Máy tính của em nhan core 2 dual 2.33 và ram là 2g, mà sao chạy 2 chương trình song song: 1 là football manager 2010 với cái FMRTE một hồi là máy cứ giống như bị lag vậy. Mở bản task manager lên coi thì thấy nó chỉ sử dụng từ 50% đến 85% CPU. Máy của em vậy là bình thường hay có vấn đề gì ko vậy, xin nhờ mấy anh xem qua và giúp đỡ em. Em cám ơn lắm.
chụp cái Task quăng lên đây. mình cũng bị tương tự nên hỏi chung luôn khỏi lập topic tùm lum làm chi cái system đấy có phải là virus ko mà sao chiếm RAM kinh thế, làm máy chậm kinh., hồi trước cũng bị 1 lần phải ghost lại máy, chạy được 2 tuần nay thì bị lại, có cách nào để khắc phục được mà ko phải ghost ko? tìm trên mạng cũng có 1 số cách mà chẳng biết nó có phải là system.exe đi chung với userinit.exe ko nữa vì chẳng thấy đuôi của nó nên ko dám sửa bậy. bổ sung thêm 1 tấm lúc mới restart
dính virus userinit rùi kìa, vô thư mục windows coi có file userini.exe ẩn trong đó ko (vì userinit thật nằm trong system32) , nếu có thì là virus Có thì del nó, chỉnh lại registry, del system.exe trong system32, del autorun và file virus(systeminfo.exe gì ấy) trong ổ D, nhớ chỉnh kĩ registry kẻo ko logon đc đó
hóa ra systeminfo.exe đó là virus à, thấy con đó nhưng mà ko biết nên để, còn system.exe thì ko thấy. còn mấy cái kia thì mình biết rồi. hồi nãy cũng lên mạng search, có thằng nào đấy nói dùng BKAV trị được nó, đúng thiệt là BKAV trị được, lúc chạy bkav thì con system.exe đó còn mấy chục K thôi, còn bkav thì chiếm tới ~150K (chạy ngầm thôi đấy, ko phải quét đâu) gần gấp đôi con system.exe đấy nữa , mà lại chẳng thấy bkav nó trong list add/remove progam nên cài lại máy luôn edit: đã làm theo cách của Dragoon nhưng cũng ko được, xóa luôn cả systeminfo.exe với systemtray.exe trong system32 cũng vậy à, còn trong ổ D đâu thấy systeminfo.exe nào đâu.
Con này diệt bằng BKAV là cài lại windows là chắc luôn cách diệt: Bước 1: (Lưu ý nếu HDD đang định dạng là NTFS thì phải kích hoạt chế độ hỗ trợ đọc NTFS nếu dùng Volkov) hoặc dùng HDD sạch không bị nhiễm khởi động và làm giống như dưới đây) Khởi động bằng Hiren Boot, hoặc là dùng bất kỳ đĩa nào khởi động đc từ DOS. Nếu bạn dùng hiren thì bạn chạy Volkov Commander (có giao diện rất giống NC), tìm đến thư mục windows\system32 và copy file userinit.exe chép đè vào file userinit.exe nằm trong windows (nếu bạn nào chắc ăn hơn thì xóa trước khi chép đè), chuyển sang thư mục windows\system32 và xóa file system.exe đi, và khởi động lại máy ==> Virus chết queo %3cowareyou.gif Bước 2: Vào Windows, vào registry, nếu không vào đc thì làm như sau: Start-->Run-->Gpedit.msc-->User Configuration-->bấm vào dầu cộng chọn nhánh Administrative Templates-->bấm vào dầu cộng chọn nhánh System-->nhìn cửa sổ bên phải click 2 cái vào Prevent Access to registry editing tools và chọn disable --> thoát ra vào Run-->Regedit-->[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] và chỉnh lại giá trị đúng cho nó... Tương tự, nếu máy bạn nào bị tình trang logoff liên tục sau khi diệt virus xong thì có thể copy file useinit.exe như trên rồi vào chỉnh lại registry.
