Messages posted by: Bí Danh NJ

http://www.mediafire.com/?tmnrso44t76eiun
Tải cái này về ! FIX lỗi ổ cứng đi ! Rồi cài lại chương trình OFFICE là đc ! Lỗi này gặp hoài !

Anti Deep Freeze hoặc Deep Freeze Password Remover là đc.Nhưng nếu như thế thì rất phức tạp vì nhiều máy nó dùng một thời gian lại trở về như lúc đầu tiên chưa phá Pass.
Có rất nhiều chương trình phá pass này nhưng bạn nên cân nhắc - Hoặc là format lại máy luôn cho sạch - Hoặc là phá - Theo mình thì nên format vì như thế hay hơn.

http://www.computing.net/answers/hardware/troubleshooting-dead-pc-killed-by-lightning/68062.html

Có ai sinh ra đã giỏi đâu.Muốn giỏi phải học.Muốn học phải làm.Bạn ấy hỏi.Có thể góp ý hoặc không.Còn mục đích của bạn ấy thì ngay cái câu mở đầu đã thấy rồi.
Ý kiến của mình là không.

lamer wrote:

http://www.bkav.com.vn/tin_tuc_noi_bat/27/03/2009/2/2189/

http://www.itbusinessedge.com/cm/community/news/sec/blog/over-a-third-of-security-suites-fail-virus-bulletin-test-on-windows-vista/?cs=42767

Câu cuối cùng:

Microsoft's free security suite, Microsoft Security Essentials, achieved the VB100 award.

Ba từ khoá quan trọng "Microsoft", "free" "VB100".

Chính xác nè smilie

Các thử nghiệm cho thấy kết quả báo giả cao. tập tin hợp pháp từ Corel, Roxio và Adobe thường không chính xác và bị chỉ định là bị nhiễm độc. Kingsoft và BKIS BKAV đạt kết quả đặc biệt là kém, trong khi bộ bảo mật miễn phí của Microsoft, Microsoft Security Essentials, đạt được giải thưởng VB100.

Để biết thêm về cái công nghệ mà BKAV đang sử dụng nhé :

http://www.3c.com.vn/Story/vn/nghiencuuvaphattrien/nghiencuuvaphattrien/2008/10/46610.html

Và một bài phân tích nhỏ về công nghệ mà BKAV sử dụng :

http://vnexpress.net/GL/Vi-tinh/2010/07/3BA1D8F5/

Nói chung cứ Microsoft Security Essentials sử dụng cho nó lành ! HiHi !

Nhân tiện cho mình hỏi thêm cái thiết lập DNS như bên Windows cho Unbutu 10.4 để vào đc Facebook.Ai biết hướng dẫn giùm mình cám ơn nhiều nèk !

Chả là cái Ubuntu 10.4 khó chỉnh tiếng việt quá.Mình làm như cái bản 9 hồi xưa ko đc.Giờ không biết làm thế nào để gọi cái chương trình SCIM KEY ra (đã cài rồi mà chỉnh mãi nó hok chịu ra smilie

) Có ai chỉ giúp mình cái này với. Mình gà Linux smilie

đang tập tành thôi !
Cám ơn đã theo dõi smilie

Google Seach cứu dữ liệu hình ảnh là ra cả đống mà smilie

cậu Post nhầm Box rồi nhá smilie

Cảm ơn Mod Quanta nhiều !

Sử dụng Wine chạy ứng dụng Windows
30-11-2009 | admin | 2 phản hồi »

* Làm cách nào để chạy trên Linux các phần mềm quen thuộc của Windows mà tôi vẫn hàng ngày sử dụng?
* Làm sao để chơi game offline lẫn online trên Linux?

winehq-logo2[1]Nhiều phần mềm & games được lập trình ra chỉ dùng cho 1 loại hệ điều hành. Điển hình các ứng dụng cài đặt và chạy trên Windows (exe, msi…) thì không chạy được trên Linux (deb, rpm, tar v.v..) và ngược lại.

Wine giúp bạn giải quyết vướng mắc đó. Wine (viết tắt của Wine is not an emulator -- Wine không phải là chương trình giả lập) là một phần mềm mã nguồn mở dùng để chạy các phần mềm viết cho Windows trên các hệ điều hành dựa trên Unix/Linux (Ubuntu, FreeBSD,…).

Dự án Wine khởi đầu năm 1993 nhằm hỗ trợ chạy các phần mềm của Windows 3.1 trên nền Linux. Người điều hành ban đầu là Bob Amstadt, sau đó là Alexander Julliard. Các bản phiên bản Wine sau này được mở rộng cho Unix, và hỗ trợ Win32.

Wine là một lớp chuyển đổi, giúp chạy chương trình của Windows trên Linux và OS POSIX khác. Phần mềm trên Windows khi tương thích với Wine sẽ chạy như là phần mềm thông thường, với tốc độ và chiếm dụng bộ nhớ 1 cách bình thường. Vì hỗ trợ OpenGL nên hầu hết tất cả các ứng dụng của Windows đều có thế chạy tốt trên Linux với Wine tuy còn có một số lỗi nhỏ. Wine tuân theo giấy phép nguồn mở và tất nhiên nó hoàn toàn miễn phí, tuy nhiên Wine cũng có một bản thương mại (hỗ trợ tốt hơn) là CrossOver.

Phiên bản mới Wine 1.1.31 bắt đầu hỗ trợ ActiveX trong JScript, tăng cường thêm phần Direct3D 10, và một số sửa chữa khác.

Wine giành được Giải thưởng Cộng đồng SourceForge 2008.
Wine chạy Starcraft trên Linux

Wine chạy Starcraft trên Linux
Kể từ Ubuntu phiên bản 7.10, gói cài đặt Wine đã được đưa vào trong gói thư viện universe . Với Wine bạn có thể chạy nhiều File EXE của Windows và cả chơi game trong Windows.

I. Cài đặt Wine

1. Đầu tiên truy cập menu System -> Administration -> Synaptic Package Manager (nhập mật mã):

menu_synaptic

2. Gõ từ “wine” (không có dấu nháy) vào ô Quick Search:

synaptic_wine_search

3. Nhấn chuột phải vào gói wine chọn Mark for Installation:

wine_mark_for_installation

4. Tiếp theo nhấn vào nút Apply, Mark & Apply lần nữa để tiến hành cài đặt:

wine_apply

wine_mark

wine_apply_install

wine_setup_finish

II. Cách sử dụng

1. Sau khi cài đặt xong trong menu Application có thêm mục Wine:

wine_menu

2. Nhấn chuột phải vào file *exe chọn Open With Wine Windows Emulation:

wine_open_windows_loader_exe

3. Quá trình cài đặt diễn ra bình thường như trên Windows (ví dụ dưới đây sử dụng cài đặt chương trình ACDSee Pro):

wine_open_windows_loader_exe2

wine_open_windows_loader_exe3

4. Hoàn tất:

wine_open_windows_loader_exe4

Hình ảnh demo khi chơi game Thiên Long Bát Bộ trên Ubuntu:

thien_long_bat_bo_ubuntu1

thien_long_bat_bo_ubuntu2

Bài viết này không hiển thị đầy đủ hình ảnh như trong bài chủ - Mời các bác qua bên :
http://ubuntut.com/2009/11/su-dung-wine-chay-ung-dung-windows/
Nhưng có ai thử chưa nhỉ vì tớ cài đặt không đc nó báo là không có phiên bản cho Ubuntu 9.10 này nhưng trên diễn đàn chủ nó khẳng định cài đc.Ai giúp mình với ?

lionsky wrote:

chả hiểu gì cả

vậy đọc làm gì hả bạn ?
Vấn đề để USER PASS mặc định là một nạn của người dùng việt nam rồi . Bó tay.

VirTool:Win32/VBInject.DN

Alert level
VirTool:Win32/VBInject.DN

Encyclopedia entry
Updated: Feb 05, 2010 | Published: Feb 04, 2010

Aliases

*
* W32/Trojan2.LOEY (Authentium (Command)) Trojan.Win32.VB.zyk (Kaspersky)
* Trojan.VB.IBON (VirusBuster)
* Trojan.Win32.VB (Ikarus)
* Trojan.Win32.Generic!BT (Sunbelt Software)

Alert Level (?)
Severe

Antimalware protection details
Microsoft recommends that you download the latest definitions to get protected.
Detection last updated:
Definition: 1.79.199.0
Released: Mar 19, 2010 Detection initially created:
Definition: 1.71.1705.0
Released: Jan 04, 2010

http://www.microsoft.com/security/portal/

Lâu quá ko vào - Vào là có chuyện smilie

Hôm bữa đi gặp con này trên 911 - Chạy thử trên máy ảo thấy nó chuyển file userinit thành megabyte.exe và tạo rất nhiều file con giả dạng thư mục (khác cái là ở hình thư mục có thêm cái chữ HOME) nhờ anh em cao tay phân tích giùm mã nguồn của nó thực thi như thế nào.Con này thuộc dang khó trị.Nó làm nặng máy (100% CHIP xử lý liên tục).Khóa REGISTER khóa TaskManagers và khóa các anti virus thực thi làm cho Anti virus ko thể chạy đc.Khóa ko cho Setup bất kì một chương trình nào kể từ khi bị nhiễm.

http://www.mediafire.com/?3hynymtvmij

Đổi đuôi 7zip thành RAR và giải nén pass : 123456

Cốt lõi vấn đề đây : UKHook40.dll
Vậy các bác nên Seach trên Google tìm thông tin thì hơn smilie

Ai bảo Virus ???

Con PC Protectar là một loại Malware và cách xóa nó ra khỏi Windows của bạn bằng tay hoặc có Tool :

How to remove PC Protectar rogue anti-spyware

Malware Description:
PC Protectar (aka PCprotectar) is an unsafe application that was evidently designed to rob gullible computer users. Being a part of WiniGuard group of pseudo anti-spywares, PC Protectar acts in a very covert and cunning manner. PC Protectar does not install on to one’s computer like any regular program since it applies backdoor techniques to infiltrate and invade the host Operating System bit by bit. PC Protectar comes bundled with corrupt files (e.g. bogus multimedia codecs) downloaded from unsafe internet sources. The very moment PC Protectar finds itself inside your computer system, it creates some random files inside system32 directory, as well as drops some registry entries of its own. The above manipulations lead to PC Protectar activity being exhibited after every PC boot. You will keep experiencing fabricated system scanners (please see the screenshot below) and tons of other adware components such as system tray alerts, phony Windows Security Center GUIs etc., all of them reporting some threats that aren’t there in fact. If PCprotectar does succeed in misleading you, chances are it gets you paying for its licensed copy - which is the ultimate objective being pursued by hackers who are responsible for malvertising PC Protectar malware in the first place. Please do not trust PC Protectar software – it’s a misleading program aiming to rip you off. Be sure to remove PCprotectar scamware once you encounter its prankish activity on your machine.

Malware Type: Rogue Anti-Spyware

Malware Author: Unknown

Threat Level: Critical

Advice: Immediately remove and scan for additional malware

PC Protectar Free Scanner and Remover: Download Now

PC Protectar Screenshot:

PC Protectar

How to remove PC Protectar manually:
Manual removal of PC Protectar is a feasible objective if you have sufficient expertise in dealing with program files, processes, .dll files and registry entries.

The files to be deleted are listed below:

* %Program Files%\PCprotectar Software
* %Program Files%\PCprotectar Software\PCprotectar
* %Program Files%\PCprotectar Software\PCprotectar\PCprotectar.exe
* %Program Files%\PCprotectar Software\PCprotectar\uninstall.exe
* %Documents and Settings%\All Users\Desktop\PCprotectar.lnk
* %Documents and Settings%\All Users\Start Menu\Programs\PCprotectar
* %Documents and Settings%\All Users\Start Menu\Programs\PCprotectar\1 PCprotectar.lnk
* %Documents and Settings%\All Users\Start Menu\Programs\PCprotectar\2 Homepage.lnk
* %Documents and Settings%\All Users\Start Menu\Programs\PCprotectar\3 Uninstall.lnk
* %Temp%\2jpyu297.exe
* %Temp%\azv3bjtk.exe
* %Temp%\oycn3nis.exe

The registry entries that need to be removed are as follows:

* HKEY_CURRENT_USER\Software\PCprotectar
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCprotectar
* HKEY_LOCAL_MACHINE\SOFTWARE\PCprotectar
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “[random].exe”
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “PCprotectar”

Please, be aware that manual removal of PC Protectar is a cumbersome process and does not always ensure complete deletion of the malware, due to the fact that some files might be hidden or may get reanimated automatically afterwards. Moreover, manual interference of this kind may cause damage to the system. That’s why we strongly recommend automatic removal PC Protectar, which will save your time and enable avoiding any system malfunctions and guarantee the needed result.[

Tham khảo thêm link :
http://remove-malware.net/how-to-remove-pc-protectar-rogue-anti-spyware/
Khi xóa đc con này ra khỏi máy thì bạn làm các bước như các bạn trên hướng dẫn thì sẽ tắt đc cái Security kia.

Nói đừng buồn chứ mang ra bảo hành đi - Virus gì - Hic

Theo Cộng Đồng Prevx
http://www.prevx.com/filenames/2426380247335041421-X1/REGBLCS.EXE.html

Theo mình biết regsvr32 là

For ActiveX developers, adds items to the shell context menu of DLLs and COXs that provides registration and unregistration - like running regsvr32, but much more convenient.

Hơ Hơ ! Add nick mà dính à - Chuyện hơi vô lý nhưng cũng có khả năng khai thác lỗi nào đó.Có Anti Virus cứ add mà chat chứ sợ gì >"< Lâu lắm mới vào lại BOX của bác Hoàng mà thấy cái cảnh báo này vui quá ^^
Tặng anh em nào thích của Microsoft (Chỉ Windows bản quyền hoặc "mượn tạm bản quyền" mới cài đc thôi nhé,cái này đc 8.5 điểm của tạp chí PC tháng vừa rồi)
Cài xong thử add nick đó mà chat đi smilie

không đảm bảo đâu nha !

Internet Security : Microsoft Security Essentials 1.0.1611.0

http://download.microsoft.com/download/A/3/8/A38FFBF2-1122-48B4-AF60-E44F6DC28BD8/mssefullinstall-x86fre-en-us-xp.exe (Download for Windows XP 32-bit)
http://download.microsoft.com/download/A/3/8/A38FFBF2-1122-48B4-AF60-E44F6DC28BD8/mssefullinstall-x86fre-en-us-vista-win7.exe (Download for Windows Vista/WIN7 32-bit)
http://download.microsoft.com/download/A/3/8/A38FFBF2-1122-48B4-AF60-E44F6DC28BD8/mssefullinstall-amd64fre-en-us-vista-win7.exe (Download for Windows Vista/WIN7 64-bit)

http://download.microsoft.com/download/DefinitionUpdates/mpam-fe.exe Latest Definitions 32-bit (Update)
http://download.microsoft.com/download/DefinitionUpdates/mpam-fex64.exe Latest Definitions 64-bit (Update)

Còn nữa :

Mới đây khi vào một quán NET cạnh nhà mình vô tình chạm mặt phải một đoạn mã JS/Redirector.b của JavaScript không nguy hại mấy.Nhưng điều cần là có anh em nào có code của đoạn mã này ko ? Bác Hoàng có hok cho NJ xin xem nó khai thác lỗi thế nào với.Cảm ơn nhiều.

Cũng là nghịch - Nghịch rồi bóc lịch smilie

http://www.mediafire.com/?zf0nglo2rmj

Tải về - Đổi đuôi AR lại thành RAR - Pass giải nén là ninjaloves

6/2/2009 2:55:54 AM Real-time file system protection file D:\

autostart.exe a variant of Win32/Injector.LR trojan

cleaned by deleting - quarantined NinJaInTeR-PC\NinJa InTeR'S Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.

Length Of Struc: 0218h
Length Of Value: 0034h
Type Of Struc: 0000h
Info: VS_VERSION_INFO
Signature: FEEF04BDh
Struc Version: 1.0
File Version: 1.0.0.0
Product Version: 1.0.0.0
File Flags Mask: 0.0
File Flags:
File OS: WINDOWS32
File Type: APP
File SubType: UNKNOWN
File Date: 00:00:00 00/00/0000

Struc has Child(ren). size: 444 bytes.

Child Type: VarFileInfo
Translation: 1033/1200

Child Type: StringFileInfo
Language/code Page: 1033/1200
CompanyName: Microsoft
ProductName: Project1
FileVersion: 1.00
ProductVersion: 1.00
InternalName: Project1
OriginalFilename: Project1.exe

Nói chung mình biết nó là gì nhưng không hiểu khi vào máy nó làm cái gì vì khi test nó chạy rất im lặng.Chẳng thấy có thay đổi gì sau vài lần khởi động lại.Mong MOD phân tích giùm con này xem nó làm trò gì khi vào đc máy của người khác.Hơi tò mò tí.Thank

Chả là mình có cái Blog đăng ký trên http://blogspot.com/ theo cái tên http://pcvnn.blogspot.com/ nhưng ngẫm thấy tên khó nhớ quá nên REG một cái Domain Free là http://pcvnn.so1.vn/ (của so1.vn) nhưng vào thì con Norton nó liên tục báo là có Virus nếu vào theo đường link http://pcvnn.so1.vn/ :

Norton Rating
Warning
Site Owner? Click here

so1.vn
Summary
•Computer Threats:
4
•Identity Threats:
0
•Annoyance factors:

0

Total threats on this site:
4

•Community Reviews:

0

The Norton rating is a result of Symantec's automated analysis system. Learn more.
The opinions of our users are reflected separately in the community rating on the right.
General Info
Web Site Location Viet Nam

Norton Safe Web has analyzed so1.vn for safety and security problems. Below is a sample of the threats that were found.

so1.vn
Threat Report

Total threats found: 4

Small-whitebg-red Security Risks (what's this?)

Threats found: 3
Here is a complete list:
Threat Name: HTTP MS Unsafe ActiveX Obj Instantiation
Location: http://autovn1.freehost10.com/

Threat Name: HTTP MS Unsafe ActiveX Obj Instantiation
Location: http://imgurl.filetac.com/img/01130750.html

Threat Name: Direct link to HTTP MS Unsafe ActiveX Obj Instantiation
Location: http://hi9x.so1.vn/

Small-whitebg-red Viruses (what's this?)

Threats found: 1
Here is a complete list:
Threat Name: Downloader
Location: http://hi9x.so1.vn/

Ngoài ra nếu vào theo link của blogspot.com thì mọi thứ vẫn bình thường.Vậy có phải là bên so1.vn có mã độc ko?Thắc mắc mãi mà tìm hoài ko ra nên nhờ các BRO test thử.

Mất sạch mọi File thực thi smilie

và bắt đầu mày mò tìm kiếm lại từ đầu.

ham_choi wrote:

Đồng chí biết mình đang nói cái gì không vậy ? Cài Vista Transformation Pack để làm gì ở đây hả ?

P/s: đọc lại cho kỹ topic !

Ơ cái con này là gì thì mọi người đang thảo luận và có người hỏi diệt hết thì dùng tools gì để trả Icon về như cũ thì mình mới bày dùng cái này.Cậu có đọc kỹ nội dung các Mem thảo luận ko đấy?

Cái này dzui quá.Nó đổi Icon hết à ? Bây giờ bạn tải Anti và Update hết đi xong rồi vào Safe Mode mà quét sạch hết đi.Rồi mình bày cho cách này nè.Bạn tải 1 trong 2 cái này : Vista Transformation Pack 9.0.1 hoặc cái Stardock IconPackager 4.2 (2 phiên bản mới nhất hiện nay) về rồi cài vào máy rồi chỉnh lại Icon theo ý mình là OK.Hihi. smilie

Nodenable.exe là chương trình viết bằng AutoIt dùng để cập nhập Seri riêng qua 1 Server Cr@ck riêng của bên TQ hoặc nước nào đó (nó truy cập nhiều SE khác nhau để cập nhập - Nếu SE này ko vào đc nó sẽ tự động chuyển qua SE khác) bạn có toàn quyền cho hiển thị cái Nodenable.exe này hoặc ẩn nó đi cho nó hoạt động ngầm lúc hoạt động.Vì viết bằng AutoIt nên nó bị nhiều Anti nhận ra là Trojan và hiện nay thì nó bị ESET Smart Security 4 và ESET NOD32 Antivirus 4 cập nhập vào Black List vì nó là Cr@ck của chương trình này mà smilie

.Nó vô hại.

Bạn có thể tham khảo thêm ở đây để diệt virus bằng tay
http://www.symantec.com/security_response/writeup.jsp?docid=2008-123015-3826-99&tabid=3

Mình mới xài thử bản này và thấy nó nhận diện Driver khá tốt,giao diện dễ sử dụng,bóng bẩy và đẹp.Mình muốn hỏi thăm mình có thể tải bản cài đặt bàn phím tiếng việt cho bản Linux này ở đâu và lệnh cài đặt như thế nào.Mong anh em giúp đỡ.Cám ơn !

Kiểu này có Virus kiểu này nữa à ? Hay nhỉ ? Có ai có con này không vậy ? Cho mình với smilie

HiHi !

Virus này có tên là Virus Nổ Oang đấy smilie

Khóa máy kiểu đó thì đến Bill Gate cũng chịu không biết con Virus kia do ai tạo ra mà đại tài thế ? Quá tài ! Nói khóa mấy cái khác thì OK chứ khóa ổ cứng thì đại tài ... đại tài ...

Hôm nay đang chơi SF không hiểu bị cái gì mà tự nhiên thấy báo lỗi SYSTEM - Đòi khởi động lại máy - smilie

- Kiểu dính Virus ấy mà - May mà tớ nhanh chân xả lại bản Ghost.Cài Anti (lúc trước máy tớ không cài) - Update và quyét thử - Con Win32.Polip.A này ăn hết tất cả mọi File EXE rồi tiềm ẩn luôn trong đó.Hic.Báo hại mấy chục cái File của tớ bay sạch.Gớm quá.May mà có lưu dự trữ DVD không thì toi chẳng biết lấy đâu ra nữa - Hic - Cảnh báo anh em loại này đấy smilie