English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén .  XML
Go to Page:  First Page Page 1
  [Question]   Re: Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . 06/04/2009 22:02:18 (+0700) | #31 | 175941
[Avatar]
 nobita2201
Member
[Minus]    0    [Plus]
Joined: 28/12/2007 12:27:13
Messages: 80
Offline
[Profile] [PM]
hình như càng về cuối càng đi lạc chủ đề nhỉ
[Up] [Print Copy]
  [Question]   Re: Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . 12/04/2009 01:19:20 (+0700) | #32 | 176716
evarist
Member
[Minus]    0    [Plus]
Joined: 10/04/2009 18:54:46
Messages: 8
Offline
[Profile] [PM]

sheLL\oPEn\cOmmaNd =nmdu.exe
 

Cái lệnh này thì em hiểu là chọn chuột phải open vẫn bị dính.
Nhưng tại sao bấm shift autorun lại không chạy nữa ? À trong topic em có nghe nói tới AMS vậy AMS là gì vậy ạ ?
[Up] [Print Copy]
  [Question]   Re: Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . 12/04/2009 06:20:39 (+0700) | #33 | 176753
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

evarist wrote:

sheLL\oPEn\cOmmaNd =nmdu.exe
 

Cái lệnh này thì em hiểu là chọn chuột phải open vẫn bị dính.
Nhưng tại sao bấm shift autorun lại không chạy nữa ? À trong topic em có nghe nói tới AMS vậy AMS là gì vậy ạ ? 


Wikipedia :
If the ⇧ Shift key is held down at a certain point in the execution sequence Windows Vista executes AutoPlay regardless of any settings.[8] Previous versions of Windows do not execute anything.[6]

Given that Shift must be held down until Windows checks for it, it may be a considerable amount of time before it becomes effective. The time taken primarily depends on the time to recognise the new hardware and time taken for CD-ROMs to spin up.

Finally, if shift is not held down, either:

* executes an application on instructions from the open or shellexecute keys optionally present in an autorun.inf's [autorun] section.
* invokes AutoPlay. 

Xem thêm tại đây :
http://msdn.microsoft.com/en-us/library/cc144204(VS.85).aspx
PS : Làm gì có AMS nào ở topic này .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Re: Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . 12/04/2009 07:36:44 (+0700) | #34 | 176768
[Avatar]
 freeze_love
Member
[Minus]    0    [Plus]
Joined: 23/01/2009 23:07:19
Messages: 415
Location: HCMc
Offline
[Profile] [PM] [Email]
Nhấp Shift thì Autorun không chạy được (theo tôi thì trên một số Windows XP trở về trước), còn Vista thì Autorun vẫn chạy được. Trên Vista, tốt nhất bạn nên block Autostart up và Autorun.AMS vậy AMS là một ngôn ngữ
do{
học đến điên;
}while (sống);
[Up] [Print Copy]
  [Question]   Re: Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . 20/05/2009 11:12:02 (+0700) | #35 | 181180
[Avatar]
 Doi mat tu than
Member
[Minus]    0    [Plus]
Joined: 15/05/2009 22:18:55
Messages: 136
Offline
[Profile] [PM] [Email] [WWW]
Nếu như bạn đã tạo 1 file autorun.inf và tạo quyền truy xuất cho nó thì bạn có thể yên tâm rằng máy của mình khó có thể bị lây nhiễm virus.Nhưng nếu như là cắm USB của người khác vào thì làm thế nào (Giống như nội dung của file autorun tren thi chỉ cần mở USB là đã vô tình kích hoạt virus)
Thủ thuật sau đây sẽ giúp các bạn phần nào trong việc giải quyết các con virus loại này:
b1) Tắt autorun (Cách tắt thế nào thì không cần tôi phải nói hẳn các bạn cũng biết)
b2) Tool - Folder Options - View - Đánh dấu chọn "Show hidden files and folders",và "Hide protected operating system files"
b3) Tool - Folder Options - View - Bỏ dấu chọn"Hide extensions for known file types"
b4) Khi cắm USB vào thì đừng vội vã mở nó ra ngay mà coi chừng đó
c1) Chạy Windows Explorer mà mở USB, sau đó xóa file autorun.inf và những file mà bạn nghi ngờ là virus
c2) Dùng một chương trình như "Total comander", "Norton comander" để mở USB và xóa file autorun.inf
c3) Gõ tên ổ đĩa cần mở lên thanh address. VD: G:\
c4) Dùng notepad kiểm tra xem ÚB có virus hay không. Cách kiểm tra: File - Open - Chọn đường dẫn tới ổ USB - Trong ô file name gõ "Autorun.inf" (Nhớ là phải có cả dấu nháy kép). Nếu nó báo không tìm thấy file hay lỗi gì đó thì bạn cứ yên tâm mở USB. Nếu file autorun có nội dung thì bạn cứ xóa hết sau dó save lại.
Chú ý: Bạn nên xóa tất cả các file có biểu tượng thư mục mà lại có đuôi là exe
[Up] [Print Copy]
  [Question]   Re: Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . 20/05/2009 12:04:04 (+0700) | #36 | 181196
[Avatar]
 freeze_love
Member
[Minus]    0    [Plus]
Joined: 23/01/2009 23:07:19
Messages: 415
Location: HCMc
Offline
[Profile] [PM] [Email]
KHông cần làm dà thế đâu bạn. Vì có nhiều người họ chưa bít và chưa bao giờ làm thế cả, đơn giản vì học không có time để làm việc đó. Họ chỉ chép dữ liệu của đồng nghiệp trong tích tắc thôi, cách của mình la phân quyền cho file Auto đó là bảo vệ USB của mình. Bạn cắm USB của bạn dô máy của đồng nghiệp để lấy dữ liệu quan trọng nhưng tiếc thay, cái máy đó dính Virus thê là USB của bạn dính theo...
Còn nữa, file Autorun Virus đề djt thuộc tính ẩn và chỉ đọc nên ban không thể xóa nội dung. Mà để xóa nội dung, bạn cần bỏ thuộc tính ẩn,mà vài máy bị disable cái Folder Opition rồi thì lam sao bạn bỏ thuộc tính ẩn và xóa nội dung. Cách hữu dụng và đơn giản nhất là nhấn giữ phím Shift để Autorun ko load (trên Windows XP), trên Vista thì ko sao cả.
do{
học đến điên;
}while (sống);
[Up] [Print Copy]
  [Question]   Re: Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . 21/05/2009 02:33:20 (+0700) | #37 | 181251
[Avatar]
 Doi mat tu than
Member
[Minus]    0    [Plus]
Joined: 15/05/2009 22:18:55
Messages: 136
Offline
[Profile] [PM] [Email] [WWW]
Có lẽ mình viết hơi rắc rối và khó hiểu nên bạn freeze_love đã hiểu lầm. Mình viết bài trên với mục đích giúp phòng tránh virus lây từ USB ra máy khi cắm USB của người khác vào máy mình (mà không biết trước trong đó có virus không) chứ không phải cắm USB của mình vào máy người khác để lấy dữ liệu.
Với lại một số phần mềm như Norton comander chẳng hạn luôn ở chế độ hiện file ẩn (kể cả file hệ thống), với lại ý của mình là xóa cả file autorun.inf chứ không phải chỉ xóa nội dung của nó.
Thực ra mình viết hơi khó hiểu nhưng tóm lại là mục đích của nó như sau:
Tắt autorun để khi cắm USB vào là chương trình virus không chạy
Dùng các chương trình có thể truy cập vào ổ đĩa mà không chạy autorun (DOS, NC,...) sau đó tìm file autorun.ìn và những file nghi ngờ là virus và xóa chúng.
Hoặc tạo batch file với nội dung như sau:

@echo off
echo Chương trình này sẽ xóa file autorun trong USB
echo Bạn có muốn tiếp tục. Nếu có nhấn một phím bất kì, nếu không nhấn ctrl + C để thoát
pause
G:
del autorun.inf /q /f /a s
pause
exit

Trong đó G:\ là tên ổ USB. Bạn chỉ việc phải thay tên ổ USB trên máy của mình sao cho phù hợp
[Up] [Print Copy]
Go to Page:  First Page Page 1
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|