Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

[Question] Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	18/09/2006 07:30:20 (+0700) \| #31 \| 24062

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Mạo muội lên tiếng 1 phát. Mình muốn chỉnh registry khi bị disable chức năng regedit. Thì ít nhất phải có acc administrator, add cái acc bị dính "chưởng" đó vào nhóm administrator. Sau đó vào acc đó, sử dụng một soft có chức năng mở xem registry như Ice Sword để xem reg, Rồi xoá đi các key mà mình muốn "xử" . Mấy file trojan, thì tui vào system32, search theo chế độ detail,modified để xem thằng nào lạ lùng mới tạo gần đây. Đa phần là .dll .sys .exe. ( Hoặc dùng mấy anh diệt virus để phát hiện file trojan). Rồi ra dos thật bằng LHT, dứt nó bằng volkov. Nói nghe hơi vô lý, bà con thử xem, rồi thấy là có lý. Tui hay dùng cách này để xử mấy thằng lây lan từ YM , với một số loại virus khác.
Vẫn phải disable chức năng system restore, xoá sạch rác thừa ra của các user, spybot search&destroy. Toàn là sài soft không. Có gì hay trao đổi thêm. Mình không phải dân lập trình hệ thống. Mấy cái ở dưới gốc windows chẳng biết gì đâu.

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...

[Question] Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	18/09/2006 08:50:12 (+0700) \| #32 \| 24075

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

channhua thử cái này xem: http://www.htmlforum.net/hvaonline/posts/list/4002.html

[Question] Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	18/09/2006 12:31:32 (+0700) \| #33 \| 24109

channhua
Elite Member

Joined: 18/07/2003 04:49:28
Messages: 338
Offline

cái ieprotecter này sài good lắm không bắt được con autoIT nào mà bắt được file yupdate.exe nằm trong thư mục cài đặt của yahoo. Sau khi bắt được 1 life này ở chế độ tự động thì hết

chả hiểu sao, chả liên wan gì đến autoIT ở đây, mặc dù đã scan hết roài.

dù sao cũng cảm ơn anh LEVUHOANG

[Question] Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	18/09/2006 12:58:52 (+0700) \| #34 \| 24112

ducnamnv
Member

Joined: 22/09/2003 15:29:11
Messages: 55
Location: Đâu đó
Offline

chupichu wrote:

Cái này trước mình bị dính rồi, từ con bạn thân nó gửi, tưởng nó gửi cái gì ai ngờ click vào cái thì vù vù vù, thử dùng cách này để diệt.
1. Thoát hết các trình duyệt internet
2. Start/Run tìm :
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f hoặc Download cái này về http://windowsxp.mvps.org/reg/EnableTM.reg . bước này là để Enable Task Manager
3. Bấm Ctrl+Alt+Delete ,chuyển qua tag Processes chuột phải end process tắt hết mấy cái bl4ck.com
4. Vào search tìm kiếm các File có tên bl4ck và prefe rồi delete nó đi .
5. Bấm start - Run , chạy đoạn lệnh này :
(REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f ) Cái này là để Enable cái RegEdit
6. Reset hết history, websetting

Xin lỗi nhưng E có chút ý kiến. Nếu reg bị lock rồi, nó đòi tài khoản Admin thì làm sao mà chạy đc file *.reg nữa mà mở khoá. hic pó tay

Fan of LeVuHoang, conmale

[Question] Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	18/09/2006 13:20:28 (+0700) \| #35 \| 24114

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

channhua wrote:

cái ieprotecter này sài good lắm không bắt được con autoIT nào mà bắt được file yupdate.exe nằm trong thư mục cài đặt của yahoo. Sau khi bắt được 1 life này ở chế độ tự động thì hết

chả hiểu sao, chả liên wan gì đến autoIT ở đây, mặc dù đã scan hết roài.

dù sao cũng cảm ơn anh LEVUHOANG

lạ nhỉ, Hoàng test với yupdater.exe Yahoo 8.0 không báo lỗi. Còn việc không phát hiện ra AutoIt thì chắc máy bạn không bị nhiễm spim viết bằng AutoIt rồi smilie

PS: Có phải cái vuive gì của bạn là ở đây ? hxxp://vuivevn.hp.ms/

[Question] Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	18/09/2006 13:21:17 (+0700) \| #36 \| 24116

channhua
Elite Member

Joined: 18/07/2003 04:49:28
Messages: 338
Offline

được hét

bạn dùng tool enable reg hoặc dùng tools của levuhoang enable ra là được

[Question] Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	18/09/2006 13:50:50 (+0700) \| #37 \| 24121

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Túm lại một câu cho hết cái chuyện IM threat là gì vậy bà con. Yêu cầu cần cơ bản gốc rễ để giết mấy con đó là gì. Và đủ là gì. Hồi trước xài IM Secure của Zone Labs, nó cũng ngắt bỏ link tào lao trong tin nhắn ra. Cái này dùng trong trường hợp mấy con tào lao của Việt Nam hữu ích chứ. smilie

)

[Question] Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	19/09/2006 17:20:55 (+0700) \| #38 \| 24332

ScanDisk
Member

Joined: 17/09/2006 12:24:22
Messages: 2
Offline

Mấy con đó đều bị BKAV ver update ngày 14/9 diệt hết roài mà smilie

[Question] Re: Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	20/09/2006 03:27:32 (+0700) \| #39 \| 24440

H.Heaven
Member

Joined: 18/09/2006 19:43:57
Messages: 1
Offline

Tớ mới load về bản BKAV mới update ngày 18/9/2006 và diệt hết sạch, ko còn bị dính con nào nữa đấy. Các bác load bản bkav2006home 899 này về rồi quét máy đi.

Go to:

Users currently in here
1 Anonymous