Em nhờ các đại ca xem xét giúp em trường hợp này: vì lẽ gì mà CPU Usage lên đến 100%? Có phải bị virus gì ko? Có cách nào chữa không, đừng kêu em cài lại máy, e mới cài lại chưa được bao lâu :(

http://farm4.static.flickr.com/3125/3115449475_86ddf7cd24_o.jpg

Một số thông tin về máy:
CPU 1.2GHz
RAM 512MB
ổ C: 9GB, free space: 3.5GB

Đừng ai khuyên em mua máy mới nha, em chạnh lòng :D Cấu hình thuộc dạng cùi nhưng truớc nay vẫn chạy photoshop CS2 khỏe re :( giờ chat thôi cũng cực :(

bé tắt thử các tập tin thực thi sau :

wisptis.exe
wdfmgr.exe
rtvscan.exe
defwatch.exe
acrotray.exe
adobelmsvc.exe
wmiprvse.exe
spbbcsvc.exe
ccevtmgr.exe
ccsetmgr.exe

để ý rằng bé chưa cài soft virus nên rất nguy hiểm, hãy dùng AVG free đi .

RTVScan là antivirus của chú Norton rùi!
Theo cái hình mà Mèn post lên máy Mèn chậm là do đang chơi nhạc trực tuyến:
process svchost.exe chiếm 40% CPU
và wmplayer.exe chiếm 17% CPU.
Máy cấu hình hơi yếu mà dùng Adobe Photoshop CS2 (chiếm nhiều Mem) cũng là một nguyên nhân => Cấu hình lại tắt hết mấy cái dịch vụ liên quan đến chú này. Khi nào dùng chịu khó bật lên.
Ổ C free 3.5 /9 *100 =38.9% > 20% là quá tốt.

Ok, thanks Gem, để tối về em thử. Mấy tập tin đó là gì vậy ạ?

Nói chuyện soft antivirus, lâu lâu em thấy nhảy ra cái thông báo diệt virus tự động của Symantec nên em cứ nghĩ là máy em có cài Symantec rồi (vì lần trước nguời khác cài lại máy dùm em). Và cũng đinh ninh là tại Symantec nặng quá nên máy chạy chậm. Nhưng vô đây nhìn thì lại ko thấy bóng dáng nó đâu. Không hiểu?

RTVScan là antivirus của chú Norton rùi!
Theo cái hình mà Mèn post lên máy Mèn chậm là do đang chơi nhạc trực tuyến:
process svchost.exe chiếm 40% CPU
và wmplayer.exe chiếm 17% CPU.

Không có chơi nhạc trực tuyến anh ơi. Em chỉ chạy wmp, online forum và chat yahoo thôi mà :-s

Máy cấu hình hơi yếu mà dùng Adobe Photoshop CS2 (chiếm nhiều Mem) cũng là một nguyên nhân => Cấu hình lại tắt hết mấy cái dịch vụ liên quan đến chú này. Khi nào dùng chịu khó bật lên.

CPU 2.1GHz (tối qua em lộn), có lẽ là vừa sức với CS2 mà:confused:

Không có chơi nhạc trực tuyến anh ơi. Em chỉ chạy wmp, online forum và chat yahoo thôi mà :-s
Như vậy trong cái forum đó có chạy cái gì đó phải tải trên mạng về nên cái svchost.exe chiếm đến 40% CPU như vậy
Các process của Gem liệt kê là các process bình thường thôi
wisptis.exe => của chú Bill, cài khi cài MS Office 2k3
wdfmgr.exe => của chú Bill, dùng chung với wmplayer 10, quản lý driver.
rtvscan.exe=> Norton Symatec Antivirus
defwatch.exe => Norton Antivirus, giám sát sự hết hạn của CSDL định nghĩa virus.
acrotray.exe=> chương trình phụ trợ cho Adobe Distiller
adobelmsvc.exe=> Adobe acrobat service
wmiprvse.exe=>Windows Management Instrumentation
spbbcsvc.exe=> Một phần của Norton Antivirus, giúp live update
ccevtmgr.exe=> Một phần của Norton Antivirus 2k3/2k4, giúp giám sát các sự kiện và ghi log.
ccsetmgr.exe=> Một phần của Norton Antivirus , start Norton lúc start up.

Huhu, em duyệt forum LQD chứ có gì đặc biệt đâu anh :( Không biết có chương trình ngầm nào chạy background ko, chứ xét về hoạt động của em thì bình thường thôi ạ :D Chẳng biết nó tải gì trên mạng về :(

Anh thấy DM sử dụng vừa Yahoo! Messenger vừa GTalk vậy nên dùng một chương trình hỗ trợ cả hai cho nó tiện ví dụ như Pidgin (http://www.pidgin.im), Coccinella (thecoccinella.org), ...

Để ý kỹ cái hình em chưa check vào nút "Show all process ..." ở dưới nên có thể còn những process khác như autoupdate của Microsoft nó đang tải bản patch về không chừng

Huhu, em duyệt forum LQD chứ có gì đặc biệt đâu anh :( Không biết có chương trình ngầm nào chạy background ko, chứ xét về hoạt động của em thì bình thường thôi ạ :D Chẳng biết nó tải gì trên mạng về :(

Cài lại win là ok chứ gì. :))

Để ý kỹ cái hình em chưa check vào nút "Show all process ..." ở dưới nên có thể còn những process khác như autoupdate của Microsoft nó đang tải bản patch về không chừng
Hôm trước em tắt cái autoupdate đó rồi, tắt hết những dịch vụ linh tinh rồi. Lần trước em tắt xong cái là máy chạy vèo vèo luôn, vậy mà lần này nó vẫn rùa bò mới tức :((

Để tối về em check lại :( Thanks anh!

Hiện giờ anh đang xài CMC Internet Security (Phiên bản miễn phí). Anh thấy nó hoạt động rất ổn định và hiệu quả.

Theo anh, em nên uninstall Norton antivirus (kể cả phần LiveUpdate cho Norton). Sau đó nhấn vào link sau: http://www.cmcinfosec.com/download/setupCMCIS.exe để tải về máy và cài đặt.

CMC Internet Security là phần mềm được cấu hình tự động cập nhật phiên bản diệt virus mới (khoảng 5 phút/lần). Nếu cắm USB drive, nó tự bung popup thông báo "Có thiết bị cắm ngoài, bạn nên quét kiểm tra virus.".

Đây là 1 vài ưu điểm cho người dùng bình thường. Vấn đề quan trọng nữa là không chiếm nhiều tài nguyên của máy, nên với cấu hình máy yếu không là quan trọng.

Nếu gặp vấn đề gì trong cài đặt hay sử dụng, em có thể PM cho anh.

cái CMC này với AVG có khác nhau ko anh? Trước nay em xài AVG, thấy cũng được, nhưng thỉnh thoảng lại phải cài lại máy :(

Các phần mềm diệt virus nói chung là giống nhau, đều tìm và diệt virus.

AVG cũng có phiên bản Free, nhưng vấn đề cập nhật quả là mệt mỏi. Virus Autorun diệt không hiệu quả. Bản có trả phí anh chưa xài nên kg đánh giá được.

CMC Antivirus diệt virus Autorun cực kỳ hiệu quả. Hiện giờ, nguy cơ máy tính của mình bị nhiễm virus Autorun là cực kỳ cao.

DM cần phải chú ý tính trung lập của người tư vấn!
Người tư vấn cần trung lập không quãng cáo cho bất kỳ sản phẩm nào cả!

àh, trong cùng 1 khoảng thời gian thì các tập tin thực thi không bao giờ là đồng đều, ví dụ rtvscan.exe sẽ chiếm tài nguyên lúc nhiều lúc ít, nên khi bé Dế chụp hình lại chỉ có ý nghĩa liệt kê các chương trình, tài nguyên thì chỉ có tính tham khảo.

Người trung lập nói rằng : những chương trình " lạ " nên gỡ bỏ, xong Restart lại máy. Nếu bé chỉ chat + với vào web lê quí đôn thì yên tâm s/d thoải mái ( lưu ý ko s/d USB ).

... ( lưu ý ko s/d USB ).

Máy tính mà không có dữ liệu vào dữ liệu ra thì dùng máy tính làm gì nhỉ?

Không lẽ muốn dữ liệu ra/vào thì dùng email để đấy đi?
Có chắc là DM chỉ vào LQĐ và Chat?
Có chắc Chat kg bị nhiễm Virus?
Có chắc web LQĐ không nhiễm virus?

Một vài câu hỏi vu vơ :biggrin:

Úi, mấy bác cứ làm lung tung, DM cứ kiếm một anh chàng nào đó IT, quăng cho nó làm cho chết luôn :)), vậy đi nghe!!! Còn nếu không có thì fossor xin tiện tay làm luôn cho. Kết quả ra sao thì không thể nói trước được =))

ngoại trừ những file mà thành viên cố tính attach virus lên thì xin anh Ju kiếm được 1 con virus từ forum LQĐ

Máy tính mà không có dữ liệu vào dữ liệu ra thì dùng máy tính làm gì nhỉ?

Không lẽ muốn dữ liệu ra/vào thì dùng email để đấy đi?
Có chắc là DM chỉ vào LQĐ và Chat?
Có chắc Chat kg bị nhiễm Virus?
Có chắc web LQĐ không nhiễm virus?

Một vài câu hỏi vu vơ :biggrin:

Gần Tết có quà khuyến mãi (vi-rút) vậy mà không chịu. Không hiểu nổi. =))

Hôm qua về, em tháo Symantec ra, tức thì cái máy em nó chạy vèo vèo, như vừa được gỡ đá khỏi lưng :D Sau khi đọc các loại review về CMC, thấy nhiều người chê nó nặng (chả bít có phải người của BKAV cài vô không), em quyết định quay về với bạn Avast cho nó lành. Dù sao cũng có ân tình sâu nặng với bạn ấy suốt mấy năm nay (hqua check lại mới bít Avast và AVG là 2 bạn khác nhau :D)

Sau khi cài xong Avast thì em buồn ngủ quá nên chưa kiểm tra đc hiệu quả. Tuy nhiên cũng mừng là không phải máy bị virus. Bị Antivirus hành mới ghê :D

Em cảm ơn Gem, anh myhanh và anh Jubei đã nhiệt tình chỉ bảo. Cảm ơn gợi ý của fossor nữa, hehe

Avast thì anh dùng được 3-4 năm và hiện giờ vẫn dùng!
Khi dùng Avast nên tắt bớt các Provider mà mình không dùng như anh MH chỉ dùng Standard Shield, Network Shield và Internet Mail Shield
Tắt chế độ tự scan theo định thời.
Nhớ cập nhật DB tự động.

Mấy cái chương trình diệt virut này chì là phòng hờ thôi, chủ yếu là mình xài cẩn thận một chút, thấy cái gì khà nghi là phải google liền.

Nên kết hợp hai cái đó lại thì sẽ an toàn hơn.

cái System Idle Process là gi vậy

Cái đó là hàng của chú Bill, là tiến trình xử lý phần CPU không dùng vào việc gì! Khi anh này chiếm x% CPU có nghĩa CPU còn rãnh rang x%.
Chính xác hơn thì tham khảo tại đây (http://en.wikipedia.org/wiki/System_Idle_Process)

Sáng vô máy tính chạy chậm. Bấm Ctrl+Alt+Del máy báo "Task manager has been đisabled by your administrator". Chương trình quét vrỉut cũng bị disable luôn. cuu

Hehe, bị virus nữa rùi!

Hehe, bị virus nữa rùi!

Cài Win lại hả? :))

Phương pháp này anh thích nhất mà! Hehe

Phương pháp này anh thích nhất mà! Hehe
:sweat: Hổng dám đâu.

Giờ vào START ---> RUN cũng tối thui luôn, không hiện ra ô cử sổ nào để nhòm hết. Không sửa chữa được gì hết. :-P

cách diệt bằng tay riêng với trường hợp trên :

Vào Start /Run / >>Gõ: Regedit >> rồi Enter.
Hộp thoại Regedit Propertise xuất hiện. Bạn vào các khoá sau :
HKEY_CURRENT_USERSoftwareMicrosoftWindows>>>CurrentVersionPolicie***plorer. Bạn sẽ thấy một khoá ở bên phải cửa sổ tên là DisTskMaNager0. Bạn click đúp vào đó và chọn số 1 nhấn F5 cho làm tươi màn hình. Thoát khỏi cửa sổ regedit.

P/S :Virus là các tập tin thực thi lệnh sửa đỗi hệ thống ( nhất là đối với win XP ) nên không có gì khó khăn nếu biết bản chất của nó, chính vì vậy Linux ko hề bị nhiễm, nói cách khác là do 2 hệ điều hành khác nhau nên cho dù Linux dính mã độc đó cũng chỉ nằm im.

cách diệt bằng tay riêng với trường hợp trên :

Vào Start /Run / >>Gõ: Regedit >> rồi Enter.
Hộp thoại Regedit Propertise xuất hiện. Bạn vào các khoá sau :
HKEY_CURRENT_USERSoftwareMicrosoftWindows>>>CurrentVersionPolicie***plorer. Bạn sẽ thấy một khoá ở bên phải cửa sổ tên là DisTskMaNager0. Bạn click đúp vào đó và chọn số 1 nhấn F5 cho làm tươi màn hình. Thoát khỏi cửa sổ regedit.

P/S :Virus là các tập tin thực thi lệnh sửa đỗi hệ thống ( nhất là đối với win XP ) nên không có gì khó khăn nếu biết bản chất của nó, chính vì vậy Linux ko hề bị nhiễm, nói cách khác là do 2 hệ điều hành khác nhau nên cho dù Linux dính mã độc đó cũng chỉ nằm im.

Có gõ thử rồi mà nó không hiện ra cửa sổ nên không thể làm các bước tiếp theo. :-&

Cách tốt nhất để chống virus máy tính là... rút điện rồi trùm mềm để đó. Đố con virus nào nhiểm đc :D

Không vào được Regedit đâu Gem à!
@SVYN:
Có cái tool nho nhỏ tặng anh Lộc sử dụng nè:
http://phuoc.h.nguyen.googlepages.com/NLCRegistry.zip
Ngoài ra anh có thể sử dụng chương trình
Process Explorer (http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx)
Đây là chương trình em dùng để thay Task Manager và diệt virus.
Để diệt virus bằng tay thì có mấy thứ sau:
1) Biết nhận dạng đâu là virus.
2) Có trong tay 3 tool cần thiết sau: Process Explorer (http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx), Unclocker, (http://ccollomb.free.fr/unlocker/unlocker1.8.7.exe)HijackThis (http://www.hijackthis.de/)

Không vào được Regedit đâu Gem à!

Giờ vô được chỉ mình lệnh này rồi. Nhưng không mấy cái GEM nói.

giờ tháo bỏ McAfee cũng không được luôn? :sweat:

Không vào được Regedit đâu Gem à!
@SVYN:
Có cái tool nho nhỏ tặng anh Lộc sử dụng nè:
http://phuoc.h.nguyen.googlepages.com/NLCRegistry.zip
Ngoài ra anh có thể sử dụng chương trình
Process Explorer (http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx)
Đây là chương trình em dùng để thay Task Manager và diệt virus.


Hồi đó, khi mà chuyên mục Hỏi - Đáp này chưa ra đời, con computer nhà em hình như cũng bị bệnh na ná vậy, và anh myhanh đã giúp em tránh được thảm cảnh cài lại máy bằng mấy chú này :D Đó là lần diệt virus ngoạn mục nhất mà em từng làm từ trước đến nay, hehe.

Hình như hồi đó, khi mà chuyên mục Hỏi - Đáp này chưa ra đời, anh myhanh đã từng giúp em cứu con computer nhà em bằng mấy chú này :D Đó là lần diệt virus ngoạn mục nhất mà em từng làm, hehe.

Như chưa rõ bước làm sao? Nhờ MH nói kỹ hơn. :)

Các bước thực hiện (không diệt được trong trường hợp virus dạng rootkit hay injection):
+Tắt chế độ System Restore: Computer > Chuột phải+Properties > Restore
+Dùng chương trình Process Explorer để xem danh sách tất cả những tiến trình đang chạy. CHú ý đến những chú màu vàng và đỏ. Xem tập tin binary tương ứng những chú này.
+Kill những tiến trình này và xoá các chương trình binary tương ứng.
+Trong trường hợp có chú binary nào cứng đầu không cho xoá thì c Unlocker vào để diệt chú ngựa bất kham này.
+Vào Start > Cmd> msconfig
xem những mục nào liên quan
Trong mục startup có 1 dòng liên quan => Vào Start> All Program> Start Up xoá nó đi.
Trong autorun.inf chứa dòng này thì xoá tập tin autorun.inf ở C:\
C:\Windows
C:\Windows\System
C:\Windows\System32
Dùng NLCRegistry để enable registry editor nếu nó bị disable
Tắt chức năng autorun (http://features.engadget.com/2004/06/29/how-to-tuesday-disable-autorun-on-windows/)
+Mở lại chế độ System Restore nếu cần.
*****Trong trường hợp cần chuyên gia tư vấn thì chỉ cần chạy HijackThis chạy scan => file log và upload tập tin này lên hỏi họ là họ tư vấn cho mình.

DM cần phải chú ý tính trung lập của người tư vấn!
Người tư vấn cần trung lập không quãng cáo cho bất kỳ sản phẩm nào cả!

Một phong cách rất wiki! quisu

Các bước thực hiện (không diệt được trong trường hợp virus dạng rootkit hay injection):
+Tắt chế độ System Restore: Computer > Chuột phải+Properties > Restore
+Dùng chương trình Process Explorer để xem danh sách tất cả những tiến trình đang chạy. CHú ý đến những chú màu vàng và đỏ. Xem tập tin binary tương ứng những chú này.
+Kill những tiến trình này và xoá các chương trình binary tương ứng.
+Trong trường hợp có chú binary nào cứng đầu không cho xoá thì c Unlocker vào để diệt chú ngựa bất kham này.
+Vào Start > Cmd> msconfig
xem những mục nào liên quan
Trong mục startup có 1 dòng liên quan => Vào Start> All Program> Start Up xoá nó đi.
Trong autorun.inf chứa dòng này thì xoá tập tin autorun.inf ở C:\
C:\Windows
C:\Windows\System
C:\Windows\System32
Dùng NLCRegistry để enable registry editor nếu nó bị disable
Tắt chức năng autorun (http://features.engadget.com/2004/06/29/how-to-tuesday-disable-autorun-on-windows/)
+Mở lại chế độ System Restore nếu cần.
*****Trong trường hợp cần chuyên gia tư vấn thì chỉ cần chạy HijackThis chạy scan => file log và upload tập tin này lên hỏi họ là họ tư vấn cho mình.

+Tắt chế độ System Restore: Computer > Chuột phải+Properties > Restore =====> Không thấy tab đó thì làm sao tắt nó đi?

+Dùng chương trình Process Explorer để xem danh sách tất cả những tiến trình đang chạy. CHú ý đến những chú màu vàng và đỏ. Xem tập tin binary tương ứng những chú này.

=====> chạy xong không thấy màn hìn đó ở đâu hết. :sweat:

+Tắt chế độ System Restore: Computer > Chuột phải+Properties > Restore =====> Không thấy tab đó thì làm sao tắt nó đi?

Anh vào Start trên đó có cái My Computer, click chuột phải trên đó và chọn Properties. Hiện lên cửa sổ có nhiều ta trong đó có tab "System Restore".

+Dùng chương trình Process Explorer để xem danh sách tất cả những tiến trình đang chạy. CHú ý đến những chú màu vàng và đỏ. Xem tập tin binary tương ứng những chú này.
=====> chạy xong không thấy màn hìn đó ở đâu hết. :sweat:

Ở thank system tray có 1 ô vuông đó anh click vào!

Anh vào Start trên đó có cái My Computer, click chuột phải trên đó và chọn Properties. Hiện lên cửa sổ có nhiều ta trong đó có tab "System Restore".


Vào đó rồi nhưng thiếu tab này nên ..pó tay.