Cách đây mấy ngày tôi tình cờ phát hiện ra một file lạ trong máy. Sau khi kiểm tra tôi biết được nó được tạo ra bởi Bkav2008 (bản Home Edition). Tên file: SysLib.exe Vị trí: C:\WINDOWS\system32\drivers Kích thước: 47 MB Tôi có thể xóa file này mà không có vấn đề gì. Nhưng, mỗi khi tôi chạy Bkav thì file này lại được tạo ra (cùng với tập tin BkavAuto cũng ở trong thư mục nêu trên). Tôi tìm thông tin trên mạng thì thấy nó liên quan đến "downloader trojan" gì đó nên thấy hơi lo (một chút thôi!). Tôi sử dụng Bkav đã 3 năm nay và thấy nó cũng khá tốt nên không muốn đổi qua chương trình AV nào khác. Xin hỏi ở đây có bạn nào: 1. Rãnh (Ý tôi muốn nói là có thời gian!) 2. Rành rẽ về xem cấu trúc của một tập tin 3. Có sử dụng Bkav2008 HE trên máy tính của mình Thì phiền bạn kiểm tra cái file này giúp giùm tôi được không; xem giùm thử nó có gây hại gì cho máy tính hay không? Tôi chỉ biết sử dụng vi tính chứ không biết gì về chương trình cũng như lập trình. Nếu cái file chết tiệt này thực ra là vô hại, thì tôi sẽ để mặc nó mà không cần phải xóa tới xóa lui nữa. Xin cám ơn trước mọi trả lời và giúp đở từ các bạn. PS. Tôi đã gởi một email tới địa chỉ Bkav@bkav.com.vn để hỏi về vấn đề này 2 ngày trước. Nhưng chắc nó đã bị thủ tiêu nhân đạo rồi!
sao file này tui kiểm tra ở máy ngoài quán nét có 3MB7 hà nếu xóa đi rồi nó lại được tạo lại vậy dung lượng nó có thay đổi gì k vậy, biết đâu nó lại là nơi cất giữ tù nhân sau khi diệt víut, tui cài bkav chả bao giờ để dòng backup cả, và cũng k có máy nhà ở đây nên k kiểm tra được
QHu91_IT, Vậy chắc là dung lượng file này thay đổi tùy theo phiên bản của Bkav hoặc là tùy máy. Tôi đang sử dụng Bkav version 2103, máy tôi cài XP SP3. Sau khi bị xóa đi, nó xuất hiện lại có cùng kích thước cũ (chỉ xuất hiện lại nếu tôi chạy Bkav). Tôi không nghĩ là nó là nơi chứa virus bị xóa đi. Nó xuất hiện trước khi tôi quét máy, và sau khi quét nó báo số file bị diệt là 0. Tôi cũng không để Backup giống như bạn. Vậy chừng nào bạn có thể kiểm tra trên máy ở nhà thì bạn trả lời giúp giùm nhé. Cám ơn bạn trước.
Sau khi cài bản bkav home 2103 thì mình thấy nó tạo ra file tầm 46MB đúng là tùy theo từng phiên bản bkav thật, và file này k phải có tên là syslib.exe mà là syslib.sys theo MOD IQ ben http://www.hvaonline.net/hvaonline/posts/list/2314.hva
Tôi không hiển thị file extentions trong Folder Options nên khi kiếm tên SysLib trên mạng cứ nghĩ nó là .exe (đúng là xớn xác)! Tôi chưa từng bị lỗi BSOD khi dùng Bkav, nhưng biết có người dùng Win98 thì thường bị lỗi này và phải reset lại máy. Nếu file này là .sys thì nó không có hại gì cho máy tính phải không bạn? Vậy tôi sẽ kệ xác nó. Tôi dùng Bkav chủ yếu để diệt virus trên USB thôi, chứ quét trên máy thì không có tìm thấy gì hết, mười lần như một luôn. Nhân tiện, tôi có đọc qua một số bài ở cái link bạn đưa, thấy mắc cười quá! Nhiều người nói Bkav nhỏ gọn, chạy nhẹ. Cái file SysLib với thư mục chính của nó cộng lại khoảng 60 MB, Task Manager cho thấy Bkav2006.exe sử dụng 109 MB of RAM! Vậy thì "nhỏ nhẹ" ở chổ nào? Lừa tình thôi phải không? Nhưng mà chắc tôi vẫn phải xài, ngày nào cũng phải sử dụng USB hết. Cám ơn bạn đã dành thời gian tìm thông tin và trả lời. Chúc bạn và gia đình ăn Tết vui vẻ nghe.
Có nghĩa là install rồi uninstall mỗi ngày hả bạn? Vậy chết còn sướng hơn! Suy nghĩ lại, cái gì không cần thiết thì không nên để nó tồn tại trên máy của mình. Tôi không ngại delete cái file này sau mỗi lần chạy Bkav. Nhưng tôi lại không đủ trình để làm cho công việc này dễ dàng hơn nên phiền các bạn giúp thêm lần nữa. Bạn nào chuyên gia về viết VBScript (không biết nói có đúng không nữa???) có thể viết giùm tôi một lệnh để xóa file không? Để khi tôi chạy nó thì nó sẽ tự tìm và xóa cái file SysLib đáng ghét này; tôi khỏi phải search và diệt tay nữa. Cám ơn các bạn trước.
dùng batch được rồi cần gì phải vbscript. viết file batch sao nhỉ echo off cd C:\Windows\System32\Drivers attrib SysLib.sys -s -h del SysLib.sys /F lưu lại với định dạng bat chạy
nếu chỉ dùng dểd iệt trên USB thì kiếm lấy một trình dành quản lí USB ấy cũng an toàn chút đỉnh tất nhiên là vẫn cần 1 trình anti rồi tưởng bkav nhỏ gọn mà k ngờ nó kích ra khủng hoảng ha
tạo mới 1 file Notepad , gõ dòng lệnh vào , sau đó save lại ... rồi đổi phần mở rộng txt thành bat là được
Chạy rồi, nó không chịu xóa file đó. Tôi mở sẵn cái thư mục chứa SysLib.sys, banh mắt ra nhìn nó rồi chạy cái file bạn chỉ tôi (nó là MS-DOS Batch phải không?). Có cái cửa sổ đen thui chớp một cái rồi thôi. SysLib vẫn còn nguyên. Chẳng biết tôi có làm sai bước nào không nữa. Cám ơn bạn đã viết giùm cái batch ở trên. Nhưng bạn làm thử trên máy của bạn giùm được không; coi nó có xóa file đó được không? Chứ ở máy của tôi nó xóa không được. So_No_Mi, Cám ơn bạn vào trả lời. Sẵn cho tôi nói vài câu ngoài topic một chút. Bạn đặt cách cho tôi được viết bài bằng tiếng Anh ở forum PM này được không? Tôi có tật hay nói nhiều (một chút thôi!). Tôi viết bài có dấu tiếng Việt chậm như con rùa vậy đó! Viết xong rồi còn phải đọc đi đọc lại hai ba lần mới dám gởi bài. Người ta viết mười bài thì tôi mới viết được một bài! Còn sợ viết sai chính tả nữa. Đúng là ác mộng giữa ban ngày! Bạn đồng ý thì cho biết luôn nghe. Tôi cám ơn bạn sau.
bác dùng thử kaspersky quét xem có dc ko tham khảo thêm file này: http://www.processlibrary.com/directory/files/syslib/ . ___________Auto Merge________________ . bác dùng thử kaspersky quét xem có dc ko tham khảo thêm file này: http://www.processlibrary.com/directory/files/syslib/ . ___________Auto Merge________________ . bác dùng thử kaspersky quét xem có dc ko tham khảo thêm file này: http://www.processlibrary.com/directory/files/syslib/
Traneupcqk và Archimendes, Để chừng nào tôi bỏ Bkav tôi hứa sẽ chuyển qua xài mấy cái đó. Haiduong87, Xóa được rồi. Tôi liệng cái file batch ra ngoài Desktop rồi chạy thì nó xóa Syslib được rồi. Tại khi tạo nó tôi để trên ổ D. Tưởng để đâu nó cũng xóa được chứ. Cuối cùng, cám ơn mọi người đã giúp đỡ. Chơi Tết vui vẻ nghe. Vấn đề đã được giải quyết. Mod nào đóng giùm topic đi, sẵn tiện edit bài số 12, xóa giùm lời đề nghị khiếm nhã tôi nói với So_No_Mi được không? Tôi đoán được câu trả lời rồi.
Cái file bat đó tính lười thành ra lại không được. Mã: echo off attrib C:\Windows\System32\Drivers\SysLib.sys -s -h del C:\Windows\System32\Drivers\SysLib.sys /F
Haiduong87, Nãy giờ tôi lạng quạng qua YKĐG để đọc bài, cũng thư giãn lắm. May mà topic chưa bị đóng để còn viết thêm một bài. Cái file bạn viết lại chạy được mọi lúc mọi nơi. Hết chổ chê! Cám ơn nhiều.
