| |
|
|
em chỉ tìm thấy cái này thôi , ở http://translate.google.com.vn/translate?hl=vi&sl=en&u=http://www.viruslist.com/en/viruses/encyclopedia%3Fvirusid%3D92101&ei=CSkzS8-IBIqgkQWGyIn1CA&sa=X&oi=translate&ct=result&resnum=5&ved=0CCAQ7gEwBA&prev=/search%3Fq%3DTrojan-Downloader.Win32.Agent.cyab%26hl%3Dvi%26sa%3DG
hi vọng giúp ích cho anh
|
 |
|
|
|
chẳng qua là nhận nhầm thôi bạn , 1 trường hợp tương tự cũng đã xảy ra vói Bkav /hvaonline/posts/list/32687.html
|
|
|
|
|
autorun.inf là virus hồi nào ấy nhỉ
|
|
|
|
|
đề nghị dời câu hỏi này qua mục khác nếu không muốn bị dời qua trash .
|
|
|
|
|
vào google search cái ENT ấy
|
|
|
|
Nhockt wrote:
có j đâu mà khó , mún truy xuất ip của nó dzo MSDos gõ lệnh ping phát là ra hết rồi .
vd : ping www.tuoitre.com là ra ip roi
cái mà ông anh ping ra chỉ là IP của proxy trang tuoitre.com thôi
|
|
|
|
:Không cần biết IP , dụ dỗ "ấy" của ông anh cài teamviewer rồi send pass + ID qua cho ông anh rồi điền vào 2 khung tương ứng trong phần Creat Session. Ông anh có 3 chế độ:
* Remote Support: có thể làm gần như là mọi việc như làm trên chính máy của mình.
* Presentation: chỉ có thể thấy người bên kia làm mà không thể làm gì cả.
* File Transfer: truyền dữ liệu giữa 2 máy.
Sau đó nhấn nút Connect to partner là có thể kết nối được.
cách này chỉ khả thi nếu bên kia không đề phòng , còn nếu là dân lướt web thường xuyên thì thôi khỏi
|
|
|
|
sao không download kaspersky đi , phiên bản tiếng Việt mới ra nên khuyến mãi key
down kaspersky http://kaspersky.nts.com.vn/tai-ve/tai-phan-mem-kaspersky/tai-kaspersky-tieng-viet.html
đăng kí bản quyền miễn phí trong 3 tháng tại đây http://kaspersky.nts.com.vn/tai-ve/kaspersky-tieng-viet/the-le-trung-thuong-voi-kaspersky-tieng-viet
|
|
|
|
|
Oan cho em quá , em mới học lớp 11 thôi , nên kiến thức tin học còn hạn hẹp ,làm gì có khả năng làm 1 con make by me. Mấy bữa trước có đọc qua loạt TUT của mấy anh REA , rồi hứng lên load con boot.exe lên bằng olly . Kết quả thu được chẳng là bao + thấy kiến thức về assembly của bản thân còn kém = phải hỏi mấy anh
|
|
|
|
ý em là :các hàm của nó được thực thi như thế nào , cấu trúc câu lệnh
|
|
|
|
đây là link giới thiệu về nó http://www.bkav.com.vn/thong_tin_virus/15/01/2008/3/1365/
mong các anh giúp đỡ
|
|
|
|
đây :
http://in.answers.yahoo.com/question/index?qid=20080925041222AA2zQ6W
chẳng biết ông anh sao khoái mấy cái vụ dò IP rồi ( theo mấy cái ebook fast food ) tấn công
hay có ý đồ gì đó với mấy mấy cái địa chỉ ip trên . Cảnh báo , mấy cái ebook ở mấy cái forum của dân "xì-tin" 9X phần lớn là lượm lặt đâu đó rồi xào qua xào lại thành đồ của mình thôi . Không đáng tin đâu
|
|
|
|
|
em đang tìm hiểu về boot.exe , con này xuất hiện lâu rồi nhưng search chỉ toàn thấy cách diệt chứ không thấy phân tích . Mong anh nào có nghiên cứu về boot.exe gửi tài liệu cho em . Cám ơn
|
|
|
|
còn nếu muốn xâm nhập trái phép thì đây /hvaonline/posts/list/20/30028.html
PS : có tools chưa chắc đã thành công
|
|
|
|
|
dùng lệnh netstat thử xem
|
|
|
|
|
Có lần máy em bị nhiễm con w32.secretBMT.worm trên , lúc diệt bằng tay thấy nó tạo ra 2 file autorun . 1 cái là autorun.inf cái kia là autorun.inf.bak .Mấy anh cho em hỏi tại sao như vậy ? Worm tạo ra 2 file autorun nôi dung giống nhau để làm gì ?
|
|
|
|
|
ai có sourse của safesys không ?search mãi trên google không thấy
|
|
|
|
|
hình như doimattuthan chưa hiểu ý tôi thì phải.Ở trên tôi đã nêu lí do là ổ cứng có vấn đề , ở dưới tôi nêu ra 1 trường hợp về safesys đã gây ra vấn đề tương tự . 2 chuyện trên không liên quan gì tới nhau cả
|
|
|
|
|
chắc chắn cách trên chỉ có tác dụng với php
|
|
|
|
|
chuyện này cũng giống như con safesys ngăn cản login vào win thôi . màn hình xuất hiện chữ welcom là tự động logoff lập tức
|
|
|
|
|
ông anh à , ý của em là cái ổ cứng của ông anh có thể bị ...chuột gặm đâu đó thôi chứ hoàn toàn không phải do vius
|
|
|
|
|
có khả năng nhiễm lắm chứ .Vì đã có con w32.secretBMT.worm vẫn autorun khi chọn explorer ( trong autorun.inf có đoạn "explore=forever.exe" ). Chắc cú nhất là mở bằng nút folder
|
|
|
|
|
mù mờ quá , đối với php thì điều đó có thể xảy ra , với html thì không , ( rất tiếc trang web trên không thể nêu ra ), và khi đăng nhập khoảng 10 phút thì lập tức bị bắn ra , cho em hỏi tại sao lại như vậy
|
|
|
|
một lần em đã đăng nhập vào 1 trang web với user: handaewoo'or1=1 ;passwords : handaewoo'or1=1
Và thế là em được quyền login vào hệ thống . Nhờ các anh giải thích dùm
|
|
|
|
|
1 cách khôi phục đơn giản hơn là sử dụng ...winrar. Mở winrar lên , hướng đường dẫn tới folder chứa file ẩn là thấy ngay, khỏi cần xài chương trình khác chi cho mệt
|
|
|
|
|
có thể ko bị nhiễm virus , máy của tôi cũng đang bị như trên .Lí do là ổ cứng quá cũ ( mà hình như đã xài đc 5 năm rồi ).Chắc ăn nhứt là lôi nội tạng PC ra lau chùi
|
|
|
|
c1 : vào cmd , chuyển tới thư mục nghi nhiễm virus (VD systerm32),gõ attrib để thấy các file ẩn.Xác định tên của virus , sau đó gõ attrib -s -h -r "tên virus" , dos sẽ vô hiệu chức năng ẩn mà window không thực hiện đc, đồng thời vô hiệu virus
c2 : cài lại win cho rồi
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
