"Kiểm tra Process" đáng nhẽ phải được đưa vào giáo trình "Tin học đại cương"
 

"Kiểm tra Process" đáng nhẽ phải được đưa vào giáo trình "Tin học đại cương"
 

Vậy đã tìm cách vô hiệu hoá được NoProcess.zip chưa hả GS ? 

Sủa file là pro nhất, thay thế file thủ công hình như nhanh hơn repair. Còn cách nào nữa kô bác
 

Mà em đã chạy con đó đâu bác có thể nói nội dung của cái bảng mà con đó hiện ra kô bác
 

Ghi vô 1 file bất kỳ trong máy (không phải file hệ thống) thì thay thế như thế nào . Một số ứng dụng thường dùng như Browser, Yahoo Messenger... thì sao. 

Những thứ worm và trojan có biểu hiện quá dễ phát hiện thì nói cái thứ gì nửa. Ôm khư khư hiểu biết ít ỏi mấy con này thì biết gì những loại khác, không biết tìm tòi thì biết tới khi nào nói chuyện nghe được.  

Vào trong topic Nhận mẫu Malware mà thử vài thứ.
Thử luôn cái con gần giống worm của MOD. 

COn gì đó của MOD kìa, còn trong topic đó thì làm đi, hỏi chi vậy chuyên gia diệt VIRUS, sợ hả.
PS: Nếu có sợ thì nhờ soft làm giùm. Đừng có ngại ngùng.  

taskkill /F /IM explorer.exe
start explorer.exe 

Lần này lại một mẫu keylogger đã chế biến lại + một con worm kill antivirus software. Thứ này do Việt Nam nghĩ ra. Buồn một cái là mấy cái con này đã bị nước ngoài list lâu, BKAV còn chưa update. . Còn nhiều mẫu nửa kinh dị mà BKAV ko update.

http://www.yourfilehost.com/media.php?cat=other&file=sytem32.rar
Mẫu con Viking, tên khác là Polip , con này lây qua .exe và có nhiều tác động kinh dị khác.Và một con worm nhon nhỏ Tui thử và lãnh đủ. file hiện diện là rundll132(có người hỏi con này rồi) và BKAV cũng ko cập nhật.

http://www.yourfilehost.com/media.php?cat=other&file=malware2.zip

Một mẫu viking khác, tổng cộng 2 con khác nhau

http://www.yourfilehost.com/media.php?cat=other&file=everest.rar
 

Mẫu có sẳn trong cái topic đó, loại nào cũng có, chỉ thiếu một loại spyware cho anh bạn trổ tài nổ của mình. Cứ thử phân tích bằng sức mình một con nào đó trong khoảng 200 con malware đó. Đọc vanh vách từng cử chỉ của con đó đối với máy PC của anh bạn cho mọi người học hỏi.

Nói suông thì anh bạn giỏi lắm, ai cũng biết. CÒn thực tế ra sao thì đâu có ai biết.  

@LeVuHoang: Bác muốn em thử thía nào đây nếu là thử cho chúng nó nhiễm vô máy thì chắc là em kô thử đâu Em chưa sẵn sàng để chơi với chúng nó
 

uhm, vậy khi nào sẵng sàng nhớ... báo . Mà cũng chưa bít khi nào sẵng sàng nhỉ... hmmmm  

Fix Explorer khi đã bị nhiễm chứ còn fix cái chữ explorer.exe để làm gì
 

Fix Explorer khi đã bị nhiễm chứ còn fix cái chữ explorer.exe để làm gì
 

NoProcess Fixer v2 - no popup
NoProcess Fixer v3 - exit Process
http://rapidshare.com/files/37543580/noProcFixerV2-3.rar.html 

Hoàng không hiểu bạn đưa ra 2 cái patch này làm gì
 

Bạn phải đặt trường hợp là chương trình đã chạy, code đã inject. Làm sao để remove code đó ra khỏi process Explorer.exe mà không phải kill process.
 

ps: vk thấy WinHex cho xem, sửa code trong memory, dùng tool này remove code thủ công được ko ?, mà phức tạp sao đó, cách vk là cứ cho nó tự do 'tiêm chích' thoải mái, mình sửa sao cho nó ko gây hại là được (muốn chích ma túy hẻm !, ok thay thuốc... bổ vô cho mày chích )
 

MOD ơi, link MOD post lên bị die rùi hay sao ấy
mình down ko được
 

nếu file đó đã injected vào process rồi thì cho dù có patch lại file .exe cũng vô ích. Nó chỉ có tác dụng trong lần restart sau.