banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: vndncn  XML
Profile for vndncn Messages posted by vndncn [ number of posts not being displayed on this page: 0 ]
 
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
Bức xúc quá!
...Công ty bảo mật CMC Infosec đã nhanh chóng đưa ra giải pháp loại bỏ mã độc "Unikey" này qua công cụ miễn phí có thể tải về tại đây ( http://www3.cmcinfosec.com/downloads/tools/CMC.CleanFakeUnikey.zip ).

Các thành viên HVA Online cũng đang tích cực gửi các bản mẫu mã độc mới đến những hãng bảo mật lớn để bổ sung chúng vào danh sách nhận diện của các trình anti-virus.

Bạn đọc cần lưu ý tải các phần mềm, tiện ích từ chính website của nhà cung cấp, không tải về từ các diễn đàn hay website cung cấp phần mềm lậu. Đại đa số chúng đều có nhúng mã độc nguy hại bên trong, có thể đánh cắp dữ liệu từ máy tính nạn nhân. Luôn cần sử dụng trình bảo mật anti-virus và cả tường lửa (firewall) khi thường xuyên dùng kết nối Internet.


THANH TRỰC 

Chú conmale, sáng nay con có download về và cài bản CMC Antivirus vào máy tính của mình, đang cài thì thấy Symantec Endpoint Protection hiện bảng thông báo nên con có hỏi bạn bolzano_1989. Nhưng bài viết phía trên của con bị làm ẩn với dòng chữ "Bài viết này được chỉnh thành dạng "ẩn" vì đã vi phạm nội quy của diễn đàn hoặc đang được điều chỉnh để thích hợp với nội quy của diễn đàn.", kỳ cục vậy Chú?
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.

Dù cách viết của kutruoi có hơi lung tung, lan man nhưng về ý chính tôi vẫn đồng ý với quan điểm của bài post #932. Còn ai cảm thấy không chấp nhận được thì hãy đọc bài này http://www.gocnhinalan.com/Details.aspx?id=97 rồi suy nghĩ. Hãy đọc và suy nghĩ.
 


Liên kết hồi sáng có nội dung để đọc, giờ mất tiêu rồi. Không hiểu vì sao ???

bolzano_1989 wrote:
Rất nhiều virus của STL khi kiểm tra VirusTotal thì không một antivirus nào phát hiện cả (fully undetected) nên việc dùng VirusTotal để kiểm tra file một cách mù quáng là rất không nên.

Đặc biệt cần tránh các bản IDM portable được quảng cáo là đã được crack sẵn (được nhét virus, trojan sẵn mới đúng). 


Tiêu rồi, sao giống IDM của mình đang dùng quá vậy trời, IDM mình cũng tự crack luôn bolzano_1989 ơi.
Cảm ơn bolzano_1989, mình sẽ giới thiệu và gửi link bài viết "Kiến thức và kĩ năng sử dụng máy tính an toàn và bảo mật" cho mọi người trong công ty, trong list yahoo messenger, và facebook của mình luôn.
Hi anh TQN: Dạ, sau khi download trên mạng về là em nhờ virustotal scan giùm rồi anh --> Ok, sau đó em dùng MSE scan tiếp -->Ok luôn anh. Vì vừa nghe anh nói IDM em sợ quá, nên em tính nhờ anh kiểm tra lại dùm em. Em biết anh bận nhiều việc, nếu mọi người ai cũng như em nhờ anh kiểm tra giùm chắc chết luôn hử.
smilie
Em đang dùng firefox, em vừa tải DownThemAll về luôn. Nếu dùng cái mới này Ok, em sẽ remove IDM liền anh.
Mình cài 2 chương trình antivirus trên cùng 1 máy có bị xung đột, bị gì không anh? Em đang dùng MSE.
Em đang tập dùng 2 phần mềm của anh vừa nói.
Tự nhủ với lòng, từ nay trở đi cố gắng không dùng phần mềm crack nữa.

TQN wrote:
Tới nay, tôi đã biết và RCE 3 cách cài cắm malware vào Unikey trôi nổi trên mạng:
1. Dùng overlay data, gắn vào đuôi file fake Unikey: Overlay data này bắt đầu = string "NullsoftInst" mà các bạn đã biết trong post trước. Tôi cũng đã post 010 Editor script để extract và decrypt các malwares đó ra. File DecodeBin.1sc.
2. Dùng các Bmp resource giả nhúng vào resource của file fake Unikey: Cách mà MSHelpCenter.exe được sinh ra. Các bitmap resource này có tên sau:
- Background10311
- Pattern2066
- Pattern5230
- Background10252
- Pattern1034
3. Cũng dùng resource, nhưng nhúng vào RCDATA, với name 1, 2, 3, 4, 5, 6. Đây là fake Unikey64 mà cậu chieutuongtu đang dính. 010 Editor script để giãi mã cho đám này tôi cũng đã post lên, file DecodeRes.1sc.

Các 010 Editor script đó nằm trong file zip DecodeSTLVirus.zip mà tôi đã up ở Mediafire.

Để khảo sát resource của 1 EXE, DLL... (nói chung là PE file), các bạn có thể down và dùng tool này: Resource Hacker, free, good http://angusj.com/resourcehacker/ 


Hi anh TQN: Nếu bỏ IDM, em tiếc quá anh. Em đang dùng Unikey và IDM này http://www.mediafire.com/?er804a4eltd07ht . Em nhờ anh kiểm tra dùm em xem có bị malware của STL không ạ?
Hi anh TQN: em chạy đoạn bat ở dưới sao không thấy gì hết anh, em thấy dòng cuối cùng có ghi là ấn phím bất kỳ để tiếp tục, thế là em ấn, cái bảng biến mất tiêu luôn anh.

@echo off
echo ===============================================================================
echo Download cac file trojan, bot va DDOS config files cua stl dang DDOS Vietnamnet
echo ===============================================================================
echo.
wget -t3 "http://wide.ircop.cn/index.txt?113" -O wide.ircop.cn_index.txt
wget -t3 "http://pref.firebay.cn/index.txt?113" -O pref.firebay.cn_index.txt
wget -t3 "http://daily.leteaks.com/index.txt?113" -O daily.leteaks.com_index.txt
wget -t3 "http://link.susaks.com/index.txt?113" -O link.susaks.com_index.txt
wget -t3 "http://option.drfound.net/k113.css"

pause


Hi anh canh_nguyen: Em chạy file stl_mon.exe, MSE báo là k113[1].css là trojan. Sao vậy anh?
Em không biết dán hình MSE báo là tronjan lên đây bắng cách nào, để anh và mọi người xem.
Hôm nay em nhận được email của Avira:

Dear Sir or Madam,

Thank you for your email to Avira's virus lab.
Tracking number: INC00807098.

A listing of files alongside their results can be found below:
File ID Filename Size (Byte) Result
26259831 SbieSvc.exe 43 KB CLEAN


Please find a detailed report concerning each individual sample below:
Filename Result
SbieSvc.exe CLEAN

The file 'SbieSvc.exe' has been determined to be 'CLEAN'.Our analysts did not discover any malicious content.

Alternatively you can see the analysis result here:
http://analysis.avira.com/samples/details.php?uniqueid=8p5gphI11Ydy4IRxYOwTpZ1fpEjW0j8p&incidentid=807098

An overview of all your submissions can be found here:
http://analysis.avira.com/samples/details.php?uniqueid=8p5gphI11Ydy4IRxYOwTpZ1fpEjW0j8p

Please note: If you have specific questions please address them to support@avira.com

Kind regards
Avira Virus Lab

Thời điểm giờ em không vào được http://vietnamnet.vn/ . Có ai vô được không mọi người? Em dùng mạng FPT.
Em lại vừa nhận được 2 email từ Microsoft về việc phân tích file "FakeSandboxie_17_08_2011.zip" của anh TQN đây mấy anh.

Email thứ 1 lúc 18:27 Thứ Ba, 23 tháng 8 2011

The Microsoft Malware Protection Center (MMPC) strives to keep you informed about the status of your submission.
This email communicates what we currently know about the file(s) you submitted. You can view your submission online at http://www.microsoft.com/security/portal/Submission/SubmissionHistory.aspx?SubmissionId=C6AE557B-E5E7-4A5A-9C55-87A04A575689
This information is subject to change pending our analysis and a final email response will be sent to you when analysis is complete and definition updates have been published.

If you were to scan the files you submitted using one of Microsoft's Antimalware products such as Microsoft Forefront Client Security or Microsoft Security Essentials, you would see relevant detection information similar to what is displayed below.

Submitted Files
=============================================
FakeSandboxie_17_08_2011.zip [Trojan:Win32/Vietak.A]
+---LoadDLL.exe [Not Malware]
+---fytqn613.bin [Changes to detection currently undergoing testing]
+---SbieSvc.exe [Trojan:Win32/Vietak.A]
+---flower.bin [Not Malware]
+---flower.bmp [Not Malware]
+---fytqn613.bmp [Not Malware]
+---fytqn613.idb [Not Malware]
+---monitor.cmd [Not Malware]
+---SbieMgm.dll [Changes to detection currently undergoing testing]
+---SbieMgm.idb [Not Malware]
+---SbieMgm_patched.dll [Not Malware]
+---SbieSvc.idb [Not Malware]
+---showthread.php [Not Malware]
+---showthread_decoded.txt [Not Malware]
+---tracker.cmd [Not Malware]

The following links contain more information regarding the detections listed above:
http://go.microsoft.com/fwlink/?linkid=95666&Entry.aspx&name=Trojan:Win32/Vietak.A


Email thứ 2 lúc 19:08 Thứ Ba, 23 tháng 8 2011

Analysis of the file(s) in Submission ID MMPC11082298281125 is now complete.

This is the final email that you will receive regarding this submission.

The Microsoft Malware Protection Center (MMPC) has investigated the following file(s) which we received on 8/22/2011 1:36:28 AM Pacific Time.
Below is the determination for your submission.

========
Submission ID MMPC11082298281125

Submitted Files
=============================================
FakeSandboxie_17_08_2011.zip [Trojan:Win32/Vietak.A]
+---LoadDLL.exe [Not Malware]
+---fytqn613.bin [Trojan:Win32/Vietak.A]
+---SbieSvc.exe [Trojan:Win32/Vietak.A]
+---flower.bin [Not Malware]
+---flower.bmp [Not Malware]
+---fytqn613.bmp [Not Malware]
+---fytqn613.idb [Not Malware]
+---monitor.cmd [Not Malware]
+---SbieMgm.dll [Trojan:Win32/Vietak.A]
+---SbieMgm.idb [Not Malware]
+---SbieMgm_patched.dll [Not Malware]
+---SbieSvc.idb [Not Malware]
+---showthread.php [Not Malware]
+---showthread_decoded.txt [Not Malware]
+---tracker.cmd [Not Malware]

The following links contain more information regarding the detections listed above:
http://go.microsoft.com/fwlink/?linkid=95666&Entry.aspx&name=Trojan:Win32/Vietak.A

TQN wrote:


PS: Bỏ cái trò comment hù doạ trên cái bờ lốc bỏ hoang của em đi nhé, mấy anh stl. Chơi vậy là hèn lắm đấy. Đấu với nhau bằng kỷ thuật không lại giờ quay ra hù doạ em à ? Hu hu, em sợ quá, mấy anh tha cho em smilie smilie smilie smilie

 


Giỏi mà tối ngày lo code virus, malware... bị ai sai đâu đánh đó, rồi lo tìm cách lây nhiễm malware vào máy tính người khác( nhất là đồng bào VN không hiểu nhiều về máy tính) bằng nhiều hình thức gian tà, xảo huyệt.. của mấy anh để rồi chơi trò DDOS bẩn thỉu, hèn hạ của mấy anh ---> Mấy anh stl sao mà độc ác quá vậy, mấy anh có phải là con người không?--> Sống mà theo sự sắp đặt của kẻ khác thì sống có ý nghĩa gì chứ.

Đấu kỷ thuật không lại rồi hù doạ anh em HVA àh --> đồ hèn hạ, mấy anh stl phải nên biết rằng: Thiên ngoại hữu thiên, nhân ngoại hữu nhân" chứ...

Anh TQN, anh nên cẩn thận với bọn stl nhe anh.

sonngh wrote:

vndncn wrote:
Lam sao submit cac mau virus cua anh TQN len cac trang antivirus vay ban, chi dum minh cach up voi? Cam on. 


vào các link bên dưới nhiều người gởi mẫu độ tin cậy càng cao .

Avira :
http://analysis.avira.com/samples/index.php
KIS :
http://support.kaspersky.com/virlab/helpdesk.html
Microsoft Security Essentials :
https://www.microsoft.com/security/portal/Submission/Submit.aspx 



Email em có kết quả trả lời của Microsoft về những files virus STL được upload lên mediafire bởi anh TQN rồi nè mấy anh ơi.

Analysis of the file(s) in Submission ID MMPC11082119831261 is now complete.

This is the final email that you will receive regarding this submission.

The Microsoft Malware Protection Center (MMPC) has investigated the following file(s) which we received on 8/21/2011 8:26:46 AM Pacific Time.
Below is the determination for your submission.

========
Submission ID MMPC11082119831261

Submitted Files
=============================================
SbieSvc.exe [Trojan:Win32/Vietak.A]

The following links contain more information regarding the detections listed above:
http://go.microsoft.com/fwlink/?linkid=95666&Entry.aspx&name=Trojan:Win32/Vietak.A




Your submission was scanned using antimalware definition version 1.111.426.0.

sonngh wrote:

vndncn wrote:
Lam sao submit cac mau virus cua anh TQN len cac trang antivirus vay ban, chi dum minh cach up voi? Cam on. 


vào các link bên dưới nhiều người gởi mẫu độ tin cậy càng cao .

Avira :
http://analysis.avira.com/samples/index.php
KIS :
http://support.kaspersky.com/virlab/helpdesk.html
Microsoft Security Essentials :
https://www.microsoft.com/security/portal/Submission/Submit.aspx 


Cảm ơn, mình đã submit rồi, nhưng không biết up có sai gì không nữa.


Dear Sir or Madam,

Thank you for your submission. Your tracking number is 807098. Please always state your tracking number if contacting support.

This email is automatically generated. Please do not reply to it. At the time the result of the technical analysis is ready we will send a reply including results.


Additionally you will be able to see it online here:
http://analysis.avira.com/samples/details.php?uniqueid=8p5gphI11Ydy4IRxYOwTpZ1fpEjW0j8p&incidentid=807098

An overview of your previous submissions can be accessed here:
http://analysis.avira.com/samples/details.php?uniqueid=8p5gphI11Ydy4IRxYOwTpZ1fpEjW0j8p


Sincerely yours,
Avira Virus Lab Response Team

Hello,

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst. If you are a licensed Kaspersky Lab customer, we recommend that you send the files to be scanned to the Virus Lab, using your profile: https://my.kaspersky.com/en/support/viruslab . This option is available for the Licensed Kaspersky Lab customers only. If you are not a Licensed Kaspersky Lab customer, please use the following link: http://support.kaspersky.com/virlab/helpdesk.html?LANG=en. This link sends your file to the Virus Lab for inspection. All the files submitted for scanning from unregistered addresses are verified in the common queue order.

sbiesvc.exe

This file is in process.

Best Regards, Kaspersky Lab

"10/1, 1st Volokolamsky Proezd, Moscow, 123060, RussiaTel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com"


Thank you for submitting suspicious file(s) to the Microsoft Malware Protection Center (MMPC).
This email acknowledges that we have successfully received the following file(s) at Sunday, August 21, 2011 8:26 AM Pacific Time:

File
========================================
SbieSvc.exe


Your submission has been assigned ID MMPC11082119831261, you can view your submission at
http://www.microsoft.com/security/portal/Submission/SubmissionHistory.aspx?SubmissionId=fb355812-8815-4bf3-8054-122d451228fa
Please keep this email and ID for future reference. Customers who are logged into our portal when they submit the sample(s) can later check the status of the submitted file(s) by viewing their submission history page.

The MMPC will analyze the file(s) that you submitted to determine if they contain malware or other potentially unwanted software.
If any file(s) in your submission are identified as either, the MMPC will add detection and publish definition updates after testing and certification.

========================================
Additional Help


For customers who do not have an antivirus solution, Microsoft Security Essentials can be downloaded at no charge here:
http://www.microsoft.com/security_essentials/


Information about top threats and the most up-to-date definition updates for all of Microsoft's Security related products are available on the MMPC portal at:
http://www.microsoft.com/security/portal/

Additional support options for IT professionals and home users are available at the following websites:

For IT Professionals - http://support.microsoft.com/gp/securityitpro

For Home Users - http://support.microsoft.com/default.aspx?pr=securityhome


Thank you,
Microsoft Malware Protection Center




This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
Download về nhớ check trên virustotal nhe pà con.

conmale wrote:

PS: tớ phải nói thật là tớ rất buồn khi khám phá ra một số chi tiết dính líu đến một số thành viên HVA (hoặc đã từng là thành viên của HVA) cũng thuộc đám phá hoại này nhưng không sao, một cái cây còn có cành cao, cành thấp, lá xanh, lá sâu mà huống hồ chi mạng ảo tạp nham? 


Đã là thành viên HVA, mà còn DDos HVA, đúng là ăn cháo đá bát.
Cảm ơn các anh, em HVA nhiệt tình phân tích đám malware STL và gửi những hướng dẫn để mọi người biết cách diệt lũ virus sâu mọt này. Hi vọng các anh, em luôn luôn cập nhật cách diệt lũ malware STL xấu xa này để giúp mọi người hiểu hơn về cách phòng và chống malware.
Em rất thích kỹ thuật phân tích malware của các anh TQN, acoustics89, lequi, asaxin, bolzano_1989...(nhiều quá hok nhớ hết tên mấy anh, em-->thông cảm nhe). Hok biết chừng nào em mới làm được giồng mấy anh đây, buồn về trình độ mình quá. Hic hic..

conmale wrote:
Hôm qua có anh bạn ghé thăm làm vài chai. Anh ấy hỏi tại sao hiện tượng DDoS rộng lớn và dai dẳng xảy ra như vậy mà các cơ quan hữu trách vẫn hoàn toàn im lặng? Tớ đớ lưỡi, không trả lời được câu hỏi này. Đây cũng là câu hỏi TQN và nhiều member đã lặp đi lặp lại nhiều lần.

Hiện nay đám STL vẫn tiếp tục hì hụi tạo botnet khác và vẫn loay hoay với những biến thái mới cho con zombie đã có sẵn trong các máy con bị nhiễm malware. Ở Việt Nam có bao nhiêu nhóm kỹ thuật, có bao nhiêu cơ quan hữu trách, có bao nhiêu người dùng biết đến tình trạng này? Cách đây không lâu, vietnamnet bị tấn công dai dẳng và rồi mọi chuyện chìm lỉm. Tại sao? Chẳng lẽ không có ai biết được hoặc không có khả năng truy tìm và chấm dứt những hoạt động phi pháp này hay sao?

HVA đã đưa ra quá nhiều bằng chứng và thông tin cần thiết, việc còn lại đối với các cơ quan hữu trách có lẽ chẳng phải là việc khó khăn gì (ngoại trừ không muốn làm hoặc vì lý do nào khác thì không cần phải bàn). 


Chú conmale, vietnamnet.vn bị ddos, báo chí có thông tin, nhưng nói không điều tra ra được nguồn gốc tấn công(không biết thật hay giả nữa), người dân đen như chúng cháu không có thông tin nhiều, cứ nghĩ bị bọn THAHùng chơi khâm chứ.
Còn hvaonline.net bị ddos có đăng trên một số diễn đàn nổi tiếng như: hvaonline.net, forums.congdongcviet.com, ddth.com, diendantinhoc.vn, vn-zoom.com, ... có đăng về tình trạng ddos hva này, vậy mà không thấy báo chí, cơ quan 2n nào DÁM NÓI, THẬT BẤT CÔNG.
Cháu thường vào topic này và xem " Thông báo: về việc diễn đàn HVA bị gián đoạn sáng nay 14/7/2011"(khi HVA không bị ddos) để biết cách và cũng như nói cho mọi người biết về cách mà các anh và các chú HVA hướng dẫn để diệt malware STL( em cũng tìm Unikey và Winrar kô bị nhiễm malware, đã test trên virustotal gửi link cho mọi người). Thật may là các IP của Cty và ở nhà cháu không có trong danh sách IP ddos HVA. smilie

GIEO GÌ THÌ GẶT NẤY, MÌNH KHÔNG GẶT THÌ CON CHÁU MÌNH SẼ GẶT THAY CHO MÌNH ĐÓ MẤY ANH STL ẠH. MẤY ANH PHẢI NGHĨ CHO TƯƠNG LAI CON CHÁU CỦA MÌNH NỮA CHỨ, KHÔNG LẺ VÌ MÌNH MÀ CON CHÁU MÌNH PHẢI GÁNH CHỊU HẾT SAO. smilie
QUAY ĐẦU LỜ BỜ MẤY ANH STL ƠI. WELCOME CÁC ANH TRỞ VỀ CHÍNH NGHĨA.

texudo wrote:
Bọn stl này đúng là điên cuồng, cuồng thật rồi.

http://www.baomoi.com/Home/CNTT/hanoimoi.com.vn/Hon-85000-may-tinh-tai-Viet-Nam-da-bi-lay-cap-du-lieu/6731238.epi

Có bài này của Bkav ...chỉ thấy nhắc tới FLASH, ADOBE ACROBAT UPDATE...mà không thấy đả động giừ tới Vietkey, Unikey cả, mà 2 chương trình gõ tiếng Việt này thì 95% máy tính ở VN có cài.

 

Đi nghe pác Q bom nói. Không biết ngoài Unikey, Vietkey, Winrar có chứa virus không mấy anh nhỉ?
Mấy ngày nay không vào HVA được buồn quá!

latlaobao wrote:

template wrote:


Cộng đồng IT biết rất kém về sự kiện lần này, nguyên lớp tôi 200 người, sinh viên năm 4 hầu như không ai biết sự việc đang diễn ra.

Các anh một mặt RCE nhưng khâu MARKETTING lại càng quan trọng hơn.  

Tôi thấy anh TQN đã post các kết quả RCE ở nhiều forum như DDTH, forum về C hay ở vnzoom, nhưng một cánh én khó làm nên mùa xuân. Bởi vậy tôi mới kêu gọi các thành viên có trách nhiệm public nhiều hơn nữa. Có thể qua YM(spam nhưng là spam tốtsmilie) qua các forum mà mình tham gia.
 


Mình có theo dõi topic này từ đầu luôn, đã kiểm tra bảng Unikey cty mình trên VirusToTal thấy có Trojan và Malware, nhưng sao em kiểm tra không cỏ 3 ip tĩnh của cty trong danh sách của chú Conmale. Công ty em không cho download file gì hết. Mấy ngày nay, ở cty cũng như ở nhà, em điều vô topic này theo dõi để có thông tin gì thì gửi spam qua yahoo messenger cũng như gửi mail cho mọi người về những cách mà các chú, các anh đã nêu để mọi người biết tìm cách diệt malware bot này. Chắc phải tóm tắt lại nội dung lại rồi để lên facebook và để status YM! quá.

Có sư huynh nào giúp tóm tắt nội dung dùm để mọi người đồng loạt loan tin với. Cảm ơn.

enemy2708 wrote:

Vâng thì em có làm nt mà smilie nhưng vấn đề là máy client khi bị em chặn trang như thế lại vào trang bị chặn qua những trang Proxy như Hidemyass hay Defilter.us ..... em muốn hỏi làm sao để chặn hết đường truy cập trang đã chặn ấy chứ smilie bác giúp em với smilie 


Với ISA, bồ có thể chặn mấy trang này lại được mà.

conmale wrote:

Tôi không quan trọng "ông này, bà kia" nghĩ về tôi như thế nào.  

Nói thật em cũng đọc nhiều bài viết có giá trị trên diễn đàn của anh và cũng thấy mến anh Conmale lắm. Nhưng hình như là anh hơi tự cao đó anh Conmale ạ. smilie

conmale wrote:

Tôi không quan trọng "ông này, bà kia" nghĩ về tôi như thế nào.  
???
Bạn dùng Downadup Removal Tool của Symantec scan máy tính rồi restart máy lại thử xem hé.
Bạn chọn Store Startup Key Locally -> Chọn OK --> rồi gõ lại password lúc bạn đặt thử xem được không nhe.
Chuyện này thấy không tế nhị nên không tìm cách giúp được, đâu phải cái gì hỏi cũng phải giúp bạn.
Theo mình, cấm dùng USB trong công ty là hành động đúng vì người dùng vô ý hay cố ý làm lây nhiễm virus trong hệ thống mạng đó bạn.
Tốn tiền nữa rồi. Hichic...
Bạn đã logon vào quyền admin chưa bạn?

antikhenyeu wrote:
Mong mọi người giúp đỡ, tôi đang gặp sự cố khi dùng dual boot WindowsXP và Ubuntu
- Khi tôi vào win thay đổi một vài thông số gì đó, tôi cũng ko nhớ rõ các bước làm, sau đó:
- Restart lại máy => Grub để chọn hệ điều hành đăng nhập=> Tôi chon Ubuntu => Vẫn đăng nhập bình thường, Nhưn khi tôi chọn Win để đăng nhập vào => thì thấy thông báo lỗi thế này:
Code:
Windows could not start because the following file is missing or corrupt:
<Windows root>\System32\Ntoskrnl.exe
Please re-install a copy of the above file.

=> Có cách nào khắc phục được lỗi này ko vậy? Thanks 


Repair Windows lại hay ghost lại máy( nếu đã lưu bản ghost trên máy). Chào bạn.
 
Go to Page:  Page 2 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|