[Question] Virus chiếm quyền admin win 7, xp |
22/08/2012 13:32:57 (+0700) | #1 | 268628 |
|
muadocda
Member
|
0 |
|
|
Joined: 05/07/2007 13:22:23
Messages: 106
Offline
|
|
HIện tại đang con virus chiếm hết quyền admin, chạy bất kỳ ( cài đặt, hoặc msconfig, regedit...- Trong win 7) cái gì đều bị hỏi password + username. Đã thử trong safemode mà vẫn không có gì thay đổi.
Trừ phương pháp retore và cài lại máy thì chưa phần mềm vius nào diệt được. Ai có cách diệt nào sớm , post lên nhé? |
|
Đời như giấc mộng! http://chips.vn |
|
|
|
[Question] Virus chiếm quyền admin win 7, xp |
22/08/2012 13:39:56 (+0700) | #2 | 268629 |
|
xuanphongdocco
Member
|
0 |
|
|
Joined: 19/08/2009 08:25:03
Messages: 247
Offline
|
|
Bạn nói "Đã thử trong safemode mà vẫn không có gì thay đổi" vậy cụ thể bạn đã thực hiện những thao tác gì? |
|
Xuân Phong Nguyễn |
|
|
|
[Question] Virus chiếm quyền admin win 7, xp |
22/08/2012 14:32:01 (+0700) | #3 | 268633 |
nghe bạn miêu tả thì rất có thể là do bạn cài chế độ bảo vệ cao, khi chạy các ứng dụng mà Windows đoán là làm thay đổi máy tính, nó sẽ đòi quyền admin và hỏi xác nhận. |
|
|
|
|
[Question] Virus chiếm quyền admin win 7, xp |
22/08/2012 14:56:10 (+0700) | #4 | 268636 |
|
muadocda
Member
|
0 |
|
|
Joined: 05/07/2007 13:22:23
Messages: 106
Offline
|
|
Vào tài khoản admin( Có nhóm administrator) trong local và chế độ safe mod ( trong đó administrator đã bị disable)
Các thao tác trong safemode như:
Enable administrator không được.
chạy các lệnh thực thi như msconfig
Cài đặt 1 file gì đó.
Hoặc các thao tác để làm sao kiểm tra hệ thống, chạy các phần mềm.
Remove phần mềm đi chẳng hạn...
--
Đều bị hỏi username + Pass |
|
Đời như giấc mộng! http://chips.vn |
|
|
|
[Question] Virus chiếm quyền admin win 7, xp |
22/08/2012 15:17:00 (+0700) | #5 | 268637 |
|
xuanphongdocco
Member
|
0 |
|
|
Joined: 19/08/2009 08:25:03
Messages: 247
Offline
|
|
Con virus nào quá quắt vậy ta. Nếu là em sẽ làm như sau:
1. Bằng 1 cách nào đó ta rename file sethc.exe thành sethc.ex_. Sau đó copy cmd.exe thành sethc.exe (file sethc.exe và cmd.exe ở trong thư mục C:\WINDOWS\system32).
2. Boot vào Windows bình thường, đến giao diện Logon thì đừng đăng nhập vội. Bác bấm nhanh phím Shift 5 lần sẽ bung ra 1 cửa sổ Command Prompt.
3. Cửa sổ Command Prompt này chạy với quyền SYSTEM. Lúc này hãy nói chuyện phải trái với con virus kia. |
|
Xuân Phong Nguyễn |
|
|
|
[Question] Virus chiếm quyền admin win 7, xp |
23/08/2012 07:28:20 (+0700) | #6 | 268655 |
|
muadocda
Member
|
0 |
|
|
Joined: 05/07/2007 13:22:23
Messages: 106
Offline
|
|
Tiếp tục của bạn "xuanphongdocco" nhé:
4. Dùng lệnh net user administrator chips.vn /active: yes
Sau đó đăng nhập với:
Username: administrator
Pass: chips.vn
Đã thử nghiệm và thành công. |
|
Đời như giấc mộng! http://chips.vn |
|
[Question] Virus chiếm quyền admin win 7, xp |
24/08/2012 19:12:53 (+0700) | #7 | 268719 |
|
he0k0n
Member
|
0 |
|
|
Joined: 02/11/2011 01:07:17
Messages: 42
Offline
|
|
ký thuật này giống như kỹ thuật chiếm quyền admin bằng cách lợi dụng Sticky Key để thay đổi Sethc.exe. và cũng là cách để vào win mà không có pass. không biểt mình có nói sai không nhỉ! |
|
|
|