| [Question] Diệt các loại Virus mà kô cần dùng các chương trình AV |
27/03/2007 17:53:16 (+0700) | #1 | 49725 |
![[Avatar]](/hvaonline/images/avatar/291409c55e2d4893c4d679e0884a994e.jpg "[Avatar]")
|
Ghost Ship
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline
|
|
Hề..hề Em xin phép gáy tí các bác nhá  )
Em kô biết là trong 4rum đã có bài nào thế này chưa. Nếu có rồi thì em xin phép nhắc lại để các bác vào góp ý bổ xung cho em tí  ) tại em chưa tìm thấy bài như thế này ) Mà em nghĩ 4rum nên có 1 bài có chủ đề như thế này đặt ở vị trí giống bài:Công cụ diệt và ngăn ngừa virus lây lan qua Yahoo và IE
Em viết bài này thứ nhất là muốn bày tỏ cái sự biết biết của mình, sau đó là muốn các bác Pro( Hic mong mãi mà chả thấy bố nào giúp! kô biết là các bố ấy ghét mình hay là kibo giấu nghề đây, Chán  ( ) vào bổ xung để em biến cái biết biết của mình thành biết hẳn ) để em đi giúp đời (mục đích cao cả vãi... ) )
Mà cũng tại em thấy có nhiều thắc mắc về virus quá, mà đối với em thì virus,trojan... có ji` là ghê ghớm lắm đâu. Tạo ra thì em kô biết tạo chứ giết chúng nó đối với em kô phải là khó ) (tinh vi tí ) ) Tinh vi cũng phải có thực lực thì hãy tinh vi kô thì người hiểu biết người ta cười cho thối mũi  và cái thực lực của em nằm ở chỗ : Đã lâu lắm rồi em chả dính con virus nào, thỉnh thoảng có bị người khac vao máy làm nhiễm nhưng em đều diệt được mà kô dùng AV ) .
Hic thiên hạ mà ai cũng biết làm thế này thì các công ty AV xập tiệm hết ) có lẽ cũng vì lí do này mà 4rum kô đặt bài nào dạng này lên làm bài tiêu biểu nhỉ, hay là các bác sợ người ta biết làm thì sẽ kô vào đây hỏi các bác nữa--> mảng bàn luận về virus,trojan... đóng cửa )
Chài! văn cao nên vô đề dài quá ) thui em xin phép hãm cái khoản vô đề ở đây để em vào hẳn vấn đề )
E hèm ! Em xin bắt đầu trình bày cái sự biết biết của em về cách diệt virus, Trojan... mà kô cần dùng các chương trình AV:
Mấu chốt của vấn đề là nằm ở chỗ: khi những con virus,trojan.. đang hoạt động thì luôn xuất hiện một hoặc nhiều Process, thường xuất hiện trong Task Manager/processes. (vì thế muốn diệt virus bằng cách này thì bạn cần biết sơ sơ về Process và Task Manager. Cũng dễ thôi mừ ) )
Mỗi process đại diện cho sự hoạt động của một file nameProces.exe và đối với virus thì đó chính là file virus đã nhiễm vào máy, Và việc của bạn là đi tim file đó và vô hiệu hóa nó. Vô hiệu hóa được nó có nghĩa là bạn đã thành công trong việc giết con virus đó.
Đó là biểu hiện của những con virus mà em đã từng gặp. Có lẽ còn có những con khác cao cấp hơn (kô có trong task manager) nhưng nếu em mà gặp vài lần thì em cũng diệt được thôi )
Hôm nay muộn roài nên hẵng tạm sơ sơ thế đã, hum nào em trình bày tiếp ) |
|
|
 |
|
| [Question] Diệt các loại Virus mà kô cần dùng các chương trình AV |
27/03/2007 21:29:11 (+0700) | #2 | 49734 |
![[Avatar]](/hvaonline/images/avatar/7e77e01ee88ee39d023c8da135716378.png "[Avatar]")
|
posiden
Member
|
|
0 |
|
|
Joined: 02/10/2003 08:57:15
Messages: 84
Location: University of Natural Science - 03CK2
Offline
|
|
éc éc, đơn giản quá nhỉ, vậy chắc tui phải gửi đơn cho Synmatec và Microsoft...họ nhận bạn vào làm việc liền đó,giỏi thiệt....
mà nè, khuyên thiệt nha, tắt process cũng là 1 bước, và chỉ là 1 bước thôi,chính xác là bước đầu thôi, để tìm ra thủ phạm (con virus) còn diệt được nó (không cho nó bay nhảy tung tăng trong máy mình nữa đó) thì lại còn nhiều việc phải làm lắm.
thứ 1: bạn cần có thêm kỹ năng nhận ra chương trình nào là chương trình thường trú,chương trình nào là virus mới chạy
thứ 2: bạn cần kiểm soát được những tác vụ sẽ khởi chạy khi tắt và mở máy
thứ 3: bạn cần biết những key được chèn/chỉnh sửa vào registry khi một file exe nào đó được chạy
khi nắm được điều đó rồi thì mới hy vọng "khống chế" được con virus đang tọa lạc trong máy bạn,còn diệt cả một hệ thống mạng lớn thì không ai làm tay nổi cả, vì vậy mà AV vẫn sẽ đắt hàng,yên tâm
Thân. |
|
|
|
|
| [Question] Re: Diệt các loại Virus mà kô cần dùng các chương trình AV |
27/03/2007 22:01:29 (+0700) | #3 | 49743 |
halowenboy
Member
|
|
0 |
|
|
Joined: 06/03/2007 12:55:41
Messages: 4
Offline
|
|
Chà, kiến thức của bạn Ghostship về việc diêt virus đơn giản quá nhỉ :lol . Nếu bạn là nhà văn thì sẽ thành công lớn đó..
Hiện nay hệ thống mạng của tui dang bị nhiễm 1 con virus có hình dang là 1 folder (thực chất là 1 file thực thi) mang tên là Games.exe. Trong task manager kg có process lạ nào chạy cả. Con này chỉ đơn giản là lây nhiễm vào các thư mục, ổ đĩa đang mở thôi.
Symantec kg detect được, tui dung BKAV và đã quyét đươc roi, nhưng BKAV lại không có chế độ auto-protect nên nó lại lây lan nhiều quá, không kiểm soát nổi. Mong bạn nào có kinh nghiệm chỉ giúp giùm phương pháp quyét toàn mạng và protect 1 cách triêt để nha.
Thành thật cám ơn nhiều. |
|
|
|
|
| [Question] Diệt các loại Virus mà kô cần dùng các chương trình AV |
27/03/2007 22:10:48 (+0700) | #4 | 49747 |
|
posiden
Member
|
|
0 |
|
|
Joined: 02/10/2003 08:57:15
Messages: 84
Location: University of Natural Science - 03CK2
Offline
|
|
con virus này không có tên nhất định,nó sao chép tên thư mục chứa nó...
bạn mở process ra sẽ thấy có một con msoffice gì đó đang chạy,dù bạn không có mở chương trình nào của office cả,chờ gì nữa,kill nó đi
vào thư mục system32,kiếm xem có file đó không,có bạn nhận ra liền, vì nó là 1 file exe nhưng có icon là thư mục.tốt nhất nên chỉnh folder option để nhìn thấy file ẩn và nhìn thấy phần mở rộng file.sau đó nhấn Window + F, tìm *.exe,thấy cái nào cứ xóa hết.
rùi sau đó đừng đút usb của ai vào nếu không tin tưởng nữa,và đừng chạy bất cứ file exe nào
|
|
|
|
|
| [Question] Re: Diệt các loại Virus mà kô cần dùng các chương trình AV |
28/03/2007 00:14:37 (+0700) | #5 | 49786 |
|
Ghost Ship
Member
|
|
0 |
|
|
Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline
|
|
He..he người ta chưa gáy xong mà đã vào bon chen ) có vào gáy thì cũng cố gắng đọc kĩ xem người gáy đầu tiên gáy thế nào đã nhá.
đọc lại câu cuối của tôi đi nhá:"Hôm nay muộn roài nên hẵng tạm sơ sơ thế đã"
"sơ sơ" nghĩa là chưa cụ thể cách diệt thế nào cả đó mới chỉ là phương hướng thôi còn tôi đã nói cụ thể diệt thế nào đâu mà các bố gáy to thế. mất công lộ cái đuôi gà ra )
To posiden: nếu sự hiểu biết về virus của bạn chỉ có thế thì vẫn còn nông cạn lắm ) mà khi vẫn còn nông cạn thì kô nên tự tin khẳng định điều gì cả.
Tuy nhiên bạn cũng đúng ở chỗ :"diệt cả một hệ thống mạng lớn thì không ai làm tay nổi cả" ) nên cách này chỉ dùng để diệt trên 1 máy thui hoặc khi các chương trình AV chưa diệt được thì biết cách này cũng còn hơn là kô biết diệt thế nào. Mà khi trên một máy mà dã bị nhiễm quá lâu dẫn tới các file mầm virus bị phát tán ra quá nhiều trên máy thì xóa bằng tay cũng khá vất vả
Nên cách này nên dùng khi máy vừa bị nhiễm và mức đội phát tán chưa nhiều.
To halowenboy : cái con có hình dạng là 1 folder thì em gạp nhìu rồi và theo em hiểu thì đó chỉ là trứng của con virus thôi, giống như file setup.exe của một chương trình nào đó vậy. Chỉ khi nào ta mở file đó(double lên nó)thì nó mới hoạt động (cấy một hoặc nhiều file vào system) và từ đó mới có các process của nó trong Task Manager/processes. Và theo em thấy chỉ khi AV kô phát hiện ra nó thì nó mới có hình cái folder con nếu phát hiện ra thì nó có dạng file *.exe gốc (chưa được gán icon)
Thôi tạm thế thoai tí nữa nói tiếp )
|
|
|
|
|
| [Question] Diệt các loại Virus mà kô cần dùng các chương trình AV |
28/03/2007 00:42:46 (+0700) | #6 | 49800 |
![[Avatar]](/hvaonline/images/avatar/f64be92fc42691c03917865d7c8ceb96.png "[Avatar]")
|
ngochoan2003
Member
|
|
0 |
|
|
Joined: 15/05/2003 14:09:36
Messages: 91
Offline
|
|
OK !
tui đọc các pác post các quan điểm của mình về các loại "Virus + ..." khủng quá .
nhưng theo tui thì có ý kiến sau :
- Nói về con EXE hình thư mục ( tiêu biểu là con W32.Catch.Worm ) đơn giản là nếu bạn không Run nó thì nó cũng không tự lây nhiễm được. Nhưng đối với Worm mà chức năng chỉ có thế thì soàng thế quá. Vì vậy nó sẽ không cần bạn phải run nó mà nó tự run luôn ! và bằng cách nào thì các bạn tự tìm hiểu vậy.
- Nếu không cần dùng một soft AV nào mà có thể kill hết được bọn Worm + ... thì có nghĩa là tập đoàn viết phần mềm của các hãng như Kav, Nav, Bit, Fscure... tuyên bố phá sản mà điều này khó có thể sảy ra.
Tóm lại :
Nếu không dùng các phần mềm AV để kill bọn này mà diệt thông qua kinh nghiệm của người sử dụng thì --> con này thuộc hàng GÀ .
|
|
|
|
|
| [Question] Diệt các loại Virus mà kô cần dùng các chương trình AV |
28/03/2007 00:45:54 (+0700) | #7 | 49802 |
|
ngochoan2003
Member
|
|
0 |
|
|
Joined: 15/05/2003 14:09:36
Messages: 91
Offline
|
|
posiden wrote:
con virus này không có tên nhất định,nó sao chép tên thư mục chứa nó...
bạn mở process ra sẽ thấy có một con msoffice gì đó đang chạy,dù bạn không có mở chương trình nào của office cả,chờ gì nữa,kill nó đi
vào thư mục system32,kiếm xem có file đó không,có bạn nhận ra liền, vì nó là 1 file exe nhưng có icon là thư mục.tốt nhất nên chỉnh folder option để nhìn thấy file ẩn và nhìn thấy phần mở rộng file.sau đó nhấn Window + F, tìm *.exe,thấy cái nào cứ xóa hết.
rùi sau đó đừng đút usb của ai vào nếu không tin tưởng nữa,và đừng chạy bất cứ file exe nào
Cho tui thêm ý kiến này :
theo tui được biết thì hiện nay các con Worm + ... đã bổ sung thêm tính năng khóa Folder Option + TaskManager+ Msconfig+Regedit nên làm theo cách của bạn có lẽ khó thực hiện được. |
|
|
|
|
| [Question] Re: Diệt các loại Virus mà kô cần dùng các chương trình AV |
28/03/2007 03:04:40 (+0700) | #8 | 49848 |
|
Ghost Ship
Member
|
|
0 |
|
|
Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline
|
|
|
|
| [Question] Re: Diệt các loại Virus mà kô cần dùng các chương trình AV |
28/03/2007 03:11:10 (+0700) | #9 | 49851 |
|
Ghost Ship
Member
|
|
0 |
|
|
Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline
|
|
ngochoan2003
- Nói về con EXE hình thư mục ( tiêu biểu là con W32.Catch.Worm ) đơn giản là nếu bạn không Run nó thì nó cũng không tự lây nhiễm được. Nhưng đối với Worm mà chức năng chỉ có thế thì soàng thế quá. Vì vậy nó sẽ không cần bạn phải run nó mà nó tự run luôn ! và bằng cách nào thì các bạn tự tìm hiểu vậy.
Kô biết phải hiểu cái hành động "run nó" và "nó tự run"mà bạn nói nói như thế nào.
Theo tôi thấy thì bất cứ con virus.. nào cũng có nguồn của nó (file virus chưa bị kịch hoạt) nó chỉ bung ra máy và hoạt động khi người sử dụng vô tình hay cố ý kích hoạt cái file nguồn ấy. Hành động kích hoạt ấy có thể là run trực tiếp file nguồn ấy(double click lên file đó) hoặc gián tiếp qua việc mở một ứng dụng khác nhưng ứng dụng đó đã bị gắn chức năng kích hoạt file virus kia( ví dụ: double click lên USB đã bị nhiễm virus và trong USB có file Autorun.inf mà con virus ấy tạo ra)
Còn cái hành động "nó tự run" mà bạn nói nó như thế nào thì tui rất mong được bạn nói rõ ra, hay là bạn chỉ thấy nó chạy mà kô biết mình đã kich hoạt nó như thế nào thì cũng cứ nói thẳng chứ đừng "dọa rồ" nhau như thế chẳng ghê ghớm gì đâu.
- Nếu không cần dùng một soft AV nào mà có thể kill hết được bọn Worm + ... thì có nghĩa là tập đoàn viết phần mềm của các hãng như Kav, Nav, Bit, Fscure... tuyên bố phá sản mà điều này khó có thể sảy ra.
bạn nên đọc kĩ và cố hiểu ra ưu điểm của từng phương pháp nó như thế nào. Trong trường hợp nào thì nên dùng cách nào. Đừng có quá tự tin khẳng định điều gì khi mình chưa hiểu rõ vấn đề, chuối lắm !!
Tóm lại :
Nếu không dùng các phần mềm AV để kill bọn này mà diệt thông qua kinh nghiệm của người sử dụng thì --> con này thuộc hàng GÀ .
Còn tôi thì nghĩ rằng: Ai kô biết diệt Virus mà kô cần dùng phần mềm AV thì người đó thuộc hàng siêu gà về diệt virus. Còn phát biểu như bạn thì là người gà trong việc nhận thức về virus và các chương trình AV.
Bạn nên hiểu :con virus kô thuộc hàng gà của ngày hôm nay sẽ là con virus thuộc hàng gà của ngày mai.
Những con virus mới xuất hiện, đa số đều qua mặt được các chương trình AV. Chỉ khi các công ty AV nghiên cứu và hiểu được nó thì họ mới làm cho chương trình AV của họ diệt dược nó.
Người sử dụng kô nhất thiết phải hiểu rõ từng con virus cấu tạo và chức năng như thế nào mà vẫn có thể diệt được nó, chỉ cần biết một chút kiến thức về hệ điều hành và có phương pháp nghiên cứu hợp lý. Còn nhưng người chỉ biết tìm kiếm và sử dụng một cách máy móc phương pháp của người khác thì cũng mãi là gà thôi.
Tạo ra được virus mà kô hiểu rõ nó cơ chế của nó thế nào thì kô phải là người hiểu biết mà chỉ là kẻ phá hoại thôi. |
|
|
|
|
| [Question] Diệt các loại Virus mà kô cần dùng các chương trình AV |
28/03/2007 03:47:59 (+0700) | #10 | 49856 |
![[Avatar]](/hvaonline/images/avatar/6d8fd617dbf3e2c1e12be59585cdb1f9.jpg "[Avatar]")
|
tmd
Member
|
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
| Văn chương trong box này mới và hay. Nghe rất bùi tai và sẽ tốn tiền nhiều. Admin hay mod nên cho vào box cơ bản hoặc tán gẫu. |
|
| 3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
| [Question] Re: Diệt các loại Virus mà kô cần dùng các chương trình AV |
28/03/2007 03:53:47 (+0700) | #11 | 49858 |
|
ngochoan2003
Member
|
|
0 |
|
|
Joined: 15/05/2003 14:09:36
Messages: 91
Offline
|
|
Ai kô biết diệt Virus mà kô cần dùng phần mềm AV thì người đó thuộc hàng siêu gà về diệt virus
Pó tay !!! Hãy đọc lại tiêu đề của mình đi :
Diệt các loại Virus mà kô cần dùng các chương trình AV Híc !!! ) |
|
|
|
|
| [Question] Diệt các loại Virus mà kô cần dùng các chương trình AV |
28/03/2007 04:34:51 (+0700) | #12 | 49872 |
|
posiden
Member
|
|
0 |
|
|
Joined: 02/10/2003 08:57:15
Messages: 84
Location: University of Natural Science - 03CK2
Offline
|
|
ngochoan2003 wrote:
Ai kô biết diệt Virus mà kô cần dùng phần mềm AV thì người đó thuộc hàng siêu gà về diệt virus
Pó tay !!! Hãy đọc lại tiêu đề của mình đi :
Diệt các loại Virus mà kô cần dùng các chương trình AV Híc !!!
Hình như bạn hiểu nhầm ý Ghost ship,dù mình không đồng ý với Ghost Ship vì mình nghĩ có một vài chương trình AV vẫn tốt hơn,nhưng mà minh hiểu ý Ghost ship muốn nói như sau:
Ghost Ship wrote:
Ai kô biết diệt Virus mà kô cần dùng phần mềm AV thì người đó thuộc hàng siêu gà về diệt virus.
ai ko biết cách diệt virus mà không cần dùng đến phần mềm AV thì người đó mới thuộc hàng gà.<--mệt quá,khéo phải gửi vài người đi học thêm tiếng việt mất rồi....
mà theo tôi thì các bạn cũng nên học một vài cách này để phòng thân,phòng ngừa khi lỡ tay double vô một con virus gì đó trước khi AV kịp diệt thì còn biết cách mà khắc phục vì rất có thể chương trình AV của bạn sẽ bó tay lúc đó đấy...
Ghost Ship wrote:
To posiden: nếu sự hiểu biết về virus của bạn chỉ có thế thì vẫn còn nông cạn lắm mà khi vẫn còn nông cạn thì kô nên tự tin khẳng định điều gì cả.
xin lỗi chưa hiểu ý bạn,nếu bạn thấy mình nói có gì không đúng thì xin bạn góp ý cho mình,việc gì phải nói thế.chúng ta cùng giúp nhau tiến bộ mà, đúng không? |
|
|
|
|
| [Question] Diệt các loại Virus mà kô cần dùng các chương trình AV |
28/03/2007 05:00:32 (+0700) | #13 | 49888 |
|
ngochoan2003
Member
|
|
0 |
|
|
Joined: 15/05/2003 14:09:36
Messages: 91
Offline
|
|
| Tóm lại tui không biết là " Câu cú" như thế nào nhưng theo cách ăn nói của Ghost ship thì có vẻ là dân Pro lắm. Nhưng khi tui đọc qua các bài viết của người này thì chứng tỏ một điều là ..... Pó tay ! |
|
|
|
|
| [Question] Diệt các loại Virus mà kô cần dùng các chương trình AV |
28/03/2007 05:07:08 (+0700) | #14 | 49891 |
|
posiden
Member
|
|
0 |
|
|
Joined: 02/10/2003 08:57:15
Messages: 84
Location: University of Natural Science - 03CK2
Offline
|
|
| hì,cái này thì...tôi không thể nói là bạn ngochoan2003 nói sai chuyện này vì ...tôi cũng có suy nghĩ đó khi đọc bài của bạn Ghost Ship.tôi không có ý xúc phạm bạn,nhưng xin bạn hãy thể hiện tinh thần học hỏi và tôn trọng người khác,vì ...kiến thức là 1 đại dương,hiểu biết của ta chỉ mới là hạt cát.biết đâu người ta có cái "hạt cát" mà bạn thiếu thì sao? |
|
|
|
|
| [Question] Diệt các loại Virus mà kô cần dùng các chương trình AV |
28/03/2007 05:32:02 (+0700) | #15 | 49902 |
![[Avatar]](/hvaonline/images/avatar/e7c9302fbc4ad04c3a143dec8951a279.jpg "[Avatar]")
|
azteam
Member
|
|
0 |
|
|
Joined: 17/03/2007 21:12:46
Messages: 177
Location: /dev/null
Offline
|
|
| Đọc mãi mà chưa thấy một cách diệt Virus nào cả. Nản...Tiêu đề thì nghe hay thế. Vào toàn thấy các u đọc diễn văn. Nếu là pro antivirus thì chỉ luôn các cách diệt coi. |
|
|
|
|
| [Question] Diệt các loại Virus mà kô cần dùng các chương trình AV |
28/03/2007 05:32:15 (+0700) | #16 | 49903 |
truongduykhiem
Member
|
|
0 |
|
|
Joined: 08/03/2005 00:39:32
Messages: 2
Offline
|
|
minh la newbie nen chang dam noi gi
nhung noi that doc moi mat ma minh van chua thay hoc hoi duoc dieu gi |
|
|
|
|
| [Question] Diệt các loại Virus mà kô cần dùng các chương trình AV |
28/03/2007 05:35:53 (+0700) | #17 | 49906 |
|
posiden
Member
|
|
0 |
|
|
Joined: 02/10/2003 08:57:15
Messages: 84
Location: University of Natural Science - 03CK2
Offline
|
|
| chít rùi,nói cao siêu quá rồi,nếu thật sự các bạn là newbie thì mình xin đề nghị thế này,các bạn cài lại máy tính của mình 1 cách hoàn thiện nhất,cài 1 firewall cá nhân,cài ít nhất 2 phần mềm diệt virus trong máy,back up toàn bộ dữ liệu vào 1 ổ cứng và disconnect ổ cứng này khỏi hệ thống.các bạn hiếu ý mình chứ?đó là cách an toàn nhất dể cứu khi bị dính 1 con virus |
|
|
|
|
| [Question] Diệt các loại Virus mà kô cần dùng các chương trình AV |
28/03/2007 05:46:36 (+0700) | #18 | 49908 |
|
azteam
Member
|
|
0 |
|
|
Joined: 17/03/2007 21:12:46
Messages: 177
Location: /dev/null
Offline
|
|
 ). Cao siêu quá đây mừ. Nản... Đã thấy cái j đâu mà cao siêu. Cuối cùng cũng dùng TastManager với Regedit thôi mừ (mà em chưa thấy nói rõ ràng j cả). Diệt con folder .exe kia em dùng AVG fat là đi thẳng cẳng. Có ai pro chỉ lại jum em cách diệt không dung AVG không? (nhớ hướng dẫn từng bước jum cho em, vì em là newbee) |
|
|
|
|
| [Question] Re: Diệt các loại Virus mà kô cần dùng các chương trình AV |
28/03/2007 07:27:46 (+0700) | #19 | 49939 |
halowenboy
Member
|
|
0 |
|
|
Joined: 06/03/2007 12:55:41
Messages: 4
Offline
|
|
Troi, coi bộ ban Ghostship mở hàng dien dan nay đắc khách ghe...
Con virus nay kg co cai process nao chạy kèm theo đâu ( no thuc chat là 1 đoạn script nhỏ thôi ), minh đã dung BKAV quyet dc roi (ten chinh xac cua no la con W32.Glmho.Worm), nhung BKAV kg protect duoc ổ dia đã quét nên bi lây nhiễm trở lai.
Ý ở đây minh muon hoi là do phạm vi lây lan của no rong qua nen có cách nào quyét 1 lượt toàn mạng và protect lại kg cho no phát sinh nữa kg (chỉ sợ quyét xong roi user lại cắm USB vô thi khổ).
Thanks các bạn nhiều. |
|
|
|
|
| [Question] Diệt các loại Virus mà kô cần dùng các chương trình AV |
28/03/2007 08:12:29 (+0700) | #20 | 49949 |
|
ngochoan2003
Member
|
|
0 |
|
|
Joined: 15/05/2003 14:09:36
Messages: 91
Offline
|
|
azteam wrote:
). Cao siêu quá đây mừ. Nản... Đã thấy cái j đâu mà cao siêu. Cuối cùng cũng dùng TastManager với Regedit thôi mừ (mà em chưa thấy nói rõ ràng j cả). Diệt con folder .exe kia em dùng AVG fat là đi thẳng cẳng. Có ai pro chỉ lại jum em cách diệt không dung AVG không? (nhớ hướng dẫn từng bước jum cho em, vì em là newbee)
Có lẽ phải để phải để Pro Anti Ghost trả lời bạn mới được.
Còn tui thì chỉ có thể bảo bạn vào mục mà tui đã post lên 2 công cụ thay thế Regedit và Taskmanager thui. Nhưng với 2 công cụ này cũng chỉ kill nó không cho chạy Realtime mà thui và không cho StartUp cùng Windows mà thui. Và bạn vẫn phải cần dùng các phần mềm AV để diệt nó. |
|
|
|
|
| [Question] Re: Diệt các loại Virus mà kô cần dùng các chương trình AV |
28/03/2007 11:01:42 (+0700) | #21 | 49988 |
|
Ghost Ship
Member
|
|
0 |
|
|
Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline
|
|
Chài !đông khách quá nhẩy ) kô biết nên trả lời từ đâu. Có cái mục đích chính thì mãi kô làm được, định vào viết thì lại toàn phải ngồi cãi nhau với các bác )
Em nhận mình là gà mà, bác ngochoan2003 mỉa em thế em ngại chết ) còn bác nói bó tay với các bài viết của em thì em xin bác hãy nói rõ ra là bác bó tay ở những chỗ nào, những chỗ đó sai như thía nào.. phải chỉ rõ ra cái sai của nhau thì mới đúng là giao lưu học hỏi, chứ các bác cứ nói thế em chả biết là mình sai thế nào.
Em cũng rất biết là kiến thức rất mênh mông nên em có dám khẳng định cách của em là tốt nhất đâu, em nói là em post lên là để các bác Pro góp ý bổ xung cơ mà. Em có hơi kô tôn trọng các bác thì cũng tại các bác kô tôn trọng em trước. Mà em nghĩ khi tranh luận chúng ta có gay gắt một tẹo cũng chả sao, quan trọng là ta phải nói đúng và bảo vệ được cái mình nói, nếu có thấy mình sai thì cũng kô nên ngại trong việc nhận sai, có ai hoàn hảo đâu.
Em rất mong các bác chỉ ra chỗ sai của em còn việc các bác có tôn trọng em hay kô em kô quan tâm, để hoàn thiện mình thì chịu bị coi thường, xúc phạm đối với em kô thành vấn đề. Nhưng đừng có bảo em sai mà kô chứng minh được là em sai như thía nào, em sẽ kô khách khí đâu Đó là quan điểm của em về cách chúng ta trao đổi, nếu bác nào có bổ xung thì cứ nói típ )
Bây giờ em xin phép quay về vấn đề chính:
To halowenboy : Em nghĩ sự lây lan của nó là do các máy trong mang của bác đều có share mà kô tắt chế độ: "Allow network users to change my files", nên khi một máy bị nhiễm thì máy đó sẽ tạo ra file nguồn của virus ở tất cả các share trên các máy khác mà nó có thể thâm nhập vào mà chưa tắt chế độ đó.
Những máy bị tạo ra file nguồn ấy chưa bị nhiễm thực sự (file nguồn chưa bị kích hoạt trên máy đó) nên kô có process của virus trên mấy đó.
Bác chỉ cần tắt chế độ đó ở những ổ hoặc folder được share là máy đó kô bị cấy file virus từ các máy khác và mức độ lây lan của virus sẽ chỉ giới hạn ở 1 máy thôi. Em chỉ biết có thế còn bác nào biết nguyên nhân khác thì làm ơn nói cho em biết chứ đừng có chỉ chê em gà nhá )
ngochoan2003 wrote:
Còn tui thì chỉ có thể bảo bạn vào mục mà tui đã post lên 2 công cụ thay thế Regedit và Taskmanager thui. Nhưng với 2 công cụ này cũng chỉ kill nó không cho chạy Realtime mà thui và không cho StartUp cùng Windows mà thui. Và bạn vẫn phải cần dùng các phần mềm AV để diệt nó.
Em nghĩ kill được process của nó và kô cho nó start cùng window đã là cơ bản hoàn thành việc tiêu diệt nó rồi việc còn lại chỉ là tìm và xóa các file thực thi của nó trong hệ thống và các file nguồn của nó ở trong các ổ dữ liệu thôi.
Diệt được virus kô có nghĩa là làm cho win trở lại bình thường như trước lúc máy bị nhiễm. Có thể khi đã hoạt động con virus đó đã làm thay đổi một số chức năng của win, muốn khôi phục được thì cần phải hiểu rõ các hoạt động của con virus đó là gì. nên đôi khi diệt được nó rồi nhưng vẫn phải làm lại máy do chưa biết khắc phục hậu quả mà nó gây ra )
To azteam: thôi để lần sau tui nói cách diệt nhá, hum nay mỏi lắm rùi )
|
|
|
|
|
| [Question] Re: Diệt các loại Virus mà kô cần dùng các chương trình AV |
28/03/2007 12:16:44 (+0700) | #22 | 50016 |
![[Avatar]](/hvaonline/images/avatar/b917cbfbe99564a26c7b2dee4de31ea7.jpg "[Avatar]")
|
huynhfxvn
Member
|
|
0 |
|
|
Joined: 21/07/2005 11:09:35
Messages: 456
Location: UET.VNU
Offline
|
|
/hvaonline/posts/list/5901.html
các topic có nội dung giống nhau cần quy về một mối |
|
| KHÔNG CÓ GÌ quý hơn tự do ! |
|
|
|
| [Question] Re: Diệt các loại Virus mà kô cần dùng các chương trình AV |
28/03/2007 15:12:13 (+0700) | #23 | 50032 |
|
Ghost Ship
Member
|
|
0 |
|
|
Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline
|
|
/hvaonline/posts/list/5901.html
Hề.. đúng là chủ đề này đã có rồi thật. Đây mới gọi là cao siêu, đọc bài của các bác, nhìu cái em chả hiểu gì, nhưng hình như các bác cũng thế ) mới chỉ nêu ra thui )
So với những cái các bác nói thì cái em xắp nói có vẻ hơi "nông dân" và cũng kô hiệu quả với những loại virus.. mà các bác đã nêu ra )
Thực ra thì cách của em chỉ có tác dụng đối với con virus.. tạo ra process trong Task Manager và cách này cũng giống cách của bác huynhfxvn nhưng em sẽ trình bày cụ thể hơn một ít
Đầu tiên là cách phát hiện ra máy có bị nhiễm virus hay kô:
Em có thói quen là mỗi lần khởi động xong win là em click chuột phải vào thanh Toolbar rồi chọn Task Manager và đếm, kiểm tra số Process đang chạy và End một số process kô dùng đến. Có nhiều chương trình sau khi cài ra, nó thường tạo ra các Process của nó start cùng Win nếu kô mở chương trình trong lần mở máy này thì cứ tắt chúng đi sẽ tiêt kiêm được một tẹo Ram ) hoặc có thể tắt chế độ start cùng Win của nó trong msconfig hoặc Services.msc.
Với thói quen này thì nếu máy dính virus là em phát hiện ra ngay. Bọn virus tạo ra Process bây giờ thường khóa Task Manager ngay sau khi chúng được kich hoạt nên ta sẽ thấy dòng Task Manager bị mờ đi, và thế là ta biết máy đã nhiễm virus. Rồi nó khóa Registry, msconfig,Folder options... túm lại là những công cụ có thể dùng để tiêu diệt nó nó đều khóa hết. ) nếu ta vao Run gõ các mã như Regedit hay msconfig là máy lập tức restart. Nhưng mấy con này bây giờ diệt đơn giản rồi.
Dùng process explorer để kill Process của nó đi rùi đi theo Path đến chỗ nó nằm del nó đi là xong, sau đó phục hồi Registry(vào google đánh từ khóa "Enable registry" là tìm ra cả đống) sửa hoặc xóa các khóa mà nó tạo ra trong registry để phục hồi máy chức năng bị khóa còn lại. Thường thì nó vào Run của registry để đăng kí start cùng với win nên ta vào Run để del cái khóa ấy đi. Đến đây là ta đã vô hiệu hóa được nó có thể chưa xóa hết các file mà nó tạo ra nhưng nếu restart mà kô còn thấy process của nó trong task manager thì có nghĩa là ta đã diệt nó thành công.
Việc còn lại là xác định nguyên nhân bị nhiễm virus và tìm xem file nguồn của nó có còn trong máy kô. nếu con thì tìm và xóa sạch là xong
Xác định nguyên nhân nhiễm virus như sau:
Thường thì Virus có 2 cách đánh lừa người sử dụng để người sử dụng kích hoạt nó một cách vô thức như sau:
- Một là nó ngụy trang file nguồn có icon giống cái folder để lừa người sử dụng double click lên nó và thế là nó bung ra. Với cách lừa này thì ta có thể hóa giải bằng cách đặt chế độ hiện đuôi của file và nếu thấy folder nào có đuôi .exe thì biết ngay nó là file virus
-Hai là nó kich hoạt thông qua file Autorun.inf mà nó tạo ra trong các ổ. với cách này thì ta chỉ cần click chuột phải vào vào ỏ muốn kiểm tra, nếu thấy dòng trên cùng của mennu hiện ra là chữ Autoplay thì vào ổ bằng Explore, mở ẩn system và del nó đi, nhớ mở file Autorun.inf ấy ra và đọc code của nó Open file nào rùi tìm và xóa nốt đi (đó chính là file nguồn của con virus)
-Còn cái loại Win32 thường ăn file *.exe thì xóa tay có lẽ hơi vất vả, gặp loại này thì nên update chưong trình AV mới nhất để dọn cho nhanh.
Vừa rồi mình gặp một con kô thèm khóa mấy cái trên. nhưng vào Task
Manager vẫn nhìn thấy Process lạ nhưng kô thể nào End nổi nó. Cứ End xong nó lại hiện ra ngay. Vào Registry thấy ở Run có một khóa để start nó, tui del khóa ấy đi nhưng khi chuyển sang trang khác rùi quay lại run thì lại thấy nó vẫn ở đó. Đường dẫn ở cái khóa đó dẫn tôi tới vị trí của cái file.exe đang chạy trong Task Manager, nhưng do kô End được Process của nó nên kô thể del nó được.
-Restart lại máy rồi vào bằng safe mode vẫn thấy process của nó chạy và vẫn kô làm gì được.
-Cho đĩa boot vào và Restart vào Dos vào NC tìm đến file đó thì del được, nhưng khi vừa restart vào tới Desktop mở task manager ra thì kô thấy nó đâu, nhưng vui chưa được 2s thì máy lập tức tự restart. Sau lần restar này thì mọi thứ lại đâu vẫn hoàn đấy(Mở Task Manager ra vẫn thấy process của nó, tìm đến chỗ vừa xóa vẫn thấy nó ở đấy)
-à quên, ngoài ra ở chỗ cái đồng hồ ở góc toolbar còn luôn luôn hiện một biểu tượng gì đó nhấp nháy, và khi click vào nó thì có một trang web rất lạ của nước ngoài hiện ra( tui kô nhớ nó là trang gì)
Cái này hơi giống cái Windows Genuine có lẽ cơ chế hoạt động của 2 cái là giống nhau )
Đến đây thì tôi bó tay )
Cú quá tui cho restart lần nữa vào Ghost thế là xong ) nhưng cứ hơi tí là vào Ghost thì chả có gì để mà nói và sự hiểu biết về virus của chúng ta chả bao giờ khá hơn được ) mà nghe nói ghost nhiều quá cung hại ổ thì phải, mà Win hoạt động kô được ổn định như cài bằng đĩa.
Có bác nào am hiểu thì làm ơn giải thích cho em với.
|
|
|
|
|
| [Question] Re: Diệt các loại Virus mà kô cần dùng các chương trình AV |
28/03/2007 15:46:11 (+0700) | #24 | 50033 |
|
Ghost Ship
Member
|
|
0 |
|
|
Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline
|
|
vào đây để biết thêm về nhưng con virus mới này:
http://www.911.com.vn/news_home.asp?newsgroupID=CUS_050703053842 |
|
|
| [Question] Diệt các loại Virus mà kô cần dùng các chương trình AV |
28/03/2007 18:27:13 (+0700) | #25 | 50037 |
|
azteam
Member
|
|
0 |
|
|
Joined: 17/03/2007 21:12:46
Messages: 177
Location: /dev/null
Offline
|
|
| Hôm qua em vừa kill 2 con Microsoft Spyware popup xong (WGAtray.exe & Wgalogon.dll). Không bit con của bác có giống 2 con này không? |
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận virus, trojan, spyware, worm...
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Email]](/hvaonline/templates/viet/images/icon_email.gif "[E-mai]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")