| |
|
|
@ hoathan70
Khi tải được 1 files từ trên mạng về máy cá nhân
Ủa, bạn mới tải được 1 file Part trong 8 thôi hả? Nếu vậy thì khả năng giải nén ra báo lỗi và có 1 thư mục rỗng là dễ xảy ra lắm.
Theo mình, ở trường hợp này, bạn cần tải đủ 8 Part về rồi giải nén cho ra 1 file hoàn chỉnh.
Mà sao bạn chưa chụp cái hình lại nữa à ?
@ quanta
Thường thì phải giải nén file đầu tiên để nối 8 phần này lại với nhau chứ
Theo mình, khi đã có đủ 8 part, giải nén part nào trước cũng cho ra kết quả 1 file hoàn chỉnh như nhau.
|
 |
|
|
Việc trước tiên là bạn làm cái hình bự bự ra chút.
_ File đó có phải là 1 file .rar độc lập hay không, hay chỉ là 1 phần được chia nhỏ của 1 file .rar ?
_ Nếu đó là 1 file độc lập, trước khi giải nén, file .rar đó có dung lượng bao nhiêu ?
|
|
|
|
 OK. Tới giờ tự nhiên nó hết à :? :? :?
Em không xài Proxy nào cả.
Trước đó vài tiếng cũng bình thường.
Theo anh nói thì chắc chắn là do máy của em rồi.
Không biết lý do gì nhỉ?
|
|
|
|
@ GS:
Lỡ...... Virus có sẵn trong máy sẽ làm ngược lại hành động của bạn rồi sau đó xử cái USB thì sao?
Ví dụ như: attrib -s -h E:\Autorun.inf
|
|
|
|
Có ai bị giống mình không?
|
|
|
|
@ WolfFire:
Bạn cho mình hỏi tí:
_ Máy của bạn sau khi thêm những key đó vào sau 1 Folder thì Folder đó nó có hình và tên thế nào?
1) Riêng máy của mình thì sau khi thêm đuôi đó vào (cụ thể là của Printer), nó có hình thế này. (cái Key hiện lồ lộ ở Name)
2) Không những thế, muốn đổi tên Folder này, mình chỉ cần dùng các cách đổi tên cơ bản nhất của Win (không cần biết Key đó là gì) là được. => Không còn được bảo mật.
_ Từ 2 điều trên, việc giấu Folder theo cách này thất bại. (riêng đối với máy của mình, không biết máy của bạn thế nào).
Bạn cho mình biết với.
|
|
|
|
Ngoài ra HijackThis còn có chức năng:
+ Open Process Manager (tương tự TaskManager của Win), tích hợp luôn chức năng hiện những thư viện .dll được Load cùng mỗi Process. (cái này hay à)
+ Delete a file on Reboot (xóa file khi Restart) (khá mạnh.... vậy là dẹp trình DelAny được rồi ).
Còn các chức năng khác: (mình chưa biết)
+ Open host files manager
+ Delete an NT service
+ Open ADS Spy
+ Calculate MD5 of files if possible
+ Include environment variables in logfile
Nhờ các Pro hướng dẫn sử dụng
|
|
|
|
Thanks for sharing.
Cho mình góp ý chút.
Chỗ này: TuneXP 1.5: Đây là một chương trình tăng tốc máy tính toàn diện nhằm khai thác 100% hiệu quả của PC. Bạn có thể tải chương trình hoàn toàn miễn phí, dung lượng 1Mb, chỉ tương thích Win2000/XP, tại trang web http://www.download.com/TuneXP/3000-2086_4-10290928.html?tag=lst-0-1. Có rất nhiều chức năng trong chương trình này theo kiểu Enable /Disable, bạn cứ kích chọn Enable để bật các tính năng tối ưu máy tính này. Tuy nhiên quan trọng nhất là bạn phải chạy 2 mục Defrag boot files và Ultra-Fast Booting để tăng thời gian khởi động máy tính.
sửa lại thành "giảm" mới đúng chứ nhỉ ?!
Và chỗ này: Bước 4: Xoá rác máy tính và xóa bớt font
Đây là một bước quan trọng giúp tăng tốc khởi động máy tính. Một số chương trình giúp dọn dẹp máy tính một cách tích cực nhưng hiệu quả không cao bằng việc chúng ta làm thủ công bằng tay. Hãy vào thư mục Windows của hệ điều hành và xoá các folder Drive Cache, LastGoodKnown, vào xoá các tệp trong thư mục Downloaded Installations, Prefetch, RegisteredPackeges, Repair, trong C:/Windows/System32 có Reinstall Backup, Dll Cache. Nên nhớ càng nhiều font hệ điều hành khởi động càng chậm đi, hãy để lại những font chữ cần thiết và xoá bớt những font chữ mà bạn ít sử dụng hay chưa bao giờ đụng đến.
Đúng là sau khi xóa thư mục ấy, tốc độ Load vào Win (mấy cây chạy chạy) giảm gần ½.
Nhưng ngược lại, khi vô tới Win, nó bắt đầu Load mấy chtrình lên 1 cách ì ạch. (Mình có cảm tưởng còn lâu hơn trước khi xóa thư mục này).
Theo kinh nghiệm của mình, chỉ nên xóa những chương trình nào ít khi xài nằm trong Prefetch thôi.
|
|
|
|
Cái tiêu đề không rõ ràng, ai ngờ nội dung bài viết cũng nốt.
Bạn cần nói rõ hơn nữa.
Theo mình biết, 1 file Ghost được tạo ra thông thường có đuôi là *.gho
Ý bạn có phải là 1 file Ghost.exe không cần chương trình Ghost (hoặc đĩa Hiren) cũng có thể tự chạy được ??
Nếu vậy thì cái này mình mới nghe, không giúp bạn được, đành nhờ Pro vậy
|
|
|
|
Mình hỏng phải nhân tài hay gì gì hết ....... mình giúp bạn được không 
_Download http://download.hijackthis.eu/hijackthis_199.zip về.
_Cài đặt và chạy.
_Chọn "Do a system scan and save a log file".
_Post nội dung của file hijackthis.log nằm trong C:\Program Files\HijackThis\ lên đây.
(Việc làm trên giúp mọi người phần nào hiểu thêm sự cố trong hệ thống của bạn và để giúp bạn dễ dàng hơn)
===================
_Bạn cũng có thể Download http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe về để diệt Virus.
_Nên vô "Safemode with Networking" để cài đặt, update và tiến hành quét. (nhằm phần nào tránh bị Virus khống chế)
_Việc file .exe bị phá thì nhiều khả năng sau khi quét sẽ mất luôn những file .exe ấy.
À quên, dù gì đi nữa cũng đừng nên có câu này nghen bạn hết nhân tài rồi hay sao đó????
|
|
|
|
Bài này nên đăng ở mục phần mềm chứ nhỉ ?! :?)
À này, sao bồ không cho mọi người biết bồ đang dính con Virus gì, các biểu hiện của máy ra sao.
Nhiều người quan tâm đấy. 
|
|
|
|
Sao kỳ lạ vầy nè:
Với lệnh : Ren, Rd, Md ....
_ Rd "C:\a b c"
_ Rd C:"\a b c"
_ Rd C:\"a b c"
cả 3 trường hợp đều được.
Riêng với lệnh: Net share
_ Net share "C:\a b c" /delete
_ Net share C:"\a b c" /delete
_ Net share C:\"a b c" /delete <~~ Sao trường hợp này không được
|
|
|
|
Dẫu là vậy, nhưng bạn cũng đừng nên post thế
Vì người hỏi đang cần câu trả lời mà vô thấy thế cũng hơi buồn.... bạn nhỉ
|
|
|
|
@ đểrồitựdo: Nếu không hiểu tmd nói gì thì bạn làm theo dưới đây nghen
_ Xóa cái CheckedValue đó.
_ Right Click vào khoảng trắng, chọn New - Dword
_ Đặt tên "CheckedValue", với giá trị là 1.
@ tmd:
_ Vậy nhờ tmd nói rõ vụ Dword với Binary trong trường hợp này cái.
_ Cho dù GS không rành thì cũng đừng nói thế chứ, phải không nè.
|
|
|
|
Chương trình cần thêm chức năng hồi phục 1 số thứ của Win đã bị Virus quậy như:
TaskManager
FolderOption
Registry Edit
Cmd
Hidden Option
v.v...
Đỡ mất công Fix lại.
|
|
|
|
Cái này giống câu hỏi hồi đó của em quá. Cho bon chen chút
Cho 1 VD nhé:
net share "X:\ten thu muc" /delete
net share X:\"ten thu muc" /delete
(cả 2 đều như nhau)
|
|
|
|
) Mình đang chờ phần tiếp theo của anh conmale đây. (đọc hết vậy chứ chưa lĩnh hội được bao nhiêu đâu).
Mình nghĩ bạn đang có hứng trả lời nên mình hỏi hơi nhiều.
Không làm phiền bạn nữa đâu, đi làm phiền anh Google đây 
Anyway, Thanks for your replies.
|
|
|
|
@ eyesdog )
Khóa ALCData thì tôi chỉ đơn giản là kích đúp vào nó trong regedit là đọc được, không biết tại sao trên máy bạn lại thế.
Hehe, thì ra chỉ là đọc nội dung của nó thôi, do mình đặt Folder's name hơi quái nên nhìn chả hiểu, cứ tưởng nó mã hóa.
À nó khóa không cho quậy Reg key của nó bằng cách nào nhỉ?
Tôi sợ có virus nên debug tiến trình setup
_ Hìhì, nghe câu này cứ như ông bạn không cài trình AV nào cả nhỉ
_ Tiện thể giới thiệu chương trình "Debug tiến trình Setup" cho mình với.
Chương trình này có điểm hay là ở kỹ thuật load driver ẩn đơn giản nhưng hiệu quả (cảm ơn bạn vì điều này)
Hic, nghe bạn nói câu này mà mình thấy ham. Có lẽ bạn đã nghiệm ra được đều gì đó thật hay nhỉ. Bạn chia sẻ tí được không ) .
Còn về giấu dữ liệu thì nó chẳng giấu gì cả, chỉ che mắt Windows chút thôi (cấu trúc dữ liệu trên đĩa không bị thay đổi sau khi giấu). Lĩnh vực giấu dữ liệu là cả một ngành khoa học thú vị được rất nhiều chuyên gia quan tâm, nhưng trong khuôn khổ topic này có lẽ chương trình bạn cung cấp là đủ hữu dụng.
Mình đồng ý với bạn. Và mình xin tổng kết lại nó 1 chút:
_ Khả năng hữu dụng nhất của chương trình này (theo mình) là tránh sự nghi ngờ của người khác. Đã không nghi ngờ thì đương nhiên an toàn.
Bạn đồng ý với mình cái đi )
|
|
|
|
@ eyesdog:
_Thứ nhất là nó copy và cài đặt file secdir.sys vào windows/system32
_Thứ hai, chạy regedit, tìm khoá secdir sẽ thấy các ổ dữ liệu
Làm cách nào bạn mò được cái tên secdir.
mở khoá ALCData sẽ thấy các thư mục nó dấu đang nằm đâu
Mình đã vô key đó và thử edit - xóa - tạo đều bị nó cấm.
Vậy làm cách nào mà bạn "mở khóa" được cái Key dạng Binary đó vậy?
|
|
|
|
Oa, FastHelper là trình AV của LeVuHoang mà Fix gì GS ?! )
Acc là gì thế GS?
|
|
|
|
@ blackwidow
cần gì dùng chương trình cao siêu ! mấy chương trình đó thì cần cho nhưng dữ liệu quốc gia này nọ, chứ muốn đặt password để không cho người ta phá thì dùng winrar nén cả folder lại rồi đặt password cho file .rar đó.
Muốn phá password của .rar thì cũng không dễ xơi !!!
_ Trời mấy chương trình đó mà giấu dữ liệu tầm cỡ quốc gia thì chắc chít.
_ Bạn có rõ lý do giấu chủ nhân topic không mà chọn giải pháp ấy ?! Lỡ đó là tài liệu cần làm việc mỗi ngày thì sao, lại phải giải nén và rồi nén lại à??
@ nhatmao
Bạn http://hvaonline.net/hvaonline/posts/list/10411.html tham khảo thêm nè, mình có nói rõ hơn đấy.
Nhớ đọc hết nghen
|
|
|
|
@ eyesdog:
Tôi mà phát hiện dữ liệu không đọc được trên máy tôi, hỏi không ai nhận thì tôi sẽ xoá, vậy là toi.
Bạn ơi, một khi đã có cái lớp ẩn thứ 2 bằng chương trình này thì lấy gì bạn biết là có ai đó đang chiếm dụng ổ cứng của bạn ?? Ta cùng bàn luận điểm này nào !!
@ Minhquan1712:
Cách của bạn kamikaze vẫn ko khả thi. Khi người admin vào trong control panel/add ỏ remove program thì người ấy sẽ thấy chương trình mà bạn cài vào, vậy sẽ bị nghi ngờ liền
Bạn có đọc kỹ tính năng của nó chưa đấy?
_ Ẩn luôn chương trình. (Không có trong mục Add & Remove program, khỏi sợ họ xoá, đã vậy muốn xoá phải gõ đúng PASS mới cho xoá).
@ Hoanglinh9466:
Code:
attrib đường_dẫn_tên_file_hay_thư_mục +SH
Mình gõ lệnh trên là nó báo : Invalid switch - +sh
@ lonely_Xorhandsome:
_ Đổi đuôi File
_ Set permission
_ Dùng policy
_ Cấm truy cập vào HDD.
Mấy cách này mình chưa rõ, bạn hướng dẫn xem.
|
|
|
|
Hiren Boot mới có kèm chương trình Ghost với chức năng tự động chia ra nhiều phần (cỡ dung lượng 1 CD) trong khi tiến hành tạo File Ghost.
Mình thấy cũng dễ xài (dù chưa từng làm), bạn thử mò xem.
|
|
|
|
Thử cách này xem sao
Bồ Down http://www.gigafiles.co.uk/files/2941/Off%20Hidden.rar về.
Giải nén nó ra.
Copy nó vào nơi nào chứa mấy File Word bị ẩn.
Run nó.
Good luck
@binladen: sao bạn hay pó tay chân quá vậy ??
|
|
|
|
Mình xóa bớt mấy cái khởi động cùng Win rồi, vì chả có cái nào khả nghi cả.
Logfile of HijackThis v1.99.1
Scan saved at 1:16:27 AM, on 23/5/07
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {554D8F0C-2037-40C1-86A9-4665040E3BD3} - C:\WINDOWS\System32\jkkjk.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar.dll (file missing)
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\System32\wjstaaod.dll
O2 - BHO: (no name) - {F6292B16-443E-4EF2-AFC0-01533A7ACD27} - C:\WINDOWS\System32\pmnlijh.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll (file missing)
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\System32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [FastHelper] C:\Program Files\FireLion Softwares\FastHelper\FastHelper.exe /startup
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [UniKey] C:\Program Files\UniKey\UniKeyNT.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O20 - Winlogon Notify: jkkjk - C:\WINDOWS\System32\jkkjk.dll
O20 - Winlogon Notify: pmnlijh - pmnlijh.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: Disk Monitor Manager - Unknown owner - C:\WINDOWS\system32\smcs.exe
O23 - Service: [FireLion] FastHelper Resident Shield (FastHelper) - Unknown owner - C:\Program Files\FireLion Softwares\FastHelper\ResidentShield.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Những file màu cam hồi cài Winxp Pack 1 mình đã xử lý hết rồi, và xài được 1 thời gian khá dài không gặp trục trặc gì cả.
Hiện tượng kể trên là mới gặp 2 ngày nay thôi.
À, còn 1 điều nữa là: sau khi gặp thông báo đó và RESET lại máy, HDD không được nhận luôn. Mình phải tháo ra lắp lại mới OK. (sao lại liên quan đến NET nhỉ ??)
|
|
|
|
Làm việc Offline cả tiếng đồng hồ không có gì, vừa bật nguồn Modem lên (sau khi nó Connect xong) là hiện tượng như hình 2 xuất hiện kèm theo thông báo này. Từ lúc đó là không làm được bất kỳ động tác gì trừ việc rê chuột.
Chưa thấy nguy hại gì, Reset lại là bình thường.
Gần đây mình khá cẩn trọng trong việc phòng Virus mà ??
@ ndh117: tiếc nhỉ, anh em trong topic này đang chờ kết quả thế mà đã xong xuôi rồi
|
|
|
|
|
Bạn tham khảo http://www.caulacbovb.com/forum/viewtopic.php?p=25246#25246 thử xem.
|
|
|
|
tmd wrote:
Virus lây lan cần gì process hả U.  ) .
Tức là nó lây lan lúc máy đang chạy và nó không hiện trong Process phải không bạn. Hay là khác.
Vậy nó lây lan lúc nào theo phương thức gì vậy bồ?
|
|
|
|
Vì triệu chứng máy mình hơi giống giống chủ topic, nên mạo muội Post vô đây luôn. Hi vọng không làm loãng topic.
Vừa mở nguồn máy tính lên mình không để ý nữa, cho đến 1 lúc sau, CPU kêu píp 1 tiếng. Mình quay sang thì thấy nó thông báo đại loại như:
" .... nếu bạn không tìm thấy được dữ liệu gì thì có lẽ nó nằm trên NET ......" ?? (mình dịch sơ sơ mơ hồ thế). (lần sau mình Post chính xác hơn)
Đóng thông báo lại, Refresh cái, ngay lập tức từ http://uploadingit.com/files/24405/PICTURE/Loss%20Desktop%201.JPG biến sang http://uploadingit.com/files/24405/PICTURE/Loss%20Desktop%202.JPG. (do lúc bị không thể mở ứng dụng nên hình 2 là mình mô phỏng lại).
Chạy các ứng dụng là máy bị treo.
Hic, mới đọc topic này hồi sáng, vậy mà chiều đã bị gần gần giống thế, thấy ghê ghê.
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
