| |
|
|
_ Gửi log HijackThis lên đây nha bạn. (nếu muốn được giúp đỡ tìm diệt Malware)
_ Còn nếu muốn kệ nó mà vẫn truy cập ẩn ngon lành thì bồ xài cái này http://www.fileden.com/files/2008/11/23/2198286/Soft/X%20Y%20p%20l%20o%20r%20e%20r%207.9.rar
|
 |
|
|
Bồ đem qua máy khác nhờ quét dùm mà để máy ấy dính luôn thì do thao tác sai.
Cài lại Win mà thao tác không chuẩn thì cũng rứa.
Bồ đọc và làm theo cẩn thận http://forum.911.com.vn/showpost.php?p=24647&postcount=9 nha.
Thắc mắc thì hỏi liền, chứ đừng quyết định xong rồi mới hỏi nhé.
--------
Và 1 đều nữa, con Sality (Vomo) này không lây vào file rar, lúc bồ down về file setup.rar mà giải nén không được là tại vì nó ăn trình giải nén Winrar. Muốn giải nén được thì phải chạy lại bộ cài đặt Winrar.
Nhưng dù có giải nén và cài đặt thành công thì Antivirus kia cũng khó hạ được nó trong cái môi trường mà nó đã thiết lập phòng thủ vững chắc.
|
|
|
|
Thử trước tool http://www.box.net/shared/zm98y3dr0fxem có diệt được nó không.
Nếu quét hoài còn hoài thì bạn gửi log HijackThis lên đây. (vì PER Keylog nhiều ver quá, mình mới thấy có vài ver à, hi vọng có trong đó)
|
|
|
|
|
"Winrar Full"
|
|
|
|
Mình có thử qua nhiều Version (lẫn portable) của soft này nhưng vẫn không xài được chức năng Download sau khi Scan.
Hôm nay down cái này về thử luôn thì cũng thế.
Sẵn đây nhờ bác hướng dẫn giùm luôn cách để Download được cái mớ Drivers đó.
Mình down thì nó đứng 0% hoài.
|
|
|
|
Liên quan Vietbandwidth kìa bạn.
Thử gỡ nó ra đi, xài cái đo UP DOWN khác. (NET METER chẳng hạn, free đó).
Thông thường các câu hỏi của KIS sẽ không gặp nữa nếu bạn chọn "Always Apply for this Application". Bạn thử lại với NETMETER xem.
Còn cái vụ KEY của KIS thì kô biết 
KIS là 1 fire wall nên hỏi dữ lắm. Để bị hỏi ít hơn, bạn xài KAS thôi. Và đọc http://khaiabc.multiply.com/journal/item/2 để "an toàn" hơn.
|
|
|
|
Có bác nào vào cùng thảo luận ko ạ.
Thấy có vẻ ít ai để ý vụ này ta 
|
|
|
|
Đây là 1 ví dụ: mình chỉ thêm 1 cái chấm nhỏ ở góc trên phải của chữ a nguyên mẫu thôi.
Size lớn thì nhìn chữ a cũng đỡ, nhưng các dấu huyền sắc hỏi ngã nặng ... cũng bị méo theo luôn 
Size nhỏ thì miễn bàn luôn, nhìn thấy gớm 
Dù đã coi lại trong phần vẽ font cũng có thấy khác "nanomét" nào so với chữ nguyên mẫu đâu ( ) , vậy mà ra thế đó 
|
|
|
|
Đã thử xài http://www.fileden.com/files/2008/11/23/2198286/Soft/FONT%20Lab%20STUDIO.5.04.rar luôn rồi, vẫn thế.
Chỉ cần chỉnh nhẹ 1 tí và save lại thì con chữ đó sẽ bị méo mó. Có điều khi phóng lớn thì đẹp gần giống nhau (dù vẫn thấy nó hơi bị lệch).
Nhưng ở đây mình cần font chữ nhỏ mà đẹp không đổi sau khi chỉnh.
Bạn nào rành vụ này cho mình ý kiến được không. Bất kì cách nào cũng được.
|
|
|
|
Thì chạy bước 1 để cài, bước 2 để .....
Còn mấy file kia thì kệ nó.
|
|
|
|
|
Nếu ko chê thì chạy 2 bước trong này nhé http://www.fileden.com/files/2008/11/23/2198286/Soft/Internet%20Download%20Manager%205.15.rar
|
|
|
|
Làm theo chỉ dẫn của bạn ở trên xong , nếu mở được rồi thì bạn download http://www.box.net/shared/zm98y3dr0f rồi chạy, sau đó chọn "Get Logs" rồi gửi thông tin đó lên đây.
Bạn cũng thử Restart máy lại xem còn bị không.
|
|
|
|
Hì hì, tại mình để ở mức size 12 và chỉ mới thử chữ "a" thôi đó. Chứ mình mà xử lý mấy cái chữ có dấu rồi viết ra là nhìn muốn chạy luôn. Trong khi font nguyên mẫu của Arial viết có dấu dù nhỏ cỡ 8-9 đi nữa nhưng vẫn rất rõ đẹp.
Bản mình xài là " http://www.fileden.com/files/2008/11/23/2198286/Soft/Portable_High-Logic_FontCreator_Pro_5.6.1.7z".
Ngoài ra còn trình nào không he. Hoặc ai biết hiệu chỉnh để nó vẫn giữ chất cũ thì giúp mình cái. 
|
|
|
|
Mình cóp 1 file font Arial.ttf ra và dùng trình Font Creator để edit 1 chữ "à" , mình gỡ bỏ dấu huyền để nó chỉ còn chữ "a"
(chỉ gỡ bỏ dấu mà không làm gì chữ "a" còn lại cả).
Rồi sau khi save lại và dùng Font ấy thử thì kết quả nó biến dạng như sau:
Chữ "a" của font Arial chuẩn
Chữ "a" của font sau khi sửa. (bị xấu đi)
Các bạn có thể cho mình biết lý do nó bị thế, và cách khắc phục ?
|
|
|
|
Down cái này để thấy rõ và tắt những thứ lỗi liên quan con đó. http://live.sysinternals.com/autoruns.exe
Còn cái vụ kia cũng không rõ nữa. Bạn thử cho soft này quét và sửa hệ thống xem sao. http://www.fileden.com/files/2008/11/23/2198286/Advanced%20WindowsCare%20V2%20Pro%20%28por%29.rar
Bạn thử khởi động lại, nhấn F8 liên tục để nó tới đoạn chọn lựa, rồi chọn "Last Known Good Configuration".
Ngoài ra, gửi log HijackThis lên đây luôn nhé (xem chữ kí mình nè).
Chạy luôn http://www.box.net/shared/zm98y3dr0f, chờ khoảng 1 phút rồi nhấn "Get Logs" rồi gửi thông tin đó lên đây luôn.
PS: đọc lại bài post của tmd ở trang này sao thấy khác giờ xa  ).
|
|
|
|
Tại sao không chọn cách bảo vệ chúng nó mà chọn cách backup rồi đợi đến khi hư lấy ra dùng ?
Ở trên mình có khuyên bạn nên dùng 1 soft nhỏ bảo vệ cho nó (soft này mình thấy dễ dùng).
|
|
|
|
Lỗi đó là do file ấy bị hư/thiếu.
Để không phải lo file đó bị thế nữa, bạn xài 1 trình bảo vệ File/Folder, bảo vệ các file đó.
Bạn có thể download soft đó ở http://www.fileden.com/files/2008/11/23/2198286/Soft/FSecurityPers.rar
PS: đổi tên Topic thành ""NTLDR is missing - malware xóa NTLDR" lẹ lẹ đi nào.
|
|
|
|
|
Post log HijackThis lên đây rồi mọi người chỉ cho. (coi hướng dẫn dưới chữ kí nè)
|
|
|
|
Thử tạo file abc.bat với nội dung sau :
Code:
ECHO.>>%Windir%\system32\drivers\etc\hosts
ECHO 192.168.1.111 mu-thuduc.com>>%Windir%\system32\drivers\etc\hosts
|
|
|
|
Thử:
Copy hết nhạc (không bao gồm file của Virus [nếu có] nhé) trong đó ra ổ đĩa khác.
Xóa cả cái thư mục nhạc đó đi rồi kiểm dung lượng ổ D lại xem.
Ngoài ra còn thư mục nào bị nữa không bạn?
Nhớ trả lời đủ yêu cầu của bolzano luôn nhé.
|
|
|
|
_ Đúng là việc con forever làm icon bị hư là nhầm lẫn. Nhưng vì tác giả run tool cũng "tự nhiên" thấy ổn, nên tạm thời cứ chờ các máy khác xem sao. (trong tool của mình chỉ có mỗi phần chỉnh icon của một số đuôi file thôi).
_ Việc sửa icon đó là sửa reg như bạn nói, mình chưa rành lắm. Theo như hình trên thì icon bị đổi cả File lẫn Folder. Nhờ bạn hướng dẫn đó là khóa nào và chỉnh ra sao nhé, thanks.
|
|
|
|
Sau khi ổn hết rồi thì bạn tham khảo thêm cái này nhé.
http://forum.911.com.vn/showthread.php?t=16735
|
|
|
|
|
Vào đây http://upanh.com/ , Choose file, Up Ảnh , gửi link lên đây.
|
|
|
|
Bạn thử run cái http://www.box.net/shared/zm98y3dr0f mở ẩn này, sau đó vào Folder Option mở lại ẩn xem đc kô.
|
|
|
|
Thử :
Right click trên nền, Properties. Chọn thẻ Appearance.
Chỗ "Windows and Buttons", chọn đổi thành "Windows classic Style" rồi Apply xem nó có trở về icon nhỏ không. Sau đó đổi lại thành XP Style.
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
