Messages posted by: lion_king_lovely_1985

Nói chung là hơi bị thiếu thực tế. Vì có phải site người ta bị SQL inject ở những link dễ nhận diện như index.... đâu. Mờ bik đâu nó bị ở 1 cơ số cái link khác. Pác có thể bin đựoc hết link, hết product... để mà test với từng link cũng như với từng phần get, post ko??? Quả là ko thể!

Bởi Inject nó đâu có nằm ở những nơi dễ thấy ^^

hơn nữa sài soft thì nó nhanh bởi cái vòng lặp và thống kê thật đấy. Nhưng đổi lại nó ko thể linh hoạt tới mức thông minh trong quá trình khai thác hết các lỗi được!

Thân LKL!!!

Do trong quá trình bạn cài còn chưa thành công. Cái này mình gặp nhiều roài. Cài xong, nó bảo restart. khi restart rồi thì xem ra nó vấn là IÊ6 smilie

Bạn cứ kiên trì cài lại thêm 1 lần nữa.
Hơn nữa kinh nghiệm khi cài như sau:

1. Tìm 1 soft change key Windows XP và bạn nên sử dụng key này là chuẩn nhất: ( mình đã sử dụng thường xuyên và theo mình là như thế) :
JD3T2-QH36R-X7W2W-7R3XT-DVRPQ

2. Trong khi cài đặt, bạn nên tắt internet đi là tốt nhất!

Nếu làm chuẩn cả 2 quá trình trên bạn sẽ ko phải Genuie nữa ( rất phức tạp )

Thân LKL!!!

Có thể do 1 trong 3 nguyên nhân sau:

1. Hình như bạn dùng Window Vista: Với Window Vista, rất nhiều phần mềm ko tương thích và xảy ra hiện tượng đó cực kỳ thường xuyên!
Nguồn và giải pháp:
- http://forums.microsoft.com/MSDN/ShowPost.aspx?PostID=1550933&SiteID=1
- http://forums.techarena.in/showthread.php?t=658090

2. Cũng có thể do bộ cài của bạn cài đặt có vấn đề như thiếu file hoặc bị corrupt 1 phần nào đó
Nguồn và giải pháp:
- http://www.911.com.vn/Feedback_Detail.asp?GroupFeedBackID=gfd_050617151143&FeedBackID=nfb_071111122933

3. Có thể do bộ cài của bạn bị virus hoặc máy bạn bị virus
Nguồn và giải pháp:
- http://www.thinkdigit.com/forum/showthread.php?t=43776

Ghost Ship wrote:

Ghost Ship wrote:

lion_king_lovely_1985 wrote:

- Hơn thế nhữa -> Nhiều người còn hay dùng Windows + E hoặc click chuột phải vào My Computer -> chọn Explorer -> Tưởng chừng như thoát khỏi autorun code. Nhưng vẫn có thể mắc sai lầm với sự kết hợp hoàn hảo của Folder.htt + Desktop.ini -> Vì trong mã lệnh của desktop.ini là những mã lệnh mang tính chất hiển thị, sắp xếp... khiến cho Folder của bạn đẹp hơn, trật tự hơn.... -> Nhưng folder.htt lại được thay thế cho những mã lệnh đó để tiếp tục run và phát tán các ông bạn virus của mình!!!

Cậu có thể mô tả rõ về cái Folder.htt + Desktop.ini giúp mình được kô? lấy một ví dụ cụ thể thì càng tốt. ví dụ code của 2 cái file Folder.htt + Desktop.ini như thế nào thì khi ta mở một folder chứa 2 file đó thì đồng thời sẽ kích hoạt luôn một file .exe nằm trong folder đó. thanks trước nhé.

Đợi đồng chí lion_king_lovely_1985 mãi kô thấy đả động j đến cái mình muốn nhờ nhỉ? đồng chí đâu rồi nhỉ?

Mình xin lỗi vì để bạn đợi lâu. Thật ra mình định tìm ra mẫu của loại Virus này sau đó mới reply lại cho bạn. Nhưng rất tiếc mẫu loại virus này hiện nay mình ko còn, nên xin lỗi nhé!!!!

Hết sức xin lỗi GS!!!

Thân, LKL!!!

Có 1 loại virus bao gồm 3 yếu tố chính như sau:
1 là Msvcr7.dll có tên gần gần như vậy (gi` đó mình ko nhớ lắm vì lâu rồi ko gặp loại này) và nó nằm ngay trong ổ C hoặc các ổ khác
2 là 1 file autorun.inf và nó cũng nằm ngay trong ổ C hoặc các ổ khác
3 là 1 value trong registry được tham chiếu trong msconfig và tác động vào file: wscntfy.exe với 1 số dòng lệnh. Lúc này wscntfy.exe ko phải là chỉ giành cho chức năng "Windows Security Center, introduced in Service Pack 2. It displays a tray icon indicating the status of updates, virus protection..." theo như hệ thống của SP2 nữa. Mà lúc này nó lại trở thành 1 công cụ để chạy 1 số dòng lệnh và file virus có hại khác. Nó dường như chỉ là 1 công cụ, chẳng khác gì 1 số virus có dạng ctfmon. Có thể là nó bị nhiễm, hay cũng có thể là nó bị lợi dụng để trở thành 1 công cụ và run các mã lệnh có hại khác.
Vì thế, bạn cũng nên thử kiểm tra xem trong msconfig có dòng nào của wscntfy.exe ko?, nếu có thì rất có thể bạn đã bị virus như mình nói.
Điều quan trọng là bạn cần phải kill được cả tiến trình liên quan đến nó và xóa các file 1, 2 đã liệt kê ở trên.

Thân LKL!!!

Thanks for all! Vì sau tut này mới thấy rút ra được nhiều kinh nghiệm. Thanks cả TMD!!!
Nếu cứ mang trong mình dù chỉ là 1 giọt máu bảo thủ, thì quả là chẳng bao jo` làm nên nổi điều gì. Rút kinh nghiệm...!!!
Ai muốn nói gì cứ nói, ko ý kiến!
Thanks again!!!

Xin lỗi conmale, LKL ko có ý gì đâu, chỉ là vì ko nghĩ conmale sẽ viết chính xác dir mà tác giả bài viết đã cố tránh thôi.
Dù gì thì cũng ko sao, vì đó là cái chung... mà chỉ có người "chưa "ra đời" lâu đủ" như LKL mới để ý đến ^^
Topic này học hỏi được nhiều lắm, thanks đầu tiên là từ người post lên topic, đã nói rất chi tiết về tình hình hệ thống, cái thanks thứ 2 là việc conmale và anh em đã liệt kê hầu hết các sơ hở dẫn đến việc kẻ tấn công có khả năng cài rootkit lên VPS của author.
Tuy nhiên thì vẫn chưa thực sự chứng thực đựoc rằng: Nguyên nhân chính xác là do đâu. Nhưng cũng phải nói rằng:"Việc attrack 1 VPS ko có nghĩa là chỉ lạm dụng chỉ riêng 1 sơ hở nào đó, mà biết đâu nó có thể năm trong 1, 2, 3 thậm chí là tất cả các sơ hở được liệt kê ở trên"!!!
Vì vậy, cách tốt nhất là nắm bắt tất cả sơ hở trên đây kèm thêm hiểu biêt lúc trước của mình để rút kinh nghiệm thôi!!!

Thanks again!!!

Thân LKL!!!

Nếu ông thực sự cần 1 bài hoàn chỉnh như thế, tôi chỉ cần copy paste cái đề tài nghiên cứu khoa học của ai đó về Virus lên đây là xong. Chứ tôi cần đếch gì phải dày công, tốn sức ngôi tự gõ từng chữ thế kia. Ông thử hỏi BQT xem đó là bài tôi tự type từng chữ, từng chữ, hay là bài tôi copy, hoang đường!
Ông cũng chẳng hiểu định nghĩa thế nào là TUT cả, ông lại cứ nhầm TUT với Đề tài nghiên cứu mất rồi. 1 TUT chỉ hợp trong lúc này, hay trong lúc kia. Sau đó có thể nó sẽ bị lỗi thời bằng 1 phương pháp mới hoàn toàn. Thế mà ông lại cứ nghĩ TUT của tôi là E-Book ko bằng!!!
Haaaaaa... Ngông cuồng!!!

tmd wrote:

Thủ thuật tự viết, phải do mình tự làm lấy, ứng dụng có uyển chuyển, có suy nghỉ. Chứ không phải chờ ai đó giải thích, làm giùm, đề nghị, ghóp ý rồi viết lại cái tut của mình. Cái thứ này gọi là tut lượm lặt. Không có thực tế cho lắm, vì người viết đó chưa từng làm qua lần nào, hoặc không tự hiểu để làm. Và vì như vậy, tut lượm lặt, người bình thường khác đọc vào sẽ mắc một số sai lầm cơ bản. Một số sai lầm này có thể tránh được nếu người viết cái tut đó nhắc nhở trong bài tut của mình.

Ông dựa vào đâu mà giám kết 1 câu xanh rờn như thế???
Lượm nhặt... haaaaaa...
tôi đố ông lượm ở trên Google.com được 1 bài giống bài của tôi, chỉ câ 50% đấy!
Nói thì phải nghĩ! Ok, đừng phát ngôn bừa bãi thế!
Thứ nhất đây là trong 4rum, tôi nể ông. Thứ 2, tôi ko phải là kẻ hiếu chiến. Chứ ra ngoài đời chắc ông sẽ tự hiểu tại sao mình lại abc thế này, tại sao mình lại xyz thế kia.
Ông đừng nghĩ trên 4rum thì muốn làm trời, làm biển, muốn nói gì cũng được.
Nói được, thì phải làm được!
Tôi chỉ thấy ông nói, ông kích, ông trích và ông phê chứ đã thấy ông truyền đạt đựoc cái nào ra hồn trong cái tut này đâu.
Ông xem nhé! ông bảo tôi là chủ quan, là ji` ji` ấy. Okie, thế ông đã đọc câu là: Mong sự đóng góp của mọi người để hình thành lên cái TuT của HVA chưa???
Nói như ông ấy, người ta gọi là nói suông, là nói phét, nói chỉ biết nói cho sướng cái mồm.
Để nói được như ông ấy hả: đơn giản lắm. Ok, tôi hay bất kỳ ai khác chỉ cần biết chút tiếng anh, hoặc có khi đếch cần, kiếm cái tài liệu tiếng Việt nào ấy, xem mục lục của nó thế nào, rồi up nguyên cái mục lục lên, rồi bắt chủ nhân bài viết phải viết theo cái mục lục ông kiếm được.
Hoang đường!!!
Ông bảo tôi chưa làm bao giờ mà chỉ đi thu lượm. Về vấn đề thu lượm thì tôi đã nói ở trên rồi. Còn về việc thực hiện, ông nghĩ thế nào mà nói tôi chưa bao giờ bắt tay vào làm. Vớ vẩn, đó là những gì tôi đi làm, tôi thao tác, và tôi tự tut lên. Thế nào là TUT, TUT là viết những gì mình đã làm đựoc thật chi tiết cho mọi người. Kể cả việc ông quay phim việc ông vác cái máy lệ khệ từ tầng 1 lên tầng 4 kiểu gì, đó cũng là TUT -> mang tên là TUT vác máy ( hơi nực cười nhưng đó là sự thật) . Còn cái mà ông đòi hỏi ở bài viết này quá nhều như thế ấy, ko phải là TUT nhé! Mà là 1 cuốn nghiên cứu khoa học smilie

. Ông nói cứ như kiểu tác giả của bài viết này phải là 1 giáo sư ko bằng.
Còn việc giành cho đối tượng nào ấy hả? Ông lại nhầm rồi, đừng dùng từ newbie, ok! Ông chẳng hiểu cái đếch gì về từ newbie hết.
Ông xem, nếu ông giỏi về soft ware, và ko hề biết gì về hardware, thế dân hardware sẽ gọi ông là gì newbie hả, giống như việc ông gọi họ khi họ cũng chẳng bik gì về software ấy. Hoàn toàn chỉ là tương đối.
Vì thế bài viết của tôi ko giám nhắm vào đối tượng nào. Ông nghĩ 1 MOD thì cũng có thể biết hết tất cả các loại căn bản sao? Vì tất lẽ MOD chắc chắn trăm % ko phải là newbie rồi. Vậy mà có những cái newbie biết mà MOD lại ko bik đấy (Cái này tôi chẳng cần lấy ví dụ, chỉ cần đưa ra 1 dẫn chứng: Thế giới muôn đời nay vẫn chứng minh được rằng: "Nothing is perfect")
TUT tôi viết, tôi gọi là TUT vì nó là những gì tôi thao tác, từ A -> Z và đã thu đựoc kết quả. Đưong nhiên là nó có phạm vi riêng. Còn ông, ông có giám chắc 100% với cái cách mà ông nói, ông có thể diệt đựoc 100% các loại virus ko??? Đưng bao giờ nói câu: Phải thế này, phải thế kia. Ok, ông chỉ đựoc phép nói: nên thế này, nên thế kia. Ít nhất thì ông cũng đang tham gia vào việc nhận xét trong topic của tôi đấy. Dù tác phẩm có kém đến mấy thì người đọc cũng ko đựoc phép trích xuống bên dưới tác phẩm đâu, ok!
Ông thì nói giỏi lắm, tôi chưa thấy cống hiến được gì to tác ngoài nhận xét và nói trog cái topic này cả. Nên ông ko phải là người tôi tôn trọng, ít nhất là trong đây. OK!
Làm 1 kẻ nói xuông như ông, tôi cũng làm elite được.
Nói chung là mọi điều ông nói ko khiến tôi phục!
Mà thật ra thì ông cũng khiến nhiều người ko phục lắm!
Bài này là tôi dành cho những ai có thể tìm đựoc 1 chi, 1 chút cái gì đó dù là nhỏ nhặt vô cùng trong bài. Với ông, nó quá tầm thường, ok! Nhưng với tối cách đây 1 năm, nếu mà gặp được bài này do chính ông viết, chắc tôi tôn ông lên làm sư tổ tôi luôn. Vì thế với những người biết ít, biết nhiều, có chỗ chưa biết... với họ mới là quan trọng!
Đừng phát ngôn bừa bãi nữa nhé! Ông là elite, nhưng ông chẳng làm việc gì chín chắn cả, toàn nói, nói và nói... Ông cũng chẳng thèm soi xét, tìm hiểu xem thực hư thế nào, chỉ phê, phán và nạt...
1 người chưa từng làm bao giờ tôi giám chắc sẽ ko góp nhặt đựoc dù chỉ là 50% bài viết của tôi!
Có thể tôi sai, nhưng có 1 điều với vấn đề Virus cần phải nói đến là: "Không cái gì là mãi đúng!" -> Đó mới là nguyên tắc hoạt động của Virus!
Tôi nghĩ ông đủ khả năng để hiểu những gì tôi nói, chứ ko phải là quát tháo ầm ĩ rồi lại tự cho mình là vĩ đại!
Đừng nói mà ko nghĩ, ok!!!
Với tôi, thì tôi xét ông thuộc tuyp người "Nghĩ ít và nói nhiều" đấy ( Ít nhất là với tôi)!
Tôi đếch cần biết tôi giỏi đến đâu, ông giỏi đến đâu. Nhưng điều tôi cần là: Tôi biết bao nhiêu, san sẻ với mọi người bấy nhiêu. Nói chung là tôi cần sự đóng góp, cần xem mình đúng, sai chỗ nào chứ ko phải là cần sự nổi tiếng, cũng chẳng cần phải Perfect như TMD!!!

conmale wrote:

[root@node-01]# ls -al /vz/private/xxxx/bin | grep Nov

Chỗ này chắc chẳng mấy ai để ý smilie

Vậy mà sao pác conmale nhà ta lại xài mây con số đó cho folder xxxx của rickb thế nhỉ??? smilie

================ 7075 ==============

rickb wrote:

[root@node-01]# ls -al /vz/private/7075/bin | grep Nov

Vo_danh_tang wrote:

Mình đang xài Avg anti-spyware free, còn spyware docter thì máy bị nhiễm là máy công ty nên không xài mấy cái đó được

Tại sao lại ko chứ??? Nó có thể sẽ giúp ích cho bạn mà! Dùng xong rồi lại gỡ ra ( nếu bạn ko muốn vì 1 lý do nào đó )!

Ok, chúc thành công!

Thân LKL!!!

@Look2Me:
1. Ok, malware -> Tớ đã đổi ( Xin cảm ơn!)
2. "explorer.exe không phải là services và bạn có thể end task được."
-> Nhưng mà bạn end task nó làm gì??? Nhiều khi cũng cần phải để cái explorer để mà nhìn chứ. Chỉ trừ khi Virus ăn vào Explorer.exe thì quả thực cái cách bạn nói mới giúp ích cho vấn đề.
3. "Không cần thiết phải làm vậy. Logout khỏi yahoo, vào registry, tìm trong key của Software/yahoo những cái bị thay đổi và sửa lại là được. "
-> Dạ, theo bác thì có phải ai cũng hiểu hết, nhớ hết các key của yahoo để mà biết nó đã thay đổi gì ko??? -> Ko thực tế thí nào, hoang đường, mất thời gian, và chưa thực sự hiệu quả. ( Mà nó ko chỉ change key của yahoo registry đâu pác ah! Nó có tới mấy loại, và cái loại bác nói ấy, chắc ko phải là mang tính chất tổng quát chứ??? )
4. "Để xóa autorun không ai vào Dos cả, quá mất thời gian. Bạn khuyên dùng NC mà lại không upload tools thì người ta biết tìm đâu?
Có cách đơn giản hơn đó là dùng câu lệnh của dos trong cmd. "
Dạ DOS của em ở đây là DOS ảo của Windows đấy bác ah! nó cũng là cái cmd của Windows thôi. Chẳng lẽ, tôi lại còn phải dạy bác làm thế nào để vào DOS nữa hả??? Bài của tôi là về Virus, chứ ko phải là về những kỹ thuật sơ đẳng bác nhé!!!
Thậm chí cả về NC -> Cái đó mọi người đều có thể dễ dàng tìm được. Còn cái Total commander, là vì tôi có bản khá mới, nên up lên để mọi người tiện dùng thôi. Chứ NC mà bác cũng phải bắt người ta thế này, thế nọ lên cho bác xài nữa thì quả thực tôi cũng bó tay với trình độ của bác. Đó là tôi còn nói lịch sự ah. Chứ ko như anh em thì cũng chỉ cần janh cho bác 1 câu mà bác biết rồi đấy:
"Google.com Là Bạn!"

Thân LKL!!!

Với những loại Spyware kiểu này mình thường xài mấy chương trình Anti Spyware để diệt.

Bạn thử dùng Spyware Doctor xem. Còn Serial thì vào trang serials.ws để tìm nhé!

Chúc thành công!

Thân LKL!!!

Sorry Look2Me!
Thường thì nếu đơn giản như thế thì người ta đã ko phải lên hẳn đây để hỏi!!!

Còn việc đọc phải những bài cài lại Windows của mình thì nhiều lắm, 2 hay nhiều ko phải là vấn đề. Mà nó là giải pháp!
Ok, bởi nếu cứ chẳng tìm ra giải pháp nào, cứ ngồi chờ pác Reply ngay lúc người ta đang cần kêu cứu như thế thì có mà đến mục thất cũng ko có máy để author xài.

Nghiên cứu là nghiên cứu, còn thực tế công việc vẫn cần cách giải quyết nhanh nhất và tức thời, chứ ko phải là tối ưu nhất nhưng lại quá thời gian hoàn thành công việc pác Look2Me
ah!!!

Đi làm người ta ko cho tôi ngồi 24/24 ngắm HVA và chờ Reply và sau đó giải quyết công việc 1 cách thực sự khoa học đâu!

Còn cái cách bác nói ấy:
1.

Windows không phải lúc nào cũng nhận được tất cả các USB

-> Còn theo cách nói của author thì có nghĩa chắc chắn rằng trước đây nó đã nhận USB của author rồi pác ah!
2.

Việc USB vẫn hoạt động bình thường tại máy ở nhà và máy ở công ty vì 2 máy đó đã từng nhận diện được USB của bạn.

-> trước đây cái máy ở nhà của pác ấy vẫn nhận bình thường mà! Chỉ sau cái quả bị Virus, lúc đó mới ko nhận được thôi.
3.

Bạn nên hiểu là việc quét virus cho USB sẽ không thể làm hỏng USB. ( kô phải 100% nhưng ko muốn giải thích, bạn cứ tin vậy là được rồi)

-> Nó ko làm hỏng USB. Nhưng nó có thể chỉ xóa đi Virus, mà ko xóa đi file autorun.inf thì vẫn ứ mở được theo cách thông thường vào My Computer và click đúp vào biểu tượng USB.
Hơn nữa, với 1 số virus trong thao tác quét và thao tác với USB, ko cẩn thận, có thể vô hình chung lại lây nhiễm virus vào máy... rồi virus lại tung hoành... nó cũng có thể làm loạn hệ thống của pác lắm í...!!!

Thân LKL!!!

Quan Vân Trường wrote:

Thêm gợi ý để "cứu ế" chủ đề: code phát sinh lỗi nằm từ dòng 83 trở đi.
Xin mới tiếp tục thảo luận..

Thân.

Đoạn này theo nhận định của LKL thì chỉ toàn là cách thức đặt tên file, và ghi giữ liệu vào file của người nhận messenger.

Vậy có phải ý QVT muốn nói ở đây là dựa vào nguyên tắc đó, hoàn toàn chúng ta có thể dịch ra được đường dẫn và tên file kia rồi down về và đọc đựoc PM đó?

Ko biết đó có phải là ý mà QVT muốn nhắc đến!?!

Thân LKL!!!

Golden Autumn nói đúng đó cnnvtv ah!
SP3 cũng có nhiều loại. Nhưng đó hoàn toàn là những Windows không chính thức của Microsoft, nên ko có gì để đảm bảo là trong đó ko có những lỗi sơ đẳng hoặc virus, spyware, ... cũng có khi.
Mặc dù nó đựoc thiên biến, vạn hóa và tích hợp thêm khá nhiều về mặt software cũng như giao diện.
Nếu bạn chỉ dùng nó mang tính chất tham khảo, tìm hiểu thì ok.
Còn việc bạn dùng nó để sử dụng lâu dài thì có lẽ cần phải cân nhắc và xem xét lại!

Cách cài của SP3 thì cũng giống với SP2, SP1 hay Pro thôi bạn ah!
Down file ISO về rồi burn lên CD, rồi cài đặt hoặc update ra là ok!

Chúc bạn may mắn!!!

Thân LKL!!!

Xin lỗi đây chỉ là kinh nghiệm của tôi post lên, và muốn cho nó được xâu chuỗi. Còn nếu như tmd viết đựoc bài hay hơn thì làm ơn hãy viết đi, lúc đó chắc chắn bài của LKL sẽ tự động bị đẩy về xa xăm trong dãy những chủ đề ko giá trị. OK!!!
Còn cứ nói cái kiểu này thì quả thực, cũng chỉ là nói, chẳng giúp gì thêm đựoc cho tôi, cũng chẳng giúp gì thêm đựoc cho những người khác.
Ít nhất tôi cũng giám viết ra những kinh nghiệm của mình để mọi người tham khảo. Được chút nào thì bổ sung kiến thức cho mọi người chút đó. Chứ biết đâu những cái tôi viết là thuộc loại xa xưa rồi cũng nên.
Nếu thế, chỉ cần 1 câu: Xửa rồi! hay đại loại như: Toàn 1 mớ quá bình thường!
Ok! Khi đó tôi sẽ stop TUT ngay ở đây.
Còn cái việc cứ nói chỉ biết là nói, cũng chẳng giúp được gì như thế thì quả thực, cũng chẳng khác nào "nói suông" bác ah!!!

Thân LKL!!!

Mình xin trả lời trước cho bạn câu hỏi 3:
Rằng lệnh của bạn đã có chỗ ko chính xác.
Lệnh @echo ở đây là lệnh viết vào văn bản ( >> ) những ký tự mà bạn đã nhập. Vì thế nhóm lệnh mình sử dụng thành công là:

cd \
echo off
@echo >> lonely.txt
@echo see process >>lonely.txt
tasklist >>lonely.txt
@echo coi xem cai nao kha nghi roi dung taskkill tat no >>lonely.txt
[/qoute]

Ok!!! Chúc bạn thành công!!!

Thân LKL!!!

Nếu tmd đã nói đến đây, xin cố gắng nói rõ hơn để LKL trích vào bài luôn để mọi người tham khảo!!!

Ok, cảm ơn tmd! Chỗ này LKL sẽ sửa!!!
Thanks!

Thân LKL!!!

Nhưng ý tớ, ko có gì là chủ quan hay khách quan ở đây đâu. Vì chẳng có gì là của tớ để mà chủ quan cả. Hoàn toàn chỉ là thu lượm, góp nhặt và ko xài tool này thì cũng xài soft khác mà thôi!!!
Đừng nói về cái chủ quan, khách quan của tớ thế!!!

Uhm, thanks again!!!

Xanh đỏ là cách mình thể hiện bố cục để sao cho nó có điểm nhấn. Tiện cho bạn có thể theo dõi. Và có thể ko cần phải đọc chi tiết, lướt qua cũng hiểu đựoc nó có những mục nào, phần nào...

Còn cái signal của mình ấy hả??? -> bạn ko thích cũng ko sao, vì nó là cái mà mình thích. Ok!!!

Có thể bạn cho là đồng bóng hoặc gì gì đó...
Còn mình thì chỉ cần nó chẳng giống ai. Ok!!!
Ko chat những cái kiểu này trong đây nhé!!! Vì mình muốn làm tut, và đây là Box kỹ thuật!!!
Bạn có thể thắc mắc kỹ thuật, góp ý,...
Còn nếu chỉ để nói về cái gì đó ngoài lề sân cỏ, thì xin bạn pm cho mình hoặc pm mình sang bên Tán Gẫu nhé!!!
Mình cần phải thực hiện đúng theo Rules của 4rum! So, sorry!!!

Cài lại win cũng ko hết đâu bạn ah!!! Thật đấy!!!
Thậm chí diệt xong virus rồi, bãn cũng ko xi nhê gì với giữ liệu của mình ấy chứ!!!

Cách đơn giản nhất là trong TUT mình đã nói!

Thế bạn đọc kỹ TUT này cũng trong TUT virus đó của LKL chưa???
Diệt Virus lây lan qua USB và các Virus mạo danh tên, biểu tượng thư mục, file Word, Exel...!!! Rồi làm ẩn đi thư mục, files mà không sao làm hiện lên được!!!

-> Đọc kỹ nhé! Và tìm cái phần có dòng Total Comander ấy nhé!!!

Chúc bạn thành công!!!

Thân LKL!!!

hungrau wrote:

Xong rồi chạy qua nhà thằng bạn, dùng máy nó connect vào máy bạn ( hoặc vào run gõ : \\Adress MayMinh).

Thế rút cuộc là vẫn phải chạy qua máy của người ta hả???
Thế sao ko cài keylog hay cái gì gì đó cho nó nhanh hơn đi!
Đằng nào cũng mắc công chạy sang oài!
Có cách nào ko cần chạy sang mà vẫn có pass -> cái đó mới gọi là "thâm nhập"!!!

Ok!!!

Thân LKL!!!

Cái này thật ra LKL có 2 câu hỏi, và tiện thể cũng đưa ra cho bạn 2 câu trả lời luôn:

I. Việc nhận hay không nhận của bạn ở đây là thế nào:

1. Nhiều khi USB bị virus, rồi lây sang máy nhà mình. Khi cắm đi nơi khác thì OK, còn khi cắm về máy nhà mình lại bị dính, autorun + 1 file virusabc.. dot exe lại nhảy vào đó. Khi này có thể mất cái .exe kia, mọi người vẫn click đúp vào biểu tượng USB, và nhận được 1 thông báo lỗi -> lỗi đó là do command "open" trong file autorun.inf kia ko tìm thấy đích của file exe -> Kết quả là báo lỗi
-> Cách chữa: qua link này để xem cách diệt các loại liên quan đến autorun.inf
/hvaonline/posts/list/16419.html

2. Là do HĐH của bạn đã bị lỗi mất những service liên quan đến USB ( Universal Serial Bus Controler ) trong đó có driver, các trình điều khiện và nhận diện khác.... Nên bị xảy ra hiện tượng như thế.
Vì vậy, tốt nhất trong trường hợp này bạn nên cài lại Win, rồi sau đó làm như bước 1 thêm 1 lần nữa. Có lẽ bạn đã complete rồi đấy!!!!

Chúc bạn thành công!!!

Thân LKL!!!

CHÚ Ý MỚI NHẤT:

Sau khi các công tác trên đã hoàn tất:

Bạn còn cần phải vào thư mục: C:\WINDOWS\Prefetch
Rồi xóa hết những file với cái tên liên quan đến virus ( thường nó có tên rất giống với service của con virus trong msconfig hoặc tên của con virus...
Hoặc bạn cũng có thể xóa hết trong đó, chỉ trừ các file có tên:
NTOSBOOT-B00DFAAD.pf, RUNDLL32.EXE-xxxxxx.pf, REGSVR32.EXE-25EEFE2F.pf
Vì những file đó có liên quan đến hệ thống.
Thật ra thì có lần LKL xóa đi chẳng sao, nhưng có lần lại lên 1 số sao.
Mà đã là những gì liên quan đến hệ thống thì tốt hơn cứ tránh đi, "Tránh voi chẳng xấu mặt nào mà"! ^^

Nguyên nhân: Các file này cũng tham gia vào quá trình Startup with windows -> Vì thế, nếu còn 1 chút gì dính dáng đến virus trong đây thì dường như cũng ko an toàn và sạch sẽ cho lắm!!!

Thân LKL!!!

Nguyên nhân chính của bạn là nằm ở dòng này: C:\WINDOWS\system32\wscntfy.exe
Bạn có thể dùng Task kill để tắt cái này đi, rồi vào msconfig để bỏ hết các dấu tích liên quan đến service của con virus.
Đây cũng là 1 trong số những loại virus lây lan qua chức năng autorun của thiết bị lưu trữ với file autorun.inf.
Vì thế bạn vào đây tham khảo để giải quyết nhé!
/hvaonline/posts/list/16419.html

Hơn nữa, việc bạn cài lại máy virus vẫn tồn tại, muốn biết tại sao, và muốn phải làm gì, thì cũng vào link đó đọc TUT của LKL nhé!!!
/hvaonline/posts/list/16419.html

Chúc bạn may mắn!!!

Thân LKL!!!

Theo mình biết thì FF chỉ có tính năng Import và Export Book mark thôi!!!
Bằng cách bạnh vào chọn: Organize Bookmarks > File > Export / Import!!!

Thân LKL!!!