Messages posted by: kamikazeq

shenlongbk wrote:

http://www.winhelponline.com/articles/105/1/File-association-fixes-for-Windows-Vista.html
trang này có hầu như đầu đủ các file .reg để khôi phục registry bị lỗi cho từng loại file. Bạn tải về chạy thử thế nào

Hì, thì mình cũng lấy từ đó đấy bồ.
Không rõ chủ topic làm có chuẩn không, hay là dính phải 1 lỗi khác !?

PS: Vista rối rắm, mình chưa rành :p

_ Avira quét ra được bao nhiêu file bị nhiễm, nằm ở đâu, tên gì? Bạn nêu đầy đủ nha.

_ Cài Avast xong, thấy hay hay nhưng quét ra kết quả thế nào ? Có xử hẳn được nó chưa ?

Về các vấn đề đuôi file (Extension) và Icon trong Vista thì có 1 mớ file .reg để Fix tùy theo lỗi nào.

Bạn down về và giải nén http://www.box.net/shared/oq6g93243c

Trong đó, bạn nên Right click, chọn Merge các file sau:

exefix_vista.reg
icofix_vista.reg

PS: Cũng đừng quên tìm hiểu lý do bị như thế nhé. (Có thể do thao tác, soft hoặc Malware...)

Ậy, bạn trả lời thiếu rồi smilie

. Đọc trả lời lại đủ dùm mình cái nào.

PS: sẵn vô đây luôn nha /hvaonline/pm/inbox.html

Fix 2 cái này rồi RE máy.

Vào lại win, down và giải nén cái này http://www.box.net/shared/h0v9odejzo.
Right click lên nó, chọn Install.
Xem Taskmanager, Cmd, Regedit có được phục hồi chưa.

Run lại HijackThis với tên ban đầu xem có bị tắt không.

Hà, con nào mà vừa dis CMD vừa tắt windows cmd vậy ta.

Nghe có vẻ là 1 ổ malware đủ loại đây.

1 cái log HijackThis chắc cũng chưa đủ.

Dù gì cũng gửi tạm lên xem sao.

Trước tiên vào nơi đó xem có tồn tại file CMD.exe hoặc REGEDIT.exe ko đã

Ý bolzano nói dù là [sưu tầm] nhưng cũng nên có bình luận riêng của mình về điểm mạnh yếu của thủ thuật, chứ không có ý nói tmd chôm bài smilie

.

PS: nhưng thủ thuật này cũng khá cũ rồi nhỉ smilie

.

Em xài FireFox.
----
Ơ, kì lạ.
Với bài mới post này, vừa post xong thì xài được phím nóng ở phần Quick Reply. smilie

@hoabomby:
Thấy ở topic bên kia bạn có đưa cái hình này. Processes có icon toàn là thư mục, mà HijackThis lại không thấy gì cả.

Vấn đề Exe này theo mình thì Fix rất dễ mà ở đây lại không được. Có lẽ con gì đó đang núp đằng sau.

Bạn tìm lại mấy bài gần đây của bolzano_1989 để lấy Full Log gửi lên đây xem sao.

Sẵn ngó lên "tin nhắn riêng" luôn.

-------
Bạn thử dùm mình luôn cách này nha.
http://www.box.net/shared/yz1ie2nisg về, giải nén, chạy Fix 1 trước, sau đó Right Click lên Fix 2 chọn Install.

Báo kết quả lên luôn nha bạn.

File nào đang "Free" đều ăn được.

Thử http://www.box.net/shared/eqb48on5rb

Sau đó tải tiếp http://www.box.net/shared/zm98y3dr0f, tắt tạm các Antivirus nếu có, giải nén hoàn toàn, chạy file QuickRemove, chọn Fix2. Xong thử Scan 1 cái luôn coi có con oắt nào trỏng không smilie

.

Rồi gửi kết quả lên xem sao.

Format chưa là lựa chọn đúng.
Xét xem bị dính lại từ nguyên nhân nào (mầm giả dạng Folder, mầm của autorun.inf, các exe bị nhiễm loại PE nếu có), rồi đưa ra giải pháp.

Thế bạn có dùng thử vài Anti để quét coi tên tuổi nó ra sao chưa ? Thông báo lên đây cho mọi người xem luôn.

BKAV, Avira, AVG ...

Nói là "mã hóa" cho vui vậy thôi chứ thực ra nó ghi "bừa" thêm để tạo "rác" khiến Anti đọc khó khăn hơn.

[Đoán mò]
Chủ topic có để ý là path của file mầm nằm trong Recycler nhưng mò vào tìm không ra vì bị thuộc tính của Recycler dẫn sang thùng rác tạm.
Muốn mò vào được tới nơi thì dùng Winrar hoặc các trình File Manager khác ví như XYplorer.

Cuối cùng bạn cũng chưa cho mình biết link bài viết đó và Soft đó là gì :-s

/hvaonline/posts/list/31747.html

conmale wrote:

Duong Thien wrote:

Xin lỗi các bác ở đây, em đã làm phiền các bác, em mới vào diễn đàn này, thấy diễn đàn này toàn là cao thủ tin học, trình độ em thì gà lắm, làm phiền các bác giải đáp cho em chút thắc mắc:
Khi muốn máy tính mình an toàn gần như tuyệt đối thì mình cần cài chương trình diệt virus gì?
Và khi cài nó cài thêm 1 thằng nào mà không chống chọi để làm hư windows.
Chương trình đã bao gồm tường lửa liệu có mạnh hơn chương trình tưởng lửa không?
Câu hỏi cuối cùng của em là : làm cách nào để đưa virus lên website, để điều khiển nó.
Em xin rửa tai lắng nghe các cao thủ trong làng tin học. Em mới tham gia diễn đàn nên có gì sai xót các bác bỏ qua cho em. Thanks all

Để tạo được mức "gần như tuyệt đối an toàn" thì dùng một anti-virus tốt là đủ. Tuy nhiên, dẫu anti-virus ấy có tốt đến mức nào đi chăng nữa mà người dùng không chịu cập nhật "virus definition" thường xuyên thì nó cũng thành vô dụng. Điều quan trọng hơn cả anti-virus tốt là thái độ và thói quen sử dụng máy, duyệt web và cài software của người dùng. Tránh xa những software đã cracked và được phát tán rộng rãi trên mạng, tránh xa những "lò" tạo keygen, tránh xa việc tải và cài những software "bí hiểm" và không rõ nguồn gốc. Tránh xa việc la cà vào những trang web "đen" vì cơ hội bị "dính" rất cao.

Câu hỏi "Chương trình đã bao gồm tường lửa liệu có mạnh hơn chương trình tưởng lửa không?" mơ hồ quá. Đối với người dùng bình thường, một personal firewall hoặc một firewall đi kèm theo chương trình anti-virus là đủ. Chẳng mấy ai phí thời gian và công sức để tấn công một máy con đã có cài một firewall nào đó vì nó không bỏ công.

Riêng câu hỏi "làm cách nào để đưa virus lên website, để điều khiển nó" thì nên từ bỏ ý định đi. Bồ muốn tạo mức độ "gần như tuyệt đối an toàn" thì chẳng có cách nào mà bồ có thể có một con virus trên máy để mà đưa lên web và "điều khiển" nó cả. Nếu bồ tự nhận là "trình độ gà" thì nên trau dồi thêm kiến thức, tìm hiểu sâu hơn về virus nếu thật sự quan tâm đến chúng trước khi hỏi câu này. Vả lại, đừng phí thời gian với nó bởi vì hầu hết các quốc gia hiện nay trên thế giới đã có ít nhiều các luật chống phát tán virus. Nên dành thời gian cho những việc bổ ích khác.

Chỗ màu đỏ theo mình là quan trọng nhất.

Soft gì? Đâu phải soft nào cũng đòi RE máy. Các Soft hạng nặng, có drivers này nọ thì buộc phải RE máy.

Trong bài hướng dẫn đó có nói cụ thể Soft nào không, hay nói là tất cả?

Nhờ bạn gửi link bài hướng dẫn kia lên.

Giờ bạn dùng cách này để làm rõ hơn nhé.
Cài lại Win. Không động gì tới bộ cài hay drivers trong USB nói trên, không động gì tới các ổ khác.

Tìm down trên mạng bản KIS rồi cài vào. Chưa cần quét các ổ khác.
Cứ xài tạm bợ qua 1 ngày, Win có sẵn gì thì xài tạm thứ đó, chưa cần cài drivers. (hoặc mở máy để đó rồi đi chơi cũng được smilie

)

Khi bình minh ló dạng, bạn xem giúp mình thằng KIS có la làng không nhé.

Chà, ra là bạn đã làm mà không được.
Mình cũng không dám chắc có phải là Sality hay không, chỉ tạm dựa vào 3 yếu tố bạn kể thôi.
Bạn không chịu nói rõ là đã làm những gì, và có làm cái cách mình đưa ra không.
Ít ra cũng có tên của cái con virus đó để còn biết hướng mà chỉ bạn.
Chứ dòng lây file nghe là thấy oải rồi.

Thôi thì bạn chịu khó ngó lên phần Tin nhắn.

@kiki9999:
Bồ nói câu nào dành cho ai thì làm ơn ghi rõ dùm.

@chủ Topic:
Nếu link mình đưa ra cho bạn là không hữu dụng đối với bạn thì bạn cài lại win và xóa hết mấy thứ nhiễm khác đi cho đỡ nhức đầu.

http://support.kaspersky.com/faq/?qid=208279889

Với đám Keylog Level trung bình, thường hay tạo các process giả dạng và các khóa đăng kí Start cũng hao hao giống của Win. Bởi thế, dùng vài tool thông thường để ý kĩ chút là rõ.
Tool thì Autoruns của sys và Process Explorer cũng của sys là đủ.

Còn với loại khá giỏi, thường tụi nó có xài thêm rootkit, thì dùng các tool chuyên về rootkit và cũng hên xui nữa smilie

. (vấn đề này mình chả dám bàn nhiều vì chưa nằm trong tầm tay)

PS: Cái đám keylog dù là ở Level trung bình đi nữa, nhưng chủ nhân của nó liên tục tăng khả năng tránh khỏi tai mắt của Anti, và cứ thế qua mặt. Vì thế, với đám Keylog trung bình thì dùng tay là ổn.

Giờ máy tính bồ sao rồi smilie

?
Nếu còn thì tính chuyện gỡ nó đi nè. Log HijackThis chắc giúp được.

Hình như Sality thì phải !?
/hvaonline/pm/inbox.html

Tùy ! Có nhiều loại, dễ hay khó, biết hay chưa biết chỗ núp của nó.

Bạn hỏi làm mình liên tưởng có ai đó thách đố bạn vậy.
(Nhiều chuyện chút) người đó là ai, và chuyện là thế nào ? smilie