Messages posted by: tmd

Bạn liệt kê mấy file mới tạo ra(modified) trong system32, system, ... trong thư mục windows. Bạn vào DOS bằgn mấy cái đĩa CD khởi động, xóa tay file đó(hoặc nhiều file), cách này để diệt mấy em trojan,

con này tạo sxs.exe và 1 file autorun.inf trên USB, trên các ổ cứng(trừ ổ C). Loại này cũng dễ giết. Nó có tạo SVOHOST.exe chạy cùng với windows.Đầu tiên giết được cái SVOHOST.exe(nó nằm trong windows\system32, sau đó tới mấy thằgn sxs.exe và autorun.inf ở mấy chổ nói trên. Dùng quyền administrator, xóa tay thằng SVOHOST.exe(tắc process rồi xóa tay). COn này lây cũng nhanh lắm.

Mấy cái USB có chứ năng khóa bằng pass, rất mệt mõi, ra ngoài DOS được cũng không format được nó, DOS đó có hỗ trợ đọc USB.
Tắc chức năng autoplay USB ở máy nào đó, cắm cái USB vào rồi format nó, thử cách này, không được nửa thì chịu, ...

Mấy ngài dịch vụ cung cấp internet. Cái account lúa chập chờn. Có mà à lố bảo tui đó khắc phục. Mình thì làm gì được. Mạng chập chờn, lúc đuợc , lúc không( vài tiếng có, vài tiếng mất) thì không loại trừ chuyện cáp lỏng, hở, oxi hoá..., dây cáp lụi bị chuột gặm.

UÝ, Bà con cứ nên kiểm tra thêm trường hợp mấy cái UPnP của phần mạng, xem nó có bị lổi lả gì chưa, mấy cái đó như IP Protocol driver... gì đó ở phần UPnP mà bị có dấu màu vàng(thấy trong device management) thì card mạng chẳng hoạt động. Muốn Ping cũng không được.

Chỉ tội cho bà con. Cứ cấm cái port mà thằng client nó gủi thông tin username/password để đi chứng thực. Ố là la là hết Yahoo. thành ra phải chơi qua Meebo.

Bà con cứ suy nghỉ phức tạp không hà. Mấy cái policy đó , đều là một nhóm các giá trị registry, có chức năng quản lý các mod hoạt động của windows, tui hiểu có vậy, nó phân ra theo đối tượng sử dụng mod đó. Như computer, user . Hệ thống registry phức tạp do nó quy định rạch ròi, cái nào ra cái đó. Vì thế nhóm các chức năng bạn thấy ở user và comp nó giống nhau, nhưng đối tượng chịu tác động khác nhau. CHỉ hiểu tới mức này thôi àh. Chỉnh sửa registry là cái thú tiêu khiển, mày mò lung tung, mò tới lúc mình không biết nó là cái gì. LÚc đó có mà ghost windows.
Có nhiều sách về registry. Xin mod/smod upload lên server để đọc thêm cho biết.

Bạn cứ tìm hiểu về HKCU và HKLM trong registry là hiểu tại sao ? liền àh. Policy của comp hay của user đều đá tới Registry của windows hết.

Chỉ có tội là làm nặng thêm database của forum những bài ko nguồn gốc thôi. Chứ độ tuổi đó, hiếm nhân tài về IT lắm. Ban nick luôn cho xong. Để vầy nhiều quá, forum thành chổ sưu tầm linh tinh.

Úy, các loại Non-plug and play như HTTP, TCP/IP Protocol driver, thì cài lại, uninstall(làm được) và reinstall(làm chưa được) như thế nào. Chưa mò ra được. KHả năng con virus nào đó đã bụp cái máy đó. smilie

. NÓi chử cài lại PnP thì nhanh, nhưng UPnP thì nhanh ra sao thì chưa biết.

cái tài liệu tiếng Việt bên trên là lụm hàng từ chổ khác, hàng này là hàng dịch, người dịch không biết rõ ngọn ngành của từng services nó làm gì. Bà con coi , nếu không tìm hiểu , xài windows nhiều thì không sao. Nếu đã quan tâm đến windows nhiều, nên search google. Dịch gì thấy mà ghê sợ.

Sáng nay lụi phải lỗi này của phần mạng. Không thể sent đi và receive gì được. Sau đó kiểm tra trong device manager mới thấy 1 đám lổi lạ sau.
Trong non-plug and play, 3 cái protocol HTTP IP Network Address translator, TCP/IP Protocol Driver đều bị dấu chấm thang màu vàng. Nhìn thêm xuống dưới 2 cái driver phần sound onboard cũng vàng( 2 cái này quên ghi tên). Lỗi khi ping 127.0.0.1 ra ... error code 2. Lỗi khi ipconfig là không kiểm tra được host. KHông rõ là do virus, hay gì. Không có thời gian để mò, vì máy này phải làm ngay cho người khác.

windows XP sp2, card gì cũng onboard, main intel 865. Cmedia , card lan onboard SIS 900 .

Úy đa phần bà con bình dân thì hide đi các extension quen thuộc. Để .jpg.exe thì dụ khị con mắt cũng tốt.

Túm lại một câu cho hết cái chuyện IM threat là gì vậy bà con. Yêu cầu cần cơ bản gốc rễ để giết mấy con đó là gì. Và đủ là gì. Hồi trước xài IM Secure của Zone Labs, nó cũng ngắt bỏ link tào lao trong tin nhắn ra. Cái này dùng trong trường hợp mấy con tào lao của Việt Nam hữu ích chứ. smilie

)

Mạo muội lên tiếng 1 phát. Mình muốn chỉnh registry khi bị disable chức năng regedit. Thì ít nhất phải có acc administrator, add cái acc bị dính "chưởng" đó vào nhóm administrator. Sau đó vào acc đó, sử dụng một soft có chức năng mở xem registry như Ice Sword để xem reg, Rồi xoá đi các key mà mình muốn "xử" . Mấy file trojan, thì tui vào system32, search theo chế độ detail,modified để xem thằng nào lạ lùng mới tạo gần đây. Đa phần là .dll .sys .exe. ( Hoặc dùng mấy anh diệt virus để phát hiện file trojan). Rồi ra dos thật bằng LHT, dứt nó bằng volkov. Nói nghe hơi vô lý, bà con thử xem, rồi thấy là có lý. Tui hay dùng cách này để xử mấy thằng lây lan từ YM , với một số loại virus khác.
Vẫn phải disable chức năng system restore, xoá sạch rác thừa ra của các user, spybot search&destroy. Toàn là sài soft không. Có gì hay trao đổi thêm. Mình không phải dân lập trình hệ thống. Mấy cái ở dưới gốc windows chẳng biết gì đâu.

Nói chung cứ thủ sẳn 1 user trong nhóm administrator của MS windows, 1 cái soft có chức năng tựa tựa ice sword, rồi ngồi mà mò registry. smilie

.

Dùng ngay acc administrator để thử, có gì post iếp để có kinh nghiệm chuyện này.
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer.
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer.
Name: NoThemesTab
Type: REG_DWORD (DWORD Value)
Value: (0 = default, 1 = enable restriction)

coi trên internet có chỉ cái key này. Tự mó với registry để có thêm kinh nghiệm.Tự mó.

Chà, công nhận người muốn nổi tiếng dễ thật, nhảy cầu sài gòn, nằm cho xe lu cán, quay băng cảnh nói chuyện xin điểm thi bằng cách dụ già dê, rồi tới viết virus phát tán. Mình học chưa giỏi để phát tán virus. Lầm lũi tiến từ từ tới thôi. Kinh dị.

Chiều nay gặp vuive.hp.ms gì đó, ngồi chơi với registry bị khoá 1 hồi, cũng giết nó được luôn. hình như icesword gì đó có cho phép ghi lên registry , chỉ delete không cho ghi mới. Làm một hồi cũng bỏ được cái homepage của vuive.hp.ms. BKAV cho cái file .vbs để giết, nhưng chắc gì nó làm được, acc administrator bị khoá luôn chức năng regedit. Mò bằng soft icesword thử bà con, hay cái spybot , tui chỉ biết sài soft, lập trình là gì tui đâu có biết.
BKAV giết được tạm, ko tắt đươc cái file tự giả dạng task management của con virus đó. Thành ra khởi động lại là bị lại luôn. chỉnh registry, đồng thời xoá cái file tự chạy. Con virus đi ngủ với dế. Tui còn dốt, ai chỉ thêm đi.

Mới vào thấy cái trang này. Không biết là bị gì.sử dụng trình duyệt firefox.

HI, nếu được, bạn cài tool trong cái support của đỉa cài , chạy dcdiag, netdiag. Post các thông số của domain lên đây để tham khảo.

Có cách so sánh buồn cười này để mò: vào safe mode, làm chuyện bạn hỏi. Mở y chang vậy lên. Safe mode tuy nhanh hơn bình thường, nhưng tình trạng lỗi vẫn có gì đó tương đương. Máy dính virus hay bị hư windows là chuyện không ai ngờ đâu.

Thao tác thư mục nhanh, thao tác tệp chậm> Ỗ đĩa phân mãnh kha khá, lâu ngày quá không dọn dẹp, không gian đĩa là CHAOS, một đóng hỗn tạp.
Theo ý kiến chủ quan, explorer và trình duyệt khác có sự khác biệt nào đó. Tôi không biết rõ về hệ thống nó hoạt động thế nào, explorer khi duyệt file không nhanh bằng trình duyệt file hảng thứ 3, ví dụ như total commander.

Còn trong word, khi bạn duyệt file, nó chỉ show file nó sử lý được. Explorer shows hết lên.Hết ý kiến, có gì trao đổi thêm.

http://video.google.com/videoplay?docid=7928549031962412530&q=basic+networking

Edubuntu and Basic Linux Commands Part II Dennis Daniels Goal smilie

emonstrate Basic Linux Commands ls Displays a list of files in the ... all » current working directory, like the dir command in DOS cd directory change directories passwd change the password for the current user file filename display file type of file with name filename cat text file throws content of textfile on the screen pwd display present working directory exit or logout leave this session man command read man pages on command info command read Info pages on command apropos string search the whatis database for strings How to DIY! Run Demostudio on your XP box and then VNC to your Edubuntu machine Record what you're doing! Looking for Good Screencasting Tool for Gnome or KDE Share the Wealth Please create your own screencasts and publish them! New technologies promise easy entry for people of all skills to participate! Create your own screencasts of tools and processes to make low-cost, efficient, sophisticated and powerful education networks a reality in your neighborhood! Thank You Dennis Daniels Send me an email if this helped you or someone you know! dennisgdaniels@gmail.com Keywords Free Education Linux Edubuntu Network OSS Learning Teaching Tutorial

Không hiểu sao cái video mờ .

http://video.google.com/videoplay?docid=776890573177370137&q=basic+networking
Chỉ dùng 2 chử basic network để có chổ video miễn phí này. Video bị mờ.

Edubuntu and Basic Linux Commands Part I Dennis Daniels Goal smilie

emonstrate Basic Linux Commands ls Displays a list of files in the ... all » current working directory, like the dir command in DOS cd directory change directories passwd change the password for the current user file filename display file type of file with name filename cat text file throws content of textfile on the screen pwd display present working directory exit or logout leave this session man command read man pages on command info command read Info pages on command apropos string search the whatis database for strings How to DIY! Run Demostudio on your XP box and then VNC to your Edubuntu machine Record what you're doing! Looking for Good Screencasting Tool for Gnome or KDE Istanbul is OGG video.google doesn't support OGG Share the Wealth Please create your own screencasts and publish them! New technologies promise easy entry for people of all skills to participate! Create your own screencasts of tools and processes to make low-cost, efficient, sophisticated and powerful education networks a reality in your neighborhood! Thank You Dennis Daniels Send me an email if this helped you or someone you know! dennisgdaniels@gmail.com Keywords Free Education Linux Edubuntu Network OSS Learning Teaching Tutorial

http://video.google.com/videoplay?docid=-6842080138710904345&q=basic+networking
Đóng ghóp trước rồi học hỏi sau.

http://video.google.com/videoplay?docid=5793483979096718392&q=basic+networking
Có gì chỉ giáo thêm.

http://video.google.com/videoplay?docid=-6916967087235118659&q=Simple+NAT+Routers+Part+1&time=5000
Chữ nghĩa hơi mờ.

http://video.google.com/videoplay?docid=-8414238917402660005&q=NAT
Khá rõ ràng.

http://video.google.com/videoplay?docid=6461611587596236907&q=basic+firewall
Flash hơi mờ 1 chút.

Cái file ravmonlog đó của whoknownwhoiswho chép vào USB của tui khi cắm vào máy tiệm net. Bà con có biết cái wkwiw là cái gì không.

admin của hva nhạy cảm với chuyện bôi nhọ và mạ lị rồi, sau thời gian giài có nhiều người thích chơi nhau (vài năm). Chỉ cần kiếm từ "không" trong post của tui là ra một câu hỏi trước đó. Mà câu hỏi đó đâu có đặt dấu hỏi, chỉ có chử "không" để hết câu hỏi. Chuyện post này để nói với admin là forum có nhiều người câu bài, lại không biết trả lời, từ đó tới giờ. Tui biết forum này có 3 năm trở lại đây. Biết lúc forum lên xuống thất thường, trước đó thì không.
Chẳng có gì đáng để mạ lị nhau. Chỉ có nhạy cảm quá.