<![CDATA[Messages posted by "hackingvietnam"]]> /hvaonline/posts/listByUser/174489.html JForum - http://www.jforum.net Stunex nguy hiểm như thế nào? /hvaonline/posts/preList/39239/241594.html#241594 /hvaonline/posts/preList/39239/241594.html#241594 GMT Xu hướng tấn công và bảo mật 2010 - 2011 /hvaonline/posts/preList/36344/227984.html#227984 /hvaonline/posts/preList/36344/227984.html#227984 GMT thông báo kiểm tra mã bản quyền win /hvaonline/posts/preList/33226/204399.html#204399 /hvaonline/posts/preList/33226/204399.html#204399 GMT Re: File Autorun.inf và các vấn đề liên quan và cách phòng chống virus /hvaonline/posts/preList/27008/166547.html#166547 /hvaonline/posts/preList/27008/166547.html#166547 GMT Re: Tìm chốn nương thân /hvaonline/posts/preList/25643/157066.html#157066 /hvaonline/posts/preList/25643/157066.html#157066 GMT Re: Tìm chốn nương thân /hvaonline/posts/preList/25643/155828.html#155828 /hvaonline/posts/preList/25643/155828.html#155828 GMT Tìm chốn nương thân /hvaonline/posts/preList/25643/155514.html#155514 /hvaonline/posts/preList/25643/155514.html#155514 GMT Re: Học mà chơi - Chơi mà học /hvaonline/posts/preList/23367/155511.html#155511 /hvaonline/posts/preList/23367/155511.html#155511 GMT Re: Em bị nhiễm worm với ".VBS" cần giúp đỡ cách giải quyết /hvaonline/posts/preList/25509/155417.html#155417 /hvaonline/posts/preList/25509/155417.html#155417 GMT Re: Virus USB ... không cho ghi dữ liệu /hvaonline/posts/preList/25395/155381.html#155381 /hvaonline/posts/preList/25395/155381.html#155381 GMT Virus USB ... không cho ghi dữ liệu /hvaonline/posts/preList/25395/153736.html#153736 /hvaonline/posts/preList/25395/153736.html#153736 GMT Re: Virus W32.Sality.aa? /hvaonline/posts/preList/25078/153733.html#153733 /hvaonline/posts/preList/25078/153733.html#153733 GMT Re: [b]Tìm Hiểu về codes Viurt[/b] /hvaonline/posts/preList/7897/142507.html#142507 /hvaonline/posts/preList/7897/142507.html#142507 GMT Re: [thảo luận] virus ARP spoofing

quanta wrote:

secmask wrote:
à, em mới xem lại, trên fedora (và có lẽ trên các distro khác nữa) thì các entry set manual được được nháy thêm cái "PERM"
chắc là tương đương với cái "static" bên windows  
Đúng rồi em. PERM là viết tắt của từ Permanent. PS: - Trên Linux, sao không copy đoạn lệnh em gõ, đưa vào giữa tag [ code ] [ /code ] cho nhanh, lại mất công chụp màn hình rồi up lên photobucket làm gì em? - Command Prompt ở Windows thì dùng chế độ Mark, copy-paste như thường. 
thank]]>
/hvaonline/posts/preList/20575/142496.html#142496 /hvaonline/posts/preList/20575/142496.html#142496 GMT
Re: vào trang web lạ bị nhiễm virut ! các anh chỉ em cách diệt nó với /hvaonline/posts/preList/23597/142477.html#142477 /hvaonline/posts/preList/23597/142477.html#142477 GMT Re: Diệt Win32.Vỉtob.{2,3,4}.Gen /hvaonline/posts/preList/23626/142473.html#142473 /hvaonline/posts/preList/23626/142473.html#142473 GMT Re: Virus Coder /hvaonline/posts/preList/1234/142343.html#142343 /hvaonline/posts/preList/1234/142343.html#142343 GMT Re: Tổng Hợp Những Phần Mềm Hay - Cập Nhật Hàng Ngày /hvaonline/posts/preList/4553/142329.html#142329 /hvaonline/posts/preList/4553/142329.html#142329 GMT Re: Trojan trong Bitvise Tunnelier Portable! /hvaonline/posts/preList/21636/142305.html#142305 /hvaonline/posts/preList/21636/142305.html#142305 GMT Re: Virus làm đầy bộ nhớ ram {-} Cần giúp đỡ về cách diệt /hvaonline/posts/preList/20995/142303.html#142303 /hvaonline/posts/preList/20995/142303.html#142303 GMT Re: pagefile.pif, LSASS.EXE, SMSS.EXE con này hay đấy, ai có hứng thú

Ghost Ship wrote:
Con này tự kích hoạt khi vào win bằng cách để một file ~.exe (100kb) trong startup. Cách diệt: 1.1: Vào DOS del cái file ~.exe, autorun.inf và các file pagefile.pif trong các ổ ròi khởi động lại máy là ok. 1.2: Vào tới win rồi thì tìm tất cả các file được tạo ra trong ngày trong C:\WINDOWS rồi del hết hoặc dùng KAV mới update quét để dọn nốt mấy file của nó trong. Nghe nói nó còn lây cả file nhưng máy của mình kô thấy. chắc là do mình diệt nó hơi sớm nên nó chưa kip phá :D 2. Nếu kô muốn vào DOS thì dùng Local Security Policy của Window để khóa cái file pagefile.pif rồi restart lại máy --> tìm đến các ổ xóa autorun.inf, pagefile.pif, và startup xóa ~.exe. --> quay lại bước 1.2 Đơn giản thế thôi :D. chán, chả có ai chơi trò này cùng mình thiệt là mất hứng. Cách dùng Local Security Policy để vô hiệu và diệt con này: 1. Lấy mẫu virus: 1.1: Start --> Run 1.2: Gõ vào Run đoạn lệnh sau: attrib -s -h C:\pagefile.pif (nếu máy bạn Có ổ C :D) 1.3: Enter 1.4: Thử vào ổ C xem có cái file pagefile.pif hiện ra kô? nếu kô có thì làm lại ở ổ khác hoặc down luôn cái file pagefile.pif ở bài đầu tiên của topic này :D 2. dùng Local Security Policy để vô hiệu sự hoạt động cua nó: Muốn hiểu rõ hơn thì vào đọc: /hvaonline/posts/list/5867.html 2.1: vào Local Security Policy: Start -->Control Panel --> Administrative Tools --> Local Security Policy. 2.2: Nếu đây là lần đầu tiên bạn thao tác trên policy này thì bạn cần khởi tạo nó bằng cách: tìm đến mục Software Restriction Policies, chọn menu Action --> New Software Restriction Policies (hoặc Create New Policies). 2.2: Thiết lập Security Level cho các malwares đã được xác định: - Chọn vào mục Additional Rules của Software Restriction Policies, chọn menu Action --> New Hash Rule. Một dialog sẽ hiện lên. - Tiếp tục nhấn vào Browse và tìm đến ổ C rồi chọn file pagefile.pif đã được làm hiện ra ở bước 1 - Tiếp tục chọn Security Level = Disallowed để vô hiệu hoá khả năng thực thi của malware. (nếu thấy nó là Disallowed rồi thì kô cần chọn lại nữa :D) - Nhấn OK. - Restart lại máy. (Xong) 
cho hỏi file pagefile là file hệ thống khi dùng chức năng ngủ đông mà ?]]>
/hvaonline/posts/preList/17261/142199.html#142199 /hvaonline/posts/preList/17261/142199.html#142199 GMT
Re: virus làm chậm mạng

phuchn71 wrote:
- Trên dấu cách đánh lệnh netstat -an (Thảm khảo các lệnh vể NET có thể đánh thêm lệnh NET HELP) - Nếu trên Command Prompt xuất hiện rất nhiều kết nối đến các địa chỉ IP khác nhau thì chứng tỏ máy bạn có nhiễm loại virus chiếm dung lượng đường chuyền. Một vài y kiến, Chúc bạn thành công.  
rất ý nghĩa cho mình đấy]]> /hvaonline/posts/preList/22189/142192.html#142192 /hvaonline/posts/preList/22189/142192.html#142192 GMT Hỏi-Đáp về virus, trojan, spyware, worm...

LeVuHoang wrote:
Hoàng nhận được khá nhiều thắc mắc là tại sao quét rồi, đã phát hiện và diệt rồi nhưng quét lại vẫn bị. Hoàng đề nghị thực hiện theo các bước sau trước khi tiến hành khi quét virus: 1. Ngắt máy tính ra khỏi mạng (để tránh lây từ các máy khác) 2. Rút các thiết bị lưu trữ USB (như Flash Drive) 3. Tắt chế độ System Restore 4. Khởi động vào Safe Mode 5. Scan máy 
tại sao chúng ta phải tắt chức năng system restore vậy ?]]>
/hvaonline/posts/preList/11930/142170.html#142170 /hvaonline/posts/preList/11930/142170.html#142170 GMT
Re: có ai biết đây là con virus gì không??? /hvaonline/posts/preList/23408/142165.html#142165 /hvaonline/posts/preList/23408/142165.html#142165 GMT Re: Virus chặn không cho vào internet /hvaonline/posts/preList/23008/142164.html#142164 /hvaonline/posts/preList/23008/142164.html#142164 GMT Re: [HELP] virus web sex /hvaonline/posts/preList/23323/142155.html#142155 /hvaonline/posts/preList/23323/142155.html#142155 GMT