Máy bị viruts. Vào wmp + gadgets thì báo "Applition not found"

[Heort]

Tình hình là máy mình bị virurs


Không hiểu sao vào Gadgets + WMP 12 thì nó cứ báo lỗi Applition not found như hình dưới.



Còn đây là mở 1 file nhạc (Bất kì mở file nào bằng wmp 12 đều bị)




Đã thử repair lại windows + recovery + chép đè file explorer.exe lại nhưng mà không được Chỉ còn thiếu mỗi cách ghost lại thôi

Mọi người cho hỏi đó là lỗi gì vẫy? và cách khắc phục của nó


Lên mạng seach lỗi mà tìm mãi không được

 

[sweet_cherry41090]

tangngocdiep Tình hình là máy mình bị virurs



Không hiểu sao vào Gadgets + WMP 12 thì nó cứ báo lỗi Applition not found như hình dưới.





Còn đây là mở 1 file nhạc (Bất kì mở file nào bằng wmp 12 đều bị)





Đã thử repair lại windows + recovery + chép đè file Explorer.exe lại nhưng mà không được Chỉ còn thiếu mỗi cách ghost lại thôi


Mọi người cho hỏi đó là lỗi gì vẫy? và cách khắc phục của nó



Lên mạng seach lỗi mà tìm mãi không được


Không có gì là khó hiểu cả, Bạn bị dính virus hạng "tởm" rồi


Tốt nhất là bạn nên cài lại windows mới hay ghost lại. Thử dùng XP cho nó nhẹ xem sao


Dùng win7 à

 

[caroline_blessyou96]

Bị virus rồi thì khó sửa lắm, tốt nhất bạn nên ghost lại windows đi, ghost xong nhớ quét virus ổ D và E để tránh virus nằm vùng nhé

 

[bum_bu0n.b4dkny]

Bác xài chương trình diệt virus gì mà để mấy con virus nó tunh hoành ngang dọc để đến nỗi phải cài lại windows thế Thông thường thì sau khi cài windows nên lập tức cài chương trình diệt virus và quét luôn toàn bộ hệ thống để tránh tình trạng virus "nằm vùng" như các bạn trên vừa nói. Dù sao thì đây cũng là 1 kinh ngiêm bổ ích mà, đúng không nào

 

[tieulan_xilano]

nhok_gl_2010 Bác xài chương trình diệt virus gì mà để mấy con virus nó tunh hoành ngang dọc để đến nỗi phải cài lại windows thế Thông thường thì sau khi cài windows nên lập tức cài chương trình diệt virus và quét luôn toàn bộ hệ thống để tránh tình trạng virus "nằm vùng" như các bạn trên vừa nói. Dù sao thì đây cũng là 1 kinh ngiêm bổ ích mà, đúng không nào O la la đang dùng Norton Anti Virut


Chạy file key để cở rách Nhưng mà Norton nó không cho chạy Chỉ còn cách là tắt Norton đi thôi Và thế là dính luôn ô la la Lúc dính rồi Norton nó báo có virut và bắt Resart lại máy để diệt Nhưng mà đang chát với bạn + nhìn cái thông báo đó ngứa mắt cho nên tắt xừ nó đi và thế là tèn tén ten như thế nào các bạn biết rồi đó




Dù sao cũng Thanks các bạn Nhưng mà mình muốn cách sửa lỗi cở


Mà Toàn rùi Rùi Vàng với Rùi Bạc + Búa đá đôi lên chỉ để chém gió thôi sao

(Sao mình kết cái câu Chém Gió là quền công dân thế )


Có ai biết Reply dùng đi, em lên mạng hỏi chủ yếu tìm cách khắc phục. Chứ cài hay ghosh thì ai chẳng biết

 

[keO_princess]

vậy thì chỉ còn nước thử xóa cái gadget cũ đi sau đó cài cái gadget mới vào thôi ! Mình chưa làm điều này bao giờ ( vì có bị lỗi gì đâu mà cài ) nên có gì sai sót thì bỏ qua nhé ! Đấy là mình chỉ nêu lên cách khắc phục ngoài cách cài windows với Ghost !

 

[Edensaw]

thử dùng FixWin xem sao

 

[kenny.nuwuen]

Nhìn máy bạn thấy thương hen ^^!


Hiện trang máy bạn rất khó khắc phục vì virus vừa chiếm quyền điều khiển của hệ thống . Nếu bạn thật sự không muốn Ghost hay cài windows thì bạn có thể làm như sau (ko chắc lắm) :Đầu tiên giải quyết thủ phạm trước :dùng Hirrent cd ban 11.0(mới nhất á) quét hết toàn bộ system (Mcfee hay norton), cho đĩa win7 vào và khởi động chế độ repair (giúp loại bỏ nhưng lỗi windows không log vào windows được , fix lỗi explorer ,..) .Vào lai windows và bật norton của bạn lên , wet cho đám sâu kia chết sạch , cài tuneup 2010 fix lại lần cuối .Chúc may mắn nha!

 

[copecodon_1411]

tangngocdiep O la la đang dùng Norton Anti Virut



Chạy file key để cở rách Nhưng mà Norton nó không cho chạy Chỉ còn cách là tắt Norton đi thôi Và thế là dính luôn ô la la Lúc dính rồi Norton nó báo có virut và bắt Resart lại máy để diệt Nhưng mà đang chát với bạn + nhìn cái thông báo đó ngứa mắt cho nên tắt xừ nó đi và thế là tèn tén ten như thế nào các bạn biết rồi đó





Dù sao cũng Thanks các bạn Nhưng mà mình muốn cách sửa lỗi cở



Mà Toàn rùi Rùi Vàng với Rùi Bạc + Búa đá đôi lên chỉ để chém gió thôi sao


(Sao mình kết cái câu Chém Gió là quền công dân thế )



Có ai biết Reply dùng đi, em lên mạng hỏi chủ yếu tìm cách khắc phục. Chứ cài hay ghosh thì ai chẳng biết
Bạn nói thế là hơi bị mất lòng nhau rồi đấy



Nếu thực sự bạn muồn fix lỗi nhưng không ghost, thì trước hết bạn hãy dùng HijackThis để tìm xem trong máy bạn những ứng dụng gì đang chạy vừa



Link HijackThis:

You must be registered for see links

Chạy xong thì đưa file log lên đây, mình sẽ chuẩn đoán bạn bị virus gì

 

[thien_than_bong_toi_sesshoumaru]

Tuyệt vời File Log của mình kích hide để xem bạn nhé




Logfile of Trend Micro HijackThis v2.0.4


Scan saved at 5:09:28 PM, on 9/29/2010


Platform: Windows 7 (WinNT 6.00.3504)


MSIE: Internet Explorer v8.00 (8.00.7600.16385)


Boot mode: Normal



Running processes:


C:\Windows\system32\taskhost.exe


C:\Windows\system32\Dwm.exe


C:\Windows\Explorer.EXE


C:\Windows\system32\taskeng.exe


C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe


C:\Program Files\cFosSpeed\cfosspeed.exe


C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe


C:\Program Files\Internet Download Manager\IDMan.exe


E:\SETUP\canh t4\New Folder\phan mem chuyen dung( plz don't delete)\unikey40RC2-win32\unikey32\UniKeyNT.exe


C:\Program Files\Norton AntiVirus\Engine\18.1.0.37\ccSvcHst.exe


C:\Program Files\Internet Download Manager\IEMonitor.exe


C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe


C:\Program Files\Windows Media Player\wmplayer.exe


C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

You must be registered for see links

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

You must be registered for see links

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

You must be registered for see links

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

You must be registered for see links

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

You must be registered for see links

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =


R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =


R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =


O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll


O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\18.1.0.37\IPSBHO.DLL


O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GR469A~1.DLL


O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe


O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"


O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot


O4 - HKCU\..\Run: [UniKey] E:\SETUP\canh t4\New Folder\phan mem chuyen dung( plz don't delete)\unikey40RC2-win32\unikey32\UniKeyNT.exe


O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')


O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')


O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')


O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')


O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200


O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm


O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm


O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm


O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000


O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll


O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll


O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL


O17 - HKLM\System\CCS\Services\Tcpip\..\{53023A2E-FD08-449C-9AB0-555FBF57C016}: NameServer = 8.8.8.8,4.4.8.8


O17 - HKLM\System\CS1\Services\Tcpip\..\{53023A2E-FD08-449C-9AB0-555FBF57C016}: NameServer = 8.8.8.8,4.4.8.8


O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GRA32A~1.DLL


O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe


O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe


O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe


O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe


O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\18.1.0.37\ccSvcHst.exe



--


End of file - 4977 bytes





Bạn xem nó như thế nào





Nhìn máy bạn thấy thương hen ^^!


Hiện trang máy bạn rất khó khắc phục vì virus vừa chiếm quyền điều khiển của hệ thống . Nếu bạn thật sự không muốn Ghost hay cài windows thì bạn có thể làm như sau (ko chắc lắm) :Đầu tiên giải quyết thủ phạm trước :dùng Hirrent cd ban 11.0(mới nhất á) quét hết toàn bộ system (Mcfee hay norton), cho đĩa win7 vào và khởi động chế độ repair (giúp loại bỏ nhưng lỗi windows không log vào windows được , fix lỗi explorer ,..) .Vào lai windows và bật norton của bạn lên , wet cho đám sâu kia chết sạch , cài tuneup 2010 fix lại lần cuối .Chúc may mắn nha!



Ô lala bạn vui tính thật viruts nó không chiếm được quền điểu kiển hệ thống của mình đâu còn xa nhé



Còn quét thì chắc Norton nó chẳng đập chết rồi Nhưng mà chắc nó chỉ giết người thôi. không giải quyết hậu quả Cho nên máy mình ở trong tình dạng nè



Còn fixwin linh tình thì làm thử lâu rồi theo mình thì những chương trình kiểu FIXWin nó chỉ chỉnh lại 1 số thông tin trong Regedit là chủ yếu thôi (theo ý hiểu của mình)



Còn Cclear + tuneup thì 100% không giải quết vấn đề đâu chỉ dọn rách là nhanh bạn nhỉ



Nhưng theo mình nghĩ . Còn nè nó ăn vào mấy file *.dll của ứng dụng hay sao ý



Mình thử chép đè Explorer.exe + Windows Media Played + Gastget vào nhưng mà vẫn thế



Hi vọng bác gì phân tích file LOG biết được lỗi của mình

 

[b0ys0ck_ng0c]

Dùng đĩa Hiren đi bạn, vào Windows Mini. Mình nghĩ nên xóa tất cả những file thực thi .exe trong máy đi ( Phòng trường hợp virus lây file ) . Sau đó cài lại windows bạn nhé.

Chúc bạn thành công. !

 

[Neal]

Mr. Garfield Dùng đĩa Hiren đi bạn, vào Windows Mini. Mình nghĩ nên xóa tất cả những file thực thi .exe trong máy đi ( Phòng trường hợp virus lây file ) . Sau đó cài lại windows bạn nhé.


Chúc bạn thành công. !


Mình phải dùng Mini WinXp mới chép đè được file Explorer.exe bạn ak



Ak con viruts nè không pro cho lắm đâu bị Norton đập phát chết luôn rồi



Bây giờ chỉ còn 1 cái là khắc phục thiệt hại của nó mà thôi

 

[ngo_son]

Bạn cho đĩa cài win7 vào rồi chạy chức năng upgrade hay Starup repair xem có được không

 

[Oliverios]

Nhìn file log của bạn, mình lại nghĩ máy bạn.... chẳng có con virus nào cả, tất cả đều diễn ra bình thường "như cân đường hộp sữa".

HijackThis chuẩn đoán thì khỏi nói rồi, chính xác 99 %, nên không có chuyện nó phát hiện thiếu.

Mình nghĩ Norton vừa giải quyết xong con virus đó rồi, hiện tượng máy bạn như bây giờ là do hậu quả của con virus để lại mà thôi.


Việc làm của bạn bây giờ thì quá đơn giản rồi, cho đĩa windows vào bật chế độ repair lên, ngồi làm điếu thuốc hay li cà phê gì đó, đợi máy tính sửa xong -> Hết !!!