| |
|
|
 VIRUS LIMIT.exe CỨNG ĐẦU TRƯỚC GIỜ MÌNH MỚI GẶP MONG CÁC PRO GIÚP KILL NÓ .
[color=green]Chẳng là thế này! Bửa về quê bà chị nhờ kill dùm con virus trong usb . Mình củng ngỉ nó là loại virus trên usb như bao mấy con từ trước tới giờ : phimnguoilon.exe , bimat.exe .v.v.v . Nhưng mình đả lầm cơ chế của con này là dù không lây nhiểm vào máy và các ổ local khác mà nằm lì trong usb . K hi ta vào usb bằng con đườn g nào t hì nó đều hiên bảng lổi " //device/data.. " bảo mình caned , entry , open và đồng thời nó thoát khỏi usb rất nhanh không kiệp cho mình del bằng tay nó dù đả vào usb thông qua chế độ safye mode của soft USB Disk Security 6
- Mình đả dùng cả các tools trong việt diệt virus bimat.exe của HAV đăng . Kể cả AVG UPDATES mới nhất . Mổi lần AVG SCAN USB là nó hiện cái bản và máy tính tốc độ yếu là làm treo máy .
- Ngặc nổi máy của bà chị không kết nổi mạng mình đem usb đó ra quán nét thì bị hạn chế khoá taskmanager và tất nhiên không thể vào chế độ an toàn của windows đồng t hời máy wan nét ở quê tốc độ yếu .
Mong các pro cho 1 giải pháp để diệt còn virus cứng đầu này . ( mình đọc qua bài viết nói về con virus này thì biết nó là họ virus xưa win32 các anti như avg đều diệt được nhưng thử qua avg scan thì không có khả quan . [/color]
|
 |
|
|
Loại này dùng tay + antivirus là hay nhất .
1 . Đưa máy về chế độ semode ( an toàn của win nhấn f8 khi khởi động win )
2 . Dùng công cụ fix của bkav hoặc công cụ này do bạn mình làm : http://www.megaupload.com/?d=ESY6ZUOB ( soft tiếng việt nên nhìn là biết cách xài à )
3 . Sau khi dùng soft đó xong thì virus ko ẩn nửa thì ta dùng norton của bạn quét được rồi đó .
4 . Norton sẻ phát hiện mà ko diệt được thì nhớ cái tên virus mà norton phát hiện zô regedit pin tên của nó và del = tay ^^
|
|
|
|
Cái chuyện đánh bóng tên tuổi thì tất cả các anti trên thế giới đều thế ( tự viết ra con virus rồi chỉ có anti của họ diệt được ) mà việt nam là seo , siên năng học hỏi học tập vì thế cái việc học theo cách thị trường đó là chiện đương nhiên , gặp dân việt nam ta kinh nghiệm về it còn kém đến cả thế hệ 9x bây tuy tiếp cận với it hơn nhưn người đi trước nhưng nói đến cài win hay ghost hay diệt virus thì hay bảo mật hay cài còn hạn chế vô đối . Nhưng học mấy cái đi phá ngời khác thì nhiều lém hoặc bon channge nhiều thứ bắc chước nhiều thứ mà cái đơn giản thì ko chiệu học đâu , toàn đốt cháy giai đọa hem à .
- Tớ có thằng bạn nhỏ hơn tớ , củng là web sql lập trình ghê lém . Nhưng đụng đến ghost , hay cài mới win mà chả bik mote zì cả đến cả bó tay . Nội như thế củng đủ hiểu , trong khi đó đối với teen của nước ngoài thì họ bik hết từ cài win ghost ra seo , lập trình , hack có khi hack pro luông hoặc rack .
|
|
|
|
Cho mình hỏi bạn chủ topic này nha .
1 Hiện tại máy của bạn đang sài là máy ở nhà hay ở cty . Nếu là ở Cty thì bạn bảo thằng quản trị sever của cty bạn bakcup lại máy cho bạn đi . Nếu việc này vẩn xảy ra thì quá rỏ là máy sever của cty bạn dính đòn rồi và việc đó thì kiện káo ông quản trị sever ở cty bạn làm ăn zở ẹt .
2 . Còn nếu máy nhà thì khuyên bạn nên chuyển wa sever 2003 + xpsp3 mờ xài. Và tất nhiên phải thủ sẳn file ghost của 2 windows đó nếu trường hợp xảy ra thì burn ghost ra .Hiện tại bây giờ có thủ thuật để sẳn norton ghost 11.0 chạy trên môi trường dos rất tiện lợi ko lo lắng về vấn đề phải có đỉa nửa và đả là dân IT thì phải thủ sẳn các đỉa anti cứu hộ cập nhật đầy đủ .
3. Còn các phần mền bạn scan có khả năng bạn sử dụng rack ko có bản quyền cho nên ko cập nhật dử liệu mới mà đa số nhửng dạng maware và spaware như vậy thì phải nhờ đến đại gia spware doctor 6.5 . Nếu bạn chưa có các anti bản quyền có thể liên hệ tớ contrack hoanggia_minh83 and love_onlove18 để có key xịn mà xài .
|
|
|
|
|
conmale cho em hỏi nhé . em thì củng get ddos lém chỉ thích chơi hack mờ thôi ddos là thứ gà mớ chán ko thích . Còn việt havonline sử dung 2 sever như thế đúng là chiệu được vì bkav và hvaonlien là 1 mờ em nói có đúng ko nè vì thế kinh phí cao nếu gặp dân mạng thường thì sao nội mướn cái sever quốc thế là quá sức rồi vả lại em ko rỏ lém về vấn đề tại sao thằng vno1 lại chiệu được 20.000.000.000 ms mờ chỉ có 1 sever vậy hiện tại sever của vnno1 đang sử dụng là gì và theo em được biết thì sức chống đở của vnno1 chỉ có 500 mờ lại chiệu được sức tấn công lớn như vậy . Trong khi hvaonline thì phải cần tới 2 sever .
|
|
|
|
|
Theo như bạn nói thì có lẻ bạn là qt 1 công ty nhỏ đúng ko . Hiện giờ bạn đả diệt được con virus đó chưa nếu chưa . Thì mình có thể giúp bạn về soft anti bản quyền dành cho sever có các clich cho bạn sử dụng nhiều máy cline như vậy sẻ ổn hơn là dùng các anti bình thường cài vào từng máy . Theo mình ngi các máy của bạn bị nhiểm đa số là symatec đó ko có bản quyền nên chỉ nhận dạng được mờ ko khác phục được vấn đề là do mẩu virus đó chưa được cập nhật đầy đủ . Hay bạn thử dùng tay xem sao bạn cứ theo đường dẩn mà symantec báo và xóa các thư mục đó đi rồi vô regedit kiếm từ khóa như thế và delete hết đi xem sao . Hoặc dùng spware doctor quét toàn bộ máy chủ trước rồi sau đó đặt chết độ cài đặt xuống các máy con phần mền này . Chắc quản trị bạn biết các cài đặt phần mền cho máy con mờ ko cần ngồi trực tiếp trên máy đúng ko . Vậy thì làm đi hiện tại trên trang . www.softvnn.com có các bản spware doctor có thể updates trực tuyến được đó bạn đem về hoặc nếu cần bản quyền cung cấp free thì mình có thể giúp bạn vấn đề này xài cho 10 máy là miển free còn từ 10 máy trở lên thì tớ sẻ tính phí với bạn ^^ . ok thì pm cho nick hoanggia_minh83 nhé
|
|
|
|
|
Tất cả các chưng năng nằm trong regedit hết đó bạn à . Miển bạn vô được regedit hết , nếu bạn vô được thì regedit thì hảy vô nhán : thứ 2 từ trên xuống và theo đường dẩn : nhánh ......\system\microsoft\windows\ ........nhửng cái bạn cần nằm ở đây từ từ mò sẻ ra à ^^
|
|
|
|
|
Kaspersky 7.0 và các anti nổi tiếng củng vô ich với con này mà thôi . Tớ từng gặp con này rồi nó ko phải virus mà thuộc họ spawre trojan downloader-xxx gì đấy vì thế các anti all one đều vô tác dụng quét thấy báo đả diệt nhưng sự thật thì không . Bạn hảy sử dụng chương trình chuyên diệt spware là : spware dotor mới diệt triệt để con này . Nhưng các bạn nên zo chế độ safe mode rồi mở spware dotor mà chạy lên quét mới diệt hẳn được nó .
|
|
|
|
|
Bạn rack chưa hoàn chỉnh bản symantec antivirus này đấy mà hoặc trong quá trình bạn cài bị lổi và có 1 khả năng hiếm nửa là sever của họ có vấn đề ^^ . Bạn gở bỏ và xóa sạch rác của nó khỏi máy và cài lại từ đầu , và cài lại cẩn thận hơn rack cẩn thận hơn như chỉ dẩn . Chúc bạn thành công ^^
|
|
|
|
|
Nó nằm trong 1 thử mục của bà chị họ tớ . kis và các anti không ra nó vẩn chưa lây nhiểm được vì cấu trúc autorun.inf đả bị soft của anh Hoang triệt tiêu giờ xóa đi bằng tay , nhưng nó lỳ vẩn hiện lại . Em bó tay , em gửi mẩu lên cho các anh tìm cách trị link : http://www.mediafire.com/?zq0m1tgtxm0 <- mong các anh sử lý nó dùm em em cám ơn .
|
|
|
|
|
Thông báo thêm cho mấy anh biết 1 loại virus nửa mới ra lò . Chiệu chứng bệnh như sau . Khi lây nhiểm dù đả tắc chức năng sytem retore nó vẩn lây nhiểm và ổ C:\\.....chưa rỏ file gốc nằm đâu của virus nằm đâu nó sửa ở khóa regedit nào. Thứ 2 tất cả các ổ ngoài ổ C như D;E;..vvvv.vvvv... khi vào bất cừ bằng chuột phải exlore .v..vv đều bị treo máy . Mở task manager thì file ashServ.exe chạy lên 99 - 100% kill nó ko chiệu tắc treo máy phải retar lại . Thứ 3 ở chế độ safe mode củng vậy quét ở chế độ safe mode tất cả các anti mạnh nhất hiện nay đến cả soft anti của bắc Hoàng củng ko ra nó loại zi chỉ biết nó lây nhiểm các file *exe fas hủy file *ghs của nên ko ghost lại máy được . AVG chỉ biết nó là win2.auta..... nhưng chỉ đó chỉ là mấy con nó lây nhiểm vào các file *exe mà thôi còn gốc của nó thì hoàn toàn ko . Bực mình báo tin này cho bên bkav biết và họ hứa sẻ tìm hiểu và báo lại nhưng đến giờ vẩn chưa có tin gì . Em đành làm 1 cách cuối cùng là chuyển các file trong ổ đó ra 1 ổ dd khác và cho fomat lại rồi từ cài lại win ghost lại bằng Acronis True Image Home V11 rồi đổi tất cả đuôi của phần mền lẩn game có đuôi là *exe thành *exes để tránh sự việc lại như củ . Bây giờ em mổi lần cài soft nào hay cài game nào em đều phải chuyển nó lại thành exe đến phát ngán . MOng các anh pro xem set cho ý kiến hay nhất . Em cám ơn trước .
|
|
|
|
|
Loại virus này là cùng họ với auto đó các bạn à . Nó củng mượng file auto làm phương thức lây nhiểm tốt nhất các bạn dùng kis 07 + với soft FireLion của bạc hoàng nhà ta + USB diskl security 5.xxx để phòng và diệt nó . Các tốt nhất là ghost lại máy bằng acronis true image 10 hoặc 9 có sẳng trong hiren boot mà ghost win lại sau khi cài win xong . Tại sao tớ bảo các bạn ghost lại bằng ATI < viết tắc của từ ( acronis true image ) mà ko bằng norton ghost mà anh em thường dùng vì theo mình biết thì hiện nay có 1 loại virus mình đả từng nhiểm đả dửng dưng làm hư file ghost của tớ . Đến giờ tớ vẩn chưa biết nó là loại nào nhưng tớ củng đả từng nhiểm tuy từ norton ghost 11 nhưng ko nhận ra file ghost dù đuôi file vẩn là *host đàn hoàn . Chắc chưa có bạn nào gặp con virus lây nhiểm mả độc trong file ghost đúng ko -> theo tớ ngi khả năng là người viếc con virus này họ nhắm vào mọi người thường sử dụng và quen sử dụng norton ghost rồi ho nên virus vừa có nhiệm vụ fa má củng sả fa luông hàng dử trử của ta đó là file *ghost để dù các bạn muốn ghost lại thì củng chả ghost được vì file hàng đả hỏng rồi sao sao mà ăn . Vì thế tớ đề ngi các bạn nên thay thói quen ghost bằng norton mà chuyển qua ATI vì thằng này chưa có virus nào phá đựoc đuôi của nó mà nó còn có thể nén đến mức bằng 1 CD và ko cần phải sử dụng câu lệnh z -5 ngoài dos cho mệt nửa có thể chếp vào đỉa để tạo đỉa win ghost cứu hộ an toàn tiện lợi . Còn về vấn đề của virus lây nhạc tớ đả từng gặp 2 lần tớ làm ơ quán software nên mấy ông khách mang usb ra khá nhiều lúc đầu tớ tưởng ông chủ tớ gắn phần cứng anti chứ nào ngờ đó là virus phát ra nhạc ngay trong thùng máy mắt cười lém . Nhưng vì quán software nên ông chủ tớ cứ thế là ghost lại liền ko tìm hiểu để diệt làm zi. Nhưng có lần ông già mang về usb bảo tớ chép tài liệu củng dính ngay con đấy . thế là tớ ngay lập tức mày mò hóa ra ảnh củng chả khác zi mấy chú kia lúc đó tớ dùng kis 07 ( bản quyền ) + bkav thế là diệt ngon ở theo cách của kavo.exe vậy cứ tập trung quyét system 32 và Documents trong C:\\ Documents and Settings là thế nào củng gặp mấy chú đó . Hoặc theo tớ tốt nhất bạn cứ burn ghost lại đi rồi đó cài các soft tớ đề cập ở trên cùng của bài viết cua tớ đảm bảo chả có ông nội virus nào zo được đâu trừ khi loại mới nhất gồm 2 loại xiên wa được 3 công cụ này mà đến zo tớ vẩn chưa hiểu là sao , Nhưng đở 1 cái là file ghost của tớ hoàn toàn ko bị ảnh hưởng vì dạng đuổi ghost là dạng khác hoàn toàn nên thằng viếc ra con virus chỉ nhằm vào số thằng norton là nhiều .
|
|
|
|
|
That tinh con virus nay moi dang so day cac anh a . No la dang log off ko cho vo windows . kav da diet duoc nhung kho noi kav ky wa xoa fang luong cai useinit.exe . Em da chep no lai va vao window binh thuong nhung va cung quet lai toan bo thi dinh ca dong cac file exe deu bi nhiem no cha chua cho em cai neo . Em cung danh ngam dan cho no diet cho sach xong thi cai lai nhung zi ma em da cai truoc do . 1 hoi sau em de may do thang em ruot cua em no choi phong than , mu my kim no cai zo thi 1 luc sau em ze vo may choi thi thay kav cua em da bi dong lai . Em vua mo kav chay len thi ngay lap tuc kav bao la dinh con do tiep tuc . Em cha hieu mo te the neo nua ko bit file goc cua con virus do nam o cho nao ma diet tuy , em lung wa ca o dia khac cung cha co file nao la . Em ben it nen luong luong de may o che do mo tat ca cac file an len het . MO zo ca system32 kiem co cai zi dll hay exe la la la em die lien nhung lo 1 noi dinh ngay thang he thong thi phien lem nen cung ngai ko dam xoa lien nen len day mong anh Hoang xem the neo . Em co them 1 yeu cau la anh Hoan thay doi them 1 van de nua la cai anti cua anh rat cong dung trong viec thong bao cac file hay chuong trinh chay chaned vao cac khoa reg va luong hoi truoc khi cho phep no chaned vao vay thi anh hay them vao do la hoi ngan chan ko cho xam pham vao bat cu file nao cua system32 du bat cu ly do nao duoc ko anh . Vi em ngi hien tai thang lam ra cac con virus nay tan dung chinh cac anti de lam ta dieu dung vi da so cac anti hien tai co cach thuc la delete ngay khi phat hien virus do vay no se xam nhap vao cac file he thong la retas may lai vi the du anti co diet duoc thi cung coi nhu dup no pha chinh windows chung ta chu ko phai la dup chung ta diet chung . Nen em mong anh bit dieu nay va cap nhap them cho chuong trinh cua anh chuc nang dong nhu dong bang cac file trong system32 va cac file quan trong nhu AUTOEXEC.BAT , pagefile.sys , NTDETECT.COM ,MSDOS.SYS, IO.SYS ....vvv..vv Nhung file nay anh cho chuong trinh cua anh dong bang hay ko cho bat cu su thay doi nao ma neu co thang co tinh thay doi thi bao cao cho nguoi su dung do bit la co 1 cau truc code nao do dang co tinh thay doi file trong system32 hay cac file em neu o tren vi nhung file nay lien quan den he thong rat nhieu . Va dong thoi anh bao code cua chuong trinh cua anh wa cho cac anti khac bit de ho ko nhan nham anti cua anh la virus . Em chi co may loi dong gop va mong cac anh xem set truong hop cua em . Em xin loi vi ko viec duoc tieng viet trong moi truong windows boot bang CD .
|
|
|
|
Con nay da bi kav phat hien vao hoi sang hom nay va diet gon nhung ma troi oi no xoa luong cai userinit.exe va 1 so file auto.bat AUTOEXEC.BAT , NTDETECT.COM CONFIG.SYS .vvv lam em phai retray lai máy . Sau khi xong thi file userinit.exe van chua duoc dua vo nen danh phai copy tu may khac zo . zo toi noi thi kav lai phat hien no . Em dua 1 lis ma kav delete gan nhu ko co file exe nao ma no ko nhiem .
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Alcrmv.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\alcupd.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Downloaded Program Files\dwusplay.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\ie7\mshta.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\ie7\spuninst\ieResetIcons.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Installer\{350C97B0-3D7C-4EE8-BAA9-00BCB3D54227}\places.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Microsoft.NET\Framework\NETFXSBS10.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_regiis.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CasPol.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\csc.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\cvtres.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\IEExec.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ilasm.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\InstallUtil.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\jsc.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MigPol.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MigPolWin.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ngen.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\RegAsm.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\RegSvcs.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\vbc.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_compiler.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regbrowsers.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regsql.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CasPol.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\IEExec.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\jsc.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\MSBuild.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\system32\ChCfg.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\system32\javaw.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\system32\javaws.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\system32\keystone.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\system32\msfeedssync.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\system32\nvappbar.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\system32\nvcolor.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\system32\nvdspsch.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\system32\nvudisp.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\system32\RTLCPL.EXE
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\system32\uwdf.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\system32\WinFXDocObj.exe
deleted: Trojan program Trojan.Win32.Qhost.akg File: C:\WINDOWS\system32\drivers\etc\hosts
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\system32\FFSJ\FFSJ.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\system32\URTTemp\regtlib.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Temp\alcrmv.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Temp\alcupd.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Temp\ChCfg.exe
deleted: Trojan program Trojan.Win32.Iframer.e File: C:\WINDOWS\Temp\DIL8F.tmp//PE_Patch.UPX//UPX
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Temp\RTLCPL.exe
deleted: virus Virus.Win32.Virut.ad File: C:\WINDOWS\Temp\soundman.exe
deleted: Trojan program Trojan-Dropper.Win32.Small.bkz File: C:\WINDOWS\Temp\VRT8D.tmp
deleted: virus Virus.Win32.Virut.ad File: D:\cc2bank\cc2bank.exe
deleted: virus Virus.Win32.Virut.ad File: D:\Cracks AIO\MP3 Cutter Joiner v2.20\MP3 Cutter Joiner v2.20.exe
deleted: virus Virus.Win32.Virut.ad File: D:\Cracks AIO\TuneUp Utilities 2008 v7.0.7991\TuneUp Utilities 2008.exe
deleted: virus Virus.Win32.Virut.ad File: D:\Cracks AIO\Winamp v5.35 Full\Winamp Pro v5.x.exe
deleted: virus Virus.Win32.Virut.ad File: D:\Cracks AIO\Your Uninstaller! 2008 v6.1.1231\Your Uninstaller! 2008 v6.1.1231.exe
deleted: virus Virus.Win32.Virut.ad File: D:\Dulieu\bo cai TGHM\install.exe
deleted: virus Virus.Win32.Virut.ad File: D:\SQLINJECT2\AK- SQl INJECTION V2.exe
deleted: virus Virus.Win32.Virut.ad File: D:\SQLINJECT2\SQLINJECT2\bin\Debug\AK- SQl INJECTION V2.exe
deleted: virus Virus.Win32.Virut.ad File: D:\SQLINJECT2\SQLINJECT2\bin\Debug\AK- SQl INJECTION V2.vshost.exe
deleted: virus Virus.Win32.Virut.ad File: D:\SQLINJECT2\SQLINJECT2\obj\Debug\AK- SQl INJECTION V2.exe
The do no an gan het . cung may la ko co cai neo dinh toi may cai chay he thong ban dau , chu neu ko lai phai ......hiiiiiiiiiiiiiccccccc
|
|
|
|
|
theo em thì kav la số 1 , em ko biết các bạn dùng nhửng anti khác vì thấy mới mới sài nên cho là hay , hoăc cách đánh giá của pac-world mang phong cách chán chết tuị bit thường hay tư làm ra 1 hoặc 2 virus phát tán lên mạng rồi đưa ra cách diệt coi như ta hơn hẳn các anti khác . Một cách câu khác của các hản anti còn riêng kav là họ có virus nào thường mắt phải thì họ diệt chứ ko như tụi anti khác chỉ giỏi câu khách mà đa số tụi dân ta đang dính con virus nào thịnh hành nhất nè có phải là auto ko vậy các bạn đem thằng bit scan với kav xem ai phát hiện đầu tiên . Em dám chắc bit chả mù tịt . Vậy mà pc-world đưa lên đầu bản còn thằng kav thì đưa xuống 10 chỉ vì phát hiện thiếu 1 - 2 con virus chính các . hản đó làm ra còn nếu nói tộc độ thì bit mới là kẻ chậm chạp nhât cập nhật củng chậm nếu dùng dsl 1.6 home . Còn kav thì tuyệt với tốc độ thì quá hay . Có 1 điều mà mấy you hay quên và dám chắc ko để ý . Có 1 số chương trình nó quet lúc đầu là ko thấy virus nó hay hiện chử skip mà các you lo đi đâu đó nên khi về thấy vẩn chưa xong bảo là nó quet lâu . Thế đấy ai cho em ý kiến thêm xem em nói có đúng ko ạ .
|
|
|
|
Cho em đóng góp đôi lời và muốn hỏi thêm nhờ các anh HOÀNG VÀ MOD tư vấn . Em chỉ có đề ngi thế này . em hay đặt câu hỏi thế này tại sao nhửng virus luông được nâng cấp ver mà trong khi đó các anti dù của hảng lớn hay nhỏ đều bó tay là bở vì thông tin về virus được nhửng ngừi truyền miện nhau và nói chung thông tin được công bố trên tất cả các web sile lớn bé . Còn đối với các vị chế ra virus thì họ rất ham chăm nom cho đứa con của mình vì vậy họ phải đi tìm thông tin trên tất cả các diển đàn , mọi thứ như 1 người mẹ chăm lo cho đứa con mình vậy . Vì 2 lý do đó cho em em rút ra 1 điểm là Nếu các bác đả có ý và đả diệt được thì tốt nhất chỉ đưa lên 1 diển đàn mà thôi , thứ 2 riêng về HVAONLINE phải có cách chặn mọi ip của nước ngoài vào web sile của ta dù họ có sử dụng bất cứ shock5 và ip của tất cả các nước trên thế zoi kể trong khối asian thì đều ko cho phép vào sile của . Vì có thể người mẹ của đứa con virus này họ dựa vào nhửng thông tin và cách thức ta tiêu diệt đứa con của họ nên chuyện họ chạy đi tìm cách thức ta diệt như thế nào hằng ngày và bít mà về dặn dò con mình né tránh . Bởi vậy lời đề ngi của em ko khó đối với BQT nhất là anh admin đúng ko ạ .
Còn việc thứ 2 em muốn nhờ anh em đóng góp là hiện nay có 1 loại virus rất lạ mà đến em hỏi mấy thằng bên bkav tư vấn đều botay.com đó là việc máy em đang chơi MUSG . Lúc ban đầu em tải về chơi rất bình thường ko có việc zi xảy ra cả , nhưng gần đây thằng em của em nó chơi phongthan nên zo sile www.luongsonbac.com và tải 1 bản auto hay đại loại dúp đở trong việc luyện phongthan . Vì thế bây zo máy em bị 1 virus rất lạ là khi mở MUSG lên ngay từ khung đầu tiên hệ thống đếm ngược xuất hiện . Em củng biết rằng loại virus này có từ lâu rồi và bkav cùng với các anti trên thế zoi đả có cập nhật nên đả vô safe mode quét nhưng hoàn toàn ko thấy có con nào cả . Tìm thông tin trên mạng và hỏi cả gmail bkav qua đường dây nóng tất cả đều lắc đầu . Em củng em ngi chắc chỉ là lổi nên xóa game cài lại nhưng nào ngờ hiện tượng đó vẩn còn ( em đang dùng xp pack 2 pro ) Cả 1 đêm em mò mẩm mải mà ko ra . Cái đáng tức là các ứng dụng và game khác hoàn toàn ko bị trường hợp này em vô win bình thường chát chít vô tư ko sao cả nhưng mở MUSG lên là bị tức điên đầu với nó đành phải cài lại win và cài tải lại bản khác của MUSG thì vô chơi bình thường nhưng niềm zui chưa được bao lâu thì thằng em lại zo cái sile chó đó và tải cái auto đó tiếp tục thế lại chuyên củ lại trở về . Cho nên bây zo em đành chặn ko cho nó zo sile đó nửa . nhưng liệu có thoát được lòng đam mê cày game của nó ko các anh nó lại lên sile khác và dùng từ khóa của cái auto đó trên google thì em củng bó tay luông nên mong rằng các anh phân tích và giải thích hộ em chuyện lạ đời đó . Em thì luông luông xài hàng xịn của các anti có trong danh sách cao thủ của thế zoi ke ca anti cua bac HOANG đều vô vọng .
|
|
|
|
 Có lẻ con này củ chúi wa rồi nên các bác havonline lười ko trả lời đó mà . Đây chỉ là con cùi thôi bạn à nếu bạn mà gặp con kavo.exe hoặc info thì bạn khỏi thấy nó luông chứ đừng nói đến chuyện diệt . Giờ nhé bạn cài đặt thèng kaspesky anti hay internet security zi củng được updates mới nhất của nó sau đó đồng thời dùng chung với bản bkav vecsion mới . Sau cài đặt xong xui bạn exlore nhấp phải zo ổ usb và quyết tớ dám chắc rằng con này nó sẻ bị loại đi đoạn code nguy hiểm tuy vậy file auto cuả nó vẩn còn . Nhưng ko sao bạn zo usb theo đường stas - > exlore và nhấn thẳng chuột trái zo va bằng dòng phim lệnh sau sift + delete . Thế là xong rồi đó và nhớ là thực hiện điều này trong môi trường dos nha . Còn nếu bạn cần kav hàng xịn để tránh bị BL thì có thể liên hệ yh của mình : hoanggia_minh83 . Đảm bảo xài cho 3 máy hoặc 10 máy củng được tất cả đều bản quyền có info đàng hoàn ko phải rack zi cả . Ngoài cái kav đó ra bạn có thể dùng bkav vecsion mới chung zoi eset smart security 3.0 fix updates cập nhật mới nhất để diệt con này trong môi trường dos . Chúc bạn thành công ^^
|
|
|
|
|
không có một lổi nèo ở đây cả đâu bạn à . bạn phải học thêm kinh nghiệm từ các cao thủ đi . Nếu nói xấu thì củng ko phải bạn nên qua các diển đàn under thì may ra mới có tut về cách hack chứ còn ở HVA chỉ là nhửng tut cơ bản mà thôi ko có đi sâu vì diển đàn chỉ chuyên về bảo mật và nhửng cơ bản về hack họ ko đi sâu về hacking đâu . Nếu mà họ đi sâu về hacking thì làm sao mà làm ăn chung với nguyển tự quản được ^^ .
|
|
|
|
Các bác nèo có nhu cầu cần key của anti nèo thì pm hoanggia_minh83 để được hướng dẩn và sử dụng nhé 100% là free . Nhân danh vnunder.biz đảm bảo ko lấy 1 xu , nếu ko tin các bác cứ qua diendantinhoc.com mà hỏi admin bên đó wesley83 có lấy của 2 đồng nèo về soft ko ? ^^  .
Còn riêng về máy cái soft thì tớ khuyên các bạn nên dùng kav 07 buil 125 + bkavhome để đồng bộ diệt được virus nội mới nhất hiện nay là : kavo.exe and delete.com and xn1i9x.com nhửng con này vừa dai sức vừa khó diệt nhất vì nó cố tình che dấu chính nó trong D và system32 . Việc tớ nêu ra dùng 2 soft anti đó là vì dửa bkav của vn và kav của nga đả có sự thông báo về virus cho nhau nên cả đều diệt được con này trước khi nó xâm nhập vô máy của mình . Nhưng nếu nó đả xâm nhập vô máy thì dù các bác có dùng chương trình nèo xịn cở nèo đều chả ăn thua . Lúc đó chỉ dùng tay ko làm cho nó hiện hide lên thì 2 soft này mới diệt được nó và vô hiệu hóa để các bác dùng tay xóa nó đi . Nếu máy của bác nèo yếu thì có thể dùng eset antivirus + bkav home củng được .
|
|
|
|
|
Bạn liên hệ với tớ nhé ! tớ có 1 tood nhỏ có thể acti được cả cho 2 bản office 2003 and 2007 updates đàng hoàn luông dành cho máy nèo củng được . ^^
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
