banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: xuansinh_Datinh_Lc  XML
Profile for xuansinh_Datinh_Lc Messages posted by xuansinh_Datinh_Lc [ number of posts not being displayed on this page: 1 ]
 
Chào mọi người!
Tôi đang sở hữu một quán nét 12 máy.
Hôm vừa rồi bị dính virus sality.at.
Tôi đã dùng bản ghost máy số 6 để ghost lại toàn bộ các máy trạm còn lại trừ máy chủ.
Ghost xong tất cả đều ổn.
Chỉ trừ có phần mềm netcafe là không ổn cho lắm.
Vì trên phần mềm netcafe ở máy chủ vẫn còn nguyên 12 máy.
Nhưng trong khi đó tất cả các máy tôi ghost lại đều dùng chung 1 tài khoản máy trạm là máy số 06.
Mặc dù tôi đã đổi tên tất cả các máy trạm cho đúng với trước đó. Nhưng không được.
Ai có kinh nghiệm trong vấn đề này xin chỉ giáo giùm tôi.
Xin chân thành cảm ơn!

quanta wrote:

DarkOS wrote:
Khi bạn chỉ cài mỗi Windows XP, thì cái việc quản lý boot (nói vậy cho dễ hiểu hén) là do thằng Windows XP nó đảm nhận. Khi bạn bật máy tính, chính cái boot này sẽ làm nhiệm vụ đưa bạn vào hệ điều hành Windows XP.
 

--> nói đúng hơn là NTLDR (NT Loader).

DarkOS wrote:

Khi bạn cài thêm Ubuntu vào, thì cái việc boot ở trên không còn do Windows XP quản lý nữa (vì Microsoft nghĩ chỉ có mình nó là hệ điều hành dành cho máy tính, không chơi với ai khác). Bây giờ việc quản lý boot là do thằng Ubuntu làm. Nhờ có cái này mà bạn có thể lựa chọn là vào Windows hay vào Ubuntu.
 

--> như trên, đúng hơn là boot loader trên Ubuntu đảm nhiệm. Hơn nữa, bạn vẫn có thể dùng NTLDR để dual boot Windows và Linux đấy.

DarkOS wrote:

Nếu khi bạn gỡ bỏ 1 trong 2 thằng (bằng cách nào đó?), nếu là Ubuntu thì coi như xong, khỏi vào Windows luôn. Còn nếu gỡ bỏ Windows thì không ảnh hưởng gì đến Ubuntu cả.
 

Còn tuỳ xem boot loader được cài vào đâu: MBR hay 1st sector của /boot partition. 
trước hết xin chân thành cám ơn các bạn đã tận tình chỉ bảo. Vậy có cách nào để 2 HĐH tồn tại độc lập không. Và xin chỉ giúp mình cách ghost ubuntu được không. Mình xin Chân thành cảm ơn!
Giờ tôi muốn cài đặt winxp sp2 và Ubuntu 9.0 chạy song song và tồn tại độc lập.
Khi bỏ winxp hay bỏ ubuntu cũng không ảnh hưởng gì đến nhau. ( độc lập với nhau )
2 ổ đều để là primaty. và cùng có các file hệ thống. Và nghe nói có cách ghost linux bằng acronis true image. Mong anh em chỉ bảo tận tình giúp tôi. Cám ơn anh em

ngocs2tron wrote:

xuansinh_Datinh_Lc wrote:
Icon đó là icon mặc định của lichvn.exe và copy nhanh.exe đó. Bạn chỉ cần giúp tôi đoạn viết code tìm tất cả các file .exe trong tất cả các thư mục nằm trong ổ d, e, f, g, h và thay thế nó bằng file vnhcm.exe nằm trong ổ C là tôi cảm ơn lắm rồi 


Bạn này định viết virus àh! Cái đó nếu bạn đã đọc kỹ File help AutoIT thì cũng không có gì khó đâu. Đợt này mình bận nên không code giúp bạn được, bạn đọc phần FindFirstFile ấy, mấy cái hàm liên quan đến nó. Nói chung để tìm như thế thì cũng đơn giản thôi. Trong Help nó có example rồi. Bạn dựa vào đó là có code tìm file thôi mà. Mình không nhớ rõ cái hàm đó lắm. Bạn có thể viết thêm 1 hàm kiểm tra đuôi file để cho vào khi nó tìm kiếm.
Ý tưởng là thế! Chúc bạn thành công! Nếu mắc thì cứ pm mình, mình sẽ giúp một tay.  
không phải đâu. Bạn hiểu lầm rồi chẳng qua là vì mấy nguời trong cơ quan tôi hay cắm usb. Văn bản thì ít mà trò chơi thì nhiều mỗi lần quet virus đến là khổ luôn. Mà toàn loại 4gb ổ lại chật cứng nữa lên tôi muốn các ông nghỉ chơi game mà không ảnh hưởng gì đến tình đồng chí cả. Dù sao cũng cảm ơn bạn vì đã góp ý
Máy tôi thuộc về chuyên nghành nên hiện tại vẫn dùng ổ đĩa mềm A. Hôm nay tôi có ghost lại win. Và cho đĩa mềm chuyên dụng vào để cài khi cài đặt xong và khởi động lại thì hiện ra dòng chữ Your pc infected by vrb version 1.0 màu đỏ mỗi khi cho đĩa mềm khác hoặc là trước khi vào menu lựa chọn vào để vào windows. Giờ cho bất cứ đĩa mềm nào vào cũng vậy. Liệu nó có phải là trojan không. Một số trang web nói nó là type boot. Nhưng mình nghĩ không phải. Mình đã format, fdisk lại ổ cứng vẫn không có gì khả quan hơn. Mong các bạn chỉ giúp.
Icon đó là icon mặc định của lichvn.exe và copy nhanh.exe đó. Bạn chỉ cần giúp tôi đoạn viết code tìm tất cả các file .exe trong tất cả các thư mục nằm trong ổ d, e, f, g, h và thay thế nó bằng file vnhcm.exe nằm trong ổ C là tôi cảm ơn lắm rồi

Jino_Hoang wrote:
Chẳng có hệ thống nào tự lưu mật khẩu cho anh cả. Từ phía diễn đàn HVA có lẽ là không, vn-zoom họ dùng VBB có chức năng này thì cũng là thực hiện một lệnh dạng như khi ta đăng nhập trình duyệt hỏi ta có muốn lưu laị mật khẩu hay không thôi. Mật khẩu đó được lưu và cookies của trình duyệt.
Như thế này nếu anh tải về điện thoại một bản Opera tương tự và vào Forum vn-zoom thì chắc chắn sẽ không có cái nào là mật khẩu cũ cả. SO sánh dung lượng cái cũ và cái mới thì sẽ thấy khác biệt ngay.  
cảm ơn các bạn rất nhiều

Bạn nên dùng trình duyệt Firefox và sử dụng chức năng "nhớ mật khẩu" của nó. HVA sẽ không áp dụng chế độ "nhớ mật khẩu" phía server. 


tôi sử dụng operamini để lướt web. Thấy rất hay. Tôi nói bạn đừng giận. Bạn xem giúp bên 4rum vnzoom.com chẳng hạn. Nó sẽ nhớ mật khẩu của bạn 1 tháng. Chỉ cần đăng nhập 1 lần\ tháng thôi. Còn bản thân tôi chỉ đóng góp vậy thôi. Không được thì tôi vẫn vui vẻ mà. Cám ơn admin nhiều!
Xin admin giúp đỡ tôi. Tôi là bộ đội đóng quân ở vùng cao. Giao thông di lại gặp nhiều khó khăn. Máy tính lại không thể nối mạng. Nên sử dụng điện thoại để truy cập mạng và tôi thấy hva thật tuyệt vời. Có nhiều thông tin bổ ích nên rất hay vào xem. Khổ một lỗi là có những thông tin cần xem thì lại phải đăng nhập thì mới xem được mà admin biết đấy mỗi lần online mà cứ phải đăng nhập bằng di động thì rất ngại. Nên tôi mong muốn và đóng góp cho diễn đàn là nên có thêm chức năng nhớ user và password để lần sau không phải đăng nhập lại nữa. Tôi biết làm thế sẽ làm ảnh hưởng đến việc bảo mật của 4rum. Nhưng nếu hva mà bị attack thì chẳng có 4rum nào mà không bị hack cả. Để tiện cho bản thân tôi và những người sử dụng mobie, nên tôi đóng góp ý kiến như vậy. Hết ý kiến./.

jin9x wrote:

xuansinh_Datinh_Lc wrote:
Xin giúp tôi viết đoạn code này bằng autoit. Tìm tất cả các file .exe trong tất cả các thư mục của ổ d, e, f,... khi tìm thấy thì copy và đổi tên file vnhcm.doc trong ổ c thành tất cả các file.exe đó.
Ví dụ tìm thấy 2 file theo đường dẫn d:\setup\coppy nhanh.exe và e:\caidat\lichvn.exe thì coppy đè file c:\vnhcm.doc lên 2 file .exe đó nghĩa vẫn giữ nguyên tên là coppy nhanh.exe lichvn.exe, và giữ nguyên icon của nó 

icon của nó là của cái gì ?
copy nghĩa là gì mà lại giữ nguyên icon ?
mà cái ebook Autoit có hướng dẫn tất cả các hàm để tìm kiếm ,copy ,rename ...có ví dụ rất dễ hiểu. bạn đã đọc nó chưa ? 

tôi đã thử rồi nhưng không thể viết được đoạn code như trên. mong bạn giúp đỡ
nếu sử dụng các hàm maraco để tìm kiếm thì chỉ dẫn đến đường dẫn của các mục mặc định thôi
ví dụ như @AppDataCommonDir thì chỉ dẫn được đến Application mà thôi, còn tôi muốn tìm tất cả các file .exe trong tất cả các thư mục và thư mục con được tìm thấy trong các ổ đĩa d, e, f... và đổi tên file vnhcm.doc trong ổ c thành tất cả các file.exe đó.
icon của nó là của cái gì ?
copy nghĩa là gì mà lại giữ nguyên icon ? [\quote]
icon của file.exe đó đó, hoặc sử dụng icon của file setup mặc định có hình bằng hình ảnh máy vi tính đó đó. mong các bạn giúp tôi. THANKS!

jin9x wrote:

xuansinh_Datinh_Lc wrote:
Xin giúp tôi viết đoạn code này bằng autoit. Tìm tất cả các file .exe trong tất cả các thư mục của ổ d, e, f,... khi tìm thấy thì copy và đổi tên file vnhcm.doc trong ổ c thành tất cả các file.exe đó.
Ví dụ tìm thấy 2 file theo đường dẫn d:\setup\coppy nhanh.exe và e:\caidat\lichvn.exe thì coppy đè file c:\vnhcm.doc lên 2 file .exe đó nghĩa vẫn giữ nguyên tên là coppy nhanh.exe lichvn.exe, và giữ nguyên icon của nó 

icon của nó là của cái gì ?
copy nghĩa là gì mà lại giữ nguyên icon ?
mà cái ebook Autoit có hướng dẫn tất cả các hàm để tìm kiếm ,copy ,rename ...có ví dụ rất dễ hiểu. bạn đã đọc nó chưa ? 

tôi đã thử rồi nhưng không thể viết được đoạn code như trên. mong bạn giúp đỡ
nếu sử dụng các hàm maraco để tìm kiếm thì chỉ dẫn đến đường dẫn của các mục mặc định thôi
ví dụ như @AppDataCommonDir thì chỉ dẫn được đến Application mà thôi, còn tôi muốn tìm tất cả các file .exe và đổi tên file vnhcm.doc trong ổ c thành tất cả các file.exe đó.
icon của nó là của cái gì ?
copy nghĩa là gì mà lại giữ nguyên icon ? [quote ]
icon của file.exe đó đó, hoặc sử dụng icon của file setup mặc định có hình bằng hình ảnh máy vi tính đó đó. mong các bạn giúp tôi. THANKS!
Xin giúp tôi viết đoạn code này bằng autoit. Tìm tất cả các file .exe trong tất cả các thư mục của ổ d, e, f,... khi tìm thấy thì copy và đổi tên file vnhcm.doc trong ổ c thành tất cả các file.exe đó.
Ví dụ tìm thấy 2 file theo đường dẫn d:\setup\coppy nhanh.exe và e:\caidat\lichvn.exe thì coppy đè file c:\vnhcm.doc lên 2 file .exe đó nghĩa vẫn giữ nguyên tên là coppy nhanh.exe lichvn.exe, và giữ nguyên icon của nó
Tên đầy đủ của virus này là: Worm.Win32.AutoRun.dui hay tên khác là Net-Worm.Win32.Kido. Đối với virus này ở dạng autorun nên cách của bạn không thể diệt tận gốc. Khi bạn đem usb của bạn đem cắm sang máy khác thì nó sẽ không xuất hiện.
1. Nó tạo ra các tập tin autorun.inf và RECYCLED\{SID<....>}\RANDOM_NAME.vmx trong các ổ cứng di động (USB Flash) và đôi khi là trong mạng chia sẽ của các doanh nghiệp.
2. Nó lưu trữ chính nó vào hệ thống như là một tập tin DLL với một tên bất kỳ (vd: c:\windows\system32\zorizr.dll).
3. Nó đăng ký chính nó và hệ thống dịch vụ của máy tính với một tên bất kỳ (vd: knqdgsm).
4. Nó thử tấn công các máy tính thông qua cổng TCP 445 hoặc 139, sử dụng lỗi bảo mật MS Windows vulnerability MS08-067.
Đối với cách làm như kasperky tôi thấy chưa hiệu quả. Nhưng cũng chưa tìm ra cách diệt con này. Mong các bác nghiên cứu và diệt giúp

Xin lỗi mode nhưng đừng del bài này của tui vì tôi dùng di động vì ko có quán internet. Nên post bài hơi linh tinh.
Dạng cụ thể của nó trong usb là RECYCLER\S-1-5-21-1960408961-436374069-1957994488-1003\jwgkvsq.vmx. Đối với thằng rising sẽ báo là worm.w32.virus ms08-067.c. Nào giờ thì ai bảo không phải virus. Nếu cần thì liên hệ với tôi tôi sẽ update cho. Nhưng tôi chưa tìm ra cách diệt tận gốc con này. Mong các bác cao tay hơn chỉ giáo
Trong trường hợp này tôi khẳng định đó là một con autorun ở dạng sâu. Bạn không tin thì search trên mạng bản rising antivirus 2009 v21.43 về dùng thử. Nó sẽ báo là có virus: worm.w32...... hoặc là Autorun Eater về xem. Nó sẽ báo là đã diệt nhưng sẽ không diệt tận gốc được nó vẫn còn xuất hiện. Khi nó lây lan vào usb, bạn thấy chướng mắt và xóa nó đi. Nhưng khi bạn kích đúp chuột vào usb nó sẽ không cho bạn vào thẳng và lúc đó bạn sẽ phải check folder để vào

trongman wrote:
THƯ MỤC RECYCLED TỰ TẠO TRONG Ổ D,KHÔNG THỂ XÓA ĐƯỢC,EM BIẾT ĐÓ LÀ DO VIRUS,ĐÃ DÙNG KASPERKY VÀ BKAV SCAN NHƯNG KHÔNG TÌM THẤY



 


Tôi cũng bị trường hợp của bạn. Virus này trong thư mục S-1-5-21-1960408961-436374069-1957994488-1003 sẽ có một file nữa đặt ở chế độ hidden và khi bạn xóa file này thì đối với usb khi kích đúp chuột sẽ hiện nên một thông báo lạ. Tôi khuyên bạn nên dùng rising antivirus 2009 bản 21.43.... về mà dùng.
Hộp nguồn của bạn ko đủ để máy hoạt động
Hiện nay có một số firewall để bảo vệ cho khỏi vào những trang web kém lành mạnh. nhưng do yếu điểm của các chương trình đó là chưa phân biệt rõ đâu làweb lành mạnh với không lành mạnh. chẳng hạn tôi đăng ký được một cái host thì khi vào trang chủ nhưng phần mềm đó đã ngăn lại. vậy chúng ta cùng thảo luận xem có cách nào vượt firewall nhanh nhất không.
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|