Hoàng không biết phải ARP posoining không nhưng bạn proxxmaxx thấy banner ở Tất cả các trang web hay chỉ 1 ? 

nó xuất hiện một hộp quảng cáo nhỏ bên góc dưới phải màn hình toàn bằng tiếng Trung Quốc, nếu mình click vào nó hiện ra 1 trang web xxx, nếu mình click vào nút close (x) thì nó lại hiện ra 1 trang quảng cáo lạ, 2 trang trang này toàn bằng tiếng Trung Quốc. Còn nếu mình không làm gì để nguyên, sau đó bấm sang trang web khác thì nó mất đi,
 

nó là cái banner của trang web đó, thì làm sao diệt  

lion_king_lovely_1985 wrote:

Bạn vào đây để tìm cách khôi phục lại tính năng unhide của folder đã bị ẩn nhé!!!

/hvaonline/posts/list/16419.html

Thân LKL!!! 

Tính năng unhide folder thì có gì lạ đâu, mình đã có bài viết về nó mà, chỉ cần 1 file vbs hoặc showall trong registry để loại trừ virus kavo và W32.Brontok hay W32.Turkit mà, điều mình không thể làm được chính là những cái folder có chứa dữ liệu vài chục MB đến vài trăm MB đều đã biến thành 1 file (không ra file), folder (không ra folder) có dung lượng 4KB hết thảy, việc phục hồi dữ liệu từ các các folder 4KB này, theo như 911 (mình điện thoại để hỏi) là chỉ có 10%, thực tế, và đã làm- nếu xóa hay format mình vẫn có thể, ở một chừng mực nào đó vẫn có thể phục hồi được, nhưng bị virus làm hư như thế này thì khó quá.
Mình đã unhide folder bằng 1 file .vbs, đã fix attribute của các file bằng tính năng sửa lỗi của bkav tool, đã dùng easy recovery pro để recovery lại dữ liệu đã xóa (recorvery lại cả máy con virus đó luôn, mặc dù nó sau khi recor lại chúng mất đi khả năng quậy quọ rồi), nhưng đành bó tay, để đó nghiên cứu tiếp, tiếc 1 điều, cái máy tính đó, trước khi đến tay mình, nó đã bị 1 chuyên viên nghiệp dư dùng Karpersky quét virus, nên mình k biết nó bị dính con gì, và không rõ là nó đã làm gì với các folder đã bị nhiễm đó nữa.
Hi vọng lại gặp nó 1 lần nữa, hix. 

em thấy có cái file "Isass.exe" trong system32, tưởng virus, hóa ra máy nào cũng có file đó  

Hacked By Godzilla - Virus Fixed

Hacked By Godzilla is a new computer virus that widely infect from using Handy Drive or Floppy Disk

Defected

1. We can not Double Click to open any Drive on our computer. But we can Right Click to Open or Explore.
2. There is a text “Hacked By Godzilla” on Title Bar of Internet Explorer.

How to fix Godzilla

1. Double Click on My Computer icon on Desktop and select Tools --> Folder Options
2. When Folder Options cliak at View tab

a. check at Show Hidden files and folders
b. unchuck the Hide extention… and Hide protected operating system file
c. click OK
3. Press Ctrl+Alt+Delete. The Windows Task Manager will dispalay. Click at Processes tab
a. Click menu Image Name (to sort Files)
b. Select wscript.exe (one by one)
c. Click End Process button
4. Open drive (By right click and select Explore. Must not Double Click !) Delete autorun.inf and MS32DLL.dll.vbs (Press Shift+Delete) in all drives include Handy Drive and Floppy disk.
5. Open folder C:\WINDOWS to delete MS32DLL.dll.vbs inside (press Shift+Delete )
6. Go to Start --> Run and enter regedit click OK. Registry Edit dialoq will display.
7. Select HKEY_LOCAL_MACHINE --> Software --> Microsoft --> Windows --> Current Version --> Run to delete MS32DLL (press Delete key on keyboard)
8. Select HKEY_CURRENT_USER --> Software --> Microsoft --> Internet Explorer --> Main to delete Window Title “Hacked by Godzilla” (press Delete key on keyboard)
9. Click Start --> Run and enter gpedit.msc click OK. Group Policy dialoq will display.
10. Select User Configuration --> Administrative Templates --> System --> Double Click on file Turn Off Autoplay then Turn Off Autoplay Properties will display
a. Select Enabled
b. Select All drives
c. Click OK
To prevent auto open when we insert CD or plug the Handy Drive that is the way virus infect.
11. ClickStart --> Run and enter msconfig Click OK. the System Configuration Utility dialoq will display

a. Click Startup tab
b. Uncheck MS32DLL
c. Click Apply
d. Clock OK (or Close)
When the System Configuration dialoq display select Exit Without Restart

12. Double Click on icon My Computer on Desktop. Then select Tools --> Folder Options
13. On Folder Options dialoq select View tab
a. Check at Hide extention… and Hide protected operating system file
b. Click OK
14. Right Click at Recycle bin. Then select Empty Recycle Bin to make sure the virus is deleted.

That's all. You'll never see Hacked By Godzilla again. I Guarantee it'll work !  

hĩ, em làm như bác rùi, BKAV nó báo nhiễm virut W32.ExploitJS.Adware.Bó tay 

Tham khảo cách diệt của tớ xem:
Virus này tớ không biết tên nhưng có thể diệt bằng cách sau(theo tớ đã làm nha):
Bước 1: Bật tank manager chọn thẻ prosesses xong rồi end tank cái exploer.exe, xong rồi bật lại nó file>new tank gõ vào exploer+ENTER
Bước 2: dùng tootal commander (TC) ver nào cũng đc hết(ai ai cũng có). Nếu chưa có ban có thể seach trên mạng vô số. Chay TC chon Confiuration>Option>thẻ Display chọn hiện hết các loại file
Bước 3: Quan trọng nè: Dùng chính TC xóa( SHIFT+DELETE nha) All file autorun.* trên tất cả các ổ đĩa gốc (chả cần nó làm gì cả vì virus tao ra nó để tự hành máy bạn thôi). Chú ý một số con khác copy file autorun vào thư mục C:\WINDOWS hay C:\WINDOWS\SYSTEM32
Bước 4: Khởi động lại máy là OKIE liền à.
Thủ công hơi phức tạp chút vì dài dòng nhưng làm thi nhanh thôi. Nhưng không phải xài phần mềm khác. Có khi xài vào rồi lại nảy sinh vấn đề khác cũng nên. Cách này làm được cho mọi Virus autorun when windows logon. Các virus khác bạn phải để ý tên lạ mà trong tank manager rồi seach chúng trong ổ cài WIN của bạn DEL nó đi là OKIE. Tớ không biết còn cách nào không nhưng khi bị nhiễn tớ làm như vậy là đươc.
Chúc bạn thành công. 

chicken_IT wrote:

sao toàn la` tiếng anh ko a`h! hic'
Validating Moderator thường như vậy?!

 

Hì hì, thôi ráng chịu khó học thêm tiếng Anh đi bạn. Thích Tin Học thì phải vượt qua cửa ải đầu tiên là tiếng Anh.

PS: khi thảo luận hãy xem tất cả mọi người đều là member. 

may của em bị nhiem con sxs.exe va một con em không nhớ rõ tên nhưng khi khởi động máy thì nó xuất hiện một bảng thông báo toàn kí tự ,có một tiêu đề la[/color] C:\WINDOWS\system32\msnfo.exe Em đã thử dùng nhiều cách để diệt nhưng chỉ có "bkav home" phát hiện nhưng không thể diệt được nó. Có thể nhìn thấy nó qua task Manager nhưng bất lực. Mong các bác giúp em với nha .Cám ơn các bác trước đó. Thank!!! 

Trên Windows XP:

- Bạn phải đăng nhập hệ thống với quyền quản trị (administrator).

- Bấm chuột phải lên biểu tượng My Computer, chọn Properties

- Trên cửa sổ System Properties chọn tab System Restore và đánh dấu vào ô vuông “Turn off System Restore on all drives” rồi bấm nút OK.
[img]http://www.bkav.com.vn/home/Images/offsystemrestorexp1.JPG[/img]
GPJ.2pxerotsermetsysffo/segamI/emoh/nv.moc.vakb.www//:ptth
- Bấm tiếp nút Yes trên thông báo System Restore để hoàn tất.
 

Nếu bạn đang dùng bản http://www.bkav.com.vn/home/Download.aspx, bạn làm theo 4 bước sau để diệt các virus này

1. Tải phần mềm BkavHome mới nhất về một thư mục trên máy.

2. Nếu bạn dùng Windows Me, XP hoặc Vista thì bạn phải tắt chức năng System Restore của hệ điều hành đi.

3. Chạy Bkav, chọn quét tất cả các file, tất cả các ổ đĩa.

4. Khởi động lại máy tính.

I. Bấm vào đây để tải file http://www.bkav.com.vn/download/CleanReg.exe về một thư mục trên máy.

II. Chạy file CleanReg.exe vừa tải về bằng cách nhấn đúp chuột vào nó.

. 

NHÂN TIỆN THÌ AI Ý KIẾN Ý CÒ GÌ ĐƯỢC THÌ DESSIGN CÁI BANNER CHO HVA RỒI ANH EM THAM KHẢO, NẾU ĐƯỢC DÙNG LUÔN. 

BKAV à? hài lắm
CHo USB vào nó quét một thôi một hồi, thậm chí đã rút USB ra rồi nó vẫn miệt mài quét. Có trường hợp quét xong báo: Đã phát hiện Virus ABC F:\ABC.com mặc dù cái máy tính đó "không có chữ F nào cả".
Nhớ ngày trước lúc dịch virus lây qua Yahoo, mình có lấy mã nguồn về biên dịch thử. Nếu thay đổi http://nhut.be bằng bất kỳ domain nào khác và quét file đó thì BKAV không cảnh báo virus gì cả ===>BKAV không "phát hiện" virus theo hành vi mà "phát hiện" theo chuỗi ký tự như một cái máy không hơn. 

tieuvuong_net wrote:

Em góp ý nhiều chỉ sợ bác lại bảo chiều quá hóa hư !
Em thấy cái này "vụn" quá ! 

Vụn thế nào vậy em?

Bà con góp ý thì nên chịu khó phân tích dùm 1 tí chớ toàn nói chuyện thích hay không thích một cách cảm tính thì không cách gì có thể cải thiện cho thích hợp được.

Cám ơn. 

Ghóp ý nhỏ theo ý chính của mod, có thể dùng đĩa Hiren boot càng mới càng tốt, quét ngoài DOS bằng mcafee, những con từ thời điểm cập nhật của mcafee trở về trước đều ngủm hết. Trong cái đĩa đó, mcafee còn hướng dẫn cách update cái thư viện sâu bọ của họ ngoài DOS nửa.
 

Các bác ơi, em đã Ghost lại máy bằng bản Win sạch sẽ trước đây khi mua máy mới tinh về rồi cơ mà, nó vẫn bị hiện tượng ý. Mấy đứa bạn em ở công ty khác cũng bị tương tự vậy. ????  

Code an toàn có một số nguyên tắc chung và không giới hạn ngôn ngữ lập trình nào cả. Để bảo đảm an toàn code mình viết, việc đầu tiên là mình phải thật sự hiểu rõ ngôn ngữ mình dùng để biết được giới hạn và điểm mạnh của nó. Từ đó mới có thể code và tránh những lỗi thông thường.
Safe coding (viết code an toàn) xoay quanh 2 điểm cốt lõi: INPUT (nhập) và OUTPUT (xuất). INPUT và OUTPUT có thể xảy ra bất cứ lúc nào trong quá trình dữ liệu đi vào một hệ thống hoặc đi ra từ một hệ thống và dữ liệu này có thể ở dạng tạm thời (transient) hoặc bền bỉ (persistent). Ở hai điểm cốt lõi này, dữ liệu có thể thay đổi thái độ làm việc của chương trình mình viết.
Đối với web, cụ thể là ứng dụng cần truyền tải qua giao thức HTTP giữa client và server, có hai phương pháp truyền tải: GET và POST. Với các phương tiện này, dữ liệu được thay đổi nếu có chủ định. Bởi thế, ở bất cứ điểm nào từ lúc server nhận được dữ liệu (từ client), các cơ chế kiểm tra và xác định thực tính của dữ liệu nên được sắp đặt kỹ lưỡng. Đặc biệt trước khi dữ liệu được dùng để thực thi một việc gì đó. SQL Injection là một trong những dạng "cho nhập dữ liệu nhưng không kiểm tra dữ liệu nhập".
"Hacker" hay nói đúng hơn là những ai thích thâm nhập và nhân nhượng hệ thống, họ thường xoáy quanh 2 điểm cốt lõi trên. Nếu bồ nắm được nguyên tắc INPUT và OUTPUT để hình thành cơ chế kiểm tra trước khi nó được dùng để thực thi một chuyện gì đó thì bồ đã có thể chống được.
Thân mến.
 

ổ SATA 80 GB khác vẫn cài bình thường

Mình đã chia ổ bằng Fdisk, DM, Pqmagic và chia cả trên đĩa cài winxp.
mình chia bằng Fdisk rồi format ổ c:, thế nhưng khi cài winxp bằng đĩa thì nó báo là ổ cứng chưa được chia rồi mình chia luôn trên đĩa winxp đến phần copy file thì nó báo là ổ chưa được định dạng.
cả DM và pqmagic cũng thế
mình đã đi hỏi một số của hàng về máy tính và bảo người ta cài winxp cho nhưng cũng không được người ta cũng bó tay luôn.
thế mới đau chứ.  

Đĩa Hident boot mình có rồi. Nhưng mà dùng nó để làm gì.
Để Fdisk, DM, PQmagic.. thì mình đã làm hết rồi. cuối cùng chằng còn cách giải quyết nào cả. Đành mang đi cầm đồ thế là song  

Theo tớ:
- Thử dùng HD Generator có trong bộ Hirent's Boot xem sao. Có bad cắt bad.
- Nếu không báo có Bad. Chuyển qua PQ Magic Bạn Delete hết toàn bộ ổ đi, Rồi Create lại 1 cái. 80 thì cứ chia 3 đi. Set Primary cho cái cài WIN
- Cho đĩa WIN vào. Đảm bảo đĩa không trầy,xước, ổ CD ngon, cable chắc :lol thôi cố lần nữa. -> Dùng chức năng Format quick một cái FAT hoặc NTFS( tốt nhất là NTFS - chọn quick format thôi không thì tội cho cái HDD quá :cry: ). Nhấn phím gì đấy xem có Copy file vào được không. Nếu nó không báo "ổ chưa được định dạng" và restart thì Okie rùi.
- Còn nó báo lỗi trong giai đoạn Copying file... thì có ngồi khởi động lại cả ngày... rồi lại ném HDD ...cốp

Mong rằng anh chị em member tham gia vào diễn đàn sau này tôn trọng nội quy của diễn đàn nhiều hơn, tôn trọng anh em điều hành diễn đàn, tôn trọng anh chị em member khác, tôn trọng bài viết của mình, tham gia, sinh hoạt diễn đàn với thái độ thật sự nghiêm túc .  

Thêm nữa HVA cũng chẳng cần phải chạy đua " doanh số ". 

Với tinh thần giao luư và học tập . mà làm căng quá thì ai mà vô được . HVA là một diễn đàn có tiếng từ đó giờ đừng để những cố gắng của những người xây dựng thành công cóc . 

Ngày hôm qua, khi giới thiệu thủ tục đăng kí điều hợp, bác nêu lí do:

conmale wrote:

Những ứng dụng thế này chỉ nhắm vào một mục đích duy nhất: muốn có account trên HVA không dễ dàng như trước đây.  

Tui cảm thấy bối rối khi cố tìm cách hiểu và dung hòa hai phần giải thích trên của bác. Thực sự, thủ tục đăng kí điều hợp nhằm mục đích gây khó khăn hay không gây khó khăn?  

Thời gian đăng kí account là tiêu chí số 1 để đánh giá tính mến khách.