banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: lion_king_lovely_1985  XML
Profile for lion_king_lovely_1985 Messages posted by lion_king_lovely_1985 [ number of posts not being displayed on this page: 1 ]
 
Cách sử dụng Total Commander để có thể mở được file, thư mục bị virus làm ẩn. Và unhidden lại file, thư mục bị ẩn:

I) Nguyên nhân bị ẩn ko thể Show hidden file và unhidden theo cách thông thường:

Là do virus tấn công vào máy tính của bạn, sau đó nó tạo ra những lệnh và tác vụ có hại cho HĐH và các phần mềm, cũng như file dữ liệu của chúng ta.
Trong đó, có 1 thao tác hết sức tinh vi, và gây khó chịu, dễ làm mất dữ liệu là: nó ngay lập tức làm ẩn hết các thư mục hoặc định dạng file như LKL nói ở phần :"Diệt Virus lây lan qua USB và các Virus mạo danh tên, biểu tượng thư mục, file Word, Exel...!!!"
Ẩn đi là một chuyện, không những thế nó còn oái oăm hơn là: nhiều bạn biết rằng máy bị virus, rồi đi cài lại máy. Bắt đầu vào đựoc Folder Options để show hidden files lên và show protect files.
Kết quả là bạn nhìn thấy thư mục hoặc files dữ liệu của mình. Nhưng khi bạn muốn click chuột phải chọn Properties và unhidden file , thư mục đó trở về bình thường, thì dường như ko được. Vì lựa chọn select đó đã bị chìm xuống.
Bạn đoán xem, những file nào mới bị xảy ra tình trạng như thế. Duy chỉ có file hệ thống của HĐH mới đựoc protect bằng tác vụ này. Bạn thử xem điều này ở những file như: ntldr, hiberfil, IO, MSDOS, pagefile và boot trong ổ Windows nhé!!
Và LKL cho rằng điều mà virus nó làm với dữ liệu của mình, cũng chính là việc nó biến dữ liệu của chúng ta trở nên có thêm tính năng hệ thống.

II) Cài đặt Total Commander:

1) Download Link http://www.all4vietnam.com/download/Total%20Commander%20v6.02.rar
2) Cài đặt file setup như bình thường.
3) Crack bằng file Keymaker LKL đã đặt trong đó.
- Bạn copy file đó vào chính thư mục bạn vừa cài Total Commander trong ổ C ( với máy sử dụng HĐH trên C:\)
- Chọn Generate.
- Chọn thêm Patch cho nó chắc ăn.

III) Cấu hình xem đựoc file ẩn và unhidden files với Total Commander!

1) Show hidden files:
- Configuration > Options > Display [ File Display ] > Show hidden/system files (...)
- Apply > Ok!!!
2) Đưa các files và thư mục trở về bính thường.
- Click bôi đen dữ liệu cần khôi phục tính năng ẩn.
- Chọn Files > Change Attributes > Bỏ hết tất cả các dấu tích ở a, r, h, s đi rồi Ok -> Thế là xong!!!

Vậy là từ nay bạn lại có thể xem được dữ liệu của mình bình thường!!!

Chúc thành công nhé!!!

Thân LKL!!!
Bạn vào đây tham khảo để biết thêm chi tiết nhé!!!
Nếu mình còn chỗ nào chưa đẩy đủ, mong bạn góp ý!!!

/hvaonline/posts/list/16419.html

Thân LKL!!!
Bạn vào đây để tìm cách khôi phục lại tính năng unhide của folder đã bị ẩn nhé!!!

/hvaonline/posts/list/16419.html

Thân LKL!!!
Bạn vào đây tham khảo để biết thêm chi tiết nhé!!!
Nếu mình còn chỗ nào chưa đẩy đủ, mong bạn góp ý!!!

/hvaonline/posts/list/16419.html

Thân LKL!!!
Đây là kết quả traceroute tại nhà!!!
Dạ, đây là lần 1 ah!!!

219.160.161.58 is from Japan(JP) in region Asia


TraceRoute to 219.160.161.58 [hvaonline.net]

Hop (ms) (ms) (ms) IP Address Host name
1 0 0 0 66.98.244.1 gphou-66-98-244-1.ev1servers.net
2 0 9 0 66.98.241.13 gphou-66-98-241-13.ev1servers.net
3 0 0 0 66.98.240.12 gphou-66-98-240-12.ev1servers.net
4 1 1 1 129.250.11.129 ge-1-11.r03.hstntx01.us.bb.gin.ntt.net
5 1 2 1 129.250.4.237 xe-1-1-0.r21.hstntx01.us.bb.gin.ntt.net
6 43 43 43 129.250.3.121 as-1.r21.lsanca03.us.bb.gin.ntt.net
7 43 43 43 129.250.3.33 ae-0.r20.lsanca03.us.bb.gin.ntt.net
8 165 164 165 129.250.3.202 as-2.r20.osakjp01.jp.bb.gin.ntt.net
9 174 162 162 61.200.80.130 unknown.a20.osakjp01.jp.ra
10 171 162 162 61.200.82.146 ae-0-1.a20.osakjp01.jp.ra.gin.ntt.net
11 166 166 166 60.37.18.85 -
12 166 166 166 210.163.253.77 -
13 162 162 162 203.139.175.121 -
14 167 167 167 125.170.97.65 -
15 167 167 167 125.170.97.74 -
16 164 163 164 210.254.188.230 -
17 167 166 166 60.37.55.158 -
18 165 165 165 122.1.173.230 -
19 165 165 165 61.207.30.163 -
20 Timed out Timed out Timed out -
21 Timed out Timed out Timed out -
22 Timed out Timed out Timed out -
23 Timed out Timed out Timed out -

Trace aborted.
 


Sau đó 5 phút:


72.232.147.252 is from United States(US) in region North America


TraceRoute to 72.232.147.252 [hvaonline.net]

Hop (ms) (ms) (ms) IP Address Host name
1 0 0 0 66.98.244.1 gphou-66-98-244-1.ev1servers.net
2 1 0 0 66.98.241.13 gphou-66-98-241-13.ev1servers.net
3 4 204 8 129.250.11.137 ge-1-11.r04.hstntx01.us.bb.gin.ntt.net
4 5 6 5 129.250.4.233 xe-1-3-0.r20.hstntx01.us.bb.gin.ntt.net
5 11 15 12 129.250.3.129 as-0.r20.dllstx09.us.bb.gin.ntt.net
6 14 16 16 129.250.2.154 po-1.r02.dllstx09.us.bb.gin.ntt.net
7 13 15 17 208.175.175.81 aer1-ge-5-5.dallasequinix.savvis.net
8 16 15 13 204.70.194.25 dpr1-ge-1-3-1.dallasequinix.savvis.net
9 15 21 17 204.70.200.173 hr2-tengig-9-0-1.dallasda1.savvis.net
10 15 17 16 216.39.81.62 -
11 Timed out Timed out Timed out -
12 Timed out Timed out Timed out -
13 Timed out Timed out Timed out -
14 Timed out Timed out Timed out -

Trace aborted.
 


Đúng là mạng chán thật.
Nhưng không hiểu sao, LKL cũng reply 1 bài dài lắm, tương đưong với bài post lên, thì lại ngon lành, còn cứ post bài mới là y như rằng bị báo lỗi đó!!!
Ui, pác conmale ơi!!! Bác bảo em nhảy từ bên thắc mắc trong topic kia, có lẽ là sang đây, và chắc chắn là sang đây rồi. Nhưng bên này cũng vẫn chưa có kết quả mà. Hjx... và hơn nữa, em cũng đã xài qua vài 3 nơi, với các mạng khác nhau. Như Viettel (nhà thằng bạn), VNPT 512 (nhà em), VNPT (2Mbs nhà cô giáo em) -> kết quả vẫn là: "Chủ đề bạn muốn xem không còn tồn tại" y như quanta nói!!!
Hay bác xem có phải acc của em và quanta có vấn đề gì nên, log của hva ko cho post bài giống kiểu hệ thống đăng nhập 5 lần ko được sẽ bị tình trạng phải đợi 15 phút sau mới có thể tiếp tục post của VBB.
Em chưa xài Jforum nên chưa biết nó có tính năng nào tương tự với tính năng trên kia ko???
Có chi, đó cũng chỉ là chút gợi ý.
Có gì bác kiểm tra cho em với quanta luôn nhé!!!
Thanks conmale nhiều!!!

canh_nguyen wrote:
Vô folder phpMyAdmin mở file phpconfig.inc.php thông số nằm cả trong đó đó smilie


Cái này tớ thấy là hay nhất canh_nguyen nhở!!!
Còn cái hay hơn thì phải hỏi Admin của cái PHP Myadmin đó thôi chứ scan bằng niềm tin ah!?!
Scan được thì MD5 nó vứt sọt rác ahm smilie
Còn nữa... scan được thì liệu 1 cơ số site có còn ko!?!
Hay pác có bik trình scan nào nghe nói đến với tỉ lệ 1% rồi vào đây hỏi anh em thế!?!

Hack mà là scan thì tốt quá!!! Xài tools luôn cho nó rành, cần chi phải "kỹ thuật thâm nhập"...!!!

Bái phục, bái phục!!!

Cách scan thì tớ chịu oài!
Tớ chỉ biết có cách ngoài scan thôi. Nhưng mờ câu hỏi của bác chung chung quá, nên tớ ko bik bắt đầu từ đâu!!!
Sorry nhé!!!

Thân LKL!!!

Thật sự LKL chỉ chứng kiến sau mấy năm kinh nghiệm đi làm với một số máy cũ, thì thông thường chỉ OC với các dòng main hỗ trợ chip Intel, chứ chưa từng làm với AMD bao giờ!!!
Trừ có MSI thì việc OC có vẻ đỡ run tay hơn!!! ^^

Thân LKL!!!
LKL xin đưa ra cho bạn 3 cách. Nhưng dù là cách nào thì nó cũng có sự thiếu xót của nó!!!

1. Bạn hãy làm như big-bird nói:
Nếu bạn có quyền admin thì có thể permission cho toàn bộ ổ đĩa là chỉ đọc (Read Only) hoăc Acess Deny cho tất cả mọi user (trừ nhóm Administrator); tạo một acc có quyền truy cập Limited, còn đối với bạn(admin) có quyền là full, khóa chức năng boot từ CD hay USB(hay nói đúng hơn là đặt pass truy nhập CMOS), như vậy là đúng theo yêu cầu của bạn đó.

2. Bạn có thể xài Deepfrezz để đóng băng ổ cứng

3. Dùng các chương trình có chức năng Protect như:
- Disk Password Protection 4.0.501.0
Disk Password Protection 4.0: a comprehensive suite of hard-drive protection/access restriction tools. Protect your disk/partitions with a password, ban all reading/writing activity, limit launch of specified files to authorized personnel only, etc.Disk Password Protection 4.0 offers users the option to choose what kind of protection they need.First is the Boot Protection. When chosen, any unauthorized person will not be able to boot a computer without entering the correct password. The program also offers Partition Protection. Any person can chose to have one or several partitions where all confidential information is stored.When protection is activated, the partition will be invisible to the operating system and the disk space taken up by sensitive data will appear as free disk space. The Low-Level Protection option allows users to blocks all attempts to read/write to/from the protected disk. The drive itself will appear as if it were just manufactured and is not formatted to perform any operations. This protection works only for ATA-compatible disks and must be activated in MS-DOS. (Important! If you forget your password for Low-Level Protection, you`ll have to throw the hard-drive away and get a new one, because there will be no way to retrieve a single byte of information, not by any means.)

Download: http://www.batchconverter.com/20369.zip

- Partition Lock Software
Link : http://www.programurl.com/software/partition-lock.htm

4. Bạn nên Hide Partition của mình đi bằng Acronic hoặc PQ Magic là tốt nhất!!! Khi nào cần thì Show nó lên!!!

Ok!!!
Tớ hết cách rồi! Khả năng chỉ còm cõi ở mức đó thôi!!!


Thân LKL!!!
Lỗ hổng thông tin bao gồm rất nhiều loại từ căn bản đến phức tạp. Từ đơn thuần tới chuyên sâu, và từ thông tin thực tiễn đến thông tin kỹ thuật!
Cái này là do bạn tự tổng hợp lên thôi, chứ khó ai có thể định nghĩa chính xác cho bạn được!!!
Trước tiên bạn nên xem lại: Định nghĩa thế nào là "Thông tin" -> lúc đó bạn sẽ hiểu được thế nào là lỗ hổng thông tin trên lý thuyết và thực tế thông tin trong cuộc sống!
Về mặt thông tin kỹ thuất!
Lỗ hổng đó là các bug, là sự chủ quan mất cảnh giác đối với các tài khoản và thông tin kỹ thuật nhạy cảm....
Cái này bạn phải tự tổng hợp lên thôi!!!
Bài này của bạn cũng rất có thể bị move đi -> vì thuộc phạm trù những câu hỏi chung chung -> Rules của các 4rum đều thường ko chấp nhận bài này. Họ tôn trọng bạn nên để lại thôi!!!
Tuy vậy, mình vẫn trả lời để hi vọng góp đựoc chút ít cho câu hỏi của bạn!
Để dù có ở trong Trash, thì bạn cũng có thể biết được LKL đang nói đúng, hay nói sai để tự tạo tư duy và tìm kiếm xác thực cho riêng mình!!!

Thân LKL!!!
Nếu từ SMOD mà bạn lên đựoc chiếm quyền Admin thì có lẽ các 4rum đã sập hết từ lâu rồi.

(Chỉ trừ trường hợp trước đây sử dụng Injection để leo thang trong 1 thời gian khá dài với bug này thì không nói làm gì)!

Nhưng cho đến nay, người ta đã fix rồi, và ko còn dễ dàng như thế đâu!!!

LKL sẽ rất buồn, nếu câu hỏi này của bạn có hàm ý phá hoại!!!

Đừng thế, mà hướng thiện đi bạn nhé!!!

Thân LKL!!!
Hiện tại LKL đang xài:
1 - IE7 ( dĩ nhiên là ko bản quyền cho tới tận Windows )
2 - Ko xài plugin nào khác đi kèm với Web Browse!
3 - Xài 3 trình tăng tốc lướt web và tối ưu hệ thống mạng:
--- 1: cFosSpeed
--- 2: DSL Speed
--- 3: NetSpeeder

-> Nguyên nhân là mạng nhà chậm quá!!!
Ko thế thì ko thể vừa chat, vừa lướt vài ba web 1 lúc được!!!

Và hiện tường khi post bài mới là:
Thông Tin

Chủ đề bạn muốn xem không còn tồn tại.

Cho 1 link post có dạng: /hvaonline/posts/list/0/...1234...html#...1234...

Thanks, và nhờ Bác Conmale xem lại giùm cho nhé!!!
Thông báo!!!

Hiện nay xuất hiện 1 loại virus hoặc cũng có thể được coi chỉ là Macro của Word, Excel mới!!!

I - Hiện Tượng!

1. Khi bạn mở lên chương trình Word, Excel (thường là Excel ) bạn sẽ thấy tình trạng tự động mở lên rất nhiều cửa sổ, sheet ( đối với Excel ), mở liên tiếp có thể ban đầu chỉ là 1, 2, 3... sau rồi có thể là rất nhiều

2. Khi bạn mở lên 1 file Word, Excel -> Không những xuất hiện hiện tượng giống 1, mà còn thêm hiện tượng là: tự nhiên file Word, Excel của bạn biến mất, chỉ để lại 1 file giống y hệt file template với biểu tượng ko xác định, và 1 cái tên đã bị mã hóa giống kiểu các file temp ( 7abc24 ) và ko có Ext ( .xls ). Có nhiều khi nó lưu ngay tại vị trí mà bạn mở file dữ liệu của mình, cũng có khi nó chuyển vào ngay ổ C, và cũng có khi nó chuyển vào 1 nơi mà bạn rất ít khi chú ý đến C:\Program Files\Microsoft Office\OFFICE11\XLSTART rất tinh vi.

II - Cảnh Báo:

1. Thông thường bạn cuống lên tìm file exel đó!?!
-> Vô ích -> vì sẽ ko thấy đâu!

2. Bạn thấy file rác kia và nhanh tay Del nó đi, vì rác rưởi tùm lum -> nặng máy!!!

Tất cả L.K.L chỉ nói 1 câu là:

"Đừng bao jờ làm việc đó!!!"


-> Vì bạn sẽ mấy dữ liệu vĩnh viễn!!!

III - Cách Xử Lý:

1. Đây có thể là 1 trong 2 loại Virus, Macro, hoặc cũng có thể là cả 2 đã bị nhiễm vào máy và vào file dữ liều Exel, Word của bạn!

a) Dù là loại nào trong 2 loại dưới đây thì tốt nhất hãy vào thư mục C:\Program Files\Microsoft Office\OFFICE11\XLSTART cut tất cả các file trong đó vào 1 thư mục và cất kỹ nó vào 1 nơi nào đó ngoài ổ C:\

b) Có thể là bạn chỉ bị loại Macro đơn giản có tên là Book1

-> Cách diệt con này là:- Vào Search rồi Search trong ổ C:\ ( nếu máy bạn cài HĐH lên part C:\ ) và tìm với tên file là: book1 -> Kết quả hiện ra, cứ thấy cái nào có tên Book1 -> thường biểu tượng file Excel -> thì xóa đi luôn thẳng tay!!!

c) Có thể bạn bị dính Macro ( virus ) lạ với cái tên mà LKL chỉ giám tự gọi là: Death Macro Exel! (DME)
-> Thông thường bạn sẽ xóa hết các file "temp" kia đi, và bắt đầu ngồi search dữ liệu -> LKL đã nói là vô ích mà!!!
Thay vì làm điều đó, bạn sẽ ko xóa nó đi, mà vẫn mở nó ra bình thường, rồi save nó lại với cái tên khác, vào 1 nơi khác . Và tốt nhất là nên đổi đuôi file của nó từ xls sang 1 cái đuôi khác -> rồi sau khi diệt xong virus sẽ đổi lại thành xls

d) Với loại này, hiện LKL chỉ đi diệt bằng tay, chứ chưa thấy có phần mềm nào diệt thực sự hiệu quả!!!
Vì thế LKL khuyên bạn tốt nhất là nên làm đủ 3 thao tác trên kia, rồi cài lại máy. Nhớ phải copy và backup dữ liệu quan trọng trong thời gian này, cho đến khi loại virus (macro) này đã trong tầm kiểm soát~!!!

=> Do khả năng tìm hiểu về soft diệt loại này của LKL còn thiếu xót, nên tmd đã góp ý! Xin bổ sung ngay dưới đây như sau:

Ghóp ý kỹ thuật, về cái phần macro của excel và word.
Hầu hết các macro từ đó tới giờ xuất hiện, đều có phần mềm diệt được nó. Kể cả tool để diệt loại macro đó cũng được các hảng diệt malware viết.

Dữ liệu trong các file .xls,.doc sau khi loại bỏ macro, tui vẫn sử dụng tốt nó, không thấy sức mẻ tí nào.

BKav cũng đưa ra một tool nhỏ để diệt một loại macro XFSic, giờ vẫn còn thấy ở một số máy tính văn phòng. Các hảng khác viết tool để fix mỗi loại macro khác nhau, symantec là điển hình.

Xin lỗi với góp ý trên của tmd thì LKL chưa kịp check, và cũng ko giám chắc lắm. Mọi người cứ thử và có gì xin cho ý kiến lại để LKL làm rõ quan điểm nhé!!! 


=> Nếu tmd đã nói đến đây, xin cố gắng nói rõ hơn để LKL trích vào bài luôn để mọi người tham khảo!!!

IV. Ghi Chú Quan Trọng!!!

1. Bạn đừng mong khi mình lỡ tay Del file "temp" kia đi thì sẽ có thể cài lại Win rồi khôi phục lại dữ liệu bằng bất kỳ trình khôi phục nào.
Không đơn giản như bạn tưởng đâu.

Vì sao???

Vì đa số các chưong trình khôi phục ( Recovery ) sẽ yêu cầu bạn chọn đuôi file ( định dạng file ) mà bạn cần khôi phục ( ví dụ điển hình là trình nổi tiếng Recover my files ). Nhưng bạn thấy đấy file exel kia của bạn ko phải bị xoá, mà là bị biến đổi về cấu trúc, và thay đổi về định dạng. Nên bạn sẽ ko tìm đựoc file exel đã mất đâu. Còn nếu muốn tìm file "temp" kia thì vô ích, vì nó ko có đuôi ( ext ) bạn ah!!! smilie

Thế đấy!!!

Bác nào có trình độ nghiên cứu chuyên sâu cao hơn! Xin đóng góp thêm cho LKL chút ý kiến để bổ sung bài cho hoàn chỉnh!!!



Thân L.K.L!!!
Bạn vào đây tham khảo nhé!!! Hi vọng sẽ tự trả lời đựoc câu hỏi của mình!!!
Nếu ko có gì cứ pm để anh em giúp đỡ tiếp!!! /hvaonline/posts/list/16419.html

PDT wrote:
Ban thu Lam cach nay coi :
_ Chuột phải tại My computer -->properties--->remote . Roi neu co danh dau chon allow ủe to connect remotely thi ban bo no di . thu coi co duoc 0 . hi 


-> Chắc chắn là ko! smilie
Việc chèn trực tiếp nội dung tin vào file như thế.
Điều gì sẽ xảy ra nếu chúng ta chèn vào file đó 1 dãy các code PHP hoặc code có khả năng bind được.
Và chúng ta xài script hoặc shell run trực tiếp các mã lệnh trong file đó -> đưa file $to, $filename trở thành 1 file có khả năng run các mã lệnh PHP.
với những biến nhạy cảm trong đó!!!???!!!
Kiếm tra cấu trúc của cái file pm này của mỗi thành viên đều lưu lại ở dạng khá đơn giản. Vậy có run được ko???
Lại cùng thảo luận nào!!!

$filename = "$dbpath/pm/$to";
$fd = fopen ($filename, "r");

Xin lỗi, đây không phải là box kỹ thuật!
Có lẽ bài của bạn sẽ bị move vào trash hoặc sang 1 box khác! Nhưng mình vẫn trả lời giúp bạn đôi chút! để bạn ko phải thất vọng với anh em HVA!!!

1) Tuổi thọ của ổ đôi khi cũng ko hẳn liên quan đến chống phân mảnh mà bạn post!
Vì sao? vì tuổi thọ và hiện tượng bạn nhận thấy như tốc độ, sự trơn tru, hay âm thanh chạy của ổ -> cái đó là thuộc về phần cứng! Phần cứng thì bị bào mòn, xô lệch và mất dần sự cân bằng theo thời gian... đó là định nghĩa về tuổi thọ của thiết bị!

2) Chống phân mảnh cũng là 1 tool giúp cho ổ đĩa tuy cũ nhưng có thể trơn tru hơn. Tuy nhiên nó thuộc về phạm trù logic ban ah! Về vấn đề logic, nếu như thành phần vật lý còn tốt, thì logic sẽ giúp rất nhiều cho nó!
Chống phân mảnh giúp cho việc sao chép, sắp xếp và tìm kiếm dữ liệu trở nên nhanh hơn và có nguyên tắc hơn. Nhưng nếu phần vật lý mà quá kém, thì việc chống phân mảnh cũng chỉ có thể có ích mang tính chất ngày 1, ngày 2!

Và chương trình chống phân mảnh vừa nhanh, vừa ít ảnh hưởng đến ổ của bạn mình khuyê dùng là : Power Defragment. bạn có thể tìm ở trong echip.com.vn hoặc vào google.com tìm với từ khóa tương tự!

Vì sao lại dùng PD?

1. Vì nó nhanh

-> Nhanh thì sao?
-> Thì tiết kiệm được thời gian và...
-> Điều quan trọng là nếu bạn dùng Defrag của windows thì sẽ mất rất nhiều thời gian. mà cái ổ cứng của bạn đã đến mức bạn nhắc đến vấn đề tuổi thọ, nghĩa là nó sẽ ko nên phải chịu đựng khi phải chạy trong 1 khoảng thời gian dài với tốc độc đều đều và cần phải tăng tốc như lúc defrag! Vì thế tốt nhất là dùng PD, có lẽ cái ổ gần chết cũng có thể chạy đựoc đủ đến mức bạn copy xong dữ liệu rồi mới die đấy... còn hơn là đang defrag mà die... ^^

Thân L.K.L!!!
Dạo này mình cũng ko tạo được topic mới bên chỗ virus!!! mặc dù đã rất cố gắng!!!

hodos wrote:
Màn hình loang như vậy có nhiều nguyên nhân. Theo kinh nghiệm bản thân tôi nghĩ chủ yếu do nhiễm từ.
1. Mang đi bảo hành nếu còn thời hạn.
2. Sử dụng thiết bị khử từ màn hình (có bán trên thị trường) 


LCD không có chức năng từ tĩnh như CRT pác ah!

@Author: Xin thông báo với bạn là màn hình của bạn đang bị vấn đề gọi là Ố bề mặt! Có thể khi mua về bạn đã ko ja'n nilon cho màn hình. Bạn hay để màn hình ra ngoài ánh sáng vượt quá warning của nhà sản xuất. Nóng bạn cũng để nóng quá, mà ẩm bạn cũng để ẩm quá! Khiến cho lớp LCD phía ngoài cùng bị phân hủy sớm!

Nghe nói máy bạn là Del chắc cũng đủ biết rằng nó hết hạn bảo hành rồi thì phải. Hiện tựong này hay xảy ra với dòng Del Centrino từ 1.6 -> 1.8

Với tình huống này bạn chỉ có thể khắc phục bằng dung dịch vệ sinh chuyên dành cho LCD có bán tại các công ty máy tính!
Hiện tại cũng chưa có cách nào hay hơn thế! Ngoài việc thay hẳn màn hình.
Nhưng việc thay màn hình ở VN còn có vẻ hơi hiếm -> Vì ko có màn hình mà thay!

Bạn chỉ còn cách cố gắng bảo vệ cho máy cẩn thận hơn mà thôi. Hơn nữa bạn nên mang màn hình ra những chỗ hay ján di động... bảo họ ján lại cho an toàn!!!

Chúc bạn sớm tìm ra được phương pháp hỗ trợ tốt nhất!!!

Thân L.K.L!!!

Look2Me wrote:
Nếu ta giết người mà không ai thấy sau đó xóa sạch giấu vết, tạo chứng cứ ngoại phạm thì ai làm gì được ta? 

Bạn ví dụ hơi bị đao búa! smilie

Nhưng quả thực không như bạn nói đâu.
Khi tạo ra virus đã là 1 bằng chứng!
Khi cho nó lây lan ra cộng đồng -> lại thêm 1 bằng chứng!
Khi gửi nó cho bạn bè -> Thêm cho bạn 1 bằng chứng!
Đưa virus lên web -> Lại là 1 bằng chứng!

Tất cả tạo nên Print Foots của bạn!

Tạo virus mới mục đích gì -> Bằng chứng!
Thông tin sau khi virus hoành hành sẽ gửi về đâu -> bằng chứng!
Nó bắt nguồn bắt đầu từ phạm vi nào -> bằng chứng!!!

Còn rất nhiều bằng chứng khác, những bằng chứng mà chính bạn cũng cảm thấy khó ngờ khi vô tình mình tích hợp trong chú dế trũi đáng yêu của mình!
Quả thực không đơn giản như bạn nói.
Uh, có thể bạn biết nhưng chỉ trêu mọi người = 1 câu như vậy cho nó vui thôi chớ... smilie

Thân L.K.L!!!
Bạn vào đây Tham khảo nhé!
Mình đã có nguyên 1 tut về loại virus này rồi đấy!
/hvaonline/posts/list/16419.html#98765


Thân L.K.L!!!
Diệt Virus lây lan qua USB và các Virus mạo danh tên, biểu tượng thư mục, file Word, Exel...!!! Rồi làm ẩn đi thư mục, files mà không sao làm hiện lên được!!!

* Khái quát:

1. Tên virus:
LKL xin tạm đặt tên nó là loại virus mạo janh biểu tượng (Fake Icon) chương trình, thư mục...

2. Nhận biết:
a) Theo biểu tượng: Thường có biểu tượng file Winrar, PDF, Exel (xls.exe), Word (doc.exe), Wordpad, Newfolder.exe, và 1 số loại biểu tượng thư mục với những cái tên kỳ quặc hoặc chính là tên thư mục đang chứa nó. Nếu bạn sử dụng 1 số chương trình khác Explorer thì bạn có thể thấy biểu tượng của nó thay đổi khác với biểu tượng thực tế của chương trình (file dữ liệu) mà nó đang fake icon.
b) Theo tên: Thường nó sẽ có cái tên hết sức đặc biệt, với các ký tự lạ. Hoặc với chính cái tên của thư mục ( file dữ liệu) mà nó fake icon.

3. Hiện tượng:
- Bạn mở USB hoặc thiết bị lưu trữ dữ liệu ra thấy nặng hơn bình thường, click chuột phải vào thấy có thêm mục Autorun hoặc Auto, đôi khi nó còn fake popup menu bằng cả Open hay thậm chí là Explorer.
- Khi mở ra bạn thấy chậm hơn bình thường. Thậm chí là khiến máy tính bị treo, hoặc tệ hơn là khi mở ra sẽ báo lỗi ko tìm thấy file nào đó, mở ko ra, hoặc mở mà ko vào thiết bị, lại bị nhảy đi đâu đó như Control Panel hoặc có thể là My documents!
- Khi bạn copy dữ liệu, thư mục mà đã bị virus nó fake icon và fake name sang 1 nơi lưu trữ khác, rồi gỡ thiết bị lưu trữ gốc ra -> rồi mở lại dữ liệu vừa copy được -> kết quả thường là sẽ ko thể mở được. Vì thực tế dữ liệu của bạn trong thiết bị lưu trữ nguồn đã bị virus làm ẩn đi, mà chỉ hiển thị lên con virus đã được fake thành công -> vậy là bạn đã copy virus thay vì copy dữ liệu -> Lỗi từ đó có thể dẫn đến sự thâm nhập vào phần mềm -> lỗi winrar, lỗi exel, word...
- Tất cả mọi dữ liệu thực của bạn đã bị virus làm ẩn đi mà ko sao có thể xem đựoc, khi xem được thì lại ko thể Uncheck hidden được. Mà lúc nào chỗ Uncheck nó cũng bị chìm hẳn xuống!!!

4. Những vệ tinh liên quan để hình thành lên tập đoàn Virus này:- File autorun.inf -> Chứa các mã lệnh hết sức đơn giản, nhằm đưa thao tác của người sử dụng đi chệch hướng thông thường mà Windows lập trình, đến tình huống có lợi cho virus, nhằm phát tán và run virus.
Mã lệnh trong đó thường có thể là: Open=abc.exe.... ( Chỗ này LKL sẽ cố gắng kiếm mẫu và cập nhật cả nhà nhé!!! )
- File client Virus ( Tạm gọi thay cho những virus vệ tinh và virus trung tâm ( Nôm na là Con mẹ và con con - con mẹ có thể đẻ ra con con, và con con cũng có khả năng biến thành con mẹ. Nhưng nếu diệt đựoc con mẹ, thì con con sẽ dễ diệt hơn)
-----> Là những file mà chúng fake icon, fake name file, fake name folder ( fake tạm gọi là: mạo danh) -> Bạn sẽ vẫn thấy dữ liệu của mình, vẫn click vào đó. Nhưng sẽ có hiện tượng đặc biệt đấy ( một vài hiện tượng đã được nêu ở mục 3)
-----> Thường nằm ở những nơi có dữ liệu trong danh sách có thể bị fake!

- File server virus: Thường nằm ở những nơi nhạy cảm của hệ điều hành:
+++++ %USERPROFILE%\Local Settings\Temp
+++++ C:\Windows
+++++ C:\Windows\temp
+++++ C:\Windows\system32
+++++ C(D,E,F):\Recycled
+++++ C(D,E,F):\System Volume Information

Và một số nơi khác...!!!

5. Cơ chế hoạt động!
- Khi bạn double click chuột trái vào thiết bị lưu trữ ( TBLT ) -> Nghĩa là bạn đã tác động thông qua mã lệnh mà Autorun.inf đã thiết đặt -> dẫn đến việc thao tác của bạn trở thành tìm đến đường dẫn của con virus rồi chạy nó -> Khi virus đựoc chạy, nó sẽ liên tục lây lan sang các thiết bị lưu trữ khác trong máy, như ổ cứng, .... -> Sẽ tự tạo ra các file autorun.inf + 1 file tênvirus.exe hoặc tênvirus.com + có thể là thêm 1 file .dll -> Tiếp tục tấn công và đưa các virus server vào những nơi nhạy cảm nhất của hệ điều hành -> Hoàn thành công việc trú ẩn thích hợp -> Tiếp tục thực hiện công việc phá hoại bằng cách không ngừng sinh ra các client theo cấp số nhân -> Tấn công vào những nơi có khả năng ảnh hưởng lớn đến tiến trình của máy như: registry và các thư mục có khả năng Start up -> Nhưng điều đặc biệt nhất nhất là các virus loại này có khả năng ăn vào các phần mềm, dữ liệu... và quan trọng hơn là nó có khả năng khống chế và che mắt các chương trình diệt virus cấp thấp, hoặc chưa được cập nhật ( BKAV die đầu tiên ) -> Sau khi BKAV die, dẫn đến sự xung đột giữa 2, 3 phần mềm diệt virus trong máy của bạn -> 1 sự hỗn loạn về Antivirus chưa từng có -> Tất cả cùng tê liệt và result for scanning: 0 virus!!! -> Dẫn đến việc lỗi Hệ điều hành với nhiều biểu hiện khác nhau.
- Không chỉ D.Click chuột trái, mà đôi khi bạn là người cẩn thận, bạn click chuột phải vào TBLT -> chọn Open hay Explorer -> Rủi ro cũng ko tránh khỏi với những chú virus tinh vi đã được thiết đặt autorun thông minh hơn để ja`nh cho sự thông minh đi sau của bạn.
- Hơn thế nhữa -> Nhiều người còn hay dùng Windows + E hoặc click chuột phải vào My Computer -> chọn Explorer -> Tưởng chừng như thoát khỏi autorun code. Nhưng vẫn có thể mắc sai lầm với sự kết hợp hoàn hảo của Folder.htt + Desktop.ini -> Vì trong mã lệnh của desktop.ini là những mã lệnh mang tính chất hiển thị, sắp xếp... khiến cho Folder của bạn đẹp hơn, trật tự hơn.... -> Nhưng folder.htt lại được thay thế cho những mã lệnh đó để tiếp tục run và phát tán các ông bạn virus của mình!!!
- Sự tấn công của Virus vào Registry thể hiện rõ nhất là:
+ Ôi, folder options của mình đâu mất tiêu rồi!?!
+ Ôi, sao không thể hiện nổi file ẩn lên nhỉ!?!
+ Thôi chết, Task Manager bị sao ý -> máy thì đang treo ngược cả lên rồi smilie(
+ Sao máy hôm nay nặng thế nhỉ -> msconfig -> Disable by admin.... -> Khổ thật...
+ Run> _regedit_ _ _... -> Disable by admin... -> Ức chế lắm rồi đấy...
+ Run>_cmd_ _ _... -> Result = nothing!
.....

6) Phương pháp phòng chống!
a) Với Soft Antivirus
+ Với BKAV -> Khoảng 80% người VN không đủ hoặc không có nhu cầu sử dụng BKAV bản quyền -> Ko có khả năng cập nhật (update) -> Mất khả năm PRO!
Có vấn đề gì không???
Câu trả lời là không! ( Vì những vấn đề bản quyền thì ai chẳng biết có điều là nếu vẫn làm được việc thì thôi đành Home vậy ^^)
Nếu bạn là người sử dụng không bản quyền! Làm thế nào để BKAV làm việc hiệu quả nhất!?!
-> Không khó! Nhưng tỉ lệ thành công là 70% -> 80% => Xa hơn xin mua BKAV PRO xài tạm nhé!!!
-----------> Bạn nên diệt theo đúng trình tự sau:
-------B------->1. Vào Windows gỡ BKAV phiên bản cũ trong máy ra ( hi vọng bạn sẽ ko hỏi ở đâu và như thế nào!)
-------B------->2. Khởi động lại máy > Liên tục ấn F8 để vào Safe Mode > Vào C:\Programs -> Xóa sạch thư mục BKAV cũ đi > Rồi cài lại BKAV mới down về (Nhớ là down xong rồi thì nén vào winrip ngay nhé! -> tránh virus hiệu quả đấy) -> Bắt đầu Quyét các ổ! -> Tỉ lệ thành công rất cao đấy!!!
-------B------->3. Lần sau khi máy chạy ổn ổn nhớ là mỗi khi update BKAV mới thì phải nhớ gỡ BKAV cũ, rồi restart lại del hết thư mục mang tên BKAV trong Programs đi nhé!

+ Với Kaspersky -> Dùng bản 6 đi cho nó ko bị Black list -> Cài ra và quét bình thường -> Chịu khó cập nhật nhé -> Cài Kas + Bkav + 1 trình anti spyware nào đó sẽ rất hiệu quả đấy
+ Với Norton -> Cũng là giải pháp. Nhưng nặng qua! Với lại đừng cài Norton + BKAV hoặc KAS nhé! -> Lỗi Win đấy!!!
+ Với Symantec -> Cũng hay! Nhưng chỉ có khả năng phát hiện lại ko có khả năng diệt và hay bị chính virus phá hoại -> dẫn đến xung đột với anh BKAV đã bị tê liệt án binh bất động -> Có BK thì ko Có Sym và ngược lại!!!

7) Cách diệt hiệu quả với loại này:
Đọc ở đây nhé!!! /hvaonline/posts/list/16419.html

8) Những điều cần nhớ!
(-)Khi virus đã vào máy rồi:
+ Format USB -> bằng thừa!
+ Cài lại Windows mà ko xóa autorun và virus trong D:\ và E:\.... -> rồi cứ làm như mục 5 -> Bằng thừa!
+ Copy fake icon, fake name rồi Format USB -> Bằng thừa + Thiếu xót trầm trọng: Thừa virus trong máy + thiếu dữ liệu -> vì dữ liệu bị nó làm ẩn, nằm lại trong USB hjx -> Format = zero!
+ Diệt bằng phần mềm nhưng trong USB -> vẫn còn Autorun + .dll ... etc... -> Bằng thừa -> có khả năng tái tạo virus
+ Diệt bằng phần mềm nhưng trong USB -> hết virus -> Ko thấy dữ liệu đâu -> Bằng thừa + Thiếu!

(-) Khuyến cáo nên:
+ Nếu cài lại win -> nên diệt cho bằng sạch các ổ và nên sử dụng ghost
+ Mở USB bằng các chương trình có chức năng tương tự Explore như Total Comander -> Thằng nào là .exe -> Lộ rõ chân tướng! Hơn nữa, mở bằng Total comander còn giúp bạn thấy được file ẩn, và bỏ đi tính năng ẩn của file đã bị virus tác động. ( Hướng dẫn sử dụng Total Comander và download ở TUT sau )
+ Nên kiểm tra dung lượng USB thường xuyên để có thể đôi chút cảm nhận sự khác biệt
+ Nên thận trọng với USB mang về nhà sau khi cho mượn hoặc mang đi abc với máy khác!

(-) Khuyến cáo không nên:
+ Không nên Format NTFS nếu bạn ko thật sự hiểu về định dạng này -> Vì 1 số trình khác Explorer của Winxp có khả năng lấy lại được dữ liệu cho bạn, dù rằng đã bị virus. Nhưng nó chỉ đọc đựoc FAT 32, và đa số là chỉ đọc được FAT 32 -> Vẫn mất dữ liệu như thường!
+ Không nên click vào các link lạ trên Yahoo bạn bè gửi cho! Đặc biệt là những cái link có tên với ext là: exe, all4vietnam.com/congacon.com ... (Lưu ý: all4vietnam chỉ là ví dụ!)


Và cuối cùng là: Nếu có gì cần hỏi -> Làm ơn thẳng thắn L.K.L nếu không thể trả lời, vẫn còn có BQT giúp bạn và mình!

Thân! L.K.L!!!
Quả thực là đúng như conmale nói. Nhưng buồn là vì mạng nhà mình xài gói thấp nhất của VNPT nên rùa quá!
Toàn phải xài thủ thuật để truy cập ko bị out và tốc độ đạt cao hơn. Mới có thể giải trí, truy cập, và chatting cùng 1 lúc mà ko bị giật.
Dù gì cũng cảm ơn conmale vì lời giải thích nhé!!!
Bài viết có giá trị 100% -> Sự nhiệt tình và tác phong làm việc của BQT : 100%
-> Mèo con chú ý nhé!!!
Hỏi lịch sự sẽ được trả lời lịch sự
Mọi sự chê bai và thành kiến, đả kích sẽ sớm bị đào thải!
(Ví dụ cuối cùng thay cho lời giải thích dài dòng đối với Mèo Con)


Thanks again!

Thân L.K.L!!!
Bạn tìm bộ font Unicode cài vào nhé!
nếu ko được thì cài Vietkey nhớ ko được chọn "Tích hợp Ms Locale Support"
Nếu ko được nữa thì click chuột phải vào màn hình chọn properties > Appearance > Advance -> Chuyển tất cả các cái trong đó có thể chuyển sang "Tahoma" hoặc Arial nhé!
Nếu ko được nữa:
Thì vào Control Panel > Regional and Language Options > Languages > Install files for East Asian language > Apply > Ok -> Đưa đĩa CD cài Win vào!
Nếu ko đựoc nữa -> Gỡ hết các chương trình liên quan đến font như Vietkey.... ra .> Khởi động lại!!!
Nếu ko đựoc nữa nữa-> Cài lại Win nhé!!!

Thân! L.K.L!!!
Thứ nhất: Khi format trước khi cài Window, bạn phải lựa chọn Format với chế độ copy file System lên ổ khởi động.
Thường là lệnh
1- A:\Format c:\s\q
2 - A:\Sys C:\

Sau đó bạn cài đặt windows bình thường. Mặc định khi cài ra sẽ tạo lên như sau: nếu ko đươc như vậy, thì bạn copy của mình vào nhé!!!

Click chuột phải My computer > Properties > Advanced > Startup and Recovery > Settings > System Startup > đảm bảo 2 dấu check ở Time to... vẫn còn ở cả 2 dòng > Edit > Copy cái này vào nếu của bạn ko có

Code:
[boot loader]
timeout=3
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)="MS DOS"


Thân! L.K.L!
Nhiều lúc gửi bài thông báo là gửi liên tục -> Time delay để post bài để thấp -> Đồng ý! Nhưng có thấp quá không khi mà người post bài đang có cảm hứng về 1 tut nào đó!
Hơn thế nữa, nhiều khi gửi bài xong lại có thông báo là bài viết không tồn tại...
Mong BQT giúp cho!

Nếu câu trả lời có chút nào khiếm nhã, hay thiếu nguyên tắc ( Rules) diễn đàn, mong được bỏ qua!!!
Nếu rảnh bạn ghé thăm link này để tham khảo 1 chút, chút xíu ý kiến của mình về phương pháp diệt virus! /hvaonline/posts/list/16419.html
Vẫn chờ ý kiến của anh, chị, em... mong muốn học hỏi và chia sẻ!!!
Từ nay LKL sẽ cập nhật dần dần, hình thành nguyên 1 TUT chuyên về vấn đề Virus để anh em tiện theo dõi!!!

1) Dùng 1 trình Anti Virus:
Dùng 1 trình Anti Virus có tiếng hiện nay Scan 1 lượt trong Part C:\ ( Như Bitdefender hoặc Kaspersky chẳng hạn -> Hay đôi khi có thể dùng FireLion Softwares ( FastHelper ) -> Search trong google.com nhé).
Bạn nên dùng BKAV dù ko có bản quyền cũng ko sao.
Nhưng để biết cách sử dụng hiệu quả nhất, xin tham khảo ở bên dưới!!!
Trong mục "Diệt Virus lây lan qua USB và các Virus mạo danh tên, biểu tượng thư mục, file Word, Exel...!!! " thuộc TUT này của LKL!!!
Vì đôi khi có thể đó chỉ là 1 số virus, keylog.... được ai đó tự Code. Nhưng 3 soft kia là làm việc với việc phân tích và kiểm tra tiến trình hệ thống, nên dù virus, trojan, spy... (Được gọi là Malware) ko nổi tiếng. Nhưng có tiến trình giống với nguyên tắc làm việc của những Malware đó! Nên các chương trình trên có thể phát hiện ra qua tiến trình hệ thống!

2) Tìm trong msconfig xem có Service nào lạ không!
- Disable hết đi, rồi logoff -> Logon lại máy -> Nếu thấy có 1 cái abc.exe nào đó nó lại vẫn đựoc check enable -> nghĩa là nó đó -> Tìm đường dẫn của nó rồi có thể vào Safe Mode, DOS để Scan bằng BKAV hoặc trực tiếp Del nếu có thể! -> Tốt nhất là nên dùng NC!!! Và xa hơn thì... WINCE, HIRENT'S BOOT...

3) Nếu Msconfig của bạn cũng không thể mở được:
Có lẽ bạn nên Ctrl + Alt + Del để End process 1 số Service ( Chỉ trừ các Sv có tên: svchost.exe, explorer.exe, services.exe, lsass.exe, csrss.exe, smss.exe, system, System Idle Process, alg.exe ) -> Tắt hết các cái còn lại, rồi thử vào Run, gõ msconfig lại xem! Có lẽ là được đấy! -> Nếu được thì quay lại bước 2 nhé!
* Chú ý: dạo này rất hay có nhiều Malware mạo janh Svchost.exe, hoặc với các ký tự tương tự hình thành một cái name hơi khác khác 1 chút xíu. Vì thế, bạn nên thận trọng. Và vào Safe Mode để End Process là tốt nhất!

4) Nếu bạn lại cũng không thể Ctrl + Alt + Del để xài Task Manager:
Thì hãy tìm 1 trình giống Taskmanager nào đó ( Ko phải task của Window) hay nhất là Task kill tìm và End Process tất cả các service đã nói ở bước 3

5) Với các loại Malware lây lan qua yahoo: Tốt nhất là làm các bước 1 -> 4 và thêm bước 5 bằng cách: gỡ chương trình yahoo đang dùng ra, rồi tìm thất cả các thư mục chứa thông tin về yahoo, thường là trong ổ C:\Programs... và có thể tốt nhất là Show Protect files > Vào %USERPROFILE%\Local Settings\Temp xóa hết những gì có thể trong đó đi! ( Đầu tiên chọn Select All và del, nếu ko đựoc nữa thì select từng cụm nhỏ 1 rồi del )-> rồi hãy tiếp tục cài lại yahoo!

6) Sau khi đã làm xong những điều trên:
Bạn nên tìm cách vào Dos dir xem trong các Part của mình như C:\, D:\, E:\.... còn có 1 file có tên là Autorun không. Nếu có thì tìm cách del đi nhé!!!

7) Bạn nên Dùng WinComander hoặc NC là có thể Del đựoc file ẩn đấy!

8) Ah, trước khi Del file Autorun.inf :
Bạn nên mở file đó xem nó viết gì trong đó nhé! Rất có thể nó chỉ cho bạn tên và đường dẫn cái Malware mà bạn cần tìm đấy!!! Kết hợp với 1 -> 7 để del luôn tất cả đi nhé!!!

9) Dùng 1 trình có tên là Registry Mechanic:
Để scan lại cái registry của bạn đi nhé! Nãy giờ nổi đình, nổi đám tội bác Registry quá!!!

Có thể các phần mềm mà LKL đưa ra còn thiếu tính năng và hiệu quả!!! Cả nhà ai có ý kiến, cứ bổ xung giùm nhé!!! Nếu hay, LKL sẽ tự Edit để thêm vào cho nó trọn vẹn 1 tut power by: HVA!!!

Cảm ơn nhiều!!!

==========Ok! Quả thực còn nhiều nữa! Nhưng các bạn cứ thực hiện, nếu có gì thì hỏi lại LKL nhé! nếu LKL chưa đủ khả năng trả lời thì xin BQT giúp đỡ!!! OK!!! Thanks for ur attending!!!====

***

Thân LKL!!!
 
Go to Page:  First Page Page 1 2 3 4 Page 6 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|