banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: YHT  XML
Profile for YHT Messages posted by YHT [ number of posts not being displayed on this page: 0 ]
 
Hình như là cái khoảng trắng chấm exe mà em up lần trước đó anh H ơi.
Bạn download cái fasthelper.fire-lion.com về diệt thử đi.
--YHT
Em đã làm theo đúng yêu cầu, anh xem lại link nhé. password như anh nói, trong đó có file txt, tên file la password luôn đó.
BKAV detect được con này rồi nhưng sao diệt nó không tận gốc được, báo diệt rồi mà vẫn bị.
--YHT
Hình như do anh googlepages detect được là virus nên del của em, qua nay em up hai lần nhưng đều bị mất. Tí nữa em up lai chổ khác.
--YHT
Anh Hoàng ơi, giúp em con này nhé, em thấy con này lâu rồi mà các tool chưa diệt được, triệu chứng là nó thay đổi tiêu đề IE thành Hacked by 1 BYTE {NO VIRUS, NO WORK, NO MONEY}, set autorun và còn gì nữa thì không biết smilie
Phòng máy em đang dùng đang bị một con log on vào là bị hình đầu lâu hiện lên nhưng em chưa xác định được mẫu. Có em up lên cho anh liền.
Mẫu con này đây, trong TuneUp Utilities có nhận biết là Worm nhưng Symantec không diệt được.
Link http://yht4ever.googlepages.com/csrss.rar
--YHT
Cài lại hệ điều hành đi bạn ui, bạn không rành mà vọc một hồi tiêu luôn cái ổ cứng đó.
Tập cài lại đi sau đó vô kiếm mấy cuốn sách cơ bản học từ từ.
--YHT
Bạn cài trên Windows đúng không? Vậy bạn vô file php.ini trong thư mục C:\Windows hoặc thư mục cài PHP (ví dụ C:\PHP) sau đó tìm dòng ;extension=php_mysql.dll sau đó bỏ dấu comment (smilie phía trước ra, và sửa lại đường dẩn cho chính xác. Ví dụ file .dll lưu trong ext\php_mysql.dll thì bạn sửa lại là extension=ext\php_mysql.dll
Restart lại Apache rồi vào lại thử.
Chú ý bạn phải chỉnh file config trong phpmyadmin trước khi có thể đăng nhập vào quản trị MySQL.
--YHT
hihi, sorry bạn là hồi nãy mình không có điều kiện mở IE lên nên chỉ nhớ vậy thôi, không chỉ cặn kẽ được.
Bạn .forever chỉ đúng rồi đó, bạn làm theo đi.
--YHT
bạn muốn xoá trong đâu? dùng IE hay FF? IE thì vào Option Clear Form, FF thì tool -> Clear Private Data.
--YHT
1. Bạn cần cấu hình bảo mật cho MySQL như đổi pass root, tạo acc ....
2. Tuỳ nhu cầu của bạn chứ, bạn cần thì cài vô. Database nào cũng vậy, cần thì mới tạo, không cần tạo chi.
3. Giải nén vô thư mục DocumentRoot của Apache, bạn xem lại tài liệu về Apache, phpmyadmin chỉ quản lý được mysql thôi, không dùng quản lý web PHP. Vào trang quản lý bằng cách truy cập đến file index.php (nhớ sửa lại thông tin cấu hình trong config file). Xem thêm tài liệu hướng dẫn cài phpmyadmin.
--YHT
Anh Hoàng ơi,
Anh có thể thêm một tính năng AutoUpdate được không? Vì hiện tại nó có check những mỗi lần tải về lại hỏi người dùng, anh thêm một option cho nó tự down khỏi hỏi luôn nhé smilie.
Vì triển khai một dàn mấy chục máy mà nó update lại hỏi thì hơi kẹt.
--YHT
Anh gsmth quan tâm câu chử quá, hehehe, update ngoài DOS có nghĩa ở trong là Windows smilie (chắc vậy smilie)
--YHT
YHT không có điều kiện check lúc này nhưng nhìn đoạn code thấy hình như là bạn chưa open cái connection đó.
Bạn thử thêm dòng connection.Open() xem sao.
--YHT
Mình xài mấy đời main Giga rồi, thấy cái nào cũng tốt cả, chưa gặp sự cố gì.
Main thì bạn có thể chọn Intel, Gigabyte hay Asus, cái nào cũng tốt cả. xaì AMD thì chọn khác.
Cấu hình như vậy là quá đỉnh rồi, không sợ không tương thích đâu. Bạn cũng nên chú ý là main đời mới (chip 965 gi đó) xài Hiren boot coi bộ khó khăn à.
--YHT
Bạn có thể download x-unikey ở unikey.org về thử cũng tốt. Giải pháp bộ gõ tiếng Việt trên Linux thì có xvnkb và x-unikey.
Nên làm theo từng bước hướng dẫn và ghi nhận lại thông báo lỗi nếu có.
--YHT
Bạn thử ghost disk to disk nhưng trong option của Ghost bạn chọn skip bad sector xem sao.
--YHT
Bạn có thể bê cái dll này về dùng, nó viết sẳn tùm lum thứ trong đó hết, rất hiệu quả.
http://www.codeproject.com/win32/AntonioWinLock.asp
Xem chi tiết trong bài viết trên, nếu muốn tự viết thì có thể nghiên cứu về hook, system programming, lúc đó muốn cấm cái gì cũng được smilie
--YHT
Hay quá, cám ơn anh Hoàng nhiều, để em update lại database mới. Có tool diệt sướng hơn chứ mò từng máy chắc xỉu.
smilie
--YHT
Lại thêm một câu khó hiểu nữa, chẳng hiểu cái gì hết trơn. Bên Windows thì nó tự kích hoạt khi bấm vô file exe nên YHT đổi nó lại là exe_ để cho nó không tự kích hoạt được, có gì ghê gớm đâu mà die với khóa.
YHT có cái bờ lốc với tài khoản đó, google nó khóa là chửi lảm nhãm nó cả ngày luôn à. smilie
Nói chớ thui để tui rar nó lại cho rồi, khỏi ai nói, hehe
--YHT
Chẳng biết em post virus lên đây có vi phạm nội quy không nữa, nếu vi phạm nhờ mod xóa dùm nhé, tại không biết cách nào khác
Đây là đường link của mẩu virus này, hy vọng là anh em không dùng nó cho mục đích xấu, buồn buồn anh em lấy VMware ra test nó cho vui nhé
nhớ đổi tên file lại.
Link mới http://yht4ever.googlepages.com/khongten.rar
--YHT
(giải nén ra bạn cần rename lại)
Ui trời, ngôn ngữ lập trình gì nữa đây? YHT bày chiêu cho mấy anh em, ai có bị nhiễm mà ko biết làm sao thì diệt thôi mà, ai biết rồi thì thôi.
DDoS hay không cũng chưa rõ, vì chưa monitor thử coi con quỷ này nó làm cái gì.
Tại nó phá cái máy server YHT đang ngồi nên bực mình tìm cách diệt nó thui chứ cũng không ham cái thú làm "chuyên gia" diệt virus cho lắm.
smilie smilie
--YHT
Ui, em xử hết rùi anh ơi, tối qua định đem một mẩu về ngâm cứu coi nó làm cái quỷ gì mà quên mất, còn vài máy có nó lắm nhưng lại lười gòi, hihihihihihihi.
Em nghĩ chắc có nhiều người dính con này lắm, anh em nào có thì gởi mẩu lên cho anh LeVuHoang xử lý nhé smilie.
--YHT
Chào anh em, hôm nay YHT làm "chuyên gia" diệt virus cái nào:
Tình hình là ở các phòng máy YHT làm việc đang bị nhiểm một con virus có tên là .exe (khoảng trắng chấm exe)
Triệu chứng: kích hoạt liên lục, refresh máy liên tục, con trỏ cứ chớp chớp.
Mức độ nguy hiểm: Do chưa phân tích kỹ thông tin trong file virus nên tạm thời đánh giá là nó không nguy hiểm và tay viết virus này quá non tay!
Cách thức lây lan: tạo file autorun cho từng ổ đĩa, thêm vào registry để tự kích hoạt lúc khởi động, ẩn náo trong nhiều thư mục
Cách thức diệt: do chưa có tool nào diệt được cả (BKAV mới và Symantec đều không diệt được - cập nhật 26/07/2007) nên ta diệt bằng tay thôi.
1. Khởi động hệ thống vào Safe Mode (bấm F8 lúc khởi động chọn Safe Mode)
2. Cho hiện tất cả các file ẩn lên (vào Folder Option chọng Show hidden files and folders và bỏ chọn ở hai mục là Hide extensions for known file types và Hide protected operating system files (Recommended))
3. Tim xoa cac file sau:
+ File autorun.inf va file .exe (khoảng trắng chấm exe) ở từng ổ đĩa (vd: C, D, E, USB)
+ Xóa file .exe ở thư mục C:\Windows (nếu cài windows ở ổ C)
+ Xoá file .exe ở C:\Windows\system32
+ Xóa file .exe ở CÁC thư mục user profile\Windows (nếu user bạn là ABC thì mặc định sẽ ở C:\Documents and Settings\ABC\WINDOWS)
4. Không cho kích hoạt lúc khởi động
+ Vào msconfig (Run-> msconfig) gở bỏ tất cả các mục khởi động của file .exe (hoặc có thể vào registry để xoá các entry)
5. Khởi động lại máy và ngồi cười hè hè vì ta đã thành công.
Kết luận: Không biết phiên bản khác của virus này thế nào chứ con này còn yếu quá, cách thức lây lan không mới nên rất dể diệt.
Bạn nào rãnh rổi xin mời de-assembly con này ra coi tên nào viết con này, để anh em mình nhờ C15 làm thịt hắn nhé smilie
Nhờ chú Nguyễn Tử Quảng nhanh tay cập nhật con này zô database cho anh em nhờ.
--YHT
Cám ơn hai bạn rất nhiều, mình đang down về thử. Nếu có kết quả tốt sẽ làm một tut be bé cho anh em để sau này có bị còn biết đường "trừ gian". Hiii.
--YHT
Cảm ơn anh gsmth rất nhiều, anh gsmth đã share cho mình phần mềm ShareAlarmPro dùng theo dõi rất hay.
Nhưng tiếc một điều là sau khi duyệt qua các tính năng của nó thì nó chưa giải quyết được vấn đề của YHT. Đơn cử 1 trường hợp, tính năng Folder Watcher theo dõi tốt làm gì, làm gì trên thư mục đó, nhưng thông tin nó track được chỉ có User nào mà thôi (ở mạng YHT nó lại ra là Unknown). Sau khi đọc help, làm thử tùm lum mà chưa bắt được thủ phạm.
Anh gsmth ơi, nếu anh biết tính năng đó ở chổ nào anh chỉ giúp em nhé.
Mọi người có thể vào đây http://sharealarm.nsauditor.com/ để down về tham khảo.
--YHT
Ui, buồn quá, có lẽ không có thiệt rồi.
Bạn đừng lo, YHT không thèm làm gì nó đâu, nói cho 19 thằng còn lại mần thịt nó là được rồi, ở đó mà già mồm "quên", hé hé.
Thanks anh em, YHT sẽ tiếp tục tìm thử.
--YHT
Cái chính là ở chổ đó, không thể bỏ quyền Full Access được. Thư mục này dùng chung cho nhiều người nên chia sẻ thoải mái. Giải pháp đó mình cũng đã áp dụng tạm rồi (cắt quyền sau đó gán lại hoặc share thêm 1 folder khác), nhưng nó không hoàn hảo lắm.
Quan tâm của mình bây giờ là muốn bắt cái tên thực hiện hành động kia thôi, bắt xong đem ra hội đồng luận tội, hé hé.
--YHT
Chào các bạn,
Hiện nay mình rất cần một phần mềm có khả năng giám sát việc sao chép cũng như cắt file trên máy chủ (Windows).
Khi mình để dữ liệu trên máy chủ share cho mọi người (cho full access) thì có tình trạng là 1 user nào đó ở 1 máy nào đó cố tình cắt (cut) nó để không cho người khác chép. Mình đang quan tâm đến việc làm sao để truy ra được chính xác IP nào đã thực hiện việc này (hệ thống con khoảng 20 user dùng chung 1 account đăng nhập của AD).
Mình đã kiếm được vài phần mềm nhưng nó chỉ có khả năng giám sát process nào đang truy cập vào, làm gì, hoặc xem ai đang truy xuất file đó (account nào) mà không tìm được tool nào cho phép biết được IP nào đang truy xuất.
Anh em nào có thì chia sẻ cho mình với nhé.
Cám ơn mọi người nhiều.
--YHT
Máy mình hay bị cái này gần đây lắm, khi đó YHT vào ổ C (cài Win) delete luôn, nó không lock lại nên del vô tư, sau đó enable lại.
--YHT
Bạn tạo 1 stored procedure trong SQL Server, trong đó sẽ sử dụng cursor để FETCH ra thông tin cần thiết, xong rồi truyền cái lệnh EXEC cái proc đó vô hàm run_sql là xong.
--YHT
Trong SQL Server (T-SQL) bạn có thể dùng Cursor để giải quyết vấn đề này. Nghiên cứu thêm về cách xài cursor nhé ( chỉ cần FETCH đúng row mình cần).
--YHT
 
Go to Page:  First Page 1 2 3 Page 5 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|