banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: Angel_A  XML
Profile for Angel_A Messages posted by Angel_A [ number of posts not being displayed on this page: 0 ]
 
DOS không có chức năng diệt vr đâu, nó chỉ có thể là một công cụ giúp ta thực hiện một số việc có giới hạn thôi.
khi nào ta biết chính xác con virus đó hoạt động như thế nào, nằm trong file nào... thì có thể dùng DOS để diệt thủ công...
Nói vậy chứ đừng coi thường DOS nhé, nếu hiểu sâu một tí thì có thể làm nhiều việc lắm đó, thậm chí có thể viết một con virus bằng tập lệnh BAT đó.
P/S: Bài này nên move qua box tán gẩu thì tốt hơn nhé!
Mình xem qua Log của bạn up và kết luận như sau:
- mppds.exe --> Trojan.Downloader-Gen/Win.Process
- cmdbcs.exe --> Troj/PWS-AFC
- IGM.exe --> w32.AcLuC.PE
3 em này có thể dùng http://www.regrun.com và BKAV để diệt.
Còn process "Wscript.exe" đúng ra là của hệ thống nhưng trong trường hợp có quá nhiều process này trong log mình nghĩ nó bị nhiễm con "Vbswg.Aq Worm". Bạn kiểm tra lại nhé! smilie
hẳn bạn không dính có một con đâu, bạn up file HJT log hoặc Snapshot lên anh em coi xem...
nhiều virus có chức năng này nhằm đảm bảo an toàn cho nó thôi. Ví dụ: ntdelect.com, ntde1ect.com
2 còn này hoành hành trong giới sinh viên và công sở khá nhiều trong thời gian vừa qua.
Kaspersky 7.0 có khả năng phát hiện nhưng không thể diệt được.
Mình đã gặp và đã diệt bằng tay như sau:
- Vào task manager kill cái process "explorer.exe". xong gọi lại process đó.
- Mở registry editor lên vào key: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] sửa cái CheckedValue từ "0" thành "1"
- Refresh windows
- Giờ bạn có thể mở ẩn file được rồi đó
- Sau khi mở ẩn kiểm tra root của từng ổ đĩa xem có em nào đáng nghi ngờ không? ntdelect.com, auto.exe, ntde1ect.com... xóa các file đó và file autorun.inf (nếu có). tìm xóa các entry của nó trong registry luôn...
Hy vọng là giúp được bạn
bạn post Hijackthis Logs hoặc system snapshot lên đây, cho mọi người xem nhé. Có thể là mấy bạn bị virus đó
"muốn biết phải hỏi...GOOGLE, muốn giỏi phải SEARCH... GOOGLE" smilie
trang bị cho mình một kỹ năng tìm kiếm là một điều tối quan trọng
đúng rồi bạn cài lạ Win đi...
bạn xài card màn hình rời hay onboard? kiểm tra lại driver của nó nhé. test xem hdd của bạn có bad hay không?

hack2prison wrote:
Uh, giá trị bằng 0 thì đâu có tác dụng gì, 3 dòng thừa. Chú này biên dịch lại mà chẳng hiểu tác dụng của nó là gì Script Kid Dies smilie  

còn một khả năng nữa là ông nào viết con này lúc tét để giá trị là 0 và quên sửa lại. hoặc là hắn đang dự định sẽ thay giá trị thành 1 vào những phiên bản sau. Cẩn thận chút xíu cho chắc smilie
http://www.360.yahoo.com/huy89_1234
blog này không vào được bạn ơi
???
kiểm tra lại account type có phải là "No Ads" hay không?
và nó wwwect bạn tới link nào?
phải biết rõ thì mọi người mới có thể giúp bạn chứ
bạn kiểm tra xem trong task manager có 2 process isamonitor.exe và isamini.exe hay không?
nếu có thì đúng bạn đã dính con SmirtFraud rồi. và bạn dùng tool của mình chắc chắn được, mình đã diệt nhiều lần rồi. OK hết mà. bạn nâng cấp cái tool console này lên rồi quét lại nhé!
http://download477.mediafire.com/ywukihymig9g/fmzyyizkd3y/Smitfraud-C+Fix.exe
mình tìm thấy rồi đây: http://www.mediafire.com/download.php?fmzyyizkd3y
hy vọng giúp được bạn!
có thể bạn đã bị nhiễm con SmirtFraud-C rồi. bạn có thể kiểm tra các process trong task manager, sẽ thấy 3 process isimi, isamonitor... hỗng nhớ chính xác nữa, bạn nhìn sẽ biết mà. mấy cái AV không kill được đâu, phải có tool remove mới được. mình nhớ cái này mình đã từng post lên rồi, bạn search lại nhé. nếu không thấy thì có thể liên hệ với mình để lấy tool.
bạn nói rõ thêm được kô? bảng thông báo đó như thế nào? dạng tooltips ở systray phải không? thông báo ngẫu nhiên nhiều loại virus đúng hông?
Mình đang gặp một vấn đề: Mình muốn dùng 2 database ORACLE và SQL Server trong cùng một project.
Vậy làm thế nào để viết một code mà dùng kết nối với 2 database cùng một lúc vậy?
Ví dụ khi kết nối với SQL dùng hàm getdate(), khi chuyển sang oracle thì getdate() -> sysdate()?
giúp mình với nhé!
trời!
mình post cái topic này nhằm để cho anh em trao đổi sự hiểu biết chứ đâu phải để "lời qua tiếng lại"...
ai cũng có lý của mình cả.
Angel_A có ý kiến thế này: "muốn biết phải hỏi, muốn giỏi phải học"
mình thật sự muốn hiểu thêm về sâu STORM nên post để anh em nào có gì mới thì bổ sung, không phải là làm biếng search google đâu tmd, đã search rồi và thấy rất nhiều thông tin nhưng chỉ là thông tin mang tính "tin tức" thôi. với lại mình đã nghĩ là forum mình chắc có người am hiểu về vấn đề này, tại sao không hỏi biết đâu lại thu thập được một số hiểu biết mới thì sao.
mình biết như vậy là hơi ỷ lại, nhưng trong nhiều cách để đi đến kết quả bạn sẻ chọn cách nhanh nhất đúng không?
bạn nói rõ chút đi, mình không hiểu ý bạn cho lắm.
trong cái list của bạn mình chỉ thấy một chú là RavMonE thôi, con này thì có thể diệt dể dàng bằng BKAV hoặc Symantec Antivirus Client 8.0
và thằng ctfmon cái này cũng có khả năng dính virus, bạn kiểm tra lại đường dẫn của nó, nếu nó nằm trong %systemroot%\system32\ thì kô sao, còn nằm trong một folder nào khác thì del nó đi. nhưng chắc ăn nhất là quét với với Symantec xem, có thể nó sẽ báo là Trojan Generic hỗng chừng :lolsmilie .
trời!
sao hỗng ai trả lời mình hết vậy nè? không ai quan tâm sao?
có ai biết thì nói cho mình biết với...
nhà mình có ai biết nhiều về con sâu STORM và BOTNET không?
mình đọc trên mạng thấy nói nhiều về nó nhưng không hiểu cụ thể là như thế nào? nó nguy hiểm như thế nào? cách lây lan ra sao? và làm sao biết máy mình bị nhiễm (bắt cóc?).
Con này là Trojan/backdoor hỗng biết hoặc chưa được đặt tên, thường lây lan wa email, thường nằm trong file tên ecard.exe hoặc file spooldr.exe.
Bạn không tìm thấy file spooldr.exe đâu vì process này được tạo ra lúc window load driver file %sysdir%\Drivers\spooldr.sys
Bạn có thể xóa file spooldr.exe sau khi remove file spooldr.sys, sau đó restore file tcpip.sys trong %SysDir%\Drivers và %SysDir%\dllcache
tìm và xóa file spooldir.ini trong "Documents and Settings\UserName" luôn.
Bạn dùng tool này thử xem nhé :wink:
http://www.greatis.com/reanimator.zip
bạn nói rõ xem trong thư mục đó có những file nào? có phải là các file ảnh không? virus usb thì có nhiều loại lắm.
bạn bị dính spyware rồi. dùng search & destroy spybot xem giúp được bạn không nhé.
bạn nói rõ hơn được hông?
mình xài isa server 2006 vì không có source cài đặt 2004. ai có link download thì cho mình xin luôn. mình ở cách tphcm 100 km lận.

- IP configuration NIC của mình:
IP SERVER : 192.168.1.2
SUBNET MASK : 255.255.255.0
DEFAULT GT : 192.168.1.1
PRE DNS : 192.168.1.2
ALT DNS : 203.162.4.190

server của mình có 2 nic nhưng vì chưa biết cấu hình 2 nic thế nào nên chỉ xài 1 nic nới với switch thôi. server giờ giống như client thôi.
mình tính chuyển sang topology nhu sau:
ADSL-->SERVER-->SWITCH-->CLIENTS
nhưng phải làm thế nào cấu hình để 2 nic sống chung. mình đã thử tạo brigde connection nhưng không chắc làm như vậy có đúng không?
Ở trường phổ thông trung học của mình, em cũng đang xài mô hình này. Mình cũng muốn xài ISA server nên đã cà ISA Server 2006 bản Beta 210 ngày... và
Bùmmmmmm...... Các máy clients không thể thấy DC được nữa, không join được và cũng không còn lên Net được luôn... Hoảng quá mình gỡ anh ISA trên máy chủ ra và mọi việc lại như củ. Mình biết là mình đã cấu hình không đúng nhưng vì máy của trường giáo viên đang cần nhập điểm từ các máy clients nên không thể nghiên cứu hay vọc gì nữa, đành phải để yên hiện trạng.
Mình cũng đang muốn quản lý các client tốt hơn nên các bạn có thể nói cho mình hiểu thêm về cách ISA server hoạt động và cả cách cấu hình nó luôn... \(^_^)/ smilie
to meomeo_bebong:
nếu làm theo cách nối mạng LAN thì ok rồi. và xin bổ sung dù khoảng cách hơn 100m đi nữa thì vẫn ok miễn là bấm cable đúng cách và đảm bảo kỷ thuật.
Thân
nếu 4 máy đó dùng riêng hub/switch thi bạn kiểm tra lại nguồn hoặc line nối từ switch đó đến switch còn lại... vấn đề đó không lớn lâu. nếu bạn đảm bảo các kết nối đều tốt thì nó sẽ chạy lại ok hết thôi mà.
có thể thực hiện được nếu hai nơi đó có chung số đt. và bạn cần trang bi them adsl router nữa. xem ra muốn tiết kiệm nhưng không được rồi...
lam theo cach cua bac nknseries khong on. khoi dong lai vao activate windows van bat phai activate lai.... ro chan!
 
Go to Page:  First Page Page 1 Page 3 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|