Messages posted by: VTN_89

- Mình thấy lạ nên hỏi, liệu máy tính mình có thể bị ảnh hưởng gì với những dòng lệnh này ?

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\desktop.ini
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

C:\Documents and Settings\All Users\Start Menu\Programs\desktop.ini
[.ShellClassInfo]
LocalizedResourceName=@shell32.dll,-21782
[LocalizedFileNames]
Windows Movie Maker.lnk=@C:\PROGRA~1\MOVIEM~1\wmm2res.dll,-61446

C:\Documents and Settings\All Users\Start Menu\desktop.ini
[.ShellClassInfo]
LocalizedResourceName=@shell32.dll,-21786
[LocalizedFileNames]
Windows Catalog.lnk=@%SystemRoot%\system32\shell32.dll,-22075
Activate Windows.lnk=@%SystemRoot%\system32\oobe\msoobe.exe,-2000
Set Program Access and Defaults.lnk=@%SystemRoot%\system32\xpsp1res.dll,-10077

- Hiện tại mình dùng Symatec click phải chuột lên bất cứ file nào trong hệ thống chọn quét nhanh, thì nó cứ hiện ra cái bảng thông báo virus trên kia hoài.
- Làm sao để tiêu diệt nó đây các Pro? mình không thấy đường dẫn của file virus đó, mà nó cứ báo vậy hoài ah.
- Dùng soft nào khác tốt vậy các bạn ?

- Mình được gửi link này:

http://icanhaz.com/Pictures22.php

HÌNH QUÉT BẰNG Symatec

- Khi down file PIC675799074533-JPG-www.facebook.com.exe thì đã nghi là virus, dùng Symatec để quét thì nó là Trojan _ Backdoor.Tidserv.
- Dung lượng nó là: 112 KB
- Biểu tượng là hình ảnh đuôi JPG nhưng thật chất là đuôi .EXE

+ Cho mình hỏi là con virus này có tác dụng gì khi lây vào máy mình ?
+ Xin các pro chỉ giúp.

-Mình sao lưu nó vào link khác phòng link kia khác thường:
http://www.2shared.com/file/Qyt57HTE/PIC675799074533-JPG-wwwfaceboo.html

bạn đem đi ra tiệm sửa đy, vào đây hỏi chả ai biết đâu smilie

hehe

- bạn vào tiệm net khác thực tập smilie

hình như vào run > control.exe đc ko nhỉ ?

- Tôi đã đăng nhập vào ip modem với hướng dẫn trên của các bạn (Default Passwords).

- Vậy khung này có phải là tôi sẽ đổi pass modem không ? nếu mạng đang chạy mà tôi đổi pass có bị gì không ? còn gì liên quan nữa nhỉ ? help .
- Nếu mình cứ để (Default Passwords) thì sao ?

- Nói như bạn thì nếu ta dùng USB boot được, cấm vào máy là có thể đẩy mạnh tiến trình theo hướng dẫn của bạn ?

- Mình có file này AntiDeepFreezev0.2
http://www.ziddu.com/download/11659304/www.shoptinhoc.com_AntiDeepFreezev0.2.rar.html

blackghost.kenbi wrote:

http://www.mediafire.com/file/2zyizmtuegt
http://www.ziddu.com/download/9948817/AntiDeepFreeze.rar.html
http://www.ziddu.com/download/11566925/5fileunDF.rar.html
của blackghost.kenbi 1 bản
của thienhasau 1 bản
và của VTN_89
là được 3 bản rồi

- Mình có 3 file trong 1 link mà bạn, cộng với 2 file của blackghost.kenbi và thienhasau thì là 5file (không phải 3 bản như bạn nói).
- Và bây giờ mình comment để khai báo thêm rằng đã sưu tầm được 6 file UnDF.
http://www.ziddu.com/download/11657158/6fileDeepFreezekhoa.rar.html
- Các bạn sẽ thấy sự chu đáo ở đây, hãy nhìn hình và thấy dung lượng của các file đó, nếu bạn có file nào có cùng công dụng (dung lượng khác các file trong hình) thì đó là file thứ 7,... mình chưa có.

- Rất vui khi thảo luận về vấn đề khai hoang !

- Nếu bạn là chủ của Net có cài DF 7... thì post luôn file cài đặt để anh em cài rồi nguyên cứu chứ, post link đy.

- Hãy mua 1 ổ khoá và khoá con virus đó lại smilie

và tất nhiên bạn có thể nuôi vr làm thú tiêu
khiển ^^!
- Nếu đc thì send con vr đó lên bằng 1 đường link nha bạn !

Đề nghị các men, nghi ngờ file nào là vr thì post lên cho anh em fuck nó, chứ nói không không thì potay smilie

khó chỉ hơn là bình luận smilie

- Hiện tại mình sưu tầm được một số file Undeepfree...
- Hình như là 5 loại, các bạn tải về tham khảo nha smilie

Nếu ai có unDF nào hay hơn thì post lên cho đủ bộ luôn nha.
link download:
http://www.ziddu.com/download/11566925/5fileunDF.rar.html

Hình ảnh nhìn thấy dung lượng file unDF....

Vr thì có gì mà khó chịu smilie

mình mà bít lập trình thì mình sẽ là king of skill vr smilie

hehe

- huyannet cố lên, mình ùng hộ bạn. Tuy nhiên mình cũng xin góp chút gió ở đây cho mát mẽ anh em !

- Đó là việc chúng ta "ví von" virus như những kẻ trộm, máy tính bạn là ngôi nhà xinh đẹp và đáng yêu. Bạn nên chuẩn bị gì khi thấy vr (trộm) ? ("câu hỏi theo chủ đề diệt = tay")

Process Explorer không có tác dụng smilie

Registry Workshop thì có thể ! Cảm ơn các bạn !

- THường thì những chương trình truy vấn regedit thì mình tìm kiếm với từ khoá nào các bạn biết ko ? xin giúp thêm!

- Rõ là bảo mật cần phải có suy luận chính chắn về nhiều mặt. Tuy mình không có trong ngành này, nhưng cũng thấu hiểu rằng 2 mặt bảo mật và hacker bổ trợ cho nhau khiến cho trình độ chuyên môn cùng nhau phát triển. Sự trên lệch trong suy luận còn nằm trong cấu trúc phát triển chuyên môn, cho nên việc tranh cải là không thể tránh.
- conmale luận hay lắm, mình đọc tới đâu ngứa ngáy tới đó vậy đó ! thix và thanks bạn!

- Cảm ơn bạn đã chỉ giúp !!! Khốn khổ, mình tìm hiểu nó, nó chạy theo hệ thống khi khởi động nhưng không tìm thấy trong danh sách Startup.
- Mình đã thử xoá con vr này = tay trên hiện trường đống băng. Kết quả là thành công.
- Và tiếp theo cuộc chơi đó là mở băng và thực hiện lại 1 lần nữa, kết thúc nó rồi.

- Không hiểu nó khởi động từ nguồn nào nhỉ? nó có thể chạy cùng windown mà không hiện dấu chân ? (ý mình nói là nó không nằm trong Startup như những soft, vr khác, ... mà mình thấy trước đó.)

Nghi nó là virus, mình nén lại và up file ở đây.
http://www.mediafire.com/?rdy31j39y1mfc3z

hình ảnh này là đoạn text trong file autorun
http://img1-photo.apps.zing.vn/upload/original/2010/07/22/23/1279815345675675701_574_574.jpg

hình ảnh này là 2 file nghi vấn !
http://img1-photo.apps.zing.vn/upload/original/2010/07/22/23/12798153471870663311_574_574.jpg

CÁC BẠN RÀNH XEM DÙM MÌNH, NÓ KHÔNG CHO XOÁ, HOẶC XOÁ THÌ XUẤT HIỆN LẠI. NÓ TỒN TẠI Ở Ổ C, D CỦA MÌNH (CHỈ CÓ 2 Ổ ĐÓ).

- HY VỌNG ANH EM GIÚP MÌNH GIẢI TOẢ NGHI VẤN, CẢM ƠN ĐÃ CHO MÌNH ĐĂNG BÀI HỎI !

chỉnh sửa nội dung:
- MÌNH CÓ QUÉT VIRUS = BKAV ĐỂ TÌM HIỂU THÊM: VÀ BIẾT THÊM VÀI FILE LẠ. MÌNH CÓ NÊN MỞ BĂNG VÀ XOÁ BẰNG TAY KO? MONG MUỐN SỰ GIÚP ĐỠ TỪ PHÍA ANH EM GẦN XA, TUỲ CẢM !
http://img1-photo.apps.zing.vn/upload/original/2010/07/22/23/12798177781861882476_574_574.jpg

- Sao mình tìm chức năng bảo mật = mật khẩu cho quyền admin không có ? khi ai đó muốn dùng trương trình nào mình khóa thì phải có pass bảo mật của SECURYTY chứ ?

narita11188 wrote:

Vấn đề đặt ra là Avira vẫn còn báo Còn trojan trong máy . FIle tabletextservice.exe trong window NT . , Adobeupdater.exe,... NÓ cứ báo . Mình không rõ có phải trojan không.
Nhưng đoán là không phải .
Cảm ơn các bạn đã góp ý . .
Tái bút : Sống chung thì đơn giản thôi. Học cách chấp nhận. Lúc đầu thì hơi khó khăn nhưng chắc 1 thời gian sẽ quen . Mà quen ở chung với đống rác .....sẽ không thấy bẩn. LIệu đấy có phải 1 sự lựa chọn đúng ?
Câu hỏi đc dành cho bạn VNT_89

- Vr thì nhỏ bé, nếu nói nó là rác thì không thể đâu ! Chẵng qua phương pháp đó là cách tốt nhất cho những ai không tin vào soft scan vr như mình smilie

Mình chỉ dùng soft quét khi cần thiết lắm thôi ! Chứ vr cũng là phần sống còn của dân IT mà ^^ Nên Thanks nó đi chứ ^^

Vậy nếu có ai đó đem USB có chứa hirenboot thì họ có thể thao tác kiểu này hả bạn ? nguy hiểm thật.

Bạn cứ nghĩ đơn giản vấn đề rằng bạn là người tạo ra vr,... tất nhiên ý tôi là bạn có thể kiểm soát tốt nó không bị nó đánh bật.
- Để làm được điều đó quả thật không dễ dàng, tuy nhiên bạn có thể sống chung với vr không? bạn hãy là một con vr trước đã rồi hãy sống chung với nó. Nếu bạn suy luận tốt đôi khi bạn không cần diệt nó mà chỉ cần ở chung là thoải mái, không lo âu gì cả smilie

chỉ sợ bạn không can đảm thôi ^^hehehe.

bolzano_1989 wrote:

VTN_89 wrote:

Đó là cách mà mình diệt vr bằng tay hiệu quả và kiếm tiền ngon gọn anh em góp ý thêm.

Bạn kiếm tiền ngon gọn với mấy thứ trên thật sao ?

bạn nghĩ sao nếu như tôi nói máy vi tính là ngôi nhà , con vr là người khách lạ ? Tôi chỉ việc bỏ tù con vr là được smilie

nó không ăn theo tên người khách mà nó nhìn nhận bằng con mắt vi tính smilie

cho dù con vr đó đổi tên đi nữa thì nó cũng bị bỏ tù smilie

có nghĩa là bị hỏi pass khi ghé thăm nhà tôi smilie

chỉ đơn giản thôi phải không? thay vì khóa nhà bạn lại thì hãy khóa vị khách đó smilie

việc thao tác copy là ok như khi paste thì hiện thông báo này ! bạn xem thử ?

http://up.anhso.net/upload/20100202/18/o/anhso-21_untitled.jpg

cho tôi xin link download con vr đi bạn, tôi thử diệt nó cho ! chúc bạn vui.

Công dụng của một bài viết không rõ ràng, khiến cho dân IT (trùm tào tháo thời nay) phải ngỡ ngàn. smilie

- Theo như con vr dễ thương trên mình thấy nó chạy chung với rundll32.exe, có nghĩa là thằng rundll32.exe mà chạy là nó chạy theo. Nguyên tắc diệt bằng tay là đừng để nó chạy lên nữa. Vậy mình sẽ vào (Add or Remove Programs) để xóa chương trình đem đến 2 file trên. Nếu ngoài trường hợp đó chúng ta dùng soft khóa file .exe lại bằng mật khẩu (soft này nếu pro thì có carck, or dùng thử cũng được) sau khi khóa file rundll32.exe bằng mật khẩu xong. Chúng ta bắt đầu kill bằng tay với manager task.
- Theo tiến trình lúc này chúng ta diệt bằng tay 2 con đó muốn chạy lại thì phải qua rundll32.exe. Cho nên việc đặt pass là để file rundll32.exe không thể chạy tự do. Lúc đó 2 con kia cũng câm nín.
- Tiếp tục dò xét xem ngoài 2 file đó thì còn file nào khác hiện lên ? Nếu cần thiết đặt pass chúng nó hết, không ngoài trừ 2 file trước đó smilie

Đó là cách mà mình diệt vr bằng tay hiệu quả và kiếm tiền ngon gọn smilie

anh em góp ý thêm. Cần thiết send em con vr để trao đổi kinh nghiệm ^^

Người làng vũ đại wrote:

Hôm nay vào mail.google.com vô tình nhìn thấy cái hình ảnh quen thuộc. Các bác xem và cho nhận xét nhé

Lẽ nào thằng ImplayOk.exe lại là của thằng google????

mượn gió bẽ măn or phá hoại danh tiếng với cái icon dễ nhận nhìn smilie

Vấn để ở đây là mình không thể kill nó, khi thao tác nó hiện ra thông báo:
(link ảnh)
http://c.upanh.com/upload/2/617/MO0.6699243_1_1.jpg
or
http://up.anhso.net/upload/20100202/07/o/anhso-02_1.jpg

- Mình dã sử mình bị một hacker or tin tặc, ... đại loại là bị tấn công và nhìn hết và dùng được hết trình trong windows.
- Nếu mình dã sử ở đoạn cuối của câu trên là có thật thì tin tặc sẽ đụng đến phần soft nào của windown của nạn nhân, để thực thi nhiệm vụ của hắn ?
- Vì máy mình thường bị chậm mạng sau đó mình reset modem thì đã hết chậm. Nên mình nghĩ cần phải bảo mật. Các bạn giúp mình với.