banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: shinichi_zz  XML
Profile for shinichi_zz Messages posted by shinichi_zz [ number of posts not being displayed on this page: 2 ]
 
Biết cái này để làm gì nhưng tiếc là mình chưa đủ trình để hiểu dc nó.
2 năm mà chưa phải recover Win thì cũng đáng nể thật.
Mình lấy ví dụ về cái gọi là "máy đang chạy bình thường" như thế này.Với 1 số người không có thói quen bật taskmanager thì máy tình cứ vào dc "mạng", chát chít bình thường, nghe dc nhạc là "....". Tự dưng nghe thấy dạo này Virus hoành hành ghê lắm, mua thử (KIS) về dùng.Install xong Full Scan thấy báo có virus (...à thằng này mạnh thật !!!).Reboot lại máy thì không vào dc Win (...diệt Virus kiểu gì lại diệt cả Win). Hehe thế mới biết "khoảng cách rất mong manh".Làm IT thì phải cố làm thằng giỏi nhất chứ IT nửa mùa thì suốt đời bị "chửi"... (...đau lắm !!!)
1.Nếu con virus đó đã remove thì cứ sửa key trong reg về mặc định.
2.Nếu chưa remove dc nó thì chỉ còn cách tìm đến key đó xem nó thay đổi ntn mà xử lý,chứ copy file userinit.exe tới Windows chỉ áp dụng dc với trường hợp con virus đó nó change key thành C:\Windows\Userinit.exe thôi chứ "bồ".
Code:
Có khối cách ở trên đấy


Chắc bạn không hiểu y' mình nói rồi.Sau khi Scan bằng McAfree trong DOS nhưng không remove dc nó,có vào reg mà sửa key về mặc định cũng vô ích.Copy file userinit.exe vào C:\Windows chỉ là với trước đây thôi.Chỉ có cách chờ các AV update hoặc đi dò xem cái key C:\Windows\System32\Userinit.exe, nó bị thay đổi như thế nào,còn nếu key này bị xóa luôn đi thì mình chưa nghĩ ra cách nào.
Cho đến hôm nay tình trạng Login rồi Logout vẫn có rất nhiều người phải ngậm ngùi cài lại Windows.

1.Nếu đã diệt dc co virus đó hoặc có cách nào không cho nó thay đổi đường dẫn của file Userinit.exe thì ta chỉ việc vào reg mà Fix lại thôi.(Vào reg bằng cách nào thì có lẽ không cần phải nói nữa nhỉ ..smilie).
2.Nếu chưa diệt dc nó thì theo cách của DinhCongHuy là tốt nhất rồi nằm chờ các AV cập nhật con đó.
3.Nếu mỗi tuần nó lại có "chiêu" mới thì chỉ còn cách."Em muốn làm Hacker" !
smilie Vậy nếu con Virus kia nó không sửa key trong reg là C:\Windows\Userinit.exe mà "Random" thì mọi người làm thế nào ???
Với 1 số người thì "cách" diệt Vius nhanh và hiệu quả nhất là Format ổ cứng và cài lại Windows.Suy cho cùng thì nếu không muốn hiểu sâu về hệ thống hoặc chưa dính tới vấn đề license thì đó cũng thể tính là 1 "cách".
Chú này nếu gặp máy của công ty có cài phần mềm có License như "FAST" chẳng hạn,lúc ấy không biết cái "cách" diệt Virus là Format và cài lại Windows có còn được hiểu là "cách" hay không nữa !?
@TMD: Cảm ơn mớ kiến thức của anh (học được khối thứ từ ông),tôi đoán chắc ông này mắt thì to nhưng người thì mỏng cơm....hehe
Sao các MOD không cho TOPIC này lên ưu tiên nhỉ.Tìm một vài trang không thấy tức mình SEARCH với từ khóa "tmd" => ra ngay.
KIS báo là con "SpamTool.Win32.Agent.km"
@kamikazeq: Bro up lên box.net sao không ZIP rồi SET pass cho nó.Đang tìm hiểu về Process nên khoái cái này...smilie (Lại phải Google vậy)
Mình đồng quan điểm với "hackercoder" (Tại sao không có lựa chọn resume scan, stop, scan ).Giao diện khá đẹp, nếu có thêm Options "Threats & Exclusions" thì chuẩn.
Cũng có thắc mắc về License và nó có xung đột với tất cả các AV không hay chỉ 1 số AV.

Code:
một ngày sẽ có từ 3 ngàn đến 5 ngàn virus mới được cập nhật tùy và số lượng
virus mà CMC nhận được

Có nhiều quá không nhỉ,nếu đúng như thế thì thật đáng nể.
Thú thực là dù cũng muốn giúp bạn diệt Virus lắm nhưng ...Tôi không đủ nhiệt tình như "kamikazeq" hay kiên nhẫn đến lạ thường như "bác" TMD (Post đến 2 RL).Tự dưng lại nhớ đến quảng cáo VIM ."Thôi đi thôi" hehe
Theo mình chia sẻ kinh nghiệm diệt Virus là đáng quý, thử hỏi với những người không viết được Tool để diệt Virus thì ngoài việc dựa vào các phần mềm có sẵn thì còn biết làm thế nào.
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|