<![CDATA[Messages posted by "Mr.vinhhai"]]> /hvaonline/posts/listByUser/138349.html JForum - http://www.jforum.net Re: PC Tools AntiVirus /hvaonline/posts/preList/22662/136553.html#136553 /hvaonline/posts/preList/22662/136553.html#136553 GMT Re: Lại vướng phải cái DeepFreez! /hvaonline/posts/preList/22900/136552.html#136552 /hvaonline/posts/preList/22900/136552.html#136552 GMT Re: ?? VBB bị tấn công qua CHATBOX ?? /hvaonline/posts/preList/22814/135938.html#135938 /hvaonline/posts/preList/22814/135938.html#135938 GMT Re: Cách kiểm tra một trang web có những lỗi gì. /hvaonline/posts/preList/22569/134440.html#134440 /hvaonline/posts/preList/22569/134440.html#134440 GMT Re: Hỏi về cách lập trình kết nối đến máy trong một mạng LAN từ ngoài net Về lý thuyết, 2 máy tính nối qua router mà không sử dụng NAT để "mở port" thì sẽ không thể có chuyện 1 máy "lắng nghe - listen" và 1 máy "kết nối tới - connect to" -> Yêu cầu đầu tiên của mạng P2P.  Em chưa từng nghe ai nói là sử dụng NAT để Open port được ạh, anh có thể giải thích kỹ hơn cho em về vấn đề dùng NAT để mở Port được không ạh?]]> /hvaonline/posts/preList/22163/134237.html#134237 /hvaonline/posts/preList/22163/134237.html#134237 GMT Re: Phải chăng diễn đàn IT không cho phép bàn về luật của IT ? /hvaonline/posts/preList/20693/123977.html#123977 /hvaonline/posts/preList/20693/123977.html#123977 GMT Box âm nhạc cho cộng đồng HVA /hvaonline/posts/preList/10270/61659.html#61659 /hvaonline/posts/preList/10270/61659.html#61659 GMT Re: Có ai gặp con Virus này chưa? Rất lạ chưa gặp bao giờ!

Ghost Ship wrote:
Khi vào run - chạy các lệnh của Windows như: cmd, regedit, gpedit.msc... vẫn không có tác dụng gì mà cũng không thông báo lỗi gì cả. 
Bạn thử vào: C:\WINDOWS\regedit.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\cmd.exe "Double click" thẳng vào các file .exe xem có thông báo gì kô. Nếu đúng là kô mở được mà lại kô có thông báo gì thì mới thật, mình cũng chưa thấy bao giờ. Gõ cái tên W32.PerfkeylogCB.trojan vào google cũng chả thấy kết quả nào cả. 
có lẽ máy bạn bị con virus "ăn" file .exe rùi, nó tấn công và chuyển đổi toàn bộ file exe trên hệ thống và không cho hoạt động. Cách hay nhất là bạn nên copy những tài liệu cần thiết ra 1 chỗ riêng và ghost hoặc cài lại win đi.]]>
/hvaonline/posts/preList/10609/61653.html#61653 /hvaonline/posts/preList/10609/61653.html#61653 GMT
Lỗi khó hiểu khi chạy Eclipse IDE (java)? /hvaonline/posts/preList/9748/56265.html#56265 /hvaonline/posts/preList/9748/56265.html#56265 GMT OS X for Hackers at Heart: The Apple of Every Hacker's Eye /hvaonline/posts/preList/9527/54894.html#54894 /hvaonline/posts/preList/9527/54894.html#54894 GMT Giả đáp các câu hỏi khi đi xin việc /hvaonline/posts/preList/9492/54883.html#54883 /hvaonline/posts/preList/9492/54883.html#54883 GMT Hướng dẫn cách thâm nhập vào máy tính qua mail exchange /hvaonline/posts/preList/6972/54544.html#54544 /hvaonline/posts/preList/6972/54544.html#54544 GMT [Help] Giúp em xóa con backdoor. /hvaonline/posts/preList/9436/54538.html#54538 /hvaonline/posts/preList/9436/54538.html#54538 GMT làm sao nhận biết dc 4rum thuộc version nào(ipb, vbb,phpbb) /hvaonline/posts/preList/9446/54534.html#54534 /hvaonline/posts/preList/9446/54534.html#54534 GMT Mong muốn được kiểm tra bảo mật Build.com.vn /hvaonline/posts/preList/8822/53563.html#53563 /hvaonline/posts/preList/8822/53563.html#53563 GMT Re: Gặp rắc rối với HideFolder /hvaonline/posts/preList/8731/51749.html#51749 /hvaonline/posts/preList/8731/51749.html#51749 GMT RAm yếu cũng ảnh hướng đến việc post bài ??? /hvaonline/posts/preList/8856/51743.html#51743 /hvaonline/posts/preList/8856/51743.html#51743 GMT Chưa từng thấy con này /hvaonline/posts/preList/8542/49794.html#49794 /hvaonline/posts/preList/8542/49794.html#49794 GMT xin các Anh , chị kiễm tra dùm trang này. /hvaonline/posts/preList/8362/49285.html#49285 /hvaonline/posts/preList/8362/49285.html#49285 GMT Câu hỏi về trang Web tin tức.

FaL wrote:
Thanks MicrosoftX, - Trong trang Web Fal định làm có 1 trang nhỏ để đăng thông báo, tin tức. Fal cũng ko định viết, chỉ định lấy source về xem thôi :D) nhưng mà chưa biết lấy ở đâu. Không biết trong http://opensourcecms.com có không. Để FaL xem thử vậy.  
:cry: Source sẵn thì đầy, chủ yếu là PHP thoai, :D nếu Him có nhu cầu làm 1 trang Java News ( JSP + Servlet ) thì contact Me! , tuy Me chưa có nhưng anh em sẽ cùng làm . YM! xf0rce Còn không thì source portal cũng nhiều, dùng Nuke viet cũng không phải ý tưởng tồi, có tích Hợp nhiều Module và Support UTF-8. :P) ]]>
/hvaonline/posts/preList/8446/49283.html#49283 /hvaonline/posts/preList/8446/49283.html#49283 GMT
xin các Anh , chị kiễm tra dùm trang này.

conmale wrote:

Mr.vinhhai wrote:
Tôi đã xem qua kỹ các nội quy của HVA security Zone . http://vietol.net/request.htm <== đây là trang request.htm có nội dung ủy quyền kiểm tra trang web http://vietol.net cho các thành viên HVA. xin các bác check và thông báo lỗi bảo mật nếu có những Bugs nguy hiểm thì xin contact me qua mail xfile.salem@Gmail.com Thank all HVA members.  
Page Not found. 5. Các trang web và diễn đàn dùng những phần mềm tiêu chuẩn như phpVB, vBB, IPB... sẽ không được kiểm tra nếu chúng dùng phiên bản tiêu chuẩn. Chủ nhân của các diễn đàn này nên tự cập nhật bản vá cho mình. HVA chỉ kiểm tra những forum có những mod được thêm vào và không thuộc phiên bản tiêu chuẩn. Trong trường hợp này, chủ nhân của diễn đàn phải thông báo chính xác các mod đã được thêm vào.  
Cảm ơn bác đã nhắc nhở, mong bác xem lại trang request dùm .:D lúc trước post thiếu, thành thật xin lỗi. http://forum.vietol.net/request.htm]]>
/hvaonline/posts/preList/8362/49280.html#49280 /hvaonline/posts/preList/8362/49280.html#49280 GMT
AIT Việt Nam Đang Bị HCE Hack Cần Giúp đỡ gấp! /hvaonline/posts/preList/8364/48733.html#48733 /hvaonline/posts/preList/8364/48733.html#48733 GMT Virus SXS và cách diệt

Lomonoxop wrote:
Máy em đang bị con SXS hành hạ. Nó tạo cả thảy 4 tập tin có tên như sau: SXS.exe và autorun.inf. Đồng thời tất cả các ổ D: E: và USB đều bị tạo hai tập tin ấy. Còn hai tập sau nó tạo trong windows\system32 hgtvn.dll và hgtvn.exe. Nó khóa công cụ làm hiện thư mục ẩn. Mong các anh chỉ em cách nào để khôi phục registry. Còn mấy File kia em dùng task manager xóa được cả. Quickly Lomonoxop N 
Tôi chỉ có thể help cho bạn được nhiêu đây thoai, nếu có ji hok hiểu thì bạn cứ post lên, tui sẽ Reply. 1.Bạn khởi động máy và F8 để vào SafeMod, roài quét nó bằng những chương trình diệt virus như NAV,KAV... hoặc dùng Bkav cũng được. Đây là Info của con virus quái quỷ này, nó thay đổi file SVOHOST.EXE của hệ thống, như điều này cũng đủ chứng minh file SVOHOST.EXE có thể là một trojan hoặc Virus như bác nào đó đã nói, ngoài ra chú này tạo thêm thêm ra 1 file %System%\lsasa.exe, file này có chức năng restart hàng loạt máy tính trong vòng 60 giây , nhưng trường hợp này chỉ xảy ra với các máy đời cũ . SVOHOST.EXE changes the Internet Explorer home page. SVOHOST.EXE disables the Windows Task Manager. có chức năng chuyễn trang Home page của IE và Disable Task Manager. Code:
%windir%\svohost.exe
SVOHOST.EXE is a Trojan.Joex.
SVOHOST.EXE changes the Internet Explorer home page.
SVOHOST.EXE disables the Windows Task Manager.
Related files:
%Windir%\SVOHOST.EXE
%System%\commamd.exe
%System%\lsasa.exe
Adds the value:
"ctfnom.exe" = "%Windir%\SVOHOST.exe"
"Shell" = "Explorer.exe commamd.exe"
"command" = "%System%\lsasa.exe "%1""
to the Windows startup registry keys.
More info: http://securityresponse.symantec.com/avcenter/venc/data/trojan.joex.html
Removal:
Kill SVOHOST.EXE process and remove SVOHOST.EXE from Windows startup using RegRun Startup Optimizer.
Hoặc bạn có thể tham khảo trên trang này :http://www.greatis.com/appdata/d/_/_windir__svohost.exe_Removal.htm để down phần mềm RegRun về chạy , dùng bản Trial cũng được. Hoặc pác có thể diệt bằng tay theo cách sau: Vào Run\ type Regedit để Open registry. Vào khóa :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Nhìn bên phải tìm key có values: "%System%\SVOHOST.exe" và Delete nó đi. Vào :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\Hidden\SHOWALL Khóa này có :CheckedValue = "0" bạn thay lại = "1" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srservice Start = "4" bạn double-click vào và change Start ="2" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc Start = "4" bạn double-click vào và change Start ="2" và Close registry lại. Vậy là chúng ta đi được khoãng 60 % chặng đường goài, giờ còn phần cuối là Kill con AUTORUN.INF nữa. Vào Start/seach/ Type "AUTORUN.INF " sau đó Dell nó đi, dùng Notepad soạn lại một đoạn sau và save lại dưới file AUTORUN.INF Code:
[AutoRun]
open = sxs.exe
shellexecute= sxs.exe
shell\Auto\command=sxs.exe
Enable lại Folder Optitions Bạn dùng Notepad Paste cái này vào và Save lại với dưới đuôi thich_gi_cung_duoc.vbs Code:
Option Explicit
Dim WSHShell, n, MyBox, p, p1, Title911, errnum, vers, itemtype
Set WSHShell = WScript.CreateObject("WScript.Shell")

p = "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"
p1 = "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"
p = p & "NoFolderOptions"
p1 = p1 & "NoFolderOptions"
itemtype = "REG_DWORD"
Title="killvirus"
Err.Clear
On Error Resume Next
n = WSHShell.RegRead (p)
On Error Goto 0
errnum = Err.Number
if errnum <> 0 then
	WSHShell.RegWrite p, 0, itemtype
	WSHShell.RegWrite p1, 0, itemtype
End If
If n = 0 Then
	n = 1
	WSHShell.RegWrite p, n, itemtype
	WSHShell.RegWrite p1, n, itemtype
	Mybox = MsgBox("Folder Options cua ban da bi AN DI, logoff hoac khoi dong lai may tinh de thay doi co tac dung", 4096, Title911)
ElseIf n = 1 then
	n = 0
	WSHShell.RegWrite p, n, itemtype
	WSHShell.RegWrite p1, n, itemtype
	Mybox = MsgBox("Folder Options cua ban da duoc HIEN LEN, logoff hoac khoi dong lai may tinh de thay doi co tac dung", 4096, Title911)
End If
]]>
/hvaonline/posts/preList/8359/48730.html#48730 /hvaonline/posts/preList/8359/48730.html#48730 GMT
xin các Anh , chị kiễm tra dùm trang này. /hvaonline/posts/preList/8362/48725.html#48725 /hvaonline/posts/preList/8362/48725.html#48725 GMT Có phải là virus !!!

AH wrote:
Máy tính của tôi bị gì mà mỗi lần xài máy lâu, khoảng 2 tiếng thì khi shutdown rất lâu, khoảng 10 phút mới shutdown xong, đã quét virus bằng dĩa hirent mới nhất, quét ngoài dos nhưng vaaxn không thấy có virus, ai biết bị gì chỉ với nha, thanks cả nhà 
Do máy của bạn có thể chạy nhiều ứng dụng nên khi shutdown máy sẽ phải mất thời gian để Close các ứng dụng đó lại. Máy tính cài HDH một thởi gian sẽ sinh ra nhiều "Rác " nên có thể sẽ gây nặng máy khi hoạt động. Máy bác chắc là chẵng bị virus gì đâu, bác chỉ cần cài lại Win là nhanh như gió thoai. :!:) ]]>
/hvaonline/posts/preList/8268/48304.html#48304 /hvaonline/posts/preList/8268/48304.html#48304 GMT
Xuất xứ con w32.KillJeefo

conbohung wrote:
svchost.exe ko fải là virus.100% đó Run-->services.msc sẽ thấy rất nhiều ứng dụng xài chương trình này 
Bạn nói vậy chưa hoàn toàn đúng, vì có một loại worm hoạt động dựa vào file svchost.exe ở quyền System, nhưng để phân biệt được nó thì hơi khó đây, đôi khi NAv cũng nhầm lẫn.]]>
/hvaonline/posts/preList/8255/48303.html#48303 /hvaonline/posts/preList/8255/48303.html#48303 GMT