Latest posts for the topic "Hỏi-Đáp về virus, trojan, spyware, worm..."

Hỏi-Đáp về virus, trojan, spyware, worm...

LeVuHoang — GMT

1. Có phần mềm diệt virus nào free và tốt không ? _ Hoàng đã sử dụng một số phần mềm sau và theo đánh giá "chủ quan" thì "đủ xài" :D Nước ngoài: Code:

+ AVG Anti Virus Free: http://free.grisoft.com/
+ Active Virus Shield: http://www.activevirusshield.com/
+ Avira Antivir: http://www.free-av.com/

Trong nước: Code:

+ BKAV: http://www.bkav.com
+ D32: http://www.echip.com.vn/echiproot/html/d32.html
+ Moon Secure Antivirus: http://moonav.sourceforge.net/
+ Master AntiVirus Internetwork Security 2003 (MAVIS): http://www.echip.com.vn/echiproot/html/softm.html
+ [FireLion] FastHelper: http://fasthelper.fire-lion.com/

Tham khảo thêm tại: http://www.freebyte.com/antivirus/ 2. Vậy còn diệt spyware ? Code:

+ AVG Anti-Spyware Free: http://free.grisoft.com/
+ Spybot Search & Destroy: http://www.safer-networking.org/en/spybotsd/index.html

3. Tại sao tôi có cài Anti Virus nhưng máy vẫn bị nhiễm ? _ Có rất nhiều nguyên nhân để máy bạn có thể bị nhiễm virus, bạn phải kiểm tra lại một số nguyên nhân sau: + Chương trình Anti Virus của bạn có được cập nhật thường xuyên hay không (có bạn down chương trình về với dữ liệu virus cả năm trời thì làm sao quét được virus mới ?) + Tắt System Restore trước khi quét Mời các bạn viết thêm các hỏi-đáp để các bạn đi sau dễ tham khảo :)

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

tmd — GMT

...(Tiếp theo) 3. Tại sao tôi có cài Anti Virus nhưng máy vẫn bị nhiễm ? (tiếp theo ) - Vì người dùng tự kích hoạt/vô tình kích hoạt con malware đó. - Các file chức malware được nén có mật khẩu, trở thành hiểm họa tiềm tàng về sau. - Nhiều người dùng cảm thấy phần auto protect của AV "chướng tai gai mắt" nên turn off nó. - Phần mềm AV đó đã hết hạn sử dụng(crack không thành công), mất chức năng tiêu diệt. - Phần mềm AV đó lấy từ nguồn không được kiểm chứng(tức có malware trong bộ cài). - Sử dụng crack AV từ nguồn không có kiểm chứng. ....

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

quanta — GMT

4. Tại sao tôi không nên double click on USB drive? Vì làm như vậy, nếu trong USB của bạn có virus thì rất có thể con virus đó sẽ được kích hoạt. Nguyên nhân: Virus có thể sao chép chính nó lên usb, và tạo ra một file Autorun.inf (thuộc tính ẩn) để kích hoạt tính năng Autoplay của ổ đĩa. Khi bạn double click vào ổ đĩa USB, bạn đã vô tình chạy con virus này Vậy: 5. Làm thế nào để biết được USB có virus hay không? Thường thì bạn sẽ double click on My Computer rồi double click tiếp vào ổ đĩa USB. Bây giờ, bạn nên tập từ bỏ thói quen đó, hãy thử nhấn + E (hoặc right click on Start rồi chọn Explore) để mở cửa sổ Explore. Tiếp theo, hãy right click vào ổ USB, bạn hãy để ý dòng bôi đậm trên cùng ở menu sổ xuống, nếu là Autoplay thì rất nhiều khả năng USB của bạn đã bị nhiễm virus (Bình thường dòng này sẽ là Explore hoặc Open) ps: Đôi khi 2 dòng đầu trong menu này còn biến thành những ký tự "loằng ngoằng" thế này:

Nếu bạn gặp trường hợp này, thì chắc chắn USB của bạn đã bị nhiễm virus. Một cách khác, hãy sử dụng một trình duyệt file nào đó như: Total Commander, Free Commander, Far Manager. Chọn ổ đĩa usb, rồi xem nội dung file Autorun.inf, nếu bạn nhìn thấy như sau: Code:

autorun
shellexecute=""

chứng tỏ USB của bạn đã bị nhiễm virus và nếu bạn double click file Autorun.inf này sẽ kích hoạt con virus trong đường dẫn đó.

Hỏi-Đáp về virus, trojan, spyware, worm...

nlfb — GMT

6. Tôi xài máy ở công ty, máy tôi luôn bật antivirus, đột nhiên chương trình xuất hiện thông báo đã diệt virus liên tục dẫn đến máy chạy rất chậm? Net ì ạch? Nguyên nhân do đâu? Đó là do virus đang trực tiếp truyền từ một máy nào đó bị nhiễm, có thể bạn đã share thư mục hay ổ đĩa cho họ và họ đã map nó làm ổ đĩa. Tốt nhất là tạm thời ngắt kết nối từ máy bạn rồi diệt sạch máy bị nhiễm mới kết nối lại. [size=x-small]PS: vài ý kiến nhỏ. Hy vọng giúp ích[/size]

Hỏi-Đáp về virus, trojan, spyware, worm...

Ghost Ship — GMT

nolateforbegin wrote:

6. Tôi xài máy ở công ty, máy tôi luôn bật antivirus, đột nhiên chương trình xuất hiện thông báo đã diệt virus liên tục dẫn đến máy chạy rất chậm? Net ì ạch? Nguyên nhân do đâu? Đó là do virus đang trực tiếp truyền từ một máy nào đó bị nhiễm, có thể bạn đã share thư mục hay ổ đĩa cho họ và họ đã map nó làm ổ đĩa. Tốt nhất là tạm thời ngắt kết nối từ máy bạn rồi diệt sạch máy bị nhiễm mới kết nối lại. [size=x-small]PS: vài ý kiến nhỏ. Hy vọng giúp ích[/size]

Khi AV đặt chế độ quét tự động theo lịch cũng có thể xảy ra hiện tượng đó khi đến giờ hẹn và Av tự động quét. Nếu AV thông báo đã phát hiện và diệt virus thì phải để ý xem cái file bị phát hiện đó nó nằm ở đâu thì mới kết luận chính xác được. Có thể bạn đang lướt web "đen" :mrgreen: và vô tình tải virus về và AV đã phát hiện --> cũng tự động bật lên thông báo như vậy :mrgreen: Khi AV đang quét thì nó ngốn rất nhiều tài nguyên máy nên dẫn đến máy chậm,nét ì ạch là chuyện đương nhiên.

Hỏi-Đáp về virus, trojan, spyware, worm...

nlfb — GMT

Khi AV đặt chế độ quét tự động theo lịch cũng có thể xảy ra hiện tượng đó khi đến giờ hẹn và Av tự động quét.

Chẳng lẽ khi đặt chế độ tự động quét theo lịch nó ko xuất hiện cho bạn thấy à?

Nếu AV thông báo đã phát hiện và diệt virus thì phải để ý xem cái file bị phát hiện đó nó nằm ở đâu thì mới kết luận chính xác được.

Thì ở đây virus lây lên đĩa của bạn, giả sử máy trong mạng đã map 1 thư mục của bạn thì AV phát hiện virus trên đó chứ ở đâu :D)

Có thể bạn đang lướt web "đen" và vô tình tải virus về và AV đã phát hiện --> cũng tự động bật lên thông báo như vậy. Khi AV đang quét thì nó ngốn rất nhiều tài nguyên máy nên dẫn đến máy chậm,nét ì ạch là chuyện đương nhiên.

:D), đang làm việc mà bạn, với lại virus về phát hiện 1 lần rồi nó ngăn lại chứ có xuất hiện liên tục, chạy đến treo máy. Mình có lần thấy rõ ràng thằng Symantec Client 10 bó tay trước cái USB mình bỏ vô, nhiễm 4 con mà nó quét một hồi treo cả máy, vừa vô là nó liên tục chép vô các ổ đĩa, thư mục. :((

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

Ghost Ship — GMT

3. Tại sao tôi có cài Anti Virus nhưng máy vẫn bị nhiễm ? Bởi vì AV bạn cài ra chỉ có tác dụng ngăn ngừa những loại virus mà nó đã phát hiện ra(đã được cập nhật trong CSDL về virus của nó) nên nếu bạn kích hoạt một con virus mà AV của bạn chưa cập nhật thì Av sẽ kô ngăn cản con virus đó lây vào máy của bạn. Thậm chí bạn vừa update AV nửa phút trước đây nhưng nó vẫn kô ngăn đựoc máy bạn nhiễm virus. dù AV của bạn có mạnh và nổi tiếng đến đâu. Vì kô có AV nào cập nhật được hết tất cả các loại virus. Thậm chí có AV cập nhật được hết tất cả các loại virus đi nữa thì nó cũng kô thể cập nhật ngay khi virus mới được tạo ra. Thường thì phải có ai đó nhiễm rồi gửi mẫu tới cho trung tâm AV rồi AV đó mới cập nhật con virus đó( trừ khi tác giả kô phát tán mà gửi mẫu luôn cho trung tâm AV) vì thế nếu bạn là 1 tronh những người đầu tiên "may mắn" đó thì máy bạn vẫn bị nhiễm virus dù AV của bạn cso khủng đến đâu :D)

Hỏi-Đáp về virus, trojan, spyware, worm...

Ghost Ship — GMT

nolateforbegin wrote:

Khi AV đặt chế độ quét tự động theo lịch cũng có thể xảy ra hiện tượng đó khi đến giờ hẹn và Av tự động quét.
Chẳng lẽ khi đặt chế độ tự động quét theo lịch nó ko xuất hiện cho bạn thấy à?

Nhiều AV tự động đặt lịch quét ngay khi cài xong chứ kô phải người dùng đặt. AVG chẳng hạn, nó thường đặt tự động quét và update lúc 8h00'AM, nên cứ đến giờ đó là tự nhiên máy đơ lì, chạy ì ạch nếu để ý thì sẽ thấy thêm một biểu tựong nữa cảu AVG ở khay đồng hồ phải click vào đấy rồi stop thì mới hết đơ máy. Mình thường disable 2 cái này ngay khi cài xong.

Nếu AV thông báo đã phát hiện và diệt virus thì phải để ý xem cái file bị phát hiện đó nó nằm ở đâu thì mới kết luận chính xác được.
Thì ở đây virus lây lên đĩa của bạn, giả sử máy trong mạng đã map 1 thư mục của bạn thì AV phát hiện virus trên đó chứ ở đâu :D)

Đúng là trên HDD của máy mình rồi, nhưng nếu là trong một thư mục đang được share thì kết luận là virus do máy khác trong mạng Lan truyền sang. Còn nếu trong thư mục chứa các file được tải về từ mạng thì phải kết luận là do mạng tải về ...

Có thể bạn đang lướt web "đen" và vô tình tải virus về và AV đã phát hiện --> cũng tự động bật lên thông báo như vậy. Khi AV đang quét thì nó ngốn rất nhiều tài nguyên máy nên dẫn đến máy chậm,nét ì ạch là chuyện đương nhiên.
:D), đang làm việc mà bạn, với lại virus về phát hiện 1 lần rồi nó ngăn lại chứ có xuất hiện liên tục, chạy đến treo máy. Mình có lần thấy rõ ràng thằng Symantec Client 10 bó tay trước cái USB mình bỏ vô, nhiễm 4 con mà nó quét một hồi treo cả máy, vừa vô là nó liên tục chép vô các ổ đĩa, thư mục. :((

Đang làm việc nhưng tiện mạng cũng có thể vừa làm việc vừa "ấy ấy" được mà :mrgreen: tăng cảm hứng làm việc cũng được chứ sao :mrgreen:

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

tmd — GMT

Reply càng về sau càng linh tinh và kinh dị quá, mod làm gì đó đi.

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

Ghost Ship — GMT

tmd wrote:

Reply càng về sau càng linh tinh và kinh dị quá, mod làm gì đó đi.

Cái gì mà linh tinh với chả kinh dị chứ đại ca tmd ? :mrgreen: cái tui thấy linh tinh và kinh dị ở đây chính là cái đầu của đại ca, cái suy nghĩ của đại ca thôi :mrgreen:

3. Tại sao tôi có cài Anti Virus nhưng máy vẫn bị nhiễm ? (tiếp theo ) - Vì người dùng tự kích hoạt/vô tình kích hoạt con malware đó.

Nếu kô phải do người dùng kích hoạt hay vô tình kích hoạt thì virus lây vào máy như thế nào nhỉ 8)) 8. Những thao tác nào của người dùng máy tính dẫn đến virus được kích hoạt ? 1. kích đúp trực tiếp lên file mầm của virus. ví dụ: kích đúp lên các file hình folder có đuôi .exe 2. Mở ổ đĩa chứa file Autorun.inf bằng thao tác kích đúp lên ổ đĩa. mà cái file Autorun.inf ấy nó lại có tác dụng kích hoạt một file mầm của virus nằm quanh đâu đấy :mrgreen: Ví dụ mở USB chứa Autorun bằng thao tác click đúp. Trên đây là 2 cách kích hoạt cơ bản và phổ biến nhát mà người dùng hay mắc phải nhất hiện nay. ( Ít nhất là trong những người em biết ) Nguyên nhân click vào các thứ trên mạng cũng chiếm tỉ lệ cao nhưng rất đa rạng và có vẻ khó đề phòng.

Hỏi-Đáp về virus, trojan, spyware, worm...

LeVuHoang — GMT

Hoàng nhận được khá nhiều thắc mắc là tại sao quét rồi, đã phát hiện và diệt rồi nhưng quét lại vẫn bị. Hoàng đề nghị thực hiện theo các bước sau trước khi tiến hành khi quét virus: 1. Ngắt máy tính ra khỏi mạng (để tránh lây từ các máy khác) 2. Rút các thiết bị lưu trữ USB (như Flash Drive) 3. Tắt chế độ System Restore 4. Khởi động vào Safe Mode 5. Scan máy

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

tmd — GMT

Ghóp ý nhỏ theo ý chính của mod, có thể dùng đĩa Hiren boot càng mới càng tốt, quét ngoài DOS bằng mcafee, những con từ thời điểm cập nhật của mcafee trở về trước đều ngủm hết. Trong cái đĩa đó, mcafee còn hướng dẫn cách update cái thư viện sâu bọ của họ ngoài DOS nửa.

Hỏi-Đáp về virus, trojan, spyware, worm...

LeVuHoang — GMT

14. Tại sao khi tôi double-click vào một ổ đĩa, tôi nhận được thông báo Open With? _ Có thể máy bạn đã bị nhiễm dòng Worm (sâu( tạo file autorun.inf ở ngoài thư mục gốc. Khi con worm này bị diệt, file autorun.inf vẫn còn, bạn double-click vào ổ đĩa, tập tin autorun.inf sẽ thực thi Worm (không có), nên dẫn đến thông báo lỗi. Để khắc phục điều này, bạn có 2 phương pháp: + Thay vì double-click vào ổ đĩa, bạn hãy right-click vào ổ đĩa, chọn open và xoá file autorun.inf ngoài thư mục gốc (trong một số trường hợp, tập tin autorun.inf bị đặt thuộc tính ẩn, bạn phải hiển thị ra) + Sử dụng công cụ AutoRun Fixer đi kèm theo [FireLion] FastHelper

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

Ghost Ship — GMT

Sao trong này có nhều bài phạm quy thía nhỉ? Em nghĩ các pác nên có reply giải thích lý do ẩn để những người sau kô tiếp tục vi phạm.

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

tieuvuong_net — GMT

tmd wrote:

Ghóp ý nhỏ theo ý chính của mod, có thể dùng đĩa Hiren boot càng mới càng tốt, quét ngoài DOS bằng mcafee, những con từ thời điểm cập nhật của mcafee trở về trước đều ngủm hết. Trong cái đĩa đó, mcafee còn hướng dẫn cách update cái thư viện sâu bọ của họ ngoài DOS nửa.

Theo như "ghóp" ý của anh... Em muốn hỏi một câu với đĩa Hiren's Boot đó . Mình có cách nào "chế" lại để có bản Cập nhật Antivirus mới nhất không? Chẳng hạn em có bản McAfee Update Latest thì em làm thế nào "nhồi" nó vào cái CD Hiren's để Scan Virus trong DOS ? Rất mong mỏi được chỉ giáo !

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

tmd — GMT

Để về nhà bỏ đĩa CD lHT vào mới nhớ tên thư mục để file update của Mcafee. Vào trang http://www.mcafee.com/apps/downloads/security_updates/superdat.asp để download file update , bấm i agree để vào, tui sài windows tui lấy dat file của windows, (về nhà lấy LHT khởi động để nhớ lại thư mục chứa file .dat) (hình như là xyz:\VDEFS). Khi khởi động bằng đĩa vào phần antivirus , mcafee nó bung file .dat của nó vào thư mục C:\VDEFS gì đó, tui không nhớ rõ lắm, Còn cái này là FAQ của trang download hiren boot.

how to scan using new definations FROM HARD DRIVE? -------------------------- make a new folder "VDEFS" on drive C:\ (This can be FAT32 or NTFS Partition) copy new virus defination files (SIGN.DEF, SIGN2.DEF, MACRO.DEF, ...) for F-Prot (SCAN.DAT, NAMES.DAT, CLEAN.DAT, ...) for McAfee in to that folder (C:\VDEFS\) run antivirus program from dos bootcd. How to update f-prot/mcafee antivirus definations ON THIS CD? ---------------------------------------------------------------- for F-Prot antivirus go to http://www.f-prot.com/download/home_user/ or http://www.f-prot.com/cgi-bin/get_randomly?fp-def http://www.f-prot.com/cgi-bin/get_randomly?macrdef2 and download "Virus Signature files for F-Prot Antivirus products" and extract all files (sign.def, sign2.def, macro.def, ...) and add in to this (x:\bootcd\vdefs\) folder For McAfee ftp://ftp.mcafee.com/pub/datfiles/english/ or ftp://ftp.mcafee.com/pub/antivirus/datfiles/4.x/ or ftp://ftp.nai.com/pub/datfiles/english/ or http://download.mcafee.com/us/updates/superDat.asp?real=0 download SDAT****.EXE use command prompt and run SDAT***.EXE /E C:\VDEFS you can copy all files (scan.dat, names.dat, clean.dat ...) in to this folder (x:\bootcd\vdefs\) you can use WinISO http://www.winiso.com) or UltraISO http://www.ezbsystems.com/ultraiso/) to add files in to downloaded BOOTCD.ISO and burn it using nero. i hope you like this bootcd enjoy. Hiren. thankihiren@hotmail.com www.thanki.tk

Làm thử đi.

Re:Hỏi-Đáp về virus, trojan, spyware, worm...

tieuvuong_net — GMT

:lol:) Đúng là chưa kịp làm ! Thấy TMD Hỏi luôn vậy bồ tìm giúp xem còn chiêu nào "nhồi" thêm một chú AntiVirus Việt vào không chẳng hạn :Fire-Lion , BKAV, D32 :P) Regards

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

tmd — GMT

Mấy chú đó đâu chạy ngoài DOS được, có nhồi nhét cũng nên đi hỏi người chế bộ hiren, hỏi tui là điếc đặc.

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

tieuvuong_net — GMT

Thôi được để mai tôi gọi cho mấy bác chế ra cái bộ ấy vậy . Cảm ơn rất nhiều.

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

hbq1412 — GMT

Theo mình biết còn có Avast AV miễn phí mà dùng cũng được.

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

Griimask — GMT

hỏi thế này các bác chê em gà thì em đành chịu :D , kệ, cứ hỏi : em dùng con bpk 1.68, tron option có phần gửi mail nhưng không sao test được mặc dù đã điền smtp, địa chỉ gmail, port rất hợp lệ (theo em biết thì là như vậy...), vậy còn nguyên nhân gì khiến máy không thể gửi mail được và cách khắc phục như thế nào >

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

duyhung018 — GMT

cac Pac oi cho em hoi ty! Em cai thang Kaspersky tren sever 2003 ma no khong cho cai

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

K.I.D — GMT

Hiện tại mình dùng Kapersky Anti-Virus 7.0 thì bị dính virus Huer.Trojan.Generic(Modification). Khi view vào Viruslist.com thì nó báo dòng chữ "Virus Encyclopedia Can't find virus record" bác Hoàng(hay bác nào bít ) biết cách khắc phục thì giúp với! Cảm ơn nhiều.

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

marco — GMT

không biết bị quáng gà hay sao mà em kick vào kon virus hình thư mục có duôi .exe trên USB lập tức máy chậm hẳn lại mỗi lần vào họp thoại Run gõ lệnh gì cũng bị restart , cái folder option mất tiêu, vào task manager cũng bị restart máy.Em gỡ bỏ BKAV (của đại học bách khoa) cài lại kapersky 6.0.2 quét hơn 2 tiếng hong ra con nào.giờ hỏng bít làm sao.Xin chỉ giúp, em cám ơn rất nhìu

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

bibigirl — GMT

Em đang mắc phải mọi vấn đề sau: Máy tính của em bị dính virus. Chúng làm cho các file văn bản của em bị mã hóa hết cả. Em đã diệt hết virus rồi. Những file văn bản về sau không bị mã hóa nữa. Nhưng những file trước đó thì không sao đọc được nữa. Mọi người ai có cách khôi phục các file văn bản đã bị mã hóa thì giúp em với. Em cảm ơn rất nhiều.

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

giangndb — GMT

Cac mod cho minh hoi cach diet con virus Trojan Horse do Symantec phat hien. Da dung Adware-Away nhung kg co key nen kg diet duoc. Trojan Remover.... Minh da chuyen qua Safe Mode, tat System Restore theo huong dan cua Symantec. Nhung co mot Key nam trong Regedit thi kg thay giong nhu Symantec phan tich. Khi thong bao loi no bao file bi nhiem la : C:\\windows\system32\browse.dll Nhung khong the xoa file do duoc, minh da unregister dll roi. Dung KillBox de xoa cung kg duoc. Cac bac co tool nao diet duoc cho minh xin voi. (Nho cho minh luon key hay crack neu chuong trinh no doi hoi.) Cam on cac bac rat nhieu.

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

giangndb — GMT

Bac co the giup em tri con Trojan Horse (Symantec) duoc khong ??? Em da vao Safe mode, turn off System Restore, Update Symantec Antivirus roi full scan, khi scan no bao la bi nhiem con Trojan Horse o file Windoows\system32\browse.dll. Em da thu unregister file dll do, thanh cong, nhung khong xoa duoc file nay. Sau do moi dung thu KillBox xoa no nhung cung kg duoc. Tinh hinh la nhu vay do. Mong bac giup do em som nha. Em cho tin cua dien dan hai ngay roi do. Hom qua hinh nhu dien dan bi down kg vao duoc. Cam on nhieu lam....

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

giangndb — GMT

Buồn quá GỬI THÔNG TIN mà không thấy phản hồi gì hết.

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

hocmang — GMT

hi! đầu tiên xin lỗi mọi người về câu hỏi này của mình! Nhưng thiết nghĩa khi nói một điều gì thì cũng cần người khác hiểu vì vậy cần ghi chú. Mong mọi người trả lời những câu hỏi của mình: -map là gì nữa? -Làm sao tắt System Restore ? -"Nếu bạn gặp trường hợp này, thì chắc chắn USB của bạn đã bị nhiễm virus. Một cách khác, hãy sử dụng một trình duyệt file nào đó như: Total Commander, Free Commander, Far Manager. Chọn ổ đĩa usb, rồi xem nội dung file Autorun.inf, nếu bạn nhìn thấy như sau: Code: autorun shellexecute=""// "file autorun như thế nào thi ko nhiem virus? -"Khi kiểm tra virus trên máy thì em làm những việc sau đây: 1.Kiểm tra các tiến trình khởi động cùng máy tính 2.Kiểm tra các process 3.Kiểm tra các service 4.Chú ý đến đặc tính file :đuôi file,vị trí file,ẩn+protected,hệ thống 5.Xem nội dung các file autorun viết gì 6.Mở một usb thì mở từ thanh address của explore rồi coi file autorun,file ẩn,file exe đầu tiên Cụ thể: 1 thì :- vào msconfig,coi start up//////msconfig/: viet tat cua chu gi vay? cho de nho ma? -coi khóa [HKCU\Software\Microsoft\Windows\CurrentVersion\Run ]///ko hieu doan nay?????????? -dùng magic untilities có chức năng liệt kê start up//ko hieu luon???????? 2 thì em :-dùng process explorer 3 thì em chạy services.msc/////trong system configuration utility co service ma? 4 thì em để chế độ show hidden files,show system proteced files rồi coi///ko hiểu????? Khi nghi đã có virus trong máy thì em: 1.kiểm tra các process lạ được bật lên,xem nó chạy những service nào,chạy file nào,tìm đường dẫn file chạy đó rồi sẻach trên google về thông tin của nó xem những file được chạy đó có thuộc windows không(tên ,vị trí..),nếu biết nó là virus thì.. ///lam sao biet dc tien trinh do chay boi ứng dụng nào?????????? 2.tắt service chạy nó trước rồi kill process của nó 3.xóa nó ra khỏi máy tính:uninstall,del,move Kết quả: Chưa diệt được con nào" msconfig:viet tắt của chữ gi vậy? cho dễ nhớ mà?"mình đoán ms: microsoft configuration" thế còn chữ utility ở đâu? Mong mọi người trả lời câu hỏi trên , và đừng nói sao nó ngốc vậy?

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

chaien281985 — GMT

-Làm sao tắt System Restore ?

Bạn nhấn chuột phải vào Mycomputer trên màn hình chọn Properties ( hoặc nhấn tổ hợp phím Winkey+ Break) sau đó vào tab System restore. bạn sẽ thấy dòng Turn off System restore. Tíc vào đó. Bạn sẽ tắt được

shellexecute=""// "file autorun như thế nào thi ko nhiem virus?

Bạn thử tạo 1 file autorun.inf trên một ổ đĩa như sau: [autorun] shellexecute=c:\windows\system32\cmd.exe Sau đó khởi động lại máy. Khi nhấp vào ổ đĩa đó thì cmd.exe sẽ được bật lên. Vì vậy nếu autorun.inf có chứa một path nào đó thì bạn biết chắc gần như là virus.

-coi khóa [HKCU\Software\Microsoft\Windows\CurrentVersion\Run ]///ko hieu doan nay??????????

Thông thường để khởi động 1 chương trình có rất nhiều cách. dùng khóa trên là một trong những cách đó. Ngoài ra bạn có thể thêm vào thư mục startup, autoexec.bat, tạo trong task schedule, trong boot.ini, hoặc tạo 1 service...

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

thanhthai3061989 — GMT

Anh ơi cho em hỏi Hình như hva cũng làm phần mềm diệt virus phải kô? Em nhớ có lần em vào và thấy có

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

hocmang — GMT

chào! ko biết đây có phải là virut ko? khi mình mở unikey or notepad,.. thì thanh taskbar chuyển sang màu trắng sữa! bụp bụp, đen thui màn hình rôi hiện lên màn hình màu xanh chết chóc với dòng chữ: stop :C00021{Fata system Error} The windows Logon process system process terminated unexpectedly with a status. f0XC0000005(0X0000000000x000000000) the system has been shutdown. giải thích dùm những chữ hiện trong bảng xanh, và chỉ dùm mình cách sửa! thanks

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

hocmang — GMT

Làm ơn chỉ dùm với! máy mình bị liên tục lỗi như trên nếu hocmang mơ firefox rồi mở wordpad or unikey(hình như là các file .exe). Help me! Thanks

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

nhocval — GMT

Cho em hỏi chút ... :D Không hiểu vì lý do nào ( chưa tìm ra ) nhưng sau khi mất một loạt nick yahoo, blog, gmail ... em mới phát hiện là máy mình bị cài key logger ... Em đã cài Advanced Anti Keylogger nhưng do chưa bị "chơi đểu" kiểu này bao giờ nên cũng không biết sau khi cài và phát hiện + Prohibit một số file trong máy như Yahoo.exe, shlwapi.dll, ... thì có chặn được keylogger của tên kia cài vào máy em ko?? Em có dùng Hijack This để scan, nội dung scan như sau Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:19:51 AM, on 1/13/2008
Platform: Windows XP SP2 (WinNT )
MSIE: Internet Explorer v6.00 SP2 
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\aaksrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Advanced Anti Keylogger\aak.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


--
End of file - 5350 bytes

Em muốn nhờ ai đó có thể hiểu được cái đống này xem thử dùm em xem, liệu keylogger có còn hoạt động ở máy em nữa ko?? Giải thích cụ thể thì càng tốt ạ!! hix ... Chưa bao giờ em gặp trường hợp này nên thấy lo lắm ạ :( Rất mong được giúp đỡ!! >:D< Y!M: nhocval

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

crown — GMT

hocmang wrote:

msconfig:viet tắt của chữ gi vậy? cho dễ nhớ mà?"mình đoán ms: microsoft configuration" thế còn chữ utility ở đâu? Mong mọi người trả lời câu hỏi trên , và đừng nói sao nó ngốc vậy?

cho cậu môt đống luôn tha hồ mà xem -- Lệnh Run trong Windows -- - access.cpl : Accessibility Controls ( chương trình cơ bản có trong Win) - hdwwiz.cpl : Add Hardware Wizard ( tự động dò tìm phần cứng) - appwiz.cpl : Add/Remove Programs ( thêm hoặc gỡ chương trình) - control admintools : Administrative Tools ( công cụ quản trị) - wuaucpl.cpl : Automatic Updates ( tự động cập nhật) - fsquirt : Bluetooth Transfer Wizard ( khởi động Bluetooth) - calc : Calculator ( máy tính ) - certmgr.msc : Certificate Manager - charmap : Character Map ( bảng ký tự) - chkdsk : Check Disk Utility ( kiểm tra đĩa) - clipbrd : Clipboard Viewer ( mở clipboard) - cmd : Command Prompt (mở cửa sổ Dos) - dcomcnfg : Component Services ( quản lý các thành phần ) - compmgmt.msc : Computer Management (quản lý máy) - timedate.cpl : Date and Time Properties ( thuộc tính ngày giờ) - ddeshare : DDE Shares ( chia sẻ DDE) - devmgmt.msc : Device Manager ( quản lý thiết bị - directx.cpl : Direct X Control Panel (If Installed)* - dxdiag : Direct X Troubleshooter - cleanmgr : Disk Cleanup Utility ( quét rác) - dfrg.msc : Disk Defragment ( chống phân mảnh đĩa) - diskmgmt.msc : Disk Management (quản lý đĩa) - diskpart : Disk Partition Manager (quản lý phân vùng) - control desktop : Display Properties - desk.cpl : Display Properties control color : Display Properties (w/Appearance Tab Preselected) - drwtsn32 : Dr. Watson System Troubleshooting Utility (sử lý lỗi hệ thống) - verifier : Driver Verifier Utility - eventvwr.msc : Event Viewer - sigverif : File Signature Verification Tool - findfast.cpl : Findfast - control folders : Folders Properties - control fonts : Fonts - fonts : Fonts Folder - freecell : Free Cell Card Game - joy.cpl : Game Controllers - gpedit.msc : Group Policy Editor (XP Prof) - mshearts : Hearts Card Game - iexpress : Iexpress Wizard - ciadv.msc : Indexing Service - inetcpl.cpl : Internet Properties - ipconfig /all : IP Configuration (Display Connection Configuration) - ipconfig /displaydns : IP Configuration (Display DNS Cache Contents) - ipconfig /flushdns : IP Configuration (Delete DNS Cache Contents) - ipconfig /release : IP Configuration (Release All Connections) - ipconfig /renew : IP Configuration (Renew All Connections) - ipconfig /registerdns : IP Configuration (Refreshes DHCP & Re-Registers DNS) - ipconfig /showclassid : IP Configuration (Display DHCP Class ID) - ipconfig /setclassid : IP Configuration (Modifies DHCP Class ID) - jpicpl32.cpl : ava Control Panel (If Installed) - javaws : Java Control Panel (If Installed) - control keyboard : Keyboard Properties - secpol.msc : Local Security Settings - lusrmgr.msc : Local Users and Groups - logoff : Logs You Out Of Windows - winchat : Microsoft Chat - winmine : Minesweeper Game - control mouse : Mouse Properties - main.cpl : Mouse Properties - control netconnections : Network Connections - ncpa.cpl : Network Connections - netsetup.cpl : Network Setup Wizard - notepad : Notepad - nvtuicpl.cpl : Nview Desktop Manager (If Installed) - packager : Object Packager - odbccp32.cpl : ODBC Data Source Administrator - osk : On Screen Keyboard - ac3filter.cpl : Opens AC3 Filter (If Installed) - password.cpl : Password Properties - perfmon.msc : Performance Monitor - perfmon : Performance Monitor - telephon.cpl : Phone and Modem Options - powercfg.cpl : Power Configuration - control printers : Printers and Faxes - printers : Printers Folder - eudcedit : Private Character Editor - QuickTime.cpl : Quicktime (If Installed) - intl.cpl : Regional Settings - regedit : Registry Editor - regedit32 : Registry Editor - mstsc : emote Desktop - ntmsmgr.msc : Removable Storage - ntmsoprq.msc : Removable Storage Operator Requests - rsop.msc : Resultant Set of Policy (XP Prof) - sticpl.cpl : Scanners and Cameras - control schedtasks : Scheduled Tasks - wscui.cpl : Security Center - services.msc : Services - fsmgmt.msc : Shared Folders - shutdown : Shuts Down Windows - mmsys.cpl : Sounds and Audio - spider : Spider Solitare Card Game - cliconfg : SQL Client Configuration - sysedit : System Configuration Editor - msconfig : System Configuration Utility - sfc /scannow : System File Checker Utility (Scan Immediately) - sfc /scanonce : System File Checker Utility (Scan Once At Next Boot) - sfc /scanboot : System File Checker Utility (Scan On Every Boot) - sfc /revert : System File Checker Utility (Return to Default Setting) - sfc /purgecache : System File Checker Utility (Purge File Cache) - sfc /cachesize=x : System File Checker Utility (Set Cache Size to size x) - sysdm.cpl : System Properties - taskmgr : Task Manager - telnet : Telnet Client - nusrmgr.cpl : User Account Management - utilman : Utility Manager - firewall.cpl : Windows Firewall ( tường lửa) - magnify : Windows Magnifier - wmimgmt.msc : Windows Management Infrastructure - syskey Windows System Security Tool ( công cụ bảo mật) - wupdmgr : Windows Update Launches - tourstart : Windows XP Tour Wizard - write hoặc wordpad : Wordpad :D :D

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

DarkGhost — GMT

Griimask wrote:

hỏi thế này các bác chê em gà thì em đành chịu :D , kệ, cứ hỏi : em dùng con bpk 1.68, tron option có phần gửi mail nhưng không sao test được mặc dù đã điền smtp, địa chỉ gmail, port rất hợp lệ (theo em biết thì là như vậy...), vậy còn nguyên nhân gì khiến máy không thể gửi mail được và cách khắc phục như thế nào >

Dễ lắm bạn ơi. Yahoo, Gmail, Hotmail, etc ko hỗ trợ thì xài cái khác. Nếu ko xài đc thì thử các chức năng vượt lửa xem. Khó hơn nữa thì xài FTP đi, tốt lắm đó. Vào đây tham khảo thêm nè: http://hvaonline.net/hvaonline/posts/list/20/18516.html

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

Mjss_U_4ever — GMT

Em bi con virus ctfmon.exe va` severx.exe. No' dang làm hỏng hết file cài đặt của em rùi.Ai giúp em với

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

doanthaibao — GMT

rqe :) :-/ -:-) :-( :x X( X(

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

narut01011 — GMT

Em cần 1 con trojan phá hủy dữ liệu máy tính và lây qua mạng Lan , hok phải em muốn phá họ đâu vì chính họ đã phá quán nét em trước và thách em làm được gì lên em mới xin 1 con virus cực kỳ mạnh. Ai viết được ra con virus như vậy xin gửi cho em. Em xin chân thành cảm ơn :)

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

thephatcompany — GMT

Ái chà?? xin trojan hả? trời ơi!!! CHo thằng đệ tử nào đó vào quán nét người ta, cài thằng Undefezer vào, khơi động lại máy rùi vào mấy trang web bậy bạ đó là dính liền chứ gì, còn mức độ dính tới đâu là do bạn ah. Cái này tui không khuyến khích làm đâu nha!!! tui nói ra đây để bạn đề phòng và mọi người đề phòng giặc vào nhà. Chúc may mắn!!!

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

mrmeomun — GMT

Cho em hỏi về con Virut này với W32.SillyFDC và cách diệt nó .. nó cứ sinh ra nhiều quá va symatec cũng thấy mà không diệt đc Help Me.....

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

danha1080 — GMT

Hỏi: Dạ, chào các anh chị Em trình bày như sau: Bé em nhà em đem USB từ trường học về cắm vào máy nhà, sau đó ổ D và ổ E có tình trạng, các thư mục bị sao chép và có đuôi EXE. Em đã dùng Total Commander mở ổ D và ổ E để xóa các thư mục sao chép đó đồng thời xóa luôn file Autorun.inf. USB thì em đã dùng HP USB Disk Storage Format Tool để format lại. Nhưng khi vào Computer:\D hoặc \E , em lại không thấy bất kỳ thư mục nào nữa, nhưng dùng Total Commander thì lại thấy các thư mục của em lúc trước. Xin hỏi máy tính của em đang bị virus gì và cách khắc phục? Xin cám ơn các anh chị hướng dẫn Đan Hà

Hỏi-Đáp về virus, trojan, spyware, worm...

fanmaytinh00 — GMT

LeVuHoang wrote:

Hoàng nhận được khá nhiều thắc mắc là tại sao quét rồi, đã phát hiện và diệt rồi nhưng quét lại vẫn bị. Hoàng đề nghị thực hiện theo các bước sau trước khi tiến hành khi quét virus: 1. Ngắt máy tính ra khỏi mạng (để tránh lây từ các máy khác) 2. Rút các thiết bị lưu trữ USB (như Flash Drive) 3. Tắt chế độ System Restore 4. Khởi động vào Safe Mode 5. Scan máy

Dao duy Tap wrote:

. Anh Hoàng cho em hỏi em bị nhiểm con virut gì không biết nhưng nó tạo ra foder autorun.inf làm chậm máy và mổi ổ đĩa của em đều có foder này. Em đã duyệt bằng nod32 nhưng mà không được, anh có các nào không giúp em với.

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

thienxa — GMT

em bị con virus boom.vbs.... diệt mãi mà chẳng được... em đã dùng hết mọi chương trình diệt vi rus, kể cả bitdefender rồi mà cũng không diệt dược.... anh chị nào biết cách diệt chỉ em với

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

anhdanh — GMT

các a cho e hỏi 1-AVG và Kapersky Internet seccurity thằng nào xài tốt hơn ? e thấy cái cái này thì nó yêu cầu gỡ bỏ cái kia, tại sao? 2- Theo các a thì hiện nay phần mềm diệt virus nào tốt nhất (tất nhiên là free ha các a :D) 3- Giả sử 1 máy trong mạng Lan dính 1 em virus(ko rõ), thì có làm chậm tốc độ duyệt web,lên mạng của các máy khác ko? có con virus nào làm chậm tốc độ duyệt web ko? P/S: e là newbie nên có hỏi chỗ nào ngớ ngẩn mong các a chị thông cảm chỉ dạy thêm đừng phê phán tội e T_T

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

thephatcompany — GMT

anhdanh wrote:

các a cho e hỏi 1-AVG và Kapersky Internet seccurity thằng nào xài tốt hơn ? e thấy cái cái này thì nó yêu cầu gỡ bỏ cái kia, tại sao? 2- Theo các a thì hiện nay phần mềm diệt virus nào tốt nhất (tất nhiên là free ha các a :D) 3- Giả sử 1 máy trong mạng Lan dính 1 em virus(ko rõ), thì có làm chậm tốc độ duyệt web,lên mạng của các máy khác ko? có con virus nào làm chậm tốc độ duyệt web ko? P/S: e là newbie nên có hỏi chỗ nào ngớ ngẩn mong các a chị thông cảm chỉ dạy thêm đừng phê phán tội e T_T

1- Kas xài tốt hơn, xài một cái thôi chứ, 2 cái nặng máy thêm 2- www.free-ag.com (good) 3- Có thể lây từ máy này sang máy khác qua mạng, làm chậm tốc độ lướt web là đương nhiên.

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

hacktood — GMT

That tinh con virus nay moi dang so day cac anh a . No la dang log off ko cho vo windows . kav da diet duoc nhung kho noi kav ky wa xoa fang luong cai useinit.exe . Em da chep no lai va vao window binh thuong nhung va cung quet lai toan bo thi dinh ca dong cac file exe deu bi nhiem no cha chua cho em cai neo . Em cung danh ngam dan cho no diet cho sach xong thi cai lai nhung zi ma em da cai truoc do . 1 hoi sau em de may do thang em ruot cua em no choi phong than , mu my kim no cai zo thi 1 luc sau em ze vo may choi thi thay kav cua em da bi dong lai . Em vua mo kav chay len thi ngay lap tuc kav bao la dinh con do tiep tuc . Em cha hieu mo te the neo nua ko bit file goc cua con virus do nam o cho nao ma diet tuy , em lung wa ca o dia khac cung cha co file nao la . Em ben it nen luong luong de may o che do mo tat ca cac file an len het . MO zo ca system32 kiem co cai zi dll hay exe la la la em die lien nhung lo 1 noi dinh ngay thang he thong thi phien lem nen cung ngai ko dam xoa lien nen len day mong anh Hoang xem the neo . Em co them 1 yeu cau la anh Hoan thay doi them 1 van de nua la cai anti cua anh rat cong dung trong viec thong bao cac file hay chuong trinh chay chaned vao cac khoa reg va luong hoi truoc khi cho phep no chaned vao vay thi anh hay them vao do la hoi ngan chan ko cho xam pham vao bat cu file nao cua system32 du bat cu ly do nao duoc ko anh . Vi em ngi hien tai thang lam ra cac con virus nay tan dung chinh cac anti de lam ta dieu dung vi da so cac anti hien tai co cach thuc la delete ngay khi phat hien virus do vay no se xam nhap vao cac file he thong la retas may lai vi the du anti co diet duoc thi cung coi nhu dup no pha chinh windows chung ta chu ko phai la dup chung ta diet chung . Nen em mong anh bit dieu nay va cap nhap them cho chuong trinh cua anh chuc nang dong nhu dong bang cac file trong system32 va cac file quan trong nhu AUTOEXEC.BAT , pagefile.sys , NTDETECT.COM ,MSDOS.SYS, IO.SYS ....vvv..vv Nhung file nay anh cho chuong trinh cua anh dong bang hay ko cho bat cu su thay doi nao ma neu co thang co tinh thay doi thi bao cao cho nguoi su dung do bit la co 1 cau truc code nao do dang co tinh thay doi file trong system32 hay cac file em neu o tren vi nhung file nay lien quan den he thong rat nhieu . Va dong thoi anh bao code cua chuong trinh cua anh wa cho cac anti khac bit de ho ko nhan nham anti cua anh la virus . Em chi co may loi dong gop va mong cac anh xem set truong hop cua em . Em xin loi vi ko viec duoc tieng viet trong moi truong windows boot bang CD .

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

animorph — GMT

Sao mọi ngươi ko format hết các ổ cứng(khi máy bị hư quá nặng), rùi cài deepfreeze 6.0 .Bảo đảm ko bị virus nửa.Nếu máy chưa hư đến mức độ cần format hết tất cả ổ cứng thì chép hết dữ liệu qua ổ cứng khác, cài deepfreeze.Đợi vài tuần sau, cài chương trình quét virus mạnh nhất vào ổ cứng chứa dữ liệu( chương trình diệt virus này nên lấy từ nguồn tin cậy, update đầy đủ, kẻo dã tràng xe cát :D). Quét cẩn thận từng file một, xong tắt deepfreeze, chép dữ liệu qua.Rùi khởi động deepfreeze lại. Thế là chẳng bao giờ bị virus nữa.Trong quá trình sử dụng nên cẩn thận chỉ tắt deepfreeze khi thật cần thiết, lúc tắt nên ngắt internet, Lan.

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

windyboy129 — GMT

nếu để Deepfreezer tất cả ổ đĩa sẽ rất bất tiện chỉ nên để với ổ đĩa hệ thống thôi .Và bạn nói không bao giờ bị nhiễm virus là không đúng . Bởi bản thân deepfreeze chưa chắc đủ mạnh để ngăn toàn bộ mọi virus.

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

hacktood — GMT

Thông báo thêm cho mấy anh biết 1 loại virus nửa mới ra lò . Chiệu chứng bệnh như sau . Khi lây nhiểm dù đả tắc chức năng sytem retore nó vẩn lây nhiểm và ổ C:\\.....chưa rỏ file gốc nằm đâu của virus nằm đâu nó sửa ở khóa regedit nào. Thứ 2 tất cả các ổ ngoài ổ C như D;E;..vvvv.vvvv... khi vào bất cừ bằng chuột phải exlore .v..vv đều bị treo máy . Mở task manager thì file ashServ.exe chạy lên 99 - 100% kill nó ko chiệu tắc treo máy phải retar lại . Thứ 3 ở chế độ safe mode củng vậy quét ở chế độ safe mode tất cả các anti mạnh nhất hiện nay đến cả soft anti của bắc Hoàng củng ko ra nó loại zi chỉ biết nó lây nhiểm các file *exe fas hủy file *ghs của nên ko ghost lại máy được . AVG chỉ biết nó là win2.auta..... nhưng chỉ đó chỉ là mấy con nó lây nhiểm vào các file *exe mà thôi còn gốc của nó thì hoàn toàn ko . Bực mình báo tin này cho bên bkav biết và họ hứa sẻ tìm hiểu và báo lại nhưng đến giờ vẩn chưa có tin gì . Em đành làm 1 cách cuối cùng là chuyển các file trong ổ đó ra 1 ổ dd khác và cho fomat lại rồi từ cài lại win ghost lại bằng Acronis True Image Home V11 rồi đổi tất cả đuôi của phần mền lẩn game có đuôi là *exe thành *exes để tránh sự việc lại như củ . Bây giờ em mổi lần cài soft nào hay cài game nào em đều phải chuyển nó lại thành exe đến phát ngán . MOng các anh pro xem set cho ý kiến hay nhất . Em cám ơn trước .

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

LEQUOCTHACH2 — GMT

Chào. Mình thì cách đây khoản hai tuần có download một folder chứa các đoạn mã của chương trình diệt virus mã nguồn mỡ nhưng không có file .exe tức là chỉ là mã nguồn thôi...giờ đây mình cần làm gì để viết chương trình diệt virus với mã nguồn đó..? mong các bạn chỉ giúp cho nghen. ! cảm ơn .!. :x Mình cũng đóng góp thêm về chủ đề virus, trojan,... Các bạn vào trang này xem thông tin http://download-anti-virus.info/ Top antivirus programs for Windows Avast Home Edition http://www.download.com/Avast-Home-Edition/3000-2239_4-10721010.html AVG Anti-Virus Free Edition http://www.download.com/AVG-Anti-Virus-Free-Edition/3000-2239_4-10741647.html NOD32 for Windows http://www.download.com/NOD32-Standard-Version/3000-2239_4-10475647.html Top Antivirus Performers Trend Micro AntiVirus plus AntiSpyware 2007 http://www.pcworld.com/article/id,130912-page,1/article.html Grisoft AVG 7.5 Anti-Virus Professional http://www.pcworld.com/article/id,130911-page,1/article.html Alwil Avast 4 Antivirus Professional Edition http://www.pcworld.com/article/id,130908-page,1/article.html Panda Antivirus 2007 http://www.pcworld.com/article/id,130907-page,1/article.html Eset NOD32http://www.pcworld.com/article/id,130906-page,1/article.html BitDefender Antivirus 10 http://www.pcworld.com/article/id,130904-page,1/article.html Symantec Norton AntiVirus 2007 http://www.pcworld.com/article/id,130903-page,1/article.html Kaspersky Anti-Virus 6 http://www.pcworld.com/article/id,130873-page,1/article.html BẢNG XẾP HẠNG MỚI NHẤT ĐÂY : http://anti-virus-software-review.toptenreviews.com/ 1. http://anti-virus-software-review.toptenreviews.com/bitdefender-review.html 2. http://anti-virus-software-review.toptenreviews.com/kaspersky-review.html 3. http://anti-virus-software-review.toptenreviews.com/eset-nod32-review.html 4. http://anti-virus-software-review.toptenreviews.com/avg-review.html 5. http://anti-virus-software-review.toptenreviews.com/f-secure-review.html 6. http://anti-virus-software-review.toptenreviews.com/pc-cillin-review.html 7. http://anti-virus-software-review.toptenreviews.com/mcafee-review.html 8. http://anti-virus-software-review.toptenreviews.com/norton-review.html 9. http://anti-virus-software-review.toptenreviews.com/ca-antivirus-review.html 10. http://anti-virus-software-review.toptenreviews.com/norman-review.html

Hỏi-Đáp về virus, trojan, spyware, worm...

hackingvietnam — GMT

LeVuHoang wrote:

Hoàng nhận được khá nhiều thắc mắc là tại sao quét rồi, đã phát hiện và diệt rồi nhưng quét lại vẫn bị. Hoàng đề nghị thực hiện theo các bước sau trước khi tiến hành khi quét virus: 1. Ngắt máy tính ra khỏi mạng (để tránh lây từ các máy khác) 2. Rút các thiết bị lưu trữ USB (như Flash Drive) 3. Tắt chế độ System Restore 4. Khởi động vào Safe Mode 5. Scan máy

tại sao chúng ta phải tắt chức năng system restore vậy ?

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

vnhackerprokg — GMT

hay doa Tu dong pót tuip di

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

macon — GMT

Máy chỗ mình làm hôm qua đang chạy ngon lành, bỗng bị hiện tượng như sau: - File word mình đang làm tự nhiên enter xuống rất nhiều dòng thành rất nhiều trang, tự động lưu, tự động bật lên rất nhiều blank doc. khác và cũng tự lưu luôn!! - cảm giác bàn phím không thể điều khiển được nữa vì ví dụ vừa cho chuột vào icon bất kỳ, dẫu là vừa đi ngang lướt qua biểu tượng đó. - tải bkav về thì nó cho, nhưng đến lúc gần xong thì file download biến mất, cũng chẳng thấy tăm hơi ở bất kỳ chỗ nào. - tự động restart. Mình thử vô bios set lại thứ tự boot cho CD chạy (mình bỏ đĩa Hiren vô định diệt virus từ đĩa) nhưng vừa vô bios thì nó lập tức nhảy tùm lum rồi disable tùm lum phần boot, tự động restart luôn! Nhanh đến nỗi mình chưa kịp nhận ra nó có save bios change hay không nữa! Sau khi bị như thế, mình tắt máy, khởi động lại. Sau vài lần thì nó không tự động bật tắt mà chạy cực kỳ chậm. Khởi động được Kaspersky (Máy mình xài bản Kaspersky 7.0, tự động update và hình như có chế độ scan ngầm - Cái này mình nghe người khác nói, mình không rõ), mình cho scan thì chạy rất rất chậm, trong 2 tiếng đồng hồ (3h chiều - 5h tối) mà chỉ scan được có khoảng 11 ngàn file, chưa scan xong ổ C:!!! Thấy chậm quá, mình có cài McAffee + BKHome (từ năm 2007 - do sếp yêu cầu) từ đĩa CD, nó cho phép cài dù có một số trục trặc (cũng bị nhảy ra rất nhiều thằng installsetup và báo một đống lỗi, nhưng bấm alt+f4 liên tục thì cũng tắt được). Mình có quét được (hơi ngạc nhiên vì thằng Kars. hình như không chịu thắng antivirus khác cùng cài), nhưng cũng rất rất chi là chậm, làm phải bỏ dở vụ quét. Cả 2 lần quét thì tạm thời là không có con virus nào cả!!! Sáng nay vô safe mode để scan lại thì nó lại bị hiện tượng khởi động tùm lum phần mềm khi chuột vừa lướt qua, làm mình không thể bấm vào Kars. Nhớ hôm qua dùng phím ctrl để chọn được một số phần mềm lúc mới bắt đầu có hiện tượng bên word, nên mình dùng ctrl để chọn và chọn được Kars. Tuy nhiên nó có báo lúc đầu là Kars. bị "some protection components are disable" trước khi quét. Hiện giờ "em Kars" vẫn đang quét và chưa báo gì, mình phải xài ké máy của một người cùng phòng hôm nay không đi làm để viết bài này, hy vọng các cao thủ tư vấn và giúp đỡ. Hiện giờ là giai đoạn quan trọng của dự án, mình không thể không dùng máy tính nên thật sự rất kẹt. Mà IT bên mình không có!! Viết dài, hy vọng đủ chi tiết vì mình chưa phát hiện được nó nhiễm con gì. Cảm ơn mọi người!!!

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

macon — GMT

Hình như bài viết của mình nằm sai vị trí nên chẳng thấy bác nào reply từ sáng tới giờ!!! Mà các bác cho hỏi, liệu có khi nào do lỗi win không nhỉ? Vì tạm thời là quét virus thì không thấy nên bất chợt nghĩ ra thế! Mong mọi người giúp mình! Cảm ơn rất nhiều!

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

galuacon — GMT

Cho em hỏi chút về cách diệt con W32.CecknoJDIIA.Trojan với ! Em đã dùng nhiều trình diệt con này nhưng khi diệt xong nó vẫn tái tạo lại trong thư mục system32 nên em đành bó tay , nếu diệt nó thì 1 số chương trình làm xuất hiện "Màn Hình Xanh chết chóc" . Nó tạo ra cái file avwav.dll trong system32 , bình thường có 1 file nhưng giờ có đến 2 file lận xóa 1 cái thì windows ko cho, còn xóa cái kia thì sau 3s nó lại tái tạo lại ngay file đó . Bác nào có kinh nghiệm giúp đỡ em với . Hiện tượng mà con này "tác quái" là làm cho CPU usage tăng lên cao , lướt web chậm hơn , mở chương trình chậm hơn , đá yahoomess văng liên tục ..... Em bị vấn đề này khi đang search down load IDM 5.14 build 10 + crack , crack nó hình con ninja gaiden thấy đẹp quá mở ra hy sinh luôn :(

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

xmen06 — GMT

Chào các bạn mình vừa mới download soft Deep freeze ở trang http://vndownload.org với link sau: http://vndownload.org/?p=1581 nhưng khi tôi scan virus bằng trang http://virusscan.jotti.org/ thì thấy kết quả như sau: [URL=http://imageshack.us]

[/URL] [URL=http://g.imageshack.us/img262/21347778pk7.gif/1/]

[/URL] các bạn bảo có nên sử dụng soft này nữa không? Xin chân thành cảm ơn!

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

bokinhvan_gl — GMT

Các bác đã có ai diệt được con virus W32/sality.aa chưa?Em cài lại Win mà vẫn bị dính.Nó nhiễm vào rất nhiều file trong máy tính.

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

mrchien128 — GMT

Các bác ơi cho em hỏi. Bây giờ trên thị trường có rất nhiều phần mềm diệt virus. Em cũng chẳng biết dùng cái nào là hợp lý cả. Em mong các bác hãy cho em những đánh giá về các phần mềm diệt virus. Và nên dùng cái nào? Qua kinh nghiệm của mình các bác hãy xếp thứ tự những phần mềm diệt virus tốt từ cao tới thấp giùm em với. Em chân thành cám ơn các bác.

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

tanhung94 — GMT

Cho mình hỏi ! Nếu Trojan, Backdoor đã được mã hóa, các phần mềm Antivirus hay Internet Security ko kiểm tra được. Và được chèn dưới 1 đoạn mã HTML bình thường. Minh` sẽ chống như thế nào ?

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

conmale — GMT

tanhung94 wrote:

Cho mình hỏi ! Nếu Trojan, Backdoor đã được mã hóa, các phần mềm Antivirus hay Internet Security ko kiểm tra được. Và được chèn dưới 1 đoạn mã HTML bình thường. Minh` sẽ chống như thế nào ?

Nếu chúng được "mã hóa" đến độ antivirus không phát hiện ra thì chèn dưới một đoạn mã HTML bình thường cũng chẳng thể thực thi được. Thế nên, chẳng có gì để "chống" cả.

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

mvq_88 — GMT

ai biết một code C,C++ về một con virus nào đó thì share cho tui nhe, tui muốn ngâm cứu một tí về virus mà, mục đích là học hỏi và hiểu sâui về hoạt động của máy tính thôi!@

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

nokia6610dn — GMT

Hiện nay tìm trên mạng có vài trang nói về con virus tấn công từ địa chỉ mạng của ENV. Hiện tuợng là: đuợc KAV thông báo có sự tấn công từ địa chỉ 123.x.x.x Nhưng việc khắc phục nó thì không thấy. Các anh ở đây ai biết cách diệt nó chỉ dùm. - Hiện tại mình dùng các trình sniff thì thấy có vài địa chỉ thuờng xuyên kết nối đến máy mình (địa chỉ IP trong LAN và ngoài Intranet cũng có), mặc dù các máy đó không hề có một liên kết nào với các IP này. Vậy muốn ngắt kết nối với IP này thì làm sao. - Cứ vài phút KAV lại thông báo lên có sự tấn công từ địa chỉ IP là, và ở cổng 135, 445 là thừong xuyên nhất, ngoài ra còn có 1 số cổng khác như 1088, 1046.... Làm sao tắt nó đây - Hiện tuợng nữa là máy khởi đong lên thì vào nét bình thuờng, nhưng chạy đuợc khoảng 2 tiếng thì tự nhiên không vào đuợc nữa, mặc dù truớc đó 5 phút vào bình thuờng và không làm gì cả trong 5 phút đó.

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

hoa2911 — GMT

Mình mua USB mới toanh về cắm vào máy để cóp dữ liệu, mình không copy file nhạc thế mà nó tự động copy toàn bộ file nhạc của mình vào USB luôn, khi đưa cho Sếp sếp thấy toàn nhạc thế là sếp hơi cau cáu. Vậy cho mình hỏi máy tính bị nhiễm loại VR gì vậy? Tks!

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

Phó Hồng Tuyết — GMT

nokia6610dn wrote:

Hiện nay tìm trên mạng có vài trang nói về con virus tấn công từ địa chỉ mạng của ENV. Hiện tuợng là: đuợc KAV thông báo có sự tấn công từ địa chỉ 123.x.x.x Nhưng việc khắc phục nó thì không thấy. Các anh ở đây ai biết cách diệt nó chỉ dùm. - Hiện tại mình dùng các trình sniff thì thấy có vài địa chỉ thuờng xuyên kết nối đến máy mình (địa chỉ IP trong LAN và ngoài Intranet cũng có), mặc dù các máy đó không hề có một liên kết nào với các IP này. Vậy muốn ngắt kết nối với IP này thì làm sao. - Cứ vài phút KAV lại thông báo lên có sự tấn công từ địa chỉ IP là, và ở cổng 135, 445 là thừong xuyên nhất, ngoài ra còn có 1 số cổng khác như 1088, 1046.... Làm sao tắt nó đây - Hiện tuợng nữa là máy khởi đong lên thì vào nét bình thuờng, nhưng chạy đuợc khoảng 2 tiếng thì tự nhiên không vào đuợc nữa, mặc dù truớc đó 5 phút vào bình thuờng và không làm gì cả trong 5 phút đó.

Vấn đề của bạn khá phức tạp. Tuy nhiên mình có ý thế này. 1. Bạn kiểm tra lại model ( xem password và user để mặc định hay có thay đổi gì không ). 2. Thêm rules vào KIS. ( đặc biệt chú ý cái này ). 3. Kiểm tra lại HDH bạn đang sử dụng sau đó quét bằng Đĩa BOOT CD mới nhất xem thế nào. 4. Chú ý các folder khi share dữ liệu trong mạng lan nếu có. nếu sau khi kiểm tra mà không thấy có gì khả nghi thì tốt nhất nên cài lại HDH. Thân.

Hỏi-Đáp về virus, trojan, spyware, worm...

bolzano_1989 — GMT

LeVuHoang wrote:

1. Có phần mềm diệt virus nào free và tốt không ? _ Hoàng đã sử dụng một số phần mềm sau và theo đánh giá "chủ quan" thì "đủ xài" :D Nước ngoài: Code:
+ AVG Anti Virus Free: http://free.grisoft.com/
+ Active Virus Shield: http://www.activevirusshield.com/
+ Avira Antivir: http://www.free-av.com/

Active Virus Shield: http://www.activevirusshield.com/

AOL® Active Virus Shield is no longer available

Bạn Hoàng update lại post trên nhé .

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

luctieuthien — GMT

em hok bit con víu nay là con j` mong các bác cho em thêm thông tin về nó http://www.mediafire.com/?zuj2wmt2nt1

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

evarist — GMT

Topic này đi lạc chủ đề quá rồi,em nghĩ admin nên vào giải đáp hết thắc mắc của các bạn,xóa các bài spam đi ạ.Nếu không em nghĩ nên khóa lại ạ Thiển ý mong các anh bỏ quá :)

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

khanhaaaa — GMT

Chao cac anh! Em mới học về virus,em đang diệt một con virus lây file COM.Em muốn tìm vị trí nó giấu 3 bytes của chương trình chính để trả lại.Khi DEBUG con Virus thi em thấy nó giấu 3 bytes nay o [0274].trong khi kích thước của con Virus chi la 1C5 bytes.Em nghĩ vi trí [0274] la ở trong DS của chương trình nhưng em không biết đọc nó ở đau. Anh có thể giup em đươc không. Địa chỉ mail của em la khanhaaaa@yahoo.com .Co ji anh BUZZ lai cho em nhe! em xin cám ơn

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

minh long — GMT

hic, mình vừa bị hack nick, bạn nào dạy mình hack nick đi

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

dungbee — GMT

Chào các cao nhân. cho mình hỏi tí máy mình bi virus gì mà khi cho cd và open thi nó hiện icon toàn chữ (e) biểu tượng internet hiện tượn này thường gặp khi sử dụng đĩa chương trình có keygen (mua tai trường giang). máy mình sử dụng sav nó phát hiện xong là máy có triệu chứng vậy luôn. Ngoài hiện tượng này ra thì máy chạy bình thường, không biểu hiện gì lạ, cũng không nóng. các cao nhân cho mình biết cách diệt hoặc sửa lại cho nó de nhìn nha. thank nhiều.

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

giangcxht — GMT

Cho em hỏi nodenable.exe có phải là trojan hay backdoor không các bác???

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

bolzano_1989 — GMT

giangcxht wrote:

Cho em hỏi nodenable.exe có phải là trojan hay backdoor không các bác???

Đó là chương trình crack AV nod32 . Còn có phải trojan hay backdoor hay không thì tùy vào nguồn bạn lấy crack này .

Hỏi-Đáp về virus, trojan, spyware, worm...

manvip72 — GMT

Sử dụng Antivirus chán nắm không ăn thua gì mà mỗi 1 lúc lại hiện lên cái bảng rất bực mình:-??

Hỏi-Đáp về virus, trojan, spyware, worm...

kekhocdoi — GMT

Hix cái vụ tắt system restore đó dùng registry hả bác:(. Bác chỉ dẫn rõ hơn được không em còn gà lắm. Nếu bác vui lòng xin giới thiệu một số giáo trình cần thiết để hiểu thêm về virus được không ạ. Em thấy nhiều người có cách diệt virus bằng tay rất hay hix kiến thức sao mà..:(. Có vẻ hình như SYM ko được tin cậy nhỉ. Bác Hoàng có thể phụ đạo kiến thức hộ bà con được không? Không biết có vi phạm gì không nữa:(

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

dinhhiep36 — GMT

quanta wrote:

4. Tại sao tôi không nên double click on USB drive? Vì làm như vậy, nếu trong USB của bạn có virus thì rất có thể con virus đó sẽ được kích hoạt. Nguyên nhân: Virus có thể sao chép chính nó lên usb, và tạo ra một file Autorun.inf (thuộc tính ẩn) để kích hoạt tính năng Autoplay của ổ đĩa. Khi bạn double click vào ổ đĩa USB, bạn đã vô tình chạy con virus này Vậy: 5. Làm thế nào để biết được USB có virus hay không? Thường thì bạn sẽ double click on My Computer rồi double click tiếp vào ổ đĩa USB. Bây giờ, bạn nên tập từ bỏ thói quen đó, hãy thử nhấn + E (hoặc right click on Start rồi chọn Explore) để mở cửa sổ Explore. Tiếp theo, hãy right click vào ổ USB, bạn hãy để ý dòng bôi đậm trên cùng ở menu sổ xuống, nếu là Autoplay thì rất nhiều khả năng USB của bạn đã bị nhiễm virus (Bình thường dòng này sẽ là Explore hoặc Open) ps: Đôi khi 2 dòng đầu trong menu này còn biến thành những ký tự "loằng ngoằng" thế này:

Nếu bạn gặp trường hợp này, thì chắc chắn USB của bạn đã bị nhiễm virus. Một cách khác, hãy sử dụng một trình duyệt file nào đó như: Total Commander, Free Commander, Far Manager. Chọn ổ đĩa usb, rồi xem nội dung file Autorun.inf, nếu bạn nhìn thấy như sau: Code:

autorun shellexecute=""

chứng tỏ USB của bạn đã bị nhiễm virus và nếu bạn double click file Autorun.inf này sẽ kích hoạt con virus trong đường dẫn đó.

các bạn cũng có thể right click lên chọn explore hay dùng Winrar mở ra, thấy thằng nào autorun là DEL hết

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

lionstar — GMT

macon wrote:

Máy chỗ mình làm hôm qua đang chạy ngon lành, bỗng bị hiện tượng như sau: - File word mình đang làm tự nhiên enter xuống rất nhiều dòng thành rất nhiều trang, tự động lưu, tự động bật lên rất nhiều blank doc. khác và cũng tự lưu luôn!! - cảm giác bàn phím không thể điều khiển được nữa vì ví dụ vừa cho chuột vào icon bất kỳ, dẫu là vừa đi ngang lướt qua biểu tượng đó. - tải bkav về thì nó cho, nhưng đến lúc gần xong thì file download biến mất, cũng chẳng thấy tăm hơi ở bất kỳ chỗ nào. - tự động restart. Mình thử vô bios set lại thứ tự boot cho CD chạy (mình bỏ đĩa Hiren vô định diệt virus từ đĩa) nhưng vừa vô bios thì nó lập tức nhảy tùm lum rồi disable tùm lum phần boot, tự động restart luôn! Nhanh đến nỗi mình chưa kịp nhận ra nó có save bios change hay không nữa! Sau khi bị như thế, mình tắt máy, khởi động lại. Sau vài lần thì nó không tự động bật tắt mà chạy cực kỳ chậm. Khởi động được Kaspersky (Máy mình xài bản Kaspersky 7.0, tự động update và hình như có chế độ scan ngầm - Cái này mình nghe người khác nói, mình không rõ), mình cho scan thì chạy rất rất chậm, trong 2 tiếng đồng hồ (3h chiều - 5h tối) mà chỉ scan được có khoảng 11 ngàn file, chưa scan xong ổ C:!!! Thấy chậm quá, mình có cài McAffee + BKHome (từ năm 2007 - do sếp yêu cầu) từ đĩa CD, nó cho phép cài dù có một số trục trặc (cũng bị nhảy ra rất nhiều thằng installsetup và báo một đống lỗi, nhưng bấm alt+f4 liên tục thì cũng tắt được). Mình có quét được (hơi ngạc nhiên vì thằng Kars. hình như không chịu thắng antivirus khác cùng cài), nhưng cũng rất rất chi là chậm, làm phải bỏ dở vụ quét. Cả 2 lần quét thì tạm thời là không có con virus nào cả!!! Sáng nay vô safe mode để scan lại thì nó lại bị hiện tượng khởi động tùm lum phần mềm khi chuột vừa lướt qua, làm mình không thể bấm vào Kars. Nhớ hôm qua dùng phím ctrl để chọn được một số phần mềm lúc mới bắt đầu có hiện tượng bên word, nên mình dùng ctrl để chọn và chọn được Kars. Tuy nhiên nó có báo lúc đầu là Kars. bị "some protection components are disable" trước khi quét. Hiện giờ "em Kars" vẫn đang quét và chưa báo gì, mình phải xài ké máy của một người cùng phòng hôm nay không đi làm để viết bài này, hy vọng các cao thủ tư vấn và giúp đỡ. Hiện giờ là giai đoạn quan trọng của dự án, mình không thể không dùng máy tính nên thật sự rất kẹt. Mà IT bên mình không có!! Viết dài, hy vọng đủ chi tiết vì mình chưa phát hiện được nó nhiễm con gì. Cảm ơn mọi người!!!

Mình nghĩ bàn phím của bạn có thể bị mat rồi, bởi vì hiện tượng tự enter thì chắc do phím enter bị kẹt thôi...rồi dẫn tới một loạt các hành động khác cũng là dễ hiểu. Nếu như bạn dùng chương trình Av tốt thì chuyện nhiễm virus rất khó xảy ra.Kas thì khi quét mày thì siêu chậm rồi, nó chiếm nhiều tài nguyên quá mà. Khi bạn download file về bạn dùng IDM hả, thường khi IDM bị lỗi thì sẽ xảy ra hiện tượng đó, lỗi có thể do crack bị hư hay lỡ update bản mới thì bị hư key. Mình cũng đã bị cái này rồi. Cuối cùng, Nếu được bạn nên kiểm tra lại cái bàn phím đi, chứ còn virus thì mình nghĩ ít có khả năng bị nhiễm, Mình dùng AVG crack nhưng cũng rất tốt, nếu có cái nào loạng quạng là nó túm luôn. khi đó mình cũng remove luôn, thế là xong. Và một điều nữa là nếu máy của bạn bị thay đổi thông số Bios rồi thì chuyện nó chạy lung tung là khó kiểm sót lắm.Cố gắng chỉnh lại... Đó là những ý kiến của mình. hi vọng giúp được bạn phần nào.

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

lionstar — GMT

danha1080 wrote:

Hỏi: Dạ, chào các anh chị Em trình bày như sau: Bé em nhà em đem USB từ trường học về cắm vào máy nhà, sau đó ổ D và ổ E có tình trạng, các thư mục bị sao chép và có đuôi EXE. Em đã dùng Total Commander mở ổ D và ổ E để xóa các thư mục sao chép đó đồng thời xóa luôn file Autorun.inf. USB thì em đã dùng HP USB Disk Storage Format Tool để format lại. Nhưng khi vào Computer:\D hoặc \E , em lại không thấy bất kỳ thư mục nào nữa, nhưng dùng Total Commander thì lại thấy các thư mục của em lúc trước. Xin hỏi máy tính của em đang bị virus gì và cách khắc phục? Xin cám ơn các anh chị hướng dẫn Đan Hà

Các folder của bạn đã bị virus cài thuộc tính ẩn.Bạn mở TC lên và nhấp phỉa vào folder đó rồi bỏ chọn hidden đi.Thế là lại thấy bình thường thôi. Hi vọng giúp dc bạn.

Hỏi-Đáp về virus, trojan, spyware, worm...

kekhocdoi — GMT

Hix mọi người hỏi nhiều quá mà đi lạc hết sao không lập một topic hỏi cho sướng có hơn không?:(

Hỏi-Đáp về virus, trojan, spyware, worm...

aicudung — GMT

các bác nói thế nào chứ>> hồi trước mình dùng BKAV mà khi cắm USB vào máy vẫn tự động xuất hiện file ẩn(tự động kích hoạt autorun) mặc dù mình ko kick đúp.

Hỏi-Đáp về virus, trojan, spyware, worm...

Youaremyeverything — GMT

Các anh chị làm ơn cho em hỏi: Hôm nọ bạn em cắm USB (của một chị nào đó cùng trường) vào máy của em nhưng cái Avast nhà em vừa out of date hôm trước chưa kịp cài mới.Hậu quả là bây giờ con chuột lúc nào cũng nhấp nháy cái đồng hồ cát, máy lên mạng được nhưng không vào những trang của các phần mềm diệt Virus nào hết, cũng không thể cài được phần mềm nào cả, ổ E:\ không vào bình thường được mà toàn phải dùng nút Folder, tất cả các folder đều được ghi chú là application, tốc độ máy giảm đáng kể. Bật Paltalk lên (một phần mềm chat voice) nó còn tự động tắt .Có ai biết làm ơn chỉ dùm em cách xử lý nó. Em đang rất khốn khổ với cái máy của em. Anh chị nào biết cách xử lý làm ơn chỉ dùm em.Em xin chân thành cảm ơn.

Hỏi-Đáp về virus, trojan, spyware, worm...

kamikazeq — GMT

Bạn thử theo bài này xem sao. http://forum.911.com.vn/showthread.php?t=7452 (có thể là 1 con khác với bài viết đó). Có gì báo kết quả lên đây nha.

Hỏi-Đáp về virus, trojan, spyware, worm...

vietduong_911 — GMT

Các anh cho em hỏi! Máy em bi nhiểm con virut TR/SPy.gel trojan , em đã sử dụng pm diệt virut avg rùi mà cung ko diệt dc xin các anh chỉ em cách diệt đi! Thanks các anh nhiu nhiu !Hi Hi :D

Re: Hỏi-Đáp về virus, trojan, spyware, worm...

talosnon262 — GMT

minh long wrote:

hic, mình vừa bị hack nick, bạn nào dạy mình hack nick đi

hack nick là một hình thức phá hoại, điều 7 có ghi, hak ko khó nhưng hack để làm gì, giải trí à??? :*-

Hỏi-Đáp về virus, trojan, spyware, worm...

talosnon262 — GMT

vietduong_911 wrote:

Các anh cho em hỏi! Máy em bi nhiểm con virut TR/SPy.gel trojan , em đã sử dụng pm diệt virut avg rùi mà cung ko diệt dc xin các anh chỉ em cách diệt đi! Thanks các anh nhiu nhiu !Hi Hi :D

con virut này là loại autorun nó là một dang lỗi chương trình thì phải bạn thử sài NO32 thử xem, thường thì mình bắt bằn tay, good luck

Hỏi-Đáp về virus, trojan, spyware, worm...

talosnon262 — GMT

manvip72 wrote:

Sử dụng Antivirus chán nắm không ăn thua gì mà mỗi 1 lúc lại hiện lên cái bảng rất bực mình:-??

bạn sài loại free nên dây á chứ sài phần trả tiền coi, hơi bị tốt, mà bạn nói phần mền diệt virut nào dây, anti là tên chung thôi, AVG, BKV, NO32,...v...v...v..

Hỏi-Đáp về virus, trojan, spyware, worm...

vancongck — GMT

Theo mình thì bạn có thể dùng Winrar để diệt autorun.inf nhưng sau một thời gian thì bạn có thể không may hay bạn của bạn không may cắm vào mà USB nhiễm con này mà kích hoạt nó trở lại thì nguy mất,....máy bạn lại nhiễm lại con này thôi mình có thể sử dụng đĩa BOOT 9.8 trở lên và sử dụng chương trình window mini để del tận ngốc con này tại các ổ C,D,E,... và bạn tạo một forder có tên autorun.inf y như con autorun bạn bị nhiễm sau đó copy vào tất cả các ổ bạn bị nhiễm sau đó bạn ẩn tất cả các flie forder đó đi và xin chúc mừng bạn đã vô hiệu hóa được con autorun.inf mà bạn thường hay bị nhiễm và căn bệnh này sẽ không bị tái diễn,.... :)

Hỏi-Đáp về virus, trojan, spyware, worm...

hoangtan5798 — GMT

Em muốn hỏi chương trình nào duyệt được những con virus đuôi chấm "exe". Em dùng chương trình Avira Antivirus, AVG Antivius duyệt nhưng nó duyệt luôn và xóa những file đuôi chấm "exe" những chương trình khác không phải là virus.

Hỏi-Đáp về virus, trojan, spyware, worm...

virus-ice — GMT

co ai biet cach diet con trucxanh.exe khong.toi dung nhieu pham mem diet roi ma diet khong duoc,cai lai win thi so mat cai kis ban quyen.thanks truoc a.

Hỏi-Đáp về virus, trojan, spyware, worm...

virus-ice — GMT

vietduong thu dung avast thu di ,hinh nhu hom bua minh co diet con do bang avast duoc do>

Hỏi-Đáp về virus, trojan, spyware, worm...

FaL — GMT

Virus-ice: Bạn dùng tiếng Việt để gửi bài trên diễn đàn!

Hỏi-Đáp về virus, trojan, spyware, worm...

nhok_buon — GMT

bạn ơi...cho mình hỏi cái này nha:máy của mình bị dính kon virus lam shutdoaw màn hình,nhưng mình chẳng biết nó ở đâu cả.thằng Anti cũng không diệt dc. vậy bạn chỉ cho mình cách tìm ra nó và cách diệt nó như thế nào nha. Thanks...!!

Hỏi-Đáp về virus, trojan, spyware, worm...

nhok_buon — GMT

Hỏi-Đáp về virus, trojan, spyware, worm...

minhtienls1 — GMT

Máy mình bi virut nay không đăng nhập dc vào máy mình muôn format máy tinh thế co cần format tất cả các ổ đĩa không

Hỏi-Đáp về virus, trojan, spyware, worm...

kunkun1012 — GMT

Các bác cho e hỏi 1 chút KIS máy e thông báo 4/14/2010 10:04:48 AM Network Attack Blocker Detected: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP from 192.168.1.33 to local port 445 Có phải máy e dính botnet o ạ

Hỏi-Đáp về virus, trojan, spyware, worm...

llykey — GMT

Mọi người có thể dùng winrar để mở vào cấc ổ USB flash hoặc các ổ cứng/ tìm các flie autorun, hoặc các file nghi ngờ là virus thì xoá hết nó đi/ khởi động lại máy sau đó làm lại các thao tác đó/ nếu ko thấy chúng nữa thì máy tính đã khá an toàn

Hỏi-Đáp về virus, trojan, spyware, worm...

mumaytinh — GMT

thật ra theo mình nghỉ thì virus co rất nhiều loại, mình chỉ chia sẻ kinh nghiệm cua mình thoi, hiện tại thì mình dùng Avira antivir, con malware và spyware thì minh dùng tường lửu hoặc là chương trình diệt virus của microsoft. Giam thiểu khả năng bị lây nhiểm rất nhiều.

Hỏi-Đáp về virus, trojan, spyware, worm...

kamikaze-2005 — GMT

kunkun1012 wrote:

Các bác cho e hỏi 1 chút KIS máy e thông báo 4/14/2010 10:04:48 AM Network Attack Blocker Detected: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP from 192.168.1.33 to local port 445 Có phải máy e dính botnet o ạ

Bạn vui lòng tham khảo trang này: /hvaonline/posts/list/35307.html Có thể bạn đã bị dính 01 malware tương tự, nếu có thể bạn hãy đóng gói mẫu và gửi lên cho mình.

Hỏi-Đáp về virus, trojan, spyware, worm...

H3x4 — GMT

kamikaze-2005 wrote:

kunkun1012 wrote:

Các bác cho e hỏi 1 chút KIS máy e thông báo 4/14/2010 10:04:48 AM Network Attack Blocker Detected: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP from 192.168.1.33 to local port 445 Có phải máy e dính botnet o ạ
Bạn vui lòng tham khảo trang này: Có thể bạn đã bị dính 01 malware tương tự, nếu có thể bạn hãy đóng gói mẫu và gửi lên cho mình.

Hơ, gì mà hoành tráng thế, cái này đơn giản là có một cái auto exploit nào đó nó tấn công dựa voà lỗi Win.NETAPI trên kia và cuộc tấn công này xuất phát từ cái máy có IP .33 trong mạn Lan của bạn( rất có thể máy đó đã bị nhiễm virus rồi) , KIS thấy cuộc tấn công này nên nó chặn lại thôi. Chả có malware hay virus nào ở trong máy bạn cả đâu :|.

Hỏi-Đáp về virus, trojan, spyware, worm...

kamikaze-2005 — GMT

H3x4 wrote:

kamikaze-2005 wrote:

kunkun1012 wrote:

Các bác cho e hỏi 1 chút KIS máy e thông báo 4/14/2010 10:04:48 AM Network Attack Blocker Detected: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP from 192.168.1.33 to local port 445 Có phải máy e dính botnet o ạ
Bạn vui lòng tham khảo trang này: Có thể bạn đã bị dính 01 malware tương tự, nếu có thể bạn hãy đóng gói mẫu và gửi lên cho mình.
Hơ, gì mà hoành tráng thế, cái này đơn giản là có một cái auto exploit nào đó nó tấn công dựa voà lỗi Win.NETAPI trên kia và cuộc tấn công này xuất phát từ cái máy có IP .33 trong mạn Lan của bạn( rất có thể máy đó đã bị nhiễm virus rồi) , KIS thấy cuộc tấn công này nên nó chặn lại thôi. Chả có malware hay virus nào ở trong máy bạn cả đâu :|.

Nếu kami nghi nó là do malware thì có gì không đúng? Malware không biết khai thác lỗi trên để lây lan? Và tại sao bạn dám khẳng định là máy có ip ...33 không phải là máy của kunkun1012?

Hỏi-Đáp về virus, trojan, spyware, worm...

H3x4 — GMT

Hehe, bạn thấy cái dòng do Kis thông báo không : Intrusion.Win.NETAPI.buffer-overflow.exploit TCP from 192.168.1.33 Rõ ràng là không đúng chứ còn có gì nữa là sao, giờ ông bảo vệ ổng hô: Có thằng ở nhà số 33 đang dùng đại bác bắn vào nhà ta ở cổng số 445 thông qua lỗ mèo chui :| Vậy chẳng lẽ trong nhà bạn có giặc à ???

Hỏi-Đáp về virus, trojan, spyware, worm...

kamikaze-2005 — GMT

H3x4 wrote:

Hehe, bạn thấy cái dòng do Kis thông báo không : Intrusion.Win.NETAPI.buffer-overflow.exploit TCP from 192.168.1.33 Rõ ràng là không đúng chứ còn có gì nữa là sao, giờ ông bảo vệ ổng hô: Có thằng ở nhà số 33 đang dùng đại bác bắn vào nhà ta ở cổng số 445 thông qua lỗ mèo chui :| Vậy chẳng lẽ trong nhà bạn có giặc à ???

Cái tui hỏi là tại sao ông dám chắc nhà số 33 với nhà đang bị bắn không phải cùng 1 chủ? Không ai cấm 1 người dùng 02 máy và cũng chưa ai cấm địa chỉ gửi và địa chỉ nhận phải khác nhau !!! Tui cũng không chắc là phải hay không vì tui dùng từ "có thể" còn ông rõ ràng là "Chả có malware hay virus nào ở trong máy bạn cả đâu" :|

Hỏi-Đáp về virus, trojan, spyware, worm...

H3x4 — GMT

Ơ, chả lẽ con virut đó nó nắm quyền máy đó rồi nó lại hack tiếp à :| nếu có vậy thì thằng coder đúng là hài :D Hehe, có gì mà giận thế :|, nóng quá thì mình không dám comment gì nữa :(

Hỏi-Đáp về virus, trojan, spyware, worm...

kamikaze-2005 — GMT

H3x4 wrote:

Ơ, chả lẽ con virut đó nó nắm quyền máy đó rồi nó lại hack tiếp à :| nếu có vậy thì thằng coder đúng là hài :D Hehe, có gì mà giận thế :|

Thế ông cấm nó send từ xxx.xxx.xxx.002 -> xxx.xxx.xxx.255 à? Đâu có giận, chỉ là đang cố gắng "bảo vệ đề án" :D

Hỏi-Đáp về virus, trojan, spyware, worm...

H3x4 — GMT

Nếu vậy thì lúc đó KIS nó không xoá sổ cái em virus đó rồi à :| nó đâu đến nỗi "ngu" thế đâu, vả lại nó đã có chứ kĩ của kiểu tấn công đó thì nó sẽ có PAYLOAD và con virus mang PAYLOAD đó sẽ khó lòng mà qua mặt được nó để mà chiếm đoạt được cái máy đó!

Hỏi-Đáp về virus, trojan, spyware, worm...

kamikaze-2005 — GMT

Thế ông có dám khẳng định là chỉ có 01 con virus biết khai thác lỗi đó và con virus đó không có biến thể ? :D

Hỏi-Đáp về virus, trojan, spyware, worm...

H3x4 — GMT

kamikaze-2005 wrote:

Thế ông có dám khẳng định là chỉ có 01 con virus biết khai thác lỗi đó và con virus đó không có biến thể ? :D

Nếu nói vậy thì còn xài KIS làm gì nữa :|. Chuyện biến thể hay không mình không quan tâm, mình là user bình thường thì mình tin là KIS nó sẽ chặn được loại virus mà nó đã biết. Còn nếu nó không chặn được nữa thì .... mình xin chịu, vì thằng hacker này quá tài giỏi, cái lỗ hổng cũ mà viết virus tấn công qua mặt được KIS thì chắc chả ai chịu nổi nữa đâu :d

Hỏi-Đáp về virus, trojan, spyware, worm...

kamikaze-2005 — GMT

Mà nếu chỉ mỗi mình virus mới biết dùng cái cổng 445 đó thì KIS đã chẳng báo cái ...33 kia bị nhiễm virus cho rồi còn vòng vo rào trước đoán sau làm gì ?

Hỏi-Đáp về virus, trojan, spyware, worm...

mongkhuyet — GMT

Bán phần mềm diệt virut bitdefender với giá 50k. liên hệ huonglaw90@yahoo.com

Hỏi-Đáp về virus, trojan, spyware, worm...

quen_sau89 — GMT

Cho e hỏi làm sao để lấy lại Task Manager. E bị dính con virus Task manager has been disable by your administrator. Mất luôn regedit. Đã làm như: Muốn khắc phục, bạn làm như sau: Mở Start > Run, gõ lịnh gpedit.msc rồi bấm OK. Trong cửa sổ bên trái của hộp thoại Group Policy, mở User Configuration > Administrative Templates > System > Ctrl+Alt+Del Options. Trong cửa sổ bên phải, bấm kép chuột vào mục Remove Task Manager rồi chọn mục Disabled > OK. Quay lại hộp thoại Run, bạn gõ lịnh gpupdate /force > OK để thay đổi có hiệu lực. vẫn ko dc

Hỏi-Đáp về virus, trojan, spyware, worm...

_Kyo_ — GMT

em bị dính con virus này http://www.mediafire.com/?j7u4u9oab843zgz bro nào phân tích rồi giúp em diệt nó với :( nó cùng họ với mấy con virus dạng này /hvaonline/posts/list/35307.html;jsessionid=E70149B28D74A05A33652E1ED9366176 nhưng phiên bản mới hơn, khó diệt hơn trước nhiều :( ai giúp em với :(

Hỏi-Đáp về virus, trojan, spyware, worm...

bolzano_1989 — GMT

Mình thấy nhiều bạn hỏi đáp và cần trợ giúp diệt virus quá nhưng ít nhận được trả lời, các bạn có nhu cầu có thể qua diễn đàn của CMC InfoSec: Hướng dẫn nhận trợ giúp xử lí malware (virus...) từ diễn đàn CMCLab Support: http://support.cmclab.net/vn/index.php/topic,6598.0.html

Hỏi-Đáp về virus, trojan, spyware, worm...

hai_dang_hacker — GMT

Thường nguyên nhân có thể là data của antivirus chưa được upload với lại không thường xuyên quét virus. Nếu máy nhiễm virus thì bạn cứ vào Safe Mode để diệt nếu missing file system của window thì bạn đưa đĩa window vào copy file hệ thống

Hỏi-Đáp về virus, trojan, spyware, worm...

awesomegames — GMT

+ AVG Anti-Spyware Free: http://free.grisoft.com/ mình sài cái này có vẻ ổn lắm http://www.awesomegames.name http://www.coolgames88.com http://www.spongebobgames.me

Hỏi-Đáp về virus, trojan, spyware, worm...

khoaimi_1996 — GMT

Nếu bạn bị nhiễm quá nhiều đến nỗi máy bi lag thì hãy cài lại win nếu ko muốn cài lại thì quét virus thương xuyên và luôn cập nhật phiên bản mới nhất

Hỏi-Đáp về virus, trojan, spyware, worm...

ntri_tnbl — GMT

cho em hỏi có phải em bị dính keylogger rồi ko???hnay vừa bật máy lên nó báo cái này :(

Trong khi đó em có xài Kaspersky bản quyền,ko bít thằng nào lại chơi ác với em như vậy :(

Hỏi-Đáp về virus, trojan, spyware, worm...

Secret_infinity — GMT

ntri_tnbl wrote:

cho em hỏi có phải em bị dính keylogger rồi ko???hnay vừa bật máy lên nó báo cái này :(

Trong khi đó em có xài Kaspersky bản quyền,ko bít thằng nào lại chơi ác với em như vậy :(

há há cái này thằng dùng keylogger cũng là loại cùi nó dùng bản Trial nên khi cài zô máy nạn nhân thì bị báo đó mà, cùi mà muốn chứng tỏ nguy hiểm =))

Hỏi-Đáp về virus, trojan, spyware, worm...

ntri_tnbl — GMT

vậy làm sao để tìm được thủ phạm hả đại ca,sao em bị dính lãng xẹt vậy.Em dùng kas bản quyền mà :(thật là nguy hiểm quá đi mà

Hỏi-Đáp về virus, trojan, spyware, worm...

Secret_infinity — GMT

Mình cũng biết cách để tìm ra thử phạm là tìm được mail và pass của mail đó nữa, bạn tìm hiểu về chương tình odbg110 đó bạn để phân tích con Keylogger đó nhưng nó rất khó, bạn lên mạng tìm hiểu thử nhé, còn dùng kas mà vẫn bị dính thì mình cũng chiệu thôi, mình nghĩ kas diệt được nhưng hok hiểu vì sao nó lại thế, còn muốn diệt được con keylogger đó bạn dùng chương trình process hacker nó giống như Task Manager nhưng nó phát hiện được cả keylogger nên vào đó bạn tìm được đường dẩn của con keylogger đó và xoá nó là ok, chúc bạn thành công :D:D:D

Hỏi-Đáp về virus, trojan, spyware, worm...

xdoba.sman — GMT

haizz em nhờ giúp đỡ sao ad lại ẩn bài em thế :-(

Hỏi-Đáp về virus, trojan, spyware, worm...

n2tforever — GMT

Secret_infinity wrote:

Mình cũng biết cách để tìm ra thử phạm là tìm được mail và pass của mail đó nữa, bạn tìm hiểu về chương tình odbg110 đó bạn để phân tích con Keylogger đó nhưng nó rất khó, bạn lên mạng tìm hiểu thử nhé, còn dùng kas mà vẫn bị dính thì mình cũng chiệu thôi, mình nghĩ kas diệt được nhưng hok hiểu vì sao nó lại thế, còn muốn diệt được con keylogger đó bạn dùng chương trình process hacker nó giống như Task Manager nhưng nó phát hiện được cả keylogger nên vào đó bạn tìm được đường dẩn của con keylogger đó và xoá nó là ok, chúc bạn thành công :D:D:D

perfect keylogger tạo ra 1 file trong sytem32 (mặc định) tên là pk.bin lưu thông tin về mail/pass hoặc tài khoản FTP sever của chủ nhân, thông tin name và key đã dùng để đăng kí. sau đó mã hoá bằng cách Xor từng byte với 0xAA, để đọc được các thông tin trên chỉ cần Xor ngược lại file pk.bin với 0xAA

Hỏi-Đáp về virus, trojan, spyware, worm...

tanthiluong — GMT

ntri_tnbl wrote:

cho em hỏi có phải em bị dính keylogger rồi ko???hnay vừa bật máy lên nó báo cái này :(

Trong khi đó em có xài Kaspersky bản quyền,ko bít thằng nào lại chơi ác với em như vậy :(

Ngu thì đừng tỏ ra nguy hiểm........ cái PF keylog dùng để remote các file từ xa, nhúng vào các file app. Ông này chơi cài trực tiếp lên máy you luôn. Nguy hiểm hết biết =))

Hỏi-Đáp về virus, trojan, spyware, worm...

quybeo83 — GMT

Anh em cho hỏi khi mình nghi một file thực thi nào đó đã bị đính kèm mã độc hoặc virus thì dùng công cụ gì để soi ngược lại file đó ví dụ xem có đoạn mã nào đính kèm không hoặc xem file đó được đóng gói lại từ những file nào khác mà hacker sử dụng. Rất mong nhận được sự phản hồi của anh em

Hỏi-Đáp về virus, trojan, spyware, worm...

HackerLungDanh — GMT

Các vị tiền bối cho em hỏi tí! Con virus autorun.inf làm thế nào diệt dc nó. Virus phát tán theo những dạng nào? Và làm thế nào để chặn nó! Thanks trước!

Hỏi-Đáp về virus, trojan, spyware, worm...

Ngo_Huy — GMT

em đề xuất Clamav, bản dùng Plus thì cho free 14 ngày xài tốt, không thì dùng bản free ( có trong gói cài của nó luôn ) em thấy nhẹ máy hơn Norton và tốt :)

Hỏi-Đáp về virus, trojan, spyware, worm...

sanglong87 — GMT

HackerLungDanh wrote:

Các vị tiền bối cho em hỏi tí! Con virus autorun.inf làm thế nào diệt dc nó. Virus phát tán theo những dạng nào? Và làm thế nào để chặn nó! Thanks trước!

Mình thấy dòng virus này thường bị lây nhiễm từ USB, dựa trên tính năng auto của Windows khi ta kết nối USB, chạy đĩa CD/DVD. The mình cách diệt là tắt tính năng tự nhận USB, CD/DVD của Windows đi. Dùng chương trình diệt virus với bản mới nhất quét toàn bộ ổ cứng và USB.

Hỏi-Đáp về virus, trojan, spyware, worm...

hoanhquyet — GMT

xin chào tất cả các bạn! mình là mem mới so với forum và cũng quá mới so với hacking và securyti và đây cũng là bài post đầu tiên mình nên mong được sự trợ giúp của các bạn! hiện giờ mình đang cài Kasper anti và đôi khi có virut nhưng chương trình ko tự diệt mà mình phải quét thủ công toàn bộ hệ thống nên rất mất thời gian! mong các bạn trợ giúp! thanks!

Hỏi-Đáp về virus, trojan, spyware, worm...

tellanyone — GMT

em tìm 1 wed hosting miễn phí có hỗ trỡ FTP để sài perfect keylog mà không có. mấy anh giúp em ! con pbk này sài bằng smtp tại sao lại không được vậy.. làm mãi mà toàn not correct

Hỏi-Đáp về virus, trojan, spyware, worm...

skpkt — GMT

Xin chào! Ở trên mình không thấy có đề cập đến. Có thể cho mình hỏi về khả năng diệt virus và malware của Clam win free anti virus? Có thể so sánh nó với một số phần mềm diệt virus miến phí khác như Avast, AVG hay CMC AV?

Hỏi-Đáp về virus, trojan, spyware, worm...

xichminh — GMT

em đang bị con virus penny bee cắn liên tục,làm sao bh hả các anh

Hỏi-Đáp về virus, trojan, spyware, worm...

jacklive — GMT

LeVuHoang wrote:

1. Có phần mềm diệt virus nào free và tốt không ? _ Hoàng đã sử dụng một số phần mềm sau và theo đánh giá "chủ quan" thì "đủ xài" :D Nước ngoài: Code:
+ AVG Anti Virus Free: http://free.grisoft.com/
+ Active Virus Shield: http://www.activevirusshield.com/
+ Avira Antivir: http://www.free-av.com/
Trong nước: Code:
+ BKAV: http://www.bkav.com
+ D32: http://www.echip.com.vn/echiproot/html/d32.html
+ Moon Secure Antivirus: http://moonav.sourceforge.net/
+ Master AntiVirus Internetwork Security 2003 (MAVIS): http://www.echip.com.vn/echiproot/html/softm.html
+ [FireLion] FastHelper: http://fasthelper.fire-lion.com/
Tham khảo thêm tại: http://www.freebyte.com/antivirus/ 2. Vậy còn diệt spyware ? Code:
+ AVG Anti-Spyware Free: http://free.grisoft.com/
+ Spybot Search & Destroy: http://www.safer-networking.org/en/spybotsd/index.html
3. Tại sao tôi có cài Anti Virus nhưng máy vẫn bị nhiễm ? _ Có rất nhiều nguyên nhân để máy bạn có thể bị nhiễm virus, bạn phải kiểm tra lại một số nguyên nhân sau: + Chương trình Anti Virus của bạn có được cập nhật thường xuyên hay không (có bạn down chương trình về với dữ liệu virus cả năm trời thì làm sao quét được virus mới ?) + Tắt System Restore trước khi quét Mời các bạn viết thêm các hỏi-đáp để các bạn đi sau dễ tham khảo :)