W32.SkynetY.worm ! Can tu van gap .

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

W32.SkynetY.worm ! Can tu van gap .

[Question] W32.SkynetY.worm ! Can tu van gap .	06/06/2007 13:02:50 (+0700) \| #1 \| 63408

crony117
Member

Joined: 02/04/2004 06:54:24
Messages: 13
Offline

Cách đây 1 hôm mình đã dùng BKAV diệt được con W32.SkynetY.worm nhưng sau khi diệt xong những folder đã bị "ăn" thì hộp checkbox Hidden đã bị ẩn ko click vào được ,ko làm cách nào để hiện folder lên được . Phải để ở chế độ Show all file mới được . Ai biết cách nào hiện hộp Hidden lên thì pm gấp nhé . smilie

[Question] Re: W32.SkynetY.worm ! Can tu van gap .	06/06/2007 13:34:15 (+0700) \| #2 \| 63409

Ghost Ship
Member

Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline

@crony117: Câu này nhiều người hỏi và cũng nhiều người trả lời rồi. Thôi cứ trả lời thêm lần nữa cho bạn đỡ mất công tìm vậy, nhiều lúc mình cũng ngại tìm lám smilie

Bạn làm như sau:
1. mở notepad rồi copy đoạn code sau vào.
2. save thành file .js
3. Double click vô cái file .js vừa tạo ra
4. Kiểm tra xem mở được ẩn chưa.

Code:

var Shell = new ActiveXObject("WScript.Shell");

Shell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL\\CheckedValue",1,"REG_DWORD");

Shell.RegWrite("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL\\CheckedValue",1,"REG_DWORD");

[Question] W32.SkynetY.worm ! Can tu van gap .	07/06/2007 11:38:44 (+0700) \| #3 \| 63511

Merc
Member

Joined: 20/07/2004 06:21:59
Messages: 14
Offline

Làm thế sai rồi. Vào cmd gõ vào lệnh sau :

ATTRIB -R -S -H /S /D [drive:][path][filename]

để remove attribute System của folder và file smilie

[Question] W32.SkynetY.worm ! Can tu van gap .	07/06/2007 12:40:45 (+0700) \| #4 \| 63514

Ghost Ship
Member

Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline

Merc wrote:

Làm thế sai rồi. Vào cmd gõ vào lệnh sau :

ATTRIB -R -S -H /S /D [drive:][path][filename]

để remove attribute System của folder và file

Bó chiếu toàn phần smilie

) có biết cái đoạn code trên có tác dụng gì kô vậy? Ở đâu chui ra mà phát biểu hồn nhiên như cô tiên đi trong công viên vậy smilie

)

Vậy nếu kô nhớ cái [drive:][path][filename] thì sao? có 20 cái folder để ẩn vậy thì phải gõ 20 lần cái lệnh kia à?

Sáng nay có thằng bạn bị dính con SkyNet.exe. smilie

( Thằng nào viết con này chơi quá ác, quá bựa smilie

( Con này nó +s +h tất cả folder ở ngay ngoài ổ và vào trong một lớp nữa smilie

( rồi tạo ra các file .exe của nó có tên giống tên folder bị ẩn đi smilie

( Kô biết nó tác động vào OS thế nào vì thằng đó mang ổ cứng tới nhờ diệt.

Tất cả các folder trong C:\Windows, C:\Windows\System32, C:\Program Files,C:\Documents and Settings đều bị nó +s +h smilie

( nó hắn nói kô vào nổi Win chỉ vào đến màn logon.

KAV được một hôm kêu mỏi nhừ mồm smilie

) Cái folder Report của KAV tăng tới hơn 100MB smilie

( Làm tội mình phải vào safe mode mới rọn được. Có ai biết rọn Report của KAV mà kô phải vào safe mode kô smilie

( nó kô cho xóa ở chế độ thường. smilie

( mặc dù tắt hết các Process của KAV đi rồi smilie

(

Ngồi gõ attrib -s -h cho nó một hồi,méo cả mặt mà vẫn chả khôi phục được bao nhiêu smilie

( Đành chép lệnh cho nó về tự gõ smilie

Có bác nào biết cách hồi phục số lượng lớn các folder bị +s +h nhàn hơn kô smilie

chứ gõ mỗi folder một lệnh thì chắc tới tết sang năm mới xong quá smilie

Ổ C thì bỏ qua rồi format cài lại win còn nhanh gấp vạn smilie

) nhưng mà ở ổ D của nó có cái folder Setup và TaiLieu kô biết bao nhiêu là folder smilie

tội nghiệp thằng bé smilie

) khổ thân con gà bị nhiễm do double click vào USB đấy các bác ạ smilie

[Question] W32.SkynetY.worm ! Can tu van gap .	07/06/2007 13:02:27 (+0700) \| #5 \| 63517

gsmth
Elite Member

Joined: 15/02/2007 13:25:36
Messages: 749
Offline

@Ghost Ship: những option /S /D của attrib làm điều đó.

[Question] Re: W32.SkynetY.worm ! Can tu van gap .	07/06/2007 13:20:30 (+0700) \| #6 \| 63521

Ghost Ship
Member

Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline

gsmth wrote:

@Ghost Ship: những option /S /D của attrib làm điều đó.

Bác có thể nói rõ hơn hộ em kô? Em kô hiểu tác dụng của 2 cái/S /D này smilie

(

/S Processes matching files in the current folder
and all subfolders.
/D Processes folders as well.

Bác làm một cái vidu cho em xem nhá smilie

)

VD: em có 2 cái folder a,b ở ổ F,
Trong folder a có 2 folder 1,2
Trong Folder b cũng có 2 filder 3,4
Vậy lệnh để +s +h(hoặc -s -h) cho tất cả những folder này là gì(chỉ một lần ấn Enter smilie

))

Bác giúp em nốt nha' smilie

)

[Question] W32.SkynetY.worm ! Can tu van gap .	07/06/2007 13:43:07 (+0700) \| #7 \| 63523

gsmth
Elite Member

Joined: 15/02/2007 13:25:36
Messages: 749
Offline

@Ghost Ship:
attrib -s -h F:*.* /S /D bỏ thuộc tính s h tất cả file & folder ở ổ F và các thư mục con.

[Question] W32.SkynetY.worm ! Can tu van gap .	07/06/2007 13:55:09 (+0700) \| #8 \| 63526

Ghost Ship
Member

Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline

gsmth wrote:

@Ghost Ship:
attrib -s -h F:*.* /S /D bỏ thuộc tính s h tất cả file & folder ở ổ F và các thư mục con.

Hu..hu em vừa mới thử xong. nó hiện hết cả RECYCLER, desktop.ini,Thumbs.db,... lên rồi :cry: giờ lại phải lọ mọ +s +h cho chúng nó smilie

(

[Question] Re: W32.SkynetY.worm ! Can tu van gap .	07/06/2007 14:05:49 (+0700) \| #9 \| 63527

Ghost Ship
Member

Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline

May mà đa số folder em đều deny quyền Write nên nó "Access is denied" một đống kô thì mệt smilie

[Question] W32.SkynetY.worm ! Can tu van gap .	07/06/2007 14:11:42 (+0700) \| #10 \| 63528

gsmth
Elite Member

Joined: 15/02/2007 13:25:36
Messages: 749
Offline

@Ghost Ship: Llần sau đọc cho kỹ trước khi sử dụng.
Chứ đừng có vừa xem đá banh hay đi dạo trong công viên như cô tiên mà gõ lệnh smilie

[Question] W32.SkynetY.worm ! Can tu van gap .	07/06/2007 14:49:20 (+0700) \| #11 \| 63534

kienmanowar
HVA Friend

Joined: 13/07/2004 05:57:34
Messages: 483
Offline

Ghost Ship wrote:

gsmth wrote:

@Ghost Ship:
attrib -s -h F:*.* /S /D bỏ thuộc tính s h tất cả file & folder ở ổ F và các thư mục con.

Hu..hu em vừa mới thử xong. nó hiện hết cả RECYCLER, desktop.ini,Thumbs.db,... lên rồi :cry: giờ lại phải lọ mọ +s +h cho chúng nó (

Cậu chê bai người khác thì như hát hay vậy mà cuối cùng cũng gậy ông đập lưng ông! Đừng vội chê bai người khác khi chưa hiểu cái mà họ viết!

Regards

[Question] W32.SkynetY.worm ! Can tu van gap .	07/06/2007 15:02:04 (+0700) \| #12 \| 63538

gsmth
Elite Member

Joined: 15/02/2007 13:25:36
Messages: 749
Offline

kienmanowar wrote:

Ghost Ship wrote:

gsmth wrote:

@Ghost Ship:
attrib -s -h F:*.* /S /D bỏ thuộc tính s h tất cả file & folder ở ổ F và các thư mục con.

Hu..hu em vừa mới thử xong. nó hiện hết cả RECYCLER, desktop.ini,Thumbs.db,... lên rồi :cry: giờ lại phải lọ mọ +s +h cho chúng nó (

Cậu chê bai người khác thì như hát hay vậy mà cuối cùng cũng gậy ông đập lưng ông! Đừng vội chê bai người khác khi chưa hiểu cái mà họ viết!

Regards

o hay, chê bai gì ở đây vậy? cậu có hồ đồ không kienmanowar ?
@Ghost Ship chỉ ghép mấy cái option kia lại nhưng chưa thạo vậy tui đã kiên nhẫn ghép cho.

kienmanowar có hiềm khích gì với tớ chỉ ?

[Question] W32.SkynetY.worm ! Can tu van gap .	07/06/2007 15:10:57 (+0700) \| #13 \| 63540

kienmanowar
HVA Friend

Joined: 13/07/2004 05:57:34
Messages: 483
Offline

Hì cái tớ quote ra là câu nói của cậu Ghost Ship mà , vậy người tớ muốn nói là Ghost Ship chứ có phải cậu đâu!! Thực ra là không muốn post reply đâu nhưng thấy hầu hết bài viết của cậu này đều có vẻ không tôn trọng người khác.

Regards

[Question] Re: W32.SkynetY.worm ! Can tu van gap .	07/06/2007 15:11:12 (+0700) \| #14 \| 63541

Ghost Ship
Member

Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline

Hề đúng là em đã chê đồng chí kia kô đúng smilie

) sory cậu Merc nhá smilie

) nhưng cậu Merc này nói cách em sai cũng là kô đúng. Khi gặp trường hợp bị virus khóa ẩn thì phải dùng cách của em mới hợp lý nhất smilie

) Còn cách kia sẽ làm hiện cả những cái đáng ra phải để ẩn. Làm lệnh này ở ổ C là kô thể smilie

)

[Question] W32.SkynetY.worm ! Can tu van gap .	07/06/2007 15:14:20 (+0700) \| #15 \| 63542

kienmanowar
HVA Friend

Joined: 13/07/2004 05:57:34
Messages: 483
Offline

Tôi cũng không có ý gì cả chỉ là góp ý thế thôi. Mà bạn Ghost Ship viết bài mang tính chất kĩ thuật thì đừng thêm các hình smiles quá nhiều vào bài viết. Vì như thế đọc rất đau mắt và theo dõi bài rất khó khăn!

Đôi lời góp ý
Regards
kienmanowar

[Question] W32.SkynetY.worm ! Can tu van gap .	07/06/2007 15:15:35 (+0700) \| #16 \| 63543

Ghost Ship
Member

Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline

kienmanowar wrote:

Hì cái tớ quote ra là câu nói của cậu Ghost Ship mà , vậy người tớ muốn nói là Ghost Ship chứ có phải cậu đâu!! Thực ra là không muốn post reply đâu nhưng thấy hầu hết bài viết của cậu này đều có vẻ không tôn trọng người khác.
Regards

Ra thía

) tui thấy minh chỉ tôn trọng những người đáng được tôn trọng thôi smilie

) mà kô sao lâu rồi chả có ai gây sự với mình chán quá đi smilie

[Question] W32.SkynetY.worm ! Can tu van gap .	07/06/2007 15:16:27 (+0700) \| #17 \| 63544

gsmth
Elite Member

Joined: 15/02/2007 13:25:36
Messages: 749
Offline

à, sorry cậu kienmanowar. mà cứ cậu cậu.. nhỡ đâu là mợ Ghost Ship thì sao. Sorry luôn cả Ghost Ship.
(2h15 sáng rồi.. chắc mắt bị quáng gà)

[Question] Re: W32.SkynetY.worm ! Can tu van gap .	07/06/2007 15:25:56 (+0700) \| #18 \| 63546

Ghost Ship
Member

Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline

gsmth wrote:

à, sorry cậu kienmanowar. mà cứ cậu cậu.. nhỡ đâu là mợ Ghost Ship thì sao. Sorry luôn cả Ghost Ship.
(2h15 sáng rồi.. chắc mắt bị quáng gà)

he he bác ngửi thấy mùi con gái ở mấy bài viết của em hả smilie

Đại ca có cái mũi tinh gớm smilie

[Question] W32.SkynetY.worm ! Can tu van gap .	08/06/2007 07:12:00 (+0700) \| #19 \| 63668

Merc
Member

Joined: 20/07/2004 06:21:59
Messages: 14
Offline

Ghost Ship wrote:

Merc wrote:

Làm thế sai rồi. Vào cmd gõ vào lệnh sau :

ATTRIB -R -S -H /S /D [drive:][path][filename]

để remove attribute System của folder và file

Bó chiếu toàn phần ) có biết cái đoạn code trên có tác dụng gì kô vậy? Ở đâu chui ra mà phát biểu hồn nhiên như cô tiên đi trong công viên vậy )

Vậy nếu kô nhớ cái [drive:][path][filename] thì sao? có 20 cái folder để ẩn vậy thì phải gõ 20 lần cái lệnh kia à?

Mình bảo cậu sai vì cậu trả lời không đúng những gì crony117 hỏi smilie

. Híc tự dưng bị phán là "cô tiên đi trong công viên" mới đau tui chứ. Khửa khửa :?)

Merc

[Question] W32.SkynetY.worm ! Can tu van gap .	08/06/2007 07:22:15 (+0700) \| #20 \| 63669

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Lúc đó là 2 giờ mấy, quáng gà phải rồi.

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...

[Question] Re: W32.SkynetY.worm ! Can tu van gap .	08/06/2007 15:47:07 (+0700) \| #21 \| 63747

Ghost Ship
Member

Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline

crony117 wrote:

Cách đây 1 hôm mình đã dùng BKAV diệt được con W32.SkynetY.worm nhưng sau khi diệt xong những folder đã bị "ăn" thì hộp checkbox Hidden đã bị ẩn ko click vào được ,ko làm cách nào để hiện folder lên được . Phải để ở chế độ Show all file mới được . Ai biết cách nào hiện hộp Hidden lên thì pm gấp nhé .

À phải roài, mình kô dọc kĩ cứ tưởng virus nó khóa ẩn trong folder options smilie

)

Nếu những folder đã bị "ăn" thì hộp checkbox Hidden đã bị ẩn thì đúng là virus đã +s +h cho mấy folder đó rồi mình phải -s -h thì mới là các khắc phục đúng và hợp lý smilie

)

Sorry bác Merc phát nữa nhá smilie

) Được ví như "cô tiên đi trong công viên" thích quá còn gì smilie

Em cũng chỉ mong có lúc nào đó nhìn thấy cô tiên đi trong công viên thôi smilie

) Vào công viên mà nhìn thấy mấy em xinh xinh bình thường đã thích rồi, nói gì đến tiên smilie

[Question] W32.SkynetY.worm ! Can tu van gap .	08/06/2007 23:05:24 (+0700) \| #22 \| 63790

crony117
Member

Joined: 02/04/2004 06:54:24
Messages: 13
Offline

Mình và đứa bạn mới tìm ra 1 cách khác nhưng hơi thủ công 1 tẹo . Các folder trong ổ cứng thì mình có thể sử dụng Change icon trong Customize . Chọn 1 biểu tượng Folder rồi ấn Ok. Sau đó thiết lập lại ở trong hộp checkbox hidden . Kết quả là sẽ trở về nguyên như ban đầu nhưng phải làm từng cái 1 chứ ko thể làm gộp được . Ngoài ra cũng có 1 phần mềm là Folder_XP của anh Lưu Minh Triết viết ra cũng làm được điều đó . Cảm ơn mọi người đã tham gia chủ đề này .

[Question] Re: W32.SkynetY.worm ! Can tu van gap .	14/06/2007 04:33:58 (+0700) \| #23 \| 64541

vn_xray
Member

Joined: 08/02/2007 16:43:55
Messages: 6
Offline

đề nghị mấy master mở chuyên đề về ATTRIB

[Question] W32.SkynetY.worm ! Can tu van gap .	26/06/2007 11:32:56 (+0700) \| #24 \| 67048

tmthuy
Member

Joined: 26/06/2007 00:21:58
Messages: 2
Offline

Ghost Ship wrote:

Merc wrote:

Làm thế sai rồi. Vào cmd gõ vào lệnh sau :

ATTRIB -R -S -H /S /D [drive:][path][filename]

để remove attribute System của folder và file

Sáng nay có thằng bạn bị dính con SkyNet.exe. (

Mình cũng bị con này; cũng vào đến màn hình logon là đớ đờ. Nhưng mà chạy bkav trong Safemode diệt xong khởi động lại vẫn thế; vào lại safe mode cũng vẫn vậy: vẫn thư mục .exe; vẫn thư mục ẩn;mà mình gõ lệnh: ATTRIB -R -S D:*.* /S/D toàn báo lỗi là: Invalid switch - /S/D. Vậy là sao hả các bạn?

Có thể hướng dẫn từng bước tường tận cho mình được không?
1. Làm sao diệt được con này?
2. Diệt xong chắc vào Win như thường? khỏi cần qua Safemode?
3. Lúc đó chắc dùng mấy chiêu hiện folder cũng ngon há?

À, em con gặp 1 con máy khác, cũng bị thế (từ đó lây sang máy em) nhưng vẫn vào được Win bình thường, em dung BKAV diệt nhưng giờ kích chuột trái hay phải rồi Open để vào ổ C, D đều không được, em phải ấn F4 và chọn ổ thì mới đựoc; vậy bây giờ chữa sao hả các cao thủ???

[Question] Re: W32.SkynetY.worm ! Can tu van gap .	26/06/2007 12:03:52 (+0700) \| #25 \| 67053

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Cao thủ thường trả lời cho những câu hỏi của bạn và tương tự như vầy:
1. Chịu. Tui cũng chịu. Trừ khi bạn biết sơ sơ về action thông thường của malware, và một số tool để kiểm tra. Nếu bạn biết thì tui nói được, sau này bạn sẽ hiểu thôi.

Trong forum người ta sẽ nói bạn dùng hijackthis để kiểm tra vài biểu hiện thông thường của các loại malware thông thường.

2. Bạn bị dính virus đó trong tình huống nào-> sau này rút kinh nghiệm phòng tránh .

3.Dùng trình diệt để quét(cao thủ nào cũng nói câu này)

4. Sử dụng các lệnh ở dấu nhắc của windows, hoặc trong hộp thoại RUN, đều phải xem hướng dẫn sử dụng trước khi dùng.

5. Dùng phần mềm diệt malware nào, đều phải coi lại vị trí quét ra malware, để còn biết nó đã diệt 100% chưa.
Trường hợp của bạn là chưa được.

6. Nên cẩn thận một tí cho bất kỳ loại usb,file office,file .exe lạ nào được đem về máy. Có thể người dùng PC bình thường không có khái niệm về câu nói này.

7. Đọc đi đọc lại/làm đi làm lại hướng dẫn trong các chủ đề trong box bảo mật(hay diệt malware, hay security) của bất kỳ diễn đàn nào bạn tham gia. Kể cả diễn đàn này. Cái này là tiện nhất. Siêng năng là được.

8. Đừng làm theo hướng dẫn của người khác một cách máy móc. Bạn hiểu câu này sao cũng được, sau này sẽ hiểu.

9. Xem thông tin của con virus,trojan,worm mà bạn dính được qua trình diệt để xem nó còn để lại trên máy những gì. Bạn sẽ kiểm tra các thông tin đó và sử lý nó.

[Question] Re: W32.SkynetY.worm ! Can tu van gap .	26/06/2007 13:20:07 (+0700) \| #26 \| 67071

Ghost Ship
Member

Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline

@tmthuy:Mình chưa biết hết những hoạt động của con worm này nên kô thể chỉ cho bạn cách diệt nó được. search google cái SkyNet.exe cũng kô được kết quả nào có giá trị. Có vẻ mình kô có năng khiếu cái môn SEARCH smilie

Bạn "đừng làm theo hướng dẫn của người khác một cách máy móc" nhưng nếu nghe theo mình thì mình đảm bảo sẽ kô có kết cục xấu hơn hiện tại đâu smilie

Lần trước thăng bạn mình nó dính con này rùi nó mang ổ của nó tới nối với máy mình rùi. mình đã dùng KAV(KAV hôm đó làm việc thật vất vả smilie

) ) quét hết file mầm của con này ở các ổ rồi phục hồi các folder bị hide bằng lệnh ATTRIB. rồi... format cái ổ C cho nó về cài lại Win smilie

Bạn có thể tới cái máy nhiễm con này mà vẫn vào được win quét bằng hijackthis rồi post kết quả lên đây được kô? Có thể kô chắc sẽ diệt được nó mà kô cài lại win nhưng cũng sẽ giúp mọi người hiểu thêm về con này smilie

)

À mà máy bạn vẫn vào được safe mode đúng kô? lạ nhỉ? vậy thì bạn vào safe mode quét bằng haijackthis rồi post lên đây cũng được. mà bạn kiểm tra xem có mở được ẩn thường và ẩn system kô. registry, task manager có bị khóa kô nữa nhá.

Khi gõ lệnh ATTRIB bạn phải gõ /s /d có dấu trống ở giữa thì mới đúng. Muốn phục hồi các folder ở ổ D thì bạn gõ những lệnh sau:

attrib -s -h /s /d d:\*.*
attrib +s +h /s /d d:\desktop.ini
attrib +s +h /s /d "d:\System Volume Information"
attrib +s +h /s /d d:\RECYCLER
attrib +s +h /s /d d:\Recycled

Nhưng phải làm việc này sau khi xử xong con virus kia đã smilie

) Bạn chú ý xóa cái file Autorun.inf trong các ổ đi nhé.

Hiện tại mình chỉ có thể giúp bạn được như vậy thôi smilie

)

[Question] Re: W32.SkynetY.worm ! Can tu van gap .	06/07/2007 21:44:37 (+0700) \| #27 \| 69295

tmthuy
Member

Joined: 26/06/2007 00:21:58
Messages: 2
Offline

@GhostShip:

Bạn có thể tới cái máy nhiễm con này mà vẫn vào được win quét bằng hijackthis rồi post kết quả lên đây được kô? Có thể kô chắc sẽ diệt được nó mà kô cài lại win nhưng cũng sẽ giúp mọi người hiểu thêm về con này smilie

) Bạn chú ý xóa cái file Autorun.inf trong các ổ đi nhé.

Hiện tại mình chỉ có thể giúp bạn được như vậy thôi smilie

)

@GhostShip: Thank GhostShip; mấy hôm rồi đi công tác, giờ về mới xử lý được máy đó. Mình vào lại Safemode rồi dùng BKAV quét lại thì có vẻ ổn rồi; chắc là do trời thương. Sau đó mình Attrib lại các folder, tuy nhiên có 1 số folder vẫn không hiện được, nhưng tư nhien mình dùng Nero burn thì vẫn nhìn thấy nó, burn ra đĩa CD thì vẫn bị mặc định hidden. Cái lệnh Attrib đúng là mình ko gõ cách /S /D.

Mình post lên đây cái hijach this nhé.
Thank cậu, chứ như cái bác kia trả lời mình thì mình chẳng thấy có thông tin gì cả.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:50:46, on 04/07/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\MEDIADRIVE_.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINNT\svhost.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Bkav2006\Bkav2006.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Documents and Settings\administrator\Desktop\unikey\UniKeyNT.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HiDownload\HiDownload.exe
G:\BootCD\WinTools\AutoRun.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\HIJACK.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lookfor.cc?pin=28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://lookfor.cc/sp.php?pin=28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lookfor.cc?pin=28129
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.0.180:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 172.16.*.*;10.6.*.*;10.6.1.7;<local>
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: Seekmo Toolbar - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - C:\Program Files\SeekmoToolbar\Bin\4.8.4.0\SkHostIE.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Seekmo Toolbar - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - C:\Program Files\SeekmoToolbar\Bin\4.8.4.0\SkHostIE.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MEDIADRIVE.EXE] C:\WINNT\MEDIADRIVE_.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [net32] C:\WINNT\svhost.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [BkavFw] C:\Program Files\Bkav2006\Bkav2006.exe TASKBAR
O4 - HKLM\..\Run: [net64] C:\WINNT\svhoster.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKCU\..\Run: [mtd2002Svr] "C:\Program Files\mtd2002"\mtdserver.exe -f
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [Graphics] C:\WINNT\_default .pif
O4 - HKCU\..\Policies\Explorer\Run: [WinNT] C:\Documents and Settings\administrator\Application Data\Microsoft\WinNT.com
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Download All Files by HiDownload - C:\Program Files\HiDownload\HDGetAll.htm
O8 - Extra context menu item: Download by HiDownload - C:\Program Files\HiDownload\HDGet.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.0\bin\npjpi140.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.0\bin\npjpi140.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\phbfoqty.exe
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www5.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9475EF28-2D4F-49B6-9D11-6BF552E3FE9F}: NameServer = 85.255.116.104,85.255.112.229
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.104 85.255.112.229
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.104 85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.104 85.255.112.229
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll
O23 - Service: Apache - Unknown owner - C:\EasyPHP\Apache\apache.exe (file missing)
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Indexing Service cisvcdmserver (cisvcdmserver) - Unknown owner - C:\WINNT\system32\inetppf.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O23 - Service: MySql - Unknown owner - C:\EasyPHP\MySql\bin\mysqld.exe (file missing)
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 8780 bytes

[Question] Re: W32.SkynetY.worm ! Can tu van gap .	07/07/2007 01:15:55 (+0700) \| #28 \| 69362

Ghost Ship
Member

Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline

Ặc ! cái máy này xem ra còn nhìu vấn đề lắm. Đây là hijackthis mới hay cũ thế bác?

Có 2 process khả nghi
C:\WINNT\svhost.exe cái này thì chắc là virus rồi
C:\WINNT\MEDIADRIVE_.EXE cái này thì hijackthis kô biết. nếu bác cũng kô biết thì cứ xử nó luôn đi.

Sau đây là những dòng cần phải Fix:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lookfor.cc?pin=28129

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=28129

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://lookfor.cc/sp.php?pin=28129

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lookfor.cc?pin=28129

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 172.16.*.*;10.6.*.*;10.6.1.7;

O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)

O2 - BHO: Seekmo Toolbar - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - C:\Program Files\SeekmoToolbar\Bin\4.8.4.0\SkHostIE.dll (file missing)

O3 - Toolbar: Seekmo Toolbar - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - C:\Program Files\SeekmoToolbar\Bin\4.8.4.0\SkHostIE.dll (file missing)

O4 - HKLM\..\Run: [MEDIADRIVE.EXE] C:\WINNT\MEDIADRIVE_.EXE

O4 - HKLM\..\Run: [net32] C:\WINNT\svhost.exe

O4 - HKLM\..\Policies\Explorer\Run: [Graphics] C:\WINNT\_default .pif

O4 - HKCU\..\Policies\Explorer\Run: [WinNT] C:\Documents and Settings\administrator\Application Data\Microsoft\WinNT.com

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\phbfoqty.exe

O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{9475EF28-2D4F-49B6-9D11-6BF552E3FE9F}: NameServer = 85.255.116.104,85.255.112.229

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.104 85.255.112.229

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.104 85.255.112.229

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.104 85.255.112.229

O23 - Service: Indexing Service cisvcdmserver (cisvcdmserver) - Unknown owner - C:\WINNT\system32\inetppf.exe

Nếu là mới thì Bác hãy kill 2 process svhost.exe và MEDIADRIVE_.EXE rồi dùng hijack this Fix hết những dòng đó đi rồi quét lại và post lại kết quả lên đây em xem có cái nào cứng đầu kô? sau khi Fix xong bác hãy vào xóa 2 cái file :
C:\WINNT\svhost.exe
và
C:\WINNT\MEDIADRIVE_.EXE

Sau đó bác restart và kiểm tra xem còn 2 Process đó đang chạy kô. Xem ra con virus này nó đã tạo ra khá nhiều thứ linh tinh trên máy bác. nhiều quá và em đang vội nên kô xem kỹ được.

MÀ máy bác đang để quá nhiều chương trình cùng khởi động với máy. chắc cái khay đồng hồ dài ra tới giữa màn hình ấy nhỉ smilie

) bác xem cái nào kô cần dùng thường xuyên thi bỏ đi cho máy nó bon . chẳng hạn như:

O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKCU\..\Run: [mtd2002Svr] "C:\Program Files\mtd2002"\mtdserver.exe -f

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
...

Nếu muốn kô cho chúng chạy lúc khởi động thì Fix những dòng đó bằng hijackthis

[Question] Hiện Tượng của Năm	07/07/2007 05:01:40 (+0700) \| #29 \| 69435

DICKU
Member

Joined: 10/02/2007 12:37:04
Messages: 2
Offline

Hãy xem Bill Gate - nguoi giàu nhat the gioi nói gì ve AGLOCO
‘I like the idea behind Agloco, with their solid background and outstanding performance I believe that they will be the next big thing to hit the internet’
Even Bill Gates Loves This Idea!
“Tôi thích cái ý tuong hoat dong cua Agloco, voi nen tang kinh nghiem vung chac và nhung thành tuu noi bat dã dat duoc. Tôi tin rang ho se tro thành 1 hien tuong trên Internet.”

AGloco(Hay doc THAT KI VE CACH HOAT DONG CUA MANG LUOI KINH TE DAU TIEN TREN INTERNET)
truoc het xin cam on các ban dã dành thoi gian doc bài viet này cua tôi.
truoc dây tôi dã tung tham gia kiem tien voi các cách sau:
http://www.gso-media.com/home/re...98125

http://www.getpaidmail.com/pages...dicku

http://greenhorse.com/join_now.g...38692

http://www.500cents-500dollars.o...dicku
Neu làm theo các cách này thi chi ton thoi gian (khoang vài nam ban moi du so tien toi thieu) hoac ban se chang bao gio nhan duoc tien.Chính nhung cách kiem tien nham nhí này làm moi nguoi có thành kien voi viec kiem tien trên mang.
Gio dây thi cong dong mang dang xôn xao voi AGLOCO,mot cái tên se gan lien mot cách kiem tien hieu qua .dang kin gay:
http://www.agloco.com/r/BBDV9517
Viewbar là cái gi?
Ban có the xem hinh thanh viewbar o dia chi sau:
www.agloco.6x.to
Nó là mot phan mem cua công ty agloco,mot công ty cua My.Sau khi cài dat nó se có dang giong nhu thanh taskbar cua window.Trên thanh viewbar se có tích hop nhung dong quang cáo,công cu tim kiem google,nhung phan mem diet virus...
Ban se kiem tien nhu the nào?
Ban se cài dat thanh viewbar mà công ty agloco se goi cho ban,neu ban chay nó 1h ban se có 1dolar.Nhung dó se không phai cách kiem tien hieu qua nhat,mà thu nhap chính cua ban se là viec công ty se tra cho ban neu ban có thành viên.Sau khi dang kí Agloco se cap cho ban mot link gioi thieu có dang nhu cua tôi:
http://www.agloco.com/r/BBDV9517
neu ban càng có nhieu thành viên thi ban se duoc tra càng nhieu tien VD:
ban gioi thieu duoc 1000 thành viên tham gia công ty.moi thành viên chay thanh viewbar 5h moi tháng thi công ty se tra cho ban 25% so gio cua các thành viên: 0,25X1000X5=1250h neu lay 1250h X 1 dolar =1250 dolar mà ban chi viec ngoi choi và cuoi tháng ra ngân hàng lay tien(dây là so tien công ty thuong cho ban chu không phai tru cua các thành viên,so gio cua các thành viên van giu nguyên)
Vay thi công ty AGLOCO song bang gi.ho song nho các nhà quang cáo,goole,các công ty phan mem...
Mot câu hoi duoc dat ra là: neu nhà ban không có máy tính noi mang thi có tham gia duoc không?
Tra loi: duoc
Voi dieu kien ban ra tiem nét de chay thanh viewbar(trong lúc ban choi game,chat,luot web)ban nên chon tiem nét càng ít nguoi càng tot vi khi dó se không bi nguoi khác cung dang chay thanh viewbar,AGLOCO không cho phép ban chay 2 tài khoàn cùng mot lúc trên mot máy do vay ban cu chon tiem nét ít nguoi.o
nuoc ngoài nguoi ta dã thiet lap mang luoi lên den 40000 thành viên,nhung nguoi thiet lap mang luoi này sau này chi ngoi choi thôi cung có vài ngàn dolar moi tháng.con ban thi sao ?ban co muon la mot trong nhung nguoi dau tien thiet lap de che agloco tai Viet Nam?
http://www.agloco.com/r/BBDV9517

Ban cho là tôi dang nói khoác u ? Ban có the tham khao danh sách nhung thành viên có mang luoi lon nhat sau khi ban dang ki thanh cong
Tai sao ngay bây gio ban không bat tay vào xây dung mot mang luoi cho minh
Ban hãy doc that ki huong dan dang kí o dia chi www.agloco.6x.to

Toi se cung cap cho ban nhung thong tin moi nhat ve agloco ma toi duoc biet.Toi hua voi ban rang nhung thong tin duoi day la nhung thong tin toi da doc qua cac blog,web cua cac thanh vien nguoi nuoc ngoai. Theo nhung thong tin ma toi biet,trong thang hoat dong dau tien nay agloco cho phep cac thanh vien chay thanh viewbar truc tiep toi da la 5h/thang va so tien tra cho 1h se nam trong khoang 50cent=0.5$/h.Hinh thuc thanh toan se la gui qua sec theo dia chi ma thanh vien cung cap trong: my account.Neu Ban chua dang ki thi hay click:
http://www.agloco.com/r/BBDV9517
Neu ban khong gianh tieng anh thi hay vao:
www.agloco.6x.to
->tieng viet de xem huong dan dang ki qua hinh ve.Con ban biet mot chut tieng anh thi qua don gian.Ban cung nen vao trang web nay de xem cach thuc hoat dong cua agloco
Ban nen biet mot dieu rang day la thang dau tien ma agloco cho phep cac thanh vien download viewbar va chay no .Cu the ve viec nhan tien thi toi co the noi la Agloco se gui sec cho cac thanh vien khoang 1lan/thang.(toi khong biet co qui dinh so tien toi thieu hay khong?).Nhung ban hay yen tam rang agloco khong phai la 1 trang scam .Vi neu no khong tra tien cho cac thanh vien,cac thanh vien se khong chay thanh viewbar ,nhu vay cac nha quang cao se khong tra tien cho agloco.Khac han cac cach kiem tien nhu doc mail quang cao.Neu ban tham gia doc mail quang cao thi ban rat kho nhan duoc tien boi vi neu ban khong doc mail nua thi cong ty do van co dia chi mail cua ban va ho van gui mail cho ban va lay tien tu cac nha quang cao. Agloco thi khac .Ban hieu y toi noi chu?Dang ki:
http://www.agloco.com/r/BBDV9517
Co le ban chua biet,Agloco la mang kinh te dau tien tren internet.Bay gio no dang tao nen mot lan song trong cong dong ao.Ban hay thu vao google va go thu “agloco” ban se thay rat nhieu trang blog viet ve agloco.Ho bo rat nhieu cong suc ra de xay dung mang luoi:quay video,xay dung website…co thanh vien xay dung mang luoi toi 40000 thanh vien .Ban hay tinh xem anh ta kiem duoc bao nhieu tien trong mot thang.Gia su moi thanh vien chay toi da 5h/thang.tong so gio la:40000x5=200000.Agloco se thuong cho anh ta la:200000x0.25=50000h(cong ty thuong cong cho anh ta xay dung mang luoi,cac thanh vien khong bi tru so gio cua minh)neu lay 50000x0.5$ =25000$/thang.Cach day mot thang,khi toi vao google va go “kiem tien tren mang “ thi o VietNam chi co vai ba blog viet ve agloco .Con bay gio thi sao?Qua nhieu.
Hien tai,Agloco co khoang 100000 thanh vien trong khi thang truoc chi vai chuc thanh vien la cung.Ban co the thay no phat trien nhanh nhu the nao?Ban hay yen tam agloco khong lua ban,toi,tat ca moi nguoi. Mot loi ich ma chua tung co trong lich su mang kiem tien:Co phieu. Cong ty agloco se tra 1/h chay viewbar=1 co phieu.Qua tuyet voi phai khong?(tuy nhien,thong tin nay khong biet da la chinh thuc chua? ).
Toi xin tra loi cac cau hoi ma cac ban hay hoi toi.Sau khi dang ki va dang nhap thanh cong thi ban se thay cac thong tin sau:
tong so thanh vien :la con so ben canh dong chu:total in your network
so nguoi ban gioi thieu truc tiep:direct referrals
cac thanh vien khac la:extended referrals
So gio ban kiem duoc trong thang :hours this month
Trong muc my account -> my profile se co dia chi cho ban go vao.Day la dia chi ma sau nay agloco se gui sec cho ban.
State:chi o My moi phai khai bao.
Mang luoi cua Ban co the xay dung toi cap 5.
Sau nhung gi toi viet tren day hy vong chung ta se hieu them ve nhau.Neu ban con thac mac dieu gi thi cu lien he voi toi
Mail:vinabigo@yahoo.com
Duong hong quan
20 tuoi
Sinh vien truong dai hoc Su Pham Ki Thuat tp.HCM(nick :quan_itspkt2000).Thanks.

Go to:

Users currently in here
1 Anonymous