English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành Windows Mọi người giải thích giùm mình về các hình ảnh này nha  XML
  [Question]   Mọi người giải thích giùm mình về các hình ảnh này nha 13/11/2009 22:53:28 (+0700) | #1 | 198201
[Avatar]
 kekhocdoi
Member
[Minus]    0    [Plus]
Joined: 15/09/2009 09:45:05
Messages: 168
Offline
[Profile] [PM] [Email] [Yahoo!]
1. Thông báo của KIS:


.
Có phải KIS khóa tấn công xâm nhập từ 10.30.192.82 qua cổng 445 không? Intrusion.Win.NetAPI.Buffer-overflow.Exploit có phải là khai thác tấn công làm tràn bộ đệm không?. Hix cơ quan mình toàn dân không phải IT làm gì có tấn công ở đây nhỉ. Mọi người giải thích hộ mình vớismilie. (Hay là có share bị die link thiệt).

2. Vẫn là cái RECYCLE bị ẩn hình thư mục:




Dung lượng đến 2.32 MB. Quét bằng Avira free phát hiện WORM/Kido.IH.40 thế nhưng quét xong nó vẫn còn. Mình quét lại bằng Avira thì không thấy virus. Cho mình hỏi là tại sao lại có file này và cắm USB vào là lập tức bị nhiễm dù đã diasble autorun disk trong group policy. Trong ổ C cũng có cái RECYCLE thư mục nhưng dụng lượng lại nhỏ hơn:




Vậy thì đâu có thể nói là do nhiễm từ máy. Mình xóa nó thì vẫn xóa được nhưng không hiểu nó có tác dụng gìsmilie. Trong win thì nó chứa đựng các file và thư mục bị xoá nhưng USB có cần không nhỉ smilie . Không biết mình thắc mắc có ngớ ngẩn lắm không có gì mọi người bỏ qua cho nhé.
PS: Mình thử mở nó bằng Winrar:




Tên gì lạ hoắcsmilie. Có phải đó là một loại Worm

Rất vui được làm quen, học hỏi, trao đổi,.. với tất cả mọi người
[Up] [Print Copy]
  [Question]   Mọi người giải thích giùm mình về các hình ảnh này nha 14/11/2009 01:13:39 (+0700) | #2 | 198208
[Avatar]
 linux_xxx
Member
[Minus]    0    [Plus]
Joined: 31/07/2009 00:03:31
Messages: 81
Location: nơi chân trời
Offline
[Profile] [PM] [Yahoo!]
Cái cuối đó bạn àh!Cái bạn không hiểu đó jw.... là conficker đấy!Xoá luôn đi,xoá cả autorun nữa!
Tự do muôn năm!
[Up] [Print Copy]
  [Question]   Mọi người giải thích giùm mình về các hình ảnh này nha 14/11/2009 09:40:54 (+0700) | #3 | 198235
aicudung
Member
[Minus]    0    [Plus]
Joined: 09/11/2009 00:50:54
Messages: 13
Offline
[Profile] [PM]
cái file ẩn RECYBIN xóa không được đâu. file ấy đi kèm với file SYSTEM kick thước 0kb nên ko làm gì đâu. Khi cắm USB vào, trong USB có sẵn file autorun cho dù bạn không kick đúp hay tắt autorun rùi thì PC của bạn vẫn hiện ra file đóa>>!! smilie
[Up] [Print Copy]
  [Question]   Mọi người giải thích giùm mình về các hình ảnh này nha 16/11/2009 21:21:28 (+0700) | #4 | 198382
[Avatar]
 kekhocdoi
Member
[Minus]    0    [Plus]
Joined: 15/09/2009 09:45:05
Messages: 168
Offline
[Profile] [PM] [Email] [Yahoo!]
smilie
Rất vui được làm quen, học hỏi, trao đổi,.. với tất cả mọi người
[Up] [Print Copy]
  [Question]   Mọi người giải thích giùm mình về các hình ảnh này nha 04/12/2009 14:38:01 (+0700) | #5 | 199780
[Avatar]
 thankiemat5a
Member
[Minus]    0    [Plus]
Joined: 17/10/2009 19:18:00
Messages: 23
Offline
[Profile] [PM]
nge nói các cơ quan an ninh y tế của mỹ phát điên lên vì con này . không hiểu nó đáng sợ tới mức nào nhỉ
sóng bắt đầu từ gió
gió bắt đầu từ đâu
anh cũng không biết nữa
khi nào ta yêu nhau
[Up] [Print Copy]
  [Question]   Mọi người giải thích giùm mình về các hình ảnh này nha 07/12/2009 11:39:23 (+0700) | #6 | 199981
diehard1412
Member
[Minus]    0    [Plus]
Joined: 23/05/2008 01:40:12
Messages: 33
Offline
[Profile] [PM]
để có thể xóa các thư mục Recybin or thư mực system restore thì bạn phải thiết lập lại quyền cho 1 user nào đó vd:administrator và thiết lập nó full control rùi xóa thui.
Lưu ý: khi khởi động thì nó cũng sẽ tự động tạo lại thui.
Còn về vấn đề USB bị nhiễm Conflicker thì muốn remove được nó thì chắc bạn phải xóa = tay bằng cách sử dụng NC trong hirenboot rui vào đó mà xóa các file autorun.inf + những file nào bạn cảm thấy lạ trong cái USB đó thui.
Tuy nhiên có thể trong hệ thống của bạn cũng có thể đã nhiễm Conflicker này rùi nên khi kiểm tra trong hiren boot nhớ kiểm tra luôn các logical partition. Sau đó bạn vào Safe Mode dùng BKAV or những phần mềm nổi tiếng khác như Synmantec or KIS quet tổng lại. Rùi sau đó dùng đĩa CD Windows để repair lại giúp cho việc sữa lỗi những tập tin or những thành phần bị thay đổi trong Windows mà nguyên nhân là Virus gây ra.

Lưu ý 1 điều là trước khi làm những công việc trên bạn nên tắt "System restore" + backup data lại
Chúc bạn may mắn smilie
[Up] [Print Copy]
  [Question]   Mọi người giải thích giùm mình về các hình ảnh này nha 14/12/2009 14:07:50 (+0700) | #7 | 200616
[Avatar]
 ditimbantot
Member
[Minus]    0    [Plus]
Joined: 23/06/2004 15:33:04
Messages: 64
Offline
[Profile] [PM] [Yahoo!]
bạn chưa từng bị nhiễm bạn chưa thấy mức độ của nó thế nào đâu, khi bị nhiễm máy của bạn cho dù có chương trình antivirus cũng chưa chắc đã diệt được , cho dù bạn format lại cài lại vẫn bị nhiễm con nay hic hic bị rồi nên biết trong USB thì antivirus nhận ra , trong System thì không chẳng hiểu tai sao
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|