banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Virus (or any...) làm máy không vào được windows  XML
  [Question]   Virus (or any...) làm máy không vào được windows 30/05/2007 13:09:25 (+0700) | #1 | 62343
Zeros
Member

[Minus]    0    [Plus]
Joined: 30/07/2006 14:51:42
Messages: 121
Location: ...o0o...
Offline
[Profile] [PM] [Yahoo!]
Mới gặp cu này xong liền post bài hỏi mọi người đây.
Mình có 1 cái máy nhiễm Virus (or any...) làm cho không vào được Windows, kể cả khi vào Safemode với tài khoản của Admin hay bất kì acc nào trên máy.
Cứ vừa chọn để vào thì nó tự logoff rồi trơ đấy luôn, không biết đây là loại gì nên đành phải Format rồi cài lại (mất công wa')
Vậy có ai đã gặp phải trường hợp giống mình chưa và bạn sử lý như thế nào ??? (Trừ cách mình đã làm ra nhésmilie) )
Thanks nhìu, hỏi để lần sau gặp lại còn kill được, cài lại mất công quá !!! smilie-))
[Up] [Print Copy]
  [Question]   Virus (or any...) làm máy không vào được windows 30/05/2007 13:55:08 (+0700) | #2 | 62351
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Có, không cần format, chỉ cần bỏ CD vào repair sau quá trình dọn rác . Có một cái key trong registry quyết định chuyện có xảy ra quá trình log in vào windows hay không. Mỗi khi nhấn vào biểu tượng acc trên màn hình để vào windows, nó cứ tè te tè te rồi log off. Cái này tui bị hồi làm ba chuyện ngớ ngẫn, mở key ra coi rồi delete -> repair.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

Nếu lúc startup , userinit.exe mà khôgn được gọi để chạy thì nó cứ tè te tè te và log off liên tục.
Khả năng đa phần có một thứ gì đó thay đổi cái key này, hoặc delete thẳng thừng cái key này.
Tool coi mấy thứ startup dễ dùng nhất là autorun của systernal.

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: Virus (or any...) làm máy không vào được windows 30/05/2007 14:56:06 (+0700) | #3 | 62362
[Avatar]
Ghost Ship
Member

[Minus]    0    [Plus]
Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline
[Profile] [PM]
Đúng là hiện tượng này xảy ra khi value của key Userinit trong đường dẫn:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
bị thay đổi.

Virus có thể lợi dụng key này để start cùng với win (Fun.exe của dungcoi là con mà tôi biết)Khi con này bị diệt mà value của key Userinit kia kô được sửa về giá trị măc định:C:\WINDOWS\system32\Userinit.exe thì sẽ gặp hiện tượng như bạn nói.

Bạn hãy kiểm tra xem hiện tại value của key đó là gì smilie)

Hiện tượng này đã được nhắc tới một lần trong Box này:
http://hvaonline.net/hvaonline/posts/list/40/9465.html

Có điều tui vẫn kô hiểu tại sao khi con Fun.exe chưa bị diệt thì Win vẫn vào được??? Chẳng nhẽ Process Fun.exe có chức năng gọi file Userinit.exe giống như key Userinit kia??? Phải vậy kô dungcoi_vb??? Tui vẫn chưa ngâm cú code con đó của cậu bao giờ nghiêm cú xong chắc là sẽ mở mang ra nhiều smilie) Mà cái key đó là do cậu tìm thấy ở đâu hay là tự nghĩ ra thía? Dù sao đó cũng là con đầu tiên có khả năng khởi động được ngay cả ở safe mode mà tôi biết, khâm phục, khâm phục!!! smilie)
[Up] [Print Copy]
  [Question]   Virus (or any...) làm máy không vào được windows 30/05/2007 21:56:39 (+0700) | #4 | 62394
TQN
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Cái trò userinit nhóm 29a đã dùng từ 3 đời 8 hoánh rồi, xưa như trái đất. Sau này các virus writter bắt chước theo ồ ạt.
Con fun.exe không gọi userinit.exe được, lấy tư cách gì mà gọi, nó chỉ append thôi. Winlogon.exe sau khi đăng nhập thành công, sẽ mở key này, parse và gọi tất cả exe trong đó. Cậu thử thêm cmd.exe vào sẽ thấy (nhớ là thêm, không xóa nha).
Đố cậu nào viết được virus chạy trước cả userinit nữa, tương tự như chkdsk.exe đấy. Khỏi sữa luôn, chỉ còn nước format.
[Up] [Print Copy]
  [Question]   Re: Virus (or any...) làm máy không vào được windows 31/05/2007 03:01:06 (+0700) | #5 | 62449
[Avatar]
Ghost Ship
Member

[Minus]    0    [Plus]
Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline
[Profile] [PM]
ThangCuEm wrote:
Cái trò userinit nhóm 29a đã dùng từ 3 đời 8 hoánh rồi, xưa như trái đất. Sau này các virus writter bắt chước theo ồ ạt.  

Ừ thì tôi có bảo nó mới có đâu, tui bảo là tui mới biết đấy chứ smilie) tui thuộc dạng mới tập chơi với virus mừ smilie)
Con fun.exe không gọi userinit.exe được, lấy tư cách gì mà gọi, nó chỉ append thôi. Winlogon.exe sau khi đăng nhập thành công, sẽ mở key này, parse và gọi tất cả exe trong đó. Cậu thử thêm cmd.exe vào sẽ thấy (nhớ là thêm, không xóa nha).  
Vậy tại sao khi con Fun.exe chưa bị diệt thì Win vẫn vào được còn khi nó bị diệt rồi và value của key Userinit chưa chỉnh về value mặc định thì kô thể vào Win được.? nhờ bạn giải thích cái nhé smilie) mình kô hiểu append ở đây có nghĩa là gì? "nối thêm" ư???

Bạn giải thích luôn chức năng của cái file userinit.exe hộ mình nhé smilie) mình ngại tìm và đọc tiếng Anh lắm, trình tiếng Anh của mình hơi bị gà nên dịch lâu lắmsmilie)

Cám ơn bạn trước nhá smilie)
[Up] [Print Copy]
  [Question]   Re: Virus (or any...) làm máy không vào được windows 31/05/2007 03:29:35 (+0700) | #6 | 62457
Zeros
Member

[Minus]    0    [Plus]
Joined: 30/07/2006 14:51:42
Messages: 121
Location: ...o0o...
Offline
[Profile] [PM] [Yahoo!]
thanks all !!!
dù sao thì cái máy đã được format rồi nên không còn cơ hội thực hành cách của mọi người nữa, tiếc con virus thân iu của mình wa' smilie), hy vọng lần sau gặp lại mình sẽ xử lý được nó.

@Ghost Ship : có vẻ thích cái smilie) quá nhỉ, bài nào cũng thấy smilie) smilie)
[Up] [Print Copy]
  [Question]   Re: Virus (or any...) làm máy không vào được windows 31/05/2007 04:28:52 (+0700) | #7 | 62466
[Avatar]
Ghost Ship
Member

[Minus]    0    [Plus]
Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline
[Profile] [PM]
Zeros:
@Ghost Ship : có vẻ thích cái smilie) quá nhỉ, bài nào cũng thấy smilie) smilie)  


Hờ.. hờ con người ta luôn luôn vui vẻ yêu đời mà cậu cũng phải thắc mắc là sao smilie) ? tôi kô phải thích mấy cái đó đâu quả thực tui thấy mấy cái đó hơi bị xấu và ít, nhwung mà khi mình vui và buồn cười mà kô cho ai biết thì thấy khó chịu lám smilie) thôi thì dụng tạm vậy smilie)

Khổ ghê!! bình thường mình có hay cười đâu mà sao lên đây cứ phải cười lắm thía smilie) Cười nhiều cho đời nó tươi, cố quên đi mấy cái đáng buồn kô được sao??? smilie)

[Up] [Print Copy]
  [Question]   Virus (or any...) làm máy không vào được windows 31/05/2007 05:26:04 (+0700) | #8 | 62481
LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]

Đố cậu nào viết được virus chạy trước cả userinit nữa, tương tự như chkdsk.exe đấy. Khỏi sữa luôn, chỉ còn nước format.
 

Viết 1 cái native application hả anh smilie)

Bạn giải thích luôn chức năng của cái file userinit.exe hộ mình nhé mình ngại tìm và đọc tiếng Anh lắm, trình tiếng Anh của mình hơi bị gà nên dịch lâu lắm
 

Chịu khó đi, đọc nhiều sẽ giỏi.
[Up] [Print Copy]
  [Question]   Virus (or any...) làm máy không vào được windows 31/05/2007 05:40:26 (+0700) | #9 | 62485
quanghabk
Member

[Minus]    0    [Plus]
Joined: 14/10/2005 10:12:11
Messages: 24
Offline
[Profile] [PM]

ThangCuEm wrote:
Đố cậu nào viết được virus chạy trước cả userinit nữa, tương tự như chkdsk.exe đấy. Khỏi sữa luôn, chỉ còn nước format. 


Viết 1 cái driver được không bác? smilie
[Up] [Print Copy]
  [Question]   Virus (or any...) làm máy không vào được windows 31/05/2007 06:02:36 (+0700) | #10 | 62491
TQN
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Viết gì cũng được, miển chạy trước userinit.exe và winlogon.exe là được.
[Up] [Print Copy]
  [Question]   Virus (or any...) làm máy không vào được windows 31/05/2007 06:21:43 (+0700) | #11 | 62494
quanghabk
Member

[Minus]    0    [Plus]
Joined: 14/10/2005 10:12:11
Messages: 24
Offline
[Profile] [PM]
Thế thì viết 1 con lây file, lây vào mấy cái ấy là được smilie)
[Up] [Print Copy]
  [Question]   Virus (or any...) làm máy không vào được windows 31/05/2007 06:46:00 (+0700) | #12 | 62496
[Avatar]
feurouge
Member

[Minus]    0    [Plus]
Joined: 01/01/2007 15:46:31
Messages: 8
Offline
[Profile] [PM] [Yahoo!]
thế còn ko vào được win ,cứ khởi động sau đấy khi đến chỗ winXp load , load xong nó ko vào win mà lại khởi động lại thì làm thế nào hả các bác , giúp em với!!!
[Up] [Print Copy]
  [Question]   Re: Virus (or any...) làm máy không vào được windows 31/05/2007 13:20:23 (+0700) | #13 | 62559
[Avatar]
Ghost Ship
Member

[Minus]    0    [Plus]
Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline
[Profile] [PM]
feurouge wrote:
thế còn ko vào được win ,cứ khởi động sau đấy khi đến chỗ winXp load , load xong nó ko vào win mà lại khởi động lại thì làm thế nào hả các bác , giúp em với!!!  


1. Bạn hãy ra quán bán đĩa soft, hỏi mua cái đĩa khởi động mà có thể sửa được Win. Đây là một VD:
http://www.echip.com.vn/echiproot/html/2006/so335/winternals.html

2. Mang về bỏ vào ổ CD chạy chương trình Win trên đĩa đó bạn sẽ vào được win và sửa chữa như vào Win thật.

3. Khi chạy được cái Ưin trên đĩa CD đó rồi thì bạn vào Regedit, tìm đến key Userinit ở đường dẫn:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

4. Sửa value của key đó thành:C:\WINDOWS\system32\Userinit.exe và thoát khỏi cái Win trên đĩa đó

5. Bây giờ thì hãy vào Win thật xem có vào được kô smilie)

Có key hay cái gì khác có thể gây ra hiện tượng này kô các bác nhỉ? smilie)

[Up] [Print Copy]
  [Question]   Virus (or any...) làm máy không vào được windows 31/05/2007 20:44:56 (+0700) | #14 | 62582
TQN
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
- Thiên hình vạn trạng cho các registry key.
- 2 quanghabk: bạn làm sao mà modify được các file này, khi:
1. nó đang luôn running khi bạn đã và đang logon,
2. Làm sao bypass được SFC của Windows.
- 2 kienmanowar: REA đang nâng cấp, nên tui post tại đây:
"ShellExecuteDll là 1 dạng rất nguy hiểm. Nó là 1 COM dll, implement IShellHookEx interface. Interface này chỉ có 1 hàm duy nhất là Excute. Và hàm này (trong dll) sẽ được gọi khi bất kỳ app trong Windows nào gọi hàm ShellExecute hay ShellExecuteEx, tức mở file, thực thi exe... Virus mà đã đăng ký và hook được key này thì hầu như kiểm soát toàn bộ Explorer.
Thông tin về nó các cậu xem thêm ở đây:
- http://www.codeguru.com/cpp/com-tech/shell/article.php/c4515__1
- http://msdn2.microsoft.com/en-us/library/ms632982.aspx"
Rì ga !!!
[Up] [Print Copy]
  [Question]   Virus (or any...) làm máy không vào được windows 01/06/2007 00:47:19 (+0700) | #15 | 62611
quanghabk
Member

[Minus]    0    [Plus]
Joined: 14/10/2005 10:12:11
Messages: 24
Offline
[Profile] [PM]
@ThangCuEm: modify mấy file đó thì có gì khó đâu bác? Với những cái kiểu Userinit, hoặc Explorer thì khỏi cần bàn smilie) . Còn với những cái kiểu Winlogon hay Kernel32.dll thì cũng có mấy cách(đơn giản như ngày xưa hay dùng API: MoveFileEx với Option: MOVEFILE_DELAY_UNTIL_REBOOT là được mà bác) smilie)
[Up] [Print Copy]
  [Question]   Virus (or any...) làm máy không vào được windows 01/06/2007 02:24:43 (+0700) | #16 | 62636
TQN
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Dể thế cơ à, cậu làm thử chưa, nếu chưa thì làm thử đi, làm sao mà vẫn boot vào Windows được và mọi thứ vẫn chạy bình thường đấy. Nên nhớ là userinit.exe và winlogon.exe được SFC (System File Checker) của Windows bảo vệ đấy. Cậu tắt SFC được chưa, trên máy cậu đấy.
[Up] [Print Copy]
  [Question]   Virus (or any...) làm máy không vào được windows 02/06/2007 05:33:54 (+0700) | #17 | 62747
dungcoi_vb
Member

[Minus]    0    [Plus]
Joined: 29/06/2006 17:17:06
Messages: 100
Offline
[Profile] [PM]

ThangCuEm wrote:
Cái trò userinit nhóm 29a đã dùng từ 3 đời 8 hoánh rồi, xưa như trái đất. Sau này các virus writter bắt chước theo ồ ạt.
Con fun.exe không gọi userinit.exe được, lấy tư cách gì mà gọi, nó chỉ append thôi. Winlogon.exe sau khi đăng nhập thành công, sẽ mở key này, parse và gọi tất cả exe trong đó. Cậu thử thêm cmd.exe vào sẽ thấy (nhớ là thêm, không xóa nha).
Đố cậu nào viết được virus chạy trước cả userinit nữa, tương tự như chkdsk.exe đấy. Khỏi sữa luôn, chỉ còn nước format. 

1. Cái userinit là do em tự tìm ra chứ ko biết ai có làm từ trước chưa
2. Thực ra con này ko tấn thằng vào file userinit là đánh vào 1 key trong userinit trong regedit

3. Khắc phục : Khởi động trên nền Dó hay cái tương tự
thực hiện thao tác:
filecopy c:\windows\system32\userinit.exe c:\windows\system32\runxpro.exe
Dịch : Thực hioe65n thao tác copy thừ file user tới file run..

Ok
[Up] [Print Copy]
  [Question]   Re: Virus (or any...) làm máy không vào được windows 02/06/2007 05:58:56 (+0700) | #18 | 62748
[Avatar]
Ghost Ship
Member

[Minus]    0    [Plus]
Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline
[Profile] [PM]
@dungcoi_vb: Cậu có thể kể chuyện cậu tìm ra key userinit này như thế nào kô? Hay kể luôn chuyện cậu vào bắt đầu viết virus như thế nào đi, mình tò mò muốn biết con đường đưa cậu đến với những con virus ấy như thế nào smilie)

3. Khắc phục : Khởi động trên nền Dó hay cái tương tự
thực hiện thao tác:
filecopy c:\windows\system32\userinit.exe c:\windows\system32\runxpro.exe
Dịch : Thực hioe65n thao tác copy thừ file user tới file run..  


Có phải file runxpro.exe là file của virus mà key userinit kích hoạt sau khi bị thay đổi kô value kô. Có phải lúc này value của key userinit là: c:\windows\system32\runxpro.exe

Còn lệnh :filecopy c:\windows\system32\userinit.exe c:\windows\system32\runxpro.exe có tác dụng tạo thêm một file userinit.exe trong system32 và đổi tên thành runxpro.exe. tên thay đổi nhưng chức năng của file thì vẫn giữ nguyên nên chẳng cần phải sửa lại key userinit mà vẫn gọi được file userinit.exe, phải kô dungcoi? smilie)

Nhưng mình vẫn kô hiểu tại sao khi con Fun chưa bị diệt thì Win vẫn vào được? có phải con Fun có chức năng gọi file Userinit.exe giống như key userinit kô?
[Up] [Print Copy]
  [Question]   Re: Virus (or any...) làm máy không vào được windows 02/06/2007 08:57:22 (+0700) | #19 | 62768
dungcoi_vb
Member

[Minus]    0    [Plus]
Joined: 29/06/2006 17:17:06
Messages: 100
Offline
[Profile] [PM]

Ghost Ship wrote:
@dungcoi_vb: Cậu có thể kể chuyện cậu tìm ra key userinit này như thế nào kô? Hay kể luôn chuyện cậu vào bắt đầu viết virus như thế nào đi, mình tò mò muốn biết con đường đưa cậu đến với những con virus ấy như thế nào smilie)

3. Khắc phục : Khởi động trên nền Dó hay cái tương tự
thực hiện thao tác:
filecopy c:\windows\system32\userinit.exe c:\windows\system32\runxpro.exe
Dịch : Thực hioe65n thao tác copy thừ file user tới file run..  


Có phải file runxpro.exe là file của virus mà key userinit kích hoạt sau khi bị thay đổi kô value kô. Có phải lúc này value của key userinit là: c:\windows\system32\runxpro.exe

Còn lệnh :filecopy c:\windows\system32\userinit.exe c:\windows\system32\runxpro.exe có tác dụng tạo thêm một file userinit.exe trong system32 và đổi tên thành runxpro.exe. tên thay đổi nhưng chức năng của file thì vẫn giữ nguyên nên chẳng cần phải sửa lại key userinit mà vẫn gọi được file userinit.exe, phải kô dungcoi? smilie)

Nhưng mình vẫn kô hiểu tại sao khi con Fun chưa bị diệt thì Win vẫn vào được? có phải con Fun có chức năng gọi file Userinit.exe giống như key userinit kô? 

smilie em viết worm đó từ hồi năm trước (Hồi mới khai giảng năm 12) nên giờ em cũng quên mất mấy cái Path quan trọng của worm rùi.
Lý do cơ bản mà khi chưa diệt worm thì win vẫn sống là do worm chịu trách nhiệm load thằng explorer.exe (Hệ điều hành ko làm việc yên thân được chính là do thằng này ko được Load)

Sau khi diệt worm thì key Userinit.exe trở nên vô giá trị => Ko có cái gì được load ra => explorer.exe cũng ko ra => Ko vô được


Windows là một hệ điều hành rất "Vui tính" nó có quá trời tử huyệt
Ví dụ :
1. Thực ra khi từ màn hình đăng nhập vào làm việc thì win ko load thẳng explorer.exe mà lại gọi userinit.exe "Mở cổng chào", khổ nổi cái Path này lại nằm trong key userinit trong regedit => Có thể thay đổi
2. Có một số file cố định trong win được bảo vệ, ví dụ file userinit.exe (Ko tin thì xóa nó coi, nó tự hồi lại liền) => Có một số worm tận dụng sự "Thông minh" này của win (Chưa chắc đâu nhé, cho dù bạn thay thế file được bảo vệ bằng file khác thì nó vẫn cứ phục hồi y chang như ban đầu, nhưng nếu bạn thay thế thành công (Win được kịp "Hồi sức") thì trong lần làm việc sau, file của bạn đặt vào sẽ được...bảo vệ smilie )

smilie)
[Up] [Print Copy]
  [Question]   Virus (or any...) làm máy không vào được windows 02/06/2007 10:21:02 (+0700) | #20 | 62785
danvac
Member

[Minus]    0    [Plus]
Joined: 15/03/2007 18:53:59
Messages: 71
Offline
[Profile] [PM] [MSN]
dũng còi ơi you ác thật đó kiếm cái gì có thể diệt nó trong dos đi nếu ko loạn đó
[Up] [Print Copy]
  [Question]   Virus (or any...) làm máy không vào được windows 02/06/2007 10:24:27 (+0700) | #21 | 62786
[Avatar]
gsmth
Elite Member

[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]

danvac wrote:
dũng còi ơi you ác thật đó kiếm cái gì có thể diệt nó trong dos đi nếu ko loạn đó 

mấy cái vớ vẩn đấy thì bỏ đĩa bootable của Windows vào rồi repair là xong!
[Up] [Print Copy]
  [Question]   Re: Virus (or any...) làm máy không vào được windows 02/06/2007 12:58:39 (+0700) | #22 | 62800
[Avatar]
Ghost Ship
Member

[Minus]    0    [Plus]
Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline
[Profile] [PM]
gsmth wrote:
danvac wrote:
dũng còi ơi you ác thật đó kiếm cái gì có thể diệt nó trong dos đi nếu ko loạn đó  

mấy cái vớ vẩn đấy thì bỏ đĩa bootable của Windows vào rồi repair là xong!  


Vậy theo bác thì một con worm như thế nào mới kô vớ vẩn? smilie) Với những người kô biết gì về virus thì chả có con nào là vớ vẩn cả smilie)

@dungcoi: nếu c:\windows\system32\runxpro.exe kô phải value của key Userinit hiện tại thì lệnh filecopy c:\windows\system32\userinit.exe c:\windows\system32\runxpro.exe có ý nghĩa gì? tại sao lại khắc phục được? mình kô hiểu smilie
[Up] [Print Copy]
  [Question]   Re: Virus (or any...) làm máy không vào được windows 02/06/2007 13:10:38 (+0700) | #23 | 62802
[Avatar]
gsmth
Elite Member

[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]

Ghost Ship wrote:
gsmth wrote:
danvac wrote:
dũng còi ơi you ác thật đó kiếm cái gì có thể diệt nó trong dos đi nếu ko loạn đó  

mấy cái vớ vẩn đấy thì bỏ đĩa bootable của Windows vào rồi repair là xong!  


Vậy theo bác thì một con worm như thế nào mới kô vớ vẩn? smilie) Với những người kô biết gì về virus thì chả có con nào là vớ vẩn cả smilie)
 

Vậy nên, họ cần được giáo dục ví như mấy điều đơn giản list dưới đây:
- không giao lưu với người lạ trên mạng (đặc biệt không nhận thư, hoặc nhận link người lạ gửi,...)
- thiết đặt tài khoản trên máy mình 1 cách hợp lý
- thay đổi mật khẩu định kỳ
- cập nhật các chương trình anti-virus, spayware thường xuyên (thường để tự động)
[Up] [Print Copy]
  [Question]   Re: Virus (or any...) làm máy không vào được windows 02/06/2007 13:49:51 (+0700) | #24 | 62809
[Avatar]
Ghost Ship
Member

[Minus]    0    [Plus]
Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline
[Profile] [PM]
@gsmth: uầy sao bác ẩn hiện như ma vậy? smilie) kô thấy nick sáng vậy mà quay đi quay lại đã thấy reply roài smilie

Vậy nên, họ cần được giáo dục ví như mấy điều đơn giản list dưới đây:
- không giao lưu với người lạ trên mạng (đặc biệt không nhận thư, hoặc nhận link người lạ gửi,...)
- thiết đặt tài khoản trên máy mình 1 cách hợp lý
- thay đổi mật khẩu định kỳ
- cập nhật các chương trình anti-virus, spayware thường xuyên (thường để tự động)  


Em nghĩ đó chỉ là những nguy cơ có chủ đích của ai đó, những điều này nên dùng cho những người lắm kẻ thù hoặc hay làm những công việc quan trọng trên mạng, Còn những người chả có tài khoản nào quan trọng trên mạng như em thì sợ gì smilie)

Mà những người hay ra ngồi quán nét thì chống sao nổi, máy ở quán thường bị nhiễm từ trước khi họ ngồi vào máy.

Các chủ quán thường kô cài AV mạnh và update thường xuyên mà họ thường dùng Deep Freeze. Chương trình này khá hay và tốt nhưng nó chỉ có tác dụng khi máy được restart mà máy ở quán thường bật từ sáng tới tối và quán cũng là mục tiêu thả virus của nhiều người nên nguy cơ nhiễm virus khi mang USB ra quán lướt web là rất cao. mà đó lai là những việc hay làm của nhiều người chưa có điều kiện lắp mạng.

Em thấy nhiễm virus qua USB là nguyên nhân hàng đầu hiện nay nên hướng dẫn cách phòng nhiễm virus từ USB là cách hạn chế virus hiệu quả nhất hiện nay.

Mà em nghĩ đa số mọi người chị ngại virus "đớp" file thôi chứ worm hay trojan ăn cắp thông tin mọi người chả ngại đâu chỉ có mấy tên hay ra quán chơi game ngại thôi smilie

thiết đặt tài khoản trên máy mình 1 cách hợp lý  

Bác có thể nói rõ thiết đặt acc thế thì là hợp lý kô? em cũng muốn biết smilie)
[Up] [Print Copy]
  [Question]   Re: Virus (or any...) làm máy không vào được windows 02/06/2007 23:13:08 (+0700) | #25 | 62854
[Avatar]
gsmth
Elite Member

[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]

Ghost Ship wrote:
@gsmth: uầy sao bác ẩn hiện như ma vậy? smilie) kô thấy nick sáng vậy mà quay đi quay lại đã thấy reply roài smilie

Vậy nên, họ cần được giáo dục ví như mấy điều đơn giản list dưới đây:
- không giao lưu với người lạ trên mạng (đặc biệt không nhận thư, hoặc nhận link người lạ gửi,...)
- thiết đặt tài khoản trên máy mình 1 cách hợp lý
- thay đổi mật khẩu định kỳ
- cập nhật các chương trình anti-virus, spayware thường xuyên (thường để tự động)  


Em nghĩ đó chỉ là những nguy cơ có chủ đích của ai đó, những điều này nên dùng cho những người lắm kẻ thù hoặc hay làm những công việc quan trọng trên mạng, Còn những người chả có tài khoản nào quan trọng trên mạng như em thì sợ gì smilie)

Mà những người hay ra ngồi quán nét thì chống sao nổi, máy ở quán thường bị nhiễm từ trước khi họ ngồi vào máy.

Các chủ quán thường kô cài AV mạnh và update thường xuyên mà họ thường dùng Deep Freeze. Chương trình này khá hay và tốt nhưng nó chỉ có tác dụng khi máy được restart mà máy ở quán thường bật từ sáng tới tối và quán cũng là mục tiêu thả virus của nhiều người nên nguy cơ nhiễm virus khi mang USB ra quán lướt web là rất cao. mà đó lai là những việc hay làm của nhiều người chưa có điều kiện lắp mạng.

Em thấy nhiễm virus qua USB là nguyên nhân hàng đầu hiện nay nên hướng dẫn cách phòng nhiễm virus từ USB là cách hạn chế virus hiệu quả nhất hiện nay.

Mà em nghĩ đa số mọi người chị ngại virus "đớp" file thôi chứ worm hay trojan ăn cắp thông tin mọi người chả ngại đâu chỉ có mấy tên hay ra quán chơi game ngại thôi smilie

thiết đặt tài khoản trên máy mình 1 cách hợp lý  

Bác có thể nói rõ thiết đặt acc thế thì là hợp lý kô? em cũng muốn biết smilie)  

talkactive như GS thì vào quán net kêu: "Anh/Chị ơi deep freeze em phát không sang quán net khác giờ" smilie)
Với người dùng chỉ IM (chat), lướt web thì nên dùng kiểu acc: Limited account cho Windows XP hay Standard account nếu là Vista.
[Up] [Print Copy]
  [Question]   Re: Virus (or any...) làm máy không vào được windows 03/06/2007 01:49:52 (+0700) | #26 | 62869
[Avatar]
Ghost Ship
Member

[Minus]    0    [Plus]
Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline
[Profile] [PM]

gsmth wrote:
talkactive như GS thì vào quán net kêu: "Anh/Chị ơi deep freeze em phát không sang quán net khác giờ" smilie)  


Thường Quán nào bây giờ cũng tự cài cái deep freeze này nó có tác dụng bảo vệ máy trong quán của họ hơn là bảo vệ người đến quán.

deep freeze có tác dụng chủ yếu là bảo vệ hệ thống. Nó remove tất cả những gì cài vào máy sau khi restart nên dù máy có bị nhiễm virus thì sau khi restart virus cũng biến mất. Còn khi chưa restart thì nó cứ để máy bị nhiễm virus và để virus hoạt động bình thường.

Nếu buổi sáng sớm có một tên mang virus ra quán kíck hoạt thì cả ngày hôm đấy(nếu cái máy đó chạy cả ngày kô restart phát nào) những ai vào cái máy ấy ngồi và cắm USB vào cái mấy ấy đều được tặng virus vào USB. Và nếu kô biết xử lý cái USB ấy thì khi mang về nhà cắm vào máy thì máy ở nhà cũng nhiễm theo luôn. Cái bọn hay ăn cắp Acc game online thường làm cái trò này.
Với người dùng chỉ IM (chat), lướt web thì nên dùng kiểu acc: Limited account cho Windows XP hay Standard account nếu là Vista. 

Kiểu acc này thường có nhiều hạn chế, nhiều game chỉ chơi được trên acc có quyền admin. Các quán net khi đã có deep freeze rồi thì họ kô sợ virus nữa và cứ cho thiên hạ xài acc "ặc min" cho nó "nuột".
[Up] [Print Copy]
  [Question]   Re: Virus (or any...) làm máy không vào được windows 03/06/2007 06:08:23 (+0700) | #27 | 62896
[Avatar]
gsmth
Elite Member

[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]

Ghost Ship wrote:

Với người dùng chỉ IM (chat), lướt web thì nên dùng kiểu acc: Limited account cho Windows XP hay Standard account nếu là Vista. 

Kiểu acc này thường có nhiều hạn chế, nhiều game chỉ chơi được trên acc có quyền admin. Các quán net khi đã có deep freeze rồi thì họ kô sợ virus nữa và cứ cho thiên hạ xài acc "ặc min" cho nó "nuột". 

Đó là những game nào?
[Up] [Print Copy]
  [Question]   Re: Virus (or any...) làm máy không vào được windows 03/06/2007 08:03:07 (+0700) | #28 | 62913
[Avatar]
Ghost Ship
Member

[Minus]    0    [Plus]
Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline
[Profile] [PM]

gsmth wrote:

Ghost Ship wrote:

Với người dùng chỉ IM (chat), lướt web thì nên dùng kiểu acc: Limited account cho Windows XP hay Standard account nếu là Vista. 

Kiểu acc này thường có nhiều hạn chế, nhiều game chỉ chơi được trên acc có quyền admin. Các quán net khi đã có deep freeze rồi thì họ kô sợ virus nữa và cứ cho thiên hạ xài acc "ặc min" cho nó "nuột". 

Đó là những game nào? 


Ví dụ như Gunbound, chương trình từ điển LacViet... Em kô hiểu vì sao nhưng ở Limited account em kô chạy được 2 cái này. Nếu là game offline thì nó cũng kô cho save. Hình như ở Limited account ta kô thể thay đổi được những dữ liệu được tạo ra ở full acc.


[Up] [Print Copy]
  [Question]   Virus (or any...) làm máy không vào được windows 03/06/2007 08:20:56 (+0700) | #29 | 62916
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Khẳng định chắc như bắp thật.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: Virus (or any...) làm máy không vào được windows 03/06/2007 09:01:32 (+0700) | #30 | 62919
[Avatar]
gsmth
Elite Member

[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]

Ghost Ship wrote:

gsmth wrote:

Ghost Ship wrote:

Với người dùng chỉ IM (chat), lướt web thì nên dùng kiểu acc: Limited account cho Windows XP hay Standard account nếu là Vista. 

Kiểu acc này thường có nhiều hạn chế, nhiều game chỉ chơi được trên acc có quyền admin. Các quán net khi đã có deep freeze rồi thì họ kô sợ virus nữa và cứ cho thiên hạ xài acc "ặc min" cho nó "nuột". 

Đó là những game nào? 


Ví dụ như Gunbound, chương trình từ điển LacViet... Em kô hiểu vì sao nhưng ở Limited account em kô chạy được 2 cái này. Nếu là game offline thì nó cũng kô cho save. Hình như ở Limited account ta kô thể thay đổi được những dữ liệu được tạo ra ở full acc.


 

Đó là thường là những chương trình thiết kế tồi..
Chẳng hạn đây là thừa nhận điều này:
http://www.lacviet.com.vn/lcmsweb/Default.aspx?pageid=128



4. Tôi sử dụng Hệ Điều Hành (HDH) Windows XP Pro SP1, trong quá trình cài đặt HDH tôi đã format ổ C:\ thành định dạng NTFS. Sau khi setup mtdEVA-2002, ở quyền Administrator thì tôi sử dụng được mtdEVA2002, nhưng khi chuyển sang User mode thì chương trình không chạy được và báo rằng "Cann't read source". Huỳnh Duy Phú, email : huynhduyphu@yahoo.com

Trả lời :

Để cấp quyền sử dụng mtdEVA2002 cho các user không có quyền Administrator, ta làm như sau:

Log vào máy bằng quyền Administrator, vào Windows Explorer, nhắp chuột phải vào thư mục mtd2002 trong C:\Program Files, chọn Sharing and Security. Trong cửa sổ mtd2002 Properties, chọn thẻ Security, nhắp vào Add và chọn tên user mà ta muốn thêm (có thể là Everyone hoặc một nhóm nào đó. Trong phần Permissions for Administrator, đánh dấu vào ô Full Control. Sau khi hoàn thành các thao tác này, ta restart lại máy và chạy chương trình bình thường.

 

[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|