English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Diệt virus bằng tay HOT HOT  XML
Go to Page:  First Page Page 1
  [Article]   Diệt virus bằng tay HOT HOT 15/08/2010 16:11:17 (+0700) | #31 | 218422
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]

Ricky1990 wrote:
Em cũng xin góp đôi lời : smilie

@ chủ Topic :

1. Thứ nhất : Nếu đã đặt tên Topic là "Diệt virus bằng tay" thì chúng ta chỉ nên sử dụng tools thôi ; chủ thớt sao còn lôi BKAV ra quét làm chi zậy ? Nếu lôi thì em lôi KIS or BIS hay 1 soft tầm cỡ ra quét cho rồi .

2. Thứ 2 : Một số loại virus gây disable chức năng hiện file ẩn , disable registry , taskmanager , safemode , .... và còn không cho setup các soft diệt virus , thậm chí không vô được homepage của các soft đó thì các bước kia của bác chả còn giá trị gì . Có những con virus ăn vào file explorer.exe dẫn đến sử dụng phím Windows + E không được , hoặc phá hoại các file đến mức dù có diệt virus đó đi rồi thì hệ thống cũng không hoạt động trở lại bình thường được . Vì thế cách diệt bằng tay này cũng chỉ phù hợp với 1 số loại virus đơn giản , hay mức độ phá hoại không quá lớn . Còn đối với một số loại thì cứ cài lại win cho sạch máy và đảm bảo tính ổn định .

3. Thứ 3 : Về vấn đề "TÊN VIRUS" : Cái này là 1 vấn đề nhạy cảm , vì tuỳ kinh nghiệm của nhiều người nữa chứ đâu phải cứ đúng cái tên như thế là bác del , move , ....được . Có những virus tạo ra file tên giống hệt với file hệ thống , thậm chí khi em dùng Process Explorer thì nó còn hiện ở Company Name : là Microsoft Corporation cơ mà , làm sao nhận dạng được .

@ tmd : Bác không nên vơ đũa cả nắm như vậy

-> Nhiều đồng chí sống ở tỉnh miền Bắc quen kiểu "vừa lòng nhau" rồi. Tui thì không sống ở miền Bắc.Cho nên các đồng chí muốn nghe câu nịnh nọt,tui không đáp ứng nhu cầu này.  


Cách bác nói chuyện thẳng thật đấy nhưng đâu phải "dân miền Nam" đều như bác . Và đâu phải ai là "dân miền Bắc" cũng ưa nịnh nọt . Vấn đề dân tộc và vùng miền em không thích tranh luận nhiều với bác , chỉ muốn góp ý với bác đừng nói theo cái cách chỉ trích 1 người mà lôi cả 1 vùng miền vào . ok ! 


Nhiều đồng chí, chứ không phải là toàn bộ các đồng chí. Hiểu chứ bạn. Bạn đâu phân biệt được "nhiều" và "toàn bộ" nó khác nhau kiểu gì? cho nên đừng có phán tui như vậy nha. Bạn có ý kiến như thế nào cho các đồng chí đó ứng xử sao để người ta đừng có nói miền ngoài thích nịnh nọt. Bạn phải nói như thế này, tui vơ đủa 1 nhóm trong bó đủa to. Vậy nó đúng hơn đó.
PS: Chủ topic này lủng kiến thức nặng. Tpic này có nhiều risk, đừng có làm theo thiếu suy nghĩ, thiệt hại sau này lớn ráng chịu.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Article]   Diệt virus bằng tay HOT HOT 18/08/2010 18:59:27 (+0700) | #32 | 218614
TheDarkKnight
Member
[Minus]    0    [Plus]
Joined: 01/09/2009 19:50:13
Messages: 3
Offline
[Profile] [PM]
Vâng theo như các bác góp ý thì việc diệt virus bằng tay là việc dày công của thời gian kinh nghiệm kết hợp giữa các công cụ hữu ích và sự tìm tòi ( ý này thì tuỳ các bác hiểu nhá đừng bẻ em mà tội nghiệp smilie ), công việc đó không phải 1 sớm 1 chiều, không phải 1 trang hay 2 trang giấy là viết hết ( mỗi ngày có hàng trăm hàng ngàn con mới ra đời sao mình diệt hết được các bác nhỉ có con còn chấp luôn cả AV Pro và DeepFreeze smilie) vì vậy em nghĩ là diệt làm sao và như thế nào là do mình quyết định, tìm hiểu, ...
Em xin cung cấp vài trang có lẽ là hữu ích (nó có bài viết về "Diệt virus bằng tay" luôn các bác cứ vào xem thử) : virusvn.com em hi vọng là các bác sẽ thích nó.
[Up] [Print Copy]
  [Article]   Diệt virus bằng tay HOT HOT 19/08/2010 13:43:01 (+0700) | #33 | 218655
PXMMRF
Administrator
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]

huyannet wrote:
Có lẽ sau reply này tôi không cần phải nói thêm lời nào nữa với bác TMP.

Mình đang đề cập đến hệ điều hành window, sorry vì không cẩn thận. smilie
Bài đã viết rồi nên không sửa lại, lần sau mình sẽ rút kinh nghiệm.

- Tại sao phải Clear BOIS, tại sao phải Format MBRHãy xem reply của bác LeVuHoang

.............................................
 


Trước hết bạn cần chuẩn xác trong cách dùng từ kỹ thuật (IT) để tránh những sai sót và/hoặc hiểu lầm.

Đầu tiên là CLEAR BIOS.
Từ (động từ) Clear áp dụng trong một quá trình xử lý BIOS luôn được hiểu là XOÁ BIOS đi, tức là xoá sạch chương trình BIOS cài (hay còn gọi là "nhúng"- embedded) trong flash rom của BIOS device. Hành đông CLEAR BIOS chỉ dùng khi BIOS có lỗi, người ta phải xoá nó đi và nạp lại (vào flash rom) chương trình BIOS chuẩn. Ngoài ra chỉ dùng khi update một version mới của chương trình BIOS. Tức là XOÁ (CLEAR) version cũ nạp vào một version mới.
Ở đây lẽ ra phải viết là CLEAN BIOS (program). (Nhưng tôi cũng chưa hiểu bạn sẽ clean BIOS bằng cách nào đây?)

Chú ý răng viết chương trình BIOS rất khó và phức tạp. Trên TG số công ty viết BIOS chỉ đếm trên đầu ngón tay. Các công ty máy tính lớn như Dell, HP... đều phải nhờ viết BIOS cho các dòng máy tính của mình.

Sau là FORMAT MBR
MBR là MASTER BOOT RECORD, là các record điều khiển quá trình khởi đông một hay nhiều HĐH, cài trong một hệ thống. FORMAT nói chung cũng là XOÁ. Nếu XOÁ MBR thì HĐH sẽ hoàn toàn không khởi đông được.

Ngoài ra cần thấy rằng khả năng BIOS bị nhiễm virus là rất ít, không có, hay chưa được báo cáo một cách chính thức.
Hacker có thể dùng một ngôn ngữ bậc cao vốn dùng để soạn thảo Advanced Configuration and Power Interface (ACPI)- một thành phần trong BIOS, giúp quản lý POWER (cung cấp điện năng) để viết ra malicious rootkit, gây nhiễm đôc cho BIOS. Tuy vậy đây chỉ là dự kiến mang tính cảnh báo trong tương lai, chỉ là vấn đề thảo luận trong các hôi nghị chứ không phải là hiện tương thưc tế. Vì thưc ra rất khó cho hacker tìm ra cách đưa rootkit vào trong BIOS program vốn nằm sâu trong một Flash rom của hệ thống, cũng như phải bảo đảm cho nó có thể hoạt đông hay phát huy tác dung ra các application và HĐH bên ngoài.

====================

Tôi không khuyên áp dung việc diệt virus bằng tay vì không cần thiết và có vẻ "ngô nghê", trong khi các chương trình antivirus loại free có nhiều trên mạng và hiệu quả của chúng không thua kém các Antivirus phải mua.
Nếu có muốn tìm xem trong hệ thống có virus hay không thì nên xem xét các yếu tố sau:

- Có xuất hiện các process lạ trong hệ thống không, đăc biệt là các process được khởi đông cùng Windows?

- Có sự xuất hiện các mối liên kết mạng lạ lùng hay không, liên kết khởi phát từ processs hay từ file nào?
( Hai điểm trên đòi hỏi phải hiểu rất kỹ HĐH, các process của chúng cũng như của các application cài thêm vào hệ thống sau này)

- Có xuất hiện các file lạ hay có sự thay đổi nào đáng ngờ của registry hay không?

- Và có những hiden process lạ chạy trong hệ thống hay không?

Tim được, xác định ra được các điểm trên cũng đã khó khăn và mệt lử rồi.
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Up] [Print Copy]
Go to Page:  First Page Page 1
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|