http://www.freewebtown.com/xuandien_vp/virus.rar  

http://www.freewebtown.com/xuandien_vp/virus.rar  

Anh bạn này tự mò cái thứ này đâu ra rồi về chế nó thành của mình.
trong cái file đó có xuandien.haylam.com. rồi xuandien.24h.to gì đó tùm lum lu xu bu . Cũng khoái nổi danh thật. )  

Hôm nay thầy em nhờ diệt 1 con Virus, nhưng em diệt ko thành công (mặc dù đã quét ngoài Dos). Tình trạng của máy tính thầy em thế này, thầy có nói là thầy quét virus bằng Bkav sau đó bkav thông báo phát diệt 1 con virus và có muốn xóa ko (thầy nhớ mang máng nó báo là con runwinxp.exe). Sau khi thầy nhấn OK để đồng xóa, thì sau khi tắt máy 15 phút sau khởi động lại thì nó hiện ra 1 màn hình đăng nhập với username là User chắn ngang trước khi vào màn Windows (trước đây là vào thẳng màn hình desktop). Click vào User để logon thì nó vào màn hình desktop đúng 1 giây thì bị logoff ra lại màn hình đăng nhập User. 

í dụ như nó lợi dụng key Userinit để khởi động giống con Fun.exe của dungcoi chẳng hạn. nghe nói con Fun.exe này khi diệt được mà kô đổi key Userinit về giá trị mặc định thì cũng kô vào được Win.
 

Có cách nào sửa Regedit của máy mà kô cần vào win kô nhỉ ) Nếu kô có cách thì copy sang ổ khác dữ liệu ở ổ C rùi làm lại Win có vẻ ổn nhất )
 

Hôm nay thầy em nhờ diệt 1 con Virus, nhưng em diệt ko thành công (mặc dù đã quét ngoài Dos). Tình trạng của máy tính thầy em thế này, thầy có nói là thầy quét virus bằng Bkav sau đó bkav thông báo phát diệt 1 con virus và có muốn xóa ko (thầy nhớ mang máng nó báo là con runwinxp.exe). Sau khi thầy nhấn OK để đồng xóa, thì sau khi tắt máy 15 phút sau khởi động lại thì nó hiện ra 1 màn hình đăng nhập với username là User chắn ngang trước khi vào màn Windows (trước đây là vào thẳng màn hình desktop). Click vào User để logon thì nó vào màn hình desktop đúng 1 giây thì bị logoff ra lại màn hình đăng nhập User. 

Nếu con virus có chức năng logoff win khi vừa mới khởi động vào đến desktop thì tại sao kô thực hiện chức năng này từ đầu mà đợi sau khi Bkav phát hiện ra rùi nó mới dùng nhỉ )

Có thể con virus đó đã bị diệt nhưng sự ra đi của nó đã để lại một lỗi gì đó dẫn đến hiện tượng logoff này. Ví dụ như nó lợi dụng key Userinit để khởi động giống con Fun.exe của dungcoi chẳng hạn. nghe nói con Fun.exe này khi diệt được mà kô đổi key Userinit về giá trị mặc định thì cũng kô vào được Win. Nếu là do Bkav phát hiện thì dễ là con này lắm )

Bác thử tháo cái HDD của thầy bác nối sang máy bác, rồi dùng cái Bkav mà "thầy bác đã dùng" quét xem có còn đó kô. Nếu vẫn còn thì tìm tới tận nơi giết bằng tay xem nó có chết hẳn kô )

Nếu vẫn kô vào được Win thì đúng là do hậu quả của con virus đó để lại chứ kô phải là do chưa diệt được con đó.

Có cách nào sửa Regedit của máy mà kô cần vào win kô nhỉ ) Nếu kô có cách thì copy sang ổ khác dữ liệu ở ổ C rùi làm lại Win có vẻ ổn nhất )
 

Ghost Ship wrote:

Hôm nay thầy em nhờ diệt 1 con Virus, nhưng em diệt ko thành công (mặc dù đã quét ngoài Dos). Tình trạng của máy tính thầy em thế này, thầy có nói là thầy quét virus bằng Bkav sau đó bkav thông báo phát diệt 1 con virus và có muốn xóa ko (thầy nhớ mang máng nó báo là con runwinxp.exe). Sau khi thầy nhấn OK để đồng xóa, thì sau khi tắt máy 15 phút sau khởi động lại thì nó hiện ra 1 màn hình đăng nhập với username là User chắn ngang trước khi vào màn Windows (trước đây là vào thẳng màn hình desktop). Click vào User để logon thì nó vào màn hình desktop đúng 1 giây thì bị logoff ra lại màn hình đăng nhập User. 

Nếu con virus có chức năng logoff win khi vừa mới khởi động vào đến desktop thì tại sao kô thực hiện chức năng này từ đầu mà đợi sau khi Bkav phát hiện ra rùi nó mới dùng nhỉ )

Có thể con virus đó đã bị diệt nhưng sự ra đi của nó đã để lại một lỗi gì đó dẫn đến hiện tượng logoff này. Ví dụ như nó lợi dụng key Userinit để khởi động giống con Fun.exe của dungcoi chẳng hạn. nghe nói con Fun.exe này khi diệt được mà kô đổi key Userinit về giá trị mặc định thì cũng kô vào được Win. Nếu là do Bkav phát hiện thì dễ là con này lắm )

Bác thử tháo cái HDD của thầy bác nối sang máy bác, rồi dùng cái Bkav mà "thầy bác đã dùng" quét xem có còn đó kô. Nếu vẫn còn thì tìm tới tận nơi giết bằng tay xem nó có chết hẳn kô )

Nếu vẫn kô vào được Win thì đúng là do hậu quả của con virus đó để lại chứ kô phải là do chưa diệt được con đó.

Có cách nào sửa Regedit của máy mà kô cần vào win kô nhỉ ) Nếu kô có cách thì copy sang ổ khác dữ liệu ở ổ C rùi làm lại Win có vẻ ổn nhất )
 

, nó là worm vbvn, là "Em" của worm DungCoi (Là worm thứ 3 trong các dòng worm em đã viết ) 

dungcoi_vb wrote:

Ghost Ship wrote:

Hôm nay thầy em nhờ diệt 1 con Virus, nhưng em diệt ko thành công (mặc dù đã quét ngoài Dos). Tình trạng của máy tính thầy em thế này, thầy có nói là thầy quét virus bằng Bkav sau đó bkav thông báo phát diệt 1 con virus và có muốn xóa ko (thầy nhớ mang máng nó báo là con runwinxp.exe). Sau khi thầy nhấn OK để đồng xóa, thì sau khi tắt máy 15 phút sau khởi động lại thì nó hiện ra 1 màn hình đăng nhập với username là User chắn ngang trước khi vào màn Windows (trước đây là vào thẳng màn hình desktop). Click vào User để logon thì nó vào màn hình desktop đúng 1 giây thì bị logoff ra lại màn hình đăng nhập User. 

Nếu con virus có chức năng logoff win khi vừa mới khởi động vào đến desktop thì tại sao kô thực hiện chức năng này từ đầu mà đợi sau khi Bkav phát hiện ra rùi nó mới dùng nhỉ )

Có thể con virus đó đã bị diệt nhưng sự ra đi của nó đã để lại một lỗi gì đó dẫn đến hiện tượng logoff này. Ví dụ như nó lợi dụng key Userinit để khởi động giống con Fun.exe của dungcoi chẳng hạn. nghe nói con Fun.exe này khi diệt được mà kô đổi key Userinit về giá trị mặc định thì cũng kô vào được Win. Nếu là do Bkav phát hiện thì dễ là con này lắm )

Bác thử tháo cái HDD của thầy bác nối sang máy bác, rồi dùng cái Bkav mà "thầy bác đã dùng" quét xem có còn đó kô. Nếu vẫn còn thì tìm tới tận nơi giết bằng tay xem nó có chết hẳn kô )

Nếu vẫn kô vào được Win thì đúng là do hậu quả của con virus đó để lại chứ kô phải là do chưa diệt được con đó.

Có cách nào sửa Regedit của máy mà kô cần vào win kô nhỉ ) Nếu kô có cách thì copy sang ổ khác dữ liệu ở ổ C rùi làm lại Win có vẻ ổn nhất )
 

, nó là worm vbvn, là "Em" của worm DungCoi (Là worm thứ 3 trong các dòng worm em đã viết ) 

Hello DungCoiVB.
Thay vì nếu có viết virus thì viết cái gì nó "thông minh" chút. Chứ máy cái gọi là "virus" vớ vẩn này thì thôi đi. Không hay ho chút nào cả. 

Hello DungCoiVB.
Thay vì nếu có viết virus thì viết cái gì nó "thông minh" chút. Chứ máy cái gọi là "virus" vớ vẩn này thì thôi đi. Không hay ho chút nào cả. 

chán, ngày 7/8/2007, anh sẽ biết  

:cry: chán, ngày 7/8/2007, anh sẽ biết  

nhóc "Đứng Coi" tính viết 1 cái Anti Virus đó mà . Nếu chỉ viết thuần VB thì e là hơi khó  

í dụ như nó lợi dụng key Userinit để khởi động giống con Fun.exe của dungcoi chẳng hạn. nghe nói con Fun.exe này khi diệt được mà kô đổi key Userinit về giá trị mặc định thì cũng kô vào được Win.
 

Chính xác

Có cách nào sửa Regedit của máy mà kô cần vào win kô nhỉ ) Nếu kô có cách thì copy sang ổ khác dữ liệu ở ổ C rùi làm lại Win có vẻ ổn nhất )
 

Dùng Winternals của SysInternals, BartPE hoặc 1 cái gì đó tương tự.