banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy  XML
  [Question]   Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy 18/09/2006 07:30:20 (+0700) | #31 | 24062
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Mạo muội lên tiếng 1 phát. Mình muốn chỉnh registry khi bị disable chức năng regedit. Thì ít nhất phải có acc administrator, add cái acc bị dính "chưởng" đó vào nhóm administrator. Sau đó vào acc đó, sử dụng một soft có chức năng mở xem registry như Ice Sword để xem reg, Rồi xoá đi các key mà mình muốn "xử" . Mấy file trojan, thì tui vào system32, search theo chế độ detail,modified để xem thằng nào lạ lùng mới tạo gần đây. Đa phần là .dll .sys .exe. ( Hoặc dùng mấy anh diệt virus để phát hiện file trojan). Rồi ra dos thật bằng LHT, dứt nó bằng volkov. Nói nghe hơi vô lý, bà con thử xem, rồi thấy là có lý. Tui hay dùng cách này để xử mấy thằng lây lan từ YM , với một số loại virus khác.
Vẫn phải disable chức năng system restore, xoá sạch rác thừa ra của các user, spybot search&destroy. Toàn là sài soft không. Có gì hay trao đổi thêm. Mình không phải dân lập trình hệ thống. Mấy cái ở dưới gốc windows chẳng biết gì đâu.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy 18/09/2006 08:50:12 (+0700) | #32 | 24075
LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
channhua thử cái này xem: http://www.htmlforum.net/hvaonline/posts/list/4002.html
[Up] [Print Copy]
  [Question]   Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy 18/09/2006 12:31:32 (+0700) | #33 | 24109
channhua
Elite Member

[Minus]    0    [Plus]
Joined: 18/07/2003 04:49:28
Messages: 338
Offline
[Profile] [PM] [WWW] [Yahoo!]
cái ieprotecter này sài good lắm không bắt được con autoIT nào mà bắt được file yupdate.exe nằm trong thư mục cài đặt của yahoo. Sau khi bắt được 1 life này ở chế độ tự động thì hết

chả hiểu sao, chả liên wan gì đến autoIT ở đây, mặc dù đã scan hết roài.

dù sao cũng cảm ơn anh LEVUHOANG
[Up] [Print Copy]
  [Question]   Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy 18/09/2006 12:58:52 (+0700) | #34 | 24112
[Avatar]
ducnamnv
Member

[Minus]    0    [Plus]
Joined: 22/09/2003 15:29:11
Messages: 55
Location: Đâu đó
Offline
[Profile] [PM]

chupichu wrote:
Cái này trước mình bị dính rồi, từ con bạn thân nó gửi, tưởng nó gửi cái gì ai ngờ click vào cái thì vù vù vù, thử dùng cách này để diệt.
1. Thoát hết các trình duyệt internet
2. Start/Run tìm :
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f hoặc Download cái này về http://windowsxp.mvps.org/reg/EnableTM.reg . bước này là để Enable Task Manager
3. Bấm Ctrl+Alt+Delete ,chuyển qua tag Processes chuột phải end process tắt hết mấy cái bl4ck.com
4. Vào search tìm kiếm các File có tên bl4ck và prefe rồi delete nó đi .
5. Bấm start - Run , chạy đoạn lệnh này :
(REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f ) Cái này là để Enable cái RegEdit
6. Reset hết history, websetting 

Xin lỗi nhưng E có chút ý kiến. Nếu reg bị lock rồi, nó đòi tài khoản Admin thì làm sao mà chạy đc file *.reg nữa mà mở khoá. hic pó tay
Fan of LeVuHoang, conmale
[Up] [Print Copy]
  [Question]   Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy 18/09/2006 13:20:28 (+0700) | #35 | 24114
LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]

channhua wrote:
cái ieprotecter này sài good lắm không bắt được con autoIT nào mà bắt được file yupdate.exe nằm trong thư mục cài đặt của yahoo. Sau khi bắt được 1 life này ở chế độ tự động thì hết

chả hiểu sao, chả liên wan gì đến autoIT ở đây, mặc dù đã scan hết roài.

dù sao cũng cảm ơn anh LEVUHOANG 

lạ nhỉ, Hoàng test với yupdater.exe Yahoo 8.0 không báo lỗi. Còn việc không phát hiện ra AutoIt thì chắc máy bạn không bị nhiễm spim viết bằng AutoIt rồi smilie

PS: Có phải cái vuive gì của bạn là ở đây ? hxxp://vuivevn.hp.ms/
[Up] [Print Copy]
  [Question]   Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy 18/09/2006 13:21:17 (+0700) | #36 | 24116
channhua
Elite Member

[Minus]    0    [Plus]
Joined: 18/07/2003 04:49:28
Messages: 338
Offline
[Profile] [PM] [WWW] [Yahoo!]
được hét

bạn dùng tool enable reg hoặc dùng tools của levuhoang enable ra là được
[Up] [Print Copy]
  [Question]   Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy 18/09/2006 13:50:50 (+0700) | #37 | 24121
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Túm lại một câu cho hết cái chuyện IM threat là gì vậy bà con. Yêu cầu cần cơ bản gốc rễ để giết mấy con đó là gì. Và đủ là gì. Hồi trước xài IM Secure của Zone Labs, nó cũng ngắt bỏ link tào lao trong tin nhắn ra. Cái này dùng trong trường hợp mấy con tào lao của Việt Nam hữu ích chứ. smilie)
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy 19/09/2006 17:20:55 (+0700) | #38 | 24332
ScanDisk
Member

[Minus]    0    [Plus]
Joined: 17/09/2006 12:24:22
Messages: 2
Offline
[Profile] [PM]
Mấy con đó đều bị BKAV ver update ngày 14/9 diệt hết roài mà smilie
[Up] [Print Copy]
  [Question]   Re: Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy 20/09/2006 03:27:32 (+0700) | #39 | 24440
H.Heaven
Member

[Minus]    0    [Plus]
Joined: 18/09/2006 19:43:57
Messages: 1
Offline
[Profile] [PM]
Tớ mới load về bản BKAV mới update ngày 18/9/2006 và diệt hết sạch, ko còn bị dính con nào nữa đấy. Các bác load bản bkav2006home 899 này về rồi quét máy đi.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|