|
|
shenlongbk wrote:
http://www.winhelponline.com/articles/105/1/File-association-fixes-for-Windows-Vista.html
trang này có hầu như đầu đủ các file .reg để khôi phục registry bị lỗi cho từng loại file. Bạn tải về chạy thử thế nào
Hì, thì mình cũng lấy từ đó đấy bồ.
Không rõ chủ topic làm có chuẩn không, hay là dính phải 1 lỗi khác !?
PS: Vista rối rắm, mình chưa rành :p
|
|
|
_ Avira quét ra được bao nhiêu file bị nhiễm, nằm ở đâu, tên gì? Bạn nêu đầy đủ nha.
_ Cài Avast xong, thấy hay hay nhưng quét ra kết quả thế nào ? Có xử hẳn được nó chưa ?
|
|
|
Về các vấn đề đuôi file (Extension) và Icon trong Vista thì có 1 mớ file .reg để Fix tùy theo lỗi nào.
Bạn down về và giải nén http://www.box.net/shared/oq6g93243c
Trong đó, bạn nên Right click, chọn Merge các file sau:
exefix_vista.reg
icofix_vista.reg
PS: Cũng đừng quên tìm hiểu lý do bị như thế nhé. (Có thể do thao tác, soft hoặc Malware...)
|
|
|
Ậy, bạn trả lời thiếu rồi . Đọc trả lời lại đủ dùm mình cái nào.
PS: sẵn vô đây luôn nha /hvaonline/pm/inbox.html
|
|
|
Fix 2 cái này rồi RE máy.
Vào lại win, down và giải nén cái này http://www.box.net/shared/h0v9odejzo.
Right click lên nó, chọn Install.
Xem Taskmanager, Cmd, Regedit có được phục hồi chưa.
Run lại HijackThis với tên ban đầu xem có bị tắt không.
|
|
|
Hà, con nào mà vừa dis CMD vừa tắt windows cmd vậy ta.
Nghe có vẻ là 1 ổ malware đủ loại đây.
1 cái log HijackThis chắc cũng chưa đủ.
Dù gì cũng gửi tạm lên xem sao.
|
|
|
Trước tiên vào nơi đó xem có tồn tại file CMD.exe hoặc REGEDIT.exe ko đã
|
|
|
Ý bolzano nói dù là [sưu tầm] nhưng cũng nên có bình luận riêng của mình về điểm mạnh yếu của thủ thuật, chứ không có ý nói tmd chôm bài .
PS: nhưng thủ thuật này cũng khá cũ rồi nhỉ .
|
|
|
Em xài FireFox.
----
Ơ, kì lạ.
Với bài mới post này, vừa post xong thì xài được phím nóng ở phần Quick Reply.
|
|
|
@hoabomby:
Thấy ở topic bên kia bạn có đưa cái hình này. Processes có icon toàn là thư mục, mà HijackThis lại không thấy gì cả.
Vấn đề Exe này theo mình thì Fix rất dễ mà ở đây lại không được. Có lẽ con gì đó đang núp đằng sau.
Bạn tìm lại mấy bài gần đây của bolzano_1989 để lấy Full Log gửi lên đây xem sao.
Sẵn ngó lên "tin nhắn riêng" luôn.
-------
Bạn thử dùm mình luôn cách này nha.
http://www.box.net/shared/yz1ie2nisg về, giải nén, chạy Fix 1 trước, sau đó Right Click lên Fix 2 chọn Install.
Báo kết quả lên luôn nha bạn.
|
|
|
File nào đang "Free" đều ăn được.
|
|
|
Thử http://www.box.net/shared/eqb48on5rb
Sau đó tải tiếp http://www.box.net/shared/zm98y3dr0f, tắt tạm các Antivirus nếu có, giải nén hoàn toàn, chạy file QuickRemove, chọn Fix2. Xong thử Scan 1 cái luôn coi có con oắt nào trỏng không .
Rồi gửi kết quả lên xem sao.
|
|
|
Format chưa là lựa chọn đúng.
Xét xem bị dính lại từ nguyên nhân nào (mầm giả dạng Folder, mầm của autorun.inf, các exe bị nhiễm loại PE nếu có), rồi đưa ra giải pháp.
Thế bạn có dùng thử vài Anti để quét coi tên tuổi nó ra sao chưa ? Thông báo lên đây cho mọi người xem luôn.
BKAV, Avira, AVG ...
|
|
|
Nói là "mã hóa" cho vui vậy thôi chứ thực ra nó ghi "bừa" thêm để tạo "rác" khiến Anti đọc khó khăn hơn.
|
|
|
[Đoán mò]
Chủ topic có để ý là path của file mầm nằm trong Recycler nhưng mò vào tìm không ra vì bị thuộc tính của Recycler dẫn sang thùng rác tạm.
Muốn mò vào được tới nơi thì dùng Winrar hoặc các trình File Manager khác ví như XYplorer.
|
|
|
Cuối cùng bạn cũng chưa cho mình biết link bài viết đó và Soft đó là gì :-s
|
|
|
/hvaonline/posts/list/31747.html
|
|
|
conmale wrote:
Duong Thien wrote:
Xin lỗi các bác ở đây, em đã làm phiền các bác, em mới vào diễn đàn này, thấy diễn đàn này toàn là cao thủ tin học, trình độ em thì gà lắm, làm phiền các bác giải đáp cho em chút thắc mắc:
Khi muốn máy tính mình an toàn gần như tuyệt đối thì mình cần cài chương trình diệt virus gì?
Và khi cài nó cài thêm 1 thằng nào mà không chống chọi để làm hư windows.
Chương trình đã bao gồm tường lửa liệu có mạnh hơn chương trình tưởng lửa không?
Câu hỏi cuối cùng của em là : làm cách nào để đưa virus lên website, để điều khiển nó.
Em xin rửa tai lắng nghe các cao thủ trong làng tin học. Em mới tham gia diễn đàn nên có gì sai xót các bác bỏ qua cho em. Thanks all
Để tạo được mức "gần như tuyệt đối an toàn" thì dùng một anti-virus tốt là đủ. Tuy nhiên, dẫu anti-virus ấy có tốt đến mức nào đi chăng nữa mà người dùng không chịu cập nhật "virus definition" thường xuyên thì nó cũng thành vô dụng. Điều quan trọng hơn cả anti-virus tốt là thái độ và thói quen sử dụng máy, duyệt web và cài software của người dùng. Tránh xa những software đã cracked và được phát tán rộng rãi trên mạng, tránh xa những "lò" tạo keygen, tránh xa việc tải và cài những software "bí hiểm" và không rõ nguồn gốc. Tránh xa việc la cà vào những trang web "đen" vì cơ hội bị "dính" rất cao.
Câu hỏi "Chương trình đã bao gồm tường lửa liệu có mạnh hơn chương trình tưởng lửa không?" mơ hồ quá. Đối với người dùng bình thường, một personal firewall hoặc một firewall đi kèm theo chương trình anti-virus là đủ. Chẳng mấy ai phí thời gian và công sức để tấn công một máy con đã có cài một firewall nào đó vì nó không bỏ công.
Riêng câu hỏi "làm cách nào để đưa virus lên website, để điều khiển nó" thì nên từ bỏ ý định đi. Bồ muốn tạo mức độ "gần như tuyệt đối an toàn" thì chẳng có cách nào mà bồ có thể có một con virus trên máy để mà đưa lên web và "điều khiển" nó cả. Nếu bồ tự nhận là "trình độ gà" thì nên trau dồi thêm kiến thức, tìm hiểu sâu hơn về virus nếu thật sự quan tâm đến chúng trước khi hỏi câu này. Vả lại, đừng phí thời gian với nó bởi vì hầu hết các quốc gia hiện nay trên thế giới đã có ít nhiều các luật chống phát tán virus. Nên dành thời gian cho những việc bổ ích khác.
Chỗ màu đỏ theo mình là quan trọng nhất.
|
|
|
Soft gì? Đâu phải soft nào cũng đòi RE máy. Các Soft hạng nặng, có drivers này nọ thì buộc phải RE máy.
Trong bài hướng dẫn đó có nói cụ thể Soft nào không, hay nói là tất cả?
Nhờ bạn gửi link bài hướng dẫn kia lên.
|
|
|
Giờ bạn dùng cách này để làm rõ hơn nhé.
Cài lại Win. Không động gì tới bộ cài hay drivers trong USB nói trên, không động gì tới các ổ khác.
Tìm down trên mạng bản KIS rồi cài vào. Chưa cần quét các ổ khác.
Cứ xài tạm bợ qua 1 ngày, Win có sẵn gì thì xài tạm thứ đó, chưa cần cài drivers. (hoặc mở máy để đó rồi đi chơi cũng được )
Khi bình minh ló dạng, bạn xem giúp mình thằng KIS có la làng không nhé.
|
|
|
Chà, ra là bạn đã làm mà không được.
Mình cũng không dám chắc có phải là Sality hay không, chỉ tạm dựa vào 3 yếu tố bạn kể thôi.
Bạn không chịu nói rõ là đã làm những gì, và có làm cái cách mình đưa ra không.
Ít ra cũng có tên của cái con virus đó để còn biết hướng mà chỉ bạn.
Chứ dòng lây file nghe là thấy oải rồi.
Thôi thì bạn chịu khó ngó lên phần Tin nhắn.
|
|
|
@kiki9999:
Bồ nói câu nào dành cho ai thì làm ơn ghi rõ dùm.
@chủ Topic:
Nếu link mình đưa ra cho bạn là không hữu dụng đối với bạn thì bạn cài lại win và xóa hết mấy thứ nhiễm khác đi cho đỡ nhức đầu.
|
|
|
http://support.kaspersky.com/faq/?qid=208279889
|
|
|
Với đám Keylog Level trung bình, thường hay tạo các process giả dạng và các khóa đăng kí Start cũng hao hao giống của Win. Bởi thế, dùng vài tool thông thường để ý kĩ chút là rõ.
Tool thì Autoruns của sys và Process Explorer cũng của sys là đủ.
Còn với loại khá giỏi, thường tụi nó có xài thêm rootkit, thì dùng các tool chuyên về rootkit và cũng hên xui nữa . (vấn đề này mình chả dám bàn nhiều vì chưa nằm trong tầm tay)
PS: Cái đám keylog dù là ở Level trung bình đi nữa, nhưng chủ nhân của nó liên tục tăng khả năng tránh khỏi tai mắt của Anti, và cứ thế qua mặt. Vì thế, với đám Keylog trung bình thì dùng tay là ổn.
|
|
|
Giờ máy tính bồ sao rồi ?
Nếu còn thì tính chuyện gỡ nó đi nè. Log HijackThis chắc giúp được.
|
|
|
Hình như Sality thì phải !?
/hvaonline/pm/inbox.html
|
|
|
Tùy ! Có nhiều loại, dễ hay khó, biết hay chưa biết chỗ núp của nó.
Bạn hỏi làm mình liên tưởng có ai đó thách đố bạn vậy.
(Nhiều chuyện chút) người đó là ai, và chuyện là thế nào ?
|
|