banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: kien_hoi  XML
Profile for kien_hoi Messages posted by kien_hoi [ number of posts not being displayed on this page: 2 ]
 
Thật ra, tui thấy thằng BKAV làm ăn cũng được lắm. Ngặt 1 nỗi, không hiểu sao, nhưng con virus china hay vài con virus mà những ctr khách quét không ra mà nó quét ra, thế mới ghê.
Tui làm bên IT, nên đi sửa máy hoài thôi, hể gặp mấy con quen mặt là lấy BKAV ra quết thôi. Nhiều khi tui nghĩ, không biết mấy con đó có phải BKIS viết ra rồi diệt để đánh bóng tên mình không nữa, vì chỉ có mình nó phát hiện và diệt được thôi....
Máy bạn có khả năng bị bad HDD là nhiều nhất, kế đến là RAM. Thường cài Win mà bị lổi là do 2 thằng nầy mà ra. Check RAM thử xem, mình thấy hình như bạn không quan tâm đến RAm thì phải.
Cách diệt virus W32.Kavo
1. Chạy Task Manager

Tắt bỏ WScript.exe & Explorer.exe nếu 2 chương trình này đang chạy

2. Xóa bỏ các file Autorun.inf

Đặc điểm của con Kavo này là sinh ra các file Autorun nằm trong các thư mục gốc của các ổ đĩa cứng. Các file này giúp cho virus được kích hoạt khi nạn nhân nháy đúp chuột vào ổ cứng. Để tránh việc tái kích hoạt virus, một trong những điều đầu tiên là bạn phải xóa bỏ các file Autorun và các file .exe không xác định trong thư mục gốc của các ổ (Ở máy của tôi là ổ C, D, E)
Trong cửa sổ Task Manager bạn chọn File > New Task (Run...)

Chạy lệnh CMD
Trong console bạn lần lượt thực hiện các lệnh sau đây:

DEL c:\autorun.* /f /a /s /q
DEL d:\autorun.* /f /a /s /q
DEL e:\autorun.* /f /a /s /q
3. Xóa bỏ virus

Trong cửa sổ console bạn gõ các lệnh sau:
CD c:\windows\system32
DIR /a avp*.*
Bạn sẽ thấy hiển thị các file avpo.exe hoặc avpo0.dll

Tiếp tục gõ
ATTRIB -r -s -h avpo.exe
DEL avpo.exe
hoặc
ATTRIB -r -s -h avpo0.dll
DEL avp0.dll
Tiếp tục gõ
DIR /a kavo*.*
Nếu xuất hiện 1 hoặc các file kavo.exe và kavo0.dll hay kavo1.dll

Thực hiện các lệnh xóa
ATTRIB -r -s -h kavo.exe
DEL kavo.exe
ATTRIB -r -s -h kavo.dll
DEL kavo.dll
ATTRIB -r -s -h kavo1.dll
DEL kavo1.dll
Tiếp tục gõ trong console
CD\
ATTRIB -r -s -h ntde1ect.com
DEL ntde1ect.com
4. Chỉnh sửa Regedit

Trong cửa sổ Task Manager, Chọn File > New Task (Run...)

Hiển thị hộp lênh Run, bạn gõ regedit

Bạn vào HKEY_CURRENT_USER > SOFTWARE > Microsoft > Windows > CurrentVersion > Run

Trong panel bên trái của cửa sổ Regedit, nếu trong đó có dòng avpo.exe, bạn click chuột phải vào và xóa bỏ dòng chữ đó đi

tìm key HKEY_LOCAL_MACHINE=> SOFTWARE => MICROSOFT => WINDOWS => Currentversion=> Explorer => Advance => Folder=> Hidden=> SHOWALL=> delete key CheckedValue rồi tạo key mới tên CheckedValue (kiểu DWORD) set value là 1(trước đó 100% key này mang giá trị là 0)

Vào Statup bằng cách vào Run > gõ msconfig


Bỏ check Kavo, hoặc Avpo
Khởi động lại máy tính của bạn lần nữa.
Bạn ơi, bạn cài Win XP hay Win 2000? nếu 2000 thì chắc là NTFS rồi, dos die là đương nhiên.
Nhưng theo thông báo trên thì disk của bạn bị lổi rồi....
trời, giờ còn xài bản 5.x. Xài bản này đâu cài được Vista, cài bản 6.x mới cài vista được. Mình có thêm tí ý kiến nè, các bạn tạo Imges các dĩa mà bạn hay dùng để dùng trong máy ảo, khỏi phải đi tìm dĩa chi cho mệt. Chỉ việc chỉ đường dẫn ổ cd vào file anh cái dĩa bạn cần dùng là xong, nhanh, gọn, lẹ......he he.
À còn nữa, sau khi cài đặt HDH xong thì bạn nen cài tool của VMWare lên để có được độ phân giải cao và không cần phải nhấn Ctrl + Alt để "lấy lại" con chuột. smilie
còn nếu tôi dùng deepfreeeeeeeee gì gì đó thì sao? có ổn không? Bởi vì nếu muốn chạy 1 ct thì phải vào Win, mà không có pass thì không vào được, nhưng nếu reset pass ngoài Dos thì khi vào lại Win thì không ảnh hưởng gì, chưa thử nên không biết sao, chỉ là suy đoán vậy thôi....he he
Theo tôi đoán thì mạng ở cty bạn đã lên domain rồi phải không? Theo ý tôi thì bạn nên, trước hết bạn dùng quyền NTFS để chỉ cho sửa, nhưng khi lưu lại thì phải ghi với tên khác, như thế vừ không bị mất bản gốc, vừa biết client nào đã sửa cuối cùng. Và như pác IQ nói đó, là cấm các thiết bị có khả năng sao chép ra ngoài, theo tôi biết thì thằng Microsoft có mấy cái script hay lắm, bạn lên đó down về rồi apply xuống các client khi đó sẽ cấm toàn bộ các client khi nó join vào domain mà không cần phải xuống từng máy. Néu cty bạn có internet thì không thể cấm nhân viên lên internet được, nhưng bạn có thể cấm dịch vụ FTP và một vài dịch vụ khác mà không không muốn nhân viên mình làm...
Thư viện đóng cửa sao mà lâu thế không biết nữa!? Hic hic.... đang muốn tìm gì đó đọc mà chẳng có gì để đọc, vô đây thì càng chán. Thư viện gì mà đóng cửa từ hôm 17/12 đến nay là 6/1, tức là qua năm mới rồi mà sao vẫn chưa cho mở lại vậy kìa?????
uhm, mình sử dụng firefox thêm cái plug-in no-script nữa là chạy tương đối an toàn, trang nào lạ là tui không cho chạy mấy cái script..
ặc ặc sao mấy pác làm gì mà rắc rối vậy! Tôi chỉ dùng bảng Acrobat 7.x Pro là nó có luôn chức năng đó. Bạn chỉ việc chọn save và chon đuôi .doc là ra word ngay ..
Thank! Ngộ đã active được cái Windows.
Chào các bạn!
Bạn nào biết cách add máy in giữa hai thằng 98 và XP SP2 không giúp mình với!

Số là, mình gặp tình trạng như vầy nè: Thằng XP SP2 là thằng share máy in, còn thằng 98 thì add print network, nhưng khi add thì nó đòi pass, mà mình thì chẳng biết nó đòi pass gì, vì mình đã thử tất cả cũng không có xi nhê gì hết, khi add thì nó chỉ hiện bản thông báo trong đó có resouces là đường dẫn đến máy in, còn ô còn lại là pass, nhưng không biết pass gì, các bạn biết chỉ mình với......
BKAV không sử dụng được đâu bạn ơi! Nó chỉ quét được các file đã nhiễm, còn nguồn gốc của nó chẳng hạn như các file nén thì BKAV pó tay. Tôi cũng đã dùng McAfee xài tốt lắm, giờ khỏi sợ bị nữa..
Bạn cho mình hỏi là không nhận trong Windows hay ở ngoài khi mới khởi động máy? Nếu ở trong Windows thì là do lỗi Win, còn ở ngoài thì bạn nên kiểm tra lại...bộ nguồn xem sao?
Bạn muốn được thì bạn phải vào Internet Option, chọn tab security<---Internet, Custom Level, kéo chuột xuống đến mục ActiveX controls and plug-ins, chọn Enable <---OK
Mấy con này bạn dùng McAfee quét là sạch sẽ chứ có gì lạ đâu, với lại mình nhớ không lầm thì hình như trên diễn đàn này cũng có chỉ cách diệt con W32 này mà, nhưng mình không nhớ nó nằm ở đâu... he he. Mà sao pác FNS không dùng hiren'boot 8.2 , rồi dùng UltraISO để cập nhật VDEFS mới vào mà quét?? Còn không thì bạn tạo 1 thư mục trên ổ C là VDEFS rồi chép các file cập nhật vào đó, rồi dùng Hiren's boot 7.9 của bạn mà quét ngoài DOS cũng được...
Đoạn khoá của nó là đoạn mà pác own_charming nói ở trên phải không bạn? Công ty mình cũng bị nè, ló lây chóng mặt luôn á, mình cũng dùng Hiren's boot 8.1 quét nhưng vừa quét xong là nó lại có tiếp, thế mới chán chứ....Còn file khoa_regedit đó thì khi down về nhấp đúp vô là chạy phải không bạn?
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|