Messages posted by: mjning

lại phiên bản của kavo hả....... con này hay đấy !

bạn lấy gì đảm bảo là đã diệt sạch rồi.......... smilie

còn bạn ko chạy đc 1 số chương trình..... có thể là tàn dư...
cái này đang còn thắc mắc .... ghi key Debugger để chạy virut thay vì chạy các soft...

kamixxx cũng kill 1 số biến thể của kavo...
bạn đang onl pm y! mjning mình send file bat cho......
nếu giúp đc bạn thì rất vui !

ek..... con này nó cũng quạy nhiều đó chứ..... nếu đúng là con này... thì khổ chủ chưa nói hết biểu hiện.... NofolderOptions, DisableTaskMgr, DisableRegistryTools....

mà khổ chủ ở đây nói

chaien281985 wrote:

chào mọi người !!!

Máy mình ko hiểu sao cứ vào IE là nó tự động tắt luôn cái IE đó. Không thể nào mở trình duyệt lên được.
Mình nghĩ là do virus nhưng kiểm tra trong task manager ko thấy tiến trình nào lạ cả?

vậy ai biết là do cái gì, và cách khắc phục ra sao, xin giúp mình
Cảm ơn rất nhiều !!!

==> có phải chính nó và chính hắn ko ông ??

sao biết nó viết = autoit hả pa.........
nhiều trình viết lắm mà....

+ đã biết nó là con gì đâu......... nếu biết thì cho xin cái name để sau này gặp còn biết người quen.... smilie

nghe ông phân tích cứ như chính nó và chính hắn á ! smilie

mấy bạn trên nói biểu hiện sơ sơ.... chưa biết là con gì hết !

ủa kamixxx ....... ckvo và đồng bọn có gây tổn hại gì cho IE và y! đâu nhỉ..........

cái cha congminh này !! bảo viết 1 bài về thông tin mô tả con virut này cho ae coi, còn biết mức độ để lên kế hoạch dính chứ ??? dính bừa lỡ ko .... kill đc thì ........

con này lì đây ! bka đã liệt nó vào danh sách nhưng không thấy có bài phân tích, mô tả về nó......... các pro xin mời khai phá !
việc cài lại win là cách bần cùng rồi......Khải nói đúng, cái chính là cho những người học hỏi cách diệt....

srr tui ~:> phát biểu bừa có gì xin lượng thứ !

worm j` nặng thế cha !

congminh ơi !! con này quạy tưng bừng ko ?? + lây file ko ? để mình dính thử và cùng thảo luận cách kill ! nói sơ sơ về tác hại của nó trước, còn cất tài liệu quý đi đã ! smilie

congminh thử mô tả về con worm cho ae coi nào ! thanks

ồ ! lại thêm 1 người nữa đi vào con đường viết virut........câu hỏi còn bỏ ngỏ ! viết xong sẽ làm gì ?
giá như thay vì khai thác quạy lỗ hổng bằng chia sẻ lỗ hổng thì hay quá !

amen cho 1 thế hệ virut mới ra đời !

voska wrote:

S cài lại win rồi mà vẫn bị chú bỏ tất cả các thứ trong 2 ổ cho anh xem còn bị ko

xui dại thế ! lỡ tài liệu quý smilie

xin hỏi bạn nó reset có đều đặn không ???

VD trong 1 khoảng thời gian nào đó, nó re khoảng bao nhiêu lần....hay có khi re có khi không ?

nói sơ sơ như bạn chưa thế kết luận được....

xin vui lòng hợp tác !

Khải làm j` thằng ku thế !!!
có vụ mới rồi hả !

ngochoan2003 wrote:

congminh923 wrote:

Bạn đưa cái link như thế này mà không nói tên của virus thì ai dám tải về? Cho dù tải về rồi thì cũng chẳng ai dám mở ra quét thử cả.

Nếu đã biết tên nó rồi thì có nghĩa là soft hiển thị tên đó phải kill được nó.
Mà đã biết tên nó thì tui cũng tự kill được, cần j phải lên đây nhờ trợ giúp !

ô hô !! cậu tưởng con nào soft cũng diệt được ah !
thử dính con almanahe soft biết tên xem có diệt được không ???

thanks các bạn đã giúp đỡ... mình đã làm theo và diệt được con này rồi...

bạn the_last_angel học FPT , mình cũng thi vào đó,nhưng không theo học vì học phí cao quá... mình thích môi trường đào tạo ở đó.

@congminh: y! của mình là mjning xin được học hỏi....

@congminh923 : mấy cái ảnh kia là soft viết virut.... cái quan trọng là cần tìm hiểu code của nó, xem cơ chế lây nhiễm của nó là j`?? để biết cách khắc phục...
chứ để có virut phá hoại quạy chơi thì .... chả hay ho gì cả !??!

ồ, @ vippro123 : soft h có phải quét là ra đâu hả ông....
đầy con ngồi soft cả ngày vẫn ko đc hà !!!

uhm uhm ! cái ảnh dưới như kiểu soft tạo virut sẵn nhỉ ??
thực ra mình muốn xem mã nguồn của bọn nó, xem nó có cơ chế lây nhiễm như thế nào ???
nếu là chèn vào regedit thì giống giống mấy con y!

hi` ! nói như bác thì. khi ở link site.com/admin e lại đặt cho 1 thằng index nữa là ok !

BK báo nó là W32.SkyNetY.Worm báo đã diệt nhưng khởi động lại là vẫn còn ! ????! làm sao diệt tận gốc nó được !???!

ah ! em còn có con W32.Almanahe.PE cũng ko thể diệt được bằng BK, Dìer...
mặc dù quét đều báo đã diệt ! mong các anh chị chỉ giúp cách khử chúng !

boom_jt wrote:

hì còn phụ thuộc vào "quyền kiểm soát" đó nó tới mức nào đó bạn

cho em hỏi tí xíu nữa !! có thể vượt qua = cách thủ công được không nhỉ ??

em đã thử = cách dùng phần mềm load toàn bộ site, thấy cách này khá hiệu quả. Vì khi đó phần mềm chỉ load về được file "index" hoặc "default" mà ko thể load dữ liệu site cũng như các file trong thư mục !

Hiện em đã ghost lại máy, và kiên quyết ko mở ổ D ra, và máy vẫn hoạt động bình thường, em vẫn có thể lên mạng.
Nhưng làm sao để diệt được con virut này và lấy lại dữ liệu !
nhiều anh chị đang xem box" Thảo luận virut..." quá, xin giúp đỡ cho em với !

Máy em bị nhiễm 1 loại virut có biểu hiện như sau :
-Khóa Ctrl +Alt+del
-Khóa run
-Khóa Tool option
-Hiện hết các file Hiden lên
-Chuyển toàn bộ dung lượng các thư mục thành 93.5K
-Bên dưới có title "Microsoft Carparation"
-thấy ghi phiên bản 5.0.0.1
còn những tác hại khác em chưa biết,
con này nhiễm trong khoảng 1, 2 ngày thì máy sẽ ko còn khởi động được nữa !
các biểu tượng khi vào win sẽ chuyển thành biểu tượng thư mục, và lúc sau sẽ về biểu tượng nguyên bản !
các chương trình BKA, Dife, D32 đều không diệt được.
Cài lại win, nó vẫn tồn tại ở ổ D nên chỉ cần mở ổ D ra là lại kick hoạt.
Em nhận thấy nó để file autorun khi phải chuột vào ổ, nhưng miễn là auto hay open ổ ra thì đều làm kích hoạt.
Có thể file autorun đã được hiden, nhưng mất thanh công cụ Tool thì em không thể xác định được !
Rất mong các anh chị biết cách diệt con virut xin chỉ rõ cho em với !! Nhiều dữ liệu học tập, nghiên cứu của em đang nằm trong ổ D.

(em cũng ko rành lắm về các thuật ngữ chuyên sâu, mong các anh chị chỉ rõ !)
Chân thành cảm ơn ! smilie

dạ vâng ! em thành thật xin lỗi, có thể cách đặt câu hỏi của em chưa được hợp lý, em sẽ đặt lại ! rất cảm ơn mod đã góp ý !

cho mình hỏi ké với nhé !! thằng vbb sử dụng ở việt nam đa số là bản hack lậu.
nếu là bản đk thì phải trả lượng tiền khá lớn hàng năm.
khi sử dụng vbb lậu, nếu bị phát hiện có thể bị khóa domain và host ko ???
mình sử dụng phpbb3 mã nguồn mở !

boom_jt wrote:

đầu tiên góp ý với bạn về cách đặt tiêu đề cho thread nhé
đặt file index vào thư mục là cách thông thường, nhanh và đơn giản nhất để chống directory listing. Xét 1 cách tương đối nào đó thì nó an toàn. Cách khác để chống directory listing là dựa vào config của web server, tùy thuộc bạn dùng apache (dùng htaccess) hay IIS (vào giao diện quản trị)...

Ở trên mình nói "tương đối" là vì nếu bằng cách nào đó hacker đặt được shell lên server rồi thì những cách trên không còn tác dụng ^^ có điều ngay cả nếu hacker có shell mà chmod ok thì vẫn ko thể có list file trong thư mục đc

dạ cảm ơn anh ( hay chị ) em vẫn chưa biết giới tính !
đầu tiên về thread thì em cũng nghĩ trước khi đặt rồi, e thấy đây là vấn đề về bảo mật, có thể nó quá đơn giản với 1 ai đó, nhưng em mới tìm hiểu, việc đưa ra thảo luận em nghĩ cũng không "vi phạm" quy tắc đặt tên.

xin được gọi bằng acc vậy ! nếu như theo boom_it nói thì đối với việc bảo mật list file thì cách cho file index hay default khá là ổn với mức độ bảo mật trung bình.
nhưng em có thắc mắc là khi có quyền kiểm soát site, hay sever rồi, sao lại không thể có list file nhỉ ??

việc vượt qua cái file default liệu có đơn giản ? bằng cách nào vượt qua, và ta sẽ chống như thế nào ?