Messages posted by: xuansinh_Datinh_Lc

Chào mọi người!
Tôi đang sở hữu một quán nét 12 máy.
Hôm vừa rồi bị dính virus sality.at.
Tôi đã dùng bản ghost máy số 6 để ghost lại toàn bộ các máy trạm còn lại trừ máy chủ.
Ghost xong tất cả đều ổn.
Chỉ trừ có phần mềm netcafe là không ổn cho lắm.
Vì trên phần mềm netcafe ở máy chủ vẫn còn nguyên 12 máy.
Nhưng trong khi đó tất cả các máy tôi ghost lại đều dùng chung 1 tài khoản máy trạm là máy số 06.
Mặc dù tôi đã đổi tên tất cả các máy trạm cho đúng với trước đó. Nhưng không được.
Ai có kinh nghiệm trong vấn đề này xin chỉ giáo giùm tôi.
Xin chân thành cảm ơn!

quanta wrote:

DarkOS wrote:

Khi bạn chỉ cài mỗi Windows XP, thì cái việc quản lý boot (nói vậy cho dễ hiểu hén) là do thằng Windows XP nó đảm nhận. Khi bạn bật máy tính, chính cái boot này sẽ làm nhiệm vụ đưa bạn vào hệ điều hành Windows XP.

--> nói đúng hơn là NTLDR (NT Loader).

DarkOS wrote:

Khi bạn cài thêm Ubuntu vào, thì cái việc boot ở trên không còn do Windows XP quản lý nữa (vì Microsoft nghĩ chỉ có mình nó là hệ điều hành dành cho máy tính, không chơi với ai khác). Bây giờ việc quản lý boot là do thằng Ubuntu làm. Nhờ có cái này mà bạn có thể lựa chọn là vào Windows hay vào Ubuntu.

--> như trên, đúng hơn là boot loader trên Ubuntu đảm nhiệm. Hơn nữa, bạn vẫn có thể dùng NTLDR để dual boot Windows và Linux đấy.

DarkOS wrote:

Nếu khi bạn gỡ bỏ 1 trong 2 thằng (bằng cách nào đó?), nếu là Ubuntu thì coi như xong, khỏi vào Windows luôn. Còn nếu gỡ bỏ Windows thì không ảnh hưởng gì đến Ubuntu cả.

Còn tuỳ xem boot loader được cài vào đâu: MBR hay 1st sector của /boot partition.

trước hết xin chân thành cám ơn các bạn đã tận tình chỉ bảo. Vậy có cách nào để 2 HĐH tồn tại độc lập không. Và xin chỉ giúp mình cách ghost ubuntu được không. Mình xin Chân thành cảm ơn!

Giờ tôi muốn cài đặt winxp sp2 và Ubuntu 9.0 chạy song song và tồn tại độc lập.
Khi bỏ winxp hay bỏ ubuntu cũng không ảnh hưởng gì đến nhau. ( độc lập với nhau )
2 ổ đều để là primaty. và cùng có các file hệ thống. Và nghe nói có cách ghost linux bằng acronis true image. Mong anh em chỉ bảo tận tình giúp tôi. Cám ơn anh em

ngocs2tron wrote:

xuansinh_Datinh_Lc wrote:

Icon đó là icon mặc định của lichvn.exe và copy nhanh.exe đó. Bạn chỉ cần giúp tôi đoạn viết code tìm tất cả các file .exe trong tất cả các thư mục nằm trong ổ d, e, f, g, h và thay thế nó bằng file vnhcm.exe nằm trong ổ C là tôi cảm ơn lắm rồi

Bạn này định viết virus àh! Cái đó nếu bạn đã đọc kỹ File help AutoIT thì cũng không có gì khó đâu. Đợt này mình bận nên không code giúp bạn được, bạn đọc phần FindFirstFile ấy, mấy cái hàm liên quan đến nó. Nói chung để tìm như thế thì cũng đơn giản thôi. Trong Help nó có example rồi. Bạn dựa vào đó là có code tìm file thôi mà. Mình không nhớ rõ cái hàm đó lắm. Bạn có thể viết thêm 1 hàm kiểm tra đuôi file để cho vào khi nó tìm kiếm.
Ý tưởng là thế! Chúc bạn thành công! Nếu mắc thì cứ pm mình, mình sẽ giúp một tay.

không phải đâu. Bạn hiểu lầm rồi chẳng qua là vì mấy nguời trong cơ quan tôi hay cắm usb. Văn bản thì ít mà trò chơi thì nhiều mỗi lần quet virus đến là khổ luôn. Mà toàn loại 4gb ổ lại chật cứng nữa lên tôi muốn các ông nghỉ chơi game mà không ảnh hưởng gì đến tình đồng chí cả. Dù sao cũng cảm ơn bạn vì đã góp ý

Máy tôi thuộc về chuyên nghành nên hiện tại vẫn dùng ổ đĩa mềm A. Hôm nay tôi có ghost lại win. Và cho đĩa mềm chuyên dụng vào để cài khi cài đặt xong và khởi động lại thì hiện ra dòng chữ Your pc infected by vrb version 1.0 màu đỏ mỗi khi cho đĩa mềm khác hoặc là trước khi vào menu lựa chọn vào để vào windows. Giờ cho bất cứ đĩa mềm nào vào cũng vậy. Liệu nó có phải là trojan không. Một số trang web nói nó là type boot. Nhưng mình nghĩ không phải. Mình đã format, fdisk lại ổ cứng vẫn không có gì khả quan hơn. Mong các bạn chỉ giúp.

Icon đó là icon mặc định của lichvn.exe và copy nhanh.exe đó. Bạn chỉ cần giúp tôi đoạn viết code tìm tất cả các file .exe trong tất cả các thư mục nằm trong ổ d, e, f, g, h và thay thế nó bằng file vnhcm.exe nằm trong ổ C là tôi cảm ơn lắm rồi

Jino_Hoang wrote:

Chẳng có hệ thống nào tự lưu mật khẩu cho anh cả. Từ phía diễn đàn HVA có lẽ là không, vn-zoom họ dùng VBB có chức năng này thì cũng là thực hiện một lệnh dạng như khi ta đăng nhập trình duyệt hỏi ta có muốn lưu laị mật khẩu hay không thôi. Mật khẩu đó được lưu và cookies của trình duyệt.
Như thế này nếu anh tải về điện thoại một bản Opera tương tự và vào Forum vn-zoom thì chắc chắn sẽ không có cái nào là mật khẩu cũ cả. SO sánh dung lượng cái cũ và cái mới thì sẽ thấy khác biệt ngay.

cảm ơn các bạn rất nhiều

Bạn nên dùng trình duyệt Firefox và sử dụng chức năng "nhớ mật khẩu" của nó. HVA sẽ không áp dụng chế độ "nhớ mật khẩu" phía server.

tôi sử dụng operamini để lướt web. Thấy rất hay. Tôi nói bạn đừng giận. Bạn xem giúp bên 4rum vnzoom.com chẳng hạn. Nó sẽ nhớ mật khẩu của bạn 1 tháng. Chỉ cần đăng nhập 1 lần\ tháng thôi. Còn bản thân tôi chỉ đóng góp vậy thôi. Không được thì tôi vẫn vui vẻ mà. Cám ơn admin nhiều!

Xin admin giúp đỡ tôi. Tôi là bộ đội đóng quân ở vùng cao. Giao thông di lại gặp nhiều khó khăn. Máy tính lại không thể nối mạng. Nên sử dụng điện thoại để truy cập mạng và tôi thấy hva thật tuyệt vời. Có nhiều thông tin bổ ích nên rất hay vào xem. Khổ một lỗi là có những thông tin cần xem thì lại phải đăng nhập thì mới xem được mà admin biết đấy mỗi lần online mà cứ phải đăng nhập bằng di động thì rất ngại. Nên tôi mong muốn và đóng góp cho diễn đàn là nên có thêm chức năng nhớ user và password để lần sau không phải đăng nhập lại nữa. Tôi biết làm thế sẽ làm ảnh hưởng đến việc bảo mật của 4rum. Nhưng nếu hva mà bị attack thì chẳng có 4rum nào mà không bị hack cả. Để tiện cho bản thân tôi và những người sử dụng mobie, nên tôi đóng góp ý kiến như vậy. Hết ý kiến./.

jin9x wrote:

xuansinh_Datinh_Lc wrote:

Xin giúp tôi viết đoạn code này bằng autoit. Tìm tất cả các file .exe trong tất cả các thư mục của ổ d, e, f,... khi tìm thấy thì copy và đổi tên file vnhcm.doc trong ổ c thành tất cả các file.exe đó.
Ví dụ tìm thấy 2 file theo đường dẫn d:\setup\coppy nhanh.exe và e:\caidat\lichvn.exe thì coppy đè file c:\vnhcm.doc lên 2 file .exe đó nghĩa vẫn giữ nguyên tên là coppy nhanh.exe lichvn.exe, và giữ nguyên icon của nó

icon của nó là của cái gì ?
copy nghĩa là gì mà lại giữ nguyên icon ?
mà cái ebook Autoit có hướng dẫn tất cả các hàm để tìm kiếm ,copy ,rename ...có ví dụ rất dễ hiểu. bạn đã đọc nó chưa ?

tôi đã thử rồi nhưng không thể viết được đoạn code như trên. mong bạn giúp đỡ
nếu sử dụng các hàm maraco để tìm kiếm thì chỉ dẫn đến đường dẫn của các mục mặc định thôi
ví dụ như @AppDataCommonDir thì chỉ dẫn được đến Application mà thôi, còn tôi muốn tìm tất cả các file .exe trong tất cả các thư mục và thư mục con được tìm thấy trong các ổ đĩa d, e, f... và đổi tên file vnhcm.doc trong ổ c thành tất cả các file.exe đó.

icon của nó là của cái gì ?
copy nghĩa là gì mà lại giữ nguyên icon ? [\quote]
icon của file.exe đó đó, hoặc sử dụng icon của file setup mặc định có hình bằng hình ảnh máy vi tính đó đó. mong các bạn giúp tôi. THANKS!

jin9x wrote:

xuansinh_Datinh_Lc wrote:

Xin giúp tôi viết đoạn code này bằng autoit. Tìm tất cả các file .exe trong tất cả các thư mục của ổ d, e, f,... khi tìm thấy thì copy và đổi tên file vnhcm.doc trong ổ c thành tất cả các file.exe đó.
Ví dụ tìm thấy 2 file theo đường dẫn d:\setup\coppy nhanh.exe và e:\caidat\lichvn.exe thì coppy đè file c:\vnhcm.doc lên 2 file .exe đó nghĩa vẫn giữ nguyên tên là coppy nhanh.exe lichvn.exe, và giữ nguyên icon của nó

icon của nó là của cái gì ?
copy nghĩa là gì mà lại giữ nguyên icon ?
mà cái ebook Autoit có hướng dẫn tất cả các hàm để tìm kiếm ,copy ,rename ...có ví dụ rất dễ hiểu. bạn đã đọc nó chưa ?

tôi đã thử rồi nhưng không thể viết được đoạn code như trên. mong bạn giúp đỡ
nếu sử dụng các hàm maraco để tìm kiếm thì chỉ dẫn đến đường dẫn của các mục mặc định thôi
ví dụ như @AppDataCommonDir thì chỉ dẫn được đến Application mà thôi, còn tôi muốn tìm tất cả các file .exe và đổi tên file vnhcm.doc trong ổ c thành tất cả các file.exe đó.

icon của nó là của cái gì ?
copy nghĩa là gì mà lại giữ nguyên icon ? [quote ]
icon của file.exe đó đó, hoặc sử dụng icon của file setup mặc định có hình bằng hình ảnh máy vi tính đó đó. mong các bạn giúp tôi. THANKS!

Xin giúp tôi viết đoạn code này bằng autoit. Tìm tất cả các file .exe trong tất cả các thư mục của ổ d, e, f,... khi tìm thấy thì copy và đổi tên file vnhcm.doc trong ổ c thành tất cả các file.exe đó.
Ví dụ tìm thấy 2 file theo đường dẫn d:\setup\coppy nhanh.exe và e:\caidat\lichvn.exe thì coppy đè file c:\vnhcm.doc lên 2 file .exe đó nghĩa vẫn giữ nguyên tên là coppy nhanh.exe lichvn.exe, và giữ nguyên icon của nó

Tên đầy đủ của virus này là: Worm.Win32.AutoRun.dui hay tên khác là Net-Worm.Win32.Kido. Đối với virus này ở dạng autorun nên cách của bạn không thể diệt tận gốc. Khi bạn đem usb của bạn đem cắm sang máy khác thì nó sẽ không xuất hiện.
1. Nó tạo ra các tập tin autorun.inf và RECYCLED\{SID<....>}\RANDOM_NAME.vmx trong các ổ cứng di động (USB Flash) và đôi khi là trong mạng chia sẽ của các doanh nghiệp.
2. Nó lưu trữ chính nó vào hệ thống như là một tập tin DLL với một tên bất kỳ (vd: c:\windows\system32\zorizr.dll).
3. Nó đăng ký chính nó và hệ thống dịch vụ của máy tính với một tên bất kỳ (vd: knqdgsm).
4. Nó thử tấn công các máy tính thông qua cổng TCP 445 hoặc 139, sử dụng lỗi bảo mật MS Windows vulnerability MS08-067.
Đối với cách làm như kasperky tôi thấy chưa hiệu quả. Nhưng cũng chưa tìm ra cách diệt con này. Mong các bác nghiên cứu và diệt giúp

Xin lỗi mode nhưng đừng del bài này của tui vì tôi dùng di động vì ko có quán internet. Nên post bài hơi linh tinh.
Dạng cụ thể của nó trong usb là RECYCLER\S-1-5-21-1960408961-436374069-1957994488-1003\jwgkvsq.vmx. Đối với thằng rising sẽ báo là worm.w32.virus ms08-067.c. Nào giờ thì ai bảo không phải virus. Nếu cần thì liên hệ với tôi tôi sẽ update cho. Nhưng tôi chưa tìm ra cách diệt tận gốc con này. Mong các bác cao tay hơn chỉ giáo

Trong trường hợp này tôi khẳng định đó là một con autorun ở dạng sâu. Bạn không tin thì search trên mạng bản rising antivirus 2009 v21.43 về dùng thử. Nó sẽ báo là có virus: worm.w32...... hoặc là Autorun Eater về xem. Nó sẽ báo là đã diệt nhưng sẽ không diệt tận gốc được nó vẫn còn xuất hiện. Khi nó lây lan vào usb, bạn thấy chướng mắt và xóa nó đi. Nhưng khi bạn kích đúp chuột vào usb nó sẽ không cho bạn vào thẳng và lúc đó bạn sẽ phải check folder để vào

trongman wrote:

THƯ MỤC RECYCLED TỰ TẠO TRONG Ổ D,KHÔNG THỂ XÓA ĐƯỢC,EM BIẾT ĐÓ LÀ DO VIRUS,ĐÃ DÙNG KASPERKY VÀ BKAV SCAN NHƯNG KHÔNG TÌM THẤY

Tôi cũng bị trường hợp của bạn. Virus này trong thư mục S-1-5-21-1960408961-436374069-1957994488-1003 sẽ có một file nữa đặt ở chế độ hidden và khi bạn xóa file này thì đối với usb khi kích đúp chuột sẽ hiện nên một thông báo lạ. Tôi khuyên bạn nên dùng rising antivirus 2009 bản 21.43.... về mà dùng.

Hộp nguồn của bạn ko đủ để máy hoạt động

Hiện nay có một số firewall để bảo vệ cho khỏi vào những trang web kém lành mạnh. nhưng do yếu điểm của các chương trình đó là chưa phân biệt rõ đâu làweb lành mạnh với không lành mạnh. chẳng hạn tôi đăng ký được một cái host thì khi vào trang chủ nhưng phần mềm đó đã ngăn lại. vậy chúng ta cùng thảo luận xem có cách nào vượt firewall nhanh nhất không.