English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Hỏi-Đáp về virus, trojan, spyware, worm...  XML
Go to Page:  First Page Page 1 3 4 5 Last Page
  [Question]   Re: Hỏi-Đáp về virus, trojan, spyware, worm... 19/12/2007 07:32:02 (+0700) | #31 | 104670
giangndb
Member
[Minus]    0    [Plus]
Joined: 23/03/2007 13:18:45
Messages: 3
Offline
[Profile] [PM]
Cac mod cho minh hoi cach diet con virus Trojan Horse do Symantec phat hien.
Da dung Adware-Away nhung kg co key nen kg diet duoc. Trojan Remover....
Minh da chuyen qua Safe Mode, tat System Restore theo huong dan cua Symantec. Nhung co mot Key nam trong Regedit thi kg thay giong nhu Symantec phan tich.
Khi thong bao loi no bao file bi nhiem la : C:\\windows\system32\browse.dll
Nhung khong the xoa file do duoc, minh da unregister dll roi. Dung KillBox de xoa cung kg duoc.
Cac bac co tool nao diet duoc cho minh xin voi. (Nho cho minh luon key hay crack neu chuong trinh no doi hoi.)

Cam on cac bac rat nhieu.
[Up] [Print Copy]
  [Question]   Re: Hỏi-Đáp về virus, trojan, spyware, worm... 20/12/2007 23:10:01 (+0700) | #32 | 104952
giangndb
Member
[Minus]    0    [Plus]
Joined: 23/03/2007 13:18:45
Messages: 3
Offline
[Profile] [PM]
Bac co the giup em tri con Trojan Horse (Symantec) duoc khong ???
Em da vao Safe mode, turn off System Restore, Update Symantec Antivirus roi full scan, khi scan no bao la bi nhiem con Trojan Horse o file Windoows\system32\browse.dll.
Em da thu unregister file dll do, thanh cong, nhung khong xoa duoc file nay. Sau do moi dung thu KillBox xoa no nhung cung kg duoc.
Tinh hinh la nhu vay do.
Mong bac giup do em som nha.
Em cho tin cua dien dan hai ngay roi do. Hom qua hinh nhu dien dan bi down kg vao duoc.
Cam on nhieu lam....
[Up] [Print Copy]
  [Question]   Re: Hỏi-Đáp về virus, trojan, spyware, worm... 21/12/2007 00:11:49 (+0700) | #33 | 104962
giangndb
Member
[Minus]    0    [Plus]
Joined: 23/03/2007 13:18:45
Messages: 3
Offline
[Profile] [PM]
Buồn quá GỬI THÔNG TIN mà không thấy phản hồi gì hết.
[Up] [Print Copy]
  [Question]   Re: Hỏi-Đáp về virus, trojan, spyware, worm... 31/12/2007 05:31:58 (+0700) | #34 | 107128
hocmang
Member
[Minus]    0    [Plus]
Joined: 17/12/2007 00:49:18
Messages: 13
Offline
[Profile] [PM]
hi! đầu tiên xin lỗi mọi người về câu hỏi này của mình! Nhưng thiết nghĩa khi nói một điều gì thì cũng cần người khác hiểu vì vậy cần ghi chú. Mong mọi người trả lời những câu hỏi của mình:
-map là gì nữa?
-Làm sao tắt System Restore ?
-"Nếu bạn gặp trường hợp này, thì chắc chắn USB của bạn đã bị nhiễm virus.
Một cách khác, hãy sử dụng một trình duyệt file nào đó như: Total Commander, Free Commander, Far Manager. Chọn ổ đĩa usb, rồi xem nội dung file Autorun.inf, nếu bạn nhìn thấy như sau:
Code:
autorun
shellexecute="<Path nào đó>"//
"file autorun như thế nào thi ko nhiem virus?
-"Khi kiểm tra virus trên máy thì em làm những việc sau đây:
1.Kiểm tra các tiến trình khởi động cùng máy tính
2.Kiểm tra các process
3.Kiểm tra các service
4.Chú ý đến đặc tính file :đuôi file,vị trí file,ẩn+protected,hệ thống
5.Xem nội dung các file autorun viết gì
6.Mở một usb thì mở từ thanh address của explore rồi coi file autorun,file ẩn,file exe đầu tiên
Cụ thể:
1 thì :- vào msconfig,coi start up//////msconfig/: viet tat cua chu gi vay? cho de nho ma?
-coi khóa [HKCU\Software\Microsoft\Windows\CurrentVersion\Run ]///ko hieu doan nay??????????
-dùng magic untilities có chức năng liệt kê start up//ko hieu luon????????
2 thì em :-dùng process explorer
3 thì em chạy services.msc/////trong system configuration utility co service ma?
4 thì em để chế độ show hidden files,show system proteced files rồi coi///ko hiểu?????
Khi nghi đã có virus trong máy thì em:
1.kiểm tra các process lạ được bật lên,xem nó chạy những service nào,chạy file nào,tìm đường dẫn file chạy đó rồi sẻach trên google về thông tin của nó xem những file được chạy đó có thuộc windows không(tên ,vị trí..),nếu biết nó là virus thì..
///lam sao biet dc tien trinh do chay boi ứng dụng nào??????????
2.tắt service chạy nó trước rồi kill process của nó
3.xóa nó ra khỏi máy tính:uninstall,del,move
Kết quả:
Chưa diệt được con nào"
msconfig:viet tắt của chữ gi vậy? cho dễ nhớ mà?"mình đoán ms: microsoft configuration" thế còn chữ utility ở đâu?

Mong mọi người trả lời câu hỏi trên , và đừng nói sao nó ngốc vậy?
[Up] [Print Copy]
  [Question]   Re: Hỏi-Đáp về virus, trojan, spyware, worm... 31/12/2007 09:00:06 (+0700) | #35 | 107152
chaien281985
Member
[Minus]    0    [Plus]
Joined: 17/06/2007 14:48:15
Messages: 248
Location: HVAN
Offline
[Profile] [PM] [WWW]

-Làm sao tắt System Restore ?
 

Bạn nhấn chuột phải vào Mycomputer trên màn hình chọn Properties ( hoặc nhấn tổ hợp phím Winkey+ Break) sau đó vào tab System restore. bạn sẽ thấy dòng Turn off System restore. Tíc vào đó. Bạn sẽ tắt được

shellexecute="<Path nào đó>"//
"file autorun như thế nào thi ko nhiem virus?
 

Bạn thử tạo 1 file autorun.inf trên một ổ đĩa như sau:
[autorun]
shellexecute=c:\windows\system32\cmd.exe
Sau đó khởi động lại máy. Khi nhấp vào ổ đĩa đó thì cmd.exe sẽ được bật lên. Vì vậy nếu autorun.inf có chứa một path nào đó thì bạn biết chắc gần như là virus.

-coi khóa [HKCU\Software\Microsoft\Windows\CurrentVersion\Run ]///ko hieu doan nay??????????
 

Thông thường để khởi động 1 chương trình có rất nhiều cách. dùng khóa trên là một trong những cách đó. Ngoài ra bạn có thể thêm vào thư mục startup, autoexec.bat, tạo trong task schedule, trong boot.ini, hoặc tạo 1 service...
[Up] [Print Copy]
  [Question]   Re: Hỏi-Đáp về virus, trojan, spyware, worm... 04/01/2008 13:03:07 (+0700) | #36 | 108227
thanhthai3061989
Member
[Minus]    0    [Plus]
Joined: 02/07/2006 11:19:42
Messages: 7
Location: hà tây
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Anh ơi cho em hỏi
Hình như hva cũng làm phần mềm diệt virus phải kô? Em nhớ có lần em vào và thấy có
[Up] [Print Copy]
  [Question]   Re: Hỏi-Đáp về virus, trojan, spyware, worm... 07/01/2008 11:15:52 (+0700) | #37 | 108831
hocmang
Member
[Minus]    0    [Plus]
Joined: 17/12/2007 00:49:18
Messages: 13
Offline
[Profile] [PM]
chào! ko biết đây có phải là virut ko?
khi mình mở unikey or notepad,.. thì thanh taskbar chuyển sang màu trắng sữa! bụp bụp, đen thui màn hình
rôi hiện lên màn hình màu xanh chết chóc với dòng chữ:
stop :C00021{Fata system Error}
The windows Logon process system process terminated unexpectedly with a status.
f0XC0000005(0X0000000000x000000000)
the system has been shutdown.
giải thích dùm những chữ hiện trong bảng xanh, và chỉ dùm mình cách sửa!
thanks
[Up] [Print Copy]
  [Question]   Re: Hỏi-Đáp về virus, trojan, spyware, worm... 11/01/2008 23:26:55 (+0700) | #38 | 109676
hocmang
Member
[Minus]    0    [Plus]
Joined: 17/12/2007 00:49:18
Messages: 13
Offline
[Profile] [PM]
Làm ơn chỉ dùm với! máy mình bị liên tục lỗi như trên nếu hocmang mơ firefox rồi mở wordpad or unikey(hình như là các file .exe). Help me! Thanks
[Up] [Print Copy]
  [Question]   Re: Hỏi-Đáp về virus, trojan, spyware, worm... 14/01/2008 01:21:18 (+0700) | #39 | 110063
[Avatar]
 nhocval
Member
[Minus]    0    [Plus]
Joined: 11/01/2008 13:56:06
Messages: 2
Offline
[Profile] [PM] [Yahoo!]
Cho em hỏi chút ... smilie Không hiểu vì lý do nào ( chưa tìm ra ) nhưng sau khi mất một loạt nick yahoo, blog, gmail ... em mới phát hiện là máy mình bị cài key logger ...
Em đã cài Advanced Anti Keylogger nhưng do chưa bị "chơi đểu" kiểu này bao giờ nên cũng không biết sau khi cài và phát hiện + Prohibit một số file trong máy như Yahoo.exe, shlwapi.dll, ... thì có chặn được keylogger của tên kia cài vào máy em ko??
Em có dùng Hijack This để scan, nội dung scan như sau
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:19:51 AM, on 1/13/2008
Platform: Windows XP SP2 (WinNT )
MSIE: Internet Explorer v6.00 SP2 
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\aaksrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Advanced Anti Keylogger\aak.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


--
End of file - 5350 bytes


Em muốn nhờ ai đó có thể hiểu được cái đống này xem thử dùm em xem, liệu keylogger có còn hoạt động ở máy em nữa ko?? Giải thích cụ thể thì càng tốt ạ!! hix ... Chưa bao giờ em gặp trường hợp này nên thấy lo lắm ạ smilie
Rất mong được giúp đỡ!! >smilie<

Y!M: nhocval
[Up] [Print Copy]
  [Question]   Re: Hỏi-Đáp về virus, trojan, spyware, worm... 16/01/2008 05:42:03 (+0700) | #40 | 110488
[Avatar]
 crown
Member
[Minus]    0    [Plus]
Joined: 17/04/2003 09:51:30
Messages: 33
Location: hungvuong-aptech
Offline
[Profile] [PM] [Email] [Yahoo!]

hocmang wrote:

msconfig:viet tắt của chữ gi vậy? cho dễ nhớ mà?"mình đoán ms: microsoft configuration" thế còn chữ utility ở đâu?

Mong mọi người trả lời câu hỏi trên , và đừng nói sao nó ngốc vậy? 

cho cậu môt đống luôn tha hồ mà xem
-- Lệnh Run trong Windows --

- access.cpl : Accessibility Controls ( chương trình cơ bản có trong Win)
- hdwwiz.cpl : Add Hardware Wizard ( tự động dò tìm phần cứng)
- appwiz.cpl : Add/Remove Programs ( thêm hoặc gỡ chương trình)
- control admintools : Administrative Tools ( công cụ quản trị)
- wuaucpl.cpl : Automatic Updates ( tự động cập nhật)
- fsquirt : Bluetooth Transfer Wizard ( khởi động Bluetooth)
- calc : Calculator ( máy tính )
- certmgr.msc : Certificate Manager
- charmap : Character Map ( bảng ký tự)
- chkdsk : Check Disk Utility ( kiểm tra đĩa)
- clipbrd : Clipboard Viewer ( mở clipboard)
- cmd : Command Prompt (mở cửa sổ Dos)
- dcomcnfg : Component Services ( quản lý các thành phần )
- compmgmt.msc : Computer Management (quản lý máy)
- timedate.cpl : Date and Time Properties ( thuộc tính ngày giờ)
- ddeshare : DDE Shares ( chia sẻ DDE)
- devmgmt.msc : Device Manager ( quản lý thiết bị
- directx.cpl : Direct X Control Panel (If Installed)*
- dxdiag : Direct X Troubleshooter
- cleanmgr : Disk Cleanup Utility ( quét rác)
- dfrg.msc : Disk Defragment ( chống phân mảnh đĩa)
- diskmgmt.msc : Disk Management (quản lý đĩa)
- diskpart : Disk Partition Manager (quản lý phân vùng)
- control desktop : Display Properties
- desk.cpl : Display Properties
control color : Display Properties (w/Appearance Tab Preselected)
- drwtsn32 : Dr. Watson System Troubleshooting Utility (sử lý lỗi hệ thống)
- verifier : Driver Verifier Utility
- eventvwr.msc : Event Viewer
- sigverif : File Signature Verification Tool
- findfast.cpl : Findfast
- control folders : Folders Properties
- control fonts : Fonts
- fonts : Fonts Folder
- freecell : Free Cell Card Game
- joy.cpl : Game Controllers
- gpedit.msc : Group Policy Editor (XP Prof)
- mshearts : Hearts Card Game
- iexpress : Iexpress Wizard
- ciadv.msc : Indexing Service
- inetcpl.cpl : Internet Properties
- ipconfig /all : IP Configuration (Display Connection Configuration)
- ipconfig /displaydns : IP Configuration (Display DNS Cache Contents)
- ipconfig /flushdns : IP Configuration (Delete DNS Cache Contents)
- ipconfig /release : IP Configuration (Release All Connections)
- ipconfig /renew : IP Configuration (Renew All Connections)
- ipconfig /registerdns : IP Configuration (Refreshes DHCP & Re-Registers DNS)
- ipconfig /showclassid : IP Configuration (Display DHCP Class ID)
- ipconfig /setclassid : IP Configuration (Modifies DHCP Class ID)
- jpicpl32.cpl : ava Control Panel (If Installed)
- javaws : Java Control Panel (If Installed)
- control keyboard : Keyboard Properties
- secpol.msc : Local Security Settings
- lusrmgr.msc : Local Users and Groups
- logoff : Logs You Out Of Windows
- winchat : Microsoft Chat
- winmine : Minesweeper Game
- control mouse : Mouse Properties
- main.cpl : Mouse Properties
- control netconnections : Network Connections
- ncpa.cpl : Network Connections
- netsetup.cpl : Network Setup Wizard
- notepad : Notepad
- nvtuicpl.cpl : Nview Desktop Manager (If Installed)
- packager : Object Packager
- odbccp32.cpl : ODBC Data Source Administrator
- osk : On Screen Keyboard
- ac3filter.cpl : Opens AC3 Filter (If Installed)
- password.cpl : Password Properties
- perfmon.msc : Performance Monitor
- perfmon : Performance Monitor
- telephon.cpl : Phone and Modem Options
- powercfg.cpl : Power Configuration
- control printers : Printers and Faxes
- printers : Printers Folder
- eudcedit : Private Character Editor
- QuickTime.cpl : Quicktime (If Installed)
- intl.cpl : Regional Settings
- regedit : Registry Editor
- regedit32 : Registry Editor
- mstsc : emote Desktop
- ntmsmgr.msc : Removable Storage
- ntmsoprq.msc : Removable Storage Operator Requests
- rsop.msc : Resultant Set of Policy (XP Prof)
- sticpl.cpl : Scanners and Cameras
- control schedtasks : Scheduled Tasks
- wscui.cpl : Security Center
- services.msc : Services
- fsmgmt.msc : Shared Folders
- shutdown : Shuts Down Windows
- mmsys.cpl : Sounds and Audio
- spider : Spider Solitare Card Game
- cliconfg : SQL Client Configuration
- sysedit : System Configuration Editor
- msconfig : System Configuration Utility
- sfc /scannow : System File Checker Utility (Scan Immediately)
- sfc /scanonce : System File Checker Utility (Scan Once At Next Boot)
- sfc /scanboot : System File Checker Utility (Scan On Every Boot)
- sfc /revert : System File Checker Utility (Return to Default Setting)
- sfc /purgecache : System File Checker Utility (Purge File Cache)
- sfc /cachesize=x : System File Checker Utility (Set Cache Size to size x)
- sysdm.cpl : System Properties
- taskmgr : Task Manager
- telnet : Telnet Client
- nusrmgr.cpl : User Account Management
- utilman : Utility Manager
- firewall.cpl : Windows Firewall ( tường lửa)
- magnify : Windows Magnifier
- wmimgmt.msc : Windows Management Infrastructure
- syskey Windows System Security Tool ( công cụ bảo mật)
- wupdmgr : Windows Update Launches
- tourstart : Windows XP Tour Wizard
- write hoặc wordpad : Wordpad
smilie smilie
[Up] [Print Copy]
  [Question]   Re: Hỏi-Đáp về virus, trojan, spyware, worm... 27/01/2008 06:46:52 (+0700) | #41 | 112379
DarkGhost
Member
[Minus]    0    [Plus]
Joined: 23/01/2008 16:44:06
Messages: 9
Offline
[Profile] [PM] [WWW] [Yahoo!]

Griimask wrote:
hỏi thế này các bác chê em gà thì em đành chịu smilie , kệ, cứ hỏi :
em dùng con bpk 1.68, tron option có phần gửi mail nhưng không sao test được mặc dù đã điền smtp, địa chỉ gmail, port rất hợp lệ (theo em biết thì là như vậy...), vậy còn nguyên nhân gì khiến máy không thể gửi mail được và cách khắc phục như thế nào > 


Dễ lắm bạn ơi. Yahoo, Gmail, Hotmail, etc ko hỗ trợ thì xài cái khác. Nếu ko xài đc thì thử các chức năng vượt lửa xem.
Khó hơn nữa thì xài FTP đi, tốt lắm đó.
Vào đây tham khảo thêm nè: http://hvaonline.net/hvaonline/posts/list/20/18516.html
[Up] [Print Copy]
  [Question]   Re: Hỏi-Đáp về virus, trojan, spyware, worm... 12/03/2008 05:14:21 (+0700) | #42 | 118978
Mjss_U_4ever
Member
[Minus]    0    [Plus]
Joined: 27/02/2008 22:46:01
Messages: 6
Offline
[Profile] [PM]
Em bi con virus ctfmon.exe va` severx.exe.
No' dang làm hỏng hết file cài đặt của em rùi.Ai giúp em với
[Up] [Print Copy]
  [Question]   Re: Hỏi-Đáp về virus, trojan, spyware, worm... 13/03/2008 22:42:10 (+0700) | #43 | 119226
[Avatar]
 doanthaibao
Member
[Minus]    0    [Plus]
Joined: 05/02/2008 23:58:26
Messages: 2
Offline
[Profile] [PM] [Yahoo!]
rqe smilie
smilie smilie smilie smilie smilie smilie
[Up] [Print Copy]
  [Question]   Re: Hỏi-Đáp về virus, trojan, spyware, worm... 24/03/2008 07:38:28 (+0700) | #44 | 120842
narut01011
Member
[Minus]    0    [Plus]
Joined: 23/03/2008 11:21:47
Messages: 1
Offline
[Profile] [PM]
Em cần 1 con trojan phá hủy dữ liệu máy tính và lây qua mạng Lan , hok phải em muốn phá họ đâu vì chính họ đã phá quán nét em trước và thách em làm được gì lên em mới xin 1 con virus cực kỳ mạnh.
Ai viết được ra con virus như vậy xin gửi cho em.
Em xin chân thành cảm ơn smilie
[Up] [Print Copy]
  [Question]   Re: Hỏi-Đáp về virus, trojan, spyware, worm... 28/03/2008 01:25:22 (+0700) | #45 | 121554
[Avatar]
 thephatcompany
Member
[Minus]    0    [Plus]
Joined: 27/02/2008 15:13:47
Messages: 453
Offline
[Profile] [PM] [WWW] [Yahoo!]
Ái chà?? xin trojan hả? trời ơi!!!

CHo thằng đệ tử nào đó vào quán nét người ta, cài thằng Undefezer vào, khơi động lại máy rùi vào mấy trang web bậy bạ đó là dính liền chứ gì, còn mức độ dính tới đâu là do bạn ah. Cái này tui không khuyến khích làm đâu nha!!! tui nói ra đây để bạn đề phòng và mọi người đề phòng giặc vào nhà. Chúc may mắn!!!
[Up] [Print Copy]
  [Question]   Re: Hỏi-Đáp về virus, trojan, spyware, worm... 30/03/2008 21:20:16 (+0700) | #46 | 122121
mrmeomun
Member
[Minus]    0    [Plus]
Joined: 26/12/2007 23:33:24
Messages: 9
Offline
[Profile] [PM]
Cho em hỏi về con Virut này với W32.SillyFDC và cách diệt nó .. nó cứ sinh ra nhiều quá va symatec cũng thấy mà không diệt đc Help Me.....
[Up] [Print Copy]
  [Question]   Re: Hỏi-Đáp về virus, trojan, spyware, worm... 06/04/2008 07:32:46 (+0700) | #47 | 123454
danha1080
Member
[Minus]    0    [Plus]
Joined: 13/01/2008 22:01:51
Messages: 20
Offline
[Profile] [PM] [Yahoo!]
Hỏi:
Dạ, chào các anh chị
Em trình bày như sau: Bé em nhà em đem USB từ trường học về cắm vào máy nhà, sau đó ổ D và ổ E có tình trạng, các thư mục bị sao chép và có đuôi EXE. Em đã dùng Total Commander mở ổ D và ổ E để xóa các thư mục sao chép đó đồng thời xóa luôn file Autorun.inf. USB thì em đã dùng HP USB Disk Storage Format Tool để format lại. Nhưng khi vào Computer:\D hoặc \E , em lại không thấy bất kỳ thư mục nào nữa, nhưng dùng Total Commander thì lại thấy các thư mục của em lúc trước.
Xin hỏi máy tính của em đang bị virus gì và cách khắc phục?
Xin cám ơn các anh chị hướng dẫn
Đan Hà
[Up] [Print Copy]
  [Question]   Hỏi-Đáp về virus, trojan, spyware, worm... 11/04/2008 17:14:07 (+0700) | #48 | 124604
[Avatar]
 fanmaytinh00
Member
[Minus]    0    [Plus]
Joined: 29/11/2007 03:39:07
Messages: 43
Offline
[Profile] [PM] [Email]

LeVuHoang wrote:
Hoàng nhận được khá nhiều thắc mắc là tại sao quét rồi, đã phát hiện và diệt rồi nhưng quét lại vẫn bị.

Hoàng đề nghị thực hiện theo các bước sau trước khi tiến hành khi quét virus:
1. Ngắt máy tính ra khỏi mạng (để tránh lây từ các máy khác)
2. Rút các thiết bị lưu trữ USB (như Flash Drive)
3. Tắt chế độ System Restore
4. Khởi động vào Safe Mode
5. Scan máy 

Dao duy Tap wrote:
. Anh Hoàng cho em hỏi em bị nhiểm con virut gì không biết nhưng nó tạo ra foder autorun.inf làm chậm máy và mổi ổ đĩa của em đều có foder này. Em đã duyệt bằng nod32 nhưng mà không được, anh có các nào không giúp em với.
[Up] [Print Copy]
  [Question]   Re: Hỏi-Đáp về virus, trojan, spyware, worm... 25/04/2008 08:19:48 (+0700) | #49 | 127428
thienxa
Member
[Minus]    0    [Plus]
Joined: 24/04/2008 20:41:37
Messages: 1
Offline
[Profile] [PM]
em bị con virus boom.vbs.... diệt mãi mà chẳng được... em đã dùng hết mọi chương trình diệt vi rus, kể cả bitdefender rồi mà cũng không diệt dược.... anh chị nào biết cách diệt chỉ em với
[Up] [Print Copy]
  [Question]   Re: Hỏi-Đáp về virus, trojan, spyware, worm... 25/04/2008 15:07:30 (+0700) | #50 | 127487
anhdanh
Member
[Minus]    0    [Plus]
Joined: 08/07/2006 21:25:38
Messages: 4
Offline
[Profile] [PM]
các a cho e hỏi
1-AVG và Kapersky Internet seccurity thằng nào xài tốt hơn ? e thấy cái cái này thì nó yêu cầu gỡ bỏ cái kia, tại sao?
2- Theo các a thì hiện nay phần mềm diệt virus nào tốt nhất (tất nhiên là free ha các a smilie)
3- Giả sử 1 máy trong mạng Lan dính 1 em virus(ko rõ), thì có làm chậm tốc độ duyệt web,lên mạng của các máy khác ko? có con virus nào làm chậm tốc độ duyệt web ko?
P/S: e là newbie nên có hỏi chỗ nào ngớ ngẩn mong các a chị thông cảm chỉ dạy thêm đừng phê phán tội e T_T
[Up] [Print Copy]
  [Question]   Re: Hỏi-Đáp về virus, trojan, spyware, worm... 26/04/2008 06:34:10 (+0700) | #51 | 127607
[Avatar]
 thephatcompany
Member
[Minus]    0    [Plus]
Joined: 27/02/2008 15:13:47
Messages: 453
Offline
[Profile] [PM] [WWW] [Yahoo!]

anhdanh wrote:
các a cho e hỏi
1-AVG và Kapersky Internet seccurity thằng nào xài tốt hơn ? e thấy cái cái này thì nó yêu cầu gỡ bỏ cái kia, tại sao?
2- Theo các a thì hiện nay phần mềm diệt virus nào tốt nhất (tất nhiên là free ha các a smilie)
3- Giả sử 1 máy trong mạng Lan dính 1 em virus(ko rõ), thì có làm chậm tốc độ duyệt web,lên mạng của các máy khác ko? có con virus nào làm chậm tốc độ duyệt web ko?
P/S: e là newbie nên có hỏi chỗ nào ngớ ngẩn mong các a chị thông cảm chỉ dạy thêm đừng phê phán tội e T_T 


1- Kas xài tốt hơn, xài một cái thôi chứ, 2 cái nặng máy thêm
2- www.free-ag.com (good)
3- Có thể lây từ máy này sang máy khác qua mạng, làm chậm tốc độ lướt web là đương nhiên.
[Up] [Print Copy]
  [Question]   Re: Hỏi-Đáp về virus, trojan, spyware, worm... 03/05/2008 20:45:33 (+0700) | #52 | 128696
detienthanhdanh
Member
[Minus]    0    [Plus]
Joined: 19/04/2008 09:23:54
Messages: 1
Offline
[Profile] [PM]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
[Up] [Print Copy]
  [Question]   Re: Hỏi-Đáp về virus, trojan, spyware, worm... 20/05/2008 13:06:06 (+0700) | #53 | 131562
hacktood
Member
[Minus]    0    [Plus]
Joined: 14/01/2007 22:39:06
Messages: 20
Location: sài gòn
Offline
[Profile] [PM] [WWW] [Yahoo!]
That tinh con virus nay moi dang so day cac anh a . No la dang log off ko cho vo windows . kav da diet duoc nhung kho noi kav ky wa xoa fang luong cai useinit.exe . Em da chep no lai va vao window binh thuong nhung va cung quet lai toan bo thi dinh ca dong cac file exe deu bi nhiem no cha chua cho em cai neo . Em cung danh ngam dan cho no diet cho sach xong thi cai lai nhung zi ma em da cai truoc do . 1 hoi sau em de may do thang em ruot cua em no choi phong than , mu my kim no cai zo thi 1 luc sau em ze vo may choi thi thay kav cua em da bi dong lai . Em vua mo kav chay len thi ngay lap tuc kav bao la dinh con do tiep tuc . Em cha hieu mo te the neo nua ko bit file goc cua con virus do nam o cho nao ma diet tuy , em lung wa ca o dia khac cung cha co file nao la . Em ben it nen luong luong de may o che do mo tat ca cac file an len het . MO zo ca system32 kiem co cai zi dll hay exe la la la em die lien nhung lo 1 noi dinh ngay thang he thong thi phien lem nen cung ngai ko dam xoa lien nen len day mong anh Hoang xem the neo . Em co them 1 yeu cau la anh Hoan thay doi them 1 van de nua la cai anti cua anh rat cong dung trong viec thong bao cac file hay chuong trinh chay chaned vao cac khoa reg va luong hoi truoc khi cho phep no chaned vao vay thi anh hay them vao do la hoi ngan chan ko cho xam pham vao bat cu file nao cua system32 du bat cu ly do nao duoc ko anh . Vi em ngi hien tai thang lam ra cac con virus nay tan dung chinh cac anti de lam ta dieu dung vi da so cac anti hien tai co cach thuc la delete ngay khi phat hien virus do vay no se xam nhap vao cac file he thong la retas may lai vi the du anti co diet duoc thi cung coi nhu dup no pha chinh windows chung ta chu ko phai la dup chung ta diet chung . Nen em mong anh bit dieu nay va cap nhap them cho chuong trinh cua anh chuc nang dong nhu dong bang cac file trong system32 va cac file quan trong nhu AUTOEXEC.BAT , pagefile.sys , NTDETECT.COM ,MSDOS.SYS, IO.SYS ....vvv..vv Nhung file nay anh cho chuong trinh cua anh dong bang hay ko cho bat cu su thay doi nao ma neu co thang co tinh thay doi thi bao cao cho nguoi su dung do bit la co 1 cau truc code nao do dang co tinh thay doi file trong system32 hay cac file em neu o tren vi nhung file nay lien quan den he thong rat nhieu . Va dong thoi anh bao code cua chuong trinh cua anh wa cho cac anti khac bit de ho ko nhan nham anti cua anh la virus . Em chi co may loi dong gop va mong cac anh xem set truong hop cua em . Em xin loi vi ko viec duoc tieng viet trong moi truong windows boot bang CD .
[Up] [Print Copy]
  [Question]   Re: Hỏi-Đáp về virus, trojan, spyware, worm... 27/05/2008 02:11:06 (+0700) | #54 | 132895
animorph
Member
[Minus]    0    [Plus]
Joined: 25/05/2008 09:41:20
Messages: 4
Offline
[Profile] [PM]
Sao mọi ngươi ko format hết các ổ cứng(khi máy bị hư quá nặng), rùi cài deepfreeze 6.0 .Bảo đảm ko bị virus nửa.Nếu máy chưa hư đến mức độ cần format hết tất cả ổ cứng thì chép hết dữ liệu qua ổ cứng khác, cài deepfreeze.Đợi vài tuần sau, cài chương trình quét virus mạnh nhất vào ổ cứng chứa dữ liệu( chương trình diệt virus này nên lấy từ nguồn tin cậy, update đầy đủ, kẻo dã tràng xe cát smilie). Quét cẩn thận từng file một, xong tắt deepfreeze, chép dữ liệu qua.Rùi khởi động deepfreeze lại. Thế là chẳng bao giờ bị virus nữa.Trong quá trình sử dụng nên cẩn thận chỉ tắt deepfreeze khi thật cần thiết, lúc tắt nên ngắt internet, Lan.
[Up] [Print Copy]
  [Question]   Re: Hỏi-Đáp về virus, trojan, spyware, worm... 20/06/2008 04:15:42 (+0700) | #55 | 136469
[Avatar]
 windyboy129
Member
[Minus]    0    [Plus]
Joined: 15/04/2008 14:42:22
Messages: 4
Offline
[Profile] [PM] [Yahoo!]
nếu để Deepfreezer tất cả ổ đĩa sẽ rất bất tiện chỉ nên để với ổ đĩa hệ thống thôi .Và bạn nói không bao giờ bị nhiễm virus là không đúng . Bởi bản thân deepfreeze chưa chắc đủ mạnh để ngăn toàn bộ mọi virus.
[Up] [Print Copy]
  [Question]   Re: Hỏi-Đáp về virus, trojan, spyware, worm... 25/06/2008 14:50:51 (+0700) | #56 | 137595
hacktood
Member
[Minus]    0    [Plus]
Joined: 14/01/2007 22:39:06
Messages: 20
Location: sài gòn
Offline
[Profile] [PM] [WWW] [Yahoo!]
Thông báo thêm cho mấy anh biết 1 loại virus nửa mới ra lò . Chiệu chứng bệnh như sau . Khi lây nhiểm dù đả tắc chức năng sytem retore nó vẩn lây nhiểm và ổ C:\\.....chưa rỏ file gốc nằm đâu của virus nằm đâu nó sửa ở khóa regedit nào. Thứ 2 tất cả các ổ ngoài ổ C như D;E;..vvvv.vvvv... khi vào bất cừ bằng chuột phải exlore .v..vv đều bị treo máy . Mở task manager thì file ashServ.exe chạy lên 99 - 100% kill nó ko chiệu tắc treo máy phải retar lại . Thứ 3 ở chế độ safe mode củng vậy quét ở chế độ safe mode tất cả các anti mạnh nhất hiện nay đến cả soft anti của bắc Hoàng củng ko ra nó loại zi chỉ biết nó lây nhiểm các file *exe fas hủy file *ghs của nên ko ghost lại máy được . AVG chỉ biết nó là win2.auta..... nhưng chỉ đó chỉ là mấy con nó lây nhiểm vào các file *exe mà thôi còn gốc của nó thì hoàn toàn ko . Bực mình báo tin này cho bên bkav biết và họ hứa sẻ tìm hiểu và báo lại nhưng đến giờ vẩn chưa có tin gì . Em đành làm 1 cách cuối cùng là chuyển các file trong ổ đó ra 1 ổ dd khác và cho fomat lại rồi từ cài lại win ghost lại bằng Acronis True Image Home V11 rồi đổi tất cả đuôi của phần mền lẩn game có đuôi là *exe thành *exes để tránh sự việc lại như củ . Bây giờ em mổi lần cài soft nào hay cài game nào em đều phải chuyển nó lại thành exe đến phát ngán . MOng các anh pro xem set cho ý kiến hay nhất . Em cám ơn trước .
[Up] [Print Copy]
  [Question]   Re: Hỏi-Đáp về virus, trojan, spyware, worm... 07/07/2008 22:27:01 (+0700) | #57 | 140283
LEQUOCTHACH2
Member
[Minus]    0    [Plus]
Joined: 06/07/2008 11:27:05
Messages: 1
Offline
[Profile] [PM]
Chào.
Mình thì cách đây khoản hai tuần có download một folder chứa các đoạn mã của chương trình diệt virus mã nguồn mỡ nhưng không có file .exe tức là chỉ là mã nguồn thôi...giờ đây mình cần làm gì để viết chương trình diệt virus với mã nguồn đó..? mong các bạn chỉ giúp cho nghen. ! cảm ơn .!.
smilie
Mình cũng đóng góp thêm về chủ đề virus, trojan,...
Các bạn vào trang này xem thông tin http://download-anti-virus.info/
Top antivirus programs for Windows
Avast Home Edition http://www.download.com/Avast-Home-Edition/3000-2239_4-10721010.html
AVG Anti-Virus Free Edition http://www.download.com/AVG-Anti-Virus-Free-Edition/3000-2239_4-10741647.html
NOD32 for Windows http://www.download.com/NOD32-Standard-Version/3000-2239_4-10475647.html
Top Antivirus Performers
Trend Micro AntiVirus plus AntiSpyware 2007 http://www.pcworld.com/article/id,130912-page,1/article.html
Grisoft AVG 7.5 Anti-Virus Professional http://www.pcworld.com/article/id,130911-page,1/article.html
Alwil Avast 4 Antivirus Professional Edition http://www.pcworld.com/article/id,130908-page,1/article.html
Panda Antivirus 2007 http://www.pcworld.com/article/id,130907-page,1/article.html
Eset NOD32http://www.pcworld.com/article/id,130906-page,1/article.html
BitDefender Antivirus 10 http://www.pcworld.com/article/id,130904-page,1/article.html
Symantec Norton AntiVirus 2007 http://www.pcworld.com/article/id,130903-page,1/article.html
Kaspersky Anti-Virus 6 http://www.pcworld.com/article/id,130873-page,1/article.html
BẢNG XẾP HẠNG MỚI NHẤT ĐÂY :
http://anti-virus-software-review.toptenreviews.com/
1. http://anti-virus-software-review.toptenreviews.com/bitdefender-review.html
2. http://anti-virus-software-review.toptenreviews.com/kaspersky-review.html
3. http://anti-virus-software-review.toptenreviews.com/eset-nod32-review.html
4. http://anti-virus-software-review.toptenreviews.com/avg-review.html
5. http://anti-virus-software-review.toptenreviews.com/f-secure-review.html
6. http://anti-virus-software-review.toptenreviews.com/pc-cillin-review.html
7. http://anti-virus-software-review.toptenreviews.com/mcafee-review.html
8. http://anti-virus-software-review.toptenreviews.com/norton-review.html
9. http://anti-virus-software-review.toptenreviews.com/ca-antivirus-review.html
10. http://anti-virus-software-review.toptenreviews.com/norman-review.html
[Up] [Print Copy]
  [Question]   Hỏi-Đáp về virus, trojan, spyware, worm... 19/07/2008 03:11:29 (+0700) | #58 | 142170
hackingvietnam
Member
[Minus]    0    [Plus]
Joined: 18/07/2008 14:23:00
Messages: 26
Location: ..netlux..org..
Offline
[Profile] [PM] [Email] [Yahoo!]

LeVuHoang wrote:
Hoàng nhận được khá nhiều thắc mắc là tại sao quét rồi, đã phát hiện và diệt rồi nhưng quét lại vẫn bị.

Hoàng đề nghị thực hiện theo các bước sau trước khi tiến hành khi quét virus:
1. Ngắt máy tính ra khỏi mạng (để tránh lây từ các máy khác)
2. Rút các thiết bị lưu trữ USB (như Flash Drive)
3. Tắt chế độ System Restore
4. Khởi động vào Safe Mode
5. Scan máy 

tại sao chúng ta phải tắt chức năng system restore vậy ?
[Up] [Print Copy]
  [Question]   Re: Hỏi-Đáp về virus, trojan, spyware, worm... 23/07/2008 05:27:03 (+0700) | #59 | 142873
vnhackerprokg
Member
[Minus]    0    [Plus]
Joined: 22/07/2008 12:34:17
Messages: 1
Offline
[Profile] [PM]
hay doa Tu dong pót tuip di
[Up] [Print Copy]
  [Question]   Re: Hỏi-Đáp về virus, trojan, spyware, worm... 23/08/2008 23:11:01 (+0700) | #60 | 148328
macon
Member
[Minus]    0    [Plus]
Joined: 06/01/2005 02:14:57
Messages: 4
Offline
[Profile] [PM]
Máy chỗ mình làm hôm qua đang chạy ngon lành, bỗng bị hiện tượng như sau:

- File word mình đang làm tự nhiên enter xuống rất nhiều dòng thành rất nhiều trang, tự động lưu, tự động bật lên rất nhiều blank doc. khác và cũng tự lưu luôn!!
- cảm giác bàn phím không thể điều khiển được nữa vì ví dụ vừa cho chuột vào icon bất kỳ, dẫu là vừa đi ngang lướt qua biểu tượng đó.
- tải bkav về thì nó cho, nhưng đến lúc gần xong thì file download biến mất, cũng chẳng thấy tăm hơi ở bất kỳ chỗ nào.
- tự động restart.

Mình thử vô bios set lại thứ tự boot cho CD chạy (mình bỏ đĩa Hiren vô định diệt virus từ đĩa) nhưng vừa vô bios thì nó lập tức nhảy tùm lum rồi disable tùm lum phần boot, tự động restart luôn! Nhanh đến nỗi mình chưa kịp nhận ra nó có save bios change hay không nữa!

Sau khi bị như thế, mình tắt máy, khởi động lại. Sau vài lần thì nó không tự động bật tắt mà chạy cực kỳ chậm. Khởi động được Kaspersky (Máy mình xài bản Kaspersky 7.0, tự động update và hình như có chế độ scan ngầm - Cái này mình nghe người khác nói, mình không rõ), mình cho scan thì chạy rất rất chậm, trong 2 tiếng đồng hồ (3h chiều - 5h tối) mà chỉ scan được có khoảng 11 ngàn file, chưa scan xong ổ C:!!!
Thấy chậm quá, mình có cài McAffee + BKHome (từ năm 2007 - do sếp yêu cầu) từ đĩa CD, nó cho phép cài dù có một số trục trặc (cũng bị nhảy ra rất nhiều thằng installsetup và báo một đống lỗi, nhưng bấm alt+f4 liên tục thì cũng tắt được). Mình có quét được (hơi ngạc nhiên vì thằng Kars. hình như không chịu thắng antivirus khác cùng cài), nhưng cũng rất rất chi là chậm, làm phải bỏ dở vụ quét.
Cả 2 lần quét thì tạm thời là không có con virus nào cả!!!

Sáng nay vô safe mode để scan lại thì nó lại bị hiện tượng khởi động tùm lum phần mềm khi chuột vừa lướt qua, làm mình không thể bấm vào Kars. Nhớ hôm qua dùng phím ctrl để chọn được một số phần mềm lúc mới bắt đầu có hiện tượng bên word, nên mình dùng ctrl để chọn và chọn được Kars. Tuy nhiên nó có báo lúc đầu là Kars. bị "some protection components are disable" trước khi quét.
Hiện giờ "em Kars" vẫn đang quét và chưa báo gì, mình phải xài ké máy của một người cùng phòng hôm nay không đi làm để viết bài này, hy vọng các cao thủ tư vấn và giúp đỡ. Hiện giờ là giai đoạn quan trọng của dự án, mình không thể không dùng máy tính nên thật sự rất kẹt. Mà IT bên mình không có!!
Viết dài, hy vọng đủ chi tiết vì mình chưa phát hiện được nó nhiễm con gì.
Cảm ơn mọi người!!!
[Up] [Print Copy]
Go to Page:  First Page Page 1 3 4 5 Last Page
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|