• #1
    Tham gia
    03-11-2005
    Bài viết
    500
    Like
    0
    Thanked 3 Times in 1 Post

    Thông tin HDD bị virus quỷ quái quá !!!???

    Seagate SataII 250Gb mới dùng nửa năm, để NTFS. chạy ngon lành. mát mẻ. Máy cấu hình tương đổi khủng chạy ổn định. mới cắm thêm 2 thanh Corsair 512Mb bus 667 lên tổng cộng là 2GB ram. cắm được 1 ngày và đã chạy ổn định suốt 1 ngày. đã tét ram kĩ o lỗi nào. bios đời mới nhất dùng ổn định cả tháng nay

    hệ điều hành XP2 nuột nà như da em bé.
    Bộ Kaspersky INternet Security 6.0.2.621 update thường xuyên. có kinh nghiệm trong vấn đề virus với máy tính. lâu lắm rồi o bị con virus nào.

    đang chạy ngon trớn. cài 1 tiện ích registry vào máy
    Registry Help Pro v1.50
    cài xong quét và fix registry ngon lành. khởi động lại máy đơ luôn. Máy liên tục khởi động vào lưng chừng win rồi lại log off khởi động lại... cứ như vào vòng lặp "khởi độg lưng chừng, restart..." nó restart nhưng chỉ restart và vào win liên tục nhưng chỉ quanh quẩn ở ngay màn hình chào của win, không phải thoát ra tận Bios Screen Desktop đen đen như khi bắt đầu bật máy tính lên đâu

    vào safe mode vẫn thế... o vào safe mode được.

    rút điện, reset... đủ kiểu vẫn thế.

    nhét Hiren vào dùng tiện ích Volvok Commander để xóa thư mục chương trình vừa mới cài là Registry Help Pro v1.50 nhưng vẫn bị nguyên si lỗi đó.

    ghót lại máy (file ảnh ghót là file cực ngon, windows cài mới cứng). ghót ngon lành. khởi động lên vào màn hình chào bình thường. nhưng cứ bắt đầu gõ password để đăng nhập vào máy là đơ hết tất cả. đơ cả chuột và bàn phím. o gõ được một kí tự nào hết.
    làm đi làm lại vẫn thế mặc dù trước đây cái file ghót đó hoạt động ngon lành.

    phải dùng hiren phá password của win, khởi động được, đăng nhập được nhưng sinh ra một lỗi rất ngu là trước khi vào màn hình welcome của win để khởi động, sau khi đã chạy dòng chữ màu đen:

    veryfying DMI Pool Data...

    (bình thường luôn có dòng này khi khởi động)

    tự dưng nó thêm cái này, màu đen nha

    Caution: This hard disk may be infected by virus!

    và ko tiếp tục gì cả. Muốn tiếp tục khởi động phải ấn vào bàn phím. Enter hoặc Esc. lần nào khởi động cũng thế. đã update kis và quét toàn bộ ổ cứng (quét trong win) nhưng o hề có lỗi nào. chưa dám đặt lại pass cho win . sợ đặt xong nó lại đơ ko gõ pass được.

    các bác giúp tôi cái. cóng quá. o rõ ổ cứng bị sao
    Được sửa bởi nuahonthuongdau lúc 11:41 ngày 04-06-2007
    Quote Quote

  • #2
    Tham gia
    16-05-2005
    Bài viết
    9
    Like
    0
    Thanked 0 Times in 0 Posts
    Tình hình này U phải Format het ổ cứng thôi, hoạc FDISK cho sạch hẳn.

  • #3
    Tham gia
    03-11-2005
    Bài viết
    500
    Like
    0
    Thanked 3 Times in 1 Post
    Quote Được gửi bởi beret View Post
    Tình hình này U phải Format het ổ cứng thôi, hoạc FDISK cho sạch hẳn.
    thế thì chết tui. ổ cứng đầy ắp 200GB dữ liệu .
    có cách nào khắc phục o? Tui đã quét tìm lỗi ổ cứng và đã fix bảng MFT (Master File Table) ok nhưng vẫn bị thế.

  • #4
    Tham gia
    18-12-2006
    Bài viết
    43
    Like
    0
    Thanked 0 Times in 0 Posts
    Theo mình nghĩ bạn cũ copy dữ liệu sang máy khác đi. Rồi thử lại từng cách một. Ví dụ Cài lại win (không dùng ghost xem sao)....

  • #5
    Tham gia
    29-12-2006
    Bài viết
    43
    Like
    0
    Thanked 0 Times in 0 Posts
    Vậy bác đem ổ cứng qua máy khác back up dữ liệu rồi Format em nó.

  • #6
    Tham gia
    14-12-2004
    Location
    Hồ Chí Minh City
    Bài viết
    766
    Like
    0
    Thanked 1 Time in 1 Post
    Chắc một file hệ thống nào của HDD bị lỗi, U convert mấy patition chứa data của U sang NTFS (nếu là NTFS thì làm người lại), rồi ghost lại win luôn xem. Nếu ko đc thì chắc phải backup data ra ngoài rồi format hết ổ thì chắc hết ^^
    Chúc may mắn

  • #7
    Tham gia
    24-07-2004
    Location
    HCM
    Bài viết
    127
    Like
    0
    Thanked 0 Times in 0 Posts

    Ngạc nhiên khủng hoảng

    Quote Được gửi bởi nuahonthuongdau View Post
    Seagate SataII 250Gb mới dùng nửa năm, chạy ngon lành. mát mẻ. Máy cấu hình tương đổi khủng chạy ổn định. mới cắm thêm 2 thanh Corsair 512Mb bus 667 lên tổng cộng là 2GB ram. cắm được 1 ngày và đã chạy ổn định suốt 1 ngày. đã tét ram kĩ o lỗi nào. bios đời mới nhất dùng ổn định cả tháng nay

    hệ điều hành XP2 nuột nà như da em bé.
    Bộ Kaspersky INternet Security 6.0.2.621 update thường xuyên. có kinh nghiệm trong vấn đề virus với máy tính. lâu lắm rồi o bị con virus nào.

    đang chạy ngon trớn. cài 1 tiện ích registry vào máy
    Registry Help Pro v1.50
    cài xong quét và fix registry ngon lành. khởi động lại máy đơ luôn. Máy liên tục khởi động vào lưng chừng win rồi lại log off khởi động lại... cứ như vào vòng lặp "khởi độg lưng chừng, restart..." nó restart nhưng chỉ restart và vào win liên tục nhưng chỉ quanh quẩn ở ngay màn hình chào của win, không phải thoát ra tận Bios Screen Desktop đen đen như khi bắt đầu bật máy tính lên đâu

    vào safe mode vẫn thế... o vào safe mode được.

    rút điện, reset... đủ kiểu vẫn thế.

    nhét Hiren vào dùng tiện ích Volvok Commander để xóa thư mục chương trình vừa mới cài là Registry Help Pro v1.50 nhưng vẫn bị nguyên si lỗi đó.

    ghót lại máy (file ảnh ghót là file cực ngon, windows cài mới cứng). ghót ngon lành. khởi động lên vào màn hình chào bình thường. nhưng cứ bắt đầu gõ password để đăng nhập vào máy là đơ hết tất cả. đơ cả chuột và bàn phím. o gõ được một kí tự nào hết.
    làm đi làm lại vẫn thế mặc dù trước đây cái file ghót đó hoạt động ngon lành.

    phải dùng hiren phá password của win, khởi động được, đăng nhập được nhưng sinh ra một lỗi rất ngu là trước khi vào màn hình welcome của win để khởi động, sau khi đã chạy dòng chữ màu đen:

    veryfying DMI Pool Data...

    (bình thường luôn có dòng này khi khởi động)

    tự dưng nó thêm cái này, màu đen nha

    Caution: This hard disk may be infected by virus!

    và ko tiếp tục gì cả. Muốn tiếp tục khởi động phải ấn vào bàn phím. Enter hoặc Esc. lần nào khởi động cũng thế. đã update kis và quét toàn bộ ổ cứng (quét trong win) nhưng o hề có lỗi nào. chưa dám đặt lại pass cho win . sợ đặt xong nó lại đơ ko gõ pass được.

    các bác giúp tôi cái. cóng quá. o rõ ổ cứng bị sao

    Caution: This hard disk may be infected by virus!

    Dòng thông báo này hiển thị trước khi Windows được boot. Và theo như bạn mô tả thì sau khi bạn dùng chương trình "Registry Help Pro v1.50" (cài xong quét và fix registry ngon lành). Kế tiếp là restart computer. => Mình dám khẳng định một câu là chương trình trên đã change or fix Master Boot Record (MBR) trên ổ cứng của bạn. Bởi vì khi bạn ghost, nó chỉ Ghost partition, chứ không liên quan đến MBR. Cái này vẫn trong tình trạng bị change bởi chương trình Registry Help Pro v1.50. Nên ổ cứng của bạn vẫn hoạt động không bình thường. File Ghost không bị lỗi.

    Để mình mô tả quá trình Boot computer cho bạn nhé!

    Boot(nhấn nút power) --> Power On Seft Test(POST) (cái này là chương trình trong BIOS hoạt động nè, nó kiểm tra CPU,RAM và những thành phần khác của máy tính (nó chỉ kiểm tra hardware thôi nha, có đủ thành phần không ấy mà, nếu không có CPU (tất nhiên không làm gì cả ) im ru, không có RAM cũng vậy cũng im ru, còn những thành phần khác có thể không có (tất nhiên mình muốn biết nó thế nào thì phải có output(màn hình) cho mình coi chứ, nếu cả RAM và CPU hoạt động tốt nó sẽ hiện lên những thông báo ở cái màn hình đen xì đó nha! cái này ai cũng thấy khi bật máy ... hihihi

    sau khi mọi thứ với cái BIOS xong xuôi, nó detect thấy Disk rồi á. (ngày xưa người ta dùng MS-DOS, thì cũng dùng floppy disk để chứa hệ điều hành này và Sector (0,0,0) hay gọi là boot record của nó chứa bootstrap - cái này dùng để load hệ điều hành lên nè! Xin lỗi vì lac để tý xíu). Umh, khi mà BIOS thấy DISK, nó sẽ trao quyền lại cho bootstrap một chương trình cực nhỏ nằm tại MBR của ổ cứng (cái này là cái mà DISK của bạn bị đổi nè!)

    ---> Bootstrap chứa địa chỉ nằm trên DISK của các hệ điều hành (Windows,MAC,Linux..v.v) (máy của bạn chứa có một hệ điều hành là Windows nên Bootstrap chứa có một mình địa chỉ của nó thôi!). Từ đây, Bootstrap sẽ load và trao quyền lại cho hệ điều hành đó --> Hệ điều hành bắt đầu quá trình load file system của nó lên RAM (màn hình có chữ Windows Xp bắt đầu chạy nè).--> Kế tiếp là nó sẽ load service của window chương trình antivirus hay một số service của các chương trình bạn cài lên RAM (máy boot chậm hay nhanh là ở đây, tốn RAM hay không cũng ở đây! nếu bạn bít chỉnh cho service or programer nào chạy or not thì máy sẽ nhanh hơn, tốn it RAM hơn hihihi ).

    Chú ý nha: đến đây các chương trình antivirus mới có hiệu quả! hiiihihi có nghĩa là cái Kaspersky INternet Security 6.0.2.621 của bạn mới hoạt động và nó chẳng thể làm gì con virus nằm ở MRB. Mà tất cả Windows, antivirus v.v... đều đang bị con virus này khống chế rùi. Đây là nguyên nhân tại sao bạn làm gì cũng không được

    (khởi động lại máy đơ luôn. Máy liên tục khởi động vào lưng chừng win rồi lại log off khởi động lại... cứ như vào vòng lặp "khởi độg lưng chừng, restart..." nó restart nhưng chỉ restart và vào win liên tục nhưng chỉ quanh quẩn ở ngay màn hình chào của win, không phải thoát ra tận Bios Screen Desktop đen đen như khi bắt đầu bật máy tính lên đâu

    vào safe mode vẫn thế... o vào safe mode được.

    rút điện, reset... đủ kiểu vẫn thế.

    nhét Hiren vào dùng tiện ích Volvok Commander để xóa thư mục chương trình vừa mới cài là Registry Help Pro v1.50 nhưng vẫn bị nguyên si lỗi đó.

    ghót lại máy (file ảnh ghót là file cực ngon, windows cài mới cứng). ghót ngon lành. khởi động lên vào màn hình chào bình thường. nhưng cứ bắt đầu gõ password để đăng nhập vào máy là đơ hết tất cả. đơ cả chuột và bàn phím. o gõ được một kí tự nào hết.
    làm đi làm lại vẫn thế mặc dù trước đây cái file ghót đó hoạt động ngon lành.
    )

    Nhưng bạn vẫn làm việc bình thường với Hiren Boot CD, bởi vì Bootstrap đâu phải của DISK bạn đâu, mà là của Hiren boot CD mà )--> Nếu quá trình này Load thành công, bạn sẽ vào màn hình welcome, nhập Password cho user và ...hehehe okie!

    Tóm tắt lại nha:

    Nhấn nút Power->POST (có Hard disk)--> Bootstrap nằm trên MBR, lấy địa chỉ nằm trên harddisk của hệ điều hành(windows)--> Windows được load lên RAM --> Thành công: Windows chạy bình thường. Không thành công: có trời mà biết có cái gì xảy ra. cụ thể với bạn thì: không làm ăn được gì đó thôi! Hihihihi!


    Trong trường hợp của bạn, bạn đã phải dùng hiren phá password của win, cái này có thể ảnh hưởng đến hoạt động của chương trình virus (con virus đó á!)nằm trên MBR nên nó hiện ra dòng thông báo mà bạn gọi là ngu đó đấy!

    => cách tốt nhất! Để mọi data của bạn lên một Disk khác, Format (fdisk) lại toàn bộ ổ đĩa để xóa hết mọi thứ, bởi vì chỉ có cách này mới xóa hết được MBR. Hic, hic, chia buồn nha!

    À, còn nữa, fdisk xong, nhớ cài lại Windows, đừng xài file Ghost cũ của bạn, vì cấu trúc DISK trước và sau khi bạn fdisk là khác nhau, do đó, file Ghost chỉ hợp cái window bị lỗi bạn ghost lại cho nó chạy tốt hơn.(cái này chỉ liên quan đến phần mềm hệ thống (Windows system) của bạn thôi). Vậy nha



    Còn nữa, mình sẽ giải thích một chút về virus. Có 2 loại virus: Boot virus (B-virus) và F-virus (file virus). Mình nghĩ các bạn chỉ quen với F-virus. Trong khi con mà bạn mắc phải là Boot virus. Đúng ý nghĩa thì virus có 3 đặc thù chính:
    - Lây lan.
    - Phá hoại.
    - Nhỏ gọn (cực nhỏ).
    -...v.v Còn nhiều lắm! hic!

    phá hoại thì okie rùi. lây lan thì mới phá được nhiều chứ. nhỏ gọn - tất nhiên - nhỏ thì người dùng mới không biết là có nó chứ! heehehhhe. Hơn nữa cái sector nhỏ thế chắc ăn nó phải nhỏ thì mới chứa nó ở trong đó được chứ (đối với B-virus).

    Trong lịch sử thì người ta sợ nhất là Boot virus, lúc trước, tính chất phá hoại của virus là: không cho người ta làm gì luôn, chỉ có một cách là "ngậm đắng, nuốt cay" fdisk lại ổ đĩa, mất data. Hoặc là phải chờ để các chuyên gia tìm hiểu và tìm cách diệt, phá hoại lại nó --> mời chuyên gia về fix lại cho mình, hic, hic, cách này mất nhiều tiền lắm... Hic, cái này là những B-virus điển hình thôi. Còn những B-virus "hiền" hơn, các antivirus lúc đó vẫn có thể "xử đẹp" tụi nó được. Bằng cách giống như bây giờ á! Quét virus từ Hiren Boot CD. Bạn còn nhớ lúc trước người ta hay khuyến cáo, bỏ floppy disk ra khỏi floppy disk driver (ổ mềm) khi boot máy hoặc không cho khởi động từ floppy disk (chỉnh trong BIOS) --> tránh được tình trạng B-virus lây từ floppy disk.


    Còn hiện nay, người ta không thích dùng boot virus nữa. vì thực chất thì nó chỉ phá hoại thế thôi chứ có ích gì cho người ta đâu! --> mà dân pro thì phải viết ra cái gì đó để phục vụ lợi ích cho mình

    --> mà cách tốt nhất là dánh cắp thông tin của người khác! heheehehhe --> mà để đánh cắp thì phải để người ta làm việc với cái Windows, Linux, Mac OS (Macintosh)..v.v của người ta bình thường, rùi làm sao để chương trình của mình nó âm thầm gửi thông tin mà người đó làm việc đến cho mình, hehehehe (người đó mà nhập tài khoản ngân hàng, số pin,.. hic, nghĩ mà thèm)..--> mà muốn như thế thì phải làm việc với F-virus thui, vì phải hoạt động dựa vào file mà. hehhe

    --> Đấy là lí do đơn giản nhất mà ngày nay xuất hiện hàng loạt: trojan,virus,spyware,...v.v (tất cả đều thuộc loại F-virus nha!)--> Các chương trình antivirus hiện nay, chỉ chú ý vào mấy con F-virus này thôi! Ai mà thèm quan tâm đến B-virus làm gì (nhưng không phải là không có nha! Mình nghi chưong trình "Registry Help Pro v1.50" bị dính con đó, chứ không phải là người ta gắn vào, ai ngu mà làm thế, ai thèm xài soft của mình nữa!).


    Hihi, cũng vì lý do này mà bác Windows nhà ta bị chửi "lên bờ, xuống ruộng" vì tội nhiều virus, lỗ hổng tè le... Hic, đừng lên án bác Bill Gate thế! Nếu bạn ghét Windows, đừng xài nó nữa, ai biểu có nhiều virus chi! Nếu bạn thương bác Bill hãy làm ơn đừng xài Windows nữa (dân viết virus nó chỉ chăm chăm ăn cắp thông tin của bạn, bạn xài Windows, nó viết virus cho Windows, bạn xài Linux nó nghiên cứu để viết virus cho Linux, bạn xài X??? thì nó sẽ ... viết virus cho cái X??? đó. Túm lại là, càng nhiều người xài cái gì thì tụi nó sẽ viết ra virus cho cái đó) Vì thế nếu thương Bill hãy đừng xài Windows, nếu ghét Bill, tội gì bạn xài đồ của ổng? (hic, mình lại lạc đề, hôm nay làm sao ý!)

    Thui, kết luận là có gì thì bữa sau nói típ! hehehe chúc bạn vui vẻ!
    Được sửa bởi lovefun lúc 15:04 ngày 04-06-2007 Reason: customize lại thôi

  • #8
    Tham gia
    12-11-2006
    Bài viết
    26
    Like
    0
    Thanked 0 Times in 0 Posts
    Quote Được gửi bởi nuahonthuongdau View Post
    thế thì chết tui. ổ cứng đầy ắp 200GB dữ liệu .
    có cách nào khắc phục o? Tui đã quét tìm lỗi ổ cứng và đã fix bảng MFT (Master File Table) ok nhưng vẫn bị thế.
    Quote Được gửi bởi lovefun
    => Mình dám khẳng định một câu là chương trình trên đã change or fix Mastor Boot Record (MBR) trên ổ cứng của bạn.
    Đúng vậy! Chắc chắn là bị B-Virus. Nhưng tại sao Fix MBR mà chưa được nhỉ? Theo mình nghĩ thì việc chạy các tiện ích fix MBR tương đương với việc thay thế toàn bộ file hệ thống trong MBR đúng không nhỉ? Và như vậy Virus trong đó cũng tiêu luôn.

    Bạn thử chạy hết các tiện ích Fix MBR xem sao?
    Đơn giản nhất là dòng lệnh trong DOS: Fdisk /mbr
    Sau đó Ghost lại

    Kết quả thế nào thì bạn post lên nhé! Cảm ơn

    *** Đính chính: Fdisk /mbr chứ không phải là Format C: /mbr (lâu rồi không dùng, quên)
    Được sửa bởi plcvn lúc 14:21 ngày 04-06-2007

  • #9
    Tham gia
    03-11-2005
    Bài viết
    500
    Like
    0
    Thanked 3 Times in 1 Post
    Quote Được gửi bởi plcvn View Post
    ĐNhưng tại sao Fix MBR mà chưa được nhỉ?
    thank các bác. đọc lạnh cả người ,. tui mới fix MFT (Master File Table bảng file thôi) chưa động gì tới MBR
    trong hiren hình như có tiện ích chép đè file MBR lên ổ cứng. tên nó là gì nhỉ. anh iem nhắc hộ cái.

    hiện ngoài sự trục trặc tý chút khi khởi động và chưa dám đặt lại pass (nhà mở cửa toang hoác ) thì vẫn đang hoạt động rất good. vẫn nghe xem các file nhạc, film trên ổ.... như bình thường. vẫn tắt, khởi động máy bình thường (và vẫn gặp dòng Caution.. kia)

    tui tưởng file ghost của tui được tạo ra lúc máy cực ngon o bị sao thì nếu tui FDISK toàn bộ ổ cứng và sau đó ghot lại cái file ghót đó vào ổ cứng thì vẫn ok chứ.? tui từng đem file ghót này đi ghót cho 2 máy khác cùng loại main (nhưng khác loại ổ cứng) và dùng rất ok, chỉ có điều ghót xong nó báo tìm thấy ổ cứng mới (hệ điều hành nhận ổ cứng kia là ổ mới) nó yêu cầu restart lại phát là dùng ok luôn.

    đang nghiên cứu kĩ lưỡng các cao kiến của các bác. hơi bị choáng. nhờ tiếp tục tư vấn tiếp nha. tui đã cài đặt bộ Spyware Doctor 5.0.0.186 bản mới nhất đấy vào máy và quét toàn bộ ổ cứng no vấn đề gì. sẽ dùng vài soft diệt virus mạnh quét nốt xem sao. cũng đã cho hiện các file ẩn,... kiểm tra ổ cứng o thấy có thêm file nào lạ thường

  • #10
    Tham gia
    12-11-2006
    Bài viết
    26
    Like
    0
    Thanked 0 Times in 0 Posts
    Vậy thì bạn còn chờ gì nữa?
    1. Boot From CDROM
    2. Chọn DOS
    3. Fdisk /mbr
    Lưu ý là lệnh này chỉ định dạng lại "cung khởi động - MBR" mà thôi, không ảnh hưởng gì đến các phân vùng C, D, E.. của bạn.
    Và để cho ăn chắc, bạn nên Ghost lại. Và tốt nhất là đừng dùng các phần mềm, tiện ích kiểu như vậy nữa. Antivirus thì chỉ nên dùng 1 chương trình thôi, không dùng nhiều cho nặng máy.
    ngoài ra cũng có thể dùng Deepfreeze Standard và "đóng băng" phân vùng C.

    Kết quả thế nào post reply lại nhé! Thanks
    Được sửa bởi plcvn lúc 14:20 ngày 04-06-2007

  • Chưa có bình luận nào, bạn hãy là người đầu tiên bình luận cho bài viết này.
    Bạn cần Đăng nhập để bình luận bài viết
    ĐĂNG KÝ THIẾT KẾ

    CHAT VỚI

    X HOME - THINKDIFFERENTLY * NGÔI NHÀ ĐẶC BIỆT - SUY NGHĨ KHÁC BIỆT chuyên thiết kế, thi công xây dựng, nội thất, sơn bả thạch cao, mỹ thuật, sân vườn tiểu cảnh, cây cảnh, cây công trình. Hotline: 0965.163.169 - 0975.163.169 - 0949.163.169 - 0902.112.114 - 0915.511.577