Process “Hardware interrupts” nghi là do virus ?

Máy tôi đột nhiên chạy rất chậm, nghi là nhiễm virus, tôi dùng BKAV home 2008 để diệt thì phát hiện có con W32SecretSE.Worm. Sau khi diệt xong khởi dộng lại máy, vẫn chậm. Tôi bèn dùng Process Explorer của Microsoft để xem thì thấy CPU bị chiếm 99%-100%, mà trong đó tiến trình ghi là “Hardware interrupts” thường xuyên chiếm tới >90% CPU. Ngoài ra không thấy tiến trình nào lạ khác (theo như tôi biết!). PID của tiến trình nầy ghi là n/a, cột Company bỏ trống.Tôi tìm cách Kill hoặc Suspend process đều bị báo lỗi “Error opening process: the parameter is incorrect”.
Có phải là máy tôi vẫn còn bị nhiễm virus? Rất mong quý bạn có kinh nghiệm cho ý kiến giúp tôi giải quyết vấn đề. Cảm ơn rất nhiều!

Trích dẫn

Máy tôi đột nhiên chạy rất chậm, nghi là nhiễm virus, tôi dùng BKAV home 2008 để diệt thì phát hiện có con W32SecretSE.Worm. Sau khi diệt xong khởi dộng lại máy, vẫn chậm. Tôi bèn dùng Process Explorer của Microsoft để xem thì thấy CPU bị chiếm 99%-100%, mà trong đó tiến trình ghi là “Hardware interrupts” thường xuyên chiếm tới >90% CPU. Ngoài ra không thấy tiến trình nào lạ khác (theo như tôi biết!). PID của tiến trình nầy ghi là n/a, cột Company bỏ trống.Tôi tìm cách Kill hoặc Suspend process đều bị báo lỗi “Error opening process: the parameter is incorrect”. Có phải là máy tôi vẫn còn bị nhiễm virus? Rất mong quý bạn có kinh nghiệm cho ý kiến giúp tôi giải quyết vấn đề. Cảm ơn rất nhiều!

Với lỗi này của bạn, mình nghĩ bạn nên khắc phục theo cách này mình chắc sẽ có kết quả, bạn tham khảo nhé :

[QUOTE]Dấu hiệu :
1. Tạo file autoruns.inf (File này được thiết lập chế độ ẩn) trong USB với nội dung :
[AutoRun]
open=Secret.exe
;shell’open=Open(&O)
shell’open’Command=Secret.exe
shell’open’Default=1
;shell’explore=Manager(&X)
shell’explore’Command=Secret.exe
2. Sẽ thấy có sự xuất hiện của Fil e Secret.exe trong USB ở thư mục gốc (Tập tin này ẩn), và file phimnguoilon.exe ở một thư mục con bất kỳ nào trong USB (Thư mục này không bị ẩn)
3. Xuất hiện 2 process lạ với những cái tên “không lạ”.

Tiêu diệt :
Cách 1 :
Dùng ProcessXP, Suspend cả 2 tiến trình userinit.exe và system.exe (Bạn đừng nhầm với các tiến trình hệ thống nhé, 2 tiến trình này có Icon giả Icon thư mục và có các path là : C:’windows’userinit.exe và c:’windows’system32’system.exe )

Okie. Sau đó bạn Kill từng tiến trình (Nhấn chuột phải và chọn Kill Process)

Bạn cũng có thể dùng các phần mềm cho phép kill cùng lúc nhiều tiến trình như Simple Kill Process hoặc PrcViewer để thực hiện việc này.

Khôi phục dữ liệu :
Do virus này ko thay đổi giá trị làm ngăn việc truy cập registry nên bạn vẫn có thể truy cập vào đây để chỉnh sửa nó :
Bạn chọn Start -> Run… -> regedit -> Bạn tìm địa chỉ : HKEY_LOCAL_MACHINE’SOFTWARE’Microsoft’Windows NT’CurrentVersion’Winlogon, với nhãn UserInit và chỉnh sửa lại với gia trị là : c:’windows’system32’userinit.exe

[/QUOTE]

Cách 2: Dùng chương trình QuickRemove bạn tải về tại đây link
Tài nó về, bạn Browse đến file Secret.qrd lưu trong thư mục Sample
Chọn Remove là Okie

Nếu máy bạn báo thiếu thư viên thì tải tập tin sau về và giải nén :
http://www.box.net/shared/7sx4q9csgo

Sau đó bạn có thể xóa các tập tin virus trong hệ thống (Nếu muốn). Và phục hồi các thuộc tính khác của hệ thống

Chúc bạn sớm giải quyết được sự cố của mình !