Messages posted by: phstiger

Bạn có thể thử boot vào DOS và xem các file có còn tồn tại ko . Hay dùng Total Comander, hoặc uncheck thuộc tính ẩn hệ thống, hoặc vào tênổđĩa:\tên folder nào đó mà bạn nhớ để xem có thể truy cập được không. Rồi sau đó tính tiếp.....

Nếu làm như Bác nói dùng Toltal Commander thì quá thủ công rồi. Nếu máy có dât khá lớn, làm thủ công chắc chết.................. Không còn cách nào khác sao.....

Theo mình đoán có lẽ máy tính bạn bị nhiễm con kavo. Chi tiết xem tại
http://www.911.com.vn/news_details.asp?newsID=NEW_071208142718
http://www.911.com.vn/news_details.asp?newsID=NEW_071107133208

Theo tớ có 3 nguyên do
1. Bàn phím bị hư các phím đó
2. Máy bị nhiễm virus. Có thể con đó đã khóa các phím đó.
BKAV không phải là lựa chọn tối ưu và duy nhất
3. HĐH có vấn đề

canh_nguyen wrote:

phstiger wrote:

Vậy nếu mình dùng nó để mã hóa 1 đoạn code trong website hay trong file cấu hình nào đó chẳng hạn, thì trên web server làm thế nào để nó hiểu được vậy Bác.

Với mỗi trình thì sẽ có trình biên dịch được cài đặt cho server đó.
VD
Với Zend thì là http://www.zend.com/en/products/guard/downloads
http://www.zend.com/en/products/guard/optimizer/

Với Ioncube thì là http://www.ioncube.com/loaders.php.
...

Như vậy thì server phải hỗ trợ tức là đã cài chương trình này à. Hay bất kỳ server nào support PHP thì ta phải tự cài lên server đó vậy ?

Mình cũng đang định học về phần này. Mà bạn dùng thử netcafe hay easycafe (netcafe.24h.com.vn) bao giờ chưa vậy. Mình cũng đang có ý định viết thử phần nay, có gì liên lạc với cậu bằng cách nào vậy ?

Mình có thắc mắc là Deep frezze làm việc bằng cách nào vậy các Bác ? Có phải nó chiếm 1 không gian lưu trữ trên đĩa cứng và lưu những thông tin về HĐH vào đó không? Nếu vậy thì sẽ chiếm nhiều dung lượng lắm à,.....
Mong chỉ giáo...

Em chỉ copy file Sam như các bác nói ở trên trong môi trường dos vào usb, vác sang máy # cài phần mềm đọc file Sam này là ra pass thôi!

Vậy nó đọc theo cách nào vậy bác. Dùng dic,bruteforce hay nó biết được cấu trúc của file SAM luôn. Mà password của bạn của bác có phức tạp ko ?

Vậy nếu mình dùng nó để mã hóa 1 đoạn code trong website hay trong file cấu hình nào đó chẳng hạn, thì trên web server làm thế nào để nó hiểu được vậy Bác.

Thử với IntelliTamper xem sao http://www.brothersoft.com/intellitamper-10958.html

chaien281985 wrote:

Nick của ông anh No.13 sao nó cứ vàng vàng thế nào vậy nhỉ

Hic, bao giờ mình mới được lên Validating Moderator đây smilie

Tham khảo bài /hvaonline/posts/list/16419.html

Nếu password Administrator đã set. Và ta dùng lỗi qua file sethc.exe để tạo 1 acc mới quyền Admin. Ở bước này ta có cách nào để change pass Administrator không vậy Bác?

Vấn đề tiếp theo của thread là tìm cách: copy file vào ổ đĩa hệ thống ( thay file sethc.exe ) nếu account limited. (not change file)

Hiện tượng là khi vào yahoo thì nó bị out ngay

Có thể do con Kavo. Vào msconfig xem có phải không nha

và khi nháy đúp vào ổ C(D) thì không vào được phải
vào trên thanh address ấy

Xem lại có file autorun.inf không. Xóa thuộc tính ẩn nha.
Tốt nhất xem kỹ bài này
/hvaonline/posts/list/16419.html

Theo mình thì để diệt virus đầu tiên bạn phải kill process của nó ,đang hoạt động trong bộ nhớ trước đã. Sau đó mới lần ra các file của con virus này và diệt nó (thông tin từ process của virus).
Xem kỹ bài này đi bạn.
/hvaonline/posts/list/16419.html

nhưng mà nếu hack được tài khoản admin trên win ở những điều kiện khắt khe như chỉ được quyền can thiệp nội trong hệ điều hành win ở tài khoản limited,task manager bị khoá,regedit bị khoá,run bị khoá,cmd bị khoá,,,,chẳng hạn máy dùng chung ,admin chỉ cho truy cập với user ở mức đó,case thì bị khóa lại ở trong tủ,không có ổ cdrom,nếu hack được thì đó mới là cái em quan tâm nhưng mà cũng chưa cố tâm tìm kiếm.

Nếu Admin dễ dãi 1 điều là cho phép ghi đè file vào C:\ thì ta làm như bài viết
"Vòng qua bước nhập mật mã windows"
tại /hvaonline/posts/list/16735.html
Lưu ý: không cần phải Restart hay ổ CD Rom để boot vào DOS gì ráo. Chỉ cần copy file như bài viết và Logoff lại là xong.
Dùng lệnh sau để nâng quyền Admin

Net localgroup Administrators phstiger /add
Với phstiger là username

Không hiểu tại sao có một câu lệnh nâng quyền lên Administrators (ngay bước 9 ) mà các Bác cũng không chịu viết nhỉ:

net localgroup administrators truong$ /add

kegiaumat055 wrote:

cài lại win cho nhanh

Thế thì nói làm gì nữa bạn. Hiện giờ máy tính của mình không nhiễm, nhưng máy ở trường thì bị, vì nó lây qua Flash Drive và trước khi vào máy của mình, mình đã "tiệt trùng" hết rồi....Để thử với Panda xem sao.
Vậy Bác nào biết nguyên lý để viết ra con đó là như thế nào vậy ?

Mình đã xem loạt bài viết của bạn nhưng không hề thấy con virus mà mình định hỏi. COn virus mình hỏi nó ẩn tấc cả file, mà gọi là ẩn cũng không đúng vì uncheck hidden và uncheck hide protected cũng không hề có. Chỉ boot vào DOS thực mới thấy mà thôi.

Gần đây mình hay bị 1 loại virus (lây qua Flash Drive rất nhanh), khi bị nhiễm vào máy tính thì tự động ẩn all các folder và tạo 1 file exe trùng tên folder đó. Khi run folder.exe đó thì tự động mở folder gốc lên. Nếu dùng AVG diệt thì nó kill luôn folder.exe -->thế là chỉ còn cách gõ vào address \folder mới truy cập được.
Không phải ẩn folder theo cách thông thường (check show hidden hay dùng attrib -s -h). Chỉ có cách là dùng Hiren boot vào Mini Win98 thì thấy. Ngoài ra vào windows xóa folder.exe đó thì toi luôn vì không nhớ tên folder.

Hic! cần gì tới vb trời. Chỉ cần tạo 1 file Autorun.inf là được rồi.
Xem cú pháo tại đây:
http://autorun.moonvalley.com/autoruninf.htm