 772
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe : 1824
C:\WINDOWS\system32\svchost.exe : 1888
C:\WINDOWS\system32\UAService7.exe : 416
C:\WINDOWS\System32\alg.exe : 3672
D:\Internet Download Manager\IEMonitor.exe : 2760
C:\WINDOWS\System32\svchost.exe : 3900
C:\Program Files\Internet Explorer\iexplore.exe : 2096
C:\Documents and Settings\TRAN VU THIEN\Desktop\PSR.exe : 2656
C:\WINDOWS\system32\wbem\wmiprvse.exe : 3564
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] Actual Booster = C:\Program Files\Loonies\Actual Booster\ActlBstr.exe
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[+] mtd2002Svr = "C:\Program Files\mtd2002"\mtdserver.exe -f
[+] SRS Audio Sandbox = "C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
[+] IDMan = D:\Internet Download Manager\IDMan.exe /onboot
[+] CMC Internet Security = "C:\Program Files\CMC\Antivirus\CMCTrayIcon.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] ATIModeChange = Ati2mdxx.exe
[+] SoundMAXPnP = C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
[+] SoundMAX = "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
[+] AGRSMMSG = AGRSMMSG.exe
[+] SynTPLpr = C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
[+] SynTPEnh = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
[+] IBM Warranty Notification = "C:\Program Files\IBM\acp\ERTS0749\ERTS0749.exe /nointro"
[+] IMJPMIG8.1 = "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
[+] MSPY2002 = C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
[+] PHIME2002ASync = C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
[+] PHIME2002A = C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
[+] cFosSpeed = C:\Program Files\cFosSpeed\cFosSpeed.exe
[+] Babylon Client = C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
[+] SunJavaUpdateSched = "C:\Program Files\Java\jre6\bin\jusched.exe"
[+] Adobe Reader Speed Launcher = "C:\Program Files\Adobe9.1\Reader\Reader_sl.exe"
[+] win1ogon = C:\WINDOWS\system32\win1ogon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini
[C:\Documents and Settings\TRAN VU THIEN\Start Menu\Programs\Startup]
[+] desktop.ini
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = NHATTRUONG
[+] DefaultUserName = TRAN VU THIEN
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0000
[+] UIHost = logonui.exe
[+] LogonType = 0000
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0001
[+] AltDefaultUserName = TRAN VU THIEN
[+] AltDefaultDomainName = NHATTRUONG
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
-------------------------------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0000
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = http://www.google.com.vn/
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] AddToFavoritesExpanded = 0001
[+] FullScreen = no
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 00 00 00 00 00 00 00 00 1C 03 00 00 54 02 00 00
[+] NotifyDownloadComplete = no
[+] Use FormSuggest = yes
[+] Expand Alt Text = no
[+] Move System Caret = no
[+] NscSingleExpand = 0001
[+] DisableScriptDebuggerIE = yes
[+] Error Dlg Displayed On Every Error = no
[+] NoWebJITSetup = 0000
[+] Page_Transitions = 0001
[+] FavIntelliMenus = no
[+] Enable Browser Extensions = yes
[+] UseThemes = 0001
[+] Force Offscreen Composition = 0000
[+] AllowWindowReuse = 0001
[+] Friendly http errors = yes
[+] ShowGoButton = yes
[+] SmoothScroll = 0001
[+] Enable AutoImageResize = yes
[+] Enable_MyPics_Hoverbar = yes
[+] Play_Animations = yes
[+] Play_Background_Sounds = yes
[+] Display Inline Videos = yes
[+] Show image placeholders = 0000
[+] Print_Background = no
[+] AutoSearch = 0005
[+] StatusBarOther = 0001
[+] LastCheckedHi = 1C9D23C
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] AlwaysShowMenus = 0001
[+] CompatibilityFlags = 0000
[+] SearchMigrated = 0001
[+] RunOnceHasShown = 0001
[+] RunOnceComplete = 0001
[+] Use Search Asst = no
[+] AutoHide = yes
[+] FormSuggest Passwords = yes
[+] FormSuggest PW Ask = yes
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
[+] Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] FullScreen = no
[+] Default_Secondary_Page_URL =
[+] Extensions Off Page = about:NoAdd-ons
[+] Security Risk Page = about:SecurityRisk
[+] Check_Associations = yes
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[6] - Khóa đăng ký của các tập tin thực thi:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[7] - Tình trạng Khóa/Mở các chức năng của Windows
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[+] DisableTaskMgr = 0000
[+] DisableRegistryTools = 0000
[+] NoFolderOptions = 0000
[+] NoDispCPL = 0000
[+] NoDispBackgroundPage = 0000
[+] NoDispAppearancePage = 0000
[+] NoDispScrSavPage = 0000
[+] NoDispSettingsPage = 0000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 00091
[+] NoLogoff = 01 00 00 00
[+] NoSMHelp = 01 00 00 00
[+] NoActiveDesktop = 01 00 00 00
[+] NoWinKeys = 01 00 00 00
[+] NoStrCmpLogical = 01 00 00 00
[+] NoDrives = 0000
[+] NoDriveAutoRun = 03 00 00 00
[+] NoAutoUpdate = 0001
[+] NoToolbarsOnTaskbar = 0000
[+] NoRun = 0000
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[8] - Các tập tin Autorun.inf trong ổ đĩa:
SYSTEM [C:\] - Không phát hiện Autorun.
DATA [D:\] - Không phát hiện Autorun.
==============================================================================
Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com
--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009
trong khi cái laptop lại sử dụng đc chương trình này
sẵn check dùm mình cái lap luôn nhé,còn cái desk k biết sao lun:2T-bunny-(21):,ai biết cách giải quyết cứu với:2T-bunny-(21):
nó bị thế này nè http://truongton.net/forum/showthread.php?t=973165 :2T-bunny-(21):
tks nhiều :)
maiducchi
16-11-2009, 02:06 PM
thanks các bạn nhiều.......cho mình hỏi vấn đề cuối là mình dùng chương trình CMC quét được con vius trên máy mình không??..................hĩ mình quét thử rồi nó lướt qua luôn không diệt
jkiller295
16-11-2009, 03:00 PM
cmc nó ko quét kỹ đâu. giống bkav mà hơn 1 chút :D
maiducchi
16-11-2009, 03:29 PM
biết sao giờ bạn nào co'1 chương trình gì quét dc goi lên cho minh với nha.......minh thanks nhìu.....bi con này 1 số chương trình không chạy dc bực mình quá
jkiller295
16-11-2009, 04:28 PM
bên box software có đầy đủ :D
ở đây chỉ khám bệnh thôi :)
maiducchi
16-11-2009, 10:15 PM
ok....thanks các bạn lần nửa.......minh thanks mỏi tay rồi ^^
Yeah !
17-11-2009, 05:44 PM
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 5:41:35 PM - 11/17/2009
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: bh
+ Tên máy tính: 09123273-EA60DD
+ Dung lượng bộ nhớ RAM: 1015.48 MB
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\WINDOWS\System32\smss.exe : 976
C:\WINDOWS\system32\winlogon.exe : 1088
C:\WINDOWS\system32\services.exe : 1132
C:\WINDOWS\system32\lsass.exe : 1144
C:\Program Files\Faronics\Deep Freeze\Install C-0\DFServ.exe : 1304
C:\WINDOWS\system32\svchost.exe : 1348
C:\WINDOWS\System32\svchost.exe : 1576
C:\WINDOWS\system32\spoolsv.exe : 164
C:\WINDOWS\Explorer.EXE : 1068
C:\Vietnamese Calendar v2.0\Vietnamese Calendar.exe : 1504
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe : 1532
C:\WINDOWS\system32\ctfmon.exe : 1664
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe : 1676
C:\Documents and Settings\bh\Local Settings\Application Data\Google\Update\GoogleUpdate.exe : 1708
E:\Setup\Font\Unikey\Unikey\UniKeyNT.exe : 1712
C:\Program Files\Messenger\msmsgs.exe : 1772
E:\Internet Download Manager\IDMan.exe : 1796
C:\WINDOWS\System32\TUProgSt.exe : 284
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe : 348
C:\WINDOWS\msagent\AgentSvr.exe : 752
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe : 884
E:\Internet Download Manager\IEMonitor.exe : 3596
C:\Program Files\Mozilla Firefox\firefox.exe : 3652
C:\WINDOWS\system32\svchost.exe : 2488
C:\Program Files\Opera\opera.exe : 864
D:\Xích Bích\element\ElementClient.exe : 1488
C:\Documents and Settings\bh\My Documents\Downloads\PSR.exe : 3064
E:\Anti Virus\Click\1Click_1.2.0.exe : 400
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[+] swg = "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
[+] Google Update = "C:\Documents and Settings\bh\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
[+] UniKey = E:\Setup\Font\Unikey\Unikey\UniKeyNT.exe
[+] MSMSGS = "C:\Program Files\Messenger\msmsgs.exe" /background
[+] IDMan = E:\Internet Download Manager\IDMan.exe /onboot
[+] Messenger (Yahoo!) = "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[+] Search Protection = C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] VNC = C:\Vietnamese Calendar v2.0\Vietnamese Calendar.exe
[+] Adobe Reader Speed Launcher = "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
[+] Adobe ARM = "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
[+] Windows Services = x0r.exe
[+] YSearchProtection = "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
[+] AVP = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini
[C:\Documents and Settings\bh\Start Menu\Programs\Startup]
[+] desktop.ini
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultUserName = bh
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = bh
[+] AltDefaultDomainName = 09123273-EA60DD
[+] ChangePasswordUseKerberos = 0001
[+] DefaultDomainName = 09123273-EA60DD
[+] Shell = Explorer.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
(Không tìm thấy tập tin Hosts)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = http://www.yahoo.com/
[+] Use_DlgBox_Colors = yes
[+] FullScreen = no
[+] NotifyDownloadComplete = yes
[+] Enable Browser Extensions = yes
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] CompatibilityFlags = 0000
[+] IE8RunOnceLastShown = 0001
[+] IE8RunOnceLastShown_TIMESTAMP = 4E A4 DF EC 0E 2A CA 01
[+] IE8RunOncePerInstallCompleted = 0001
[+] IE8RunOnceCompletionTime = 96 52 20 F2 0E 2A CA 01
[+] IE8TourShown = 0001
[+] IE8TourShownTime = F0 B4 22 F2 0E 2A CA 01
[+] StatusBarWeb = 0000
[+] AlwaysShowMenus = 0001
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 00 83 FF FF 00 83 FF FF FF FF FF FF FF FF FF FF 82 00 00 00 82 00 00 00 A2 03 00 00 DA 02 00 00
[+] Use FormSuggest = yes
[+] Check_Associations = No
[+] Use Search Asst = no
[+] default_page_url = about:blank
[+] Search Page = http://www.google.com
[+] Error Dlg Displayed On Every Error = no
[+] Use Custom Search URL = 0001
[+] AutoSearch = 0004
[+] Search Bar = http://www.google.com/ie
[+] ShowedCheckBrowser = Yes
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[+] Default_Search_URL = http://www.google.com/ie
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] FullScreen = no
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://www.google.com/ie
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
[+] Default_Search_URL = http://www.google.com/ie
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[6] - Khóa đăng ký của các tập tin thực thi:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[7] - Tình trạng Khóa/Mở các chức năng của Windows
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[+] DisableCMD = 0000
[+] DisableRegistryTools = 0000
[+] DisableTaskMgr = 0000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 00091
[+] NoDriveAutoRun = FC 0F 00 00
[+] NoFolderOptions = 0000
[+] NoStartMenuMorePrograms = 0000
[+] NoWinKeys = 0000
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[8] - Các tập tin Autorun.inf trong ổ đĩa:
[C:\] - Không phát hiện Autorun.
GAME [D:\] - Không phát hiện Autorun.
SET UP [E:\] - Không phát hiện Autorun.
==============================================================================
Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com
--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009
Xem dùm mình cái =="
jkiller295
17-11-2009, 05:53 PM
máy bạn bình thường ko bị gì hết. nếu cài antivirus thì bỏ deepfreeze đi. hoặc ngược lại.
langtulovely
17-11-2009, 07:04 PM
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 1:08:38 PM - 11/16/2009
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: TRAN VU THIEN
+ Tên máy tính: NHATTRUONG
+ Dung lượng bộ nhớ RAM: 510.922 MB
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\WINDOWS\System32\smss.exe : 952
C:\WINDOWS\system32\csrss.exe : 1064
C:\WINDOWS\system32\winlogon.exe : 1088
C:\WINDOWS\system32\services.exe : 1132
C:\WINDOWS\system32\lsass.exe : 1144
C:\WINDOWS\system32\ibmpmsvc.exe : 1300
C:\WINDOWS\system32\svchost.exe : 1328
C:\WINDOWS\system32\svchost.exe : 1428
C:\WINDOWS\System32\svchost.exe : 1552
C:\WINDOWS\system32\svchost.exe : 1600
C:\WINDOWS\system32\svchost.exe : 1676
C:\WINDOWS\system32\spoolsv.exe : 172
C:\WINDOWS\Explorer.EXE : 728
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe : 880
C:\WINDOWS\AGRSMMSG.exe : 896
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe : 904
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe : 912
C:\Program Files\cFosSpeed\cFosSpeed.exe : 1000
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe : 1024
C:\Program Files\Java\jre6\bin\jusched.exe : 1068
C:\Program Files\Adobe9.1\Reader\Reader_sl.exe : 1180
C:\Program Files\cFosSpeed\spd.exe : 1536
C:\Program Files\CMC\Antivirus\cmccore.exe : 1756
C:\Program Files\Loonies\Actual Booster\ActlBstr.exe : 1796
C:\WINDOWS\system32\ctfmon.exe : 1772
D:\Internet Download Manager\IDMan.exe : 648
C:\Program Files\CMC\Antivirus\CMCTrayIcon.exe : 656
C:\WINDOWS\system32\inetsrv\inetinfo.exe : 1764
C:\Program Files\Java\jre6\bin\jqs.exe : 968
C:\WINDOWS\system32\tcpsvcs.exe : 772
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe : 1824
C:\WINDOWS\system32\svchost.exe : 1888
C:\WINDOWS\system32\UAService7.exe : 416
C:\WINDOWS\System32\alg.exe : 3672
D:\Internet Download Manager\IEMonitor.exe : 2760
C:\WINDOWS\System32\svchost.exe : 3900
C:\Program Files\Internet Explorer\iexplore.exe : 2096
C:\Documents and Settings\TRAN VU THIEN\Desktop\PSR.exe : 2656
C:\WINDOWS\system32\wbem\wmiprvse.exe : 3564
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] Actual Booster = C:\Program Files\Loonies\Actual Booster\ActlBstr.exe
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[+] mtd2002Svr = "C:\Program Files\mtd2002"\mtdserver.exe -f
[+] SRS Audio Sandbox = "C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
[+] IDMan = D:\Internet Download Manager\IDMan.exe /onboot
[+] CMC Internet Security = "C:\Program Files\CMC\Antivirus\CMCTrayIcon.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] ATIModeChange = Ati2mdxx.exe
[+] SoundMAXPnP = C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
[+] SoundMAX = "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
[+] AGRSMMSG = AGRSMMSG.exe
[+] SynTPLpr = C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
[+] SynTPEnh = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
[+] IBM Warranty Notification = "C:\Program Files\IBM\acp\ERTS0749\ERTS0749.exe /nointro"
[+] IMJPMIG8.1 = "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
[+] MSPY2002 = C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
[+] PHIME2002ASync = C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
[+] PHIME2002A = C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
[+] cFosSpeed = C:\Program Files\cFosSpeed\cFosSpeed.exe
[+] Babylon Client = C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
[+] SunJavaUpdateSched = "C:\Program Files\Java\jre6\bin\jusched.exe"
[+] Adobe Reader Speed Launcher = "C:\Program Files\Adobe9.1\Reader\Reader_sl.exe"
[+] win1ogon = C:\WINDOWS\system32\win1ogon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini
[C:\Documents and Settings\TRAN VU THIEN\Start Menu\Programs\Startup]
[+] desktop.ini
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = NHATTRUONG
[+] DefaultUserName = TRAN VU THIEN
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0000
[+] UIHost = logonui.exe
[+] LogonType = 0000
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0001
[+] AltDefaultUserName = TRAN VU THIEN
[+] AltDefaultDomainName = NHATTRUONG
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
-------------------------------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0000
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = http://www.google.com.vn/
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] AddToFavoritesExpanded = 0001
[+] FullScreen = no
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 00 00 00 00 00 00 00 00 1C 03 00 00 54 02 00 00
[+] NotifyDownloadComplete = no
[+] Use FormSuggest = yes
[+] Expand Alt Text = no
[+] Move System Caret = no
[+] NscSingleExpand = 0001
[+] DisableScriptDebuggerIE = yes
[+] Error Dlg Displayed On Every Error = no
[+] NoWebJITSetup = 0000
[+] Page_Transitions = 0001
[+] FavIntelliMenus = no
[+] Enable Browser Extensions = yes
[+] UseThemes = 0001
[+] Force Offscreen Composition = 0000
[+] AllowWindowReuse = 0001
[+] Friendly http errors = yes
[+] ShowGoButton = yes
[+] SmoothScroll = 0001
[+] Enable AutoImageResize = yes
[+] Enable_MyPics_Hoverbar = yes
[+] Play_Animations = yes
[+] Play_Background_Sounds = yes
[+] Display Inline Videos = yes
[+] Show image placeholders = 0000
[+] Print_Background = no
[+] AutoSearch = 0005
[+] StatusBarOther = 0001
[+] LastCheckedHi = 1C9D23C
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] AlwaysShowMenus = 0001
[+] CompatibilityFlags = 0000
[+] SearchMigrated = 0001
[+] RunOnceHasShown = 0001
[+] RunOnceComplete = 0001
[+] Use Search Asst = no
[+] AutoHide = yes
[+] FormSuggest Passwords = yes
[+] FormSuggest PW Ask = yes
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
[+] Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] FullScreen = no
[+] Default_Secondary_Page_URL =
[+] Extensions Off Page = about:NoAdd-ons
[+] Security Risk Page = about:SecurityRisk
[+] Check_Associations = yes
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[6] - Khóa đăng ký của các tập tin thực thi:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[7] - Tình trạng Khóa/Mở các chức năng của Windows
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[+] DisableTaskMgr = 0000
[+] DisableRegistryTools = 0000
[+] NoFolderOptions = 0000
[+] NoDispCPL = 0000
[+] NoDispBackgroundPage = 0000
[+] NoDispAppearancePage = 0000
[+] NoDispScrSavPage = 0000
[+] NoDispSettingsPage = 0000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 00091
[+] NoLogoff = 01 00 00 00
[+] NoSMHelp = 01 00 00 00
[+] NoActiveDesktop = 01 00 00 00
[+] NoWinKeys = 01 00 00 00
[+] NoStrCmpLogical = 01 00 00 00
[+] NoDrives = 0000
[+] NoDriveAutoRun = 03 00 00 00
[+] NoAutoUpdate = 0001
[+] NoToolbarsOnTaskbar = 0000
[+] NoRun = 0000
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[8] - Các tập tin Autorun.inf trong ổ đĩa:
SYSTEM [C:\] - Không phát hiện Autorun.
DATA [D:\] - Không phát hiện Autorun.
==============================================================================
Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com
--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009
trong khi cái laptop lại sử dụng đc chương trình này
sẵn check dùm mình cái lap luôn nhé,còn cái desk k biết sao lun:2T-bunny-(21):,ai biết cách giải quyết cứu với:2T-bunny-(21):
nó bị thế này nè http://truongton.net/forum/showthread.php?t=973165 :2T-bunny-(21):
tks nhiều :)
sao k ai check dùm mình vậy:2T-bunny-(39):
jkiller295
17-11-2009, 08:06 PM
giải đáp trong topic của bạn rồi mà :-?
tắt bớt chương trình khởi động cùng win cho nó nhẹ
maiducchi
22-11-2009, 12:32 PM
máy mình lại bị cái lỗi vô google là bại văng ra nữa rồi mới cài lai windows vì lúc trước mình xài chương trình AVG quét virus.......thì nó mất luôn file đề ba của windos lun.........cài lai win thì khắc phục dc lỗi đó nhưng giờ lại bị lại........xem lỗi mình là gí nha Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 12:27:41 PM - 11/22/2009
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: Administrator
+ Tên máy tính: DOAN-C3F0B12325
+ Dung lượng bộ nhớ RAM: 1015.484 MB
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\WINDOWS.1\System32\smss.exe : 436
C:\WINDOWS.1\system32\winlogon.exe : 516
C:\WINDOWS.1\system32\services.exe : 560
C:\WINDOWS.1\system32\lsass.exe : 572
C:\WINDOWS.1\system32\svchost.exe : 728
C:\WINDOWS.1\System32\svchost.exe : 848
C:\WINDOWS.1\Explorer.EXE : 1328
C:\WINDOWS.1\system32\spoolsv.exe : 1364
C:\WINDOWS.1\SOUNDMAN.EXE : 1616
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe : 1628
C:\WINDOWS.1\system32\RUNDLL32.EXE : 1680
C:\WINDOWS.1\system32\ctfmon.exe : 1712
C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe : 1728
D:\internet download manager 5.14 build 3\IDMan.exe : 1776
C:\Program Files\Windows Desktop Search\WindowsSearch.exe : 1820
C:\Program Files\Java\jre6\bin\jqs.exe : 384
C:\WINDOWS.1\system32\nvsvc32.exe : 412
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe : 1008
C:\WINDOWS.1\system32\wscntfy.exe : 1952
C:\WINDOWS.1\system32\ctfmon.exe : 2476
D:\internet download manager 5.14 build 3\IEMonitor.exe : 2484
C:\WINDOWS.1\system32\wuauclt.exe : 2876
F:\Bi mat.exe : 212
C:\DOCUME~1\ADMINI~2.DOA\LOCALS~1\Temp\b.exe : 2780
C:\Program Files\Mozilla Firefox\firefox.exe : 3556
D:\C DATA\Perfect system reporter\PSR.exe : 3088
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] ctfmon.exe = C:\WINDOWS.1\system32\ctfmon.exe
[+] Messenger (Yahoo!) = "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[+] Search Protection = C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
[+] IDMan = D:\internet download manager 5.14 build 3\IDMan.exe /onboot
[+] MailBlocker = C:\DOCUME~1\ADMINI~2.DOA\LOCALS~1\Temp\b.exe
[+] Yahoo Messengger = C:\WINDOWS.1\system32\NOTEPAD1.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] SoundMan = SOUNDMAN.EXE
[+] YSearchProtection = "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
[+] NvCplDaemon = RUNDLL32.EXE C:\WINDOWS.1\system32\NvCpl.dll,NvStartup
[+] nwiz = nwiz.exe /install
[+] NvMediaCenter = RUNDLL32.EXE C:\WINDOWS.1\system32\NvMcTray.dll,NvTaskbarInit
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini
[+] Windows Search.lnk
[C:\Documents and Settings\Administrator\Start Menu\Programs\Startup]
[+] desktop.ini
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = DOAN-C3F0B12325
[+] DefaultUserName = Administrator
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe NOTEPAD1.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS.1\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = Administrator
[+] AltDefaultDomainName = DOAN-C3F0B12325
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
69.63.181.11 www.facebook.com
69.63.186.12 apps.facebook.com
69.63.180.169 login.facebook.com-------------------------------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Disable Script Debugger = yes
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS.1\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] Enable Browser Extensions = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] Start Page = http://www.google.com.vn/
[+] Error Dlg Displayed On Every Error = no
[+] CompatibilityFlags = 0000
[+] FullScreen = no
[+] IE8RunOnceLastShown = 0001
[+] IE8RunOnceLastShown_TIMESTAMP = E8 44 AE BD 53 6A CA 01
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 61 00 00 00 61 00 00 00 81 03 00 00 B9 02 00 00
[+] IE8TourShown = 0001
[+] IE8TourShownTime = C8 2D 10 A9 52 69 CA 01
[+] Check_Associations = no
[+] Start Page Redirect Cache = http://www.msn.com/
[+] Start Page Redirect Cache_TIMESTAMP = D2 52 CE 9A 8C 69 CA 01
[+] Start Page Redirect Cache AcceptLangs = en-us
[+] Secondary Start Pages = http://vn.config.toolbar.yahoo.com/bh/v2/wp/?intl=vn&pc=msgr&dc=v8_msgr&cv=8.1.0.0&nd=1&view=r
[+] Use FormSuggest = yes
[+] IE8RunOncePerInstallCompleted = 0001
[+] IE8RunOnceCompletionTime = 20 84 AC CF 53 6A CA 01
[+] NotifyDownloadComplete = yes
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
[+] Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Default_Secondary_Page_URL =
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = C:\WINDOWS.1\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Extensions Off Page = about:NoAdd-ons
[+] Security Risk Page = about:SecurityRisk
[+] Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[6] - Khóa đăng ký của các tập tin thực thi:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[7] - Tình trạng Khóa/Mở các chức năng của Windows
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[+] DisableTaskMgr = 0001
[+] DisableRegistryTools = 0001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 00091
[+] NofolderOptions = 0001
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[8] - Các tập tin Autorun.inf trong ổ đĩa:
[C:\] - Không phát hiện Autorun.
[D:\] - Không phát hiện Autorun.
==============================================================================
Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com
--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009
jkiller295
22-11-2009, 12:55 PM
máy bạn dính virus
MailBlocker = C:\DOCUME~1\ADMINI~2.DOA\LOCALS~1\Temp\b.exe
F:\Bi mat.exe
tải antivirus về quét sạch máy đi. nếu muốn xài bkav thì chuẩn bị cái đĩa win kế bên luôn =))
maiducchi
22-11-2009, 01:17 PM
hehe mình không xài bkav.....thanks bạn antivirus phải không ok mình dơn ngay ^^
kut3_pro
24-11-2009, 08:05 PM
Ngu IT nên nhờ các pro nhận xét, ở nhà xài norton internet securiti, wét nó ko páo j nên ngj ngj :|
mog các pro sớm trả lời
chân thành cám ơn :)
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 8:00:12 PM - 11/24/2009
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: ADMIN
+ Tên máy tính: USER0
+ Dung lượng bộ nhớ RAM: 2013.043 MB
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\WINDOWS\System32\smss.exe : 868
C:\WINDOWS\system32\csrss.exe : 916
C:\WINDOWS\system32\winlogon.exe : 940
C:\WINDOWS\system32\services.exe : 984
C:\WINDOWS\system32\lsass.exe : 996
C:\WINDOWS\system32\svchost.exe : 1140
C:\WINDOWS\system32\svchost.exe : 1236
C:\WINDOWS\System32\svchost.exe : 1360
C:\WINDOWS\system32\svchost.exe : 1460
C:\WINDOWS\system32\svchost.exe : 1560
C:\WINDOWS\Explorer.EXE : 1944
C:\WINDOWS\system32\spoolsv.exe : 1976
C:\Program Files\UniKey\UniKeyNT.exe : 176
C:\Program Files\Internet Download Manager\IDMan.exe : 208
C:\Program Files\Godlike Developers\RAM Saver Professional\ramsaverpro.exe : 240
C:\Program Files\Bonjour\mDNSResponder.exe : 520
C:\Program Files\CMC\Internet Security\cmccore.exe : 668
C:\Program Files\Java\jre6\bin\jqs.exe : 748
C:\Program Files\Common Files\LightScribe\LSSrvc.exe : 776
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE : 740
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe : 844
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe : 264
C:\WINDOWS\system32\wbem\wmiprvse.exe : 3344
C:\WINDOWS\System32\alg.exe : 3612
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE : 300
C:\WINDOWS\system32\svchost.exe : 3372
C:\Program Files\Windows Media Player\wmplayer.exe : 3696
C:\Program Files\Opera\opera.exe : 3180
C:\DOCUME~1\ADMIN\LOCALS~1\Temp\Rar$EX00.672\PSR.exe : 2520
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] UniKey = C:\Program Files\UniKey\UniKeyNT.exe
[+] IDMan = C:\Program Files\Internet Download Manager\IDMan.exe /onboot
[+] RAMSaverPro = C:\Program Files\Godlike Developers\RAM Saver Professional\ramsaverpro.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini
[C:\Documents and Settings\ADMIN\Start Menu\Programs\Startup]
[+] desktop.ini
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = USER0
[+] DefaultUserName = ADMIN
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = ADMIN
[+] AltDefaultDomainName = USER0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
-------------------------------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] AlwaysUseDefaultPrinter = yes
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = http://www.zing.vn/zing/?utm_source=hp&utm_medium=boom
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] FullScreen = no
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 33 00 00 00 3A 00 00 00 8B 02 00 00 CE 01 00 00
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] AlwaysShowMenus = 0001
[+] Enable Browser Extensions = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] Error Dlg Displayed On Every Error = no
[+] CompatibilityFlags = 0000
[+] SearchMigrated = 0001
[+] RunOnceHasShown = 0001
[+] NotifyDownloadComplete = no
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = no
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
[+] Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] FullScreen = no
[+] Default_Secondary_Page_URL =
[+] Extensions Off Page = about:NoAdd-ons
[+] Security Risk Page = about:SecurityRisk
[+] Check_Associations = yes
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[6] - Khóa đăng ký của các tập tin thực thi:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[7] - Tình trạng Khóa/Mở các chức năng của Windows
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[+] DisableTaskMgr = 0000
[+] DisableRegistryTools = 0000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 00095
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[8] - Các tập tin Autorun.inf trong ổ đĩa:
SYSTEMS [C:\] - Không phát hiện Autorun.
==============================================================================
Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com
--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009
jkiller295
24-11-2009, 09:48 PM
máy bt ko có virus, bộ bạn muốn mỗi lần quét là mỗi lần tìm ra virus hả ;))
forever91
25-11-2009, 10:39 PM
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 10:09:44 PM - 11/25/2009
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: The Sun
+ Tên máy tính: 191MK-DB103ECE2
+ Dung lượng bộ nhớ RAM: 2039.48 MB
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\WINDOWS\System32\smss.exe : 500
C:\WINDOWS\system32\winlogon.exe : 580
C:\WINDOWS\system32\services.exe : 624
C:\WINDOWS\system32\lsass.exe : 636
C:\WINDOWS\system32\svchost.exe : 800
C:\WINDOWS\System32\svchost.exe : 924
C:\WINDOWS\system32\spoolsv.exe : 1200
C:\Program Files\AVG\AVG9\avgchsvx.exe : 1208
C:\Program Files\AVG\AVG9\avgrsx.exe : 1244
C:\Program Files\AVG\AVG9\avgcsrvx.exe : 1352
C:\WINDOWS\Explorer.EXE : 1732
C:\Program Files\AVG\AVG9\avgwdsvc.exe : 1920
C:\WINDOWS\system32\igfxtray.exe : 2000
C:\WINDOWS\system32\hkcmd.exe : 2040
C:\WINDOWS\system32\igfxpers.exe : 124
C:\WINDOWS\system32\igfxsrvc.exe : 228
C:\Program Files\AVG\AVG9\avgemc.exe : 892
C:\Program Files\AVG\AVG9\avgnsx.exe : 904
C:\WINDOWS\RTHDCPL.EXE : 980
C:\PROGRA~1\AVG\AVG9\avgtray.exe : 1792
C:\Program Files\AVG\AVG9\avgcsrvx.exe : 1844
C:\Program Files\Internet Download Manager\IEMonitor.exe : 3124
C:\Documents and Settings\The Sun\Desktop\EX Bot 8.0\TSBot.exe : 2404
C:\Documents and Settings\The Sun\Desktop\EX Bot 8.0\TSBot.exe : 2876
C:\Documents and Settings\The Sun\Desktop\EX Bot 8.0\TSBot.exe : 3592
C:\Documents and Settings\The Sun\Desktop\EX Bot 8.0\TSBot.exe : 2556
C:\Documents and Settings\The Sun\Desktop\EX Bot 8.0\TSBot.exe : 2984
C:\Documents and Settings\The Sun\Desktop\EX Bot 8.0\TSBot.exe : 2644
C:\Documents and Settings\The Sun\Desktop\EX Bot 8.0\TSBot.exe : 2168
C:\Documents and Settings\The Sun\Desktop\EX Bot 8.0\TSBot.exe : 2380
C:\Program Files\Mozilla Firefox\firefox.exe : 3548
C:\WINDOWS\system32\svchost.exe : 3168
C:\Program Files\Internet Download Manager\IDMan.exe : 2840
C:\DOCUME~1\THESUN~1\LOCALS~1\Temp\Rar$EX01.219\PSR.exe : 552
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] IDMan = C:\Program Files\Internet Download Manager\IDMan.exe /onboot
[+] Messenger (Yahoo!) = "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] IgfxTray = C:\WINDOWS\system32\igfxtray.exe
[+] HotKeysCmds = C:\WINDOWS\system32\hkcmd.exe
[+] Persistence = C:\WINDOWS\system32\igfxpers.exe
[+] Adobe Reader Speed Launcher = "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
[+] RTHDCPL = RTHDCPL.EXE
[+] Alcmtr = ALCMTR.EXE
[+] AVG9_TRAY = C:\PROGRA~1\AVG\AVG9\avgtray.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini
[C:\Documents and Settings\The Sun\Start Menu\Programs\Startup]
[+] desktop.ini
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = 191MK-DB103ECE2
[+] DefaultUserName = The Sun
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = The Sun
[+] AltDefaultDomainName = 191MK-DB103ECE2
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
-------------------------------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] AutoSearch = 0000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[+] Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[6] - Khóa đăng ký của các tập tin thực thi:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[7] - Tình trạng Khóa/Mở các chức năng của Windows
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 00091
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[8] - Các tập tin Autorun.inf trong ổ đĩa:
[C:\] - Không phát hiện Autorun.
[D:\] - Không phát hiện Autorun.
Jun 22 2009 [E:\] - Không phát hiện Autorun.
==============================================================================
Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com
--------------------------------------- End --------------------------------------
Máy tính của mình mua đc cũng gần 1 năm. Cách đây khoảng 1 tuần thì đang chơi game tự nhiên máy giật 1 phát . F5 mãi cũng ko hết. Reset song thì lại ngon lành . Nhưng cứ vào game là khoảng 1-2t là bị như vậy tiếp. Treo máy cả ngày thì ko có hiện tượng gì cả. Sài AVG diệt cũng ko thấy báo virus, dùng SSD cũng ko thấy gì. =((. Đã cài win lại , format tất cả các ổ và làm mới hoàn toàn thì cũng ko đc . Ai biết là lỗi gì ko :(( .
ThienMa19800
02-12-2009, 01:35 PM
Mod xem giùm tớ, có bị lỗi về Ipod Nano khi cắm vào máy ko ?
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 1:32:59 PM - 12/2/2009
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: MInh Duy
+ Tên máy tính: MINH-B7D350ACA1
+ Dung lượng bộ nhớ RAM: 2037.418 MB
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\WINDOWS\System32\smss.exe : 700
C:\WINDOWS\system32\winlogon.exe : 772
C:\WINDOWS\system32\services.exe : 816
C:\WINDOWS\system32\lsass.exe : 852
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe : 1004
C:\WINDOWS\system32\svchost.exe : 1068
C:\WINDOWS\System32\svchost.exe : 1184
C:\WINDOWS\system32\svchost.exe : 1220
C:\WINDOWS\Explorer.EXE : 1680
C:\WINDOWS\system32\spoolsv.exe : 1812
C:\WINDOWS\system32\igfxtray.exe : 1916
C:\WINDOWS\system32\hkcmd.exe : 1924
C:\WINDOWS\system32\igfxsrvc.exe : 1944
C:\WINDOWS\system32\igfxpers.exe : 1952
C:\WINDOWS\RTHDCPL.EXE : 2020
C:\WINDOWS\system32\ctfmon.exe : 184
C:\Program Files\UniKey\UniKeyNT.exe : 196
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe : 204
C:\Program Files\Internet Download Manager\IDMan.exe : 216
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe : 1716
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe : 1036
C:\WINDOWS\system32\wscntfy.exe : 428
C:\Program Files\Internet Download Manager\IEMonitor.exe : 2252
C:\Program Files\Mozilla Firefox\firefox.exe : 4020
C:\WINDOWS\system32\svchost.exe : 300
C:\Documents and Settings\MInh Duy\My Documents\Downloads\Compressed\Perfect system reporter\PSR.exe : 2420
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[+] UniKey = C:\Program Files\UniKey\UniKeyNT.exe
[+] Messenger (Yahoo!) = "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[+] IDMan = C:\Program Files\Internet Download Manager\IDMan.exe /onboot
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] IgfxTray = C:\WINDOWS\system32\igfxtray.exe
[+] HotKeysCmds = C:\WINDOWS\system32\hkcmd.exe
[+] Persistence = C:\WINDOWS\system32\igfxpers.exe
[+] RTHDCPL = RTHDCPL.EXE
[+] Alcmtr = ALCMTR.EXE
[+] GEST = m�‘|\ü�
[+] KernelFaultCheck = %systemroot%\system32\dumprep 0 -k
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini
[C:\Documents and Settings\MInh Duy\Start Menu\Programs\Startup]
[+] desktop.ini
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = MINH-B7D350ACA1
[+] DefaultUserName = MInh Duy
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\System32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = MInh Duy
[+] AltDefaultDomainName = MINH-B7D350ACA1
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
-------------------------------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] AlwaysUseDefaultPrinter = yes
[+] Disable Script Debugger = yes
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Use_DlgBox_Colors = yes
[+] Search Page = about:blank
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] AlwaysShowMenus = 0001
[+] Enable Browser Extensions = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] Start Page = http://sbobet.com/
[+] CompatibilityFlags = 0000
[+] FullScreen = no
[+] SearchMigrated = 0000
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 3A 00 00 00 3A 00 00 00 5A 03 00 00 70 02 00 00
[+] RunOnceHasShown = 0001
[+] NotifyDownloadComplete = yes
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = no
[+] Error Dlg Displayed On Every Error = no
[+] RunOnceComplete = 0001
[+] default_page_url = about:blank
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
[+] Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Default_Secondary_Page_URL =
[+] Delete_Temp_Files_On_Exit = yes
[+] Enable_Disk_Cache = yes
[+] Extensions Off Page = about:NoAdd-ons
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Placeholder_Height = 1A 00 00 00
[+] Placeholder_Width = 1A 00 00 00
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Security Risk Page = about:SecurityRisk
[+] Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
[+] Use_Async_DNS = yes
[+] Check_Associations = yes
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[6] - Khóa đăng ký của các tập tin thực thi:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[7] - Tình trạng Khóa/Mở các chức năng của Windows
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[+] DisableCMD = 0000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 0000
[+] NoFolderOptions = 0000
[+] NoStartMenuMorePrograms = 0000
[+] NoWinKeys = 0000
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[8] - Các tập tin Autorun.inf trong ổ đĩa:
[C:\] - Không phát hiện Autorun.
DISK2_VOL2 [D:\] - Không phát hiện Autorun.
DISK2_VOL3 [E:\] - Không phát hiện Autorun.
==============================================================================
Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com
--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009
Tks
†a|<e$!
02-12-2009, 02:05 PM
Mod xem giùm tớ, có bị lỗi về Ipod Nano khi cắm vào máy ko ?
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 1:32:59 PM - 12/2/2009
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: MInh Duy
+ Tên máy tính: MINH-B7D350ACA1
+ Dung lượng bộ nhớ RAM: 2037.418 MB
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\WINDOWS\System32\smss.exe : 700
C:\WINDOWS\system32\winlogon.exe : 772
C:\WINDOWS\system32\services.exe : 816
C:\WINDOWS\system32\lsass.exe : 852
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe : 1004
C:\WINDOWS\system32\svchost.exe : 1068
C:\WINDOWS\System32\svchost.exe : 1184
C:\WINDOWS\system32\svchost.exe : 1220
C:\WINDOWS\Explorer.EXE : 1680
C:\WINDOWS\system32\spoolsv.exe : 1812
C:\WINDOWS\system32\igfxtray.exe : 1916
C:\WINDOWS\system32\hkcmd.exe : 1924
C:\WINDOWS\system32\igfxsrvc.exe : 1944
C:\WINDOWS\system32\igfxpers.exe : 1952
C:\WINDOWS\RTHDCPL.EXE : 2020
C:\WINDOWS\system32\ctfmon.exe : 184
C:\Program Files\UniKey\UniKeyNT.exe : 196
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe : 204
C:\Program Files\Internet Download Manager\IDMan.exe : 216
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe : 1716
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe : 1036
C:\WINDOWS\system32\wscntfy.exe : 428
C:\Program Files\Internet Download Manager\IEMonitor.exe : 2252
C:\Program Files\Mozilla Firefox\firefox.exe : 4020
C:\WINDOWS\system32\svchost.exe : 300
C:\Documents and Settings\MInh Duy\My Documents\Downloads\Compressed\Perfect system reporter\PSR.exe : 2420
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[+] UniKey = C:\Program Files\UniKey\UniKeyNT.exe
[+] Messenger (Yahoo!) = "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[+] IDMan = C:\Program Files\Internet Download Manager\IDMan.exe /onboot
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] IgfxTray = C:\WINDOWS\system32\igfxtray.exe
[+] HotKeysCmds = C:\WINDOWS\system32\hkcmd.exe
[+] Persistence = C:\WINDOWS\system32\igfxpers.exe
[+] RTHDCPL = RTHDCPL.EXE
[+] Alcmtr = ALCMTR.EXE
[+] GEST = m�‘|\ü�
[+] KernelFaultCheck = %systemroot%\system32\dumprep 0 -k
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini
[C:\Documents and Settings\MInh Duy\Start Menu\Programs\Startup]
[+] desktop.ini
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = MINH-B7D350ACA1
[+] DefaultUserName = MInh Duy
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\System32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = MInh Duy
[+] AltDefaultDomainName = MINH-B7D350ACA1
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
-------------------------------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] AlwaysUseDefaultPrinter = yes
[+] Disable Script Debugger = yes
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Use_DlgBox_Colors = yes
[+] Search Page = about:blank
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] AlwaysShowMenus = 0001
[+] Enable Browser Extensions = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] Start Page = http://sbobet.com/
[+] CompatibilityFlags = 0000
[+] FullScreen = no
[+] SearchMigrated = 0000
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 3A 00 00 00 3A 00 00 00 5A 03 00 00 70 02 00 00
[+] RunOnceHasShown = 0001
[+] NotifyDownloadComplete = yes
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = no
[+] Error Dlg Displayed On Every Error = no
[+] RunOnceComplete = 0001
[+] default_page_url = about:blank
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
[+] Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Default_Secondary_Page_URL =
[+] Delete_Temp_Files_On_Exit = yes
[+] Enable_Disk_Cache = yes
[+] Extensions Off Page = about:NoAdd-ons
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Placeholder_Height = 1A 00 00 00
[+] Placeholder_Width = 1A 00 00 00
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Security Risk Page = about:SecurityRisk
[+] Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
[+] Use_Async_DNS = yes
[+] Check_Associations = yes
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[6] - Khóa đăng ký của các tập tin thực thi:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[7] - Tình trạng Khóa/Mở các chức năng của Windows
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[+] DisableCMD = 0000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 0000
[+] NoFolderOptions = 0000
[+] NoStartMenuMorePrograms = 0000
[+] NoWinKeys = 0000
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[8] - Các tập tin Autorun.inf trong ổ đĩa:
[C:\] - Không phát hiện Autorun.
DISK2_VOL2 [D:\] - Không phát hiện Autorun.
DISK2_VOL3 [E:\] - Không phát hiện Autorun.
==============================================================================
Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com
--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009
Tks
Xem file log này thì không thấy có lỗi gì lạ, nếu Ipod của bạn không kết nối được vào máy tính thì:
1. Kiểm tra cổng kết nối = cách dùng 1 USB khác để thử cổng (nếu kết nối =USB)
2. Kiểm tra Ipod = cách cắm vào 1 máy khác.
3. Kiểm tra máy tính = cách cắm 1 Ipod khác vào máy (nếu có)
chu_nhim_nho
05-12-2009, 02:55 PM
Các Proccess đang chạy:
----------------------------------------------------------
Proccess: System Idle Process
File:
Handle: 0
HandleCount: 0
ParentProcessId: 0
Priority: 0
ProcessId: 0
ThreadCount: 2
----------------------------------------------------------
Proccess: System
File:
Handle: 4
HandleCount: 525
ParentProcessId: 0
Priority: 8
ProcessId: 4
ThreadCount: 74
----------------------------------------------------------
Proccess: smss.exe
File: C:\WINDOWS\System32\smss.exe
Handle: 624
HandleCount: 21
ParentProcessId: 4
Priority: 11
ProcessId: 624
ThreadCount: 3
----------------------------------------------------------
Proccess: csrss.exe
File:
Handle: 692
HandleCount: 505
ParentProcessId: 624
Priority: 13
ProcessId: 692
ThreadCount: 12
----------------------------------------------------------
Proccess: winlogon.exe
File: C:\WINDOWS\system32\winlogon.exe
Handle: 716
HandleCount: 511
ParentProcessId: 624
Priority: 13
ProcessId: 716
ThreadCount: 18
----------------------------------------------------------
Proccess: services.exe
File: C:\WINDOWS\system32\services.exe
Handle: 760
HandleCount: 262
ParentProcessId: 716
Priority: 9
ProcessId: 760
ThreadCount: 16
----------------------------------------------------------
Proccess: lsass.exe
File: C:\WINDOWS\system32\lsass.exe
Handle: 772
HandleCount: 366
ParentProcessId: 716
Priority: 9
ProcessId: 772
ThreadCount: 22
----------------------------------------------------------
Proccess: svchost.exe
File: C:\WINDOWS\system32\svchost.exe
Handle: 916
HandleCount: 211
ParentProcessId: 760
Priority: 8
ProcessId: 916
ThreadCount: 16
----------------------------------------------------------
Proccess: svchost.exe
File:
Handle: 1008
HandleCount: 344
ParentProcessId: 760
Priority: 8
ProcessId: 1008
ThreadCount: 11
----------------------------------------------------------
Proccess: svchost.exe
File: C:\WINDOWS\System32\svchost.exe
Handle: 1120
HandleCount: 1516
ParentProcessId: 760
Priority: 8
ProcessId: 1120
ThreadCount: 75
----------------------------------------------------------
Proccess: svchost.exe
File:
Handle: 1212
HandleCount: 92
ParentProcessId: 760
Priority: 8
ProcessId: 1212
ThreadCount: 6
----------------------------------------------------------
Proccess: svchost.exe
File:
Handle: 1344
HandleCount: 286
ParentProcessId: 760
Priority: 8
ProcessId: 1344
ThreadCount: 17
----------------------------------------------------------
Proccess: spoolsv.exe
File: C:\WINDOWS\system32\spoolsv.exe
Handle: 1548
HandleCount: 118
ParentProcessId: 760
Priority: 8
ProcessId: 1548
ThreadCount: 11
----------------------------------------------------------
Proccess: explorer.exe
File: C:\WINDOWS\Explorer.EXE
Handle: 1724
HandleCount: 606
ParentProcessId: 1680
Priority: 8
ProcessId: 1724
ThreadCount: 18
----------------------------------------------------------
Proccess: RTHDCPL.EXE
File: C:\WINDOWS\RTHDCPL.EXE
Handle: 204
HandleCount: 157
ParentProcessId: 1724
Priority: 8
ProcessId: 204
ThreadCount: 4
----------------------------------------------------------
Proccess: hkcmd.exe
File: C:\WINDOWS\system32\hkcmd.exe
Handle: 264
HandleCount: 89
ParentProcessId: 1724
Priority: 8
ProcessId: 264
ThreadCount: 2
----------------------------------------------------------
Proccess: igfxpers.exe
File: C:\WINDOWS\system32\igfxpers.exe
Handle: 276
HandleCount: 91
ParentProcessId: 1724
Priority: 8
ProcessId: 276
ThreadCount: 2
----------------------------------------------------------
Proccess: igfxsrvc.exe
File: C:\WINDOWS\system32\igfxsrvc.exe
Handle: 384
HandleCount: 123
ParentProcessId: 916
Priority: 8
ProcessId: 384
ThreadCount: 4
----------------------------------------------------------
Proccess: IDMan.exe
File: C:\Program Files\Internet Download Manager\IDMan.exe
Handle: 424
HandleCount: 263
ParentProcessId: 1724
Priority: 8
ProcessId: 424
ThreadCount: 5
----------------------------------------------------------
Proccess: UniKey.exe
File: C:\Documents and Settings\Administrator\My Documents\Downloads\Compressed\UniKey4.0\UniKey.exe
Handle: 432
HandleCount: 28
ParentProcessId: 1724
Priority: 8
ProcessId: 432
ThreadCount: 1
----------------------------------------------------------
Proccess: alg.exe
File:
Handle: 924
HandleCount: 108
ParentProcessId: 760
Priority: 8
ProcessId: 924
ThreadCount: 6
----------------------------------------------------------
Proccess: wscntfy.exe
File: C:\WINDOWS\system32\wscntfy.exe
Handle: 188
HandleCount: 41
ParentProcessId: 1120
Priority: 8
ProcessId: 188
ThreadCount: 1
----------------------------------------------------------
Proccess: IEMonitor.exe
File: C:\Program Files\Internet Download Manager\IEMonitor.exe
Handle: 2308
HandleCount: 49
ParentProcessId: 424
Priority: 8
ProcessId: 2308
ThreadCount: 1
----------------------------------------------------------
Proccess: wmplayer.exe
File: C:\Program Files\Windows Media Player\wmplayer.exe
Handle: 2688
HandleCount: 687
ParentProcessId: 2356
Priority: 8
ProcessId: 2688
ThreadCount: 36
----------------------------------------------------------
Proccess: ctfmon.exe
File: C:\WINDOWS\system32\ctfmon.exe
Handle: 3440
HandleCount: 74
ParentProcessId: 3400
Priority: 8
ProcessId: 3440
ThreadCount: 1
----------------------------------------------------------
Proccess: YahooMessenger.exe
File: C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
Handle: 3968
HandleCount: 671
ParentProcessId: 1724
Priority: 8
ProcessId: 3968
ThreadCount: 25
----------------------------------------------------------
Proccess: wmiprvse.exe
File:
Handle: 4072
HandleCount: 231
ParentProcessId: 916
Priority: 8
ProcessId: 4072
ThreadCount: 8
----------------------------------------------------------
Proccess: iexplore.exe
File: C:\Program Files\Internet Explorer\iexplore.exe
Handle: 2368
HandleCount: 895
ParentProcessId: 1724
Priority: 8
ProcessId: 2368
ThreadCount: 34
----------------------------------------------------------
Proccess: iexplore.exe
File: C:\Program Files\Internet Explorer\iexplore.exe
Handle: 2176
HandleCount: 800
ParentProcessId: 1724
Priority: 8
ProcessId: 2176
ThreadCount: 21
----------------------------------------------------------
Proccess: 1CLICK~1.EXE
File: D:\DATA C\DOWNLO~1\1CLICK~1.EXE
Handle: 3620
HandleCount: 314
ParentProcessId: 1724
Priority: 8
ProcessId: 3620
ThreadCount: 9
Các khóa kiểm tra khởi động:
Messenger (Yahoo!)="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
IDMan=C:\Program Files\Internet Download Manager\IDMan.exe /onboot
UniKey=C:\Documents and Settings\Administrator\My Documents\Downloads\Compressed\UniKey4.0\UniKey.exe
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
RTHDCPL=RTHDCPL.EXE
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
Persistence=C:\WINDOWS\system32\igfxpers.exe
Kiểm tra khóa Winlogon:
AutoRestartShell=0001
DefaultDomainName=HOME
DefaultUserName=Administrator
LegalNoticeCaption=
LegalNoticeText=
PowerdownAfterShutdown=0
ReportBootOk=1
Shell=Explorer.exe
ShutdownWithoutLogon=0
System=
Userinit=C:\WINDOWS\system32\userinit.exe,
VmApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
SfcQuota=FFFFFFFF
allocatecdroms=0
allocatedasd=0
allocatefloppies=0
cachedlogonscount=10
forceunlocklogon=0000
passwordexpirywarning=000E
scremoveoption=0
AllowMultipleTSSessions=0001
UIHost=logonui.exe
LogonType=0001
Background=0 0 0
DebugServerCommand=no
SFCDisable=0000
WinStationsDisabled=0
HibernationPreviouslyEnabled=0001
ShowLogonOptions=0000
AltDefaultUserName=Administrator
AltDefaultDomainName=HOME
Kích thước các File hệ thống quan trọng:
C:\NTDETECT.COM |47564 Bytes
C:\ntldr |250032 Bytes
C:\AUTOEXEC.BAT |0 Bytes
C:\WINDOWS\regedit.exe |146432 Bytes | Mặc định: 146432 Bytes
C:\WINDOWS\NOTEPAD.exe |69120 Bytes | Mặc định: 69120 Bytes
C:\WINDOWS\explorer.exe |1032192 Bytes | Mặc định: 1033216 Bytes
C:\WINDOWS\System32\winlogon.exe |502272 Bytes | Mặc định: 502272 Bytes
C:\WINDOWS\System32\services.exe |108032 Bytes | Mặc định: 108032 Bytes
C:\WINDOWS\System32\cmd.exe |388608 Bytes | Mặc định: 388608 Bytes
C:\WINDOWS\System32\svchost.exe |14336 Bytes | Mặc định: 14336 Bytes
C:\WINDOWS\System32\userinit.exe |24576 Bytes | Mặc định: 24576 Bytes
C:\WINDOWS\System32\mmc.exe |815104 Bytes | Mặc định: 815104 Bytes
C:\WINDOWS\System32\shell32.dll |8384000 Bytes | Mặc định: 8454656 Bytes
File Autorun.inf trong ổ C:\
______________________
______________________
File Autorun.inf trong ổ D:\
______________________
______________________
File Autorun.inf trong ổ E:\
______________________
______________________
File Autorun.inf trong ổ F:\
______________________
______________________
kut3_pro
06-12-2009, 02:09 PM
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 1:58:54 PM - 12/6/2009
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: ADMIN
+ Tên máy tính: USER0
+ Dung lượng bộ nhớ RAM: 2013.043 MB
===============================================================================
[1] - Các chương trình đang chạy trong bộ nhớ:
C:\WINDOWS\System32\smss.exe : 636
C:\WINDOWS\system32\winlogon.exe : 1016
C:\WINDOWS\system32\services.exe : 1068
C:\WINDOWS\system32\lsass.exe : 1080
C:\WINDOWS\system32\svchost.exe : 1248
C:\WINDOWS\System32\svchost.exe : 1488
C:\WINDOWS\system32\spoolsv.exe : 1952
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe : 680
C:\WINDOWS\system32\hkcmd.exe : 736
C:\WINDOWS\system32\igfxpers.exe : 764
C:\Program Files\UniKey\UniKeyNT.exe : 780
C:\Program Files\Internet Download Manager\IDMan.exe : 804
C:\Program Files\Godlike Developers\RAM Saver Professional\ramsaverpro.exe : 836
C:\WINDOWS\system32\igfxsrvc.exe : 832
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe : 1284
C:\Program Files\Bonjour\mDNSResponder.exe : 1308
C:\Program Files\Java\jre6\bin\jqs.exe : 1656
C:\Program Files\Common Files\LightScribe\LSSrvc.exe : 1744
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE : 1788
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe : 1852
C:\WINDOWS\system32\IoctlSvc.exe : 2000
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe : 3368
C:\WINDOWS\explorer.exe : 860
C:\Program Files\Mozilla Firefox\firefox.exe : 204
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe : 3308
C:\Program Files\WinRAR\WinRAR.exe : 340
C:\DOCUME~1\ADMIN\LOCALS~1\Temp\Rar$EX00.765\PSR.exe : 3996
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[2] - Các chương trình được nạp lúc khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] UniKey = C:\Program Files\UniKey\UniKeyNT.exe
[+] IDMan = C:\Program Files\Internet Download Manager\IDMan.exe /onboot
[+] RAMSaverPro = C:\Program Files\Godlike Developers\RAM Saver Professional\ramsaverpro.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] AVP = "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
[+] NeroFilterCheck = C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
[+] NBKeyScan = "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
[+] IgfxTray = C:\WINDOWS\system32\igfxtray.exe
[+] HotKeysCmds = C:\WINDOWS\system32\hkcmd.exe
[+] Persistence = C:\WINDOWS\system32\igfxpers.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini
[C:\Documents and Settings\ADMIN\Start Menu\Programs\Startup]
[+] desktop.ini
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[3] - Giá trị của các Key quan trọng trong khóa Winlogon:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = USER0
[+] DefaultUserName = ADMIN
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = ADMIN
[+] AltDefaultDomainName = USER0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[4] - Nội dung tập tin Hosts:
-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
-------------------------------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[5] - Các thông số cài đặt của Internet Explorer:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] AlwaysUseDefaultPrinter = yes
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = http://www.zing.vn/zing/?utm_source=hp&utm_medium=boom
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] FullScreen = no
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 00 83 FF FF 00 83 FF FF FF FF FF FF FF FF FF FF 34 00 00 00 3B 00 00 00 8A 02 00 00 CD 01 00 00
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] AlwaysShowMenus = 0001
[+] Enable Browser Extensions = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] Error Dlg Displayed On Every Error = no
[+] CompatibilityFlags = 0000
[+] SearchMigrated = 0001
[+] RunOnceHasShown = 0001
[+] NotifyDownloadComplete = no
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = no
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]<