+ Chiều hôm qua mình đi cài 1 con máy và mọi thứ đều ổn cả: mạng, yahoo đều vào ngon lành. Sau đó mình Down 1 bản Bkav mới nhất của bác Quảng về và scan cũng được vài chục chú vius (mình cứ nghĩ bản này có vẻ tốt). Nhưng sau khi quét xong thì Yahoo chết luôn :ko thể mở được chứ đừng nói là vào nữa cho dù đã cài lại bằng rất nhiều bản 7, 8 khác nhau. Thế là mình lại phải ghost bản Win cũ của họ và cài lại Yahoo thì được.
+ đến tối về nhà mình lại down lấy bản bkav đó về máy mình để quét thì hiện tượng lại i xì: đó là Yahoo lại die luôn, ko thể chạy được nữa. và mình đã KL là chính các bản BKAV của bác Quảng có vấn đề ( mình KL vậy cũng có lí do của nó bởi vì mình đã gặp mấy lần, các bản BKAVHome tải về rất dễ sinh ngược virus khi chúng ta bung các file sau cài đặt).
+ Nhưng chỉ có vậy thì cũng chẳng đáng nói làm gì. Sau khi Win của mình bị lỗi thì theo lệ thường lại moi bản ghost ra và ghost lại. thế nhưng ghost xong khởi động lại máy thì nó lại chạy vào bản Win đang dùng chứ ko phải bản khi mình tạo file ghost( vì bản ghost của mình ko bao giờ m cài 1 cái gì cả kể cả driver).
+ Mình nghĩ chắc bản ghost hỏng nên ko được nên mình đã ghost lại lần nữa thì ko thể tin được sau khi ghost vẫ cái bản win đó hiện ra. Choáng luôn!!
+ Mình nghĩ làm gì có chuyện lạ đời vậy. mình đem format ở C đi và để chắc ăn mình cho thử khởi động từ ổ cứng sau khi đã Format và dĩ nhiên là ko thể được rồi. Sau đó mình chạy lại bản ghost đó...Rồi cũng đên lúc máy khởi động lại..và trời ơi cái bản Win cũ nó lại nằm lù lù trước mặt mình...mình tý nữa thì ngất.
+ Mình đã ghost ko phải là ít thế nhưng chuyện này thì mình nghĩ có ma trong máy tính rồi. Vì rõ ràng ổ C đã format và được kiểm tra lại cẩn thận. nhưng sau khi ghost thì cái bản win chết tiệt nó lại sống lại mới lạ chứ. Pó tay
+ Đến bây giở thì mình cũng chịu ko có lời giải thích nào cả. Và cố an ủi mình bằng lời giải thích đó là: có 1 loại vius nào đó có khả năng update các thay đổi trong bản win hiện tại vào file ghost (chuyện này có vẻ hoang đường nhưng mình ko thể nghĩ ra cách giải thích nào cho việc "sống lại" của bản win mà mình đã format). Bây giờ mình đã phải format ổ C và cài lại Win rồi và mọi chuyện lại như thường nhưng mình ko dám dùng ghost nữa mà dùng Diver image để tạo file ảnh thôi.
---> Hy vọng bạn nào đó giúp mình có lời giải thích thỏa đáng với.

Nếu vius mà bit update file Ghost thì file ghost của bạn hẳn phải tăng dung lượng lên rồi, bản ghost ban đầu ko cài j hết, ko cài driver thì chắc chỉ tầm < 700M, vậy bạn xem lại bản ghost của bạn có bị tăng dung lượng ko
Nếu ko thì chắc là virus đã sao lưu 1 bản Win vào chỗ nào đó, bạn bật hết file ẩn lên rồi xem có folder lạ nào dung lượng quá lớn ko thì xóa đi
Chúc bạn "tai qua nạn khỏi"

theo mình thì sieukid dã nói đúng nhưng chỉ bỏ thuộc tính ẩn thôi thì không thể nhìn thấy mọi thứ được

Đặt nghi vấn vào cái Ghost file của bạn.
Có chắc nó là bản tốt hay không?
Máy bạn có bao nhiêu HDD?

BKAV dạo này có những thời điểm download và chạy thì gây ra lổi win ( thí dụ màn hình xanh lè ) .
Thoạt đầu ở máy KH , bkav gây lổi Y!M bạn ghost lại thì hết . Còn máy của bạn ghost lại nhiều lần không được , phải rất vất vả mới " trị " được nó kể ra thật là quái đản khó hiểu .
Mình thường tạo một partition ẩn và cho file ghost nằm trong đó rất an toàn .

Lời giải thích thỏa đáng:

Có 2 giả thuyết được đặt ra:

1) Bạn chưa làm chủ phần mềm Ghost: giả thuyết này có 85% khả năng xảy ra. Nhất là trong trường hợp máy có 2 ổ đĩa cứng, phân vùng trên đĩa là FAT32 và NTFS trộn lẫn. Hoặc một ngày đẹp trời nào đó bạn đã ghost đè mất file cũ xưa thành file với tình trạng hiện tại mà không biết. Hãy xem lại ngày tháng tạo file, dùng Ghost Explorer để "nghiên cứu" file Ghost xem tình trạng nó như thế nào.

2) Trên máy của bạn (vô tình hay bạn cài mà quên) có cài phần mềm dạng Go-back / Auto-Recovery, và phần mềm này đã "khống chế" máy của bạn, bạn chưa lại không hề thấy sự tồn tại của nó. Khả năng này là 14%.

Khả năng Virus cập nhật làm hỏng file ghost của bạn là 1% mà thôi.

Lời khuyên: ghost xong cất ra đĩa CD/DVD cho yên tâm

Chúc vui!

Thực sự thì mình cũng ko thể hiểu được cái gì đã xảy ra, nhưng mình chắc chắn một điều rằng:
+ Thứ nhất mình chỉ có một ổ cứng vật lý duy nhất được chia thành 3 ở và tất cả là FAT 32
+ Thứ 2: mình chắc chắn là ko có chuyện ghost đè lên file cũ, bởi vì file ghost này mình đã dùng rất lâu nên ko có chút thay đổi gì hết.
+ Thứ 3: mình ko dùng bất cứ phần mềm bảo vệ ổ cứng nào hết ( Go back thì mình chưa dùng bao giờ, còn deepfreeze thì thỉnh thoảng, nhưng lâu rồi cũng ko dùng đến mà giả sử có dùng thì sau khi mình Format đi để ghost lại thì nó cũng ko ảnh hưởng gì hết).
---> tất cả những cái đó làm cho mọi thứ thật khó giải thích. Uh, thì coi như file ghost hỏng nên sau khi ghost 2 lần đầu nó đều quay lại bản Win lỗi ( tức là ghost ko thành). Các bạn lưu ý là: để chắc chắn mình đã Format ổ C rồi kiểm tra lại (tất nhiên là ổ trắng tinh) rồi mới ghost tiếp lần nữa thì bản Win cũ lại lù lù hiện ra --> điều đó chứng tỏ rằng bản ghost của mình đã bị thay đổi. Vậy cái gì làm thay đổi nó, và ko có cái lý do gì tốt hơn là đổ cho vius. nhưng vấn đề là file ghost là file nén thì virus tấn công kiểu gì. Thật khó hiểu.
Cho đến thời điểm đáng đánh chữ cho các bạn đây thì máy mình vẫn đang nhiễm virus: khi đặt hiển thị thuộc tính ẩn chỉ cần đóng cửa sổ và vào lại nó lại quay về trạng thái cũ (ko hiển thị thuộc tính ẩn), các ổ đĩa khi mở là sinh ra một cửa sổ mới, yahoo hiện tại vẫn chưa mở được, các phần mềm khác hoạt động bình thường.
Cám ơn bạn IL_VK đã cho mình ý tưởng hay đó là dấu file ghost vào một phân vùng ẩn. nhưng tạm thời mình sợ file ghost rồi mình đang dùng file của Driver image. Mong các bản tiếp tục cho các giả kiến về vấn đề đó

Cách giải quyết khá đơn giản
1. Bạn format lại toàn bộ HDD
2. Mua 1 con Ma Ghost khác ngoài CD shop mà chạy lên HDD đó xem thế nào (hé hé)
3. Mang con ma ghost cũ của bạn chạy lên 1 HDD mới tinh xem
4. So sánh 2 nhát đó bạn sẽ biết ma thật ở đâu

Kết quả :
1. Con HDD cũ của bạn hiện win cũ --> Gốt của bạn tốt, HDD có ma thật, hoặc Format lởm, mang con dao ra tự forrmat lại
2. con HDD cũ của bạn hiện win mới , con HDD mới hiện win cũ => con Gốt của bạn lởm, HDD của bạn ngon
3. Cả 2 con đều hiện WIN mới --> Bình thường. Cả 2 con đều hiện WIN cũ --> má ơi ma thật
4.... Tự xử đi nhé

Bây giờ vấn đề là làm sao biết được cái file Ghost đó được tạo ra từ thời điểm nào? Và nó chứa cái gì trong đó. Dùng Ghost Explorer nghiên cứu nó thử xem. Hồi giờ chỉ nghe việc virus làm hỏng / xóa mất file ghost căn cứ trên đuôi file là .gho thôi chứ chưa nghe nó có thể chỉnh sửa file ghost như chuyện lạ lùng kia được. Bởi vì các phiên bản ghost khác nhau là có sự khác nhau, virus làm được cái việc biết file ghost được tạo ra bởi phiên bản nào thì... quá tài giỏi, giả sử nó thử nhiều phiên bản thì code của Virus lên đến cả MB, làm sao mà lây lan dễ dàng được.

Khi ghost mà không chép ra đĩa CD/DVD cho an toàn, tốt hơn hết đổi đuôi của nó để tránh mấy con virus xóa / ghi đè hỏng mất file.

Như bạn nói trên kia, mình nghĩ rằng file ghost của bạn là bạn đã backup nó vào thời điểm nó gần giống với hiện tại chứ nó là một file cấu trúc phứ tạp, virus không thế làm cái chuyện kia được. Dùng DiskEdit mở bảng FAT dự phòng ra để xem lịch sử xem nó thay đổi như thế nào là biết ngay vấn đề có phải virus hay không mà thôi, có lẽ không phải rồi :)

Cũng cần bật tính năng S.M.A.R.T của ổ cứng lên xem, liệu nó có tới tuổi? Ổ cứng sắp hỏng cũng diễn nhiều trò gây bực mình lắm đó.

file ghost của mình thì mình cho nó đi luôn rồi chứ giữ làm gì chứ. Bạn superthin bảo là mình đã backup file ghost gần giống với hiện tại là ko phải đâu, file ghost của mình trắng tinh (tức là chẳng cài cái gì cả) thế nên ko có chuyện backup đc. con HDD của mình vẫn còn "ngon" lắm ko vấn đề gì hết. mình cũng nghĩ là vius ko thể backup tự động vào file ghost của mình đc nhưng mình vẫn ko có lời giải thích nào khác cả. Mong các bạn tiếp tục cho ý kiến.

nếu tui nhớ không nhầm thì có bản ghost tự update vào file ghost đó ( bản chạy trên win).

Ý kiến của bản Nổ có vẻ vui tính nhỉ. còn ý kiến của bạn soccervn thì mình xin trả lời rằng: mình dùng bản ghost 11 trên DOS chứ ko bao giờ dùng trên win cả

Bạn có thể nói rỏ thêm là HDD của bạn chia thành 3 partition. Phần nào dùng làm gì và có gì không. Bạn có kiễn soát các phần kia sau khi Ghost lại không?
Cái lổi này ly kỳ như phim trinh thám hay là phim ma quái vậy.

heeeeeeeee coi bộ vụ này đình đám ghê nhỉ.Em góp tí vậy
chỉ có 1 trường hợp là bạn đã tạo 1 file Ghost giống như thế đè vào file ghost cũ
còn nếu không tin bạn mua 1 file ghost khác về mà ghost vẫn bị như thế thì tôi bái phục
còn việc bạn format ổ hay không không quan trọng vì khi ghost thì nó không quan tâm đến việc bạn format hay không
Mua đĩa ghost khác chắc chắn thành công

Coi chừng đang cài ghost lại có ai đứng sau lưng thì khổ. chỉ có 1 khả năng bản ghost đã bị chép đè lên rùi, tìm cái HDD mới bung ghost ra thử xem sao, nếu nó mà hiện Win có cài đặt ra thì bạn chính là ma đó

Có lẻ là khi bạn bung ghost lần đầu tiên thay vì chọn Partition From Image thì lại nhầm sang Partition To Image, và thế là .... có 1 bản ghost mới kèm theo mấy con virus luôn và .... Bạn đã xóa mất cái file ghost rồi thì làm sao mà tìm hiểu đc nữa. Còn nếu như nghi ngờ có cái gì đó trong HDD thì sao kô format cái ổ C, xử cái con virus kia đi rồi cài lại XP từ đĩa gốc, nếu nó vẫn ra y xì như vậy thì .... thôi kô dám nghĩ tiếp nữa ....

Có lẽ nên gác lại cái này thôi. Mệt lắm rồi các bạn ạ. Đi làm bài đây mai cô giáo kiểm tra rồi nhưng chắc là cô ko KT ghost ổ cứng đâu. Cám ơn tất cả các bạn đã đóng góp ý kiến

From image và To image thì làm sao mà nhầm được chứ. có phải là lần đầu tiên ghost đâu mà nhầm vớ vẩn vậy

From image và To image thì làm sao mà nhầm được chứ. có phải là lần đầu tiên ghost đâu mà nhầm vớ vẩn vậy

thứ nhất: Không phải làm nhiều lần là không lộn được đâu.
Thứ 2: Bạn sao lại sợ, không thử làm lại 1 lần, ghost lại cái win đang ngon này, sau đó tải cái BKAV về làm cho nó nhiễm virus lại rồi bung ghost ra lại thử coi có bị nữa không.

Trời ơi ra ngoài mua đĩa ghost mới về ghost lai cho khỏe,bảo đảm không virus cũng mới tinh luôn.Còn ghost xong rồi mà vẫn như cũ thì đừng có kêu tui nha vì má ơi có ma hehehe....

Cài lại, ghost lại là khỏe nhất. Mà cái thằng ku BKAV thì dùng nó chuối vô cùng, hở tí cho cho là virut khóa tùm lum chả hỏi han mẹ gì. Skype hình như cũng bị thằng này cho vô sổ tử thì phải.

chuyện lạ nhỉ? pác thử ghost qua máy khác xem.....
chắc file Ghost của pác có vân đề......

Chà chà! cái chuyện thật mà như chuyện lạ này mà có những 2 pages ý kiến cơ đấy, cám ơn các bạn đã đóng góp ý kiến nhé. nhưng mà nhiều cách giải thích và cách nghĩ quá. có lẽ mỗi người sẽ tự cảm nhận thôi.

Với lại cái thằng BKAV của bắc Quảng phải nói là tuyệt vời: những bản mới thường scan được rất nhiều vius nhưng lại toàn do nó sinh ra thôi.

Chắc bác Quảng sợ sản phẩm của Bkis ko tìm được vius nên cố bung ra vài con sau khi cài đặt để gọi là cũng scan được vài chú. hehehe Trung tâm Bkis mà nghe thấy có lẽ mình sẽ tiêu đời đấy

bản Bkav quét virus nội rất tốt (VD Ukuran...)
vando đã dùng bản Bkav Home nhiều năm nay mà chưa gặp các hiện tượng trên.
Bạn cần thử down lại bản khác, cài lại win và thử lại xem sao

Ý kiến của bản Nổ có vẻ vui tính nhỉ. còn ý kiến của bạn soccervn thì mình xin trả lời rằng: mình dùng bản ghost 11 trên DOS chứ ko bao giờ dùng trên win cả
dùng bản norton ghost chạy trên win thì có thể up date bản ghost hoặc thêm bớt tùy thích trong đó-> có thể virus nghịch theo cách này vì có bản portable chỉ khoảng 5mb
nhưng mình nghĩ khả năng bản ghost nhầm là cao hơn chứ chẳng ma quái j cả
bạn ra ngoài mua 1 đĩa ghost chắc chắn là làm đc.chẳng cần phải thử j đâu
chỉ là thảo luận cho vui chứ với bản win còn zin thì cài lại cứ có j đâu mà :D
ps:gửi riêng cho tui con virus đó thử xem máy tui có bị ma nhập ko.:)
đùa đấy.sợ ma lắm :)

Cho đến thời điểm đáng đánh chữ cho các bạn đây thì máy mình vẫn đang nhiễm virus: khi đặt hiển thị thuộc tính ẩn chỉ cần đóng cửa sổ và vào lại nó lại quay về trạng thái cũ (ko hiển thị thuộc tính ẩn), các ổ đĩa khi mở là sinh ra một cửa sổ mới, yahoo hiện tại vẫn chưa mở được, các phần mềm khác hoạt động bình thường.


Con virus này thì mình biết, mỗi khi bạn type user và password vào Y!M thì Y!M tự nhiên bị exit. Bạn sử dụng HIJACK để scan system xem có những cái gì được nạp khi khởi động. Bạn sẽ thấy có 1 em ở
C:\Windows\System32\kavo.exe
check và fix check, khởi động lại máy là bạn lại có thể vào Y!M bình thường.
Còn vấn đề click vào ổ cứng thì mở ở New window thì đơn giản, dính mấy con autorun ấy mà, bạn load file đính kèm, click file reg để insert thông tin default của Folder Options, khởi động lại máy và bạn lại thấy các file ẩn hiện lên bình thường, explore vào các ổ, xóa file autorun.inf và ntdelect.com. Cẩn thận nhầm giữa ntdelect.com và NTDETECT.COM trong ổ C!
Vậy là xong, không còn virus, thật thoải mái :punk: Để chắc ăn thì cài KAV bản 6 trở lên, update mới nhất và scan, thế là xong!

ờ! ý kiến của bạn acquydeptrai có vẻ được đó. để mình thử xem. mình thỉnh thoảg cũng thấy bài của bạn thế nào mà hôm nay bạn lại "mò" vào bài của mình nhỉ. lang thang thế nào rồi chúng ta sẽ gặp nhau nữa đấy

+ Chiều hôm qua mình đi cài 1 con máy và mọi thứ đều ổn cả: mạng, yahoo đều vào ngon lành. Sau đó mình Down 1 bản Bkav mới nhất của bác Quảng về và scan cũng được vài chục chú vius (mình cứ nghĩ bản này có vẻ tốt). Nhưng sau khi quét xong thì Yahoo chết luôn :ko thể mở được chứ đừng nói là vào nữa cho dù đã cài lại bằng rất nhiều bản 7, 8 khác nhau. Thế là mình lại phải ghost bản Win cũ của họ và cài lại Yahoo thì được.
+ đến tối về nhà mình lại down lấy bản bkav đó về máy mình để quét thì hiện tượng lại i xì: đó là Yahoo lại die luôn, ko thể chạy được nữa. và mình đã KL là chính các bản BKAV của bác Quảng có vấn đề ( mình KL vậy cũng có lí do của nó bởi vì mình đã gặp mấy lần, các bản BKAVHome tải về rất dễ sinh ngược virus khi chúng ta bung các file sau cài đặt).
+ Nhưng chỉ có vậy thì cũng chẳng đáng nói làm gì. Sau khi Win của mình bị lỗi thì theo lệ thường lại moi bản ghost ra và ghost lại. thế nhưng ghost xong khởi động lại máy thì nó lại chạy vào bản Win đang dùng chứ ko phải bản khi mình tạo file ghost( vì bản ghost của mình ko bao giờ m cài 1 cái gì cả kể cả driver).
+ Mình nghĩ chắc bản ghost hỏng nên ko được nên mình đã ghost lại lần nữa thì ko thể tin được sau khi ghost vẫ cái bản win đó hiện ra. Choáng luôn!!
+ Mình nghĩ làm gì có chuyện lạ đời vậy. mình đem format ở C đi và để chắc ăn mình cho thử khởi động từ ổ cứng sau khi đã Format và dĩ nhiên là ko thể được rồi. Sau đó mình chạy lại bản ghost đó...Rồi cũng đên lúc máy khởi động lại..và trời ơi cái bản Win cũ nó lại nằm lù lù trước mặt mình...mình tý nữa thì ngất.
+ Mình đã ghost ko phải là ít thế nhưng chuyện này thì mình nghĩ có ma trong máy tính rồi. Vì rõ ràng ổ C đã format và được kiểm tra lại cẩn thận. nhưng sau khi ghost thì cái bản win chết tiệt nó lại sống lại mới lạ chứ. Pó tay
+ Đến bây giở thì mình cũng chịu ko có lời giải thích nào cả. Và cố an ủi mình bằng lời giải thích đó là: có 1 loại vius nào đó có khả năng update các thay đổi trong bản win hiện tại vào file ghost (chuyện này có vẻ hoang đường nhưng mình ko thể nghĩ ra cách giải thích nào cho việc "sống lại" của bản win mà mình đã format). Bây giờ mình đã phải format ổ C và cài lại Win rồi và mọi chuyện lại như thường nhưng mình ko dám dùng ghost nữa mà dùng Diver image để tạo file ảnh thôi.
---> Hy vọng bạn nào đó giúp mình có lời giải thích thỏa đáng với.

Tình huống mà em gặp phải anh đã đề cập trong bài viết về bí mật ổ đĩa cứng, em đến link này để đọc http://www.ddth.com/showthread.php?t=120671
Lỗi là do SA bị bad hoặc pre-amp bị lỗi, có thể sửa được nếu có thiết bị chuyên dụng.

Bạn hunterxzx cũng bị như vậy à? choáng bạn nhỉ! nhưng mà anh hddlab ơi cái ở cứng của em Format lại và cài win mới dùng bình thường rồi (tuy nhiên vẫn còn một số chú virus mà em chưa xử được). Mà ko biết anh hddlab bao giờ thì cho ra mắt bài viết về bad sector đấy ạ. em vẫn đang chờ đọc bài viết của anh đấy

Bạn acquydeptrai ơi, Yahoo của mình vẫn ko vào được, đúng như bạn nói cứ type user name và pass rồi log thì mất luôn chẳng ý kiến gì cả. nhưng mà lần này thì hijack this ko tìm được em "C:/Windows/System32/Kavo.exe" mà bạn đưa ra đâu. mình đã cho phân tích các process rồi và tất cả đều là very safe. bạn cho thử chiêu khác đi nhé.
Còn cái con ma gây nên chuyện thật mà như chuyện lạ kia thì để anh em ngâm kíu thôi mình chán lắm rồi, mà các bạn đừng cho là mình ghost nhầm hay là ghost đè nhé vì cũng đã có ngừoi như vậy rồi mà cộng thêm lời giải thích của anh hddlab nữa có lẽ các bạn nên suy nghĩ theo hướng khác đi

Bạn acquydeptrai đâu rồi nhỉ. Sao triệ chứng bạn nói chuẩn vậy là vi khuẩn thì lại chẳng thấy đâu cả:
tại thời điểm này mình vẫn ko có YM dùng đây, hịack mình vưad Scan đây bạn coi nhé:
Logfile of HijackThis v1.99.1
Scan saved at 9:53:10 PM, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
D:\DU Meter\DUMeter.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
E:\SETUP\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [DU Meter] D:\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe
O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

BẠN XEM CON VIRUS ĐƯA RA CÓ ĐÚNG KHÔNG

svchost.exe là file virus đó ,tui gặp 1 lần rui` ,phải cài lại win

svchost.exe là file virus đó ,tui gặp 1 lần rui` ,phải cài lại win

svchost.exe là process của windows mà bác. Nó không phải là virus, chỉ có virus giả dạng nó mà thôi.

Đúng roài. svchost là một tiến process của win mà, các bạn tìm hộ mình cái nhé

Hình như thằng này thì phải: C:\WINDOWS\system32\avpo.exe. mình khử nó thế là vào được YM bình thường, còn một thằng nữa nó làm cho ko thể kiểm soát các thanh trượt dọc của các trang web hay trang word --> màn hình nháy liên tục, điên hết cả người

chep file ghót ra cd dùng diskmanager tẩy não hdd.ghost lại xem sao?nếu vẫn bị tẩy tiếp mua một con ma ghost mới về thử

Tổng hợp lại thì nguyên nhân nằm nhiều ở việc bạn ghost nhầm thôi.

Mình làm việc với ghost hoài mà chưa có trường hợp nào tự nhien file ghost biến dạng.
Cũng chưa gặp trường hợp nào ghost xong lại quay về như cũ (bản win lỗi).

Note: Close topic nhé, ko mai ra đường gặp toàn ma.