banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Virus chiếm quyền admin win 7, xp  XML
  [Question]   Virus chiếm quyền admin win 7, xp 22/08/2012 13:32:57 (+0700) | #1 | 268628
[Avatar]
muadocda
Member

[Minus]    0    [Plus]
Joined: 05/07/2007 13:22:23
Messages: 106
Offline
[Profile] [PM] [WWW]
HIện tại đang con virus chiếm hết quyền admin, chạy bất kỳ ( cài đặt, hoặc msconfig, regedit...- Trong win 7) cái gì đều bị hỏi password + username. Đã thử trong safemode mà vẫn không có gì thay đổi.
Trừ phương pháp retore và cài lại máy thì chưa phần mềm vius nào diệt được. Ai có cách diệt nào sớm , post lên nhé?
Đời như giấc mộng! http://chips.vn
[Up] [Print Copy]
  [Question]   Virus chiếm quyền admin win 7, xp 22/08/2012 13:39:56 (+0700) | #2 | 268629
[Avatar]
xuanphongdocco
Member

[Minus]    0    [Plus]
Joined: 19/08/2009 08:25:03
Messages: 247
Offline
[Profile] [PM]
Bạn nói "Đã thử trong safemode mà vẫn không có gì thay đổi" vậy cụ thể bạn đã thực hiện những thao tác gì?
Xuân Phong Nguyễn
[Up] [Print Copy]
  [Question]   Virus chiếm quyền admin win 7, xp 22/08/2012 14:32:01 (+0700) | #3 | 268633
congchuahoatuyet1997
Member

[Minus]    0    [Plus]
Joined: 29/07/2012 21:00:19
Messages: 16
Offline
[Profile] [PM]
nghe bạn miêu tả thì rất có thể là do bạn cài chế độ bảo vệ cao, khi chạy các ứng dụng mà Windows đoán là làm thay đổi máy tính, nó sẽ đòi quyền admin và hỏi xác nhận.
[Up] [Print Copy]
  [Question]   Virus chiếm quyền admin win 7, xp 22/08/2012 14:56:10 (+0700) | #4 | 268636
[Avatar]
muadocda
Member

[Minus]    0    [Plus]
Joined: 05/07/2007 13:22:23
Messages: 106
Offline
[Profile] [PM] [WWW]
Vào tài khoản admin( Có nhóm administrator) trong local và chế độ safe mod ( trong đó administrator đã bị disable)
Các thao tác trong safemode như:

Enable administrator không được.
chạy các lệnh thực thi như msconfig
Cài đặt 1 file gì đó.
Hoặc các thao tác để làm sao kiểm tra hệ thống, chạy các phần mềm.
Remove phần mềm đi chẳng hạn...
--
Đều bị hỏi username + Pass
Đời như giấc mộng! http://chips.vn
[Up] [Print Copy]
  [Question]   Virus chiếm quyền admin win 7, xp 22/08/2012 15:17:00 (+0700) | #5 | 268637
[Avatar]
xuanphongdocco
Member

[Minus]    0    [Plus]
Joined: 19/08/2009 08:25:03
Messages: 247
Offline
[Profile] [PM]
Con virus nào quá quắt vậy ta. Nếu là em sẽ làm như sau:

1. Bằng 1 cách nào đó ta rename file sethc.exe thành sethc.ex_. Sau đó copy cmd.exe thành sethc.exe (file sethc.exe và cmd.exe ở trong thư mục C:\WINDOWS\system32).

2. Boot vào Windows bình thường, đến giao diện Logon thì đừng đăng nhập vội. Bác bấm nhanh phím Shift 5 lần sẽ bung ra 1 cửa sổ Command Prompt.

3. Cửa sổ Command Prompt này chạy với quyền SYSTEM. Lúc này hãy nói chuyện phải trái với con virus kia.
Xuân Phong Nguyễn
[Up] [Print Copy]
  [Question]   Virus chiếm quyền admin win 7, xp 23/08/2012 07:28:20 (+0700) | #6 | 268655
[Avatar]
muadocda
Member

[Minus]    0    [Plus]
Joined: 05/07/2007 13:22:23
Messages: 106
Offline
[Profile] [PM] [WWW]
Tiếp tục của bạn "xuanphongdocco" nhé:
4. Dùng lệnh net user administrator chips.vn /active: yes
Sau đó đăng nhập với:
Username: administrator
Pass: chips.vn

Đã thử nghiệm và thành công.
Đời như giấc mộng! http://chips.vn
[Up] [Print Copy]
  [Question]   Virus chiếm quyền admin win 7, xp 24/08/2012 19:12:53 (+0700) | #7 | 268719
[Avatar]
he0k0n
Member

[Minus]    0    [Plus]
Joined: 02/11/2011 01:07:17
Messages: 42
Offline
[Profile] [PM]
ký thuật này giống như kỹ thuật chiếm quyền admin bằng cách lợi dụng Sticky Key để thay đổi Sethc.exe. và cũng là cách để vào win mà không có pass. không biểt mình có nói sai không nhỉ!
[Up] [Print Copy]
  [Question]   Virus chiếm quyền admin win 7, xp 24/08/2012 19:43:54 (+0700) | #8 | 268720
[Avatar]
xuanphongdocco
Member

[Minus]    0    [Plus]
Joined: 19/08/2009 08:25:03
Messages: 247
Offline
[Profile] [PM]

he0k0n wrote:
ký thuật này giống như kỹ thuật chiếm quyền admin bằng cách lợi dụng Sticky Key để thay đổi Sethc.exe. và cũng là cách để vào win mà không có pass. không biểt mình có nói sai không nhỉ! 

Vị anh hùng này nói đúng rồi. Đây đúng là chiêu số đó. Chỉ e không nên lạm dụng.
Xuân Phong Nguyễn
[Up] [Print Copy]
  [Question]   Virus chiếm quyền admin win 7, xp 27/08/2012 12:41:30 (+0700) | #9 | 268811
[Avatar]
muadocda
Member

[Minus]    0    [Plus]
Joined: 05/07/2007 13:22:23
Messages: 106
Offline
[Profile] [PM] [WWW]
Sau khi vào rồi, cách tìm các file virus chạy và tiêu diệt nó là cả vấn đề nữa.
Hiện tại trên file server bị nhiễm virus cứ join vào domain và click vào folder trên server là dính luôn. Sau đó thì làm gì cũng bị hỏi cung.
Chưa có cách nào diệt triệt để.
Đời như giấc mộng! http://chips.vn
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|