Messages posted by: VTN_89

Mình xài windown XP SP2 mình đã fix virus có trong win (nói vậy chứ máy mình đã có virus bao giờ đâu) , cẩn thận cài đóng băng, máy mình chính chủ không ai dùng ngoài mình? Không hiểu sao lại không cài được MS.Net Frameeork dù là các phiên bản từ 2.0 đến các phiên bản mới nhất ? Mình tải từ trang download của Microsoft hẵn hoi ? Các bạn có thể giúp mình không ?
- Mình thắt mắc là do windown cho nên mới không cài được có phải không ?
- Do Virus nên ngăn mình ? mình nghĩ là không ?
- Vậy là lý do gì nhỉ ?

Tình huống bây giờ khác rồi ông anh, ổ cứng bị virus không có windows, gắn song song với windows sach đang chạy, bây giờ làm sao mà sử dụng thủ thuật ông anh chỉ được.
- Em thấy trên mạng dùng phần mềm quét virus các loại nhưng em không có phần mềm nào trong tay nhờ các anh giúp.

- Tình hình lá máy tính em không hiểu gia đình xài thế nào mà ổ D dữ liệu và game của em nó thành ra TênThưMục.exe quá trời, cho hiện file ẩn thì thấy thư mục có tên ẩn song song với những thư mục kia hiện ra, có nguy hiểm lắm không ạ vì em sợ mất dữ liệu lắm, em không biết làm sao! mong giúp đỡ để còn dữ lại dữ liệu hay phải format ạ ?

- Em đang xài mạng Wifi chính chủ, và mạng này không có mật khẩu cho nên đêm về nhiều máy tính ở hàng xóm truy cập vào em đã nhìn thấy địa chỉ IP và User của họ bằng chương trình Netcut. Nếu em dùng chức năng Cut off của NetCut liệu những máy kia có bị dis connection ? Em chỉ hỏi vậy thôi em cảm ơn.

Thay vì diệt nó thì hãy phòng ngừa nó đi các bạn ah, xem nhanh

http://choiblogs.blogspot.com/2013/01/thu-thuat-huong-dan-phong-ngua-virus.html

- vụ này nên vào 4r của game, thông báo lỗi và chụp hình cho admin xem thì nó sẽ giúp.

Cài coreo là đọc được mà smilie

- Mình đang dùng WIN XP-P2, dùng máy theo kinh nghiệm thì mình biết file này là file lạ, nên mình đã search trong HDD để xem nó nằm ở đâu:
C:\WINDOWS\system32\savedump.exe

- Mình cũng đã tìm trên google nhưng chưa biết chính xác. Các bạn xem giúp mình nha, cảm ơn.
-Nó có phải virus không? hay là file chạy cho soft nào mà mình cài,... mà chưa biết, hay là virus ???
- Đó là một số nghi vấn.

http://www.mediafire.com/file/215d0iog32hksiu/savedump.rar215d0iog32hksiu
mật khẩu giải nén: 1

ví dụ bạn vào một forum hay 1 web, một blog với những link ảnh, link file js, link file exe tải trực tiếp, ... Mình muốn kiểm tra xem trong trang đó link nào đã die (chết) thì làm sao?
- Mình muốn kiểm tra và loại bỏ đi, để nâng cao tốc độ tìm kiếm hay tải trang. Anh em biết giúp mình nhé.

- Mình muốn hỏi trong windown mình có tools nào giúp mình Ấn phím chỉ định trên bàn phím cứ 10 phút là nó chạy 1 lần hoặc nhiều lần không ?
- Mình cũng muốn hỏi các Pro giúp xem có soft nào tương tự không luôn, nếu có thì cho mình xin nha! Cảm ơn trước.

Ví Dụ: 10 phút nó ấn (Phím F1) 1 lần, cứ vậy lập đi lập lại.

Diệt virus bằng chân nhanh hơn nhiều ... chứ bằng tay thì dễ bị thiên hạ cho là chém gió. vì khi dùng những soft hổ trợ ngoài anti-virus thì lại bảo là không hợp lý smilie

Cách cơ bản và trở nên pro diệt bằng tay là bạn hãy làm quen với cách diệt một chương trình đang chạy bằng Ctrl+Alt+Del (Task manager) khi đã nhận biết đâu là chương trình thì bạn nhận biết luôn file nào là của hệ thống, sau này áp dụng như vậy với virus và nó thường xuất hiện trong các phần khởi động cùng hệ thống (registry, Startup, ...) có tác dụng chạy cùng hệ thống.

- Lưu ý tên virus, đường dẫn, sử dụng chức năng search của windown, các soft hổ trợ nếu virus mạnh hơn các ứng dụng cơ bản của windown, virus luôn nhanh hơn ta vì vậy khi thực hiện phải tập chung ^^

"tmd" trả lời có vẻ nguy hiểm smilie

Nếu bạn là con virus thì tôi chắc chắn bạn sẽ bị tôi khoá nữa đường, còn trong bài này mình hỏi thăm một số vấn đề là vì mình cũng đã khắc chế một nữa đoạn đường đi của virus chạy trên hệ thống bây giờ chỉ tìm cái gốc trong cái hốc smilie

Vui vẻ nhé, ai cũng học tập và thực hành bạn à á ả ã ạ â ă smilie

- Virus siêu đa hình smilie

đính chính là vậy smilie

-

Con xuyên băng không ăn vào máy, mình khoá nó và kéo chơi xem sao thôi smilie

- Mình quan tâm nhất là phần ipsec smilie

có lẽ ít ai hiểu về nó, nó có tác dụng tốt là gì xấu là gì ? và muốn ngắt hẵn nó khi lướt Net thì phải đụng đến thứ gì trong windowns ?
- Hiện tại mình đã khoá nó lại hết rùi, tuy vậy nó vẫn tự tải về máy nhưng không chạy đc smilie

) nó chỉ hiện bản khoá của mình lên khi con vr tự tải về máy và tự chạy smilie

Điều đó chứng minh những con virus mình chặn không hoạt động được và ko thấy con virus nào khác hơn !

- Chỉ còn điểm nghi vấn là phần IPsec tại sao nó cứ hiện ra hoài và mình chưa biết tắt nó như thế nào ? Mình đã thực thi ở máy khác là tạo tài khoản con trong windown và dis nó trong msconfig (services) thế là nó không hiện nữa smilie

các pác suy luận chung xem sao nha.

- phần kb là mình đặt tên cho dung lượng để phân biệt virus ở những con trước đó. Nhưng khi vào file nén thì nó do dung lượng to hơn một chút, điều đó đồng nghĩa với vô nghĩa.

- Mình đang tìm hiểu cách thức nó tải về theo phương pháp nào đó để chặn nó lại. Còn việc triệt tiêu khi dùng CD boot mình cũng làm được khi vào linux.

- Mình nghi ngờ là do tường lửa của windowns bị ảnh hưởng, nhưng chưa biết các trình nào của hệ thống có thể thay đổi đến tương lửa và mình muốn kiểm tra tất cả những gì liên quan và thao tác đến tường lửa. Ít nhiều kiếm trác một chút kinh nghiệm hoặc cao hơn là triệt bằng tay và tự tạo khán thể lau dài mà không phải dùng đến ổ CD.

Mình cũng muốn làm hacker Mũ Trắng theo đúng nghĩa là người tốt, nhưng trước khi được vậy mình lại phải tìm cách trở thành hacker mũ đen, rùi mình thấy mình chưa có mũ nên chưa thể gọi là hacker, mình chạy đi mua cái mũ đội vào nhưng chỉ là mũ bảo hiểm. Con đường đi mua mũ thật dễ dàng, còn trở thành hacker với mình thật khó, mình đang muốn tìm một người thầy, nắm tay hay nắm chân gì đó dẫn dắt mình đi nhưng lại chỉ thấy mình tự đi như ai khác, lại phải nhờ vào tài khoản lớn nhất và nhỏ nhất mình biết... và có,... bài của bạn rất hay vì mình đọc xong cứ như đang lượt về suy nghĩ đã qua ... smilie

hi

*Theo mình biết đây là virus đa cấu hình.
- Windown Firewall tự động off, luôn xuất hiện ipsec trong Programs and services ở Tab Exceptions.
- Nó tự tải về máy, nằm trong thư mục %Temp%, tên thì thay đổi khác nhau và tự động chạy trên Task Manager.
- Có một số con gây mất điều khiển một số tiến trình của windown:
+ Hidden files and folders
+ Dis Task manager.
+ ...

*Thao tác nhìn nhận virus
- Mình đã nén nó lại và đặt mật khẩu cho nó, sau đó vào task manager kick nó đi, nếu có tự tải về thì mình kéo thả vào tiếp mục nén, xóa nó và song song đó những con virus đó mình cũng khóa nó lại bằng một chương trình khác. (Thao tác này giúp mình khóa loại virus đó và sưu tầm liên tục nếu nó cứ tải về)
- Đặt điểm trên nói rằng virus nào cùng loại tự tải về đều bị khóa một cách tốt nhất dù nó có tên khác.
- Dòng CRC32 (trong hình ảnh nhiều màu sắc) nói lên nó thuộc virus loại nào. Và trong khi mình viết bài này thì nó không tự tải về nữa mới đâu chứ.
- Hiện tại mình đang thao tác trên chế độ Deep Freeze mở nên yên tâm khi khởi động.
- Ổ C và D không có file autorun nào và con virus nào.

*Khi đã nhận diện và khóa nó, và mình sẽ khóa các loại lại khi mở băng và ngắc mạng. Để khi đóng băng nó có tải về %temp% thì cũng không chạy trên task manager được.
*Khi đã khóa lại thì mình yên tâm với các loại vr này và tìm kiếm ở những lần sau xem nó còn tải về con nào loại khác không trước khi mình tìm ra hướng giải quyết ngoài cách ghost lại máy.
*Đang tìm cách trị tuyệt đối vì mình còn chưa biết tiến trình nào làm cho FW của mình tự off, có lẽ điều đó khiến cho vr tự tải về chăng ? Nếu trị liệu phần FW của hệ thống lại như ban đầu của Windown thì sẽ hết tự tải nữa không ? Mình đang có một số câu hỏi như vậy, anh em gần xa giúp mình trả lời một số câu hỏi và có suy luận nào giúp mình diệt nó bằng tay loại này không ?

File nén virus mà mình nói trong bài: pass giải nén là phím ` ( trước số 1 )
http://www.2shared.com/file/FCzpvzbv/Temp.html

- Khi cài đặt mình đã chọn phần mặc định đó rồi, nhưng không được dù ở bất kỳ máy nào.

Khi mình click vào biểu tượng lá email mới trên taskbar chọn Yes thì tự động đăng nhập vào trang email trên trình duyệt IE, nay mình muốn thao tác như vậy nhưng nó hiện trên trình duyệt Firefox thì phải làm sao hả các bạn ? Vì mình thích FF vì tốc độ và độ bảo mật của nó hơn.

Nếu nói là nghi ngờ, mình cũng nghi là trình duyệt bị sai lệch điều gì đó, vì chỉ bị hiện tượng này ở những máy không có chương trình quét virus, ở máy có cài Symantec thì không bị hiện tượng trên ở bất cứ trang nào mình duyệt, điều đó lý giải cho câu hỏi đến câu trả lời như thế nào ?

- Mình thấy thằng em nó tự autoreply khi mình pm nó, mặt dù nó đã off nhưng nick nó vẫn được treo trên mạng. Mình biết nó dùng thủ thuật nào đó, nên hỏi và nó đã thực hiện cho minh thấy.
dòng lệnh là:

Mình nghi vấn ở chỗ:

TreoNick ID/PASS/Status_Nick/TInNhanAUtoReply

ở dòng này mình đã tự tay gửi id và pass thật qua nick chat tienich_yahu, (tài khoản và mật khẩu được hiện ra khi gõ lệnh luôn). Vì nghi như vậy nên mình đã không thực hiện thao tác trên cho an toàn. Các bạn nghĩ sao về tiện ích mới này ? anh em kiểm tra nhé. Thân

trang chủ của nó đây: tienich-online.us

- Trang mình vào là link hình ảnh từ của google.com.
lh5.googleusercontent.com/-lG24b9M851o/TYd1DF0p72I/AAAAAAAABJ8/BBYdcj-xqpE/s1600/khi-loai-vat-hanh.jpg

Vì không thấy nó hiện trên web, nên mình vào link trực tiếp trên trình duyệt thì thấy thông báo này:
- Mình cũng đã bị vậy khi login vào trang đăng nhập gunny, me.zing.vn, ... 1 số nữa. Nhưng không biết lỗi bảo mật này là gì, mong anh em giúp đỡ hơn.

RAM 2GB, card VGA 512 là tối thiểu nếu ko muốn lag smilie

còn thấp hơn thì chơi không lại ai đâu bạn.

Làm sao có thể thực thi được hả bạn, mình chưa trả lời được cho câu hỏi mình đặt ra. Cảm ơn bạn nhiều !

mình copy 2 dòng đó vào run nhưng không được gì.

mình vào cmd gõ 2 dòng đó thì được file list.txt trong ổ C, bên trong nó là thế này:

Caption Description IdentifyingNumber InstallDate InstallDate2 InstallLocation InstallState Name PackageCache SKUNumber Vendor Version
Software Update for Web Folders Software Update for Web Folders {7CCEBC24-62DB-4280-A8EC-BFA49F167920} 20080729 20080729000000.000000-000 5 Software Update for Web Folders C:\WINDOWS\Installer\1a7c9.msi Microsoft Corporation 9.60.6715.0

- Đúng nghĩa là mình muốn dùng câu lệnh, để hiện danh sách chương trình được cài trong hệ điều hành , xuất ra văn bản list.txt
- Nhưng thực hiện chưa được, còn câu trả lời nào không các bạn ?

- Mình cần cài mới một máy tính có số lượng chương trình đếm mõi mắt, vậy nên mình được yêu cầu cài mới hệ điều hành và cài lại các chương trình đó.
- Nhưng mình đang sữa hệ điều hành tiếng hoa, mình không thể vào Add or Remove Programs mà chụp hình để lấy tên, điều đó bất lợi về thời gian và ngôn ngữ.
- Mình nhớ không lầm thì mình đã đọc câu lệnh đó ở đâu rồi, gõ nó vào RUN, nhưng vì lu bu nhiều nên đã quên từ khoá search, mong các bạn giúp mình. Xin chân thành cảm ơn.

- Không tìm thấy các khoá đó có gì lạ smilie

ngộ nhỉ ?

- trị Netcut này dễ ẹc smilie

virusflu wrote:

Bạn ơi.
Cái chỗ nó bảo có/ko support OS xem ở đâu thế ạ.
Sao mình thấy cũng 1 con máy như thế mà vẫn cài được Win2k3 à.

À, con này giờ mắc thêm cái bệnh này nữa là cho đĩa vào là nó treo đơ luôn ạ ( mình dùng ổ đĩa cắm ngoài ) => cái lỗi j vậy ạ.

Mình có đọc qua cái cấu hình của nó nhưng mà k thấy chỗ nào bảo là có/ko support OS cả bạn à.
http://www.lintex.cl/appro/pdf/datasheets5-26-05/1uclusters_datasheet_final.pdf

Cái RAID bạn nào biết biết chỉ dùm mình với ạ.

KHÔNG HIỂU GÌ HẾT

ý nghĩa của nội dung đường link là gì nhỉ ? chả hiểu nổi, trước khi mình post hỏi đã search google và cũng tìm thấy link bạn send.
- Mình sẽ xoá các file đó. Nhưng mình chẵng hiểu ý nghĩa của các file đó là thế nào. Nó có liên quan gì đến bảo mật hay xâm nhập ko nhỉ ?
- Sao nội dung nó có dín liếu đến file shell32.dll . File này là nghi vấn của mình mà.