Messages posted by: delua

LionheartTND wrote:

Tối qua em vẫn dùng máy bình thường. Sáng nay bật lên, ko vào được OS, chưa đến chỗ khởi động Windows đâu! Màn hình màu đen, chỉ hiện lên 2 dòng chữ:
Code:
NTLDR is missing!
Press Ctrl+Alt+Del to restart
Hichic, bây giờ em lại phải format lại ổ đĩa. Anh nào chỉ cho em biết virus này là virus gì và cách phòng tránh với

Nếu mình không nhầm thì sau khi bạn thực hiện như hướng dẫn ( tức là press CTRL+ALT+DEL to restart ) thì bạn sẽ tiếp tục nhận được thông báo lỗi như trên.

Chúng ta sẽ sử dụng Recovery console để khắc phục tình trạng này.

Nguyên nhân gây ra lỗi này thường do một trong những tập tin khởi động của Windows bị lỗi. Các tập tin khởi động của Windows bao gồm Ntldr, Ntdetect.com, Boot.ini. Như vậy, chúng ta chỉ việc chép những tập tin khởi động vào đúng thư mục của chúng trên phân vùng hệ thống là Windows có thể khởi động được. Thực hiện như sau:

- Khởi động máy với đĩa CD cài đặt Windows. Nhấn phím bất kỳ khi xuất hiện thông báo Press any key to boot from CD.

- Trong màn hình Welcome to setup, nhấn phím R (Repair) để khởi động Recovery Console (RC).

- Nếu hệ thống cài đặt nhiều hệ điều hành (HĐH) khác nhau, chọn HĐH bị lỗi cần khắc phục (lưu ý: nếu nhấn Enter khi chưa chọn HĐH, chương trình sẽ tự khởi động lại máy).

- Gõ mật khẩu của tài khoản Administrator.

- Đánh lệnh “ map “ để bít được ổ đĩa CDRom chứa OS window được gán với tên gì E,D hay F …?

- Tại dấu nhắc của RC, gõ dòng lệnh:

copy E:\I386\ntldr C:\

copy E:\I386\ntdetect.com C:\

(với E: là ổ CD-ROM, C: là phân vùng hệ thống).

- Chọn Yes (Y) nếu xuất hiện hộp thoại xác nhận việc chép đè tập tin cũ.

- Kiểm tra xem file Boot.ini đã đúng partition chứa Window chưa ?

C:>type boot.ini

Sẽ xuất hiện thông tin sau

Code:

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional"
/noexecute=optin /fastdetect

Còn nếu xuất hiện dòng thông báo : “The system cannot find the file or directory specified.”
Tức là file Boot.ini đã bị lỗi. Dùng notepad trên 1 PC khác tạo 1 file với nội dung như sau :

Code:

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional"
/noexecute=optin /fastdetect

Lưu lại với tên : Boot.ini . Kế đến là copy vô 1 đĩa mềm và copy file này lại vào ổ C của máy củ chuối đang bị lỗi.

copy A:\Boot.ini C:\

- Gõ lệnh Exit để khởi động lại hệ thống.

Ngoài ra, bạn có thể sử dụng giải pháp khác để khắc phục lỗi này nếu máy tính có ổ đĩa mềm. Khởi động máy bằng đĩa mềm khởi động của Windows 2000/XP và chép những tập tin khởi động vào thư mục của chúng:

- Tạo đĩa mềm khởi động (có thể tạo trên máy khác sử dụng Windows 2000/XP). Đưa đĩa mềm vào ổ đĩa, format lại nếu cần thiết trước khi chép các tập tin boot.ini, ntdetect.com, và ntldr vào đĩa mềm. Thông thường, các tập tin khởi động có thuộc tính ẩn (hide), để hiển thị những tập tin này, chọn Tools > Folder options trong Windows Explorer. Chọn tab View, chọn Show hidden files and folders và bỏ chọn Hide protected operating system files (Recommended) (xem hình). Chọn Yes khi xuất hiện cảnh báo và nhấn OK. Tham khảo bài "Tạo đĩa mềm khởi động cho Windows 2000 và XP" (ID: A0702_108).

- Trên máy tính bị lỗi, thiết lập trong BIOS Setup cho phép khởi động từ đĩa mềm. Đưa đĩa này vào ổ và khởi động lại hệ thống. Trong Windows, sao chép các tập tin ntdetect.com, ntldr và boot.ini (nếu cần thiết) vào thư mục C:\.

Lưu ý:

- Để sử dụng RC bạn phải đăng nhập với tài khoản thuộc nhóm Administrators.

- Hướng dẫn trên thực hiện trên hệ thống Windows XP. Với Windows 2000, trong màn hình Welcome to setup, nhấn phím R (Repair) để sửa lỗi Windows và chọn C để khởi động RC.

alibebe wrote:

hic...
các pác choa em hỏi cai' này nhé
em dow thử dùng bản undeepfeeze6 về rùi
nhưng đến khi giải nén dùng thử thì lại ko đc
chỉ thấy cái đồng hồ cát nó chạy chạy thui à
bản deepfreze nhà em là bản 5.2 à
pác nào biết chỉ dùm em nhá
em cám ơn

- Phần mềm vô hiệu hóa DF là DeepUNfreeze chứ ko phải UnDF
- DeepUNfreeze bản mới hiện nay hình như là 1.6 chứ ko có DeepUNfreeze6

mattroingojs wrote:

Ai chỉ em cách xem chỉ số bus của CPU và Ram,
Thanks.

Không gửi thắc mắc kỹ thuật vào box này !

tropical25 wrote:

bác ơi
con virus này là gì
spybot@MXt trojan horse
hở mấy pác
cách diệt ra sao

Bài này nên nằm ở : Thảo luận virus, trojan, spyware, worm...

cho minh link khac duoc ko minh ko dơn duoc

em down mấy lần mà không dược bác có link nào khác không

Tôi có down thử.Vẫn còn được.

acquy1235 wrote:

minh hay bi bom qua yahoo lam cach nao de chong lai chi minh voi neu ai biet gui mail cho minh nhen dia chi'' acquy1235@yahoo.com''

Khi nhận được mail thì YM sẽ thông báo có mail mới.Nếu bị bomb mail thì mình sẽ bị quấy rối bởi các thông báo này.

Để tránh tình trạng này.Bạn hãy thiết lập cho YM không thông báo gì cả khi có mail mới.

Từ cửa số YM chính : Ctrl + Shift + P ==> Alerts & Sounds

- I receive a message in Yahoo Mail : bỏ các dấu chọn đi.

Nếu bị bomb PM thì sẽ khiến máy tốn nhiều bộ nhớ và có thể gây ra treo máy.Nên thiết lập minisize để còn kịp SignOut.

Từ cửa số YM chính : Ctrl + Shift + P ==> Messages

- When I receive a new message : đánh dấu chọn vào minisize....

- When I receive ........ on my Messenger List : đánh dấu chọn .... a single window.

v.v....và còn nhiều thiết lập tùy chọn khác,bạn xem sẽ rõ.

Để chống kick - boot an toàn.Bạn có thể sử dụng phần mềm Y!Tunnel.Nhỏ gọn nhưng rất hữu hiệu.

Download tại :

http://www.echip.com.vn/echiproot/Softwares/YTunnelBasicSetup.exe

Bạn nói không rõ ràng lắm.Trong khoảng thời gian Tết bạn có tháo lắp thì máy không ? Nếu có thì xem kỹ lại các dây cắm.
Không khởi động lên được ? Vậy nó có phát ra tiếng bip báo lỗi không ?
Sau đây là 1 số kinh nghiệm chia sẻ cùng bạn.

Đối với BIOS AMI :

- 1 tiếng bip ngắn : ( máy bình thường sẽ nghe cái này )

Một tiếng bip ngắn là test hệ thống đạt yêu cầu ,đó là khi bạn thấy mọi dòng test hiển thị trên màn hình .Nếu bạn không thấy gì trên màn hình thì phải kiểm tra lại monitor và card video trước tiên ,xem đã cắm đúng chưa .Nếu không thì một số chip trên bo mạch chủ của bạn có vấn đề .Xem lại RAM và khở động lại .Nếu gặp vấn đề thì có khả năng bo mạch chủ của bạn đã bị lỗi .

- 2 tiếng bip ngắn :

Lỗ RAM .Tuy nhiên trước tiên hãy kiểm tra card màn hình .Nếu nó họat động tốt thì bạn hãy xem có thông báo lỗi trên màn hình không .Nếu không có lỗi thì bộ nhớ của bạn có lỗi .Cắm RAM lại ,và khởi động lại máy của bạn ,nếu vẫn bị thì đảo khe cắm RAM.

- 3 tiếng bip ngắn :

Về cơ bản thì tương tự như hai tiếng bip ngắn.

- 4 tiếng bip ngắn:

Cũng như phần hai tiếng bip ngắn ,tuy nhiên cũng có thể là do độ đặt giờ của bo mạch chủ bị hư .

- 5 tiếng bip ngắn :

Cắm lại RAM không thì có thể phải lại do bo mạch chủ thôi bạn ạ .

- 6 tiếng bip ngắn :

Chíp trên bo mạch chủ điều khiển bàn phím không họat động .Tuy nhiên trước tiên vẫn phải cắm lại keyboard hoặc thử dùng keyboard khác .Nếu tình trạng không có gì khác thì tới lúc bạn phải tốn tiền thay lại bo mạch mới rồi.

- 7 tiếng bip ngắn :

CPU bị hỏng .Thay CPU khác

- 8 tiếng bip ngắn :

Card màn hình không họat động .Cắm lại card .NẾu vẫn không được thì do card bị hư hoặc chíp nhớ trên card bị lỗi.

- 9 tiếng bip ngắn :

Lỗi BIOS .

- 10 tiếng bip ngắn :

CMOS của bạn có vấn đề ,tốt nhất bạn nên thay bo mạch khác.

- 11 tiếng bip ngắn :

Lổi CMOS .

- 1 bip dài 3 bip ngắn :

RAM bị lỗi ,cắm lại thử ,nếu không thì phải thay RAM khác.

- 1 bip dài 8 bip ngắn :

Không test được card màn hình.

Đối với BIOS PHOENIX :

Tiếng bíp của BIOS Phoenix chi tiết hơn BIOS AMI một chút. BIOS này phát ra 3 loạt tiếng bíp một. Chẳng hạn, 1 bíp dừng-3 bíp dừng. Mỗi loại được tách ra nhờ một khoảng dừng ngắn. Hãy lắng nghe tiếng bíp, đếm số lần bíp.

1-1-3: Máy tính của bạn không thể đọc được thông tin cấu hình lưu trong CMOS.

1-1-4: BIOS cần phải thay.

1-2-1: Chip đồng hồ trên mainboard bị hỏng.

1-2-2: Bo mạch chủ có vấn đề.

1-2-3: Bo mạch chủ có vấn đề.

1-3-1: Bạn cần phải thay bo mạch chủ.

1-3-3: Bạn cần phải thay bo mạch chủ.

1-3-4: Bo mạch chủ có vấn đề.

1-4-1: Bo mạch chủ có vấn đề.

1-4-2: Xem lại RAM.

2-_-_: Tiếng bíp kéo dài sau 2 lần bíp có nghĩa rằng RAM của bạn có vần đề.

3-1-_: Một trong những chip gắn trên mainboard bị hỏng. Có khả năng phải thay mainboard.

3-2-4: Chip kiểm tra bàn phím bị hỏng.

3-3-4: Máy tính của bạn không tìm thấy card màn hình. Thử cắm lại card màn hình hoặc thử với card khác.

3-4-_: Card màn hình của bạn không hoạt động.

4-2-1: Một chip trên mainboard bị hỏng.

4-2-2: Trước tiên kiểm tra xem bàn phím có vấn đề gì không. Nếu không thì mainboard có vấn đề.

4-2-3: Tương tự như 4-2-2.

4-2-4: Một trong những card bổ sung cắm trên bo mạch chủ bị hỏng. Bạn thử rút từng cái ra để xác định thủ phạm. Nếu không tìm thấy được card bị hỏng thì giải pháp cuối cùng là phải thay mainboard mới.

4-3-1: Lỗi bo mạch chủ.

4-3-2: Xem 4-3-1.

4-3-3: Xem 4-3-1.

4-3-4: Đồng hồ trên bo mạch bị hỏng. Thử vào Setup CMOS và kiểm tra ngày giờ. Nếu đồng hồ không làm việc thì phải thay pin CMOS.

4-4-1: Có vấn đề với cổng nối tiếp. Bạn thử cắm lại cổng này vào bo mạch chủ xem có được không. Nếu không, bạn phải tìm jumper để vô hiệu hoá cổng nối tiếp này.

4-4-2: Xem 4-4-1 nhưng lần này là cổng song song.

4-4-3: Bộ đồng xử lý số có vấn đề. Nếu vấn đề nghiêm trọng thì tốt nhất nên thay.

1-1-2: Mainboard có vấn đề.

1-1-3: Có vấn đề với RAM CMOS, kiểm tra lại pin CMOS và mainboard.

============
Nếu vẫn không tìm ra được nguyên nhân thì có lẽ phải phiền bạn 1 chuyến smilie

( vác nó ra tiệm ).

hero262 wrote:

pro nao co phan mem diet spyware nao hay,cho xin voi,

Hiện nay có rất nhiều các phần mềm chống spyware, rootkit và malware khác nhau nhưng theo đánh giá của tôi thì SpyBot là một trong những phần mềm tốt nhất và miễn phí.

Bạn có thể download tại :

ftp://fx1.hrz.uni-dortmund.de/sw_data/su1669/spybotsd/spybotsd14.exe

CMOS wrote:

Máy của tôi dính con copy.exe, nó khóa Folder option. Cả văn phòng đang nhốn nháo, máy die hàng loạt. Giúp tôi với.

Đây là con W32.Salga.B@mm,được viết bằng Visual Basic.

Kích thướng khoảng : 34,479 bytes
Lây nhiểm trên các OS : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Nó sử dụng Microsoft Outlook để send các thông tin mà nó thu nhặt được từ Microsoft Address Book.Có thể bị lây nhiễm qua mIRC hay các file chia sẻ trên net.

Hoạt động :

- Hiện thông báo : dạng ( MsgBox )

Title: system error
Body: error in winzip due to PARPAROSA tsunami

- Tạo các thư mục :

%Windir%\All Users\Desktop\magic
C:\magic_cam
C:\hard core hook from web
D:\hook all sex movies from webs
D:\secrets
E:\real sex telephones

- Copy bản sao của nó vào những folder mà nó đã được thực thi trên đó với phần mở rộng là *.exe

- Copy bản sao vào các nơi :

%Windir%\acdsee demo.exe
%Windir%\system\system copy.exe
%Windir%\system32\egywormo[gen2].exe
%Windir%\All Users\Desktop\magic\sex photoes of monika.zip.exe
%Windir%\All Users\Start Menu\Programs\StartUp\salga.b.exe
%Windir%\Start Menu\mob xp10 net speeder.zip.exe
%Windir%\start menu\mob xp10 net speeder.zip.exe
%Windir%\start menu\programs\DR.BLACK PERSON.zip.exe
%Windir%\start menu\programs\DR.BLACK PERSON chat prog.zip.exe
C:\BEST 10 SEX MOVIES IN 2004.zip
C:\hard core hook from web\setup.zip.exe
C:\magic_cam\magic_cam.ZIP.EXE
C:\Program Files\Accessories\attachment.zip...............exe
C:\Program Files\Accessories\Nicole kidman.zip...............exe
C:\Program Files\mirc\Britny spears marriage with Bnladen son.zip.exe
C:\Program Files\mirc32\Britny spears marriage with Bnladen son.zip.exe
C:\Documents and Settings\All Users\DESKTOP\holywood stuff film.zip.exe
C:\Documents and Settings\All Users\Start Menu\white fang sex.zip.exe
C:\Documents and Settings\All Users\Start Menu\Programs\sisqoo^^007 progs.zip.exe
C:\Documents and Settings\All Users\Start Menu\Programs\sisqoo^^007 progs.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Accessories\a7meedye graphices maker.zip.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\salga.b.exe
D:\FUN.ZIP.EXE
D:\girlfriends emails.zip.exe
D:\hook all sex movies from webs\setup.zip.exe
E:\blood of fetch sex.zip.exe
E:\Messenger 9.00.ZIP.EXE
E:\real sex telephones\call from me.zip.exe

- Đăng ký tự chạy trong registry :

"windows" = "%Windir%\system\system copy.exe"
"system xp" = "%Windir%\acdsee demo.exe"

( HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ )

- Tạo file autorun ở ổ D với nội dung :

[autorun]
open=FUN.ZIP.EXE

- Tạo file autorun ở ổ E với nội dung :

[autorun]
open=Messenger 9.00.ZIP.EXE

- Ghi các giá trị vào reg :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore

"DisableConfig" = "1"
"DisableSR" = "1".

- Ghi đè các files :

C:\program files\mIRC\script.ini
C:\program files\mIRC32\script.ini

- Tạo thư mục \Program Files\Kazaa\My Shared Folder\Shared và copy bản sao của nó :

learn 3dstoudio in 3 days.zip.........exe
new sex .zip.........exe
anti hackers.zip.........exe
antibiotics side effects.zip.........exe
aol2005 frexe and new.zip.........exe
best and strong firewall in 2004.zip.........exe
best anti virus in 2004 (new&frexe).zip........exe
best xxl movies in 2004 .zip.........exe
big one in the world.zip.........exe
Britny spears and Madona sex viedio in 24 minnly.zip.................exe
Britny Spears sex pics.zip.........exe
bundes lega.zip.........exe
Cat attacks child.zip.........exe
cocacola new chat prog.zip.........exe
Comedy video.zip.........exe
computer programs in 2020.zip.........exe
Dracola realy appears in japan.zip.........exe
FBI secrets ( how can them catch hekers.zip........exe
fear FACTOR FLASH MOVEIS.zip.........exe
FlashMovie.zip.........exe
Game_Crack_Genie_v0.5.zip.........exe
hard core new films.zip.........exe
i robot 2nd part .zip.........exe
Iraq war.zip.................exe
last messengers versions.zip.................exe
learn allvisual basic projects.zip.........exe
LEARN autocade IN 3 days.zip.........exe
learn photo shop in 3 days only.zip................exe
lesbien chat frexe.zip.........exe
MacroMedia Flash 6.0.zip.........exe
MAGIC_ programs.zip.........exe
mirc_antworms.zip.........exe
ms games.zip.........exe
MsDos_PortScanner.zip.........exe
msn 9.00+its plus frexe and new.zip...............exe
NEW abu gharib secrets movies and photos.zip........exe
new cupied photos.zip.................exe
new film_alond shwanzinger 2004.zip.........ex
new girls emails with there phone numbers.zip................exe
news paper(clot).zip.........exe
norton 2005+its crack (frexe&new).zip.........exe
office 2005 frexe &new.zip.........exe
pebsi with mice heheheheh.zip.........exe
photoshop LAST VER 2005.zip.........exe
sex animal photos.zip.........exe
Shockwave Flash.zip.........exe
Simpsons Episode (#10)..zip.........exe
songs of sexy films.zip.........exe
ssPamela_Anderson_(Naked Screxen Saver).scr........exe
ssParis_Hilton_(Nude Screxen Saver).scr............exe
striper brests program v 1.7.00.zip.exe
strong fire wall allover the world with thelasupdate of norton.zip.................exe
SWF.zip.........exe
SWF_Movie.zip.........exe
tourism IN TURKY FRexe.zip.........exe
TOY 2010 new film of me.zip.........exe
Tutorial Video on Hacking.........exe
UK DENGEROUS SECRETS secrets.zip.........exe
USA discvered water in mars yesterday.doc.zip................exe
viagra frexe only gift 4 u in 2004.zip.........xe
Virtual_3D_Pinball.zip.........exe
virus cleaner 2005 (frexe).zip.........exe
water in mars exclusion.zip.........exe
Win32System_Tweaks_v1.0.zip.........exe
Wmplayer_Celebrity_Skins.zip.........exe
wwf_TRIBLE H.zip.........exe
XXX video.zip.........exe
yahoo2005 frexe & new.zip.........exe
yaser arafat death secrets.zip.........exe
[SWF] - Harry Potter and the philosophers ston.zip.........exe
[SWF] - Swordfish.........exe
[SWF] - The Fast and the Furious.zip.........exe

- Ghi giá trị reg :

HKEY_CURRENT_USER\Software\Kazaa\Transfer

"StartKazaa -SilentRun" = "C:\Program Files\Kazaa\My Shared Folder\Shared"

- Copy bản sao vào các folders có từ "shar" trong tên với các tên files :

Britny spears and Madona sex viedio in 24 minnly.zip.................exe
Iraq war.zip.................exe
last messengers versions.zip.................exe
learn photo shop in 3 days only.zip................exe
new cupied photos.zip.................exe
new girls emails with there phone numbers.zip................exe
strong fire wall allover the world with thelas update of norton.zip.................exe
USA discvered water in mars yesterday.doc.zip................exe

- Copy bản sao vào các folders ẩn :

C$\windows\system32\pass word of all users stored here.zip................................exe
C$\documment and settings\all users\documents\secret documents with secret photos packed.zip......................exe
C$\my favourite sex movies.zip.........................................................exe
C$\shared\secret credits.zip..........................................................exe
C$\winnt\systemm32\best programs in 2004 with its crack.zip.............................exe
D$\dengerous secret movies.zip.........................................................exe
admin$\system32\best intersting films in our network.zip...................................exe
ipc$\sexy photoes from my chat.zip...............................exe
admin$\system32\best intersting films in our network.zip...................................exe

- Tạo network share "magic_cam" (C:\magic_cam.)

- Gửi các ký tự đến người sử dụng :

Message from [name of infected computer] to [workgroup] on [time]:
hi welcome in our network you can see the new film of Brityny spears from the computer which shown it is very interesting film or see it also from shared folder <<habby interesting time in our net cafe bi>>

- Hiện MsgBox :

Title: www.hotmail.com
Body:
hi: your machine need for more new updates contact us <azurgi@hotmail.com>, and you can catch new email in www.hotmail.com with huge
advantages see next and attend

- Hiện msgBox :

Title: www.hotmmail.com
Body:
Microsoft with hotmail give you new email
FREE
You can catch new email with 2 GIGA bytes and special anitivrus service alsi you can receive free and new programs in it ...not only but you an know who block delete you from his list
Write your email
Write password
NOT AGREE AGREE

- Tạo file D:\new computer worm alert\virus alert.txt :

your computer have been infected by:-
Egywormo[gen2]=w32.salga.b@mm
this is modefication version of salga.a worm
profile
aim of this just modification of salga.a
creation by XP10 VIRUS MASTER MR(PARPAROSA)+ MYDOOM WORM DESIGNER MR(HUSS)
thanx 4 DAWOUD,A7MEEDYE,WHITE FANG,SISQOO^^007 AND DR.BLACK PERSON AND MORE THX 4 MOB
contact us in <azurgi@hotmail.com>

- Sử dụng Microsoft Outlook để gửi email.Các emails thường như sau :

To: azurgi@hotmail.com
Subject: mr smilie

ARPAROSA new victem
Message Body:
Hi smilie

ARPA i'm your server Egywormo[gen2](salga.b_worm) this is new victem who has own outlook machine i caputred his contacts and go there to
infect them.... ok i'll go now and see you soon when i infect more ......bibi PARPAROSA

To: azurgi@hotmail.com
Subject: www.hotmail.com
Message Body:
You must write your email in yahoo or hotmail and write your password acuratly to convert your email with previous advantages

To: Azurgi@hotmail.com
Subject:Salga give her sir email of victem
Message Body:
Password of victem email

- Sử dụng Microsoft Outlook để gửi email send các thông tin mà nó tìm thấy trong Outlook Address Book với nội dung thường thấy :

Subject: Yaser Arafat secrets
Message Body:
all secrets about Yaser Arafat in attachment

Subject: Happy new year
Message Body:
this is my great gift 4 u,in 2005 see it in attachment

Subject: All Abu gharib jail secrets in iraq
Message Body:
this all secrets about Abu gharib secrets movies & photos see it in attachment

Subject: best 10 sex movies
Message Body:
in attachment u can see the best 10 movies in 2004

Subject: Best 3 games in 2004
Message Body:
wat?? is the best 3 games in 2004 in attachment file you 'll find its with its crack and secret serial no (new&free)

Subject: PARPAROSA party (free)
Message Body:
hi,happy new year... in attachment u can see movies of the best party in 2004 all over the world

Subject: SHABAB NET presents
Message Body:
hi... welcome 4 u in shabab net world due to new year we present new magic cam which enables u to see all cam in all chat types whith out any
request!!(Dawoud MAGIC CAM)!!its free with its crack in attachment

Attachment:
Britny spears marriage with Bnladen son.zip.exe

Cách diệt :

- Tắt System Restore (Windows Me/XP)
- Xóa các giá trị ghi trong reg :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"system xp" = "%Windir%\acdsee demo.exe"
"windows" = "%Windir%\system\system copy.exe"

HKEY_CURRENT_USER\Software\Kazaa\Transfer

"StartKazaa -SilentRun" = "%ProgramFiles%\Kazaa\My Shared Folder\Shared"

( và các giá trị khác - xem trên phần hoạt động )

- Xóa các thư mục :

%Windir%\All Users\Desktop\magic
C:\magic_cam
C:\hard core hook from web
D:\hook all sex movies from webs
D:\secrets
E:\real sex telephones

- Xóa các files :

Windir%\system\system copy.exe
"%Windir%\acdsee demo.exe

Tìm và xoá tất cả các files do nó tạo ra trên máy.

enterbk wrote:

em thấy mọi người nói đến lập trình autoIT. đó là một ngôn ngữ lập trình ạ? em chưa được nghe thấy bao giờ. muốn lập trình autoIT thì cần phải có những gì? phải cài chương trình gì không, hay là chỉ dùng notepad? và để học nó thì bắt đầu từ đâu ạ, dùng tài liệu gì ạ. thanks all

AutoIT là một script.
Tại vì tai tiếng từ các vụ "virus made in VietNam " lân lan qua YM mà đôi lúc nhắc đến AutoIT thì người ta lại nghĩ nó là một script "tà đạo".

Có "tà đạo" hay không thì tùy thuộc vào chính bản thân người sử dụng nó mà thôi.

Về khách quan mà nói thì AutoIT tương đối giống với Visual Basic.
Điều để sử dụng là bạn phải cài AutoIT vào máy ( điều này là đương nhiên ).

Bạn tham khảm Help thì sẽ dễ dàng học được các hàm ( chức năng ,cấu trúc ) và nhiều vấn đề liên quan.

Bạn sẽ dễ dàng viết được những tiện ích nhỏ cho mình.Để có thể viết các ứng dụng mang tính "cao to" hơn thì bạn cần phải có kiến thức về hệ thống,hay nói rõ hơn là kinh nghiệm lập trình hệ thống.Và tất nhiên,bạn có thể tham khảo được rất nhiều source của AutoIT từ 4rum của nó.

Bạn download AutoIT và tìm hiểu về nó tại :

http://www.autoitscript.com/

Hy vọng bạn sẽ viết được nhiều ứng dụng từ AutoIT,và sẽ không biến nó thành script "tà đạo" dưới mắt mọi người.

Thân ái !

Bạn có thể sử dụng phần mềm Camtasia Studio.
Phần mềm này không những ghi âm mà còn quay phim màn hình và nhiều chức năng tích hợp khác.
Mình vẫn dùng Camtasia để quay phim hướng dẫn vì chất lượng phim rất tốt và kích thướt thì chấp nhận được .Có thể dễ dàng chia sẻ trên net một cách nhanh chóng.

Đâu dễ xơi như thế mấy bồ !

_VoT_ wrote:

Thế là bà mẹ quay sang hỏi ông bố xem nên thuê ai dạy con.....ông bố nghĩ 1 lát, gọi thằng delua ra bảo: "mày học hành thế nào thì học, đừng để thi lại, học lại, đội sổ thì học đâu cũng đc, tao ko cấm."

Mô phật...thiện tai thiện tai.....tên _VoT_ đừng ép bổn nạp sát sinh...hic...

Ngày xửa ngày xưa.Ở một ngôi làng nọ,có một cậu bé tên là delua.Cậu ta đã lớn khôn rồi nhưng trong cái thời đại @ phát triển này thì cậu ta chưa biết gì về tin học cả.Thế là bà mẹ cậu ta bèn tìm gia sư dạy kèm tin học cho con mình.
Bà ta tìm được 2 "ứng cử viên" để mời về dạy cho con mình.
Một là ông Tiến sĩ chuyên ngành khoa học máy tính.
Hai là ông Thạc sĩ chuyên ngành khoa học máy tính.
Bà ta phân vân lắm.Không biết nên mời ai về dạy cho con mình đây ???
Mời Tiến sĩ thì tiền công rất mắc.Mời Thạc sĩ thì tiền công rẻ hơn.Nhưng nếu nếu mời Thạc sĩ về dạy thì con mình không giỏi bằng ông Tiến sĩ dạy thì sao ?????
Câu trả lời là thế nào ?????

cuocsonglathe wrote:

@delua:tôi đang muốn tìm hiểu về pseudo code nhưng trong sách của tôi thì ko có nhiều.Nếu có thể tôi rất mong dc biết hiểu biết của bạn về pseudo code.

Thân

Câu hỏi nghe có vẻ là....hơn là hỏi nhỉ ????
Tôi thì không biết nhiều.Nhưng có thể nói thế này :

pseudo-code ( mã giải ) là dùng ngôn ngữ tự nhiên kết hợp với một số cú pháp trong một ngôn ngữ nào đó (thường là C hay Pascal) để mô tả thuật toán để cho các lập trình viên trên các ngôn ngữ khác nhau có thể hiểu nhau được.

Đây là một ngôn ngữ lập tŕnh giả lập và thường là dễ hiểu, không chi tiết đến các kỹ thuật lập tŕnh. Có thể ở cấp độ hết sức tổng quát (gần ngôn ngữ tự nhiên) hoặc cũng rất chi tiết (như dùng ngôn ngữ tựa Pascal, tựa C++).

Ta xét 1 thí dụ sắp xếp mảng tăng dần nhá.

Viết theo "pseudo code" là :

- Mã giải 1 :

Code:

[b]loop[/b] thực hiện lặp khoảng n-1 lần
[b]for[/b] so sánh lần lượt hết các cặp trong mảng
[b]if[/b] nếu không đúng thứ tự lớn nhỏ thì đổi vị trí của nó

- Mã giải 2 :

Code:

for i in 0..(n-2)
for j in 0..(n-2-i)
if Aj+1 < Aj
swap Aj and Aj+1

- Mã giải theo Pascal :

Code:

for i := 1 to n-1 do
for j := 1 to (n-1-i) do
if Aj+1 < Aj then
swap Aj and Aj+1

- Mã giải theo C++ :

Code:

for (i=0; i < n-2; i++)
for (j=0; j<(n-2-i); j++)
if (Aj+1 < Aj)
swap Aj and Aj+1

Viết thực hiện bằng ngôn ngữ lập trình.

- Theo Pascal :

Code:

var
i,j: int;
begin
for i := 1 to n-1 do
for j := 1 to (n-1-i) do
if A[j+1] < A[j] then
begin
tmp := A[j]; A[j] := A[j+1]; A[j+1] := tmp;
end;
end;

- Theo C++ :

Code:

{
for (int i=0; i < n-2; i++)
for (int j=0; j<(n-2-i); j++)
if (A[j+1] < A[j]) {
tmp := A[j]; A[j] := A[j+1]; A[j+1] := tmp;
}
}

Giải thuật dùng mă giả 1 gần với cách trao đổi của con người nhất nhưng khó lập trình nhất, c̣òn mã giải 2 thì dễ lập trình hơn và không phụ thuộc ngôn ngữ lập trình nào. C̣òn mã giải tựa Pascal và tựa C++ th́ì gần với ngôn ngữ lập trình cụ thể nhất nên dễ dàng lập trình nhất.

Khi trao đổi với nhau, thường th́ì người ta trao đổi ở dạng mã giải 1 và tuỳ thuộc vào khả năng lập trình (và sự thuần thục ngôn ngữ lập trình) mà người tiếp nhận có thể sẽ cần thêm mã giải 2 (hoặc tưa Pascal, hoặc tựa C++) hoặc không.

Riêng tôi, tôi gọi "pseudo code" là "giải thuật tổng quát".

Vấn đề chỉ là cách thức dùng để giải quyết một vấn đề bằng máy tính số (giải thuật), chứ không là ngôn ngữ lập trình nào.

Tưởng bạn hỏi thuật toán thì tôi sẽ giúp bạn.Còn thách thức này thì sorry,tôi không có hứng thú.
Công nghệ ngày càng phát triển giúp ích cho người lập trình.Các trình biên dịch ngày càng tốt hơn.
Ai cũng muốn nhanh chóng hoàn tất công việc.Không ai tự làm khó mình một cách không mục đích như thế.
Giờ này khó mà tìm ra người biên dịch trên Turbo 3.0 !

vib_bank wrote:

Các huynh đệ làm ơn cho tôi hỏi chút:
máy của tôi cài XP máy hôm nay bị con FUN.exe và con DC.exe, WIN.exe
Toi không thể end task được. xóa cũng ko kể cả vào regedit. Đặc biệt là nó lây qua mạng LAN rất nhanh.
Đã dùng các bản diệt virus sau nhưng ko diệt được:
- NORTON COMPORATE
- AVAST 4
- COUNTERSPY
- BITDEFENDER 9
- AGV
Diệt cả trong DOS vẫn ko xong.
Có huynh đệ nào đã từng trị dược nó làm ơn chỉ giao giùm tôi với.

FUN.exe là worm W32.Israz@mm.

- Tắt process của nó
- Xóa :

%System%\vShell.exe
%System%\OSSMTP.dll
%Temp%\Fun.exe
%Temp%\FAQ.exe
%Temp%\Support.exe
%Temp%\Q322593.exe

Xóa đăng ký tự chạy trong registry.

Còn win.exe hình như xuất xứ từ Nga.bkav diệt được con này.

Con dc.exe trốn trong \system\32\dc.exe
Nhớ tìm xóa đăng ký trong registry của nó.

Diễn đàn không chủ trương "đào tạo hack web" bạn ơi.

_VoT_ wrote:

Mình có 1 bài chưa làm đc, mọi người giúp với nhé :

Nhập 1 dãy gồm n các số nguyên dương có 1 chữ số ( từ 0->9), viết ra tất cả các hoán vị có thể có của n số đó.

Nếu có code thì tốt, còn ko thì ý tưởng để giải cũng đc. Cám ơn nhiều.

Bạn xem thử code sau :

Code:

#include <stdio.h>
#include<conio.h>
//==========================
void Nhap(int a[],int &n)
{int i,j,k,t;
printf("\nSo phan tu can nhap la n = ");scanf("%d",&n);
for(i=1;i<=n;i++) {printf("a[%d] = ",i);scanf("%d",&a[i]);}
//Sap xep lai
for(i=1;i<=n;i++)
{k=i;
for(j=i+1;j<=n;j++) if(a[j]<a[k]) k=j;
if(k!=i) {t=a[i];a[i]=a[k];a[k]=t;}
}
}
//==========================
void View(int a[],int h[],int n)
{int i;
for(i=1;i<=n;i++) printf("%4d",a[h[i]]);
}
//==========================
void View1(int a[],int n)
{int i;
printf("\nTAP HOP %d PHAN TU: ",n);
for(i=1;i<=n;i++) printf("%4d",a[i]);
printf("\n");
}
//==========================
//Dao xau tu vi tri r den vi tri s (r<s), tuc la h[r] doi cho h[s],
// h[r+1] doi cho h[s-1]
void DaoXau(int h[],int r,int s)
{int i,j,t;
i=r;
j=s;
while(i<j)
{t = h[i];h[i]=h[j];h[j]=t;
i++;j--;
}
}
//==========================
//Kiem tra xem h[] co phai la hoan vi cuoi khong,(h[]=(n,n-1,...,1)
int HvCuoi(int h[],int n)//Tra ve True neu h[] la nhi phan cuoi
{int i;
for(i=1;i<=n;i++) if(h[i]!=n-i+1) {return(0);}//Chua phai la hv cuoi cung
return(1);//La hoan vi cuoi cung
}
//==========================
//Dau vao la h[], khi ra h[] la hoan vi ke tiep
void HvKeTiep(int h[],int n)
{if(HvCuoi(h,n)) return;
int i,j,k,t;
i=n-1;
//Tim h[i] dau tien tu phai sang trai ma h[i] < h[i+1]
while(h[i]>h[i+1]) i--;//Dung lai khi h[i]<h[i+1]
//Tim h[k] dau tien tu phai qua trai ma h[k]>h[i]
k=n;
while(h[k]<h[i]) k--;//Dung lai khi a[k]>a[i]
//Doi cho a[i] va a[k]
t=h[i];h[i]=h[k];h[k]=t;
//Lat nguoc day h[i+1],h[i+2],h[n]
DaoXau(h,i+1,n);
};
//================================
void LietkeHV(int a[],int n)
{int i,m,h[50];
m=1;
for(i=1;i<=n;i++) h[i]=i;
printf("\nHoan vi thu %2d :",m++);
View(a,h,n);
while(!HvCuoi(h,n))
{HvKeTiep(h,n);
printf("\nHoan vi thu %2d :",m++);
View(a,h,n);
}
};
//================================
void main()
{clrscr();
int a[100],n,i,k;
Nhap(a,n);
View1(a,n);
printf("\nLIET KE CAC HOAN VI TAP HOP %d PHAN TU:",n);
LietkeHV(a,n);
getch();
}

Đang ngồi ngoài dịch vụ.Không có trình biên dịch.
Thân ái,

Mạng chậm thì không nói.Đằng này load rất nhanh.Chưa đến 2 giây !
Chắc cũng không có gì.Chỉ là theo đúng yêu cầu "send URL này cho admins" thôi smilie

Hì....

Em đã nói là chia sẻ kinh nghiệm mà anh G.A smilie

newbie mà

Hum nay vào trang chủ diễn đàn.Tự nhiên thấy thế này :

Tuy nhiên F5 lại thì không còn.Post lên đây cho chú xem.

minhlam wrote:

em muốn biết hiện nay HVA có tuyển Mod nữa không ? nếu có thì điều kiện như thế nào ?
rất mong nhận được hồi đáp.

To @minhlam : tưởng việc gì to tát chứ việc này thì nhỏ như con thỏ.Để tôi mách nhỏ cho bạn nè.Bạn send PM cho nick conmale ấy.Vui vui có khi pác ấy set cho pác làm admin luôn chứ nói chi là mod.

Khi thông báo đó hiện lên.Nếu còn thời gian thì bạn vào Run gõ : shutdown -a và Enter để nó đóng thông báo đó lại.
Có thể máy bạn đã nhiễm virut Msblast.Cách diệt như sau :

- Tắt process đang chạy.
- Xóa file msblast.exe trong \system32
- Xóa bỏ đăng ký tự chạy trong registry :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run

( “windows auto update” = msblast.exe )

- Khởi động lại máy.

Thân ái !

Mình không rành lắm về chuyện bảo mật vbb.Mình chia sẻ với bạn vào kinh nghiệm của mình như sau :

- Chmod chính xác cho từng thư mục - tùy theo chức năng của nó. ( ai cũng biết )
- Mã hóa file chứa thông tin datbase ( như bạn và anh G.A đang bàn bạc ),theo mình nên đem file config ra ngoài public_html.Và file config bên trong là link đến file config thật này.Tất cả đều mã hóa.
- Xóa tài khoản FTP.Khi cần tạo lại
- Dùng 1 mail riêng để đăng ký host - domain.Không mở mail này khi không cần thiết và không dùng liên lạc,làm ăn.
- v.v..... ( theo những gì anh G.A nói ở trên )

Ngoài ra,bạn nên đổi tên thư mục \admincp hay tốt nhất là xóa nó đi.Khi nào cần vào CP thì hãy up nó lên.
Nếu cần thiết thì cũng làm vậy với \modcp
Trên 4rum để dòng vBulletin version xxx . Với xxx là version mới nhất mà vbb cho ra đời. ( cho dù 4rum bạn là version khác )
Mở tất các các file ra.Tìm và sửa giá trị version và tìm kiếm các phares trong CP có chứa giá trị version thì sửa giá trị version lại thành version mới nhất ( vì có exploit để check véion ).
Khi đó,sẽ khó xác định vbb của bạn đang xài là bản nào.Cho nên khó mà exploit và khi trên security có công bố exploit của vbb ( bản mới nhất ) thì vbb của bạn có lẽ cũng ko dính lỗi đó.

Vài kinh nghiệm nho nhỏ chia sẽ cùng bạn.
Thân ái ,

Theo kinh nghiệm giảng dạy ở nhiều nơi thì tôi có nhận xét là các chương trình đào tạo mạng ở NIIT hay Aptech thì cũng thiết kế dựa trên công nghệ của Cisco và MS cả.Cũng tức rằng kiến thức cũng trong các cert của Cisco và MS mà ra.Chứ không có chuyện nó tự chế ra kiến thức được.
Vì ở mỗi trung tâm,có sự "tiếp thu có chọn lọc" nội dung các cert và "thêm thắt,cắt bớt" cho nên thành hàng nhà.Cho nên mỗi trung tâm có 1 cái tên chương trình khác nhau.
Tôi thì ko rành ở Aptech nhưng thấy nội dung học thì nói 1 cách khách quan thì âu cũng giống với chương trình MCSA ( có lẽ nội dung chi tiết không đầy đủ bằng như các nội dung chính thì OK ).Cũng là học về LAN mà cụ thể là làm việc trên dòng Win Server.
Tùy theo túi tiền mà các bạn chọn trung tâm học cho phù hợp.
Thân ái.

Con này có tên là Win32.Bagle.fj
Là worm phổ rất phổ biến lây lan qua email.Kích thướt khoảng 16 đến 20KB.
Khi lây nhiễm.Nó sẽ copy ra 1 bản ở thư mục \windows một file có tên là sysformat.exe

Tất nhiên nó sẽ set cho bản thân chạy cùng windows khi khởi động :

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"sysformat" = "%System%\sysformat.exe"

Và add thêm trong regedit :

[HKLM\System\CurrentControlSet\Services\SharedAccess] "Start" = "4"

[HKCU\Software\Microsoft\Params]
"FirstRun" = "01"

Nó sẽ lây lan cho các email khác bằng cách gửi mail có đính kèm các file định dạng như :

.adb
.asp
.cfg
.cgi
.dbx
.dhtm
.eml
.htm
.jsp
.mbx
.mdx
.mht
.mmf
.msg
.nch
.ods
.oft
.php
.pl
.sht
.shtm
.stm
.tbb
.txt
.uin
.wab
.wsh
.xls
.xml

Tuy nhiên,nó không send email cho các địa chỉ mail chứa các thành phần như sau :

@avp.
@foo
@iana
@messagelab
@microsoft
abuse
admin
anyone@
bsd
bugs@
cafee
certific
contract@
feste
free-av
f-secur
gold-certs@
google
help@
icrosoft
info@
kasp
linux
listserv
local
news
nobody@
noone@
noreply
ntivi
panda
pgp
postmaster@
rating@
root@
samples
sopho
spam
support
unix
update
winrar
winzip

Các email do con này send đi thường có tiêu đề như sau :

Delivery by mail
Delivery service mail
February price
Is delivered mail
price
Registration is accepted
You are made active

Nội dung thường là :

Before use read the help
February price
price
Thanks for use of our software.

Các file đính kèm thường gặp :

21_price.zip
February_price.zip
guupd02.zip
Jol03.zip
new_price.zip
price.zip
pricelist.zip
pricelst.zip
siupd02.zip
upd02.zip
viupd02.zip
wsd01.zip
zupd02.zip

Tạo ra các files trên máy tính khi máy đã bị nhiễm :

1.exe
10.exe
2.exe
3.exe
4.exe
5.scr
6.exe
7.exe
8.exe
9.exe
ACDSee 9.exe
Adobe Photoshop 9 full.exe
Ahead Nero 7.exe
Matrix 3 Revolution English Subtitles.exe
Opera 8 New!.exe
WinAmp 5 Pro Keygen Crack Update.exe
WinAmp 6 New!.exe
Windown Longhorn Beta Leak.exe
XXX hardcore images.exe

Có thể bị nhiễm từ các trang :

http://www.alexandriaradiology.com
http://www.algor.com
http://www.belwue.de
http://www.booksbyhunter.com
http://www.campus-and-more.com
http://www.capitalforex.com
http://www.capitalspreadspromo.com
http://www.casinobrillen.de
http://www.casinofunnights.com
http://www.cnsrvr.com
http://www.coupdepinceau.com
http://www.crazyiron.ru
http://www.curious.be
http://www.databoots.de
http://www.digitalefoto.net
http://www.duodaydream.nl
http://www.ec.cox-wacotrib.com
http://www.emarrynet.com
http://www.erotologist.com
http://www.eversetic.com
http://www.ezybidz.com
http://www.fachman.com
http://www.finlaw.ru
http://www.fitdina.com
http://www.flashcardplayer.com
http://www.flox-avant.ru
http://www.forumgestionvilles.com
http://www.gaspekas.com
http://www.genesisfinancialonline.com
http://www.georg-kuenzle.ch
http://www.girardelli.com
http://www.golden-gross.ru
http://www.gregoryolson.com
http://www.gtechna.com
http://www.harmony-farms.net
http://www.hftmusic.com
http://www.hiwmreport.com
http://www.horizonimagingllc.com
http://www.hotelbus.de
http://www.houstonzoo.org
http://www.howiwinmoney.com
http://www.iesgrantarajal.org
http://www.ietcn.com
http://www.import-world.com
http://www.imspress.com
http://www.internalcardreaders.com
http://www.interorient.ru
http://www.interstrom.ru
http://www.iutoledo.org
http://www.jackstitt.com
http://www.josemarimuro.com
http://www.kameo-bijux.ru
http://www.karrad6000.ru
http://www.kaztransformator.kz
http://www.keywordthief.com
http://www.kyno.cz
http://www.lotslink.com
http://www.lunardi.com
http://www.lxlight.com
http://www.newportsystemsusa.com
http://www.njzt.net
http://www.posteffects.com
http://www.prineus.de
http://www.provax.sk
http://www.q-serwer.net
http://www.rodoslovia.ru
http://www.sgmisburg.de
http://www.sorisem.net
http://www.steintrade.net
http://www.thetildegroup.com
http://www.uni-esma.de
http://www.varc.lv
http://www.vybercz.cz
http://www.wellness-i.com
http://www.wena.net
http://www.westcoastcadd.com
http://www.wing49.cz
http://www.wxcsxy.com
http://www.yili-lighting.com
http://www.zebrachina.net
The worm also terminates processes if the names

Ngoài ra,nó sẽ tắt các process đang chạy trên máy nếu như tên của procress trùng hoặc chứa các cụm từ sau :

alogserv.exe
APVXDWIN.EXE
ATUPDATER.EXE
ATUPDATER.EXE
AUPDATE.EXE
AUTODOWN.EXE
AUTOTRACE.EXE
AUTOUPDATE.EXE
Avconsol.exe
AVENGINE.EXE
AVPUPD.EXE
Avsynmgr.exe
AVWUPD32.EXE
AVXQUAR.EXE
AVXQUAR.EXE
bawindo.exe
blackd.exe
ccApp.exe
ccEvtMgr.exe
ccProxy.exe
ccPxySvc.exe
CFIAUDIT.EXE
DefWatch.exe
DRWEBUPW.EXE
ESCANH95.EXE
ESCANHNT.EXE
FIREWALL.EXE
FrameworkService.exe
ICSSUPPNT.EXE
ICSUPP95.EXE
LUALL.EXE
LUCOMS~1.EXE
mcagent.exe
mcshield.exe
MCUPDATE.EXE
mcvsescn.exe
mcvsrte.exe
mcvsshld.exe
navapsvc.exe
navapsvc.exe
navapsvc.exe
navapw32.exe
NISUM.EXE
nopdb.exe
NPROTECT.EXE
NPROTECT.EXE
NUPGRADE.EXE
NUPGRADE.EXE
OUTPOST.EXE
PavFires.exe
pavProxy.exe
pavsrv50.exe
Rtvscan.exe
RuLaunch.exe
SAVScan.exe
SHSTAT.EXE
SNDSrvc.exe
symlcsvc.exe
UPDATE.EXE
UpdaterUI.exe
Vshwin32.exe
VsStat.exe
VsTskMgr.exe

Để tự bảo vệ trước các trình anti-virut mới nhất thì nó không cho vào các website sau :

127.0.0.1 localhost
127.0.0.1 ad.doubleclick.net
127.0.0.1 ad.fastclick.net
127.0.0.1 ads.fastclick.net
127.0.0.1 ar.atwola.com
127.0.0.1 atdmt.com
127.0.0.1 avp.ch
127.0.0.1 avp.com
127.0.0.1 avp.ru
127.0.0.1 awaps.net
127.0.0.1 banner.fastclick.net
127.0.0.1 banners.fastclick.net
127.0.0.1 ca.com
127.0.0.1 click.atdmt.com
127.0.0.1 clicks.atdmt.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 download.mcafee.com
127.0.0.1 download.microsoft.com
127.0.0.1 downloads.microsoft.com
127.0.0.1 engine.awaps.net
127.0.0.1 fastclick.net
127.0.0.1 f-secure.com
127.0.0.1 ftp.f-secure.com
127.0.0.1 ftp.sophos.com
127.0.0.1 go.microsoft.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 mast.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 media.fastclick.net
127.0.0.1 msdn.microsoft.com
127.0.0.1 my-etrust.com
127.0.0.1 nai.com
127.0.0.1 networkassociates.com
127.0.0.1 office.microsoft.com
127.0.0.1 phx.corporate-ir.net
127.0.0.1 secure.nai.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 service1.symantec.com
127.0.0.1 sophos.com
127.0.0.1 spd.atdmt.com
127.0.0.1 support.microsoft.com
127.0.0.1 symantec.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 vil.nai.com
127.0.0.1 viruslist.ru
127.0.0.1 windowsupdate.microsoft.com
127.0.0.1 www.avp.ch
127.0.0.1 www.avp.com
127.0.0.1 www.avp.ru
127.0.0.1 www.awaps.net
127.0.0.1 www.ca.com
127.0.0.1 www.fastclick.net
127.0.0.1 www.f-secure.com
127.0.0.1 www.kaspersky.ru
127.0.0.1 www.mcafee.com
127.0.0.1 www.my-etrust.com
127.0.0.1 www.nai.com
127.0.0.1 www.networkassociates.com
127.0.0.1 www.sophos.com
127.0.0.1 www.symantec.com
127.0.0.1 www.trendmicro.com
127.0.0.1 www.viruslist.ru
127.0.0.1 www3.ca.com

Và xóa các key :

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"My AV"
"ICQ Net"

minhlam wrote:

Nhờ HVA kiểm tra dùm trang web http://www.chuyengiamang.com
nick ở HVA là delua
Xin các thành viên kiểm tra bảo mật của trang web này dùm
Xin cám ơn.

Làm ơn đọc kỹ nội dung topic này :

http://hvaonline.net/hvaonline/posts/list/1477.html

haithanhhv wrote:

Máy tính của tôi dùng win XP, ko biết nó bị virus gì mà tự sinh ra các file 1.exe, 2.exe, 3.exe, 4.exe, setup.exe trong ổ C. Có lúc vào windows explorer thấy các file đó có hình chữ Tàu, báo lỗi bằng hàng loạt dấu ? .Khi vào win và mở phần mềm cứ có báo lỗi do các file này. Tôi xóa các file ấy đi lúc sau nó lại tự sinh ra. Vào safe mode xóa cũng ko ăn thua. Tôi chạy BKAV mới nhất và spyware doctor 4.0 mà ko diệt được. Xin hỏi đó là loại virus gì? có lây lan qua mạng LAN ko? cách khắc phục .
Tôi xin chân thành cảm ơn .

- Trước tiên bạn tắt các process của "con" đó.
- Tìm và xoá :

C:\Documents and Settings\adminstrator\Local Settings\Temp\dns.exe

C:\Documents and Settings\adminstrator\Local Settings\Temp\1.exe

C:\Documents and Settings\adminstrator\Local Settings\Temp\2.exe

C:\Documents and Settings\adminstrator\Local Settings\Temp\3.exe

C:\Documents and Settings\adminstrator\Local Settings\Temp\4.exe

C:\Documents and Settings\adminstrator\Local Settings\Temp\js.dll

C:\Program Files\Microsoft\svhost32.exe

C:\Program Files\command\svhost32.exe

C:\windows\command\rundll32.exe

c:\windows\qq.exe

C:\Program Files\svhost32.exe

C:\windows\system32\mswdm.exe

HLM\SOFTWARE\microsoft\windows nt\currentversion\policies\explorer\run
checkfaultkenel----c:\windows\system32\mswdm.exe

Xoá sạch các file được tạo ra như bạn nói.

( C:\Documents and Settings\adminstrator <== adminstrator : chỉ mang tính minh hoạ )