[Question] Ngăn máy khác shutdown máy mình |
23/10/2007 10:26:08 (+0700) | #1 | 92322 |
hôm bữa thằng bạn em gửi cho em một file có tên antiboomyahoo.exe qua Y!M. Nó bảo đó là phần mềm chống bom yahoo gì gì đó, rồi nó nói có thể tắt máy em dc, rồi nó => thành công. Vậy là từ đó nó có thể tắt máy em bất cứ lúc nào mở modem. Vậy các anh ai biết cách khắc phục làm ơn chỉ em với. Em cảm ơn nhiều. |
|
|
|
|
[Question] Re: Ngăn máy khác shutdown máy mình |
23/10/2007 10:31:14 (+0700) | #2 | 92327 |
|
Ikut3
Elite Member
|
0 |
|
|
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
|
|
Trời đất nếu đã biết vì file đó mà máy bị tắt mở thì xóa nó đi thôi chứ có gì đâu .
Nghe vấn đề này anh cũng thấy hơi bị lạ đấy .Em có thể đưa file đó lên đây anh xem thử nó là kiểu file gì mà ghê gớm quá vậy không |
|
|
|
|
[Question] Re: Ngăn máy khác shutdown máy mình |
24/10/2007 12:52:45 (+0700) | #3 | 92576 |
em có xóa file đó đi rồi, thế mà nó vẫn tắt được. mở file đó lên toàn thấy các biểu tượng mặt cừoi của yahoo. Em ko chắc có phải thực sự là file đó ko. hỏi nó làm cách nào thì nó nói là lấy IP gì đó. Giờ nó vẫn tung hoành. ặc. anh biết thì giúp em với |
|
|
|
|
[Question] Re: Ngăn máy khác shutdown máy mình |
24/10/2007 20:22:06 (+0700) | #4 | 92602 |
|
posiden
Member
|
0 |
|
|
Joined: 02/10/2003 08:57:15
Messages: 84
Location: University of Natural Science - 03CK2
Offline
|
|
nó đã cài vào máy bạn 1 loại trojan, hình như máy bạn không có chương trình gì phòng ngự hết thì phải, bạn thử vào google.com.vn search từ "scan virus online" rùi tự quét lại máy bạn xem nào, nếu không được thì cài lại win, chắc chắn nó sẽ không làm gì được nữa.<<<1 kinh nghiệm: không bao giờ chay bất cứ file gì (cả *.exe hoặc đuôi khác) của 1 người mình chưa tin tưởng, hoặc phải có cách tự phòng thủ (antivirus, đóng băng, ghost...). vậy sẽ an toàn khi lướt web bạn à.
Thân. |
|
|
|
|
[Question] Re: Ngăn máy khác shutdown máy mình |
25/10/2007 03:06:38 (+0700) | #5 | 92694 |
em có cài AVG-antivirus (luôn cập nhật) có quét rồi nhưng nó ko báo gì cả. |
|
|
|
|
[Question] Re: Ngăn máy khác shutdown máy mình |
25/10/2007 09:23:28 (+0700) | #6 | 92772 |
|
computerline
Member
|
0 |
|
|
Joined: 30/03/2007 13:46:50
Messages: 144
Offline
|
|
Bạn thử vào run>msconfig>Startup rồi bạn tìm thử coi có chương trình nào là lạ không bỏ check nó đi là xong. |
|
Không có nghề gì trong xã hội là thấp hèn cả - chỉ có nhân cách mới phân biệt thấp cao |
|
|
|
[Question] Re: Ngăn máy khác shutdown máy mình |
28/10/2007 15:04:01 (+0700) | #7 | 93512 |
|
hackerctm
Member
|
0 |
|
|
Joined: 20/03/2007 07:21:33
Messages: 35
Offline
|
|
computerline wrote:
Bạn thử vào run>msconfig>Startup rồi bạn tìm thử coi có chương trình nào là lạ không bỏ check nó đi là xong.
không đơn giản vậy đâu khi bạn bỏ check ( đăng ký hiển thị ) thì trong máy vẫn còn con keylog đó
vào run gõ msconfig > starup đánh dấu bỏ đăng ký hiển thị tập tin con virus đó ( ví dụ : per keylog.exe)
đừng tắt msocnfig mà bạn vào run gõ regedit enter tìm với từ khóa là per keylog.exe sau đó nếu tìm thấy thì nó sẽ hiển thị ra thư mục chứa nó và chính bản thân nó
xóa cái thư mục chứa con keylog đó là xong
tiếp theo bạn dựa vào đường dẫn từ msconfig mà xóa cái file.exe đó
sau đó khởi động máy lại vào run gõ regedit tìm lại với cái tên con virus.exe đó thêm 1 lần nữa nếu hiện ra thì lần này bạn xóa xon virus đó trong thư mục chứa nó thôi tức là chỉ xóa cái file.exe thôi
Thân |
|
|
|
|
[Question] Re: Ngăn máy khác shutdown máy mình |
10/11/2007 07:18:23 (+0700) | #8 | 96604 |
namvm
Member
|
0 |
|
|
Joined: 19/04/2005 17:12:17
Messages: 5
Offline
|
|
Có lẽ máy tính của bạn đã bị thằng đó kiểm soát bằng sâu rôi: bạn lên cài đặt chương trình diệt virus và sâu đi, thử dùng đĩa hiren 9.3 xem |
|
|
|
|
[Question] Ngăn máy khác shutdown máy mình |
15/11/2007 22:48:27 (+0700) | #9 | 97749 |
houseundermount wrote:
hôm bữa thằng bạn em gửi cho em một file có tên antiboomyahoo.exe qua Y!M. Nó bảo đó là phần mềm chống bom yahoo gì gì đó, rồi nó nói có thể tắt máy em dc, rồi nó => thành công. Vậy là từ đó nó có thể tắt máy em bất cứ lúc nào mở modem. Vậy các anh ai biết cách khắc phục làm ơn chỉ em với. Em cảm ơn nhiều.
theo mjnh` đây là spy chứ ko phải trojan. Các bạn nên phân bjệt sự khác nhau giữa spy và trojan .
Vì vậy bạn có dùng av ko bằng as. tốt nhất là dùng spywaredoctor nhé.
ex như ssppyy 3.0 nó có bản quyền rồi av làm sao mà diệt được ??? vì nếu diệt sẽ vi phạm bản quyền !??
Bảo thằng bạn bạn là trò này trẻ con mới nghjch thôi người lớn còn trơi chò trẻ con .
|
|
|
|
|
[Question] Re: Ngăn máy khác shutdown máy mình |
16/11/2007 14:00:10 (+0700) | #10 | 97928 |
violet_1902
Member
|
0 |
|
|
Joined: 15/03/2007 01:14:30
Messages: 31
Offline
|
|
e thích cái nì!
e tò mò quá rùi đấy!
bác nào sent cho e đi!
e bấm cho !
ko biết làm kiểu gì lạ đưocự thế nhỉ ?
|
|
|
|
|
[Question] Re: Ngăn máy khác shutdown máy mình |
16/11/2007 15:58:18 (+0700) | #11 | 97940 |
darkcobra
Member
|
0 |
|
|
Joined: 05/07/2005 09:57:41
Messages: 4
Offline
|
|
híc.. bài này mình đọc goài mà quên mất chỗ mô.. chán thiệt.. k thì post code lên cho bà kon coi goài... |
|
|
|
|
[Question] Re: Ngăn máy khác shutdown máy mình |
17/11/2007 09:24:25 (+0700) | #12 | 98102 |
violet_1902 wrote:
e thích cái nì!
e tò mò quá rùi đấy!
bác nào sent cho e đi!
e bấm cho !
ko biết làm kiểu gì lạ đưocự thế nhỉ ?
làm thế nào à? make 1 con spy rồi gửi cho người khác. bảo là xyz đấy chạy đi. rồi ra lệnh cho con spy đó ...
thế thôi trò này ở các tỉnh lẻ của việt nam xuất hiện từ những năm 2000 |
|
|
|
|
[Question] Re: Ngăn máy khác shutdown máy mình |
17/11/2007 11:31:55 (+0700) | #13 | 98156 |
BigballVN
Elite Member
|
0 |
|
|
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
|
|
Không hẳn đây là keylog / spy. Có lẽ chỉ là một chương trình mở kết nối tới máy nạn nhân (kiểu này thì giống keylog thật) và chắc tác giả cũng không có ác ý. Nhưng để an toàn bạn vẫn nên scan virus cho máy mình và kiểm tra key run trong regedit + kiểm tra process nếu các anti không phát hiện được (lỡ như đây là do hắn tự code). Còn nếu không diệt được mà cũng không tìm ra được thì Restore máy lại là hay nhất |
|
|
|
|
[Question] Re: Ngăn máy khác shutdown máy mình |
17/11/2007 23:24:31 (+0700) | #14 | 98225 |
bola_bolo
Member
|
0 |
|
|
Joined: 25/06/2007 11:41:47
Messages: 7
Offline
|
|
dùng hijacker trong boot hiren coi chương trình nào start up thì bỏ đi. Rùi dùng kill box dò file đó xoá đi xong |
|
|
|
|
[Question] Re: Ngăn máy khác shutdown máy mình |
18/11/2007 22:03:57 (+0700) | #15 | 98405 |
vancuver1506
Member
|
0 |
|
|
Joined: 21/04/2007 16:30:44
Messages: 3
Offline
|
|
Các bác à cho em hỏi 1 chút .
em mới load dược per keylog về máy nghịch
khi thiêt lâp con keylog đo nó yêu nhâp địa chỉ mail người gửi va mail người nhận , va` em đã nhập mail yahoo của em nhưng mà khong dược
kkhoong biet tai sao ? bac nao biet thi` chi bao giup em voi |
|
|
|
|
[Question] Re: Ngăn máy khác shutdown máy mình |
19/11/2007 02:44:37 (+0700) | #16 | 98453 |
|
lion_king_lovely_1985
Member
|
0 |
|
|
Joined: 05/09/2006 20:13:20
Messages: 156
Location: HTTP://HTVSITE.COM
Offline
|
|
vancuver1506 wrote:
Các bác à cho em hỏi 1 chút .
em mới load dược per keylog về máy nghịch
khi thiêt lâp con keylog đo nó yêu nhâp địa chỉ mail người gửi va mail người nhận , va` em đã nhập mail yahoo của em nhưng mà khong dược
kkhoong biet tai sao ? bac nao biet thi` chi bao giup em voi
Đúng là dạo này vấn đề config Keyloger có vấn đề ở Server mail. Nhưng khi fake IP thì bạn lại có thể hoàn toàn complete vấn đề này bình thường!
Hơn nữa, bạn cần phải kiên trì làm đi làm lại, search đi search lại Sever mail. Hỗ trợ tốt nhất là Yahoo mail và Gmail.
Đôi khi cũng rất tốt với @vnn.vn
Vấn đề chỉ nằm ở 2 điều căn bản: Fake IP + Kiên trì => Do 1,2,3,... Until "Complete"! |
|
HỌC THIẾT KẾ WEBSITE | HỌC LẬP TRÌNH WEBSITE | HỌC QUẢN TRỊ WEBSITE | HỌC LẬP TRÌNH PHP & MySQL
HTTP://HTVSITE.COM |
|
|
|
[Question] Ngăn máy khác shutdown máy mình |
19/11/2007 03:14:33 (+0700) | #17 | 98458 |
|
lion_king_lovely_1985
Member
|
0 |
|
|
Joined: 05/09/2006 20:13:20
Messages: 156
Location: HTTP://HTVSITE.COM
Offline
|
|
houseundermount wrote:
hôm bữa thằng bạn em gửi cho em một file có tên antiboomyahoo.exe qua Y!M. Nó bảo đó là phần mềm chống bom yahoo gì gì đó, rồi nó nói có thể tắt máy em dc, rồi nó => thành công. Vậy là từ đó nó có thể tắt máy em bất cứ lúc nào mở modem. Vậy các anh ai biết cách khắc phục làm ơn chỉ em với. Em cảm ơn nhiều.
Tổng hợp lại như sau:
1) Dùng 1 trình Anti Virus có tiếng hiện nay Scan lại 1 lượt trong Part C:\ ( Như Bitdefender hoặc Kaspersky chẳng hạn -> Hay đôi khi có thể dùng FireLion Softwares ( FastHelper ) -> Search trong google.com nhé)
Vì có thể đó chỉ là 1 trình được bạn của bạn tự Code. Nhưng 3 soft kia là làm việc với việc phân tích và kiểm tra tiến trình hệ thống, nên dù virus, trojan, spy... (LKL tạm gọi là Black Soft) ko nổi tiếng. Nhưng có tiến trình giống với nguyên tắc làm việc của những "black soft" đó! Nên các chương trình trên có thể phát hiện ra qua tiến trình hệ thống!
2) Tìm trong msconfig xem có Service nào lạ không!
- Disable hết đi, rồi logoff -> Logon lại máy -> Nếu thấy có 1 cái abc.exe nào đó nó lại vẫn đựoc check enable -> nghĩa là nó đó -> Tìm đường dẫn của nó rồi có thể vào Safe Mode, DOS để Scan bằng BKAV hoặc trực tiếp Del nếu có thể! -> Tốt nhất là nên dùng NC!!! Và xa hơn thì... WINCE, HIRENT'S BOOT...
3) Nếu Như những điều như trên mà không làm được, thì quả thực coi như những gì mình nói bạn giữ lấy để nghiên cứu. Rồi cài lại máy nhé!!!
3) Nếu Msconfig của bạn cũng không thể mở được có lẽ bạn nên Ctrl + Alt + Del để End process 1 số Service ( Chỉ trừ các Sv có tên: svchost.exe, explorer.exe, services.exe, lsass.exe, csrss.exe, smss.exe, system, System Idle Process, alg.exe ) -> Tắt hết các cái còn lại, rồi thử vào Run, gõ msconfig lại xem! Có lẽ là được đấy! -> Nếu được thì quay lại bước 2 nhé!
* Chú ý: dạo này rất hay có nhiều "black soft" mạo janh Svchost.exe, hoặc với các ký tự tương tự hình thành một cái name hơi khác khác 1 chút xíu. Vì thế, bạn nên thận trọng. Và vào Safe Mode để End Process là tốt nhất!
4) Nếu bạn lại cũng không thể Ctrl + Alt + Del để xài Task Manager thì hãy tìm 1 trình giống Taskmanager nào đó ( Ko phải task của Window) hay nhất là Task kill tìm và End Process tất cả các service đã nói ở bước 3
5) Với các loại "black soft" lây lan qua yahoo. Tốt nhất là làm các bước 1 -> 4 và thêm bước 5 bằng cách: gỡ chương trình yahoo đang dùng ra, rồi tìm thất cả các thư mục chứa thông tin về yahoo, thường là trong ổ C:\Programs... và có thể tốt nhất là Show Protect files > Vào %USERPROFILE%\Local Settings\Temp xóa hết những gì có thể trong đó đi! ( Đầu tiên chọn Select All và del, nếu ko đựoc nữa thì select từng cụm nhỏ 1 rồi del )-> rồi hãy tiếp tục cài lại yahoo!
======================== Ok! Quả thực còn nhiều nữa. Nhưng các bạn cứ thực hiện, nếu có gì thì hỏi lại LKL nhé! nếu LKL chưa đủ khả năng trả lời thì xin BQT giúp đỡ!!! OK!!! Thanks for ur attending!!!====
***
Bài này copy lại bên Cách diệt virus hiệu quả của LKL vào đây để các bạn theo dõi chủ đề tiện và dễ thông suốt, ko phải click vào link này, link nọ. Xin BQT đừng coi là Spam tăng total topic nhé!!! |
|
HỌC THIẾT KẾ WEBSITE | HỌC LẬP TRÌNH WEBSITE | HỌC QUẢN TRỊ WEBSITE | HỌC LẬP TRÌNH PHP & MySQL
HTTP://HTVSITE.COM |
|
|
|
[Question] Re: Ngăn máy khác shutdown máy mình |
19/11/2007 07:43:01 (+0700) | #18 | 98502 |
|
Bí Danh NJ
Member
|
0 |
|
|
Joined: 24/07/2007 07:38:21
Messages: 111
Location: Một nơi nào đó
Offline
|
|
Nếu máy bạn không mạnh lắm thì nên xóa bỏ AVG trước khi tải bản này về : (Còn không để cả hai chạy vẫn khỏe re và phòng chống rất tốt - bản free 1 năm như AVG)
ThreatFire 3.0.12.6
Homepage - http://www.threatfire.com
http://www.threatfire.com/download/tfinstall.exe
-Thử xem-
|
|
|
[Question] Re: Ngăn máy khác shutdown máy mình |
23/11/2007 10:14:27 (+0700) | #19 | 99470 |
|
zinzin08
Member
|
0 |
|
|
Joined: 21/11/2007 14:53:02
Messages: 3
Location: Cát Bụi
Offline
|
|
có thể bạn dính phải Sub7 rồi hic , dính phải con đó thì cứ mệt dài dài nếu không biết cách xóa , cách làm hữu hiệu nhất giờ là : vào regedit mà xóa đi.
|
|
|
|