Messages posted by: skulldragon1st

Bác aptx2000 cho em hỏi cái. Cái đó có virus ko? Em ghé qua rùi nhưng chưa dám down. Vs lại máy em dùng Windows7 mờ. smilie

(

lengocphi wrote:

có một phương pháp là tìm key của nó trong registry và xoá nó thế là ok rùi đấy

Ở trên đã nói rõ là làm đủ các phương pháp leo thang đặc quyền không được thì U vào Register = răng à smilie

aptx2000 wrote:

quá dễ chỉ cần Lanstrick.com ok men

Báo cáo bác là cái trang bác đưa nó ra Not Avaible smilie

HiTnRuN wrote:

Nhờ các bạn chỉ giùm mình 2 việc nho nhỏ trong DOS:
+ Đổi tên nhiều file
Ví dụ: cyban.exe, cyban001.dll, cyban002.dll thành ieabc.exe, ieabc001.dll, ieabc002.dll
hoặc cyban001.dll, cyban002.dll thành ieabc001.dll, ieabc002.dll cũng được.
+ Xóa thuộc tính ẩn nhiều folder bằng một lần gõ câu lệnh
Ví dụ: Có một loạt folder A, B,..., Z trên USB. Làm cách nào để chỉ phải gõ 1 dòng lệnh thay vì phải gõ attrib -a -r -s -h cơ số lần cho chừng ấy folder để loại bỏ các thuộc tính đáng ghét

Cái đổi tên thì mình không biết nhưng cái Xoá thuộc tính thì bạn làm như sau:
- Mở cửa sổ Command Prompt lên
- Gõ lệnh Code:

attrib <Tên ổ đĩa>:\*.* -s -d -h

Bạn có bao nhiêu ổ đĩa thì chỉ cần làm bấy nhiêu thao tác mà thôi. À, lệnh attrib cũng còn các tham số khác, bạn có thể gõ lệnh Code:

attrib /?

để tham khảo thêm.

Đúng như bạn nhokdragon94 đã nói, nếu bạn mà không diệt hết virus thì cũng chẳng có tác dụng gì vì lần khời động sau hoặc chỉ khoảng 1 phút sau nó lại bị ẩn trở lại smilie

) Hãy dùng các chương trình diệt virus tốt update cơ sở dữ liệu rồi diệt tận gốc. Khi nào diệt xong bạn có thể dùng Total Commander để đổi thuộc tính của các folder, nếu ít folder bạn có thể dùng cách thủ công là chạy cửa sổ Command Prompt di chuyển lần lượt đến các thư mục mẹ hoặc ổ đĩa gốc của thư mục bị ẩn rồi gõ lệnh
Code:

attrib <Tên ổ USB hoặc ổ dữ liệu có thư mục bị ẩn>:\*.* -s -h -d

Lưu ý: Các folder trong Windows có thể viết tiếng Việt hoặc có dấu cách, khi đó bạn có thể dùng gợi ý của Windows. Ví dụ bạn có thư mục con Vi Du Thu Muc ở thư mục hiện thời, bạn chỉ cần gõ Vi rồi ấn phím Tab, khi đó Windows sẽ tự động điền các ký tự còn lại cho bạn và sẽ thêm vào dấu ngoặc kép.
Vd:

Test>dir

. <DIR>
.. <DIR>
Vi Du Thu Muc <DIR>

Test> attrib Vi <nhấn Tab>

sẽ được

Test> attrib "Vi Du Thu Muc"

Mình chưa bít bạn mún hỏi gì: cách xác định con virus này hay cách diệt? Mình không phải br theo như bạn nói, chỉ là kinh nghiệm khi mình bị như bạn thôi. Thử xem sao nhé.

Mình khuyên bạn nên làm như sau:
Tìm mua hoặc mượn 1 cái đĩa CD cứu hộ (mình thường dùng Kaspersky Rescure Disk), bạn boot từ nó rùi quét virus, trước khi quét nhớ update. Sau đó dùng đĩa Hiren's format ổ cài Windows (nhớ đừng Quick Format) cho sạch. Cuối cùng bạn có thể Ghost hoặc cài lại Windows, đảm bảo sạch.

Cũng chẳng phải cao siêu gì, chỉ là quét virus rồi cài lại thôi mờ. Còn nếu bạn muốn cứu Windows thì mình e là hơi khó vì theo như bạn nói thì đã đi cả Avira vs IE thì mình cũng không biết nó ăn đến đâu rồi (có khi ăn hết mấy cái file của Windows rồi smilie

)

Up phát,sao ko ai trả lời em vậy smilie

(

Nếu máy cài Windows XP thì mình có cách, tuy hơi dài dòng 1 tí, các bạn cho ý kiến nhé.
1. Vào windows>system32> copy cái file cmd.exe thành sethc.exe (làm cách nào tuỳ các bạn, có thể rename, delete file sethc.exe gốc rùi chép lại, v.v....).
2. Logout cái tài khoản. Nếu ko dùng nút Logoff được thì dùng lệnh (Trong Accessories có cái Command Promt á) Code:

shutdown -f -l -t 0

3. Ở màn hình đăng nhập nhấn nhanh phím Shift 5 lần, sẽ xuất hiện cửa sổ lệnh. Khi đó bạn có thể nâng quyền tài khoản đang dùng lên Admin. Nếu ko biết về nâng quyền, bạn có thể đọc thêm bài viết trong diễn đàn. Ok nhé.
4. Đăng nhập vs quyền Admin, download cái Process Explorer về, kill cái pm quản lí quán net đi. Enjoy!!!

Một số ý kiến, ko biết đúng ko. Các bác comment cho em nâng cao kiến thức smilie

Nếu ko được, bỏ đĩa Hiren's vào Reset password nhể? smilie

Em có đọc qua khá nhiều bài về thâm nhập giữa 2 máy tính trong mạng LAN.
Em đặc biệt quan tâm đến trường hợp 2 máy dùng Windows cả.
Em đã thực hành và làm được hầu hết các bước, từ tìm IP của nó, tìm tài nguyên nó share, tìm được user và pass Admin của nó, ánh xạ ổ share của nó thành ổ mạng của mình. Em đã thử login máy nó khi nó đi vắng bằng pass mà em hack được để kiểm tra thì cũng đúng. Vấn đề là:
Đến bước copy NetCat và chạy NetCat qua Task Schedule bằng quyền Admin thì em chịu. Vậy mong các bác có thể nói rõ cho em biết nguyên lý và cách thực hiện chính xác để có thể chạy file trên máy victim không?
Mong các bác chỉ rõ từ cách login lên máy victim cho đến khi chạy thành công file trên máy nó.
P/s: mượn máy thằng bạn nghịch 2 tuần mà chưa thể phá pass của nó. (Nó bảo ko dùng lỗi của file sethc.exe, không dùng đĩa Hiren's và các chương trình reset, không copy đè file SAM, và tất nhiên không GHOST lại, chỉ dùng Share 1 ổ mạng LAN ở chế độ Read Only, nếu hack được cho máy nó chạy theo ý mình thì làm gì nó cũng đc smilie

Em đã có pass nhưng ko bít cách login và chạy file trên máy nó.

Em nghĩ bác nên làm như sau:
1. Sang nhà thằng bạn nào đó log vào Yahoo. Change pass cái nick mới. Nếu ko việc gì thì bác đã thoát khỏi thằng đó, và chắc chắn máy bác dính keylog hoặc bị theo dõi. Ok?
2. Nếu vẫn bị thì có lẽ bạn đã mất cái mail phục hồi. Coi như xong. Không cứu smilie

) Và cũng ko thể biết chắc nguyên nhân

huykent wrote:

có thể bạn dính con Magic - PS . nó là file exe nhưng dùng icon của các file khác ví dụ như ảnh + rar + folder. Magic -PS dùng chính nick của nạn nhân để gửi pass cho hacker

Nếu nhà bạn kia mà có AV thì Magic PS chết nhăn răng. Tại vì hình như lâu lắm rồi cái con Magic PS đó ko có biến thể hay nâng cấp gì. Hầu hết các trình AV đều biết nó mà.

Em cũng ko phải pro gì lắm nhưng nếu từ SP2 trở lên bác có thể Pm Yahoo cho em. Em chỉ từng bước. Ko update đc bác chặt đầu em đi smilie

Y!M: skulldragon1st