Máy có cấu hình : P3 733, HDD40G, Ram256,VGA16,có 3 ổ (C,D,E), cài WinXP2 ở C:

Máy chạy ... 3 năm nay vẫn bình thường !!!

Bỗng mới hôm qua có hiện tượng lạ :

Đang sử dụng máy (không cài phần mềm gì hết !) bỗng nhiên tự khởi động lại. Sau đó vào được Windows thì tên của rất nhiều folder và file ở ổ C: xuất hiện ký tự lạ! còn tất cả dữ liệu ở ổ E: bị mất hết trơnvà khi nhấp chuột vàoổ E: thì Win hỏi có muốn format không ?. Ổ D: thì vẫn bình thường.

Mình tiến hành :

+ Khởi động từ CD-ROM và xem ổ C: và E: vẫn bị hiện tượng tên (những ký tự lạ ở ổ C: và dữ liệu ổ E: bị mất), ổ D: bình thường.

+ Đem HDD qua máy khác cũng bị hiện tượng trên. Quét virus --> không thấy ... con nào hết

+ Test bad sector ---> không có luôn !!!

+ Đem gắn lại vào máy mình khởi động từ CD-ROM thì ổ C: vẫn bị như thế, bây giờ đến lượt ổ D: bị mất dữ liệu (choáng ... váng!!!); Dữ liệu ở ổ E: xuất hiện trở lại (mừng quá !!!nhưng sắp … điên vì không hiểu lý do???)

+ Khởi động vào Win thì khi xuất hiện desktop là treo máy !

+ Quick format ổ C: để cài lại Win XP2, khi setup XP SP2 (full) thì xuất hiện câu thông báo “Line 6086 of the INF file \i386\txtsetup.sif is invalid. Setup cannot continue. Press any key to continue”. Khi nhấn phím bất kỳ thì thoát ra DOS. Bây giờ thì không thể nào cài Win XP SP2, thậm chí cả SP1 hoặc SP thường (vẫn bị câu thông báo trên!).

Các cao thủ ơi !!!! Có ai có thể giúp mình được không vậy ??? Gấp lắm đó !!!
Cho mình hỏI đó là lỗI của HDD hay software ?? CD-ROM không lỗI là chắc (vì đem đĩa đó qua máy khác cài đặt vẫn bình thường)

Mong các cao thủ chỉ giúp … hậu bốI .. ngu muộI này !!!!!
__________________

Bị ổ cứng rồi bác ơi! Chắc phải tốn tiền mới được. Bác thử Lowformat thử xem có được không?. Hoặc format thường thôi đừng có Qick , chờ hơi lâu một chút. Nhớ lúc bật máy lên và nghe tiếng BIP thử xem.
Coi lại có chết con RAM nào không. tui nghi là bị ở con RAM đó. Thử xem nhé !

Pác quét virus dùng bản mới hay cũ, nếu dùng bản cũ thì virus mới làm sao chương trình phát hiện ra được, hơn nữa pác dùng chương trình gì để quét virus, ở nhà tui dùng SAV (Symantec AntiVirus Coporate Edition) và 1 tuần cập nhật bản định nghĩa chống virus mới một lần (vì tôi hay down soft về), trước đây tui cũng gặp trường hợp giống pác, kô hỉu lý do làm sao nữa. Nhưng sau khi format toàn bộ ổ rùi thì máy trở lại bình thường như cũ. Vậy tui nghĩ là máy pác dính fải virus gì đó mà kô diệt được nên sảy ra tình trạng trên.

Nếu format rồi thì còn gì là virus nữa trời.

To : dinhbaochau
Ý bạn nói mình dùng Disk Manager của Seagate để Lower Format hả ? Được rồi, mình sẽ thử. Ổ E: đến 20G lận. Mình con nhà ...nghèo! nên không có nhiều tiền để mua 1 ổ cứng khác lưu dữ liệu. Hồi hộp quá !! Còn Ram thì không chết đâu. Bởi vì mình dùng một ổ cứng khác gắn vô thì vẫn nhận đầy đủ Ram. Chỉ có 1 điều là vẫn không cài được Win XP SP2(khi cài thì xuất hiện thông báo "Line 6086 of the ..." ), các bản Win XP khác cũng vẫn xuất hiện thông báo đó!Chỉ có cài WIN98SE là không bị !!!
Có ai biết thông báo đó nói gì không ?

To:anh_dang_co_don
Cám ơn bạn nhiều! Mình quét bằng NAV có cập nhật mới ! Sẵn đây cho mình hỏi luôn: bạn dùng SAV thì bạn cập nhật bằng ADSL hay dial ? file cập nhật có năng không ? mình xài Norton cập nhật bằng dial (sử dụng 1269) cập nhật lâu quá !!

Dù sao thì cám ơn hai bạn nhiều lắm ! Mình sẽ cố thử thêm vài cách khác xem sao.

Nhưng có ai biết tại sao mình cài WinXP không được không vậy ? Thông báo đó có ý nghĩa gi ??? mình sử dụng bản XP SP2 Full.

Thanks.

Van' dde` la` Ban dda qua voi vang` ddi format lai hard drive de reintall WINXP.
Problem cua ban co the la do O? Cung va` cung Co the la do day cam' cua O Cung (IDE Cable).. Ban nen coi lai nhung day cam cua O Cung' neu day cam khong co van dde thi HDD cua ban co van dde.
"Line 6086 of the INF file \i386\txtsetup.sif is invalid" co nghia la System config cua ban co van dde`... Cach khac phuc la ban co the CLEAN CD-ROM, Check RAM, Check CABLE, CHECK HDD. cuoi cung la Ban co the Print out "txtsetup.sif " from the CD_ROM dde coi line 6086 chi ddinh dden bo phan nao cua computer cua ban. Hoac la ban co the DELETE line nay ddi (nho' copy lai ban go'c) roi thu intall winXP lai.
Cuoi cung la.. Khi ban dung O?cung khac..Chung to? la ban co ddung cham dden IDE cable.. thi thay moi viec binh thuong..Ban nen binh tinh..check tung thu' mot truoc khi quyet ddinh thay ddoi bat cu' cai gi trong computer cua ban.. WINXP is very smart...NO' chi co van dde neu nguoi su dung no' khong biet cach.

Chuc ban thanh cong...Va cung hy vong la ban ddoc. va hieu het tai minh khong the type tieng viet co DAU" dduoc.

Cac' co' biet' la` uSb cua em bi lam` sao khng?
cam' vao` no' co' bao' nhung ko mo dc ?
ko format dc. no' chi bao' ban cho can cho o vao`
cam ' on cac bac!!!!

USB Drive..Thường là dạng FLASH Memory..Tôi nghỉ không cần phải FORMAT.. Khi cắm vào Window sẻ ghi nhận như la một ổ cứng..Bác hảy thử SAVE một cái gì vào drive đó thử đi..Sau đó hảy mở ra..

PEACE

Bác Nên mở một cái THREAD khác cho vấn đề của BÁC..

Rất cám ơn các bác đã cho lời khuyên, mấy hôm công việc nhiều quá, không có thời gian online cũng như là check lại cái PC nên chưa khắc phục được.

Dù sao thì mình cũng xin cám ơn các bác nhiều lắm ! Lần này là cám ơn bác SyphonFighter mình sẽ làm như hướng dẫn của bác.

Cám ơn tất cả mọi sự giúp đỡ của DDTH !!! :):D:D

to: boydzuidze
mình update bằng ADSL, nhưng mình kô update ở nhà mà ra hàng net down bản update về bạn àh, nó cỡ 8 --> 10MB. Tui thường down tại địa chỉ http://securityresponse.symantec.com/avcenter/download/pages/US-SAVCE.html

Bây giờ mình biết được HDD của mình bị nhiễm virus tên là W32.Pesin.worm. Có ai biết virus này không vậy ? Nó có ... ghê gớm lắm không ? BKAV phiên bản mới (629) phát hiện nhưng không diệt được.

Sao bây giờ mình format các ổ đĩa khác ngoài C: (tức là ổ D:, E:) đều không được, mà DOs cũng không báo lỗi gì luôn. Mình định FDISK lại HDD. Các bạn thấy có nên không ?

Cách diệt W32.pesin.worm như sau :
W32.HLLW.Pesin is a worm that will copy itself to the Startup folder on remote machines.

Also Known As: W32/Pesin.gen [McAfee], Troj/Pesin-A [Sophos], Win32.Pesin [Kaspersky]

Type: Worm
Infection Length: 56,832 bytes



Systems Affected: Windows 2000, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Systems Not Affected: DOS, Linux, Macintosh, OS/2, UNIX, Windows 3.x






Virus Definitions (Intelligent Updater) *
July 03, 2003


Virus Definitions (LiveUpdate™) **
July 09, 2003


*
Intelligent Updater definitions are released daily, but require manual download and installation.
Click here to download manually.

**
LiveUpdate virus definitions are usually released every Wednesday.
Click here for instructions on using LiveUpdate.







Wild:

Number of infections: 0 - 49
Number of sites: 0 - 2
Geographical distribution: Low
Threat containment: Easy
Removal: Moderate
Threat Metrics


Wild:
Low
Damage:
Low
Distribution:
Medium



Damage

Payload:
Causes system instability: May disable some system windows if open.
Distribution

Subject of email: n/a
Name of attachment: n/a
Shared drives: Attempts to copy itself to the \\\C\Windows\Start Menu\Programs\Startup\ shared folder


When W32.HLLW.Pesin is executed, it performs the following actions:


Copies itself as %System%\SysTask.exe and C:\My Documents\My Heart.exe.


Creates the following files:

C:\~Temp.Doc
A:\~Temp45.Doc


Attempts to disable the following Windows, if open:

Shut Down Windows
Registry Editor
System Configuration
System Configuration Utility
Hello


Adds the value:

"LoadService"="%System%\SysTask.exe /run"

to the registry key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

so that the worm runs when you start Windows.


Attempts to copy itself to the \\<target IP>\C\Windows\Start Menu\Programs\Startup\ shared folder with the following names:

My Love.exe
Kenangan.exe
Hallo.exe
Puisi Cinta.exe
My Heart.exe
Jangan Dibuka.exe
Mistery.exe






Symantec Security Response encourages all users and administrators to adhere to the following basic security "best practices":

Turn off and remove unneeded services. By default, many operating systems install auxiliary services that are not critical, such as an FTP server, telnet, and a Web server. These services are avenues of attack. If they are removed, blended threats have less avenues of attack and you have fewer services to maintain through patch updates.
If a blended threat exploits one or more network services, disable, or block access to, those services until a patch is applied.
Always keep your patch levels up-to-date, especially on computers that host public services and are accessible through the firewall, such as HTTP, FTP, mail, and DNS services.
Enforce a password policy. Complex passwords make it difficult to ***** password files on compromised computers. This helps to prevent or limit damage when a computer is compromised.
Configure your email server to block or remove email that contains file attachments that are commonly used to spread viruses, such as .vbs, .bat, .exe, .pif and .scr files.
Isolate infected computers quickly to prevent further compromising your organization. Perform a forensic analysis and restore the computers using trusted media.
Train employees not to open attachments unless they are expecting them. Also, do not execute software that is downloaded from the Internet unless it has been scanned for viruses. Simply visiting a compromised Web site can cause infection if certain browser vulnerabilities are not patched.


The following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines.


Disable System Restore (Windows Me/XP).
Update the virus definitions.
Do one of the following:
Windows 95/98/Me: Restart the computer in Safe mode.
Windows NT/2000/XP: End the Trojan process.
Run a full system scan and delete all the files detected as W32.HLLW.Pesin.
Reverse the changes that the Trojan made to the registry.

For details on each of these steps, read the following instructions.

1. Disabling System Restore (Windows Me/XP)
If you are running Windows Me or Windows XP, we recommend that you temporarily turn off System Restore. Windows Me/XP uses this feature, which is enabled by default, to restore the files on your computer in case they become damaged. If a virus, worm, or Trojan infects a computer, System Restore may back up the virus, worm, or Trojan on the computer.

Windows prevents outside programs, including antivirus programs, from modifying System Restore. Therefore, antivirus programs or tools cannot remove threats in the System Restore folder. As a result, System Restore has the potential of restoring an infected file on your computer, even after you have cleaned the infected files from all the other locations.

Also, a virus scan may detect a threat in the System Restore folder even though you have removed the threat.

For instructions on how to turn off System Restore, read your Windows documentation, or one of the following articles:
"How to disable or enable Windows Me System Restore"
"How to turn off or turn on Windows XP System Restore"


--------------------------------------------------------------------------------
Note: When you are completely finished with the removal procedure and are satisfied that the threat has been removed, re-enable System Restore by following the instructions in the aforementioned documents.
--------------------------------------------------------------------------------

For additional information, and an alternative to disabling Windows Me System Restore, see the Microsoft Knowledge Base article, "Antivirus Tools Cannot Clean Infected Files in the _Restore Folder," Article ID: Q263455.

2. Updating the virus definitions
Symantec Security Response fully tests all the virus definitions for quality assurance before they are posted to our servers. There are two ways to obtain the most recent virus definitions:

Running LiveUpdate, which is the easiest way to obtain virus definitions: These virus definitions are posted to the LiveUpdate servers once each week (usually on Wednesdays), unless there is a major virus outbreak. To determine whether definitions for this threat are available by LiveUpdate, refer to the Virus Definitions (LiveUpdate).
Downloading the definitions using the Intelligent Updater: The Intelligent Updater virus definitions are posted on U.S. business days (Monday through Friday). You should download the definitions from the Symantec Security Response Web site and manually install them. To determine whether definitions for this threat are available by the Intelligent Updater, refer to the Virus Definitions (Intelligent Updater).

The Intelligent Updater virus definitions are available: Read "How to update virus definition files using the Intelligent Updater" for detailed instructions.

3. Restarting the computer in Safe mode or ending the Trojan process
Windows 95/98/Me
Restart the computer in Safe mode. All the Windows 32-bit operating systems, except for Windows NT, can be restarted in Safe mode. For instructions, read the document, "How to start the computer in Safe Mode."

Windows NT/2000/XP
To end the Trojan process:
Press Ctrl+Alt+Delete once.
Click Task Manager.
Click the Processes tab.
Double-click the Image Name column header to alphabetically sort the processes.
Scroll through the list and look for SysTask.exe.
If you find the file, click it, and then click End Process.
Exit the Task Manager.

4. Scanning for and deleting the infected files
Start your Symantec antivirus program and make sure that it is configured to scan all the files.
For Norton AntiVirus consumer products: Read the document, "How to configure Norton AntiVirus to scan all files."
For Symantec AntiVirus Enterprise products: Read the document, "How to verify that a Symantec Corporate antivirus product is set to scan all files."
Run a full system scan.
If any files are detected as infected with W32.HLLW.Pesin, click Delete.

5. Reversing the changes made to the registry


--------------------------------------------------------------------------------
WARNING: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified keys only. Read the document, "How to make a backup of the Windows registry," for instructions.
--------------------------------------------------------------------------------

Click Start, and then click Run. (The Run dialog box appears.)
Type regedit

Then click OK. (The Registry Editor opens.)


Navigate to the key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run


In the right pane, delete the value:

"LoadService"="%System%\SysTask.exe /run"


Exit the Registry Editor.

Cám ơn antighost2891 nhiều lắm !!!
Mình sẽ làm theo cách của bạn !
.................................................
To : những người đã giúp đỡ mình
Mình đã tìm ra cách khắc phục dòng thông báo trên rồi !!!

Lúc bị sự cố trên, mình đã tháo jump HDD ra.Nên cho dù mình cài bất kỳ bản nào của Win XP (XP thường, XP SP1, CP XP2,...) đều không được và luôn có dòng thông báo "Line 6086 of the INF file \i386\txtsetup.sif is invalid. Setup cannot continue. Press any key to continue", mặc dù mình chỉ sử dụng 1 ổ cứng duy nhất. Nhưng khi mình cài jump ở vị trí master thì HDD trở lại bình thường (tức là cài đặt XP bình thường!).
Ban đầu mình còn tưởng do con virus W32.pesin.worm không cho cài XP chứ !! Nhưng lúc trước mình vẫn cài Win với ổ cứng không có gắn jump được. Chả hiểu ??? :-?
........................................
Dù sao thì cũng rất cám ơn mọi người nhiều lắm !!!
..................... boydzuidze..........................

To boy dzuidze không có gì khó hiểu đâu tại bây giờ các loại main p4 auto nhiều quá thành ra mình không để ý tới những chuyện set jum như hồi xưa thôi.