Cần giúp diệt con virus svchost.exe và con spoolsv.exe

[Permiser]

Tình hình là mình bị 2 con này, con svchost thì khởi động máy là nó dính, phải ngồi scan rồi kill nó bằng tay nhưng 1 lúc sau nó cũng mọc lại.
Check tasklist thì nó ra con đó chạy cái service gì gì luôn chả biết.

Còn con spoolsv thì nó hứng lên lâu lâu tải cái gì là nó nhảy qua lây tứ tung, bữa dùng anti-malware scan vừa kill là nó lây rồi mọc lại. Cuối cùng cũng remove được nhưng không biết mốt nó có lây tiếp k.

Mình đang xài cái Malwarebytes Anti-Malware thằng spoolsv thì diệt cũng ổn, nhưng thằng svchost thì k đc các bác ạ , thử cài AVG rồi em nó scan cũng k ra. Trang chủ thằng YAC thì phân tích dữ dội lắm, lấy về scan cũng k ra nốt.


Bác nào có kinh nghiệm vụ này chỉ hộ e cái.
À sẵn nói luôn, cài lại win nó vẫn lây từ ổ D ổ E qua nên đừng ai kêu cài lại nhé

 

[Thích Trảm Phong]

Mình nhớ ko nhầm thì spoolsv.exe là services in ấn của win(kill cũng chả sao), muốn tắt luôn thì control panel - administrative tôols - services tìm cái print spooler, stop, startup type chọn disable là tắt. còn cái svchost thì rất nhiều services chạy trong đó, có cái kill được, có cái kill ko được hoặc kill đc nhưng win sẽ restart lại.

 

[Permiser]

Mình nhớ ko nhầm thì spoolsv.exe là services in ấn của win(kill cũng chả sao), muốn tắt luôn thì control panel - administrative tôols - services tìm cái print spooler, stop, startup type chọn disable là tắt. còn cái svchost thì rất nhiều services chạy trong đó, có cái kill được, có cái kill ko được hoặc kill đc nhưng win sẽ restart lại.

vấn đề là nó lây bác ạ, nó chạy thêm 1 mớ spoolsv.exe mà icon thì là icon của file nó lây
thằng svchost chạy tasklist trong cmd thì có mấy cái service gì gì ấy, dùng SvchostAnalyzer thì báo lỗi mấy cái svchost đó

có cái svchost k chạy service nào mà ngốn 50.000 KB

 

[Ryu]

Svchost Process Analyzer dùng cái này bác.

 

[Thích Trảm Phong]

tải Process Explorer về chạy rồi chụp hình lên xem nào

 

[Permiser]

Svchost Process Analyzer dùng cái này bác.

thì mình dùng cái đó để check mà

tải Process Explorer về chạy rồi chụp hình lên xem nào

giờ thì kill hết rồi, rs lại mới thấy mà đang bận linh tinh k rs đc

 

[Permiser]

nè bác @Thích Trảm Phong

 

[rong]

svchost thì win nào ko có nhỉ @@

 

[jack1993]

con này máy mình chạy mười mấy cái eo biết phải làm sao !

 

[PhucSG]

À sẵn nói luôn, cài lại win nó vẫn lây từ ổ D ổ E qua nên đừng ai kêu cài lại nhé

Đang đi dạo đọc thấy dòng quote ở trên nên bực mình quá comment cái đã.

Cậu nói thế thì mình nói thẳng luôn là do cậu đấy noob .
Một khi máy đã bị nhiễm virus rồi thì cho dù diệt thành công bạn có cảm giác an toàn hay không ?
Khi mà mình bị cảm giác không an toàn, cho dù có hay không virus, hoặc một lỗi gì đó đáng nghi ngờ thì mình đều cài lại windows cả ).

Step by step

1. Setup lại windows, sau khi setup xong không được click vào ổ D, E hay một phân vùng nào hiện có.
2. Nếu máy tự nhận driver network thì OK, download linh tinh về đã (Chrome, IDM) vì mình rất ghét IE . Tắt update windows (Tùy nhu cầu mỗi người ).
3. Tìm một Antivirus đáng tin cậy, riêng mình antivirus chỉ cần nhẹ, firewall mạnh, chặn được unwanted application là ok (ESET Smart Security) . Setup xong thì update database của nó một phát đã
4. Từ bước này về sau chắc mình cũng chẳng cần nói, bạn đủ giỏi để biết phải làm gì

* Tại sao tôi sài Antivirus xịn như này mà vẫn bị virus ? Quá trời phần mềm Anti-malware, adware, keylog ... sao mà vẫn bị ?
=> Tất cả là do cách sử dụng máy tính của bạn thôi

Thân.

 

[sonytuan]

Đang đi dạo đọc thấy dòng quote ở trên nên bực mình quá comment cái đã.
* Tại sao tôi sài Antivirus xịn như này mà vẫn bị virus ? Quá trời phần mềm Anti-malware, adware, keylog ... sao mà vẫn bị ?
=> Tất cả là do cách sử dụng máy tính của bạn thôi

Thân.

Người dùng thì chỉ có nhiệm vụ dùng thôi chứ, diệt virus chính xác phải là nhiệm vụ của phần mêm diệt virus , vì chúng ta phải bỏ tiền ra mua nó, chúng ta nood mới cần tới nó.

 

[PhucSG]

Người dùng thì chỉ có nhiệm vụ dùng thôi chứ, diệt virus chính xác phải là nhiệm vụ của phần mêm diệt virus , vì chúng ta phải bỏ tiền ra mua nó, chúng ta nood mới cần tới nó.

Mình không phủ nhận về tác dụng của Antivirus. Nhưng chúng ta không nên lạm dụng nó, phải kết hợp với nó mới phát huy tối đa được. Cần phải biết mình đang làm gì, đang chơi với ai và không phải ai mình cũng chơi.

 

[sonytuan]

Mình không phủ nhận về tác dụng của Antivirus. Nhưng chúng ta không nên lạm dụng nó, phải kết hợp với nó mới phát huy tối đa được. Cần phải biết mình đang làm gì, đang chơi với ai và không phải ai mình cũng chơi.

cơ bản là người dùng phổ thông khơng thể nào biết được mình nên chơi với ai , họ chơi với tất cả mọi người mà họ cho là cần thiết. Vì vậy mới có công việc cho Antivirus làm chứ, họ phải cập nhật hàng ngày thậm chí hàng giờ để sản phẩm của họ được sử dụng.

 

[monkey247]

cơ bản là người dùng phổ thông khơng thể nào biết được mình nên chơi với ai , họ chơi với tất cả mọi người mà họ cho là cần thiết. Vì vậy mới có công việc cho Antivirus làm chứ, họ phải cập nhật hàng ngày thậm chí hàng giờ để sản phẩm của họ được sử dụng.

Antivirus ko phải lúc nào cũng tốt nhé bạn nhìu cái mình cần và k nguy hiểm nó cũng trảm

 

[Thích Trảm Phong]

nè bác @Thích Trảm Phong


View attachment 47023

View attachment 47024

View attachment 47025
View attachment 47026

Bình thường mà có sao đâu

Đang đi dạo đọc thấy dòng quote ở trên nên bực mình quá comment cái đã.

Cậu nói thế thì mình nói thẳng luôn là do cậu đấy noob .
Một khi máy đã bị nhiễm virus rồi thì cho dù diệt thành công bạn có cảm giác an toàn hay không ?
Khi mà mình bị cảm giác không an toàn, cho dù có hay không virus, hoặc một lỗi gì đó đáng nghi ngờ thì mình đều cài lại windows cả ).

Step by step

1. Setup lại windows, sau khi setup xong không được click vào ổ D, E hay một phân vùng nào hiện có.
2. Nếu máy tự nhận driver network thì OK, download linh tinh về đã (Chrome, IDM) vì mình rất ghét IE . Tắt update windows (Tùy nhu cầu mỗi người ).
3. Tìm một Antivirus đáng tin cậy, riêng mình antivirus chỉ cần nhẹ, firewall mạnh, chặn được unwanted application là ok (ESET Smart Security) . Setup xong thì update database của nó một phát đã
4. Từ bước này về sau chắc mình cũng chẳng cần nói, bạn đủ giỏi để biết phải làm gì

* Tại sao tôi sài Antivirus xịn như này mà vẫn bị virus ? Quá trời phần mềm Anti-malware, adware, keylog ... sao mà vẫn bị ?
=> Tất cả là do cách sử dụng máy tính của bạn thôi

Thân.

Noob là gì

Nếu đã tự cho mình pro thì xài win cần gì cài antivirus, cần gì cài lại win ?

 

[Permiser]

Bình thường mà có sao đâu

Noob là gì

Nếu đã tự cho mình pro thì xài win cần gì cài antivirus, cần gì cài lại win ?

nó k chạy service nào cả mà nó vẫn ngốn ấy bác gấp 4-5 lần các svchost chạy service

 

[Permiser]

Đang đi dạo đọc thấy dòng quote ở trên nên bực mình quá comment cái đã.

Cậu nói thế thì mình nói thẳng luôn là do cậu đấy noob .
Một khi máy đã bị nhiễm virus rồi thì cho dù diệt thành công bạn có cảm giác an toàn hay không ?
Khi mà mình bị cảm giác không an toàn, cho dù có hay không virus, hoặc một lỗi gì đó đáng nghi ngờ thì mình đều cài lại windows cả ).

Step by step

1. Setup lại windows, sau khi setup xong không được click vào ổ D, E hay một phân vùng nào hiện có.
2. Nếu máy tự nhận driver network thì OK, download linh tinh về đã (Chrome, IDM) vì mình rất ghét IE . Tắt update windows (Tùy nhu cầu mỗi người ).
3. Tìm một Antivirus đáng tin cậy, riêng mình antivirus chỉ cần nhẹ, firewall mạnh, chặn được unwanted application là ok (ESET Smart Security) . Setup xong thì update database của nó một phát đã
4. Từ bước này về sau chắc mình cũng chẳng cần nói, bạn đủ giỏi để biết phải làm gì

* Tại sao tôi sài Antivirus xịn như này mà vẫn bị virus ? Quá trời phần mềm Anti-malware, adware, keylog ... sao mà vẫn bị ?
=> Tất cả là do cách sử dụng máy tính của bạn thôi

Thân.

ở trên bảo noob, ở dưới bảo đủ giỏi để biết phải làm gì
format lại ổ C, cài lại win, bắt đầu sử dụng -> dính từ ở D và E tiếp
máy mình cài win k tự nhận driver, chỉ có driver chuột với bàn phím
do cách sử dụng là chuyện đương nhiên, vì đâu phải tự nhiên nó dính, nhưng hình như lạc đề


còn cái cuối, AV mình rất ít khi xài vì :
- nó xóa rất nhiều thứ của mình khiến mình phải ngồi cài lại
- nó ngốn tài nguyên, mình phải làm việc với nhiều tool nặng mà gặp nó ngốn thì thôi rồi

 

[khoatai]

haizz vãi đọc cái vụ dính virus là cài lại win khiến mình nhớ cái thời mới vọc máy tính, 1 ngày có khi cài mấy lần, giờ thì chả cần antivirus mà có thấy bị éo gì đâu

 

[PhucSG]

ở trên bảo noob, ở dưới bảo đủ giỏi để biết phải làm gì
format lại ổ C, cài lại win, bắt đầu sử dụng -> dính từ ở D và E tiếp
máy mình cài win k tự nhận driver, chỉ có driver chuột với bàn phím
do cách sử dụng là chuyện đương nhiên, vì đâu phải tự nhiên nó dính, nhưng hình như lạc đề


còn cái cuối, AV mình rất ít khi xài vì :
- nó xóa rất nhiều thứ của mình khiến mình phải ngồi cài lại
- nó ngốn tài nguyên, mình phải làm việc với nhiều tool nặng mà gặp nó ngốn thì thôi rồi

Đó là lý do tại sao mình luôn chọn AV nhẹ như ESET nhưng có firewall cực kì mạnh ! Và không phải AV nào cũng xóa nhé, delete là chuyện khác còn clean là chuyện khác ! Custom để exclude !

 

[PhucSG]

Noob là gì

Nếu đã tự cho mình pro thì xài win cần gì cài antivirus, cần gì cài lại win ?

Mục đích của mình là chỉ trích cái câu này của chủ thread "À sẵn nói luôn, cài lại win nó vẫn lây từ ổ D ổ E qua nên đừng ai kêu cài lại nhé ".

Mình tự nhận mình pro lúc nào vậy ?

Pro thì không được xài AV và không được cài lại OS à