banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: tmd  XML
Profile for tmd Messages posted by tmd [ number of posts not being displayed on this page: 0 ]
 
Trời, mướn chuyên gia Sao Bắc Đẩu làm đi(tui thấy đươc). Trên khoảng 100m đó, nếu có một cái tiệm điện lạnh hoặc một cây ăn ten parabol hoặc 1 con chuột đều có thể xẩy ra nhiểu trong tương lai
Bà con thấy được mà, cần gì thêm box chi nhiều.
Các chuyên gia lại quên 1 chuyện rất là cơ bản. Khả năng phân biệt phân quyền của Người sử dụng phần mềm diệt virus.-> chuyện cải nhau thằng nào mạnh nhất (vì quên mất mình ngồi ở ghế nào để diệt virus), chuyện thằng này ko diệt thằng kia diệt được. Đánh giá của chuyên gia dựa trên "lý thuyết" , còn "thực tế" phải do người sử dụng tấc cả các loại phần mềm trên đánh giá.
Một mem của HVA đã đi vào ngỏ cụt, suốt ngày hỏi hack tool và serial. Vài người trả lời mem này cũng tương tự, cả tui cũng vậy. Tiếc thật.
Sure luôn. Có con virus trên USB rồi, format nó không có được, vì nó lây vào windows rồi. Không tin, đem cái usb lây sxs vào rồi cho nó lây vào windows, xem format uSB được không. (@)_(@).
Kiếm LC5(hoặc cao hơn) mà sài. Nhưng pass mà dài quá, phức tạp quá, đợi dài cổ ra. Có khi là đợi cả đời không xong.(thêm encript nửa thì kiếm cây búa)
Chết men, xui chưa, " thông thường virus hay lây vào nhất là iexplore va explorer " câu này là sai nhất đời đó. Đa số các loại virus hiện nay đều thông minh, do mấy vị viết virus dè chừng, không lây vào 2 cái đó. Cao lắm là chích code vào một số phụ kiện của ie và explorer thôi. Phát biểu hay lây nhất là chết cha tụi nó rồi. Ngu nhất là lây trực tiếp vào iexplorer,hay explorer. Hồi trước thì có, bây giờ phải nói là hiếm lắm.
Con virus gần đây nhất lây thằng vào explorer là tufik(cài trình nào vào cũng phát hiện, còn đâu nửa chuyện âm thầm phá hoại).Bị người ta format ổ cứng, chết ngắt. Vậy mới nói đừng dại mà lây vào 2 chú đó. Phát hiện sớm nhất đó.

Hiện tại trojan với worm là phổ biến nhất, mấy loại lợi dụng lổ hổng của windows mà nhai. Mấy loại sử dụng kỷ thuật rootkit thì làm bằng tay theo cái topic này, bó chi luôn. Vô số loại sử dụng kỷ thuật rootkit qua mặt nhiều cái trình diệt, process explorer,... NGhe nói có 1 loại rootkit mới nhất qua mặt hầu hết mấy trình phát hiện rootkit.

Phải đem 1 vài con malware(khoảng chuc con đã bị diệt thực tế) ra để phân tích thực tế mới biết cách diệt bằng tay nó lợi chổ nào. Nói chung chung là phí đạn.
Chắc là dân "gà" mới ra lò. tới giờ này vẫn còn hỏi thằng nào mạnh nhất.
Chín phần là lợi dụng mấy cái lổ hổng của windows mà phang tới. Phong phanh là lỗi MDAC gì đó của IE. Biết chỉ vậy thôi.Gần đây cũng đầy thằng chôm cái code đó từ milworm rồi chêm vào trang web, dụ người ta vào autoplay, nhạc online... rồi phá người ta.
Nên thử vài lần đi, nghe nói sao mà biết nhiều được.
Mấy con này chưa phải loại dữ dằn lắm, chưa có cảnh báo lớn nào về nó ở Việt Nam hết. Nguyên tắc cơ bản là diệt cái process của con đó. Sau đó mới tính tới các key trong registry/file lây nhiễm. Forum có vô số câu hỏi về mấy con đó.
Khả năng là con gì đó tắc một vài chức năng quan trọng như task manager, registry, ... rồi. Dụ này phải làm từ đầu, tiêu diệt cái process rồi mới tính tới chỉnh sửa windows.
Cái này gọi là làm ăn nhỏ local thôi. Cũng vì chưa có đủ khả năng để quản lý nên Đông Á không chơi với quốc tế khoản certificate.
Ý kiến quá tốt, nhưng chưa thấy thực hiện. Chỉ sợ là lực bất tòng tâm.Nói nhỏ nhỏ mọi người đừng buồn, topic này đáng lẻ nằm trong box tán gẫu.hí hí.
Con gấu trắng đó làm nhiều người lo lắng quá. Nói chung là người ta ham tiền, nên cần phá deepfreeze, mà lại sợ mang tiếng, nên mới nói là học hỏi để biết.
Vậy là bạn không phải là dân trong nghề rồi. Bất kỳ thằng nào không diệt được phiên bản lây trong file/hoặc phiên bản lây của malware đều quarantee nó. Bất kỳ thằng nào cũng có thể auto update(chắc bạn chỉ sài mỗi nod32 nên mới nói vậy thôi). BKAV diệt virus VIệt Nam thì đúng rồi( vì mấy loại này ít lòi ra tới quốc tế-trừ autoit). Bạn nên vào nghề này vài năm, sài hết các loại phần mềm đó thì mới biết được.
Code:
move vào vùng cấm địa
chỉ dành cho file nó không thể diệt code lây nhiễm, và bạn cũng đâu làm gì được với mấy file đó nữa.
Code:
tránh kill lộn phe mình

Hiện tượng này giờ này khó mà nói giết lầm phe mình, nghi ngờ mà còn lầm là sao bạn, nghe vô lý quá trời.
Nói thêm cho bạn biết 1 tí là BKAV không sử dụng phương thức giết triệt để như các soft trên, nên-> bị chê.

Bạn sài hết các phần mềm đó đi rồi sẽ khôgn nói vô lý nữa.

Nói tới nói lui, mấy bạn vẫn nhắc tới BKAV, rồi nhắc tới mấy anh ngoại nhập. Có mâu thuẫn trong cách nói của các bạn. CTFmon.exe, nếu lợi dụng key reg file này của offices, thì vị trí file lây nhiễm chắc chắn khác file nguyên thủy, hoặc nó chích code vào .dll để chạy 1 ctfmon khác.
Lúc này chỉ có software làm được.

Có rất nhiều cách thức ghi reg của malware để nó tự chạy, mấy bạn cứ theo dỏi virus news của các hảng an ning sẽ biết, run/runone/shell chỉ là 1 số nhỏ đó thôi. Mấy cái đơn giản thì bạn có thể làm tay để chỉnh, vì nó trực quan. Mấy cái CLSID dài thòng sao nhìn ra, hay inject code, hoặc patched bị thay đổi.

Quan trọng nhất của diệt tay là bạn nhận biết nó loại malware nào. Các loại inject code/patched file bậy/rootkit là khó diệt nhất. Các loại trojan/worm dễ diệt hơn 1 chút. Virus/spyware/adware là dễ diệt nhất. -> Bạn nên thẻo thông tin để biết thêm nhiều. Đó là kinh nghiệm của tui. Với lại 99% chúng ta xài hàng của Microsoft, nó có lổi nhiều, malware cũng ợi dụng lỗi này để phá. Nên chuyện ngăn chặn không hiệu quả 100% đâu.
Mua key cho 1 lần duy nhất thì mệt. Khi update nó kiểm tra key, computer name và 1 số cái gì đó. Khi cài lại 1 cái windows khác, key này tiêu. Giống như 1 user khác sài lụi cái key đó. Chỉ có người Việt Nam là bị dính chuyện cài mới windows.
Đi sài key chung là tiêu cái key.
Chỉ vì người ta lười.
Trước giờ gặp 1 lần Stration rồi, và diệt bằng tay con này. Nhưng tốc độ lây nó kinh dị quá, không ngăn được gì nhiều. Ai có xui xẻo gặp con này, trao đổi thêm kinh nghiệm diệt/ngăn/training để tránh gặp nó.

Nó tạo 1 file .dll tự tạo dịch vụ trong HDH windows, chạy smtp gửi mail chôm được trên máy nạn nhân về master. Rồi sau đó tiến hành gửi mail rác.
Dùng Regmon của Sysinternal mà xem thay đổi vù vù của registry.
Đúng là vikjava quá chuối trong vấn đề sử dụng phần mềm diệt Malware, phải nói là như vậy. Người dùng ko biết gì hết về malware hoặc biết ko nhiều, thường cài 1 lúc 2 3 trình diệt malware, hoặc 2 trình diệt virus vào máy của mình -> đụng hàng. Hoặc là máy mình chậm->cài Kav,norton antivir-->máy chậm. Hoặc máy ko có cài mạng internet, đem cài Kav, sophos,mcfee... mấy cái ko tiện update như symantec thành ra bó chi khi gặp malware mới.
Phải biết mình có gì thì mới cài cái soft nào và sài máy như thế nào để ko bị malware dính. Mod nói đúng về cái này. Đó là dân có kinh nghiệm lâu năm.
Ông vikjava gì đó nên tự hiểu lấy khi nói về kinh nghiệm. Đọc báo cho đã rồi không giết được con virus. Cái này là sự thật hiển nhiên ở Việt Nam.
Kinh nghiệm lâu năm đánh giá cái nào tốt cho máy PC ở VN, cho mạng dùng chung ở VN, cho tính cách người dùng PC ở VN, cho người VN nói chung luôn. PC World bên Mỹ sao nói đúng hết cho VN được. Máy siêu mạnh xài Kav. máy tầm 512 Ram 1-2ghz xài Mcfee/Bit/Norton bản client. Máy tầm cùi xài mấy cái free như avast/nod32... BKAV thì kẹt lắm mới xài.
Còn đưa cho người bình thường xài thì dính virus lúc nào cũng ko biết/ko biết giết/trình diệt bó tay.

Có trời mới biết được.
Cái thư mục đó chứa file cách ly virus của McFee, cái file hình như không xóa được. MCfee ko thể xóa sạch do bị virus chạy trước rồi.
Chiều tối này ra lại chổ củ, tìm tới cái máy đó, vào lại như trước xem thử. Phải đem theo USB có đồ nghề chơi. Lần này bị dính thứ khó chơi quá. Có thể vẫn còn bị.
hì hì, cái này ko phải vu oan giá họa đâu. IE 6 bị y chang như vậy, sau khi reset lại máy, vì có deepfreeze nên đã trở lại bình thường. Chỉ khi vào hva, vào cái topic ngay ở khu virus, trojan, mới coi có 1 chút là bị, mới vào coi 1 tí là bị liền. Explorer của windows từ hoạt động bình thường chuyển sang dạng tửng. Giống như có 1 cái gì đó action, làm rối loạn các chức năng thông thường của windows, hay có thể nó kích hoạt holecủa windows(tui nói mò), chịu. Về nhà có IE 7 rồi, chưa thấy bị lại. Chuyện lạ.
Lần này kinh dị quá, hva thêm thắt cái gì vào trình duyệt. Ban đầu là IE sổ ra lung tung(IE 6), sau đó là báo lổi các phần mềm về memory như winrar, sau đó là Explorer bị tửng( ychang như lỗi patch chưa vá). Sau đó là tửng toàn bộ. May mắn là đang ngồi ngoài Internet công cộng(có deepfreeze và CMS(trình quản lý phòng net của FPT). Sài Firefox thì không có chuyện này.
Google có hết thông tin mà. Ngay trang Intel cũng có nhiều. Chẳng hạn như cái link này từ Google.
http://www.cse.msu.edu/~enbody/postrisc/postrisc2.htm
http://telnet7.tripod.com/articles/cisc_risc.htm
Nghiên cứu chip intel. Chắc muốn đi làm cho Intel Việt Nam rồi. RISC sài cho các dòng Intel từ 486 cho tới tương lai, quên, cho tới khi nào có vật liệu mới + công nghệ vật liệu mới. Trở ngại chính của chíp xử lý là vật liệu chế tạo.
Đầu tiên của giết mấy con đó là kill được process đã bạn, xóa file trước sao được. Kill process chạy từ mấy file đó trước đã. Chỉ kiểu này làm người ta mò chết luôn.
Coi thông tin con này ở Symantec.
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2006-121310-2059-99&tabid=2

Ngắt nét, chạy safemode, sử dụng user kiểu administrator hoặc tương tự. Kill Process có tên rvhost.exe là đúng rồi. Con này do Việt Nam viết, nổi tiếng quá thành Symantec cũng biết. Nó đã dính vào máy của bạn và chạy rồi, các trình diệt cài vào sau sẽ khó giết lắm. Nên phải kill process của nó trước tiên. Sau đó mới chạy BKAV hoặc Symantec giết file virus sau, sau khi kiểm tra hết thấy bản sao của nó, mới tính chuyện sửa registry. Bạn kiếm bài vở trong hva, quá trời bài nói về virus/trojan kiểu này rồi.
Người này có ý đồ xấu đó thôi, háo dánh cá nhân -> hại luôn tập thể -> dại dột. Vô số người muốn hack server của HVA, vô số người muốn lấy tiếng từ HVA, rồi khoe kỷ thuật hack ... này nọ. Làm mất chổ coi web của người khác. BAN nick đi.
 
Go to Page:  First Page Page 91 92 93 94 96 97 98 Page 99 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|