| |
|
|
@Nowhere: tự đọc lại những bài viết ở trên xem ai là người nói linh tinh, võ đoán. Tôi chả việc đek j phải giận dỗi j ở đây cả. Đúng là bụng ta suy bụng người. Đời lắm thằng dở người thật  )
|
 |
|
|
|
Cảm ơn bolzano. Rất hữu ích
|
|
|
|
@Nowhere: Elite member mà phát biểu rất NGỜ U, tôi chả bênh thằng BKAV nhưng tôi nói thật là nó là một trong những công cụ hữu ích để tôi xử lý sự cố máy tính liên quan đến virus. Lý do:
- cài nhanh, nhẹ
- cập nhật virus nội và virus Tàu nhanh hơn các AV ngoại
- gần như ko bị bug khi scan trong safe mode
Thanh niên VN giờ toàn anh tài, chả hiểu làm đc phần mềm diệt virus nào cho nước nhà như cái BKAV chưa mà mở mồm ra là chê bôi, dè bỉu. Thấy người ta hô hay cũng kêu hay, hô dở cũng kêu dở. Thằng cha Quảng quăng bom thì kệ cha lão ý. Khối thằng muốn làm đc như lão ý để có cái mà nói, mà quăng bom cũng có đc đek đâu.
|
|
|
|
Chắc bác ý người nước ngoài mới học tiếng Việt  )
|
|
|
|
|
Hơn 1000 viruses hay hơn 1000 files bị nhiễm viruses??? Máy mà dính mấy con như Dasfer thì 2000 files bị nhiễm là thường. Mà đọc cái title đã nản về kiến thức của bạn rồi...
|
|
|
|
|
Xài trình duyệt khác xem có bị ko?
|
|
|
|
Dùng IDM, download từ các host tại VN như vnexpress.net, vietnamnet.vn, tuoitre.com.vn là biết ngay tốc độ của mình thôi (với điều kiện tại thời điểm đó chỉ có bạn download) 
|
|
|
|
Nhìn bên cột Physical Address xem những địa chỉ nào có địa chỉ MAC giống nhau thì cách ly ra. Diệt tận gốc mấy máy đó. Nhưng mấy ngày nay nảy sinh một vấn đề: BKAV home diệt ko tận gốc thì phải, hoặc là diệt các ổ USB ko tận gốc. Virus vẫn lây lan, ko diệt triệt để được thằng Dashfer này  Còn các AV nước ngoài thì chưa thịt đc thằng này
|
|
|
|
|
Máy em thì tất nhiên ko bị rồi. Mà là khoảng 20 máy trong cty bị nhiễm. Cái khổ nhất là ý thức của người dùng. đã có chính sách này nọ rồi xem ra ko ăn thua. Nhiều lúc các ông các bà ý ngô nghê một cách ấu trí. Ai cũng có ý thức như bác Hoàng nói thì sướng quá. Vấn đề nhất là mấy cái AV nước ngoài chưa thịt đc Dashfer mà chỉ diệt đc Xorer thôi. Làm mấy chục cái máy xong 1 con gà cắm USB vào lại dính chắc chết quá. Dùng BKAV thì ko đc rồi
|
|
|
|
|
BKAV chỉ diệt được Dashfer, ko diệt được Xorer tận gốc. Ko hiểu Symantec hay Kaspersky thịt được 2 thằng này chưa nhỉ?
|
|
|
|
|
Cho mình hỏi là đến thời điểm này ngoài cách diệt tay thủ công như bác ttn nói còn cách nào khác dùng tool AV để diệt triệt để được ko? Vì ở cty mình có khoảng 30 máy bị dính cả Xorer lẫn Dashfer nên việc diệt bằng tay chắc chết quá. Bác nào có giải pháp triệt để làm ơn chỉ dùm. Thanks
|
|
|
|
Virus W32.Dashfer.Worm có xuất xứ từ Trung Quốc, bùng phát tại VN từ 14/12 và hoành hành với khoảng 14 biến thể. Hiện tượng khi nhiễm sâu này là máy tính vào bất kỳ trang web nào đều thấy một banner chữ Trung Quốc hiện lên trên đầu site.
Quá trình chèn banner, popup của virus Dashfer. Ảnh: BKIS
Theo Trung tâm an ninh mạng BKIS, nguồn phát tán chủ yếu của virus này là qua các website chứa mã độc và đĩa USB. "Từ một máy tính nhiễm virus, Dashfer gửi gói tin theo giao thức ARP (giao thức phân giải địa chỉ) tới tất cả các PC khác trong cùng mạng, mạo danh là gateway của hệ thống", ông Vũ Ngọc Sơn, một chuyên gia của BKIS, mô tả. "Các kết nối ra Internet của mọi PC trong mạng lúc này sẽ bị lừa đi qua gateway giả mạo trước rồi mới tới cổng mạng thật. Bằng cách này, Dashfer sẽ kiểm soát được toàn bộ quá trình trao đổi dữ liệu, chèn thêm banner, popup vào nội dung các trang web trước khi chúng được trả về cho máy tính của người sử dụng".
Với phương thức "tung hỏa mù" như vậy, không phải máy tính nào xuất hiện banner cũng là bị dính virus vì trong mạng chỉ cần 1 máy nhiễm thì các máy khác vào mạng đều thấy bị chèn banner dù máy đó "sạch virus". Còn PC mà có virus chính là cổng mạng giả.
"Điều đó có nghĩa là muốn giải quyết triệt để, quản trị mạng cần quét virus cho toàn bộ các máy tính trong cơ quan. Trong trường hợp không có điều kiện để làm như vậy thì có thể xác định PC có virus và tận diệt trên máy này", ông Sơn nói. Cách xác định máy nhiễm virus W32.Dashfer.Worm
* Xác định địa chỉ của máy tính giả mạo bằng lệnh arp –a hoặc dùng một phần mềm quét mạng.
* Dùng địa chỉ tìm được ở trên để tra cứu trên hệ thống switch, từ đó ra được vị trí vật lý của máy tính bị nhiễm virus.
* Dùng Bkav (tải về tại bkav.com.vn) quét virus cho máy tính này.
Nguyễn Anh
(Theo VnExpress.net)
|
|
|
|
heroprince wrote:
Mình đã làm theo hướng dẫn của bạn nhưng vẫn không thể nào diệt được mặc dù đã dùng Spybot phiên bản mới nhất. Có ai biết cách nào diệt nó được không. Hiện chỉ còn cách dùng ISA chặn IP thui.  . 121.15.220.104. Cái Ip chết tiệt này.  
Xin lỗi bạn, lúc đầu mình tưởng con này "vớ vẩn", dùng Spybot quét ra mấy chú, vào web ko thấy nên tưởng xong rồi. Chủ đề này đã sang đến trang thứ 2 mà vẫn chưa có giải pháp nào triệt để. Hiện tại ở cty mình dùng cách thủ công như sau để hạn chế tối đa việc dính thêm virus ở các máy khi mọi người duyệt web:
- Tạo 1 file bat có nội dung chứa lệnh: arp -s <địa_chỉ_ip_modem> <địa_chỉ_MAC_modem>
cho file này chạy start-up (nên thêm string value trong HKLM\Software\Microsoft\Windows\CurrentVersion\Run thay vì Startup thông thường trong Windows)
- Chỉnh trong IE, block http://121.15.220.104, add cả địa chỉ này vào Restricted Sites trong phần Security
Cách trên hạn chế việc bị nhiễm thêm virus ở mấy trang popup thôi, hy vọng mọi người sớm tìm ra giải pháp triệt để 
|
|
|
|
|
3 loại virus/worm đó là gì?
|
|
|
|
|
Dùng thằng Spybot (miễn phí) thịt đc đấy. Cài đặt và update spy/adware list rồi quét là ok. Nó là một dạng adware wwwected host ăn vào IE. Cty mình cũng bị dính thằng này. Đã thử với Spybot và diệt ngon.
|
|
|
|
|
Mình đang cần làm một báo cáo về mô hình mạng LAN diện rộng cho doanh nghiệp nói chung với bán kính có thể chỉ từ 200-300m hoặc 500-1000m để triển khai trên thực tế. Cáp quang hay cáp đồng, mình vẫn đang rất mông lung nên nhờ mọi người tư vấn giúp một mô hình chuẩn về topology, thiết bị, giá cả v.v... Rất mong mọi người đóng góp. Xin cảm ơn
|
|
|
|
Author: Mike Healan
There is a despicable trend that is becoming more and more common wherein the browser settings of web surfers are being hijacked forcibly by malicious web sites and software which modifies your default start and search pages.
Sometimes internet shortcuts will be added to your favorites folder without asking you. The purpose of this is force you to visit a web site of the hijacker's choice so that they artificially can inflate their web site's traffic for higher advertising revenues.
In some cases, these changes are reversible simply by going into internet options and switching them back. Not always, however. Sometimes it's necessary to edit the windows registry (gasp!) to undo the changes made. Sometimes there is even a combination of registry setting and files clandestinely placed on your hard drive that redo your settings every time you reboot the computer.
No matter how often you change your settings back, they are changed again the next time you restart. There have even been cases where internet options have been removed from the tools menu by registry hacking to prevent you from controlling your own computer!
Even AOL has become a browser hijacker by placing their web site free.aol.com in Internet Explorer's trusted sites security zone, thereby bypassing the most frequently used security settings. This occurs after installing their AOL software, AOL Instant Messenger, Netscape 6.x and ICQ2001b has reportedly done this. AOL then exploits this by downloading ActiveX components to your computer without your consent. The CWS trojan also does this.
Preventing a hijack
This section has been superseded by a new article which focuses specifically on hijack prevention. That article is available at http://www.spywareinfo.com/articles/hijacked/prevent.php
Hijack Removal
Permalink | Top
Any of the products below will remove most hijackers completely, unless it is one which has just started spreading.
Spybot S&D [recommended]
Ad-aware
SpySweeper
If you have a hijack that is not fixed by any of these products, you may use these solutions below that I have gathered after helping to fix these same problems countless times through email and at the forums. Read on...
Please read the disclaimer below before doing anything described here. By following any of these instructions, you agree to be bound by the disclaimer. If you do not agree, do not follow these instructions. Also note that with Windows NT/2K/XP you likely will need to be logged in as an administrator for much of this. Go ahead and do that now.
The situation: Your browser now has a new start page and a new search page. Every time your browser loads a page that doesn't exist, you end up at some strange site, probably filled with popup ads.
You go to Tools > Internet Options to fix this, only to find that option grayed out. You open the control panel, only to find Internet Options missing from there too. You try to open regedit to start hacking away at the registry, but you are given the message that "your administrator has not given you that privilege".
Some scumbag webmaster has paid a scumbag script kiddie to truly mess up your browser settings and has made it next to impossible for you to change it back.
Notice that I said "next to impossible"...........
So, what do you do here?
Skip any step that deals with a problem that doesn't effect you
Assuming that none of the spyware removal programs listed above helps you, the very first thing you need to do is download and run HijackThis. Put a check mark next to every search and start page setting it lists which you haven't put there yourself and choose fix. Do the same for any hosts file entries. If it lists anything as O5, O6, or O7*, fix those as well. Please ask for advice at the forums before using HijackThis to change anything else.
*Note: Spybot S&D, Start Page Guard, Settings Sentry, and similar programs may provide options to lock settings against unauthorized changes. If you have these options enabled, HijackThis will detect that as a restrictions hijack. Disable those options before scanning with HijackThis.
Second, you have to put Internet Options back into the control panel. Do a file search and look for a file named "control.ini". Open it in Notepad. You may see something like this:
[don't load]
inetcpl.cpl=yes
Delete the "inetcpl.cpl=yes" line under "[don't load]". Save and close the file, then try the control panel again. If it's still not there, restart your machine and it should be there.
For Windows 2000 and XP, you will need to edit the registry to do this. Go to the start menu > RUN command > type REGEDIT and press enter. Navigate through the registry keys until you get to HKEY_CURRENT_USER\Control Panel\don't load\. Look and see if inetcpl.cpl is listed. If it is, delete the entry for it and log off.
See the list at the bottom of this page to identify other entries. Thanks to Corné de Leeuw for this information.
Run a search on your hard drive for any files ending with *.hta or *.js. If you find any, open them in notepad or some other text editor and look for the URLs that you have been hijacked to. Any file with those URLs, delete them. Also delete all *.tmp files on your drive; some of them contain malicious code (for e.g. browser hijacks or malware (re)installations). Besides, deleting *.tmp files doesn't hurt, unlike dll's which are also used sometimes for this purpose. (Thanks to cexx.org for the additional info in this step).
HijackThis will list any BHO installed on your computer. Check the BHOs listed against the list of all known BHOs. If you find one listed as some sort of spyware/malware/hijackware, run HijackThis again and find that BHO in the list. Check its box and have HT fix it.
If you find a BHO that is not included in the list, please make a post in the Browser Hijackings section of our support forums with the HijackThis log pasted in along with an explanation of your problem. Please wait for replies before deleting this BHO, as it may be a new one which I can have added to various spyware/malware cleaning programs. It may also be an innocent file that is not causing your problem, so please wait for advice before deleting it.
Now you need to see if there is a startup entry for your hijacker file. The next time you reboot, the hijack might come right back. The reason for this would be an entry in the run section of the registry.
Look in HijackThis for 04 startup items. Check the entries listed against Pacman's List. Items listed as virus, malware, spyware, or something else that is undesirable, put a checkmark next to it and "fix" it.
Again, it will be absolutely necessary for you to close all open Internet Explorer windows before any of these changes will take effect. That includes this window. Some changes may even require a log off or even a reboot before they have any effect.
Still not fixed?
I hope this helps anyone who has become a victim of a browser hijack. If it does, great.
If the problem still remains after doing all of the above, you can visit our support forums and post the specifics of your problem there. I or someone else can troubleshoot the problem. Before posting, please make sure you have followed all of the instructions above.
Related Links:
http://www.cexx.org/hphijack.htm - Homepage Hijackers
http://www.pcworld.com/news/article/0,aid,63345,00.asp - Stealth ad explosion
http://www.pcworld.com/news/article/0,aid,101916,00.asp - Web Ad Explosion
http://www.pcworld.com/news/article/0,aid,84464,tk,dn021402X,00.asp - Invasion of the browser snatchers
http://www.spywareinfo.com/newsletter/archives/september-2002/09212002.html#xupiter - Xupiter
|
|
|
|
184 wrote:
@MOD Hoàng: Máy tính của tôi nó tự động tắt cái phụt 1 cái chứ ko phải tắt từ từ
@angel_of_devil: tôi mua hẳn 1 con máy mới tinh rồi copy dữ liệu cũ sang thì cũng bị y sì như thế, tôi đã cài NAV (có update), BKAV, rồi KAV (bản ko có key) nhưng ko thấy thằng nào phát hiện ra được
Xóa dữ liệu cũ đi thì tiếc quá. hic hic
Ai gặp rồi jup' tôi cái nhé
Có 2 khả năng:
- Nếu tắt phụt và nằm im ko khởi động lại thì mang case đến chỗ mua bảo hành (hết hạn thì ra dịch vụ)
- Nếu tắt phụt và khởi động lại như khi mình ấn nút reset thì 99% là do lỗi phần cứng, theo kinh nghiệm của mình là do RAM (nếu chạy 2 thanh thì hay bị lỗi tắt phụt 1 cái khi 1 thanh bị lỗi, nên dùng các phần mềm test RAM để test kỹ, nên test vài ba lần) hoặc lỗi nguồn.
Với tình trạng như bạn miêu tả thì mình đảm bảo ko phải do virus, vì theo mình virus ko gây ra lỗi như vậy, cùng lắm gây lỗi Win ra màn hình xanh là cùng. Bạn xem lại cái máy bạn mới mua đi (chú ý RAM)
|
|
|
|
|
Tốt nhất nên dùng UnHackMe (RegRun) đảm bảo sẽ xử lý đc vấn đề (nếu do virus). Mình trước đây bị dính con startdrv.exe trong C:\WINDOWS\Temp\startdrv.exe ko tài nào diệt đc. Sau khi mò trên Google thì tìm đc soft này. Hiệu quả lắm!!!
|
|
|
|
|
Tự động tắt máy mà bạn nói chính xác là gì? Tắt máy hay tắt phụt 1 cái? 2 cái khác nhau hoàn toàn. Nếu là "turn off" đúng nghĩa thì nên back up dữ liệu rồi cài lại Win (SP2 nhé). Còn nếu tắt đột ngột thì kiểm tra lại nguồn hoặc lỗi RAM.
|
|
|
|
|
Dùng một chương trình Antivirus đơn thuần như Symantec chẳng hạn. Sau đó cài Outpost Security Suite Pro 2008 là ổn. Thằng này vừa là firewall, vừa anti spyware, malware, anti spam v.v... Có cả chức năng Attack Detection như kiểu IPS (auto block mà). Đừng hỏi là down ở đâu và có crack ko nhé? Hãy hỏi anh Google!
|
|
|
|
|
Vấn đề là ở chỗ không phải công ty nào cũng có đủ điều kiện tài chính để mua bạn à. License rẻ nhất của thằng này là 2000$. Mình sẽ thử các cách bạn nói. Thanks a lot. Have a nice day!
|
|
|
|
Advanced Uninstaller Pro mình đã dùng rồi. Absolute Uninstaller và Your Uninstaller 2006 thì mình chưa dùng. Bạn nào dùng rồi cho mình vài lời khuyên dùm.
quanta đã dùng soft nào hiệu quả đối với các soft dạng như thế thì chỉ dùm mình nhé. Mình remove bằng tay thằng IDM 5.x.x đc, nhưng với thằng TANDBERG thì bó tay 
|
|
|
|
Vấn đề mình nêu ra đây không mới, có thể coi là xưa nhưng đến giờ mình chưa có giải pháp nào mang tính toàn diện. Mong mọi người giúp đỡ. Như các bạn biết, khi ta cài 1 soft nào đó yêu cầu license key/serial. Sau một khoảng thời gian (evaluation day) nếu không có key thì soft đó ko xài được nữa. Việc remove đi cài lại không có tác dụng (mặc dù đã xóa hết các key có từ khóa liên quan trong registry). Có một giải pháp là chỉnh đồng hồ thời gian nhưng rất bất tiện cho người dùng chúng ta về nhiều mặt: lỗi database, lỗi một số soft quản lý theo thời gian thực, v.v... Vì vậy mình muốn hỏi mọi người có cách nào (tool nào) remove được tận gốc 1 soft để có thể install lại như mới.
Mình đang dùng soft See&Share của TANDBERD phục vụ cho việc truyền file trong các cuộc họp trục tuyến của các chi nhánh vói văn phòng cty. Soft đc cài trên máy chủ chạy 2k3 Server. Rất mong sự giúp đỡ của các bạn
|
|
|
|
|
Switch là một bridge có nhiều cổng có thêm một số "cải tiến" như nối đc các mạng khác loại (vd: 10BASE-T với 100BASE-T) v.v...
|
|
|
|
Bạn thử một trong những cách này nhé:
1. Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged.
To fix this problem you can first try running a troubleshooting wizard. If that does not work, you should uninstall and then reinstall the hardware device. (Code 19)
A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the General Properties tab of the device, click Troubleshoot to start the troubleshooting wizard.
Click Uninstall, and then click Scan for hardware changes to load a usable driver.
Restart the computer in Safe Mode, and then select Last Known Good Configuration,which rolls back to the most recent successful registry configuration.
As a last resort, you can edit the registry directly. For more information, see the Registry Reference in the Microsoft Windows 2000 Server Resource Kit at http://www.microsoft.com/reskit.
2. Click START, RUN, type Regedit into the open field and then click ok Click MY COMPUTER at the top of the list, click FILE, then EXPORT Browse to a folder that is esy to access such as My Documents Type a filenme that is easy to remember, such as RegBackup Click SAVE to backup the registry. Click the small plus sign (+) next to each of the following folders HKEY_LOCAL_MACHINE SYSTEM Select Double click the default key and note the value Data number. This value data is used in the next step. Click the small plus sign (+) next to each of the following folders HKEY_LOCAL_MACHINE SYSTEM CONTROLSET001 (IF the default value data was 1) or Controlset002 (If the default value data was 2) Control Class {4D36E965-E325-11CE-BFC1-08002BE10318} Right click LOWERFILTERS from the right side of the window and click Delete Right click UPPERFILTERS from the right side of the window and click DELETE Exit registry editor and restart the computer. If full CD writing function has not been restored, it may be necessary to reinstall the CD writing software.
Mình thấy cách 2 có kết quả. Hy vọng bạn giải quyết đc vấn đề
|
|
|
|
Server từ lúc setup đến giờ vẫn chạy ngon lành. Hôm nay nhìn log firewall lạ quá. Các máy trong LAN send gói tin broadcast lung tung cả lên. Traffic liên tục (mọi ngày ko có hiện tượng này). Mình thử disable cái NetBIOS over TCP/IP thì ko còn những traffic như vậy nữa. Nhưng các máy ko chia sẻ đc tài nguyên cho nhau. Mọi người xem ảnh rồi giải thích dùm mình nhé
Thanks a lot
|
|
|
|
|
Ok thanks. Về mật khẩu sa thì mình ko để blank rồi. Vì y/c công việc nên mình vẫn phải mở port 1433 trên server. Giải pháp hiện tại là dùng virtual port thôi. Lúc nào bị dò ra port thì lại đổi. Hơi mất công 1 tí nhưng đành phải chịu thôi, biết làm sao đc. Ai có giải pháp nào hay hơn chỉ bảo cho mình nhé. Cảm ơn conmale nhiều. Have a nice day!
|
|
|
|
|
Mục đích của mình open port 1433 là để connect từ PC ở nhà để connect đến SQL ở server của cty để làm việc. Hiện tại mình đã tạo 1 virtual port trỏ đến 1433 ở cty rồi. Vả lại, mình mới dùng SQL 2005 nên chưa rõ cơ chế của nó lắm.
|
|
|
|
Vào search tìm *bkav, xóa hết các file đó đi. Quan trọng nhất là file bkav.vxd. Restart là ok
Còn nếu ko có thằng BKAV thì mình chịu.
Từ trước đến giờ mình chỉ gặp lỗi này khi BKAV sống chung với 1 anti virus khác thôi
|
|
|
|
|
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
