| |
|
|
Phần mềm ở đây (chuyên về crack password của Nga):
http://www.password-crackers.com/en
Bạn tự test nhé, chúc may mắn
|
 |
|
|
:top
set command=rem
%chdir%
set /p command=Command:
%command%
echo.
echo.
echo.
goto top
...............
ko hiu ~~.
...............
|
|
|
|
|
WinXP SP3 có ghi là hỗ trợ SATA, bây h có bán rùi đó!!
|
|
|
|
|
Hết bit trả lời sao lun !
|
|
|
|
|
ah, cái này xin nói thêm. Có một vài trường hợp update windows xp ko có bản quyền cũng bị tương tự (chưa bit rõ nguyên nhân cũng như cách khắc phục). win tới màn hình logon, vào account (kể cả admin) hiện màn hình yêu cầu confirm lại serial (cái j đó tương tự) của windows để update... vào kiểm lại các file trong %windir% thì sẽ thấy các file và thư mục như $*.* (ko phải các thư mục bình thường; thêm vào đó trong thư mục Prefetch là rất nhiều chương trình của windows... bl đoán có thể là quá trình update bị gián đoạn; có ai rõ các khắc phục, hoặc kinh nghiệm về restore (không ảnh hưởng đến hoặc giúp cho hệ thống quay trở lại trạng thái bình thường) dĩ nhiên ko nói đến ghost lại ổ cứng ko? ^^
|
|
|
|
hihi, virus change pass; bạn ra xóa pass, sau đó virus lại change pass... đâu lại vào đấy!
Bây h phải giành lại Admin cái đã
Thử log in "admintrators" hoặc "administrator" với pass: "hacked" (ko có ngoặc), nếu may mắn (với vr cũ) thì bạn sẽ thành công; việc còn lại bạn biết rồi đấy!
Mất menu Start cũng ko có j đáng lo, bạn có thể search thấy thủ thuật đó trên mạng, chỉ là hù dọa thui ^^. Giả sử bây h tôi khóa lun task; cmd; run... thì sao?? Choáng nhỉ ?! ^^
Đừng cố gắng nhảy trên mặt nước, bạn phải kiếm 1 chiếc thuyền trước đã (thử với hdh khác, minicu~1 hoặc linux trên cd hoặc DOS... )
Vấn đề của windows vẫn chỉ là windows thui ^^
|
|
|
|
hi hi, va~i làm j cho mệt; có thể trước đó là nó bị nhiễm, nhưng ít có khi nào có trường hợp ko format lại đc (mình cũng gặp 1 trường hợp bị nhiễm virus, cứ usb đưa vào là bắt format, và usb ko format đc)
Out ra DOS thực, del all, hoặc dùng lệnh format
Hoặc dùng safemode của máy khác, (vì safemode hạn chế tối đa các service lạ, và bạn phải chắc là máy này sạch ít ra là hơn máy bạn, nên nhớ virus nhiễm càng nhanh thì mức độ nguy hiểm sẽ thấp, và ngược lại... cố gắng format sớm ^^)
Phần còn lại thì mua thẻ nhớ khác cho rùi, soft ko thể làm đc tất cả đâu ^^
|
|
|
|
Còn nếu chắc chắn thông tin về virus đó thì bạn search về nó trên mạng.
Sr, làm biếng edit ^^
|
|
|
|
hi' hi', nó làm full thì mình empty ổ cứng. Nó đẩy mình "dăng ra" thì mình "xáp zo" thì okie chứ j...
Bạn search bài nói về cách ngăn chặn tự restart lại máy (nhớ thao tác trong safemode hoặc công cụ reg từ Dos... của hãng thứ 3), xem lại các file io.sys, autoexec.bat,%temp%... ; xem lại các service khi khởi động; các file lạ trong %windir%; lịch chạy các ctrinh; file.log để tìm sự cố (hiếm lắm)
Để ý thời gian khởi động
Cài lại win mới (cài song song thử... cái này mình chưa làm ^^)
Cuối cùng thử xem xung đột trên mainboard.
than.
|
|
|
|
It also drops a non-malicious text file named directx.sys in the abovementioned folder. The said file contains the full path and file name of the last executed infected file.
It modifies the following registry entries to ensure its automatic execution at every system startup:
HKEY_CLASSES_ROOT\exefile\shell\open\command
Default = "%Windows%\svchost.com "%1" %*"
HKEY_LOCAL_MACHINE\Software\Classes\
exefile\shell\open\command
Default = "%Windows%\svchost.com "%1" %*"
(Note: %Windows% is the Windows folder, which is usually C:\Windows or C:\WINNT. The default value for the aforementioned entries is ""%1" %*")
It infects all .EXE files on an affected system by prepending its malicious codes in the said files.
Nguồn: trenmicro
-------------------
Copies itself as the following file:
%Windir%\svchost.com
Note: %Windir% is a variable that refers to the Windows installation folder. By default, this is C:\Windows or C:\Winnt.
Creates the following mutex so that only one copy of the virus runs on the compromised computer at any one time:
fO-
Modifies the value:
"(Default)" = "%Windir%\svchost.com "%1" %*"
in the registry subkey:
HKEY_CLASSES_ROOT\exefile\shell\open\command
so that it runs every time commands are executed.
Searches for and infects any .exe and .com files found on all drives installed on the compromised computer.
Creates a copy of the original files that it infects in %Temp% and executes them.
Note: %Temp% is a variable that refers to the Windows temporary folder. By default, this is C:\Windows\TEMP (Windows 95/98/Me/XP) or C:\WINNT\Temp (Windows NT/2000).
Nguồn: Symantec
Norton phải update thường xuyên; các biến thể tốt hơn nên theo dõi thông tin trên website, và thử diệt bằng tay
|
|
|
|
Ah, giống giống nhiễm virus! He eh... hồi đó có nhiễm 1 con hơi bị ... chết tiệt, đụng vào bất cứ thứ j của hệ thống như system pr, cmd, folder options, reg, pgedit, dxdiag,control panel ... thì nó restart lại luôn ko cần hỏi han j` cả, mặc kệ co' auto restart hay ko, thậm chí chẳng cần phải hide thứ j`. Rồi bàn fi'm và màn hình, chuột bị đơ, nhảy loạn xạ, lẫn lộn với nhau; sau cùng là phải ... thay mainboard, theo vài tài liệu thì có 1 loại virus rất nguy hiểm làm hư đc mainboard ...
Loại W32/tro hồi trước có khả năng tự thay đổi password của windows sau 1 lần log off hoặc restart, ~ trường hợp này 90% password default của nó là "hacked" và thường là account administrator, lây nhiễm qua usb. Loại này ko khó diệt lắm, nhưng làm bực mình ...
Nói chung vấn đề diệt virus bl còn vài thắc mắc sau:
1/ Chưa biết rõ là nó vô hiệu hóa các tools (như cmd) như thế nào, chỉ biết là diệt xong rùi thì thấy well. Nên bạn hỏi về cái explorer.exe mình cũng ko trả lời chính xác đc. Tốt nhất là cứ defect virus rùi thì well...
2/ Key reg còn quá nhiều phần chưa kiểm soát được, ngoài các key chung chung như run, run once, software ... một số complex hơn như control set, system thì chẳng có sách nào giải thích rõ ràng, chỉ toàn tập trung vào các ứng dụng thông thường của user trong windows.
3/ Màn hình xanh các pysical adress ko bit sử dụng, lỡ ko thấy path thì po'tay; ngoài ra: {098f2470-bae0-11cd-b579-08002b30bfeb},... chẳng thấy có quy luật j cả!
4/ Bắt đầu thấy nguy hiểm là khi thấy windows ko vào đc safemode nữa, vậy thì muốn khôi phục lại ít nhất cũng phải biết các file cần thay thế...
5/ Có ai nghĩ là deepfeezzer là an toàn cho windows, có ai vô hiệu hóa deepfreezer bằng tay ko chưa? Edit high memory bằng cách nào? Vậy thì xem thử trường hợp của con virus giả service lsass.exe cho deepfreezer "ngo'" như thế nào?
Ai có tài liệu hay bit về mấy vấn đề trên thì post lên lun nha!!!
|
|
|
|
Muốn tăng tốc cho hữu hiệu thì tốt hơn là nên
* Turn off các chương trình thừa khi khởi động (startup);
* Chú ý tới các process chạy nền trong windows normally (nếu ko bị ảnh hưởng bởi virus thì các process trong safe mode là ... basic nhất). Hạn chế càng nhiều càng tốt
* Nên xem lại các service của windows, chỉ chạy những service thật cần thiết.
* Để ý tới scheduling, autoscan, memory usage và virtual memory... cân đối cho hợp lý.
* Nếu ko yêu cầu cao về đồ họa thì "dọn dẹp" luôn vài cái hiệu ứng của windows đi
* Ngó vô luôn mấy file *.ini, *.sys ... nếu thiết lập chạy tùy biến thì cũng có thể làm tăng chút ít thời gian khởi động.
... Nói chung là ... tùy; nhưng chẳng wan trọng lắm, mấy cái này chỉ dành để chỉnh cho những user bình thường mà đòi hỏi speed thôi.
|
|
|
|
Cách làm trên là lợi dụng 1 chút sơ hở của window trong cửa sổ winlogon (nếu bạn nhấn phím shift 5 lần thì file sethc.exe sẽ được đọc). Có bạn nào thắc mắc là windows đã đọc file sethc.exe sau khi nhấn 5 lần shift như thế nào ko? Còn việc dùng cmd hay một ngôn ngữ nào để thực hiện thực ra chỉ là cách thức thực hiện cụ thể, tùy theo từng người.
Bây h chúng ta thử áp dụng 1 sơ sót cũ của windows mà member hva đã post. Bạn hãy tạo 1 file *.com hoặc *.bat rồi sau đó bằng cách nào đó, chúng ta sẽ đưa file này vào trong path của một service (bạn có thắc mắc là liệu có service nào chạy trước khi bạn logon vào 1 account bất kỳ? Hoặc có thể join vào quá trình đó?) Nếu ko buộc lòng bạn phải có ít nhất 1 lần logon của 1 account khác để kích hoạt được file *.bat của bạn.
Mình đang nói đến lỗi đọc path của windows, các bạn có thể research lại.
Bl đã làm thử, nhưng chỉ thành công duy nhất 1 lần ở lần thứ 2 logon của 1 user bình thường (tức là dùng 1 path của một service sau khi logon vào 1 account, và có nghĩa là phải đợi đến lúc có ít nhất 1 account logon để chạy file.bat) nhưng chưa hiểu rõ tại sao chỉ thành công ở lần logon đó, sau khi thực hiện xong dòng lệnh, sẽ có thông báo lỗi, hoặc *.bat bị xóa, hoặc bị thay thế. Nhưng dù sao thì command tạo user mới hoặc command nâng quyền cũng đã thực hiện thành công, hehe... dòng lệnh này đc thực hiện trong SP2. Chưa bit sp3 có fix lỗi read path chưa.
Như vậy ở đây vấn đề là ta ko sử dụng lỗi trên cho command nâng quyền hoặc command tạo 1 user mới, mà chỉ đơn giản là 1 command replace cái file sethc bằng 1 tools dễ xài như cmd hoặc một cái j đó tương tự. Lưu ý thêm 1 điều nữa là chỉ có cmd mới forever, còn các tools khác thì hình như các bạn chỉ dùng đc trong cái màn hình logon khoảng 10s là tối đa ...
Cho hỏi "conso1" 1 câu: bạn có thử chép sethc.exe lại vị trí cũ chưa?
|
|
|
|
|
SP3 đã có bản của Microsoft, nhưng chưa install, bạn phải upgrade từ SP2
|
|
|
|
|
Thanks tmd.
|
|
|
|
Trong khi thay đổi một vài file của windows, mình thấy ko thể làm 1 vài việc như xoá, đổi tên, cut ... vì các file đó sẽ phục hồi tình trạng ban đầu. Lấy vd như cmd !
Mình làm "vụ" chuyển cmd.exe và sethc.exe, sau khi cut sethc.exe sang vị trí khác (file này hình như vẫn bình thường) và ren cmd thành sethc thì ko thể ren file đó trở lại cmd đc nữa. Trường hợp xóa file cũng tương tự, lúc đầu file thực hiện lệnh bình thường, nhưng sau 1s hay 1/2s sau thì quay lại trạng thái cũ... nhiều khi gây khó khăn.
Bl kô biết có liên quan đến các key registry ko, nhưng ko tìm thấy tài liệu đề cập đến.
Trước đây các phiên bản pack cũ của windows đối với các soft (tương đối yếu) ngăn ko cho sử dụng reg hay cmd ta có thể dùng thủ thuật ren chúng thành tên khác để đánh lừa. Nhưng từ pack 2 trở đi thì hình như cách này ... ko xài đc. Bl buộc phải dùng phần mềm khác thay thế.
|
|
|
|
|
Chẳng thấy chỗ nào điền vào số phone hết, mà nếu free thì cần j phải làm vậy nhỉ?
|
|
|
|
|
Cool lắm, nhưng sao ko log in vào user panel đc, nó đòi phải "complete phone veryfication??
|
|
|
|
Sorry
Để sử dụng code trên chỉ cần vào mypage sau đó chép code đó lên adress bar, enter rùi đợi autoprocess là theme tự động thay, rất tiện. Tham khảo thêm tại http://360themes.com
Còn cách lấy link nhạc từ các trang web nhạc trực tuyến bằng code như trên thì search trên google sẽ thấy.
|
|
|
|
Cho bl hỏi cái này:
Có 1 vài cách lấy link của các trang web nhạc, video bằng cách chèo trực tiếp 1 code vào adress link của web đó.
Hôm nay http://360themes.com cũng dùng cách này để thay theme trực tiếp cho các member mà ko cần phải down load và up top and bottom picture theme như mọi lần nữa.
Mọi người giải thích giùm cái này nhá, chưa bit nên hỏi thui, có j thì thông cảm nha !!
Code của 360themes chèn trực tiếp vào adress bar:
javascript:void(eval(unescape("var%20_s%3Ddocument.createElement%28%27script%27%29%3B_s.type%3D%27text%2Fjavascript%27%3B_s.src%3D%27http%3A%2F%2Fwww.360themes.com%2Fbeta%2Fthemes%2Fscript%2Fs-84560e6cae952a20c993fd1657521cec%2Flang-en%2Fa-1%2Ftheme-201%27%3Bdocument.getElementsByTagName%28%27head%27%29%5B0%5D.appendChild%28_s%29%3B")));
|
|
|
|
sr mấy pồ, h mới đọc bài này.
Để tìm đường dẫn file trong cmd thì thử kết hợp 2 lệnh xem sao: find và dir
nếu cần thiết thì cho thêm vào dòng lặp nữa. Còn chỉ dùng 1 lệnh thì chắc phải search 1 file.bat mới hoặc tự tạo ra thui.
|
|
|
|
|
Mình thích Mavus teaching typing hơn !!
|
|
|
|
Ko chắc là macro của exel vì hiện tượng này còn xẩy ra trên word.doc nữa mà! Bl bị 1 lần, nhưng ko phải máy của mình nên ko wan tâm lắm. Nếu bit thì mấy po cc thêm thông tin nha!!
Nod hiện nay đứng thứ 4, thử kav hay nav đi! Nếu máy kha khá thì dùng thử mc xem đc ko.
|
|
|
|
|
Wan trọng là bạn bít cách hoạt động ct của DWK, còn cách "kill" nó thì tùy vào kiến thức bạn thui, ...
|
|
|
|
Chưa dùng laptop bao h nhưng đồng ý với khả năng clear password bằng boot cd 8.x; hiệu quả, mình đã thử với pc nhìu lần.
Nếu máy bị mất password tự nhiên thì thử password này trước nhé: "hacked"
|
|
|
|
|
uhm ... blog ko có host hình như là chưa cho, chỉ có html; opera thì tiến bộ hơn chút, cho dùng xml.
|
|
|
|
|
Nếu làm như trên ko đc thì có thể là do mainboard, kiểm tra lại nguồn điện luôn ...
|
|
|
|
|
Search đi bạn, trong diễn đàn có rùi!
|
|
|
|
|
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
