| [Question] Tổng Hợp Cách Điệt Virus Hiệu Quả Và Đơn Giản! |
19/11/2007 03:22:23 (+0700) | #1 | 98459 |
![[Avatar]](/hvaonline/images/avatar/182d516d54f5547d6f562ff65f623f75.png "[Avatar]")
|
lion_king_lovely_1985
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 05/09/2006 20:13:20
Messages: 156
Location: HTTP://HTVSITE.COM
Offline
|
|
Từ nay LKL sẽ cập nhật dần dần, hình thành nguyên 1 TUT chuyên về vấn đề Virus để anh em tiện theo dõi!!!
1) Dùng 1 trình Anti Virus:
Dùng 1 trình Anti Virus có tiếng hiện nay Scan 1 lượt trong Part C:\ ( Như Bitdefender hoặc Kaspersky chẳng hạn -> Hay đôi khi có thể dùng FireLion Softwares ( FastHelper ) -> Search trong google.com nhé).
Bạn nên dùng BKAV dù ko có bản quyền cũng ko sao.
Nhưng để biết cách sử dụng hiệu quả nhất, xin tham khảo ở bên dưới!!!
Trong mục "Diệt Virus lây lan qua USB và các Virus mạo danh tên, biểu tượng thư mục, file Word, Exel...!!! " thuộc TUT này của LKL!!!
Vì đôi khi có thể đó chỉ là 1 số virus, keylog.... được ai đó tự Code. Nhưng 3 soft kia là làm việc với việc phân tích và kiểm tra tiến trình hệ thống, nên dù virus, trojan, spy... (Được gọi là Malware) ko nổi tiếng. Nhưng có tiến trình giống với nguyên tắc làm việc của những Malware đó! Nên các chương trình trên có thể phát hiện ra qua tiến trình hệ thống!
2) Tìm trong msconfig xem có Service nào lạ không!
- Disable hết đi, rồi logoff -> Logon lại máy -> Nếu thấy có 1 cái abc.exe nào đó nó lại vẫn đựoc check enable -> nghĩa là nó đó -> Tìm đường dẫn của nó rồi có thể vào Safe Mode, DOS để Scan bằng BKAV hoặc trực tiếp Del nếu có thể! -> Tốt nhất là nên dùng NC!!! Và xa hơn thì... WINCE, HIRENT'S BOOT...
3) Nếu Msconfig của bạn cũng không thể mở được:
Có lẽ bạn nên Ctrl + Alt + Del để End process 1 số Service ( Chỉ trừ các Sv có tên: svchost.exe, explorer.exe, services.exe, lsass.exe, csrss.exe, smss.exe, system, System Idle Process, alg.exe ) -> Tắt hết các cái còn lại, rồi thử vào Run, gõ msconfig lại xem! Có lẽ là được đấy! -> Nếu được thì quay lại bước 2 nhé!
* Chú ý: dạo này rất hay có nhiều Malware mạo janh Svchost.exe, hoặc với các ký tự tương tự hình thành một cái name hơi khác khác 1 chút xíu. Vì thế, bạn nên thận trọng. Và vào Safe Mode để End Process là tốt nhất!
4) Nếu bạn lại cũng không thể Ctrl + Alt + Del để xài Task Manager:
Thì hãy tìm 1 trình giống Taskmanager nào đó ( Ko phải task của Window) hay nhất là Task kill tìm và End Process tất cả các service đã nói ở bước 3
5) Với các loại Malware lây lan qua yahoo: Tốt nhất là làm các bước 1 -> 4 và thêm bước 5 bằng cách: gỡ chương trình yahoo đang dùng ra, rồi tìm thất cả các thư mục chứa thông tin về yahoo, thường là trong ổ C:\Programs... và có thể tốt nhất là Show Protect files > Vào %USERPROFILE%\Local Settings\Temp xóa hết những gì có thể trong đó đi! ( Đầu tiên chọn Select All và del, nếu ko đựoc nữa thì select từng cụm nhỏ 1 rồi del )-> rồi hãy tiếp tục cài lại yahoo!
6) Sau khi đã làm xong những điều trên:
Bạn nên tìm cách vào Dos dir xem trong các Part của mình như C:\, D:\, E:\.... còn có 1 file có tên là Autorun không. Nếu có thì tìm cách del đi nhé!!!
7) Bạn nên Dùng WinComander hoặc NC là có thể Del đựoc file ẩn đấy!
8) Ah, trước khi Del file Autorun.inf :
Bạn nên mở file đó xem nó viết gì trong đó nhé! Rất có thể nó chỉ cho bạn tên và đường dẫn cái Malware mà bạn cần tìm đấy!!! Kết hợp với 1 -> 7 để del luôn tất cả đi nhé!!!
9) Dùng 1 trình có tên là Registry Mechanic:
Để scan lại cái registry của bạn đi nhé! Nãy giờ nổi đình, nổi đám tội bác Registry quá!!!
Có thể các phần mềm mà LKL đưa ra còn thiếu tính năng và hiệu quả!!! Cả nhà ai có ý kiến, cứ bổ xung giùm nhé!!! Nếu hay, LKL sẽ tự Edit để thêm vào cho nó trọn vẹn 1 tut power by: HVA!!!
Cảm ơn nhiều!!!
==========Ok! Quả thực còn nhiều nữa! Nhưng các bạn cứ thực hiện, nếu có gì thì hỏi lại LKL nhé! nếu LKL chưa đủ khả năng trả lời thì xin BQT giúp đỡ!!! OK!!! Thanks for ur attending!!!====
***
Thân LKL!!! |
|
HỌC THIẾT KẾ WEBSITE | HỌC LẬP TRÌNH WEBSITE | HỌC QUẢN TRỊ WEBSITE | HỌC LẬP TRÌNH PHP & MySQL
HTTP://HTVSITE.COM |
|
 |
|
| [Question] Re: Cách Điệt Virus Hiệu Quả Và Đơn Giản Tổng Hợp Của LKL! |
20/11/2007 02:28:49 (+0700) | #2 | 98686 |
|
lion_king_lovely_1985
Member
|
|
0 |
|
|
Joined: 05/09/2006 20:13:20
Messages: 156
Location: HTTP://HTVSITE.COM
Offline
|
|
| Vẫn chờ ý kiến của anh, chị, em... mong muốn học hỏi và chia sẻ!!! |
|
HỌC THIẾT KẾ WEBSITE | HỌC LẬP TRÌNH WEBSITE | HỌC QUẢN TRỊ WEBSITE | HỌC LẬP TRÌNH PHP & MySQL
HTTP://HTVSITE.COM |
|
|
|
| [Question] Re: Cách Điệt Virus Hiệu Quả Và Đơn Giản Tổng Hợp Của LKL! |
20/11/2007 08:10:22 (+0700) | #3 | 98765 |
|
lion_king_lovely_1985
Member
|
|
0 |
|
|
Joined: 05/09/2006 20:13:20
Messages: 156
Location: HTTP://HTVSITE.COM
Offline
|
|
Diệt Virus lây lan qua USB và các Virus mạo danh tên, biểu tượng thư mục, file Word, Exel...!!! Rồi làm ẩn đi thư mục, files mà không sao làm hiện lên được!!!
* Khái quát:
1. Tên virus:
LKL xin tạm đặt tên nó là loại virus mạo janh biểu tượng (Fake Icon) chương trình, thư mục...
2. Nhận biết:
a) Theo biểu tượng: Thường có biểu tượng file Winrar, PDF, Exel (xls.exe), Word (doc.exe), Wordpad, Newfolder.exe, và 1 số loại biểu tượng thư mục với những cái tên kỳ quặc hoặc chính là tên thư mục đang chứa nó. Nếu bạn sử dụng 1 số chương trình khác Explorer thì bạn có thể thấy biểu tượng của nó thay đổi khác với biểu tượng thực tế của chương trình (file dữ liệu) mà nó đang fake icon.
b) Theo tên: Thường nó sẽ có cái tên hết sức đặc biệt, với các ký tự lạ. Hoặc với chính cái tên của thư mục ( file dữ liệu) mà nó fake icon.
3. Hiện tượng:
- Bạn mở USB hoặc thiết bị lưu trữ dữ liệu ra thấy nặng hơn bình thường, click chuột phải vào thấy có thêm mục Autorun hoặc Auto, đôi khi nó còn fake popup menu bằng cả Open hay thậm chí là Explorer.
- Khi mở ra bạn thấy chậm hơn bình thường. Thậm chí là khiến máy tính bị treo, hoặc tệ hơn là khi mở ra sẽ báo lỗi ko tìm thấy file nào đó, mở ko ra, hoặc mở mà ko vào thiết bị, lại bị nhảy đi đâu đó như Control Panel hoặc có thể là My documents!
- Khi bạn copy dữ liệu, thư mục mà đã bị virus nó fake icon và fake name sang 1 nơi lưu trữ khác, rồi gỡ thiết bị lưu trữ gốc ra -> rồi mở lại dữ liệu vừa copy được -> kết quả thường là sẽ ko thể mở được. Vì thực tế dữ liệu của bạn trong thiết bị lưu trữ nguồn đã bị virus làm ẩn đi, mà chỉ hiển thị lên con virus đã được fake thành công -> vậy là bạn đã copy virus thay vì copy dữ liệu -> Lỗi từ đó có thể dẫn đến sự thâm nhập vào phần mềm -> lỗi winrar, lỗi exel, word...
- Tất cả mọi dữ liệu thực của bạn đã bị virus làm ẩn đi mà ko sao có thể xem đựoc, khi xem được thì lại ko thể Uncheck hidden được. Mà lúc nào chỗ Uncheck nó cũng bị chìm hẳn xuống!!!
4. Những vệ tinh liên quan để hình thành lên tập đoàn Virus này:- File autorun.inf -> Chứa các mã lệnh hết sức đơn giản, nhằm đưa thao tác của người sử dụng đi chệch hướng thông thường mà Windows lập trình, đến tình huống có lợi cho virus, nhằm phát tán và run virus.
Mã lệnh trong đó thường có thể là: Open=abc.exe.... ( Chỗ này LKL sẽ cố gắng kiếm mẫu và cập nhật cả nhà nhé!!! )
- File client Virus ( Tạm gọi thay cho những virus vệ tinh và virus trung tâm ( Nôm na là Con mẹ và con con - con mẹ có thể đẻ ra con con, và con con cũng có khả năng biến thành con mẹ. Nhưng nếu diệt đựoc con mẹ, thì con con sẽ dễ diệt hơn)
-----> Là những file mà chúng fake icon, fake name file, fake name folder ( fake tạm gọi là: mạo danh) -> Bạn sẽ vẫn thấy dữ liệu của mình, vẫn click vào đó. Nhưng sẽ có hiện tượng đặc biệt đấy ( một vài hiện tượng đã được nêu ở mục 3)
-----> Thường nằm ở những nơi có dữ liệu trong danh sách có thể bị fake!
- File server virus: Thường nằm ở những nơi nhạy cảm của hệ điều hành:
+++++ %USERPROFILE%\Local Settings\Temp
+++++ C:\Windows
+++++ C:\Windows\temp
+++++ C:\Windows\system32
+++++ C(D,E,F):\Recycled
+++++ C(D,E,F):\System Volume Information
Và một số nơi khác...!!!
5. Cơ chế hoạt động!
- Khi bạn double click chuột trái vào thiết bị lưu trữ ( TBLT ) -> Nghĩa là bạn đã tác động thông qua mã lệnh mà Autorun.inf đã thiết đặt -> dẫn đến việc thao tác của bạn trở thành tìm đến đường dẫn của con virus rồi chạy nó -> Khi virus đựoc chạy, nó sẽ liên tục lây lan sang các thiết bị lưu trữ khác trong máy, như ổ cứng, .... -> Sẽ tự tạo ra các file autorun.inf + 1 file tênvirus.exe hoặc tênvirus.com + có thể là thêm 1 file .dll -> Tiếp tục tấn công và đưa các virus server vào những nơi nhạy cảm nhất của hệ điều hành -> Hoàn thành công việc trú ẩn thích hợp -> Tiếp tục thực hiện công việc phá hoại bằng cách không ngừng sinh ra các client theo cấp số nhân -> Tấn công vào những nơi có khả năng ảnh hưởng lớn đến tiến trình của máy như: registry và các thư mục có khả năng Start up -> Nhưng điều đặc biệt nhất nhất là các virus loại này có khả năng ăn vào các phần mềm, dữ liệu... và quan trọng hơn là nó có khả năng khống chế và che mắt các chương trình diệt virus cấp thấp, hoặc chưa được cập nhật ( BKAV die đầu tiên ) -> Sau khi BKAV die, dẫn đến sự xung đột giữa 2, 3 phần mềm diệt virus trong máy của bạn -> 1 sự hỗn loạn về Antivirus chưa từng có -> Tất cả cùng tê liệt và result for scanning: 0 virus!!! -> Dẫn đến việc lỗi Hệ điều hành với nhiều biểu hiện khác nhau.
- Không chỉ D.Click chuột trái, mà đôi khi bạn là người cẩn thận, bạn click chuột phải vào TBLT -> chọn Open hay Explorer -> Rủi ro cũng ko tránh khỏi với những chú virus tinh vi đã được thiết đặt autorun thông minh hơn để ja`nh cho sự thông minh đi sau của bạn.
- Hơn thế nhữa -> Nhiều người còn hay dùng Windows + E hoặc click chuột phải vào My Computer -> chọn Explorer -> Tưởng chừng như thoát khỏi autorun code. Nhưng vẫn có thể mắc sai lầm với sự kết hợp hoàn hảo của Folder.htt + Desktop.ini -> Vì trong mã lệnh của desktop.ini là những mã lệnh mang tính chất hiển thị, sắp xếp... khiến cho Folder của bạn đẹp hơn, trật tự hơn.... -> Nhưng folder.htt lại được thay thế cho những mã lệnh đó để tiếp tục run và phát tán các ông bạn virus của mình!!!
- Sự tấn công của Virus vào Registry thể hiện rõ nhất là:
+ Ôi, folder options của mình đâu mất tiêu rồi!?!
+ Ôi, sao không thể hiện nổi file ẩn lên nhỉ!?!
+ Thôi chết, Task Manager bị sao ý -> máy thì đang treo ngược cả lên rồi  (
+ Sao máy hôm nay nặng thế nhỉ -> msconfig -> Disable by admin.... -> Khổ thật...
+ Run> _regedit_ _ _... -> Disable by admin... -> Ức chế lắm rồi đấy...
+ Run>_cmd_ _ _... -> Result = nothing!
.....
6) Phương pháp phòng chống!
a) Với Soft Antivirus
+ Với BKAV -> Khoảng 80% người VN không đủ hoặc không có nhu cầu sử dụng BKAV bản quyền -> Ko có khả năng cập nhật (update) -> Mất khả năm PRO!
Có vấn đề gì không???
Câu trả lời là không! ( Vì những vấn đề bản quyền thì ai chẳng biết có điều là nếu vẫn làm được việc thì thôi đành Home vậy ^^)
Nếu bạn là người sử dụng không bản quyền! Làm thế nào để BKAV làm việc hiệu quả nhất!?!
-> Không khó! Nhưng tỉ lệ thành công là 70% -> 80% => Xa hơn xin mua BKAV PRO xài tạm nhé!!!
-----------> Bạn nên diệt theo đúng trình tự sau:
-------B------->1. Vào Windows gỡ BKAV phiên bản cũ trong máy ra ( hi vọng bạn sẽ ko hỏi ở đâu và như thế nào!)
-------B------->2. Khởi động lại máy > Liên tục ấn F8 để vào Safe Mode > Vào C:\Programs -> Xóa sạch thư mục BKAV cũ đi > Rồi cài lại BKAV mới down về (Nhớ là down xong rồi thì nén vào winrip ngay nhé! -> tránh virus hiệu quả đấy) -> Bắt đầu Quyét các ổ! -> Tỉ lệ thành công rất cao đấy!!!
-------B------->3. Lần sau khi máy chạy ổn ổn nhớ là mỗi khi update BKAV mới thì phải nhớ gỡ BKAV cũ, rồi restart lại del hết thư mục mang tên BKAV trong Programs đi nhé!
+ Với Kaspersky -> Dùng bản 6 đi cho nó ko bị Black list -> Cài ra và quét bình thường -> Chịu khó cập nhật nhé -> Cài Kas + Bkav + 1 trình anti spyware nào đó sẽ rất hiệu quả đấy
+ Với Norton -> Cũng là giải pháp. Nhưng nặng qua! Với lại đừng cài Norton + BKAV hoặc KAS nhé! -> Lỗi Win đấy!!!
+ Với Symantec -> Cũng hay! Nhưng chỉ có khả năng phát hiện lại ko có khả năng diệt và hay bị chính virus phá hoại -> dẫn đến xung đột với anh BKAV đã bị tê liệt án binh bất động -> Có BK thì ko Có Sym và ngược lại!!!
7) Cách diệt hiệu quả với loại này:
Đọc ở đây nhé!!! /hvaonline/posts/list/16419.html
8) Những điều cần nhớ!
(-)Khi virus đã vào máy rồi:
+ Format USB -> bằng thừa!
+ Cài lại Windows mà ko xóa autorun và virus trong D:\ và E:\.... -> rồi cứ làm như mục 5 -> Bằng thừa!
+ Copy fake icon, fake name rồi Format USB -> Bằng thừa + Thiếu xót trầm trọng: Thừa virus trong máy + thiếu dữ liệu -> vì dữ liệu bị nó làm ẩn, nằm lại trong USB hjx -> Format = zero!
+ Diệt bằng phần mềm nhưng trong USB -> vẫn còn Autorun + .dll ... etc... -> Bằng thừa -> có khả năng tái tạo virus
+ Diệt bằng phần mềm nhưng trong USB -> hết virus -> Ko thấy dữ liệu đâu -> Bằng thừa + Thiếu!
(-) Khuyến cáo nên:
+ Nếu cài lại win -> nên diệt cho bằng sạch các ổ và nên sử dụng ghost
+ Mở USB bằng các chương trình có chức năng tương tự Explore như Total Comander -> Thằng nào là .exe -> Lộ rõ chân tướng! Hơn nữa, mở bằng Total comander còn giúp bạn thấy được file ẩn, và bỏ đi tính năng ẩn của file đã bị virus tác động. ( Hướng dẫn sử dụng Total Comander và download ở TUT sau )
+ Nên kiểm tra dung lượng USB thường xuyên để có thể đôi chút cảm nhận sự khác biệt
+ Nên thận trọng với USB mang về nhà sau khi cho mượn hoặc mang đi abc với máy khác!
(-) Khuyến cáo không nên:
+ Không nên Format NTFS nếu bạn ko thật sự hiểu về định dạng này -> Vì 1 số trình khác Explorer của Winxp có khả năng lấy lại được dữ liệu cho bạn, dù rằng đã bị virus. Nhưng nó chỉ đọc đựoc FAT 32, và đa số là chỉ đọc được FAT 32 -> Vẫn mất dữ liệu như thường!
+ Không nên click vào các link lạ trên Yahoo bạn bè gửi cho! Đặc biệt là những cái link có tên với ext là: exe, all4vietnam.com/congacon.com ... (Lưu ý: all4vietnam chỉ là ví dụ!)
Và cuối cùng là: Nếu có gì cần hỏi -> Làm ơn thẳng thắn L.K.L nếu không thể trả lời, vẫn còn có BQT giúp bạn và mình!
Thân! L.K.L!!!
|
|
HỌC THIẾT KẾ WEBSITE | HỌC LẬP TRÌNH WEBSITE | HỌC QUẢN TRỊ WEBSITE | HỌC LẬP TRÌNH PHP & MySQL
HTTP://HTVSITE.COM |
|
|
|
| [Question] Re: Cách Điệt Virus Hiệu Quả Và Đơn Giản Tổng Hợp Của LKL! |
24/11/2007 04:40:06 (+0700) | #4 | 99572 |
![[Avatar]](/hvaonline/images/avatar/f159bb2d61b3ad437f561edb24b34cdb.png "[Avatar]")
|
viethacker_hungthanghp
Member
|
|
0 |
|
|
Joined: 21/10/2005 13:08:51
Messages: 14
Location: ...-> VHS -> HVA!
Offline
|
|
Một tut đầy đủ và chi tiết như thế này, mà chẳng ai thèm đọc. Chỉ đi đặt câu hỏi tùm lum bên ngoài và creat threat riêng cho mình... nếu chịu khó đọc bài này, thì chắc sẽ tiết kiệm được cho diễn đàn rất nhiều tài nguyên đấy!!! Bao nhiêu bài như nào là: autorum, new folder,... trong đây pác LKL kia đã nói hết rồi. Ko những thế còn rất chi tiết, thế mà vẫn có người cứ tự tạo topic mới rồi đặt câu hỏi tương tự!!!
Đa số thấy dài ngại đọc. Nhưng lại cứ thích sự đầy đủ...
Đầu đủ đồng nghĩa với dài vậy đó!!!
Thanks pác LKL!!! |
|
|
|
|
| [Question] Re: Cách Điệt Virus Hiệu Quả Và Đơn Giản Tổng Hợp Của LKL! |
24/11/2007 06:21:07 (+0700) | #5 | 99591 |
![[Avatar]](/hvaonline/images/avatar/9cdc17ff5429bca28072d15613791e02.jpg "[Avatar]")
|
Ikut3
Elite Member
|
|
0 |
|
|
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
|
|
Hướng dẫn sử dụng công cụ All Tools In One:
1. Hướng dẫn sử dụng [FireLion] AutoRun Fixer
[FireLion] AutoRun Fixer là một công cụ trong bộ công cụ All Tools In One của [FireLion] FastHelper, giúp bạn có thể quản lý các tập tin autorun.inf.
Do một số nguyên nhân, virus đã bị tiêu diệt nhưng tập tin autorun.inf vẫn còn, khiến cho bạn khi nhấn kép chuột vào ổ đĩa hay thư mục đều nhận được thông báo Open With.
Để khắc phục trường hợp này, bạn hãy thực thi ứng dụng "All Tools In One", chọn [FireLion] AutoRun Fixer. Chương trình sẽ liệt kê hết tất cả những tập tin autorun.inf trên tất cả ổ đĩa như sau:
Như hình trên, bạn thấy có 2 tập tin autorun.inf ở ổ đĩa C và E, 2 tập tin này sẽ thực thi scvhost.exe và scvhost32.exe khi bạn nhấn kép chuột (double-click) vào ổ đĩa.
Nếu chú ý ở dòng thứ 2, bạn sẽ thấy dòng này được tô màu đỏ biểu hiện cho thấy tập tin scvhost32.exe không tồn tại (điều này sẽ khiến máy bạn xảy ra tình trạng xuất hiện hộp hội thoại Open With)
Như vậy, qua hình bên. Bạn có thể xác định được những điều sau:
1. Có 2 tập tin tự chạy là autorun.inf ở C:\ và E:\
2. 2 tập tin này gọi scvhost.exe và scvhost32.exe
3. Tập tin scvhost32.exe ở E:\ không tồn tại và gây ra lỗi Open With.
Đến đây bạn có 2 giải pháp:
1. Xử lý vấn đề Open With
2. Triệt tiêu hết tất cả autorun.inf cho... an toàn 
I. Để xử lý vấn đề Open With khi nhấn kép vào ổ E, bạn làm theo những bước sau:
1. Đánh dấu chọn (checked) vào dòng có màu đỏ và nhấn delete.
2. Nhấn nút Delete để xoá tập tin autorun.inf này.
Trong trường hợp tập tin autorun.inf lỗi quá nhiều (quá nhiều dòng màu đỏ), khiến bạn vất vả trong việc đánh dấu. Bạn có thể nhấn phải chuột lên cửa sổ và chọn "Check Invalid".
Chương trình sẽ tự động đánh dấu check vào những file AutoRun bị lỗi, và bạn chỉ cần nhấn nút Delete.
II. Xoá tất cả file autorun.inf:
1. Tại cửa sổ chính, bạn nhấn phải chuột vào cửa sổ và chọn "Check All"
2. Nhấn nút Delete để xoá tất cả các tập tin autorun.inf
Ngoài ra, nếu bạn muốn ở ổ đĩa có chứa file autorun.inf, bạn có thể chọn chức năng Explore.
http://www.vnpower.org/forums/Khac-tinh-cua-virus-lay-q-t36949.html |
|
|
|
|
| [Question] Re: Cách Điệt Virus Hiệu Quả Và Đơn Giản Tổng Hợp Của LKL! |
25/11/2007 13:52:24 (+0700) | #6 | 99935 |
|
lion_king_lovely_1985
Member
|
|
0 |
|
|
Joined: 05/09/2006 20:13:20
Messages: 156
Location: HTTP://HTVSITE.COM
Offline
|
|
Thông báo!!!
Hiện nay xuất hiện 1 loại virus hoặc cũng có thể được coi chỉ là Macro của Word, Excel mới!!!
I - Hiện Tượng!
1. Khi bạn mở lên chương trình Word, Excel (thường là Excel ) bạn sẽ thấy tình trạng tự động mở lên rất nhiều cửa sổ, sheet ( đối với Excel ), mở liên tiếp có thể ban đầu chỉ là 1, 2, 3... sau rồi có thể là rất nhiều
2. Khi bạn mở lên 1 file Word, Excel -> Không những xuất hiện hiện tượng giống 1, mà còn thêm hiện tượng là: tự nhiên file Word, Excel của bạn biến mất, chỉ để lại 1 file giống y hệt file template với biểu tượng ko xác định, và 1 cái tên đã bị mã hóa giống kiểu các file temp ( 7abc24 ) và ko có Ext ( .xls ). Có nhiều khi nó lưu ngay tại vị trí mà bạn mở file dữ liệu của mình, cũng có khi nó chuyển vào ngay ổ C, và cũng có khi nó chuyển vào 1 nơi mà bạn rất ít khi chú ý đến C:\Program Files\Microsoft Office\OFFICE11\XLSTART rất tinh vi.
II - Cảnh Báo:
1. Thông thường bạn cuống lên tìm file exel đó!?!
-> Vô ích -> vì sẽ ko thấy đâu!
2. Bạn thấy file rác kia và nhanh tay Del nó đi, vì rác rưởi tùm lum -> nặng máy!!!
Tất cả L.K.L chỉ nói 1 câu là:
"Đừng bao jờ làm việc đó!!!"
-> Vì bạn sẽ mấy dữ liệu vĩnh viễn!!!
III - Cách Xử Lý:
1. Đây có thể là 1 trong 2 loại Virus, Macro, hoặc cũng có thể là cả 2 đã bị nhiễm vào máy và vào file dữ liều Exel, Word của bạn!
a) Dù là loại nào trong 2 loại dưới đây thì tốt nhất hãy vào thư mục C:\Program Files\Microsoft Office\OFFICE11\XLSTART cut tất cả các file trong đó vào 1 thư mục và cất kỹ nó vào 1 nơi nào đó ngoài ổ C:\
b) Có thể là bạn chỉ bị loại Macro đơn giản có tên là Book1
-> Cách diệt con này là:- Vào Search rồi Search trong ổ C:\ ( nếu máy bạn cài HĐH lên part C:\ ) và tìm với tên file là: book1 -> Kết quả hiện ra, cứ thấy cái nào có tên Book1 -> thường biểu tượng file Excel -> thì xóa đi luôn thẳng tay!!!
c) Có thể bạn bị dính Macro ( virus ) lạ với cái tên mà LKL chỉ giám tự gọi là: Death Macro Exel! (DME)
-> Thông thường bạn sẽ xóa hết các file "temp" kia đi, và bắt đầu ngồi search dữ liệu -> LKL đã nói là vô ích mà!!!
Thay vì làm điều đó, bạn sẽ ko xóa nó đi, mà vẫn mở nó ra bình thường, rồi save nó lại với cái tên khác, vào 1 nơi khác . Và tốt nhất là nên đổi đuôi file của nó từ xls sang 1 cái đuôi khác -> rồi sau khi diệt xong virus sẽ đổi lại thành xls
d) Với loại này, hiện LKL chỉ đi diệt bằng tay, chứ chưa thấy có phần mềm nào diệt thực sự hiệu quả!!!
Vì thế LKL khuyên bạn tốt nhất là nên làm đủ 3 thao tác trên kia, rồi cài lại máy. Nhớ phải copy và backup dữ liệu quan trọng trong thời gian này, cho đến khi loại virus (macro) này đã trong tầm kiểm soát~!!!
=> Do khả năng tìm hiểu về soft diệt loại này của LKL còn thiếu xót, nên tmd đã góp ý! Xin bổ sung ngay dưới đây như sau:
Ghóp ý kỹ thuật, về cái phần macro của excel và word.
Hầu hết các macro từ đó tới giờ xuất hiện, đều có phần mềm diệt được nó. Kể cả tool để diệt loại macro đó cũng được các hảng diệt malware viết.
Dữ liệu trong các file .xls,.doc sau khi loại bỏ macro, tui vẫn sử dụng tốt nó, không thấy sức mẻ tí nào.
BKav cũng đưa ra một tool nhỏ để diệt một loại macro XFSic, giờ vẫn còn thấy ở một số máy tính văn phòng. Các hảng khác viết tool để fix mỗi loại macro khác nhau, symantec là điển hình.
Xin lỗi với góp ý trên của tmd thì LKL chưa kịp check, và cũng ko giám chắc lắm. Mọi người cứ thử và có gì xin cho ý kiến lại để LKL làm rõ quan điểm nhé!!!
=> Nếu tmd đã nói đến đây, xin cố gắng nói rõ hơn để LKL trích vào bài luôn để mọi người tham khảo!!!
IV. Ghi Chú Quan Trọng!!!
1. Bạn đừng mong khi mình lỡ tay Del file "temp" kia đi thì sẽ có thể cài lại Win rồi khôi phục lại dữ liệu bằng bất kỳ trình khôi phục nào.
Không đơn giản như bạn tưởng đâu.
Vì sao???
Vì đa số các chưong trình khôi phục ( Recovery ) sẽ yêu cầu bạn chọn đuôi file ( định dạng file ) mà bạn cần khôi phục ( ví dụ điển hình là trình nổi tiếng Recover my files ). Nhưng bạn thấy đấy file exel kia của bạn ko phải bị xoá, mà là bị biến đổi về cấu trúc, và thay đổi về định dạng. Nên bạn sẽ ko tìm đựoc file exel đã mất đâu. Còn nếu muốn tìm file "temp" kia thì vô ích, vì nó ko có đuôi ( ext ) bạn ah!!! 
Thế đấy!!!
Bác nào có trình độ nghiên cứu chuyên sâu cao hơn! Xin đóng góp thêm cho LKL chút ý kiến để bổ sung bài cho hoàn chỉnh!!!
Thân L.K.L!!! |
|
HỌC THIẾT KẾ WEBSITE | HỌC LẬP TRÌNH WEBSITE | HỌC QUẢN TRỊ WEBSITE | HỌC LẬP TRÌNH PHP & MySQL
HTTP://HTVSITE.COM |
|
|
|
| [Question] Re: Cách Điệt Virus Hiệu Quả Và Đơn Giản Tổng Hợp Của LKL! |
26/11/2007 15:32:45 (+0700) | #7 | 100234 |
|
lion_king_lovely_1985
Member
|
|
0 |
|
|
Joined: 05/09/2006 20:13:20
Messages: 156
Location: HTTP://HTVSITE.COM
Offline
|
|
Cách sử dụng Total Commander để có thể mở được file, thư mục bị virus làm ẩn. Và unhidden lại file, thư mục bị ẩn:
I) Nguyên nhân bị ẩn ko thể Show hidden file và unhidden theo cách thông thường:
Là do virus tấn công vào máy tính của bạn, sau đó nó tạo ra những lệnh và tác vụ có hại cho HĐH và các phần mềm, cũng như file dữ liệu của chúng ta.
Trong đó, có 1 thao tác hết sức tinh vi, và gây khó chịu, dễ làm mất dữ liệu là: nó ngay lập tức làm ẩn hết các thư mục hoặc định dạng file như LKL nói ở phần :"Diệt Virus lây lan qua USB và các Virus mạo danh tên, biểu tượng thư mục, file Word, Exel...!!!"
Ẩn đi là một chuyện, không những thế nó còn oái oăm hơn là: nhiều bạn biết rằng máy bị virus, rồi đi cài lại máy. Bắt đầu vào đựoc Folder Options để show hidden files lên và show protect files.
Kết quả là bạn nhìn thấy thư mục hoặc files dữ liệu của mình. Nhưng khi bạn muốn click chuột phải chọn Properties và unhidden file , thư mục đó trở về bình thường, thì dường như ko được. Vì lựa chọn select đó đã bị chìm xuống.
Bạn đoán xem, những file nào mới bị xảy ra tình trạng như thế. Duy chỉ có file hệ thống của HĐH mới đựoc protect bằng tác vụ này. Bạn thử xem điều này ở những file như: ntldr, hiberfil, IO, MSDOS, pagefile và boot trong ổ Windows nhé!!
Và LKL cho rằng điều mà virus nó làm với dữ liệu của mình, cũng chính là việc nó biến dữ liệu của chúng ta trở nên có thêm tính năng hệ thống.
II) Cài đặt Total Commander:
1) Download Link http://www.all4vietnam.com/download/Total%20Commander%20v6.02.rar
2) Cài đặt file setup như bình thường.
3) Crack bằng file Keymaker LKL đã đặt trong đó.
- Bạn copy file đó vào chính thư mục bạn vừa cài Total Commander trong ổ C ( với máy sử dụng HĐH trên C:\)
- Chọn Generate.
- Chọn thêm Patch cho nó chắc ăn.
III) Cấu hình xem đựoc file ẩn và unhidden files với Total Commander!
1) Show hidden files:
- Configuration > Options > Display [ File Display ] > Show hidden/system files (...)
- Apply > Ok!!!
2) Đưa các files và thư mục trở về bính thường.
- Click bôi đen dữ liệu cần khôi phục tính năng ẩn.
- Chọn Files > Change Attributes > Bỏ hết tất cả các dấu tích ở a, r, h, s đi rồi Ok -> Thế là xong!!!
Vậy là từ nay bạn lại có thể xem được dữ liệu của mình bình thường!!!
Chúc thành công nhé!!!
Thân LKL!!! |
|
HỌC THIẾT KẾ WEBSITE | HỌC LẬP TRÌNH WEBSITE | HỌC QUẢN TRỊ WEBSITE | HỌC LẬP TRÌNH PHP & MySQL
HTTP://HTVSITE.COM |
|
|
|
| [Question] Re: Cách Điệt Virus Hiệu Quả Và Đơn Giản Tổng Hợp Của LKL! |
27/11/2007 00:26:00 (+0700) | #8 | 100293 |
|
lion_king_lovely_1985
Member
|
|
0 |
|
|
Joined: 05/09/2006 20:13:20
Messages: 156
Location: HTTP://HTVSITE.COM
Offline
|
|
CHÚ Ý MỚI NHẤT:
Sau khi các công tác trên đã hoàn tất:
Bạn còn cần phải vào thư mục: C:\WINDOWS\Prefetch
Rồi xóa hết những file với cái tên liên quan đến virus ( thường nó có tên rất giống với service của con virus trong msconfig hoặc tên của con virus...
Hoặc bạn cũng có thể xóa hết trong đó, chỉ trừ các file có tên:
NTOSBOOT-B00DFAAD.pf, RUNDLL32.EXE-xxxxxx.pf, REGSVR32.EXE-25EEFE2F.pf
Vì những file đó có liên quan đến hệ thống.
Thật ra thì có lần LKL xóa đi chẳng sao, nhưng có lần lại lên 1 số sao.
Mà đã là những gì liên quan đến hệ thống thì tốt hơn cứ tránh đi, "Tránh voi chẳng xấu mặt nào mà"! ^^
Nguyên nhân: Các file này cũng tham gia vào quá trình Startup with windows -> Vì thế, nếu còn 1 chút gì dính dáng đến virus trong đây thì dường như cũng ko an toàn và sạch sẽ cho lắm!!!
Thân LKL!!! |
|
HỌC THIẾT KẾ WEBSITE | HỌC LẬP TRÌNH WEBSITE | HỌC QUẢN TRỊ WEBSITE | HỌC LẬP TRÌNH PHP & MySQL
HTTP://HTVSITE.COM |
|
|
|
| [Question] Re: Cách Điệt Virus Hiệu Quả Và Đơn Giản Tổng Hợp Của LKL! |
27/11/2007 04:46:19 (+0700) | #9 | 100351 |
![[Avatar]](/hvaonline/images/avatar/7ba3e85f50742b496089e833bfa28f7e.jpg "[Avatar]")
|
Look2Me
Member
|
|
0 |
|
|
Joined: 26/07/2006 23:30:57
Messages: 235
Location: Tủ quần nào
Offline
|
|
Tôi không muốn đọc bài của bạn vì quá nhiều xanh đỏ. Cả chứ ký nữa.
Nếu bạn bớt xanh đỏ đi, tôi sẽ có thể đọc và nhận xét cho bạn.
Thân |
|
|
|
|
| [Question] Re: Cách Điệt Virus Hiệu Quả Và Đơn Giản Tổng Hợp Của LKL! |
27/11/2007 12:48:33 (+0700) | #10 | 100485 |
|
lion_king_lovely_1985
Member
|
|
0 |
|
|
Joined: 05/09/2006 20:13:20
Messages: 156
Location: HTTP://HTVSITE.COM
Offline
|
|
Xanh đỏ là cách mình thể hiện bố cục để sao cho nó có điểm nhấn. Tiện cho bạn có thể theo dõi. Và có thể ko cần phải đọc chi tiết, lướt qua cũng hiểu đựoc nó có những mục nào, phần nào...
Còn cái signal của mình ấy hả??? -> bạn ko thích cũng ko sao, vì nó là cái mà mình thích. Ok!!!
Có thể bạn cho là đồng bóng hoặc gì gì đó...
Còn mình thì chỉ cần nó chẳng giống ai. Ok!!!
Ko chat những cái kiểu này trong đây nhé!!! Vì mình muốn làm tut, và đây là Box kỹ thuật!!!
Bạn có thể thắc mắc kỹ thuật, góp ý,...
Còn nếu chỉ để nói về cái gì đó ngoài lề sân cỏ, thì xin bạn pm cho mình hoặc pm mình sang bên Tán Gẫu nhé!!!
Mình cần phải thực hiện đúng theo Rules của 4rum! So, sorry!!! |
|
HỌC THIẾT KẾ WEBSITE | HỌC LẬP TRÌNH WEBSITE | HỌC QUẢN TRỊ WEBSITE | HỌC LẬP TRÌNH PHP & MySQL
HTTP://HTVSITE.COM |
|
|
|
| [Question] Re: Cách Điệt Virus Hiệu Quả Và Đơn Giản Tổng Hợp Của LKL! |
27/11/2007 13:00:27 (+0700) | #11 | 100490 |
![[Avatar]](/hvaonline/images/avatar/6d8fd617dbf3e2c1e12be59585cdb1f9.jpg "[Avatar]")
|
tmd
Member
|
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Ghóp ý kỹ thuật, về cái phần macro của excel và word.
Hầu hết các macro từ đó tới giờ xuất hiện, đều có phần mềm diệt được nó. Kể cả tool để diệt loại macro đó cũng được các hảng diệt malware viết.
Dữ liệu trong các file .xls,.doc sau khi loại bỏ macro, tui vẫn sử dụng tốt nó, không thấy sức mẻ tí nào. Vậy bạn đừng phán liền một câu là không có phần mềm nào hiệu quả, và nên đưa ra tên của loại macro đó. Nói như bạn là chủ quan đó.
BKav cũng đưa ra một tool nhỏ để diệt một loại macro XFSic, giờ vẫn còn thấy ở một số máy tính văn phòng. Các hảng khác viết tool để fix mỗi loại macro khác nhau, symantec là điển hình.
Kỷ thuật viết phải khách quan, càng khách quan càng tốt, không nên viết chủ quan kiểu của bạn. Viết theo cách nhìn chủ quan không có mở rộng, nó không có lợi ích gì lớn đâu. |
|
| 3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
| [Question] Re: Cách Điệt Virus Hiệu Quả Và Đơn Giản Tổng Hợp Của LKL! |
27/11/2007 13:07:06 (+0700) | #12 | 100491 |
|
lion_king_lovely_1985
Member
|
|
0 |
|
|
Joined: 05/09/2006 20:13:20
Messages: 156
Location: HTTP://HTVSITE.COM
Offline
|
|
Ok, cảm ơn tmd! Chỗ này LKL sẽ sửa!!!
Thanks!
Thân LKL!!!
Nhưng ý tớ, ko có gì là chủ quan hay khách quan ở đây đâu. Vì chẳng có gì là của tớ để mà chủ quan cả. Hoàn toàn chỉ là thu lượm, góp nhặt và ko xài tool này thì cũng xài soft khác mà thôi!!!
Đừng nói về cái chủ quan, khách quan của tớ thế!!!
Uhm, thanks again!!! |
|
HỌC THIẾT KẾ WEBSITE | HỌC LẬP TRÌNH WEBSITE | HỌC QUẢN TRỊ WEBSITE | HỌC LẬP TRÌNH PHP & MySQL
HTTP://HTVSITE.COM |
|
|
|
| [Question] Re: Cách Điệt Virus Hiệu Quả Và Đơn Giản Tổng Hợp Của LKL! |
27/11/2007 13:13:29 (+0700) | #13 | 100496 |
|
lion_king_lovely_1985
Member
|
|
0 |
|
|
Joined: 05/09/2006 20:13:20
Messages: 156
Location: HTTP://HTVSITE.COM
Offline
|
|
| Nếu tmd đã nói đến đây, xin cố gắng nói rõ hơn để LKL trích vào bài luôn để mọi người tham khảo!!! |
|
HỌC THIẾT KẾ WEBSITE | HỌC LẬP TRÌNH WEBSITE | HỌC QUẢN TRỊ WEBSITE | HỌC LẬP TRÌNH PHP & MySQL
HTTP://HTVSITE.COM |
|
|
|
| [Question] Re: Cách Điệt Virus Hiệu Quả Và Đơn Giản Tổng Hợp Của LKL! |
27/11/2007 13:20:13 (+0700) | #14 | 100501 |
|
tmd
Member
|
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Một là, bài viết dạng này có vô số ở trong box này. Vì vậy, bạn nên viết làm sao đó để người ta thấy cái kinh nghiệm thực tế.
Hai là, thủ thuật thu lượm, phải có tình huống áp dụng cụ thể của nó ở đó. Tình thực tế gây hại của vô số loại malware, từ đó mới rút ra những cách phòng, giải quyết hậu quả.
Ba là, thủ thuật càng dễ hiểu càng bình dân, đọc vào là hiểu liền, làm cho người đọc phải học cơ bản nhiều, mới gọi là thủ thuật tốt. Thủ thuật kiểu làm xong càng phiền thêm, không nên viết. Tui thấy loại thủ thuật này nhiều vô kể luôn.
Bốn là, viết thủ thuật cho nhóm người nào. Ví dụ như tui đọc lại mớ thủ thuật này, tui chẳng nói gì hết. Vì tui biết được hết các thủ thuật này từ trước. Còn người khác đọc vào, những người chưa từng biết về những thứ này, bạn viết sao để họ có thể tự tìm hiểu dần.
Thủ thuật viết bị hạn chế do có quá nhiều ý kiến chủ quan của người viết, hoặc không có sinh động, phân tích tình huống.
Thủ thuật yêu cầu người dùng phải biết nhiều kiến thức.
Dạng thủ thuật này, có nhiều lắm, mỗi người mỗi kiểu, rất phong phú. Thực tế có, thu lượm có, không có phân tích cũng có.
|
|
| 3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
| [Question] Re: Cách Điệt Virus Hiệu Quả Và Đơn Giản Tổng Hợp Của LKL! |
27/11/2007 13:45:15 (+0700) | #15 | 100508 |
|
lion_king_lovely_1985
Member
|
|
0 |
|
|
Joined: 05/09/2006 20:13:20
Messages: 156
Location: HTTP://HTVSITE.COM
Offline
|
|
Xin lỗi đây chỉ là kinh nghiệm của tôi post lên, và muốn cho nó được xâu chuỗi. Còn nếu như tmd viết đựoc bài hay hơn thì làm ơn hãy viết đi, lúc đó chắc chắn bài của LKL sẽ tự động bị đẩy về xa xăm trong dãy những chủ đề ko giá trị. OK!!!
Còn cứ nói cái kiểu này thì quả thực, cũng chỉ là nói, chẳng giúp gì thêm đựoc cho tôi, cũng chẳng giúp gì thêm đựoc cho những người khác.
Ít nhất tôi cũng giám viết ra những kinh nghiệm của mình để mọi người tham khảo. Được chút nào thì bổ sung kiến thức cho mọi người chút đó. Chứ biết đâu những cái tôi viết là thuộc loại xa xưa rồi cũng nên.
Nếu thế, chỉ cần 1 câu: Xửa rồi! hay đại loại như: Toàn 1 mớ quá bình thường!
Ok! Khi đó tôi sẽ stop TUT ngay ở đây.
Còn cái việc cứ nói chỉ biết là nói, cũng chẳng giúp được gì như thế thì quả thực, cũng chẳng khác nào "nói suông" bác ah!!!
Thân LKL!!! |
|
HỌC THIẾT KẾ WEBSITE | HỌC LẬP TRÌNH WEBSITE | HỌC QUẢN TRỊ WEBSITE | HỌC LẬP TRÌNH PHP & MySQL
HTTP://HTVSITE.COM |
|
|
|
| [Question] Cách Điệt Virus Hiệu Quả Và Đơn Giản Tổng Hợp Của LKL! |
27/11/2007 23:34:18 (+0700) | #16 | 100556 |
|
Look2Me
Member
|
|
0 |
|
|
Joined: 26/07/2006 23:30:57
Messages: 235
Location: Tủ quần nào
Offline
|
|
Tôi cũng đành căng mắt ra mà đọc vậy.... Này thì nhận xét
lion_king_lovely_1985 wrote:
[size=+1]Vì đôi khi có thể đó chỉ là 1 số virus, keylog.... được ai đó tự Code. Nhưng 3 soft kia là làm việc với việc phân tích và kiểm tra tiến trình hệ thống, nên dù virus, trojan, spy... (LKL tạm gọi là Black Soft) ko nổi tiếng. Nhưng có tiến trình giống với nguyên tắc làm việc của những "black soft" đó! Nên các chương trình trên có thể phát hiện ra qua tiến trình hệ thống!
Gọi là malware. Định nghĩa kinh điển rồi, update đi thôi.
3) Nếu Msconfig của bạn cũng ....
Có lẽ bạn nên Ctrl + Alt + Del để End process 1 số Service ( Chỉ trừ các Sv có tên: svchost.exe, explorer.exe, services.exe, lsass.exe, csrss.exe, smss.exe, system, System Idle Process, alg.exe )
explorer.exe không phải là services và bạn có thể end task được.
[b]5) Với các loại "black soft" lây lan qua yahoo: Tốt nhất là làm các bước 1 -> 4 và thêm bước 5 bằng cách: gỡ chương trình yahoo đang dùng ra, rồi tìm thất cả các thư mục chứa thông tin về yahoo, thường là trong ổ C:\Programs... và có thể tốt nhất là Show Protect files > Vào %USERPROFILE%\Local Settings\Temp xóa hết những gì có thể trong đó đi! ( Đầu tiên chọn Select All và del, nếu ko đựoc nữa thì select từng cụm nhỏ 1 rồi del )-> rồi hãy tiếp tục cài lại yahoo!
Không cần thiết phải làm vậy. Logout khỏi yahoo, vào registry, tìm trong key của Software/yahoo những cái bị thay đổi và sửa lại là được.
Bạn nên tìm cách vào Dos dir xem trong các Part của mình như C:\, D:\, E:\.... còn có 1 file có tên là Autorun không. Nếu có thì tìm cách del đi nhé!!!
Để xóa autorun không ai vào Dos cả, quá mất thời gian. Bạn khuyên dùng NC mà lại không upload tools thì người ta biết tìm đâu?
Có cách đơn giản hơn đó là dùng câu lệnh của dos trong cmd. |
|
|
|
|
| [Question] Re: Cách Điệt Virus Hiệu Quả Và Đơn Giản Tổng Hợp Của LKL! |
27/11/2007 23:43:16 (+0700) | #17 | 100558 |
![[Avatar]](/hvaonline/images/avatar/420c708cdaaa40a482efaa2e0eda702a.jpg "[Avatar]")
|
Tobe_or_not_Tobe
Member
|
|
0 |
|
|
Joined: 20/11/2007 11:09:50
Messages: 2
Location: ___UNREAL___
Offline
|
|
| Tất cả đều là kiến thức. rất đáng xem và tham khảo |
|
|
|
|
| [Question] Re: Cách Điệt Virus Hiệu Quả Và Đơn Giản Tổng Hợp Của LKL! |
27/11/2007 23:47:27 (+0700) | #18 | 100559 |
|
lion_king_lovely_1985
Member
|
|
0 |
|
|
Joined: 05/09/2006 20:13:20
Messages: 156
Location: HTTP://HTVSITE.COM
Offline
|
|
@Look2Me:
1. Ok, malware -> Tớ đã đổi ( Xin cảm ơn!)
2. "explorer.exe không phải là services và bạn có thể end task được."
-> Nhưng mà bạn end task nó làm gì??? Nhiều khi cũng cần phải để cái explorer để mà nhìn chứ. Chỉ trừ khi Virus ăn vào Explorer.exe thì quả thực cái cách bạn nói mới giúp ích cho vấn đề.
3. "Không cần thiết phải làm vậy. Logout khỏi yahoo, vào registry, tìm trong key của Software/yahoo những cái bị thay đổi và sửa lại là được. "
-> Dạ, theo bác thì có phải ai cũng hiểu hết, nhớ hết các key của yahoo để mà biết nó đã thay đổi gì ko??? -> Ko thực tế thí nào, hoang đường, mất thời gian, và chưa thực sự hiệu quả. ( Mà nó ko chỉ change key của yahoo registry đâu pác ah! Nó có tới mấy loại, và cái loại bác nói ấy, chắc ko phải là mang tính chất tổng quát chứ??? )
4. "Để xóa autorun không ai vào Dos cả, quá mất thời gian. Bạn khuyên dùng NC mà lại không upload tools thì người ta biết tìm đâu?
Có cách đơn giản hơn đó là dùng câu lệnh của dos trong cmd. "
Dạ DOS của em ở đây là DOS ảo của Windows đấy bác ah! nó cũng là cái cmd của Windows thôi. Chẳng lẽ, tôi lại còn phải dạy bác làm thế nào để vào DOS nữa hả??? Bài của tôi là về Virus, chứ ko phải là về những kỹ thuật sơ đẳng bác nhé!!!
Thậm chí cả về NC -> Cái đó mọi người đều có thể dễ dàng tìm được. Còn cái Total commander, là vì tôi có bản khá mới, nên up lên để mọi người tiện dùng thôi. Chứ NC mà bác cũng phải bắt người ta thế này, thế nọ lên cho bác xài nữa thì quả thực tôi cũng bó tay với trình độ của bác. Đó là tôi còn nói lịch sự ah. Chứ ko như anh em thì cũng chỉ cần janh cho bác 1 câu mà bác biết rồi đấy:
"Google.com Là Bạn!"
Thân LKL!!!
|
|
HỌC THIẾT KẾ WEBSITE | HỌC LẬP TRÌNH WEBSITE | HỌC QUẢN TRỊ WEBSITE | HỌC LẬP TRÌNH PHP & MySQL
HTTP://HTVSITE.COM |
|
|
|
| [Question] Re: Cách Điệt Virus Hiệu Quả Và Đơn Giản Tổng Hợp Của LKL! |
28/11/2007 03:42:33 (+0700) | #19 | 100632 |
![[Avatar]](/hvaonline/images/avatar/6fa5ab4ef296b84718c768ec9a14644d.jpeg "[Avatar]")
|
Bí Danh NJ
Member
|
|
0 |
|
|
Joined: 24/07/2007 07:38:21
Messages: 111
Location: Một nơi nào đó
Offline
|
|
Có một số không nên và một số là nên. Trừ khi cái không nên lại xem là nên và ngược lại.Sao lại phải thủ công làm tay thế nhỉ.Chỉ cần một vài tools nhỏ là có thể giải quyết mọi việc xong xuôi lại đỡ tốn thời gian.Theo mình chỉ cần 1 cái USB có chứa sẵn tools hoặc 1 cd room là xong xuôi.
|
|
|
|
|
| [Question] Re: Cách Điệt Virus Hiệu Quả Và Đơn Giản Tổng Hợp Của LKL! |
28/11/2007 10:18:04 (+0700) | #20 | 100734 |
![[Avatar]](/hvaonline/images/avatar/be6622984d88496a6fb459da46813e23.png "[Avatar]")
|
meomeo_bebong
Locked
|
|
0 |
|
|
Joined: 27/06/2006 23:07:44
Messages: 700
Location: vô gia cư
Offline
|
|
Tớ nghĩ làm thủ công có cái lợi :
1/mình sẽ nâng cao kiến thức ; 2/ Xử mấy con sâu virus này kĩ hơn, nhanh hơn mấy cái tool chỉ quét Quick scan . Còn tool quét Custom thì lâu lắm 
Tớ bổ sung thêm bài này nữa của anh Phuc KK :
/hvaonline/posts/list/14784.html
Bạn cứ đọc đi sẽ hiểu . Xin hết |
|
|
|
|
| [Question] Re: Cách Điệt Virus Hiệu Quả Và Đơn Giản Tổng Hợp Của LKL! |
28/11/2007 10:29:42 (+0700) | #21 | 100736 |
![[Avatar]](/hvaonline/images/avatar/2fa9c91f40d6780fd5b3c219699eb139.jpg "[Avatar]")
|
votinh236
Member
|
|
0 |
|
|
Joined: 27/07/2007 13:17:30
Messages: 12
Offline
|
|
| Manual cũng có cái hay của manual. Chứ cứ tool hoài thì cũng mãi mãi chỉ là tooler mà thôi |
|
|
|
|
| [Question] Re: Cách Điệt Virus Hiệu Quả Và Đơn Giản Tổng Hợp Của LKL! |
28/11/2007 11:25:20 (+0700) | #22 | 100745 |
|
tmd
Member
|
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Đọc hết một lượt các phát biểu kiểu tut trong topic này, thấy thiếu sót nhiều quá trời.
Những loại malware, có đính thêm .dll chức năng của nó vào các tiến trình bình thường khác. Phân biệt đúng loại, hình thức lây lan, cách thức biểu hiện, mức độ tàn phá.
Những loại adware quảng cáo.
Những loại PE virus lây lan file.
Những loại E worm chộm email và phát tán thư rác.
Những loại giả dạng update của windows.
Những loại phần mềm gián điệp(keylog,...)
Những loại trojan nằm vùng.
.... và vô số loại khác.
Không nhắc tới cách phân biệt các loại malware, từ đó mới khoanh vùng tác động, có được cách tiêu diệt hợp lý, hiệu quả nhất.
Những ưu khuyết điểm của các tool được dùng thủ công, ở đây có total commander, registry mechanic, norton commander cũng không được nhắc tới nhiều.
Registry mechanic gần như không sửa được hết các key do malware để lại trong registry của windows.
Total commander chỉ dùng để hiện ẩn. Còn chức năng thông thường nhất của nó không được nhắc tới. Tương tự với norton commaner.
Nếu nói người dùng tự tìm hiểu. Thì nói sao cho nó hợp với nhóm người đọc cái tut này. Nói kiểu trống lỏng, tự mà tìm hiểu lấy , không ổn.
Tại sao người ta end task explorer.exe, hiện tượng open with khi click vào ổ cứng biến mất.
Tại sao trong chế độ safe mode, có loại malware hoạt động được ở đó, có loại không hoạt động được.
Safe Mode để End Process
đoạn này lạ đó.
Không nhất thiết lúc nào cũng autorun.inf, vì có vô số trường hợp không có hiện tượng này.
Trường hợp máy bị dính malware hoạt động chiếm hết bộ nhớ, gây khó khăn cho hoạt động sử dụng windows tới từng hoạt động nhỏ nhất, những trường hợp đó làm gì để giải quyết nó.
Thủ thuật tự viết, phải do mình tự làm lấy, ứng dụng có uyển chuyển, có suy nghỉ. Chứ không phải chờ ai đó giải thích, làm giùm, đề nghị, ghóp ý rồi viết lại cái tut của mình. Cái thứ này gọi là tut lượm lặt. Không có thực tế cho lắm, vì người viết đó chưa từng làm qua lần nào, hoặc không tự hiểu để làm. Và vì như vậy, tut lượm lặt, người bình thường khác đọc vào sẽ mắc một số sai lầm cơ bản. Một số sai lầm này có thể tránh được nếu người viết cái tut đó nhắc nhở trong bài tut của mình.
|
|
| 3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
| [Question] Re: Cách Điệt Virus Hiệu Quả Và Đơn Giản Tổng Hợp Của LKL! |
28/11/2007 11:30:59 (+0700) | #23 | 100746 |
|
Bí Danh NJ
Member
|
|
0 |
|
|
Joined: 24/07/2007 07:38:21
Messages: 111
Location: Một nơi nào đó
Offline
|
|
| Mình chỉ nói cảm nghĩ vậy thôi.Đối với một số thì vẫn rất Good Idea ! Mình cũng cảm thấy hay nhưng nếu làm theo thì mình nhác lắm.Sẵn Tools nhanh hơn.Đó là cảm giác của mình Mỗi người một kiểu mà Đúng không ? |
|
|
|
|
| [Question] Re: Cách Điệt Virus Hiệu Quả Và Đơn Giản Tổng Hợp Của LKL! |
28/11/2007 13:04:42 (+0700) | #24 | 100773 |
![[Avatar]](/hvaonline/images/avatar/291409c55e2d4893c4d679e0884a994e.jpg "[Avatar]")
|
Ghost Ship
Member
|
|
0 |
|
|
Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline
|
|
lion_king_lovely_1985 wrote:
- Hơn thế nhữa -> Nhiều người còn hay dùng Windows + E hoặc click chuột phải vào My Computer -> chọn Explorer -> Tưởng chừng như thoát khỏi autorun code. Nhưng vẫn có thể mắc sai lầm với sự kết hợp hoàn hảo của Folder.htt + Desktop.ini -> Vì trong mã lệnh của desktop.ini là những mã lệnh mang tính chất hiển thị, sắp xếp... khiến cho Folder của bạn đẹp hơn, trật tự hơn.... -> Nhưng folder.htt lại được thay thế cho những mã lệnh đó để tiếp tục run và phát tán các ông bạn virus của mình!!!
Cậu có thể mô tả rõ về cái Folder.htt + Desktop.ini giúp mình được kô? lấy một ví dụ cụ thể thì càng tốt. ví dụ code của 2 cái file Folder.htt + Desktop.ini như thế nào thì khi ta mở một folder chứa 2 file đó thì đồng thời sẽ kích hoạt luôn một file .exe nằm trong folder đó. thanks trước nhé.
|
|
|
|
|
| [Question] Re: Cách Điệt Virus Hiệu Quả Và Đơn Giản Tổng Hợp Của LKL! |
28/11/2007 14:01:24 (+0700) | #25 | 100792 |
LeVuHoang
HVA Friend
|
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
|
|
Đọc mấy bài này nhớ GS lúc trước ghê  |
|
|
|
|
| [Question] Re: Cách Điệt Virus Hiệu Quả Và Đơn Giản Tổng Hợp Của LKL! |
28/11/2007 14:50:58 (+0700) | #26 | 100801 |
lion_king_lovely_1985 wrote:
CHÚ Ý MỚI NHẤT:
Sau khi các công tác trên đã hoàn tất:
Bạn còn cần phải vào thư mục: C:\WINDOWS\Prefetch
Rồi xóa hết những file với cái tên liên quan đến virus ( thường nó có tên rất giống với service của con virus trong msconfig hoặc tên của con virus...
Hoặc bạn cũng có thể xóa hết trong đó, chỉ trừ các file có tên:
NTOSBOOT-B00DFAAD.pf, RUNDLL32.EXE-xxxxxx.pf, REGSVR32.EXE-25EEFE2F.pf
Vì những file đó có liên quan đến hệ thống.
Thật ra thì có lần LKL xóa đi chẳng sao, nhưng có lần lại lên 1 số sao.
Mà đã là những gì liên quan đến hệ thống thì tốt hơn cứ tránh đi, "Tránh voi chẳng xấu mặt nào mà"! ^^
Nguyên nhân: Các file này cũng tham gia vào quá trình Startup with windows -> Vì thế, nếu còn 1 chút gì dính dáng đến virus trong đây thì dường như cũng ko an toàn và sạch sẽ cho lắm!!!
Thân LKL!!!
Em chỉ góp ý chút xíu:
Các file trong folder prefetch không tham gia vào quá trình startup với Windows (không được load vào bộ nhớ). Nó chỉ được load khi ta chạy 1 ứng dụng kết hợp với nó (mỗi ứng dụng chỉ kết hợp với 1 file PF duy nhất) mục đích là để giảm thời gian tải của ứng dụng.
Cuối cùng là các file này không có chứa infected code của malware/virus -> biết chứng minh sao nhỉ 
|
|
|
|
|
| [Question] Re: Cách Điệt Virus Hiệu Quả Và Đơn Giản Tổng Hợp Của LKL! |
28/11/2007 23:02:49 (+0700) | #27 | 100845 |
|
Look2Me
Member
|
|
0 |
|
|
Joined: 26/07/2006 23:30:57
Messages: 235
Location: Tủ quần nào
Offline
|
|
| ông tmd nhận xét vầy đúng mà không đúng. Trong phạm vi 1 topic không thể giải quyết được tất cả các trường hợp. Diet virus manual cũng không có tham vọng diệt được tất cả các loại virus, do đó chúng ta sẽ đề cập tới những trường hợp điển hình nhất mà thôi. |
|
|
|
|
| [Question] Re: Cách Điệt Virus Hiệu Quả Và Đơn Giản Tổng Hợp Của LKL! |
28/11/2007 23:21:43 (+0700) | #28 | 100849 |
|
Look2Me
Member
|
|
0 |
|
|
Joined: 26/07/2006 23:30:57
Messages: 235
Location: Tủ quần nào
Offline
|
|
lion_king_lovely_1985 wrote:
@Look2Me:
3. "Không cần thiết phải làm vậy. Logout khỏi yahoo, vào registry, tìm trong key của Software/yahoo những cái bị thay đổi và sửa lại là được. "
-> Dạ, theo bác thì có phải ai cũng hiểu hết, nhớ hết các key của yahoo để mà biết nó đã thay đổi gì ko??? -> Ko thực tế thí nào, hoang đường, mất thời gian, và chưa thực sự hiệu quả. ( Mà nó ko chỉ change key của yahoo registry đâu pác ah! Nó có tới mấy loại, và cái loại bác nói ấy, chắc ko phải là mang tính chất tổng quát chứ??? )
Thân LKL!!!
Nếu tôi nhớ không nhầm thì bạn đang nói tới việc diệt các virus lây lan qua Yahoo.
Từ trước tới nay các virus lây lan qua Yahoo đã từng xuất hiện ở việt nam thì đều sử dụng chung 1 cơ chế. Nó chỉ thay đổi 1 chút registry về các content url mà thôi.
Nếu bạn thích nói chuyện tống quát thì gặp tmd, còn tôi, tôi thích vấn đề cụ thể, giải pháp hiệu quả.
Huhu Mod nào merge hộ em với, em không có tính spam 2 bài đâu, tại h mới đọc page 1 .... |
|
|
|
|
| [Question] Re: Cách Điệt Virus Hiệu Quả Và Đơn Giản Tổng Hợp Của LKL! |
29/11/2007 01:15:35 (+0700) | #29 | 100876 |
|
tmd
Member
|
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Đọc cho hết các reply từ đầu cho tới đuôi đi rồi kết luận.
Phân biệt đúng loại, hình thức lây lan, cách thức biểu hiện, mức độ tàn phá.
Trong đó phân biệt đúng loại là tiêu chí hàng đầu để diệt malware thành công.
Ở topic này, loại malware nào là điển hình. Người viết tut còn không tự phân biệt loại nào là điển hình, đặc điểm cơ bản của loại đó. Gặp loại nào , sẽ có cách thứ làm hiệu quả cho loại đó.
Đây là góp ý về cái topic này, người viết topic đã muốn ghóp ý, thì tôi ghóp ý cho tới bến luôn, không thích hay gì đó thì tùy. |
|
| 3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
| [Question] Re: Cách Điệt Virus Hiệu Quả Và Đơn Giản Tổng Hợp Của LKL! |
29/11/2007 08:29:17 (+0700) | #30 | 100974 |
![[Avatar]](/hvaonline/images/avatar/93935dd523dab5829eb26461055fbeeb.jpg "[Avatar]")
|
BlueBird
Member
|
|
0 |
|
|
Joined: 19/07/2003 04:08:08
Messages: 288
Location: Bến Thượng Hải
Offline
|
|
Làm gì phải nóng lên thế tmd, tớ thấy bài viết này dành cho newbie (lâu rồi không dùng từ này) cũng được mà, nghiên cứu thêm thôi. Rảnh thì nhìn lại cái title coi , bắt rồi bẽ kĩ thế bạn. Nhưng tớ thấy cái gọi là "tut" này vẫn còn chủ quan sao ấy, nếu người viết khắc phục được thì đỡ phần nào nhỉ.
Lâu rồi không "cãi nhau" với bạn nhỉ tmd , tớ bắt phát nha:
góp ý chứ không phải là ghóp ý, mà làm gì phải tới bến vội vậy, khi nào cập bến thì báo trước để tớ ra đón nha. Hi hi bớt nóng đi ông cụ. |
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận virus, trojan, spyware, worm...
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Email]](/hvaonline/templates/viet/images/icon_email.gif "[E-mai]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[MSN]](/hvaonline/templates/viet/images/icon_msnm.gif "[MSN]"){kind=icon}
![[ICQ]](/hvaonline/templates/viet/images/icon_icq_add.gif "[ICQ]"){kind=icon}
![[Avatar]](/hvaonline/images/avatar/8c0ea5d74ac08b67e5a2abb71ab3cfe5.jpg "[Avatar]")
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")