Messages posted by "pjboyjp"

Cho mình hỏi về kết nối 2 hub với nhau trong cùng một mạng

pjboyjp — GMT

Mình xài mạng cáp quang của viettel được tặng một modem wifi nhưng đường truyền của modem này ko tới 30m nên mình phải dùng hub (ko có uplink) để truyền xa hơn, mình có xài amp jack âm tường. Từ trong nhà mình kết nối modem vào hub 1 bằng cáp thẳng, từ hub 1 vào amp bằng cáp chéo ( đầu rj ở hub 1 mình vẫn bấm như cáp thẳng, đầu amp mình bấm chéo) từ amp mình nối ra hub 2 qua dây cáp được bấm thẳng nhưng thứ tự màu như đầu chéo vào amp. Rồi từ hub 2 mình nối cáp vào pc như bình thường, cáp thẳng và thứ tự màu như bình thường, ( giống như từ modem vào hub 1) nhưng không có tín hiệu mạng tốc độ. Vẫn 100mbps. Mình đã thử bấm chéo ở đầu rj và bấm thẳng ở amp. Nhưng cũng ko được, hay mình phải bấm cáp từ hub 2 vào máy thứ tự màu như cáp chéo? Mong mọi người giúp đỡ, màu mình bấm là tcam.cam.txanh lá.xanh đậm.txanh đậm. Xanh lá. T nâu. Nâu. Đầu chéo là txanh lá. Xanh lá. Tcam. Xanh đậm. Txanh đậm. Cam. T nâu. Nâu

giúp mình với - mạng lan của mình có vấn đề

pjboyjp — GMT

Code:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:33:09 AM, on 6/8/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
D:\u\UniKeyNT.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ongame.com.vn
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://support.microsoft.com/kb/279783/en
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7FB87A62-C850-4FA8-A82F-A12468FEBC1F} (OnGameDownloader Control) - http://ongame.vn/activeX/OnGameDownLoader.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

--
End of file - 3835 bytes

vừa rồi có một máy tính trong mạng lan với mình bị safesys.exe. mình lên mạng và đã tìm cách diệt, nhưng sau khi diệt song các máy trong mạng lan có hiện tượng hay rớt mạng nhưng không rớt đồng loạt - máy có máy không. mình lấy files log của máy mình mong các bạn xem dùm máy mình có ổn ko

virus w32.salityvc.pe có phải là virus mới ?

pjboyjp — GMT

bạn không hiểu ý của các anh trong hva rồi, nếu không có driver cho linux thì các anh ấy sẽ nói bạn lên google học cách code driver, rồi học cách xài linux rồi đến khi bạn bị dính virus của linux thì các anh ấy lại chỉ bạn nên xài unix hay mac gì đó, rồi bạn lại hoc code driver rồi bạn tiếp tục học cách sử dụng rồi code rồi sử dụng.... rồi code cho tới khi nào được như các anh ý. bạn nên hỏi những câu hỏi phức tạp hơn như hack hệ thống của fbi hay kgb có khi các anh ấy sẽ trả lời

làm ơn xem giúp em xem files log máy em

pjboyjp — GMT

vừa rồi em có bị virus, nhưng em đã diệt rồi, em không chắc mình đã diệt tận gốc chưa đây là file log = hịack Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 5:32:46 PM, on 5/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe
C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
C:\Program Files\Norton Internet Security\Engine\16.7.0.30\ccSvcHst.exe
C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\Program Files\Norton Internet Security\Engine\16.7.0.30\ccSvcHst.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com.vn/
R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.7.0.30\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.7.0.30\IPSBHO.DLL
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.7.0.30\coIEPlg.dll
O4 - HKLM\..\Run: [vmware-tray] "C:\Program Files\VMware\VMware Workstation\vmware-tray.exe"
O4 - HKLM\..\Run: [BCU] "C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.7.0.30\coIEPlg.dll
O23 - Service: Browser Configuration Utility Service (BCUService) - DeviceVM, Inc. - C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.7.0.30\ccSvcHst.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

--
End of file - 4327 bytes

cho mình hỏi cái này là gì

pjboyjp — GMT

Code:

+===================================+
| New Account Info                  |
+===================================+
| Domain: dkons.vn
| Ip: 67.228.109.148 (y)
| HasCgi: y
| UserName: dkonsvn
| PassWord: $DwdVzm1p=j@6j(h|
| CpanelMod: x3
| HomeRoot: /home
| Quota: 0 Meg
| NameServer1: dns18.fpt.vn
| NameServer2: dns17.fpt.vn
| NameServer3: 
| NameServer4: 
| Contact Email: 
| Package: default
| Feature list: default
| Language: english


Dressup24h.com
games9x
K$Tv?-qv&!kK6{k%8



dressup9x.com
dressup9
J$W/YLS#A{W=p9wgJ


gamesfor9x.com
gamesfor
@},#s.FdhIRczNVX?p


ilovegirlgames.com
lovegl
i2Pn?=X8qJ8*+KsD{


imageswho.com
imageswh
@y)G%~32iiP:@!s<~=acGc/qame
| CpanelMod: x3
| HomeRoot: /home
| Quota: 0 Meg
| NameServer1: ns2.everydns.net
| NameServer2: ns1.everydns.net
| NameServer3: ns4.everydns.net
| NameServer4: ns3.everydns.net
| Contact Email: 
| Package: default
| Feature list: default
| Language: english


+===================================+
| New Account Info                  |
+===================================+
| Domain: softswaretips.com
| Ip: 67.228.109.165 (y)
| HasCgi: y
| UserName: softstip
| PassWord: m+f&e<2bnYk6zP#2|
| CpanelMod: x3
| HomeRoot: /home
| Quota: 0 Meg
| NameServer1: ns2.everydns.net
| NameServer2: ns1.everydns.net
| NameServer3: ns4.everydns.net
| NameServer4: ns3.everydns.net
| Contact Email: 
| Package: default
| Feature list: default
| Language: english
+===================================+
...Done


+===================================+
| New Account Info                  |
+===================================+
| Domain: story24h.com
| Ip: 67.228.109.160 (y)
| HasCgi: y
| UserName: story24h
| PassWord: E7c~x6-WA//NN:sFJ
| CpanelMod: x3
| HomeRoot: /home
| Quota: 0 Meg
| NameServer1: ns52.domaincontrol.com
| NameServer2: ns51.domaincontrol.com
| NameServer3: 
| NameServer4: 
| Contact Email: 
| Package: default
| Feature list: default
| Language: english
+===================================+

123dressupgirl.com
dress123
D$q)~4CbGJl1

cho mình hỏi phần mềm dùng để tính tiền

pjboyjp — GMT
cho mình hỏi siêu thị máy tính phong vũ có dùng phần mềm tính tiền, mình không biết đó là phần mềm gì? nếu có ebook về nó cho mình xin luôn nhé ? mình muốn tìm hiểu về nó. cách sao lưu hóa đơn, quản lý nhân viên..v..v.

cho mình hỏi về cmd

pjboyjp — GMT
nếu mình không vào được hệ điều hành, nhưng mình muốn sao lưu tất cả dữ liệu trên desktop bằng dos. mình đang ở c:\documents and settings\administrator\desktop\ dir lên thì mình thấy có cả thư mục và tập tin, và mình dùng lệnh xcopy và nó chỉ copy tập tin hoặc copy thư mục mà bên trong thư mục lại không copy tập tin của thư mục đó làm sao để copy tất cả thư mục và tập tin ? mình đã xem help nhưng vẫn không hiểu nên / gì ?

cho mình hỏi về lỗi này làm thế nào để khai thác ?

pjboyjp — GMT

Có cái gì không cần nền tảng mà lại vững được không? --> thảo nào có lần đi ra bưu điện thấy bạn thu ngân lấy máy tính ra ấn 20 chia 10, rồi cộng với 20 xem bằng bao nhiêu. Bạn này chắc đúng là một "nhà kinh doanh" đích thực. Mà đấy là phép chia đấy, thi thoảng có mấy bạn học sinh, sinh viên lấy máy tính ra làm những phép tính kiểu như 8 + 3 =? Thế nó mới "hoành". PS: Học cả tiếng Việt luôn nữa để biết khi nào thì dùng dấu chấm.
không có gì không có nền tảng mà vững chắc cả, bạn không hiểu ý mình rồi, mình không cần sự vững chắc, mình không dùng dấu chấm phẩy vì đây không phải là văn bản của nhà nước, hay của bộ giáo dục và đào tạo gởi cho các cấp. Mình có thể tiết kiệm thời gian mà, nếu bạn rành tiếng việt, bạn cũng biết nên dừng ở đoạn nào mà, mình đã nói rất rõ, mình tò mò và muốn tìm hiểu sơ qua, cảm ơn rất nhiều vì sự góp ý của bạn. mình đã tìm được thứ mình cần. Chỉ trích cái sai của người khác thì có cả ngàn lí do để chỉ trích, ngay cả bạn, hãy học cách bỏ qua cái nhỏ nhặt đi nhé

cho mình hỏi về lỗi này làm thế nào để khai thác ?

pjboyjp — GMT
hì có lẽ là mình hỏi sai rồi, nhưng ý của mình là cái code đó mình phải làm các bước nào để khai thác từ lỗi này mà mình có thể xâm nhập được vb ? mình có học qua về giao thức http, nhưng chỉ là học qua thôi, còn về lập trình mình chưa được học, mà nếu có học chắc cũng chỉ học qua cho biết. mình muốn tìm hiểu thêm. nếu như mình là một nhà toán học, mình sẽ học cách thực hiện các phép nhân, nhưng mình là một nhà kinh doanh, mình sẽ dùng máy tính để nhân cho nhanh, học những cái căn bản sẽ có một nền tảng vững chắc, nhưng nếu không cần một nền tảng thì mình có thể bỏ qua bước căn bản mà. nếu không muốn gọi là bắt chước á. hì hì. mình chỉ tò mò nên muốn biết về một phần trong thế giới rộng lớn của hacker thôi mà. mong bạn giúp đỡ, mình ghi nhận lời khuyên của bạn, nhưng mình biết mình nên như thế nào mà. thanks bạn

cho mình hỏi về lỗi này làm thế nào để khai thác ?

pjboyjp — GMT
mình thấy code này trên milw0rm.com http://milw0rm.com/exploits/7174 nhưng không biết lỗi này sử dụng như thế nào. xin lỗi vì câu hỏi ngớ ngẩn, nhưng mình là một người ngớ ngẩn nhưng thích tìm hiểu, vì vậy mình không mong nhận được câu trả lời dạng như của bạn conmale. mong được giúp đỡ đúng chỗ.

Re: máy tính của mình bị vius phải không ?

pjboyjp — GMT
sau khi dùng tám trăm triệu tỉ phần mềm diệt virus pro quest vi tính trong vòng mười lăm ngàn tỉ năm thì máy tính của mình không còn xuất hiện 2 files explore và svchost.exe trong windows nữa, và đây là files log sau khi quét Username: RoCkEr //////////////////// KILL MALWARE LOG \\\\\\\\\\\\\\\\\\\\ NO Malware found ! [ 9:20:37.31 Sun 07/26/2009] --------------------- //////////////////// INFO AUTORUN \\\\\\\\\\\\\\\\\\\\ //////////////////// RUNNING PROCESSES \\\\\\\\\\\\\\\\\\\\ Username : RoCkEr Image Name PID Session Name Session# Mem Usage ========================= ====== ================ ======== ============ windll.exe 1800 Console 0 6,692 K explorer.exe 1840 Console 0 29,084 K hkcmd.exe 1956 Console 0 2,956 K igfxpers.exe 1968 Console 0 2,452 K igfxsrvc.exe 2004 Console 0 2,828 K HDeck.exe 2012 Console 0 12,744 K avgnt.exe 2040 Console 0 1,364 K svchost.exe 160 Console 0 7,828 K IDMan.exe 184 Console 0 8,924 K IEMonitor.exe 2136 Console 0 3,776 K Ymsgr_tray.exe 3356 Console 0 4,960 K wmplayer.exe 2064 Console 0 6,832 K Quick (Remove Malware) (F 1784 Console 0 7,140 K cmd.exe 2656 Console 0 1,424 K tasklist.exe 884 Console 0 4,024 K Username : LOCAL SERVICE or NETWORK SERVICE Image Name PID Session Name Session# Mem Usage ========================= ====== ================ ======== ============ System Idle Process 0 Console 0 16 K System 4 Console 0 220 K smss.exe 596 Console 0 372 K csrss.exe 644 Console 0 3,556 K winlogon.exe 668 Console 0 3,264 K services.exe 712 Console 0 5,108 K lsass.exe 724 Console 0 1,584 K svchost.exe 732 Console 0 7,784 K svchost.exe 928 Console 0 4,596 K svchost.exe 1100 Console 0 25,260 K spoolsv.exe 1368 Console 0 4,172 K sched.exe 1496 Console 0 316 K avguard.exe 456 Console 0 8,344 K svchost.exe 612 Console 0 3,712 K svchost.exe 2536 Console 0 3,100 K Username : SYSTEM Image Name PID Session Name Session# Mem Usage ========================= ====== ================ ======== ============ svchost.exe 1004 Console 0 3,952 K svchost.exe 1212 Console 0 2,988 K svchost.exe 1268 Console 0 6,484 K alg.exe 468 Console 0 3,200 K wmiprvse.exe 3592 Console 0 5,508 K //////////////////// STARTUP ITEMS \\\\\\\\\\\\\\\\\\\\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon shell REG_SZ Explorer.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Userinit REG_SZ C:\WINDOWS\system32\userinit.exe, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon UIHost REG_EXPAND_SZ logonui.exe HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Yahoo! Pager REG_SZ "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet IDMan REG_SZ C:\Program Files\Internet Download Manager\IDMan.exe /onboot AdobeUpdater REG_SZ "C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run IgfxTray REG_SZ C:\WINDOWS\system32\igfxtray.exe HotKeysCmds REG_SZ C:\WINDOWS\system32\hkcmd.exe Persistence REG_SZ C:\WINDOWS\system32\igfxpers.exe Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" HDAudDeck REG_SZ C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1 avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min BigDogPath REG_SZ C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera svchost REG_SZ C:\WINDOWS\svchost.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents REG_SZ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL Installed REG_SZ 1 REG_SZ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI NoChange REG_SZ 1 Installed REG_SZ 1 REG_SZ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS Installed REG_SZ 1 REG_SZ //////////////////// IMAGE FILE EXECUTION OPTIONS \\\\\\\\\\\\\\\\\\\\ //////////////////// HIDDEN FILES IN WINDOWS SYSTEM FOLDERS \\\\\\\\\\\\\\\\\\\\ Directory of C:\WINDOWS 05/17/2009 09:10 AM $NtUninstallKB888111WXPSP2$ 07/23/2009 02:10 AM inf 07/23/2009 09:41 PM Installer 07/18/2009 12:16 PM PIF 08/03/2004 06:07 PM 48,680 winnt.bmp 08/03/2004 06:07 PM 48,680 winnt256.bmp 04/23/2009 11:03 AM 350,823 explore.exe 05/20/2009 12:30 AM 418,434 svchost.exe 05/17/2009 10:29 PM 749 WindowsShell.Manifest 5 Hidden File(s) 867,366 bytes 4 Hidden Dir(s) 11,014,307,840 bytes free Directory of C:\WINDOWS\Fonts 05/17/2009 10:30 PM 67 desktop.ini 08/03/2004 06:07 PM 24,124 marlett.ttf 130 Hidden File(s) 3,353,375 bytes 0 Hidden Dir(s) 11,014,291,456 bytes free Directory of C:\WINDOWS\system Directory of C:\WINDOWS\system32 07/25/2009 02:49 PM dllcache 05/20/2009 12:30 AM 418,434 windll.exe 05/17/2009 10:29 PM 749 cdplayer.exe.manifest 05/17/2009 10:29 PM 488 logonui.exe.manifest 05/17/2009 10:29 PM 749 ncpa.cpl.manifest 05/17/2009 10:29 PM 749 nwc.cpl.manifest 05/17/2009 10:29 PM 749 sapi.cpl.manifest 05/17/2009 10:29 PM 488 WindowsLogon.manifest 05/17/2009 10:29 PM 749 wuaucpl.cpl.manifest 8 Hidden File(s) 423,155 bytes 1 Hidden Dir(s) 11,014,299,648 bytes free Directory of C:\WINDOWS\system32\config 07/26/2009 08:32 AM 1,024 default.LOG 07/26/2009 08:25 AM 1,024 SAM.LOG 07/26/2009 08:35 AM 1,024 SECURITY.LOG 07/26/2009 09:20 AM 24,576 software.LOG 07/26/2009 09:19 AM 1,024 system.LOG 05/17/2009 03:14 PM 1,024 TempKey.LOG 05/17/2009 03:14 PM 1,024 userdiff.LOG 7 Hidden File(s) 30,720 bytes 0 Hidden Dir(s) 11,014,299,648 bytes free Directory of C:\WINDOWS\system32\dllcache 07/25/2009 02:49 PM . 07/25/2009 02:49 PM .. 0 Hidden File(s) 0 bytes 2 Hidden Dir(s) 11,014,299,648 bytes free Directory of C:\WINDOWS\system32\drivers Directory of C:\WINDOWS\system32\drivers\etc //////////////////// WINDOWS VERSION \\\\\\\\\\\\\\\\\\\\ BuildLab REG_SZ 2600.xpsp_sp2_rtm.040803-2158 CSDVersion REG_SZ Service Pack 2 PathName REG_SZ C:\WINDOWS ProductName REG_SZ Microsoft Windows XP SystemRoot REG_SZ C:\WINDOWS //////////////////// TEMP address \\\\\\\\\\\\\\\\\\\\ C:\DOCUME~1\RoCkEr\LOCALS~1\Temp //////////////////// Registry Monitor \\\\\\\\\\\\\\\\\\\\ [normal] HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\ DisableTaskMgr [normal] HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\ DisableRegistryTools [normal] HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ NoFolderOptions [normal] HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ CheckedValue [normal] HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ Hidden [normal] HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ HideFileExt [normal] HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ShowSuperHidden [normal] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt\ CheckedValue [normal] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt\ DefaultValue [normal] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt\ UncheckedValue [normal] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ CheckedValue [normal] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ DefaultValue [normal] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ UncheckedValue

Re: máy tính của mình bị vius phải không ?

pjboyjp — GMT
sẵn đây mình muốn học và tìm hiểu đọc được những cái log của hijack, có pro nào có ebook bằng tiếng việt không. mình cảm ơn trước

Re: máy tính của mình bị vius phải không ?

pjboyjp — GMT
mình làm theo bạn và đây là link explorer http://www.virustotal.com/reanalisis.html?7ed98142f7f63005a0deb96ffca346ee8770c5c93c456488645299bc11f6fb55-1243407690 svchost.exe http://www.virustotal.com/reanalisis.html?dc47814d45edd1c0585240638b683c53cd9583e2eafbc7dab56745bd172ae27a-1243407927

Re: máy tính của mình bị vius phải không ?

pjboyjp — GMT
đúng rồi ạ, máy tính của mình cứ hiện lên cái thông báo của svchost.exe là driver not ready for use từ khi mình chỉnh key trong regedit để chạy yahoo 2 nick thì avira cứ báo virus trong yahoo. bây giờ yahoo vào không được còn hiện lên cái thông báo đó. remove yahoo rồi setup bản mới xài được một ngày thì nó báo lỗi, lâu lâu máy tính còn phát ra lời nói tiếng anh khoảng 30 giây để quảng cáo cái gì đó nữa, bây giờ phải làm sao để diệt đây ?

máy tính của mình bị vius phải không ?

pjboyjp — GMT
máy tính của mình dùng chương trình diệt vius avira free. cho mình hỏi máy tính của mình có bình thường không Username: RoCkEr //////////////////// KILL MALWARE LOG \\\\\\\\\\\\\\\\\\\\ NO Malware found ! [ 9:20:37.31 Sun 07/26/2009] --------------------- //////////////////// INFO AUTORUN \\\\\\\\\\\\\\\\\\\\ NO Autorun info //////////////////// RUNNING PROCESSES \\\\\\\\\\\\\\\\\\\\ Username : RoCkEr Image Name PID Session Name Session# Mem Usage ========================= ====== ================ ======== ============ windll.exe 1800 Console 0 6,692 K explorer.exe 1840 Console 0 29,084 K hkcmd.exe 1956 Console 0 2,956 K igfxpers.exe 1968 Console 0 2,452 K igfxsrvc.exe 2004 Console 0 2,828 K HDeck.exe 2012 Console 0 12,744 K avgnt.exe 2040 Console 0 1,364 K svchost.exe 160 Console 0 7,828 K IDMan.exe 184 Console 0 8,924 K IEMonitor.exe 2136 Console 0 3,776 K Ymsgr_tray.exe 3356 Console 0 4,960 K wmplayer.exe 2064 Console 0 6,832 K Quick (Remove Malware) (F 1784 Console 0 7,140 K cmd.exe 2656 Console 0 1,424 K tasklist.exe 884 Console 0 4,024 K Username : LOCAL SERVICE or NETWORK SERVICE Image Name PID Session Name Session# Mem Usage ========================= ====== ================ ======== ============ System Idle Process 0 Console 0 16 K System 4 Console 0 220 K smss.exe 596 Console 0 372 K csrss.exe 644 Console 0 3,556 K winlogon.exe 668 Console 0 3,264 K services.exe 712 Console 0 5,108 K lsass.exe 724 Console 0 1,584 K svchost.exe 732 Console 0 7,784 K svchost.exe 928 Console 0 4,596 K svchost.exe 1100 Console 0 25,260 K spoolsv.exe 1368 Console 0 4,172 K sched.exe 1496 Console 0 316 K avguard.exe 456 Console 0 8,344 K svchost.exe 612 Console 0 3,712 K svchost.exe 2536 Console 0 3,100 K Username : SYSTEM Image Name PID Session Name Session# Mem Usage ========================= ====== ================ ======== ============ svchost.exe 1004 Console 0 3,952 K svchost.exe 1212 Console 0 2,988 K svchost.exe 1268 Console 0 6,484 K alg.exe 468 Console 0 3,200 K wmiprvse.exe 3592 Console 0 5,508 K //////////////////// STARTUP ITEMS \\\\\\\\\\\\\\\\\\\\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon shell REG_SZ Explorer.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Userinit REG_SZ C:\WINDOWS\system32\userinit.exe, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon UIHost REG_EXPAND_SZ logonui.exe HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Yahoo! Pager REG_SZ "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet IDMan REG_SZ C:\Program Files\Internet Download Manager\IDMan.exe /onboot AdobeUpdater REG_SZ "C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run IgfxTray REG_SZ C:\WINDOWS\system32\igfxtray.exe HotKeysCmds REG_SZ C:\WINDOWS\system32\hkcmd.exe Persistence REG_SZ C:\WINDOWS\system32\igfxpers.exe Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" HDAudDeck REG_SZ C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1 avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min BigDogPath REG_SZ C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera svchost REG_SZ C:\WINDOWS\svchost.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents REG_SZ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL Installed REG_SZ 1 REG_SZ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI NoChange REG_SZ 1 Installed REG_SZ 1 REG_SZ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS Installed REG_SZ 1 REG_SZ //////////////////// IMAGE FILE EXECUTION OPTIONS \\\\\\\\\\\\\\\\\\\\ //////////////////// HIDDEN FILES IN WINDOWS SYSTEM FOLDERS \\\\\\\\\\\\\\\\\\\\ Directory of C:\WINDOWS 05/17/2009 09:10 AM $NtUninstallKB888111WXPSP2$ 07/23/2009 02:10 AM inf 07/23/2009 09:41 PM Installer 07/18/2009 12:16 PM PIF 08/03/2004 06:07 PM 48,680 winnt.bmp 08/03/2004 06:07 PM 48,680 winnt256.bmp 04/23/2009 11:03 AM 350,823 explore.exe 05/20/2009 12:30 AM 418,434 svchost.exe 05/17/2009 10:29 PM 749 WindowsShell.Manifest 5 Hidden File(s) 867,366 bytes 4 Hidden Dir(s) 11,014,307,840 bytes free Directory of C:\WINDOWS\Fonts 05/17/2009 10:30 PM 67 desktop.ini 08/03/2004 06:07 PM 24,124 marlett.ttf 130 Hidden File(s) 3,353,375 bytes 0 Hidden Dir(s) 11,014,291,456 bytes free Directory of C:\WINDOWS\system Directory of C:\WINDOWS\system32 07/25/2009 02:49 PM dllcache 05/20/2009 12:30 AM 418,434 windll.exe 05/17/2009 10:29 PM 749 cdplayer.exe.manifest 05/17/2009 10:29 PM 488 logonui.exe.manifest 05/17/2009 10:29 PM 749 ncpa.cpl.manifest 05/17/2009 10:29 PM 749 nwc.cpl.manifest 05/17/2009 10:29 PM 749 sapi.cpl.manifest 05/17/2009 10:29 PM 488 WindowsLogon.manifest 05/17/2009 10:29 PM 749 wuaucpl.cpl.manifest 8 Hidden File(s) 423,155 bytes 1 Hidden Dir(s) 11,014,299,648 bytes free Directory of C:\WINDOWS\system32\config 07/26/2009 08:32 AM 1,024 default.LOG 07/26/2009 08:25 AM 1,024 SAM.LOG 07/26/2009 08:35 AM 1,024 SECURITY.LOG 07/26/2009 09:20 AM 24,576 software.LOG 07/26/2009 09:19 AM 1,024 system.LOG 05/17/2009 03:14 PM 1,024 TempKey.LOG 05/17/2009 03:14 PM 1,024 userdiff.LOG 7 Hidden File(s) 30,720 bytes 0 Hidden Dir(s) 11,014,299,648 bytes free Directory of C:\WINDOWS\system32\dllcache 07/25/2009 02:49 PM . 07/25/2009 02:49 PM .. 0 Hidden File(s) 0 bytes 2 Hidden Dir(s) 11,014,299,648 bytes free Directory of C:\WINDOWS\system32\drivers Directory of C:\WINDOWS\system32\drivers\etc //////////////////// WINDOWS VERSION \\\\\\\\\\\\\\\\\\\\ BuildLab REG_SZ 2600.xpsp_sp2_rtm.040803-2158 CSDVersion REG_SZ Service Pack 2 PathName REG_SZ C:\WINDOWS ProductName REG_SZ Microsoft Windows XP SystemRoot REG_SZ C:\WINDOWS //////////////////// TEMP address \\\\\\\\\\\\\\\\\\\\ C:\DOCUME~1\RoCkEr\LOCALS~1\Temp //////////////////// Registry Monitor \\\\\\\\\\\\\\\\\\\\ [normal] HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\ DisableTaskMgr [normal] HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\ DisableRegistryTools [normal] HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ NoFolderOptions [normal] HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ CheckedValue [normal] HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ Hidden [normal] HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ HideFileExt [normal] HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ShowSuperHidden [normal] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt\ CheckedValue [normal] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt\ DefaultValue [normal] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt\ UncheckedValue [normal] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ CheckedValue [normal] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ DefaultValue [normal] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ UncheckedValue

xin hỏi về virus trên yahoo

pjboyjp — GMT
mình thấy một loại virus phá hoại rất khó chịu trên yahoo. thường send những dòng link như là http://sharephim.info/hot-boy....v.vv... nó còn khóa chức năng task manager làm mất run trong startv.v.. không biết phải diệt nó như thế nào, có thể chỉ mình diệt nó bằng tay không ?