<![CDATA[Latest posts for the topic "Virus tự động đăng nhập domain nhiều lần...."]]> /hvaonline/posts/list/28.html JForum - http://www.jforum.net Virus tự động đăng nhập domain nhiều lần.... res://shdoclc.dll/softAdmin.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/softAdmin.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = res://shdoclc.dll/softAdmin.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone O23 - Service: Backup Exec Remote Agent for Windows Systems (BackupExecAgentAccelerator) - Symantec Corporation - C:\Program Files\Symantec\Backup Exec\RAWS\beremote.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: Backup Exec DLO Maintenance Service (DLOMaintenanceSvc) - Symantec Corporation - C:\Program Files\Symantec\Backup Exec\NT\dlomaintsvcu.exe O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE O23 - Service: IBM Automatic Server Restart Executable (ibmasrex) - Unknown owner - C:\WINDOWS\system32\ibmasrex.exe O23 - Service: IBM Active PCI Alert Service (IBMHPS) - IBM Corporation - C:\WINDOWS\system32\IBMHPASV.EXE O23 - Service: SMBus Upgrade Service for Windows 2000 and above (ibmsmbus) - International Business Machines Corp. - C:\WINDOWS\system32\ibmsmbus.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe best regards,]]> /hvaonline/posts/list/28486.html#175350 /hvaonline/posts/list/28486.html#175350 GMT Re: Virus tự động đăng nhập domain nhiều lần.... /hvaonline/posts/list/28315.html]]> /hvaonline/posts/list/28486.html#175355 /hvaonline/posts/list/28486.html#175355 GMT Re: Virus tự động đăng nhập domain nhiều lần.... /hvaonline/posts/list/28486.html#175394 /hvaonline/posts/list/28486.html#175394 GMT Re: Virus tự động đăng nhập domain nhiều lần....

sunlight wrote:
căn cứ vào các hiện tượng trên có thế liên tưởng đến việc bạn bị nhiễm virus confliker hoặc/và các biến thể của nó Thông tin về cách diệt bạn có thể tham khảo cách sau bước 1: Tắt system restore bước 2:Tải bản vá lỗi của microsoft (ms08-067) bước 3: Download và chạy một trong số hoặc/và các công cụ sau: http://bdtools.net/bd_rem_tool.zip http://data2.kaspersky-lab.com:8080/special/kkiller_v3.4.1.zip tool remove confliker của symantec (tôi không nhớ đường dẫn ) Để phòng chống hiệu quả bạn có thể tham khảo tại: http://www.quantrimang.com.vn/kienthuc/kien-thuc-co-ban/54556_Su_dung_Group_Policy_de_tranh_ConFlicker_trong_Windows.aspx 
Không phải cái gì cũng vớ vào conficker và các biến thể được đâu bạn , ở đây mình thấy các dấu hiệu rất lộ liễu mà mình không tin là các biến thể conficker có (những mẫu gốc đều không có rồi ) :
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone  
]]>
/hvaonline/posts/list/28486.html#175449 /hvaonline/posts/list/28486.html#175449 GMT
Re: Virus tự động đăng nhập domain nhiều lần.... http://www.mediafire.com/?lwanmzjwkzk thanks các bro giúp đỡ. ]]> /hvaonline/posts/list/28486.html#175454 /hvaonline/posts/list/28486.html#175454 GMT Re: Virus tự động đăng nhập domain nhiều lần.... /hvaonline/posts/list/28486.html#175456 /hvaonline/posts/list/28486.html#175456 GMT Re: Virus tự động đăng nhập domain nhiều lần.... /hvaonline/posts/list/28486.html#175460 /hvaonline/posts/list/28486.html#175460 GMT Re: Virus tự động đăng nhập domain nhiều lần.... Không phải cái gì cũng vớ vào conficker và các biến thể được đâu bạn , ở đây mình thấy các dấu hiệu rất lộ liễu mà mình không tin là các biến thể conficker có (những mẫu gốc đều không có rồi ) : O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone   Các khuyến khích đưa ra về chính sách an ninh của trình duyệt. Tham khảo http://www.bleepingcomputer.com/tutorials/tutorial42.html#O15Diag :-S ]]> /hvaonline/posts/list/28486.html#175461 /hvaonline/posts/list/28486.html#175461 GMT Re: Virus tự động đăng nhập domain nhiều lần.... /hvaonline/posts/list/28486.html#175494 /hvaonline/posts/list/28486.html#175494 GMT Re: Virus tự động đăng nhập domain nhiều lần.... /hvaonline/posts/list/28486.html#175771 /hvaonline/posts/list/28486.html#175771 GMT Re: Virus tự động đăng nhập domain nhiều lần....

bolzano_1989 wrote:
Hello, mấy hôm nay mình rất bận nên giờ mới tiếp tục được . Bạn nén,upload và đưa link giùm mình 2 file sau : C:\WINDOWS\system32\wins.exe C:\Windows\System32\DNS.exe Triệu chứng của máy bạn đã rõ ràng rồi , đây không phải là conficker mà là 1 backdoor có chức năng worm exploit password .  
Cơ sở nào để kết luận là "có chức năng WORM EXPLOIT PASSWRD" thế đồng chí. Cơ sở nào để nói "là một backdoor". Đừng phán thiếu căn cứ làm chủ topic hoang mang chứ. ]]>
/hvaonline/posts/list/28486.html#175784 /hvaonline/posts/list/28486.html#175784 GMT
Re: Virus tự động đăng nhập domain nhiều lần....

tmd wrote:

bolzano_1989 wrote:
Hello, mấy hôm nay mình rất bận nên giờ mới tiếp tục được . Bạn nén,upload và đưa link giùm mình 2 file sau : C:\WINDOWS\system32\wins.exe C:\Windows\System32\DNS.exe Triệu chứng của máy bạn đã rõ ràng rồi , đây không phải là conficker mà là 1 backdoor có chức năng worm exploit password .  
Cơ sở nào để kết luận là "có chức năng WORM EXPLOIT PASSWRD" thế đồng chí. Cơ sở nào để nói "là một backdoor". Đừng phán thiếu căn cứ làm chủ topic hoang mang chứ.  
Bồ giỏi search lắm mà, tự tìm đi , nguồn là CA .]]>
/hvaonline/posts/list/28486.html#175786 /hvaonline/posts/list/28486.html#175786 GMT
Re: Virus tự động đăng nhập domain nhiều lần.... /hvaonline/posts/list/28486.html#175787 /hvaonline/posts/list/28486.html#175787 GMT Re: Virus tự động đăng nhập domain nhiều lần.... /hvaonline/posts/list/28486.html#176604 /hvaonline/posts/list/28486.html#176604 GMT Re: Virus tự động đăng nhập domain nhiều lần....

huyhoang152 wrote:
Mình có dùng các tools conficker của microsoft, bitdefender, kaspersky, fsecure mà chẳng phát hiện em conficker nào hết. Nhưng trên các máy client có triệu chứng giống DC thì phát hiện được... có cách nào giúp mình phân tích được sự hoạt động của nó không? Chương trình nào có thể nhận biết các dấu hiệu của virus vậy các bro. Hôm h mình cũng tìm tòi mọi cách như trên các diễn đàn mà hẻm có được... Thiệt là nguy hiểm quá đi... :D Best regards,  
Trong post trước mình đã nói rồi mà : Bạn nén,upload và đưa link giùm mình 2 file sau : C:\WINDOWS\system32\wins.exe C:\Windows\System32\DNS.exe ]]>
/hvaonline/posts/list/28486.html#176609 /hvaonline/posts/list/28486.html#176609 GMT
Re: Virus tự động đăng nhập domain nhiều lần.... /hvaonline/posts/list/28486.html#176869 /hvaonline/posts/list/28486.html#176869 GMT Re: Virus tự động đăng nhập domain nhiều lần.... /hvaonline/posts/list/28486.html#176889 /hvaonline/posts/list/28486.html#176889 GMT Re: Virus tự động đăng nhập domain nhiều lần.... /hvaonline/posts/list/28486.html#176895 /hvaonline/posts/list/28486.html#176895 GMT Virus tự động đăng nhập domain nhiều lần.... /hvaonline/posts/list/28486.html#281300 /hvaonline/posts/list/28486.html#281300 GMT