English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Làm thế nào để phá Winlock?  XML
  [Question]   Làm thế nào để phá Winlock? 10/07/2009 21:59:56 (+0700) | #1 | 185969
thereaperl
Member
[Minus]    0    [Plus]
Joined: 02/05/2009 19:09:55
Messages: 2
Offline
[Profile] [PM]

Bác nào pro phá được Phần mềm Winlock này không vậy. Em ở chung phòng với 1 tên IT và thường bị hắn chôm trỉa data, em có cài Winlock pro 4.63 và bị phá bởi hắn ngay lập tức. Em không hiểu nó tồn tại services nào đó đang chạy, hoặc bị khai thác vào điểm yếu hay không nữa. Mong các bác chỉ giúp.
Còn chuyện phá Bios, boot, hay đặc biệt hơn là mở thùng máy thì không tính đến. Các tiện ích như CMD, run, driver... đã bị khóa không truy cập.
Cảm ơn mọi người nhiều!
[Up] [Print Copy]
  [Question]   Làm thế nào để phá Winlock? 10/07/2009 23:45:42 (+0700) | #2 | 185984
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Sao bạn không tìm hiểu cách phòng chống khác mà lo đi hỏi cách phá vậy ?
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Làm thế nào để phá Winlock? 11/07/2009 00:09:18 (+0700) | #3 | 185988
[Avatar]
 holiganvn
Member
[Minus]    0    [Plus]
Joined: 08/05/2009 19:29:45
Messages: 370
Location: Cố Đô Huế
Offline
[Profile] [PM]

thereaperl wrote:

Bác nào pro phá được Phần mềm Winlock này không vậy. Em ở chung phòng với 1 tên IT và thường bị hắn chôm trỉa data, em có cài Winlock pro 4.63 và bị phá bởi hắn ngay lập tức. Em không hiểu nó tồn tại services nào đó đang chạy, hoặc bị khai thác vào điểm yếu hay không nữa. Mong các bác chỉ giúp.
Còn chuyện phá Bios, boot, hay đặc biệt hơn là mở thùng máy thì không tính đến. Các tiện ích như CMD, run, driver... đã bị khóa không truy cập.
Cảm ơn mọi người nhiều! 


bạn có thể vào diễn đàn dưới để tìm sự giúp đỡ

Code:
http://www.crystaloffice.com/forum/viewforum.php?f=3
HaCk t0 LeArN,N0t LeArN t0 HaCk
[Up] [Print Copy]
  [Question]   Làm thế nào để phá Winlock? 19/07/2009 02:18:53 (+0700) | #4 | 186732
[Avatar]
 LouisKhoai
Member
[Minus]    0    [Plus]
Joined: 11/07/2009 14:01:14
Messages: 8
Offline
[Profile] [PM]

thereaperl wrote:

Bác nào pro phá được Phần mềm Winlock này không vậy. Em ở chung phòng với 1 tên IT và thường bị hắn chôm trỉa data, em có cài Winlock pro 4.63 và bị phá bởi hắn ngay lập tức. Em không hiểu nó tồn tại services nào đó đang chạy, hoặc bị khai thác vào điểm yếu hay không nữa. Mong các bác chỉ giúp.
Còn chuyện phá Bios, boot, hay đặc biệt hơn là mở thùng máy thì không tính đến. Các tiện ích như CMD, run, driver... đã bị khóa không truy cập.
Cảm ơn mọi người nhiều! 


Có mục đích gì đây?
[Up] [Print Copy]
  [Question]   Làm thế nào để phá Winlock? 20/07/2009 05:49:58 (+0700) | #5 | 186857
[Avatar]
 rename
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 23:02:03
Messages: 32
Location: [color=red]i[/color]
Offline
[Profile] [PM]

thereaperl wrote:

Bác nào pro phá được Phần mềm Winlock này không vậy. Em ở chung phòng với 1 tên IT và thường bị hắn chôm trỉa data, em có cài Winlock pro 4.63 và bị phá bởi hắn ngay lập tức. Em không hiểu nó tồn tại services nào đó đang chạy, hoặc bị khai thác vào điểm yếu hay không nữa. Mong các bác chỉ giúp.
Còn chuyện phá Bios, boot, hay đặc biệt hơn là mở thùng máy thì không tính đến. Các tiện ích như CMD, run[/color], driver[color=olive]... đã bị khóa không truy cập.
Cảm ơn mọi người nhiều! 

end proces wlg.exe là có thể tắt winlock
file.js
Code:
WScript.CrEaTeObJeCt("WsCrIpT.sHeLL").RuN("taskkill /f /im wlg.exe",0)

file.vbs
Code:
CrEaTeObJeCt("WsCrIpT.sHeLL").RuN ("taskkill /f /im wlg.exe")

hoặc hắn dùng explore khi tạo một thư mục trên desktop mở thư mục và dán vào explore C:\WINDOWS\system32\wbem\wmic.exe nhập vào wmic Code:
process delete

và chọn y để đồng ý end processid của wlg.exe
hoặc dán vào wmic
Code:
process call create "taskkill /f /im wlg.exe"

hay
Code:
PROCESS WHERE Name="wlg.exe" CALL Terminate


Code:
PROCESS WHERE Name="wlg.exe" delete
[Up] [Print Copy]
  [Question]   Làm thế nào để phá Winlock? 21/07/2009 00:10:39 (+0700) | #6 | 186926
[Avatar]
 freeze_love
Member
[Minus]    0    [Plus]
Joined: 23/01/2009 23:07:19
Messages: 415
Location: HCMc
Offline
[Profile] [PM] [Email]
Dùng Folder Lock hay hơn. Nó ko có process nào chạy cả.
do{
học đến điên;
}while (sống);
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|