banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: handaewoo  XML
Profile for handaewoo Messages posted by handaewoo [ number of posts not being displayed on this page: 0 ]
 
em chỉ tìm thấy cái này thôi , ở http://translate.google.com.vn/translate?hl=vi&sl=en&u=http://www.viruslist.com/en/viruses/encyclopedia%3Fvirusid%3D92101&ei=CSkzS8-IBIqgkQWGyIn1CA&sa=X&oi=translate&ct=result&resnum=5&ved=0CCAQ7gEwBA&prev=/search%3Fq%3DTrojan-Downloader.Win32.Agent.cyab%26hl%3Dvi%26sa%3DG
hi vọng giúp ích cho anh
chẳng qua là nhận nhầm thôi bạn , 1 trường hợp tương tự cũng đã xảy ra vói Bkav /hvaonline/posts/list/32687.html
autorun.inf là virus hồi nào ấy nhỉ
đề nghị dời câu hỏi này qua mục khác nếu không muốn bị dời qua trash .
vào google search cái ENT ấy

Nhockt wrote:
có j đâu mà khó , mún truy xuất ip của nó dzo MSDos gõ lệnh ping phát là ra hết rồi .
vd : ping www.tuoitre.com là ra ip roi 

cái mà ông anh ping ra chỉ là IP của proxy trang tuoitre.com thôi
:Không cần biết IP , dụ dỗ "ấy" của ông anh cài teamviewer rồi send pass + ID qua cho ông anh rồi điền vào 2 khung tương ứng trong phần Creat Session. Ông anh có 3 chế độ:

* Remote Support: có thể làm gần như là mọi việc như làm trên chính máy của mình.
* Presentation: chỉ có thể thấy người bên kia làm mà không thể làm gì cả.
* File Transfer: truyền dữ liệu giữa 2 máy.

Sau đó nhấn nút Connect to partner là có thể kết nối được.
cách này chỉ khả thi nếu bên kia không đề phòng , còn nếu là dân lướt web thường xuyên thì thôi khỏi
sao không download kaspersky đi , phiên bản tiếng Việt mới ra nên khuyến mãi key
down kaspersky http://kaspersky.nts.com.vn/tai-ve/tai-phan-mem-kaspersky/tai-kaspersky-tieng-viet.html
đăng kí bản quyền miễn phí trong 3 tháng tại đây http://kaspersky.nts.com.vn/tai-ve/kaspersky-tieng-viet/the-le-trung-thuong-voi-kaspersky-tieng-viet
Oan cho em quá , em mới học lớp 11 thôi , nên kiến thức tin học còn hạn hẹp ,làm gì có khả năng làm 1 con make by me. Mấy bữa trước có đọc qua loạt TUT của mấy anh REA , rồi hứng lên load con boot.exe lên bằng olly . Kết quả thu được chẳng là bao + thấy kiến thức về assembly của bản thân còn kém = phải hỏi mấy anh
ý em là :các hàm của nó được thực thi như thế nào , cấu trúc câu lệnh
đây là link giới thiệu về nó http://www.bkav.com.vn/thong_tin_virus/15/01/2008/3/1365/
mong các anh giúp đỡ
đây :
http://in.answers.yahoo.com/question/index?qid=20080925041222AA2zQ6W
chẳng biết ông anh sao khoái mấy cái vụ dò IP rồi ( theo mấy cái ebook fast food ) tấn công
hay có ý đồ gì đó với mấy mấy cái địa chỉ ip trên . Cảnh báo , mấy cái ebook ở mấy cái forum của dân "xì-tin" 9X phần lớn là lượm lặt đâu đó rồi xào qua xào lại thành đồ của mình thôi . Không đáng tin đâu
em đang tìm hiểu về boot.exe , con này xuất hiện lâu rồi nhưng search chỉ toàn thấy cách diệt chứ không thấy phân tích . Mong anh nào có nghiên cứu về boot.exe gửi tài liệu cho em . Cám ơn
còn nếu muốn xâm nhập trái phép thì đây /hvaonline/posts/list/20/30028.html
PS : có tools chưa chắc đã thành công
dùng lệnh netstat thử xem
Có lần máy em bị nhiễm con w32.secretBMT.worm trên , lúc diệt bằng tay thấy nó tạo ra 2 file autorun . 1 cái là autorun.inf cái kia là autorun.inf.bak .Mấy anh cho em hỏi tại sao như vậy ? Worm tạo ra 2 file autorun nôi dung giống nhau để làm gì ?
ai có sourse của safesys không ?search mãi trên google không thấy
hình như doimattuthan chưa hiểu ý tôi thì phải.Ở trên tôi đã nêu lí do là ổ cứng có vấn đề , ở dưới tôi nêu ra 1 trường hợp về safesys đã gây ra vấn đề tương tự . 2 chuyện trên không liên quan gì tới nhau cả
chắc chắn cách trên chỉ có tác dụng với php
chuyện này cũng giống như con safesys ngăn cản login vào win thôi . màn hình xuất hiện chữ welcom là tự động logoff lập tức
ông anh à , ý của em là cái ổ cứng của ông anh có thể bị ...chuột gặm đâu đó thôi chứ hoàn toàn không phải do vius
có khả năng nhiễm lắm chứ .Vì đã có con w32.secretBMT.worm vẫn autorun khi chọn explorer ( trong autorun.inf có đoạn "explore=forever.exe" ). Chắc cú nhất là mở bằng nút folder
mù mờ quá , đối với php thì điều đó có thể xảy ra , với html thì không , ( rất tiếc trang web trên không thể nêu ra ), và khi đăng nhập khoảng 10 phút thì lập tức bị bắn ra , cho em hỏi tại sao lại như vậy
một lần em đã đăng nhập vào 1 trang web với user: handaewoo'or1=1 ;passwords : handaewoo'or1=1
Và thế là em được quyền login vào hệ thống . Nhờ các anh giải thích dùm
1 cách khôi phục đơn giản hơn là sử dụng ...winrar. Mở winrar lên , hướng đường dẫn tới folder chứa file ẩn là thấy ngay, khỏi cần xài chương trình khác chi cho mệt
có thể ko bị nhiễm virus , máy của tôi cũng đang bị như trên .Lí do là ổ cứng quá cũ ( mà hình như đã xài đc 5 năm rồi ).Chắc ăn nhứt là lôi nội tạng PC ra lau chùi
c1 : vào cmd , chuyển tới thư mục nghi nhiễm virus (VD systerm32),gõ attrib để thấy các file ẩn.Xác định tên của virus , sau đó gõ attrib -s -h -r "tên virus" , dos sẽ vô hiệu chức năng ẩn mà window không thực hiện đc, đồng thời vô hiệu virus
c2 : cài lại win cho rồi
 
Go to Page:  First Page Page 3 4 5 6

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|