| [Question] Cho em xin qui một vài qui luật chung... |
28/12/2007 14:25:50 (+0700) | #1 | 106580 |
Em rất muốn có được sự nhạy bén như mọi người để diệt virus,worm..Hôm nay viết bài này mong được mọi người tận tình giúp đỡ.
Để bảo vệ máy tính thì em sử dụng nhiều tiện ích quản lý để theo dõi,luôn dùng cái mới nhất tốt nhất(ie7,office2007,kis7.0,update hết thảy mọi gói bảo mật cho win từ MS).
Để phòng ngừa virus chạy trên máy thì em rất chú ý đến tốc độ của máy,sự ổn định của máy,các sự kiện lạ bất ngờ xảy ra(regedit tự nhiên bị disable,cái gì đó tự nhiên hiện ra màn hình rồi mất..).Nói chung em cũng thuộc dạng người rất nhạy cảm với chuyện này.
Tuy nhiên vẫn bị nhiễm virus.
Khi kiểm tra virus trên máy thì em làm những việc sau đây:
1.Kiểm tra các tiến trình khởi động cùng máy tính
2.Kiểm tra các process
3.Kiểm tra các service
4.Chú ý đến đặc tính file :đuôi file,vị trí file,ẩn+protected,hệ thống
5.Xem nội dung các file autorun viết gì
6.Mở một usb thì mở từ thanh address của explore rồi coi file autorun,file ẩn,file exe đầu tiên
Cụ thể:
1 thì :- vào msconfig,coi start up
-coi khóa [HKCU\Software\Microsoft\Windows\CurrentVersion\Run ]
-dùng magic untilities có chức năng liệt kê start up
2 thì em :-dùng process explorer
3 thì em chạy services.msc
4 thì em để chế độ show hidden files,show system proteced files rồi coi
Khi nghi đã có virus trong máy thì em:
1.kiểm tra các process lạ được bật lên,xem nó chạy những service nào,chạy file nào,tìm đường dẫn file chạy đó rồi sẻach trên google về thông tin của nó xem những file được chạy đó có thuộc windows không(tên ,vị trí..),nếu biết nó là virus thì..
2.tắt service chạy nó trước rồi kill process của nó
3.xóa nó ra khỏi máy tính:uninstall,del,move
[color=red]Kết quả:[/color]
Chưa diệt được con nào
Mấy qui luật lây nhiễm và đặc tính chung mà em biết được về virus(nói chung là virus):
1.Ghi giá trị vào registry để tự chạy khi khởi động,để giảm quyền quản lý của người dùng lên chính máy tính của họ(taskmanager,RegEdit,cmd)
2.Hay đặt tên trùng với file hệ thống,hay giả dạng folder..
3.
Tuy nhiên hiện nay máy tính của em chạy đã rất chậm mà em thì chẳng biết làm thế nào(không nói đến chuyện cấu hình phần cứng và khối lượng phần mềm cài vào).Mấy con virus mà tiêm vào chính file hệ thống thì thực sự em chả có tí hiểu biết gì trơn,trước giờ chỉ mới hy vọng không có con nào tiêm vào,nhưng chắc là bây giờ có rồi.Em chỉ là newbie,thực sự cũng chả có biết tí gì về virus(đến viết một con virus để chơi cũng chả biết),rất mong mọi người post lên một sự tổng hợp cơ bản nhất để em có thể làm theo để em có thể được pro như các bác.
Yêu cầu của em:
Các bác viết cho một bài step by step về những qui luật chung của việc phát hiện virus(1),diệt virus(2),ngăn ngừa virus(3),cách thức hoạt động của virus(4).(Mong mọi người viết thật đơn giản,viết thật tổng quát trước,sau viết cái cụ thể cho cái tổng quát,cái làm trước sang cái làm sao để cho newbie như em có thể lĩnh hội được,còn mấy cái cụ thể thì em có thể tìm trên mạng cũng được  ).Sau đó nhờ các môi giới cho em một những tiện ích tốt nhất để sử dụng.Hy vọng lần này em không bị ghost lại win(cũng sao lưu cách đây hơn 1 tháng lúc đó máy còn chạy ngon nhưng giờ không muốn ghost lắm).Em xin chân thành cảm ơn.(em là dân văn không phải dân toán,có gì nhiều lời mong các bác lượng thứ cho  )
|
|
|
 |
|
| [Question] Re: Cho em xin qui một vài qui luật chung... |
28/12/2007 14:35:48 (+0700) | #2 | 106581 |
| Còn nữa,cái internet của em tự dưng rất bất thường,em muốn kiểm tra xem nếu không bật IE,ym lên thì có chương trình nào đang gửi dữ liệu ra ngoài không.Mong các bác giúp cho.Thân mến! |
|
|
|
|
| [Question] Re: Cho em xin qui một vài qui luật chung... |
28/12/2007 21:28:10 (+0700) | #3 | 106596 |
Defender
Locked
|
Joined: 03/07/2006 11:27:43
Messages: 624
Offline
|
|
Hello Mohamad Reza Domiri.
Hãy search trên google.com.vn xem, với từ khóa: "phòng chống virus trên máy tính"
Chừng ấy kết quả đủ để trang bị cho em một vốn kiến thức kha khá để phòng và chống virut rồi.
Anh khuyên thêm một điều nữa, ý thức người sử dụng máy tính đóng vai trò quan trọng nhất trong chuyện này. Đừng tin tưởng 100% vào các công cụ anti virut. |
|
|
|
|
| [Question] Re: Cho em xin qui một vài qui luật chung... |
28/12/2007 23:56:42 (+0700) | #4 | 106617 |
born2die
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 17/12/2007 11:49:02
Messages: 16
Offline
|
|
Validating mode có khác, trả lời thiếu suy nghĩ quá, bản thân Mode dự bị này đã thử search cụm tự mà mình đưa ra chưa? đã đọc kỹ bài của tác giả chưa?
Theo tác giả miêu tả thì thực ra quá đầy đủ để remove phần lớn các loại virus không lây file rồi. Còn thể loại lây file thì gần như không thể làm bằng tay rồi, chỉ có hoặc viết tool, hoặc sài AV disinfect ngon thôi.
Bài này chủ yếu Mohamed Reza chia sẻ kiến thức chứ không phải hỏi han gì nhiều. |
|
|
|
|
| [Question] Re: Cho em xin qui một vài qui luật chung... |
29/12/2007 00:19:17 (+0700) | #5 | 106622 |
Defender
Locked
|
Joined: 03/07/2006 11:27:43
Messages: 624
Offline
|
|
born2die wrote:
Validating mode có khác, trả lời thiếu suy nghĩ quá, bản thân Mode dự bị này đã thử search cụm tự mà mình đưa ra chưa? đã đọc kỹ bài của tác giả chưa?
Dạ thưa em đọc kỹ rồi ạ. Em cũng search thử rồi mới dám nói chứ ạ.
Em có ý kiến nhé: bác thấy em dở thì bác cứ nói ông (thằng) Defender này thiếu suy nghĩ quá... chứ đừng nói "Validating mode có khác, trả lời thiếu suy nghĩ quá" kẻo mấy anh Vmod khác họ chạnh lòng
born2die wrote:
Theo tác giả miêu tả thì thực ra quá đầy đủ để remove phần lớn các loại virus không lây file rồi. Còn thể loại lây file thì gần như không thể làm bằng tay rồi, chỉ có hoặc viết tool, hoặc sài AV disinfect ngon thôi.
Bài này chủ yếu Mohamed Reza chia sẻ kiến thức chứ không phải hỏi han gì nhiều.
Mohamad Reza Domiri wrote:
Yêu cầu của em:
Các bác viết cho một bài step by step về những qui luật chung của việc phát hiện virus(1),diệt virus(2),ngăn ngừa virus(3),cách thức hoạt động của virus(4).(Mong mọi người viết thật đơn giản,viết thật tổng quát trước,sau viết cái cụ thể cho cái tổng quát,cái làm trước sang cái làm sao để cho newbie như em có thể lĩnh hội được,còn mấy cái cụ thể thì em có thể tìm trên mạng cũng được ).Sau đó nhờ các môi giới cho em một những tiện ích tốt nhất để sử dụng.Hy vọng lần này em không bị ghost lại win(cũng sao lưu cách đây hơn 1 tháng lúc đó máy còn chạy ngon nhưng giờ không muốn ghost lắm).Em xin chân thành cảm ơn.(em là dân văn không phải dân toán,có gì nhiều lời mong các bác lượng thứ cho
Theo tớ đây chính là câu hỏi và tớ đưa ra lời khuyên cho bạn ấy theo khả năng của tớ.
PS: mong bạn hiểu cho rằng khi sinh hoạt thì ai cũng như ai thôi. Màu nick, tước hiệu không quyết định cho đúng, sai. |
|
|
|
|
| [Question] Re: Cho em xin qui một vài qui luật chung... |
30/12/2007 05:17:51 (+0700) | #6 | 106912 |
![[Avatar]](/hvaonline/images/avatar/291409c55e2d4893c4d679e0884a994e.jpg "[Avatar]")
|
Ghost Ship
Member
|
|
0 |
|
|
Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline
|
|
Chà mình thấy kiến thức của bạn cũng kô phải là ít đâu, biết chừng ấy là đủ chơi với virus rồi.
Máy chậm thì kô hẳn là do virus đâu bạn ạ, nếu máy để quá nhiều ứng dụng khởi động cùng với máy thì máy cũng khởi động chậm và chạy ì ạch.
Mình thường có thói quen khi khởi động vào đến win là mở task manager ra kiểm tra xem có bao nhiêu process, nếu nhiều hơn bình thường thì mình sẽ tìm xem đó là process nào, có phải của hệ thống hay ứng dụng nào an toàn kô, tại sao nó lại được kích hoạt lúc này, nếu kô cần thiết thì kill và kô cho nó khởi động cùng với máy nữa. với thói quen này mình đã phát hiện sớm và điều trị kịp thời kô biết bao nhiêu con
Mình luôn để KAV (update thường xuyên update) chạy khởi động cùng win nên nếu bị nhiễm thì cũng khó thoát mà dù con đó có mạnh hơn KVA thì nó cugnx thường làm KAV đen thui kô hoạt động được nên đó cũng là một dấu hiệu để mình tiến hành kiểm tra sâu hơn.
Nếu con nào kô có process riêng mà ký sinh ở một process nào đó của hệ thống, mình kô thể phát hiện ra bằng cách kiểm tra process được thì mình sẽ dùng msconfig, Autoruns, hijackthis để kiểm tra những cái nào được khởi động cùng máy xem có cái nào khả nghi không. rồi search trong %Windir% xem có những file nào mói được tạo ra, file nào khả nghi thì cho vào google để xem nó thế nào.
virus lây file bây giờ cũng thường dựa vào kiểu lây nhiễm của worm để tồn tại nên việc phát hiện và diệt nó cũng kô khó. diệt phần worm xong thì phần virus cũng chết theo vấn đề chỉ là dọn rẹp hậu quả nó gây ra thôi. hậu quả nặng hay nhẹ còn thì còn tùy vào việc phat hiện sớm hay muộn và hiểu biết của người dùng.
Kết luận:Con nào kô có process riêng, kô khóa task manager, kô khóa ẩn system(mình luôn mở), kô khóa KAV, kô làm tốn tài nguyên hay, kô gây ra các hiện tượng lạ thì sẽ chơi được mình
Ngày trước mình có dính một con, nó vừa vào máy cái là lây ngay vào tuốt mấy file .exe trong %windir% đơ cứng luôn máy --> phải ấn restart nhưng lúc vào tới nơi thì nó với KAV oánh nhau loạn xì ngậu cũng đơ kô kém. thỉnh thoảng KAV hiện ra cái bảng del hay skip? kô del thì cái bảng ấy lại hiện ra. del nhiều quá mỏi tay thế là mình chon cái apply all --> một lúc sau máy tắt phụt rồi kô vào win được nữa kô còn gì để nói về nó
luôn chạy một AV tương đối mạnh để canh phòng nhất là khi rời máy cho người khác ngồi.
lủng củng thật. nó cũng lằng nhằng nên hơi khó hệ thống
p/s: trả lại  cho iêm  |
|
|
|
|
| [Question] Re: Cho em xin qui một vài qui luật chung... |
02/01/2008 07:09:47 (+0700) | #7 | 107603 |
born2die wrote:
Validating mode có khác, trả lời thiếu suy nghĩ quá, bản thân Mode dự bị này đã thử search cụm tự mà mình đưa ra chưa? đã đọc kỹ bài của tác giả chưa?
Theo tác giả miêu tả thì thực ra quá đầy đủ để remove phần lớn các loại virus không lây file rồi. Còn thể loại lây file thì gần như không thể làm bằng tay rồi, chỉ có hoặc viết tool, hoặc sài AV disinfect ngon thôi.
Bài này chủ yếu Mohamed Reza chia sẻ kiến thức chứ không phải hỏi han gì nhiều.
Xin lỗi vì hôm nay em mới quay trở vào,bác nói vậy không phải đâu,em hỏi thiệt tình đó.
Thế còn thể loại virus lây file,mình không làm bằng tay được nhưng có cách nào để phát hiện ra không vậy(hmmm,chắc là.. ).Và mối quan tâm của em là các file và module của hệ điều hành win đó,những file nào thì virus có thể tiêm vào được còn những file nào thì virus không tiêm vào được,tiêm vào thì khi trỏ chuột đến file đó cái phần chú thích "creat date" hay "edit date" gì đó nó có thay đổi không vậy?Và tiêm vào như vậy thì nó có thể làm được những điều gì,có thể phát hiện ra từ cái hành động mà nó thực hiện để phát hiện ra vị trí file mà nó tiêm vào không.(em rất lo lắng về con này.)
Defender wrote:
Hello Mohamad Reza Domiri.
Hãy search trên google.com.vn xem, với từ khóa: "phòng chống virus trên máy tính"
Chừng ấy kết quả đủ để trang bị cho em một vốn kiến thức kha khá để phòng và chống virut rồi.
Anh khuyên thêm một điều nữa, ý thức người sử dụng máy tính đóng vai trò quan trọng nhất trong chuyện này. Đừng tin tưởng 100% vào các công cụ anti virut.
Em hơi buồn (...thất vọng) vì không nhận được câu trả lời nhu ý từ mod.Em là newbie và khả năng tổng hợp cũng kém,mà cái gì không tổng hợp được thì dường như em rất khó triển khai.Trên internet thì mỗi trang nói một tí,có cái trang này có thì trang kia không có,có cái thì nói lặp nhau...(thật khó mà nói lên em đang cần gì,hic hic )
Em chỉ là newbie,hầu hết những điều em biết đều là đi mót lại của người khác,nhưng thấy lúc nào cũng bất an vì chưa đủ(hồi mới mua internet,em dày công ngồi sưu tầm bao nhiêu tranh ảnh,tài liệu,có những cái chỉ vài MB mà ngồi search cả đêm ngẩn cả người ra,sau đó ít lâu thì máy dính spyware không khởi động vào win được,đem format lại máy thì format nhầm luôn cả ổ đĩa(vì phân vùng C định dạng NTFS),thế là mất sạch.Từ đó em rất sợ cho vốn kiến thức của em,lúc nào cũng thấy thiếu.Em đem một file lên total virus quét online thì thấy có nhiều con maccafee phát hiện được thì kaspersky không tìm được,nói chung là không phải lúc nào Kaspersky nó cũng update hết được virus,chứng tỏ chưa thể đặt sinh mạng của mình hết cho antivirus,mặc dù em biết kaspersky đang đứung số 1 hiện nay),em lập chủ đề là muốn các bác giúp em trang bị cái.Hôm trước,đọc một bài trên hva thấy bảo có virus không ghi vào khóa [HKCU\Software\Microsoft\Windows\CurrentVersion\Run ] mà ghi vào khóa logon hay shell gì đó,em chột dạ quá,không biết có những chỗ nào kiểu đó mà em chưa biết đây,mà em cũng không biết là coi trong msconfig thì đã phát hiện hết chưa hay là phải coi ở trong đó một tí,trong registry một tí.Rồi lại hôm nọ bác ghost ship bảo cái tool AUTORUNS của bác ý không phát hiện ra được cái file tự chạy của con pagefile.pif.Những điều này làm em rất lo lắng cho những sự hiểu biết của mình.Rất mong mọi người tận tình vào chia sẻ thêm cho em,đừng giấu nghề nhé..Em cảm ơn! |
|
|
|
|
| [Question] Re: Cho em xin qui một vài qui luật chung... |
24/03/2008 12:09:03 (+0700) | #8 | 120889 |
![[Avatar]](/hvaonline/images/avatar/16b6dea228dc3ec4b62d6dc9272c27ec.png "[Avatar]")
|
bluearrow
Member
|
|
0 |
|
|
Joined: 23/03/2008 22:40:53
Messages: 8
Offline
|
|
Phải công nhận với bạn là cái thằng pagefile.pif không hiểu sao không phát hiện được. Nó autorun lúc nào không biết luôn.
Những cách trên bạn làm, mình cũng làm nhiều nên đồng tình với bạn, chỉ góp một vài ý nhỏ thế này.
Đầu tiên mình phải tắt hết chức năng autorun của hệ thống, chấp nhận bỏ đĩa vào không có autorun.
Tiếp theo đó là mình tìm hiểu (học thuộc luôn càn tốt) mấy thằng đang chạy trên task manager, thấy có thằng nào lạ là lên google tìm liền.
Việc thường xuyen kiểm tra start up không được chú tâm lắm, vì...
Mình có cài chương trình Regrun, đây là chương trình kiểm tra registry, bất cứ thay đổi nào liên quan đến registry hay khởi động cùng hệ thống đều được báo báo lại.
Tiếp theo là mình sử dụng Zone alarm, mặc dù tính năng antivirus và spyware không hiệu quả bằng AV chuyên dụng, nhưng cũng có và khá tốt, bất cứ thay đổi nào của hệ thống hay cố gắng truy cập Internet hoặc các tài nguyên khác đều thông báo cho bạn biết.
Bên cạnh đó mình xài song song 2 AV là Norton và bkav.
Tất cả đều được cập nhật thường xuyên.
Tường lửa cuối cùng vẫn là phía người dùng thôi, phải nói là hệ thống phòng thủ trên dù kỹ như thế nhưng vẫn sẽ vô hiệu nếu người sử dụng kém ý thức phải không bạn?
Mỗi lần giao máy cho em mình chơi là sợ lắm cơ, vì cứ hễ có cảnh báo nào là nó cho qua hết  ( |
|
|
|
|
| [Question] Re: Cho em xin qui một vài qui luật chung... |
24/03/2008 13:47:20 (+0700) | #9 | 120913 |
mR.Bi
Member
|
|
0 |
|
|
Joined: 22/03/2006 13:17:49
Messages: 812
Offline
|
|
Xin lỗi vì hôm nay em mới quay trở vào,bác nói vậy không phải đâu,em hỏi thiệt tình đó.
Thế còn thể loại virus lây file,mình không làm bằng tay được nhưng có cách nào để phát hiện ra không vậy(hmmm,chắc là..).Và mối quan tâm của em là các file và module của hệ điều hành win đó,những file nào thì virus có thể tiêm vào được còn những file nào thì virus không tiêm vào được,tiêm vào thì khi trỏ chuột đến file đó cái phần chú thích "creat date" hay "edit date" gì đó nó có thay đổi không vậy?Và tiêm vào như vậy thì nó có thể làm được những điều gì,có thể phát hiện ra từ cái hành động mà nó thực hiện để phát hiện ra vị trí file mà nó tiêm vào không.(em rất lo lắng về con này.)
Chào bạn
Thuộc tính tiêm nhiễm của virus (nói chung) có nhiều loại, và để đi sâu vào các loại này thì chắc phải mở 1 topic khác để anh em bàn luận. Nói về cách lây nhiểm mà ta có thể nhận thấy đc, như bạn nói, Date created hoặc Date modified, có lẽ là đc, nhưng mức độ quan tâm đến hệ thống của bạn phải chăm chỉ như một con ong, thì hi vọng phát hiện ra khoảng vài %. Thử hỏi virus lây nhiểm sang file nào, ở partition nào, foder nào, một folder có nhiều file và có nhiều folder con, cách tìm và diệt kiểu này ko khả thi chút nào.
Cách để phòng tránh hiệu quả là ý thức sử dụng của chính bạn, sử dụng một vài tool can thiệp vào hệ thống như FH của bác Lê Vũ Hoàng chẳng hạn, có thay đổi lập tức đưa cảnh báo, cho chạy hoặc ko, người có ý thức thường kiểm tra trc khi chọn Yes or No
Em hơi buồn (...thất vọng) vì không nhận được câu trả lời nhu ý từ mod.Em là newbie và khả năng tổng hợp cũng kém,mà cái gì không tổng hợp được thì dường như em rất khó triển khai.Trên internet thì mỗi trang nói một tí,có cái trang này có thì trang kia không có,có cái thì nói lặp nhau...(thật khó mà nói lên em đang cần gì,hic hic )
Tổng hợp kém là vì ít kinh nghiệm trong việc tổng hơp , ai cũng bắt đầu từ việc chưa biết gì, sai rồi sửa, sửa xong rút kinh nghiệm, tự mình làm sẽ đúc kết đc nhiều hơn.
Em chỉ là newbie,hầu hết những điều em biết đều là đi mót lại của người khác,nhưng thấy lúc nào cũng bất an vì chưa đủ(hồi mới mua internet,em dày công ngồi sưu tầm bao nhiêu tranh ảnh,tài liệu,có những cái chỉ vài MB mà ngồi search cả đêm ngẩn cả người ra,sau đó ít lâu thì máy dính spyware không khởi động vào win được,đem format lại máy thì format nhầm luôn cả ổ đĩa(vì phân vùng C định dạng NTFS),thế là mất sạch.Từ đó em rất sợ cho vốn kiến thức của em,lúc nào cũng thấy thiếu.Em đem một file lên total virus quét online thì thấy có nhiều con maccafee phát hiện được thì kaspersky không tìm được,nói chung là không phải lúc nào Kaspersky nó cũng update hết được virus,chứng tỏ chưa thể đặt sinh mạng của mình hết cho antivirus,mặc dù em biết kaspersky đang đứung số 1 hiện nay),em lập chủ đề là muốn các bác giúp em trang bị cái.Hôm trước,đọc một bài trên hva thấy bảo có virus không ghi vào khóa [HKCU\Software\Microsoft\Windows\CurrentVersion\Run ] mà ghi vào khóa logon hay shell gì đó,em chột dạ quá,không biết có những chỗ nào kiểu đó mà em chưa biết đây,mà em cũng không biết là coi trong msconfig thì đã phát hiện hết chưa hay là phải coi ở trong đó một tí,trong registry một tí.Rồi lại hôm nọ bác ghost ship bảo cái tool AUTORUNS của bác ý không phát hiện ra được cái file tự chạy của con pagefile.pif.Những điều này làm em rất lo lắng cho những sự hiểu biết của mình.Rất mong mọi người tận tình vào chia sẻ thêm cho em,đừng giấu nghề nhé..Em cảm ơn!
Cũng như câu trả lời ở phần 1. |
|
| All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children" |
|
|
|
| [Question] Re: Cho em xin qui một vài qui luật chung... |
25/03/2008 07:25:55 (+0700) | #10 | 121054 |
![[Avatar]](/hvaonline/images/avatar/fbf640737fe25f9827c4ef77c8a6d823.jpg "[Avatar]")
|
thephatcompany
Member
|
|
0 |
|
|
Joined: 27/02/2008 15:13:47
Messages: 453
Offline
|
|
| Vào từng trang web mà tổng hợp để có thêm kiến thức và kinh nghiệm, bạn phải tự tổng hợp mới giỏi được, chứ mình post lên trên này mất hay, mà mắc công ghi củ người này người khác người ta chê, phê bình và cho cái sao thì mệt. Thân |
|
|
|
|
| [Question] Re: Cho em xin qui một vài qui luật chung... |
27/03/2008 00:00:59 (+0700) | #11 | 121333 |
karkar
Member
|
|
0 |
|
|
Joined: 12/03/2007 18:22:03
Messages: 18
Offline
|
|
Mohamad Reza Domiri wrote:
born2die wrote:
Bài này chủ yếu Mohamed Reza chia sẻ kiến thức chứ không phải hỏi han gì nhiều.
Xin lỗi vì hôm nay em mới quay trở vào,bác nói vậy không phải đâu,em hỏi thiệt tình đó.
Thế còn thể loại virus lây file,mình không làm bằng tay được nhưng có cách nào để phát hiện ra không vậy(hmmm,chắc là..).Và mối quan tâm của em là các file và module của hệ điều hành win đó,những file nào thì virus có thể tiêm vào được còn những file nào thì virus không tiêm vào được,tiêm vào thì khi trỏ chuột đến file đó cái phần chú thích "creat date" hay "edit date" gì đó nó có thay đổi không vậy?Và tiêm vào như vậy thì nó có thể làm được những điều gì,có thể phát hiện ra từ cái hành động mà nó thực hiện để phát hiện ra vị trí file mà nó tiêm vào không.(em rất lo lắng về con này.)
việc có thay đổi "creat date" hay "edit date" không tùy thuộc vào người viết ra nó (đa số là ko thay đổi)
khi virus đã lây vào file thì nó có thể thực hiện 1 số hành động rất nguy hiểm cho dữ liệu và HDH (cái này cũn phụ thuộc vào ngườ viết ra nó )
để phát hiện ra virus file cách tốt nhất là sử dụng 1 antivir tốt được cập nhật thường xuyên bởi virus file dẫu nguy hiểm nhưng vẫn phải tuân theo 1 số quy luật nhất định và các quy luật này đã được dùng để chống lại chính nó
Defender wrote:
Hello Mohamad Reza Domiri.
.Hôm trước,đọc một bài trên hva thấy bảo có virus không ghi vào khóa [HKCU\Software\Microsoft\Windows\CurrentVersion\Run ] mà ghi vào khóa logon hay shell gì đó,em chột dạ quá,không biết có những chỗ nào kiểu đó mà em chưa biết đây,mà em cũng không biết là coi trong msconfig thì đã phát hiện hết chưa hay là phải coi ở trong đó một tí,trong registry một tí.Rồi lại hôm nọ bác ghost ship bảo cái tool AUTORUNS của bác ý không phát hiện ra được cái file tự chạy của con pagefile.pif.Những điều này làm em rất lo lắng cho những sự hiểu biết của mình.Rất mong mọi người tận tình vào chia sẻ thêm cho em,đừng giấu nghề nhé..Em cảm ơn!
mình đã gặp con virus ghi vào khóa winlogon con này có thể chạy được ngay cả ở chế độ safemode , mãi mới diệt được đến ,giờ vẫn ngán con này ,các bác tàu chơi ác thật đấy |
|
|
|
|
| [Question] Re: Cho em xin qui một vài qui luật chung... |
27/03/2008 01:21:59 (+0700) | #12 | 121345 |
|
thephatcompany
Member
|
|
0 |
|
|
Joined: 27/02/2008 15:13:47
Messages: 453
Offline
|
|
| Đừng bao giờ dùng hàng Tàu nha, nó thâm độc hơn ta tưởng |
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận virus, trojan, spyware, worm...
![[Avatar]](/hvaonline/images/avatar/bb9fff0454556af767c59269997fb352.jpg "[Avatar]")
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")