Messages posted by: tmd

2 cái svchost, 1 cái không thể kill được, windows không cho kill đâu bạn, bạn có thể kill một vài cái , windows vẫn chạy. Bạn gỏ tasklist /SVC ở ngoài dấu nhắc DOS khi chạy cmd.exe thì thấy. Cái svchost.exe nào không có tên services bên cạnh, có thể nghi ngờ là virus. Bạn coi luôn cái PID đó là cái gì, đối chiếu với cái PID coi trong task manager, coi 2 thứ này cùng lúc.
Hơi đâu mà phán virus nhanh thế mấy bạn, chắc bị virus nhiều quá nên run.

Bạn nên tìm hiểu kỷ về svchost.exe và cmd.exe đi bạn ơi. Chỉ bậy không.
Code:

Mình mù về máy tính nhưng cũng xin có chút ý kiến thế này

Đừng hại người bạn ơi.Ý kiến hại người dễ lắm.

Chỉ kiểu này có trời giết xong con này, topic này lâu lắm rồi đâu có ai nói năng gì về cfmon.exe. Con này gây hiểu "lầm" ghê ghớm , người bảo là file hệ thống, người không biết thì bảo virus, xóa file ctfmon.exe của windows, thủ công thiệt. Phải xem vị trí của ctfmon nằm đâu, lúc đó mới phán. Mọi người nói lung tung lên. Vui quá.

Chỉ cho tui trang web về thông tin giết con này đi. Chăc U chưa bao giờ giết được trojan nên post cái kiểu 50% này rồi. Chỉ kiểu này thà cho cái link tới trang web hướng dẫn. Chuối kinh.

Coi từ trang nào vậy. HE HE HE. Giết thì còn lưu cái gì nửa vậy. Ba phải quá. Làm hết các bước này đảm bảo con virus vẫn còn tồn tại. Chuối quá.Chú ý đường dẫn của cái file cách ly kia.

Topic này vui thật, thêm ý kiến cho đủ luôn. Chủ đề thì thừa ra, vì có quá trời thông tin này ở khắp nơi. Tên 1 đằng, nội dung một nẻo. Rồi còn nói lang mang, lung tung beng ra. Mod vẫn để. Giống như vô số topic trời ơi gần đây, nào là kill depfree, nào là diệt virus, nào là chỉ hack. ... Đa số do mem mới tạo vào , có 1 topic để chào mừng , tứ giới thiệu vậy. MOD xóa sạch số topic tự quảng cáo này cho rồi. Forum nhiều bài vở, mem đọc không lo đọc, cứ đi hỏi lung tung mất thì giờ ngồi gỏ. Hết hiểu.

Power option của laptop dễ dùng lắm mà, chắc U không chơi tiếng Anh. Khai báo thông số là máy di động, sau bao nhiêu phút thì tắt màn hình, sau bao nhiêu phút thì tắt nguồn luôn.

Tạm thời cái windows đó bị phát hiện là windows lụi, nên mới có cảnh báo WGA thôi, khổ chủ không chơi tiếng Anh nên không biết nó là cái gì. Trong forum có nói rất nhiều về WGA rồi.

Ram với memory là mấy trời. Trình diệt virus nào cũng scan qua bộ nhớ tức memory và thông tin dữ liệu trên cây ram lúc pc đang action. Buồn cười quá trời. RAM hư thì mua mới đi. Cái topic này thành chổ chát được rồi. Chuyện này hơi bùn cười, nên vào Box tán gẫu để bà con thích chát vào đó, hoặc box phần cứng máy tính. Tui không thấy cái topic này có liên quan gì tới virus. Phải đổi tên topic này từ "virus trong ram..." thành "virus trong hdd..." hay "thanh ram bị lỗi..."mới được. Vẫn còn thấy tếu.

Con này chỉ là worm thôi, worm với trojan có chung nguyên tắc giết, kill cái process và cái file gốc.

"chào các bác, em do vô tình quên mất mật khẩu đăng ký ADSL, em đã vào zoom được rồi nhưng các kí tự mật khẩu đều la ***, mong các bác giúp em biến những cái đó thành ký tự đọc được, em đã dùng vài chương trình dò pass nhưng không ăn thua "

Nếu là owner, chắc là gà,vì có thể
"Gọi lại cho nhà cung cấp dịch vụ và lấy lại pass thông qua thông tin đăng ký của bạn( chẳng hạn: số điện thoại ). "
. Còn nếu là customer, chắc tiệm net's owner là gà. Nếu là owner-related, chắc anh này muốn "nghiên cứu".

copy từ chổ khác tới nên chỉ có nói suông. Làm cho vui,chưa tới lúc sài tính năng này.

Nếu IQ như Bill Clinton, chuyện này làm được. Còn bình thường,bằng -> téking,pass4sure.Kiến thức +kinh nghiệm -> sách,máy móc,hỏi,đi làm,téking,đi học đóng tiền.Hết.Tui từng như vậy, nhưng quên nhiều ->chưa có bằng(chíu)

Nghe cũng ghê ghê,cũng bị rối nên sự việc thành quá nghiêm trọng. Bị thêm cái cảnh báo windows lụi nửa.Chỉnh sửa key của windows về firewall,auto update,.... adware cũng thông báo

Chuyện diệt bất kỳ con virus nào cũng có thể biết từ google, ông mod nói vậy đủ lắm rồi, Chẳng lẻ phải có thêm chuyên gia hướng dẫn diệt Virus từ a đến z cho người ta. Chuyện này phải trả tiền đấy. Hướng dẫn định hướng là đủ và cần thiết lắm rồi, cầm tay chỉ bảo là hại người đó, không tốt đâu.

hi hi, cách làm này không có lỗi thời, và cũng không có vô dụng đâu, vẫn còn được sử dụng đấy. Nếu bạn có thể ở trogn tình trạng đó, và có thể vào meebo và YM bình thường được, bạn thử làm xem. Để coi ISA có cho các luồn traffic đó ra ngoài không. Hình như bạn cũng chưa bao giờ làm kiểu này, mới nói như vậy.

Đây là cái cảnh báo windows lụi , sử dụng tool để remove cái cảnh báo bản quyền của windows đi.

Máy đang dính 1 em Trojan làm nhiệm vụ keylog , hay đã bị dính 1 em keylog nào đó. BKAV phát hiện ra các mail tự gửi ra ngoài bằng SMTP , nên nó cảnh báo vậy đó. Trong forum có 1 bài(chắc cũng lâu lắm rồi) về chuyện keylog.
Nhắc tới vụ keylog, phiền toái lắm. Sử dụng tấc cả các trình diệt hiện có, miễn phí hay crack.
Tui chưa biết cách diệt hiệu quả mấy em keylog này.

Yahoo chát và meebo hay là skype đều có thể dùng ISA để ngăn đó bà con. Yahoo chát, sử dụng mấy cái port 5056 hay 5050 (tui có thể quên) để authen thông tin user với server, nếu ngăn traffic trên port này là user không đăng nhập YM-> xong chát.
Meebo thì deny traffic theo tên meebo -> xong meebo.
Tương tự cho Skype.
Bà con coi netstat khi đăng nhập vào YM, Skype là thấy mấy cái port sử dụng bằng 2 cái soft này. Ngoài ra coi cuốn sách của SYngress, về các loại trình chát, virus lây qua nó để coi thêm.

Vì không có cài skype và sài nó bao giờ nên tui chưa biết nó đi ra ngoài net như thế nào, search được trên google thông tin về skype, có nhắc tới isa.
http://forum.skype.com/lofiversion/index.php/t65224.html
Chổ làm củ, cái isa chuối ở công ty ngăn Ym và meebo bằng cách bên trên.
Nói chung là chúng ta chưa thực sự biết hết khả năng của ISA nên có tranh luận lung tung chổ. Có gì đóng ghóp thêm.

Chỉ định cho các máy vào mạng các địa chỉ tỉnh, tạo DHCP để cấp IP cho các máy không được vào nét(không khai báo default gateway cho cái range này). Máy nào muốn vào mạng thì khai báo đầy đủ gateway và dns, nó mới vào được. Rất dễ hiểu và dễ làm.
Vao modem coi là biết liền có bao nhiêu máy xin được cái IP động đó, hoặc sài một soft để scan range IP.

Microsoft reader cũng đọc được .lic. .lic về văn học này nọ.

Hiện tại, không còn thấy dị bản nào từ các loại Virus lây qua Ym có nguồn gốc từ auotit, có thể các autoiter đã hết khả năng xào nấu từ các phiên bản đầu tiên(từ nước ngoài). Tội nghiệp.Mấy con virus gì đâu mà giết cái 1 là chết. Bỏ đi cái thú "phá hoại" bằng autoit đi thôi, svohost.exe chạy tự động cùng windows, nằm trong windows/... Tuyệt chủng cái dòng virus này đi, bà con chát sướng tay hơn khi không có virus củ chuối từ các VN-autoiter.

Nói vậy chứ đọc sách xong cũng chưa biết gì nhiều đâu, bà con nên học từ đâu luôn cho nhanh, ít nhất cũng học từ câu trúc máy tính, hợp ngữ, lên tới mạng, cấu trúc mạng, rồi học qua lập trình( C,...), rồi học tới web,.... rồi học Anh văn, ... rồi,.... rồi tiếp tục học hack là gì, rồi...
Sức mấy các bạn đọc sách là biết hack là cái quái gì, he he he. Tui chẳng biết hack là gì hết, vì tui học chưa tới, hu hu.

Nói một câu cho nó dễ hiểu, tắt chức năng autoplay cho thiết bị USB, diệt Virus trên USB trước khi dùng(kể cả ổ cứng di động-HDD BOX,...). IE thì coi chừng cái active x, firefox coi chừng mấy trang quảng cáo(FF cũng dính chưởng chứ không an toàn 100%), .v.v

Còn cái loại virus có hiện tượng như trên, thì vô vàn, nhiều lắm,kể ra không có hết. May mắn cái là phần lớn virus lây lan nhanh thì độ nguy hiểm không có cao, theo thông tin từ symantec,... này nọ. Virus có độ nguy hiểm cao, lại lây không có ghê lắm(trừ khi gặp anh/chị không biết có virus máy tính trên đời làm cho nó lây nhanh hơn).

Cài 1 cái trình diệt virus tự quét nhẹ nhàng(kiểu Mcfee).

Tóm lại 1 câu, 10 cái usb có 9 cái bị dính virus rồi, tự cứu lấy mình đi.Cách hướng dẫn của 911, chỉ dành cho người sử dụng máy tính có hiểu biết, không có gì phải lo ngại(o có dữ liệu quan trọng), ko muốn phiền phức vì virus(kiểu dữ liệu tự quản lý, thân ai nấy lo, dữ liệu tập trung), máy mạnh chơi game online ko giựt,... Chứ zone alarm kia chạy hao xăng lắm, symantec lâu lâu bị mấy em virus vô hiệu hóa(vì anh user đem virus về rồi táy máy ,he he), hoặc dính chưởng subscription hết hạn, Spybot và adware lavasoft chỉ diệt đâu đó vài chục % thôi, mấy em spyware khác phải có bản c r a c k hoặc bản quyền của các phần mềm thương mại mới kill nổi( thằng lavasoft từng bị kiện vì xếp 1 vài chương trình vào diện adware).Để ý 1 tí là mấy em như gấu trắng hay ảnh thực, nên xài cho ổ cứng chứa tài nguyên dùng chung(không phải dữ liệu hay thay đổi), chứ không là gỏ word vài chuc trang cho đã tay, restart máy lại thấy mất tiêu, lúc đó đừng có hu hu hu, cứu em với(khặc khặc).

Chuyện buồn cười trên không có thiếu đâu, mọi người nên tự tìm hiểu lợi hại của các bài viết tut về diệt virus hay... đại loại hướng dẫn chung chung. Cái gì lợi ở đâu thì làm, làm hết 1 lèo, khổ ráng chịu.

Nói theo kiểu có service nào đang nghe trên Port nào đó. Toàn service nào đó như IE, hay firefox hay system hay.... Firewall là cách cuối cùng để ngăn port. Trường hợp mấy thư spyware nó tiêm vào ieframe.dll của window rồi nó connect ra ngoài, như trường hợp IE tự mở trang web mà giết hoài không được đó.

Mấy cái trojan mở port ra để kết nối ra ngoài hoặc mở cổng hậu, nó có kỷ thuật chống theo dỏi kiểu rootkit nửa. Bình thường khó mà thấy. Hoặc sợ quá khóa hết các port thường dùng của mấy thứ đã bị phát hiện, kiểu này siêng năng chút.

Con này chỉ là một loại trojan nằm vùng thôi, cái title trên IE "hack by ..." gì đó có thể chỉnh sửa trong registry được, hoặc xài Spybot để chỉnh tay cho nhanh. Các key làm khóa task manager, hay regedit, ... đều có thể chỉnh registry. Quan trọng nhất là cái file của con trojan đó. Dùng một trình xem process ẩn như Seem, icesword, ...để coi cái process của con trojan đó. Đáng lẻ Mod nên cho vào khu câu hỏi thông thường và căn bản. Trong forum có quá nhiều topic về mấy loại virus, trojan như vầy rồi.

Bất kỳ thay đổi hệ thống nào về Gp của windows đều chỉnh qua registry.Người ta đưa giao diện GP cho dễ tiếp xúc thôi. Vô vàn luôn.
Đơn giản nhất là GP về Desktop, về Redirect, về history của IE, toàn bộ đều có thể chỉnh trong registry. Bạn nên tìm hiểu thêm đi.

Không hiểu cái topic này nói về cái gì, mấy sư phụ quản trị ẩn mất cái khơi đầu. Nhưng các chi nhánh ngân hàng, và trung tâm , kết nối với nhau qua một hệ thống intranet, chẳng có đi ra internet đâu. Bác kìa chắc hack phần cứng thôi, hoặc là dân câu dây như trên phim ảnh. Làm gì có chuyện hack vào hệ thống ngân hàng dễ dàng như vậy.

Một lần tui may mắn vào cài driver cho 1 chi nhánh ngân hàng, hình như là sacombank, nằm trong ngỏ đối diện Bách Khoa. Nó cài domain, máy trạm là 2000, 98, log vào domain bằng user administrator(oạch). pass thì trời ơi( cũng vì intranet nên bố thằng nào hack, trừ hack phần cứng). Router Cisco hẳn hoi, trung tâm quản lý các chi nhánh bằng remote anything(oạch).

Một dip khác, đi làm cho 1 em cert ở SG, đi quét bụi cho pc của vinaphone(oạch, tui đi quét bụi và virus, hu hu hu), tụi này cũng intranet, cũng remote thing,kiểu slave-server.

Bác trên kia chắc là hack phần cứng rồi.

Cũng phải thôi, ít ra là có 2 cái hạn chế, cái process của con virus và cái key no savings at exit, ái key này không cho save bất cứ cái key registry nào, cái process kia duy trì cái key no saving hoài. Hy vọn chỉ có cái key No saving at exit thôi.

Có cái file .reg này cũng khá nhan đây. http://www.kellys-korner-xp.com/regs_edits/usboff.reg
Nếu muốn nó on thì đây http://www.kellys-korner-xp.com/regs_edits/usbon.reg

Down về xài, để off đi, hạn chế cái auto dính virus từ usb vào máy,