| [Question] Virus tự động chuyển trang Google.com đến truyennguoilon.biz |
27/12/2008 00:22:18 (+0700) | #1 | 163988 |
![[Avatar]](/hvaonline/images/avatar/682fd484282af0db905c31ab6da21cb4.png "[Avatar]")
|
anhdong2k5
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 01/07/2006 05:02:14
Messages: 92
Offline
|
|
Hông biết máy của mình bị dính con gì mà cú mỗi lần vào google.com hay google.com.vn thì nó tự động chuyển trang đến truyennguoilon.biz
Kiểm tra bằng HijackThis thì không thấy gì lạ
Code:
Logfile of HijackThis v1.99.1
Scan saved at 10:07:48 AM, on 12/26/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINNT\system32\igfxtray.exe
C:\WINNT\system32\hkcmd.exe
C:\WINNT\system32\igfxpers.exe
C:\WINNT\RTHDCPL.EXE
C:\WINNT\system32\igfxsrvc.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Documents and Settings\hieultk-truongchinh\Desktop\HijackThis.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINNT\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206601221562
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=19588
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINNT\system32\r_server.exe" /service (file missing)
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
 |
|
|
 |
|
| [Question] Re: Virus tự động chuyển trang Google.com đến truyennguoilon.biz |
27/12/2008 00:24:08 (+0700) | #2 | 163989 |
![[Avatar]](/hvaonline/images/avatar/6d8fd617dbf3e2c1e12be59585cdb1f9.jpg "[Avatar]")
|
tmd
Member
|
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
| Vào C:\WINDOWS\system32\drivers\etc xem nội dung file hosts có cái gì trong đó, có thể có một dòng google.com.vn truyennguoilon.biz... |
|
| 3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
| [Question] Re: Virus tự động chuyển trang Google.com đến truyennguoilon.biz |
27/12/2008 00:26:32 (+0700) | #3 | 163992 |
|
anhdong2k5
Member
|
|
0 |
|
|
Joined: 01/07/2006 05:02:14
Messages: 92
Offline
|
|
| Đã kiểm tra, hoàn toan không có gi khác lạ |
|
|
|
|
| [Question] Re: Virus tự động chuyển trang Google.com đến truyennguoilon.biz |
27/12/2008 00:30:34 (+0700) | #4 | 163993 |
|
tmd
Member
|
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
NSlookup ten google.com và google.com.vn , ra địa chỉ IP, vào file hosts đó thêm vào. Đảm bảo dùng đúng dns server.
google.com địa_chỉ
google.com.vn địa_chỉ
tên miền khoảng trắng dảy IP.
Nếu bị nữa thì có một thứ gì đó đang chạy trên máy. Đọc tìm hiểu diễn đàn để có kỹ năng. |
|
| 3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
| [Question] Re: Virus tự động chuyển trang Google.com đến truyennguoilon.biz |
27/12/2008 00:32:38 (+0700) | #5 | 163995 |
|
anhdong2k5
Member
|
|
0 |
|
|
Joined: 01/07/2006 05:02:14
Messages: 92
Offline
|
|
| Cái này cũng đã thử rồi, đa add ip, tên miền vào hosts file nhưng vẫn không ăn thua gi |
|
|
|
|
| [Question] Re: Virus tự động chuyển trang Google.com đến truyennguoilon.biz |
27/12/2008 00:34:17 (+0700) | #6 | 163996 |
|
tmd
Member
|
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
"Nếu bị nữa thì có một thứ gì đó đang chạy trên máy. Đọc tìm hiểu diễn đàn để có kỹ năng."
Chắc ít vào diễn đàn để đọc bài. |
|
| 3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
| [Question] Re: Virus tự động chuyển trang Google.com đến truyennguoilon.biz |
27/12/2008 00:38:22 (+0700) | #7 | 163998 |
|
anhdong2k5
Member
|
|
0 |
|
|
Joined: 01/07/2006 05:02:14
Messages: 92
Offline
|
|
| Vâng, để em "Đọc tìm hiểu diễn đàn để có kỹ năng"!!!!!!!!!!. Nếu em mà tìm ra được nguyên nhân gì thì cần quái gì phải post bài hỏi |
|
|
|
|
| [Question] Re: Virus tự động chuyển trang Google.com đến truyennguoilon.biz |
27/12/2008 00:39:53 (+0700) | #8 | 163999 |
|
tmd
Member
|
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Góp ý là đọc diễn đàn hoặc trả khoản 200k để có người làm giùm cho.
Lý do: người hỏi không biết dùng các phần mềm để kiểm tra, ít vào diễn đàn để theo dõi. Hoặc là tự đọc tiếp diễn đàn, hoặc google hoặc trả tiền để kỹ thuật làm giùm. |
|
| 3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
| [Question] Re: Virus tự động chuyển trang Google.com đến truyennguoilon.biz |
27/12/2008 00:47:07 (+0700) | #9 | 164001 |
thanhtung0811
Member
|
|
0 |
|
|
Joined: 10/09/2007 21:39:20
Messages: 13
Offline
|
|
tmd wrote:
NSlookup ten google.com và google.com.vn , ra địa chỉ IP, vào file hosts đó thêm vào. Đảm bảo dùng đúng dns server.
google.com địa_chỉ
google.com.vn địa_chỉ
tên miền khoảng trắng dảy IP.
Nếu bị nữa thì có một thứ gì đó đang chạy trên máy. Đọc tìm hiểu diễn đàn để có kỹ năng.
Đã có làm qua, lúc đầu cũng đã làm như thế,
google.com : 72.14.205.100, 74.125.45.100, 209.85.171.100
google.com.vn: 209.85.171.104, 72.14.207.104, 72.14.235.104
Nhưng mèo vẫn hoàn mèo, thậm chí đã flushdns luôn rồi, restart lại rồi vô google.com or google.com.vn cũng vẫn thế. Chuyển sang FF or Opera thì hết, quay lại IE thì bị, nhưng bên mình bắt buộc phải xài IE, ko tránh khỏi được.
Dùng thêm Process monitor với Process Explorer cũng không thấy gì khác lạ, Đã dùng luôn HijackThis log Analyzer vẫn ok. ko có gì nguy hiểm hết.
Vậy còn gì để test nữa, mong các cao thủ chỉ giúp giùm luôn.
Thanks
PS: @Đông già, lên đây phá bĩnh hả???  |
|
|
|
|
| [Question] Re: Virus tự động chuyển trang Google.com đến truyennguoilon.biz |
27/12/2008 00:47:13 (+0700) | #10 | 164002 |
|
anhdong2k5
Member
|
|
0 |
|
|
Joined: 01/07/2006 05:02:14
Messages: 92
Offline
|
|
người hỏi không biết dùng các phần mềm để kiểm tra
Trong trường hợp này thi nên dùng phấn mềm gì đê kiểm tra?
Hoặc là tự đọc tiếp diễn đàn, hoặc google
4rum và google em search gần chết rồi
trả tiền để kỹ thuật làm giùm
Cho thông tin liên hệ đi |
|
|
|
|
| [Question] Re: Virus tự động chuyển trang Google.com đến truyennguoilon.biz |
27/12/2008 00:51:19 (+0700) | #11 | 164004 |
thanhtung0811
Member
|
|
0 |
|
|
Joined: 10/09/2007 21:39:20
Messages: 13
Offline
|
|
tmd wrote:
Đọc tìm hiểu diễn đàn để có kỹ năng.
bạn muốn nói đến kỹ năng gì ở đây??
nếu nói đến kỹ năng tìm kiếm thì tui đã tìm hết rồi tui mới gởi request lên đây để hỏi, chứ tôi không rảnh để tự nhiên post lên chơi như vậy.
NẾU CÓ THÌ KHÔNG CÓ HỎI, KHÔNG BIẾT MỚI HỎI, biết thì chỉ giúp, không thì thôi đừng nói lên những câu gây mất thiện cảm như vậy. OK man??!! |
|
|
|
|
| [Question] Re: Virus tự động chuyển trang Google.com đến truyennguoilon.biz |
27/12/2008 00:55:20 (+0700) | #12 | 164009 |
thanhtung0811
Member
|
|
0 |
|
|
Joined: 10/09/2007 21:39:20
Messages: 13
Offline
|
|
tmd wrote:
Góp ý là đọc diễn đàn hoặc trả khoản 200k để có người làm giùm cho.
Lý do: người hỏi không biết dùng các phần mềm để kiểm tra, ít vào diễn đàn để theo dõi. Hoặc là tự đọc tiếp diễn đàn, hoặc google hoặc trả tiền để kỹ thuật làm giùm.
OK luôn, 200K không đáng là bao, you cho số đt đi, tui goi liền, nếu bạn làm không được thì sao????.
PS: Đông già, chịu không, chơi luôn nha. |
|
|
|
|
| [Question] Re: Virus tự động chuyển trang Google.com đến truyennguoilon.biz |
27/12/2008 00:57:37 (+0700) | #13 | 164010 |
|
tmd
Member
|
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
1. Cái gì đó viết để chạy cùng IE của windows, vì không có khả năng để viết cho các trình duyệt khác như FF,opera...
2. Cái đó không có biểu hiện gì qua hijackthis log hay log gần giống.
3. Cái gì đó có chức năng của một BHO, một .Dll đi kèm khi IE chạy, một extension của IE,
4. Một cái gì đó có thể giống như các loại DNS changer, vụ này chắc google ra một bầy.
5. Một cái gì đó được ai đó coi từ milworm, coi và viết ra để phá mấy người lướt web tò mò và hám gái.
6. Các hoạt động sài máy trước khi bị dính.
7. Trình diệt không được cập nhật thì không phát hiện được mã độc, không ngoại trừ các phần mềm mạnh.
Autoruns của sysinternal, spybot search and destroy, spyware doctor, spy sweeper,... trong trường hợp người viết thứ này viết giống các loại được trưng bày trên google.
Nếu ở Sài gòn thì đem máy tới(sách tay), còn máy để bàn (số lượng lớn) thì tínhh khác.
PS: gửi tin nhắn trên diễn đàn.
|
|
| 3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
| [Question] Re: Virus tự động chuyển trang Google.com đến truyennguoilon.biz |
27/12/2008 01:02:55 (+0700) | #14 | 164013 |
thanhtung0811
Member
|
|
0 |
|
|
Joined: 10/09/2007 21:39:20
Messages: 13
Offline
|
|
tmd wrote:
Nếu ở Sài gòn thì đem máy tới(sách tay), còn máy để bàn (số lượng lớn) thì tínhh khác.
PS: gửi tin nhắn trên diễn đàn.
Cho thông tin liên hệ, số đt, địa chỉ, PS cũng đc, OK man?
|
|
|
|
|
| [Question] Re: Virus tự động chuyển trang Google.com đến truyennguoilon.biz |
27/12/2008 01:10:47 (+0700) | #15 | 164015 |
|
tmd
Member
|
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
6. Các hoạt động sài máy trước khi bị dính.
8. cho biết chổ làm qua tin nhắn diễn đàn kèm theo số lượng bị dính, mô hình mạng, chức vụ quản lý hệ thống....
9. Không chơi trò leo cây.
10. Không chịu trách nhiệm bị lây lại do người dùng không có hiểu biết và tự làm lây lại.
11. Không chịu trách nhiệm do người cung cấp thông tin thiếu do không biết hoặc cố ý.
12. Không làm trong trường hợp nhà nước, miễn bàn nhà nước.
13. Không chịu trách nhiệm trong các biểu hiện khác của mã độc loại khác có trên máy. Nếu có loại khác, trả thêm tiền để xử mấy loại đó trong khả năng.
14. Các biện pháp phục hồi có sẳn, ghost, cài lại, được dùng thường ngày. Không làm trong trường hợp không có lợi ích gì sau khi tiến hành, trong khi ghost lại thường được làm.
15. Không làm trong trường hợp người dùng không tự sao lưu dữ liệu, rũi ro bị mất trong quá trình kiểm tra người kiểm tra không chiu trách nhiệm.
16. Có dám cho người khác làm không.
Chừng đó thủ tục thườn thấy , nếu thấy đáp ứng được thì nhắn tin, không thì siêng năng đọc diễn đàn và thông tin trên internet. |
|
| 3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
| [Question] Re: Virus tự động chuyển trang Google.com đến truyennguoilon.biz |
27/12/2008 01:22:22 (+0700) | #16 | 164017 |
![[Avatar]](/hvaonline/images/avatar/7f11b15655b2342b01a2db7edb7961cd.jpeg "[Avatar]")
|
gamma95
Researcher
|
Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
|
|
| bồ sniff rồi quăng mớ traffic coi trình duyệt nó có thực hiện những gì bồ gõ trên Address bar ko. Đừng chơi kiểu thầy bói xem voi |
|
Cánh chym không mỏi
lol |
|
|
|
| [Question] Re: Virus tự động chuyển trang Google.com đến truyennguoilon.biz |
27/12/2008 01:24:18 (+0700) | #17 | 164018 |
thanhtung0811
Member
|
|
0 |
|
|
Joined: 10/09/2007 21:39:20
Messages: 13
Offline
|
|
tmd wrote:
6. Các hoạt động sài máy trước khi bị dính.
8. cho biết chổ làm qua tin nhắn diễn đàn kèm theo số lượng bị dính, mô hình mạng, chức vụ quản lý hệ thống....
9. Không chơi trò leo cây.
10. Không chịu trách nhiệm bị lây lại do người dùng không có hiểu biết và tự làm lây lại.
11. Không chịu trách nhiệm do người cung cấp thông tin thiếu do không biết hoặc cố ý.
12. Không làm trong trường hợp nhà nước, miễn bàn nhà nước.
13. Không chịu trách nhiệm trong các biểu hiện khác của mã độc loại khác có trên máy. Nếu có loại khác, trả thêm tiền để xử mấy loại đó trong khả năng.
14. Các biện pháp phục hồi có sẳn, ghost, cài lại, được dùng thường ngày. Không làm trong trường hợp không có lợi ích gì sau khi tiến hành, trong khi ghost lại thường được làm.
15. Không làm trong trường hợp người dùng không tự sao lưu dữ liệu, rũi ro bị mất trong quá trình kiểm tra người kiểm tra không chiu trách nhiệm.
16. Có dám cho người khác làm không.
Chừng đó thủ tục thườn thấy , nếu thấy đáp ứng được thì nhắn tin, không thì siêng năng đọc diễn đàn và thông tin trên internet.
Tại sao bạn cần tui cho bạn biết chỗ tui làm, tui chỉ hỏi bạn ở đâu, nếu trong tp hcm thì tui có thế mang máy qua, Nói thẳng luôn, tui đang test nó trên máy ảo, để tìm cách diệt nó, mà chưa tìm ra được nguồn lây nhiễm. Trên máy ảo dĩ nhiên tui cài đủ thứ software để scan, find and kill nó rồi mà vẫn không được nên tui mới hỏi ở đây. Đừng có ra vẻ ta đây quá. Cảm ơn.
PS: Sửa máy mà làm như là công an A23 điều tra như CA A24 vậy á. |
|
|
|
|
| [Question] Re: Virus tự động chuyển trang Google.com đến truyennguoilon.biz |
27/12/2008 01:26:13 (+0700) | #18 | 164020 |
thanhtung0811
Member
|
|
0 |
|
|
Joined: 10/09/2007 21:39:20
Messages: 13
Offline
|
|
gamma95 wrote:
bồ sniff rồi quăng mớ traffic coi trình duyệt nó có thực hiện những gì bồ gõ trên Address bar ko. Đừng chơi kiểu thầy bói xem voi
Cảm ơn Mod, mình sẽ thử theo cách của bạn.
Thanks for advance. |
|
|
|
|
| [Question] Re: Virus tự động chuyển trang Google.com đến truyennguoilon.biz |
27/12/2008 01:46:35 (+0700) | #19 | 164024 |
cadaochoem
Member
|
|
0 |
|
|
Joined: 29/08/2008 11:25:45
Messages: 57
Offline
|
|
nó giống như là "thienduongtinhyeu.to.cc"
bạn thử tìm với từ khóa trên nhé |
|
|
|
|
| [Question] Re: Virus tự động chuyển trang Google.com đến truyennguoilon.biz |
27/12/2008 02:01:07 (+0700) | #20 | 164028 |
![[Avatar]](/hvaonline/images/avatar/570134d5f31e504e5aff2ae61d0ba622.jpg "[Avatar]")
|
HkDng
Elite Member
|
|
0 |
|
|
Joined: 30/10/2003 05:04:09
Messages: 236
Location: Bộ ... phận ...
Offline
|
|
Hôm thứ 2 vừa rồi mình vào trang chủ của website công ty, nó chạy ra trang "thienduongtinhyeu.to.cc", chỉ cho chú quản lý server cty xem, thì được trả lời là do lỗi này:
Recently, Microsoft just detected a gap very big on IE (ver 6, 7). Hacker maybe exploit that to steal your account, password or wwwect your request (Ex: google.com,..) to other link (sexy, ...)
Very important to fix that. Please ensure your PC is ready updated or run files below to fix this problem for your Internet Explorer
+ For IE7: file IE7-WindowsXP-KB960714-x86-ENU.exe
(Download from Internet: http://download.microsoft.com/download/6/C/3/6C3F5EB1-846B-4E59-8346-6A380A77125C/IE7-WindowsXP-KB960714-x86-ENU.exe )
+For IE6: file WindowsXP-KB960714-x86-ENU.exe
(Download from Internet: http://download.microsoft.com/download/F/2/7/F27B3516-F7FD-4B84-919F-9B8CEC4BC4A5/WindowsXP-KB960714-x86-ENU.exe )
(Your Windows can auto download & install when auto update)
Can see more information at: http://www.tuoitre.com.vn/Tianyon/Index.aspx?ArticleID=293221&ChannelID=16
|
|
___________________
Just around the corner! |
|
|
|
| [Question] Re: Virus tự động chuyển trang Google.com đến truyennguoilon.biz |
27/12/2008 02:59:17 (+0700) | #21 | 164035 |
|
tmd
Member
|
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
HkDng wrote:
Hôm thứ 2 vừa rồi mình vào trang chủ của website công ty, nó chạy ra trang "thienduongtinhyeu.to.cc", chỉ cho chú quản lý server cty xem, thì được trả lời là do lỗi này:
Recently, Microsoft just detected a gap very big on IE (ver 6, 7). Hacker maybe exploit that to steal your account, password or wwwect your request (Ex: google.com,..) to other link (sexy, ...)
Very important to fix that. Please ensure your PC is ready updated or run files below to fix this problem for your Internet Explorer
+ For IE7: file IE7-WindowsXP-KB960714-x86-ENU.exe
(Download from Internet: http://download.microsoft.com/download/6/C/3/6C3F5EB1-846B-4E59-8346-6A380A77125C/IE7-WindowsXP-KB960714-x86-ENU.exe )
+For IE6: file WindowsXP-KB960714-x86-ENU.exe
(Download from Internet: http://download.microsoft.com/download/F/2/7/F27B3516-F7FD-4B84-919F-9B8CEC4BC4A5/WindowsXP-KB960714-x86-ENU.exe )
(Your Windows can auto download & install when auto update)
Can see more information at: http://www.tuoitre.com.vn/Tianyon/Index.aspx?ArticleID=293221&ChannelID=16
Cái này nếu đọc tin hàng ngày là biết nhiều vô số. Từ khi biết một số cách thức lừa đảo tính năng kiểm tra windows có bản quyền hay không, sử dụng nó, cho windows update lên windows XP sp2, sp3, chưa giờ bị một lợi dụng lổ hổng windows nào. Cám ơn tính hay đọc tin của tui quá. 
PS: đã biết dùng máy ảo mà thiếu kiến thức thường thức, thì cũng thế thôi. Mò mẫm windows theo kiểu có người hướng dẫn đúng sai, thôi thì ngừng tiềm hiểu, chuyển vào Tán gẫu đọc cái topic : Chủ thể Blog nay phải chịu trách nhiệm... để rút kinh nghiệm. |
|
| 3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
| [Question] Re: Virus tự động chuyển trang Google.com đến truyennguoilon.biz |
27/12/2008 04:36:48 (+0700) | #22 | 164049 |
thanhtung0811
Member
|
|
0 |
|
|
Joined: 10/09/2007 21:39:20
Messages: 13
Offline
|
|
HkDng wrote:
Hôm thứ 2 vừa rồi mình vào trang chủ của website công ty, nó chạy ra trang "thienduongtinhyeu.to.cc", chỉ cho chú quản lý server cty xem, thì được trả lời là do lỗi này:
Cảm ơn bạn rất nhiều. |
|
|
|
|
| [Question] Re: Virus tự động chuyển trang Google.com đến truyennguoilon.biz |
27/12/2008 05:11:55 (+0700) | #23 | 164050 |
thanhtung0811
Member
|
|
0 |
|
|
Joined: 10/09/2007 21:39:20
Messages: 13
Offline
|
|
tmd wrote:
Cái này nếu đọc tin hàng ngày là biết nhiều vô số. Từ khi biết một số cách thức lừa đảo tính năng kiểm tra windows có bản quyền hay không, sử dụng nó, cho windows update lên windows XP sp2, sp3, chưa giờ bị một lợi dụng lổ hổng windows nào. Cám ơn tính hay đọc tin của tui quá.
PS: đã biết dùng máy ảo mà thiếu kiến thức thường thức, thì cũng thế thôi. Mò mẫm windows theo kiểu có người hướng dẫn đúng sai, thôi thì ngừng tiềm hiểu, chuyển vào Tán gẫu đọc cái topic : Chủ thể Blog nay phải chịu trách nhiệm... để rút kinh nghiệm.
Từ sáng giờ thấy bạn cũng là người có kiến thức, nhưng cách nói chuyện của bạn không làm cho người khác trân trọng cái mà bạn có được. Thêm việc nữa, nếu mà 1 người có kiến thức mà viết sai chính tả tùm lum cũng gây mất thiện cảm cho người đọc. Vài dòng góp ý với bạn thôi. Cẩn trọng trong lời nói, "lời nói chẳng mất tiền mua....." Người Việt Nam phải dùng cho đúng từ ngữ của mình. Thế thôi.
Còn tôi thì xài linux để duyệt web là chính, nên việc kiểm tra virus này phải xài máy ảo thôi, chẳng có gì là lạ, nên việc bảo mật hay các bản vá lỗi trên windows tôi không quan trọng lắm. Chủ yếu là giúp đỡ người khác bị nhiễm nên tôi mới nghiên cứu để biết cách xử lý mà thôi. Còn so với cách ăn nói của bạn, không vì với 1 chút hiểu biết như vậy mà khinh thường người khác như thế, bạn nói người ta mò mẫm windows thì chưa chắc đâu, còn bảo chủ thể Blog phải chịu trách nhiệm gì? không biết thì người ta hỏi, làm cái quái gì mà phải chịu trách nhiệm gì ở đây -nhảm vô địch. Không ai biết hết những cái bug của Microsoft, xài Microsoft là phải biết chấp nhận lỗi của nó rồi sẽ từ từ khắc phục sau. Thế thôi. Còn cái topic này có chuyển đi đâu thì tùy thuộc vào Mod, Mod cảm thấy đúng thì để, sai thì move or delete cũng đc. Chứ vô diễn đàn với mục đích học hỏi lẫn nhau mà nói chuyện với thái độ như thế thì còn gì để học hỏi? hay học hỏi những cái vô bổ từ những ý kiến coi thường lẫn nhau như vậy.
That's all.
P/s: chủ topic đâu vô nói chuyện coi, Đông già ăn hột cà na.... he he he |
|
|
|
|
| [Question] Re: Virus tự động chuyển trang Google.com đến truyennguoilon.biz |
27/12/2008 05:51:50 (+0700) | #24 | 164056 |
thanhtung0811
Member
|
|
0 |
|
|
Joined: 10/09/2007 21:39:20
Messages: 13
Offline
|
|
Thông báo cho Đông già, máy của pa Huy vẫn bị nhiễm lại sau khi đã cài các bản vá lỗi từ các bạn khác trong topic.
Hiện giờ là pó tay chấm com, update tất cả các bản vá lỗi khác nữa mà kết quả vẫn u như kỹ.
Còn ai có ý kiến gì khác nữa không?
|
|
|
|
|
| [Question] Re: Virus tự động chuyển trang Google.com đến truyennguoilon.biz |
27/12/2008 06:01:25 (+0700) | #25 | 164059 |
|
tmd
Member
|
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
thanhtung0811 wrote:
tmd wrote:
Cái này nếu đọc tin hàng ngày là biết nhiều vô số. Từ khi biết một số cách thức lừa đảo tính năng kiểm tra windows có bản quyền hay không, sử dụng nó, cho windows update lên windows XP sp2, sp3, chưa giờ bị một lợi dụng lổ hổng windows nào. Cám ơn tính hay đọc tin của tui quá.
PS: đã biết dùng máy ảo mà thiếu kiến thức thường thức, thì cũng thế thôi. Mò mẫm windows theo kiểu có người hướng dẫn đúng sai, thôi thì ngừng tiềm hiểu, chuyển vào Tán gẫu đọc cái topic : Chủ thể Blog nay phải chịu trách nhiệm... để rút kinh nghiệm.
Từ sáng giờ thấy bạn cũng là người có kiến thức, nhưng cách nói chuyện của bạn không làm cho người khác trân trọng cái mà bạn có được. Thêm việc nữa, nếu mà 1 người có kiến thức mà viết sai chính tả tùm lum cũng gây mất thiện cảm cho người đọc. Vài dòng góp ý với bạn thôi. Cẩn trọng trong lời nói, "lời nói chẳng mất tiền mua....." Người Việt Nam phải dùng cho đúng từ ngữ của mình. Thế thôi.
Còn tôi thì xài linux để duyệt web là chính, nên việc kiểm tra virus này phải xài máy ảo thôi, chẳng có gì là lạ, nên việc bảo mật hay các bản vá lỗi trên windows tôi không quan trọng lắm. Chủ yếu là giúp đỡ người khác bị nhiễm nên tôi mới nghiên cứu để biết cách xử lý mà thôi. Còn so với cách ăn nói của bạn, không vì với 1 chút hiểu biết như vậy mà khinh thường người khác như thế, bạn nói người ta mò mẫm windows thì chưa chắc đâu, còn bảo chủ thể Blog phải chịu trách nhiệm gì? không biết thì người ta hỏi, làm cái quái gì mà phải chịu trách nhiệm gì ở đây -nhảm vô địch. Không ai biết hết những cái bug của Microsoft, xài Microsoft là phải biết chấp nhận lỗi của nó rồi sẽ từ từ khắc phục sau. Thế thôi. Còn cái topic này có chuyển đi đâu thì tùy thuộc vào Mod, Mod cảm thấy đúng thì để, sai thì move or delete cũng đc. Chứ vô diễn đàn với mục đích học hỏi lẫn nhau mà nói chuyện với thái độ như thế thì còn gì để học hỏi? hay học hỏi những cái vô bổ từ những ý kiến coi thường lẫn nhau như vậy.
That's all.
P/s: chủ topic đâu vô nói chuyện coi, Đông già ăn hột cà na.... he he he
Như mod đã nói, đừng ngồi đó nhờ người khác đoán mò những gì trên máy của mình. Nếu không biết thì đừng đánh trống lảng. |
|
| 3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
| [Question] Re: Virus tự động chuyển trang Google.com đến truyennguoilon.biz |
27/12/2008 06:09:12 (+0700) | #26 | 164062 |
|
tmd
Member
|
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Chủ cái topic này và những ai chạy máy ảo để được thử mùi cái thứ chuyennguoilon đó, đã cung cấp thông tin chi tiết để người khác hiểu để giúp không.
Một câu hỏi chưa trả lời là có thường xem diễn đàn không. Một câu khác là có xem thông tin về lỗi windows trên internet không. Một câu khác nữa là tại sao lại bị dính và tiền sữ xài máy trước khi dính. HỎi chừng đó câu và không nhận được chừng đó câu trả lời, mod hỏi có xài sniff xem traffic không, cũng không thấy hồi âm.
Hỏi một hồi lòi ra mặt chuột, là ít xem thông tin diễn đàn, ít sài windows, không biết cách thức cung cấp thông tin, rồi lại thích đánh trống lảnh nhách nữa. Cái vụ chính tả này nói nhiều lắm, đứng lấy nó ra làm đồ đánh trống.
|
|
| 3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
| [Question] Re: Virus tự động chuyển trang Google.com đến truyennguoilon.biz |
27/12/2008 06:50:53 (+0700) | #27 | 164073 |
consoko
Member
|
|
0 |
|
|
Joined: 11/10/2008 00:48:33
Messages: 26
Offline
|
|
tmd wrote:
Chủ cái topic này và những ai chạy máy ảo để được thử mùi cái thứ chuyennguoilon đó, đã cung cấp thông tin chi tiết để người khác hiểu để giúp không.
Một câu hỏi chưa trả lời là có thường xem diễn đàn không. Một câu khác là có xem thông tin về lỗi windows trên internet không. Một câu khác nữa là tại sao lại bị dính và tiền sữ xài máy trước khi dính. HỎi chừng đó câu và không nhận được chừng đó câu trả lời, mod hỏi có xài sniff xem traffic không, cũng không thấy hồi âm.
Hỏi một hồi lòi ra mặt chuột, là ít xem thông tin diễn đàn, ít sài windows, không biết cách thức cung cấp thông tin, rồi lại thích đánh trống lảnh nhách nữa. Cái vụ chính tả này nói nhiều lắm, đứng lấy nó ra làm đồ đánh trống.
Tui thấy từ đầu topic bác không có bài nào mang tính xây dựng, mà ra vẻ ta đây thấy ghê quá. đọc chướng chụi không nổi.
@thanhtung0811: bạn sniff đoạn traffic gửi lên đây xem thử, bạn update hết những bản vá lỗi của IE chưa?
|
|
|
|
|
| [Question] Re: Virus tự động chuyển trang Google.com đến truyennguoilon.biz |
27/12/2008 11:02:20 (+0700) | #28 | 164089 |
net.god
Member
|
|
0 |
|
|
Joined: 12/05/2008 14:27:28
Messages: 28
Offline
|
|
Tôi đang tìm hiểu vụ này, toàn bộ 50 máy có cài đóng băng đều bị.
Tiếc là có tmd tham gia nên không muốn đọc, vì đọc bài cha này chỉ tổ tức ói máu mà chết 
Trong system32 có file underground.exe và nó chạy trong Processes khi bật task manager, không biết có liên quan gì không ^_^ dùng PE Explorer và filealyze xem nó rùi mà ...hông hỉu zì trơn 
Waoww càng mò mẫm càng phát hiện nhiều thứ hay  |
|
|
|
|
| [Question] Re: Virus tự động chuyển trang Google.com đến truyennguoilon.biz |
27/12/2008 14:51:19 (+0700) | #29 | 164110 |
![[Avatar]](/hvaonline/images/avatar/0cc8f7bf8a8d56980414a6e4bc69cdc6.png "[Avatar]")
|
kamikazeq
Member
|
|
0 |
|
|
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
|
|
Vào thử cái link đó luôn mà không tái tạo được hiện trường .
Chờ các sư huynh phân tích sniff của bác kia xem sao. |
|
| IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g |
|
|
|
| [Question] Re: Virus tự động chuyển trang Google.com đến truyennguoilon.biz |
28/12/2008 07:11:31 (+0700) | #30 | 164158 |
![[Avatar]](/hvaonline/images/avatar/37f81f42a8ac7d8b85836a22d542d287.jpg "[Avatar]")
|
minhquan1712
Member
|
|
0 |
|
|
Joined: 07/09/2006 16:17:25
Messages: 240
Offline
|
|
máy mình cũng từng bị như vậy một lần. IE tự wwwect đến 1 trang liên quan đến phật giáo.
Các bạn có thể làm theo trình tự sau.(Mình dùng KI2009 để diệt)
Đầu tiên các bạn vào
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
dơnload ComboFix về. Save lại với filename là 123.exe trước khi download về máy để virus nó không phát hiện ra
sau đó các bạn tắt KIS đi, chạy file 123.exe
Làm theo hướng dẫn, trong khi quét tuyệt đối không sử dụng bắt kì chương trình khác, khi quét xong máy sẽ tự động restart. Sau đó bạn uninstall comboxFix và bật KIS lên scan với chế độ cao nhất(chỉnh trong phần setting).
Chúc bạn thành công |
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận virus, trojan, spyware, worm...
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[MSN]](/hvaonline/templates/viet/images/icon_msnm.gif "[MSN]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[ICQ]](/hvaonline/templates/viet/images/icon_icq_add.gif "[ICQ]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")