Chương Trình "Chào Ngày Mới" Của HD Sài Gòn
- Bắt đầu hbinhlove2003
- Ngày bắt đầu
- Tình trạng
explorer
Well-Known Member
Ðề: Chương trình "Chào ngày mới" của HD Sài Gòn
He he, có thêm hàng của Anh Dân nữa mới xôm. Vì có nhiều cảnh Anh Dân quay mà Anh Trường kg quay
He he, có thêm hàng của Anh Dân nữa mới xôm. Vì có nhiều cảnh Anh Dân quay mà Anh Trường kg quay
meamthanh11
Active Member
Ðề: Re: Chương trình "Chào ngày mới" của HD Sài Gòn
sory lại quên tên bác nữa rồi
Chào các bác buổi chiều
sory lại quên tên bác nữa rồi
Ðề: Chương trình "Chào ngày mới" của HD Sài Gòn
BKAV thì dùng bản free có tốt k vậy anh Đức? em định qua nhà anh nhờ anh cài chương trình của anh Trường nè, nghe nói tốt mà nhẹ nữa, máy em cũ quá nên k cài bản nặng được
tonytruong
Super Moderators
Re: Ðề: Chương trình "Chào ngày mới" của HD Sài Gòn
Cái vụ này tuần trước truonghd cũng xài và quay được cảnh người chạy xe honda ép đầu xe của truonghd thế là truonghd có chứng cứ cải với các chú Giao thông chứ ko là mệt rồi)
Cái vụ này tuần trước truonghd cũng xài và quay được cảnh người chạy xe honda ép đầu xe của truonghd thế là truonghd có chứng cứ cải với các chú Giao thông chứ ko là mệt rồi
)Ðề: Chương trình "Chào ngày mới" của HD Sài Gòn
cái con virus nầy lâu rồi anh ah, lúc trước cty e cũng mệt mỏi vì con nầy. Nhưng bình tĩnh, không format để an toàn dữ liệu. Thông tin nầy trước đây em tham khảo bên d/đ: hvaonline (http://www.hvaonline.net/hvaonline/posts/list/16419.hva)
Diệt Virus lây lan qua USB và các Virus mạo danh tên, biểu tượng thư mục, file Word, Exel...!!! Rồi làm ẩn đi thư mục, files mà không sao làm hiện lên được!!!
* Khái quát:
1. Tên virus:
LKL xin tạm đặt tên nó là loại virus mạo janh biểu tượng (Fake Icon) chương trình, thư mục...
2. Nhận biết:
a) Theo biểu tượng: Thường có biểu tượng file Winrar, PDF, Exel (xls.exe), Word (doc.exe), Wordpad, Newfolder.exe, và 1 số loại biểu tượng thư mục với những cái tên kỳ quặc hoặc chính là tên thư mục đang chứa nó. Nếu bạn sử dụng 1 số chương trình khác Explorer thì bạn có thể thấy biểu tượng của nó thay đổi khác với biểu tượng thực tế của chương trình (file dữ liệu) mà nó đang fake icon.
b) Theo tên: Thường nó sẽ có cái tên hết sức đặc biệt, với các ký tự lạ. Hoặc với chính cái tên của thư mục ( file dữ liệu) mà nó fake icon.
3. Hiện tượng:
- Bạn mở USB hoặc thiết bị lưu trữ dữ liệu ra thấy nặng hơn bình thường, click chuột phải vào thấy có thêm mục Autorun hoặc Auto, đôi khi nó còn fake popup menu bằng cả Open hay thậm chí là Explorer.
- Khi mở ra bạn thấy chậm hơn bình thường. Thậm chí là khiến máy tính bị treo, hoặc tệ hơn là khi mở ra sẽ báo lỗi ko tìm thấy file nào đó, mở ko ra, hoặc mở mà ko vào thiết bị, lại bị nhảy đi đâu đó như Control Panel hoặc có thể là My documents!
- Khi bạn copy dữ liệu, thư mục mà đã bị virus nó fake icon và fake name sang 1 nơi lưu trữ khác, rồi gỡ thiết bị lưu trữ gốc ra -> rồi mở lại dữ liệu vừa copy được -> kết quả thường là sẽ ko thể mở được. Vì thực tế dữ liệu của bạn trong thiết bị lưu trữ nguồn đã bị virus làm ẩn đi, mà chỉ hiển thị lên con virus đã được fake thành công -> vậy là bạn đã copy virus thay vì copy dữ liệu -> Lỗi từ đó có thể dẫn đến sự thâm nhập vào phần mềm -> lỗi winrar, lỗi exel, word...
- Tất cả mọi dữ liệu thực của bạn đã bị virus làm ẩn đi mà ko sao có thể xem đựoc, khi xem được thì lại ko thể Uncheck hidden được. Mà lúc nào chỗ Uncheck nó cũng bị chìm hẳn xuống!!!
4. Những vệ tinh liên quan để hình thành lên tập đoàn Virus này:- File autorun.inf -> Chứa các mã lệnh hết sức đơn giản, nhằm đưa thao tác của người sử dụng đi chệch hướng thông thường mà Windows lập trình, đến tình huống có lợi cho virus, nhằm phát tán và run virus.
Mã lệnh trong đó thường có thể là: Open=abc.exe.... ( Chỗ này LKL sẽ cố gắng kiếm mẫu và cập nhật cả nhà nhé!!! )
- File client Virus ( Tạm gọi thay cho những virus vệ tinh và virus trung tâm ( Nôm na là Con mẹ và con con - con mẹ có thể đẻ ra con con, và con con cũng có khả năng biến thành con mẹ. Nhưng nếu diệt đựoc con mẹ, thì con con sẽ dễ diệt hơn)
-----> Là những file mà chúng fake icon, fake name file, fake name folder ( fake tạm gọi là: mạo danh) -> Bạn sẽ vẫn thấy dữ liệu của mình, vẫn click vào đó. Nhưng sẽ có hiện tượng đặc biệt đấy ( một vài hiện tượng đã được nêu ở mục 3)
-----> Thường nằm ở những nơi có dữ liệu trong danh sách có thể bị fake!
- File server virus: Thường nằm ở những nơi nhạy cảm của hệ điều hành:
+++++ %USERPROFILE%\Local Settings\Temp
+++++ C:\Windows
+++++ C:\Windows\temp
+++++ C:\Windows\system32
+++++ C(D,E,F):\Recycled
+++++ C(D,E,F):\System Volume Information
Và một số nơi khác...!!!
5. Cơ chế hoạt động!
- Khi bạn double click chuột trái vào thiết bị lưu trữ ( TBLT ) -> Nghĩa là bạn đã tác động thông qua mã lệnh mà Autorun.inf đã thiết đặt -> dẫn đến việc thao tác của bạn trở thành tìm đến đường dẫn của con virus rồi chạy nó -> Khi virus đựoc chạy, nó sẽ liên tục lây lan sang các thiết bị lưu trữ khác trong máy, như ổ cứng, .... -> Sẽ tự tạo ra các file autorun.inf + 1 file tênvirus.exe hoặc tênvirus.com + có thể là thêm 1 file .dll -> Tiếp tục tấn công và đưa các virus server vào những nơi nhạy cảm nhất của hệ điều hành -> Hoàn thành công việc trú ẩn thích hợp -> Tiếp tục thực hiện công việc phá hoại bằng cách không ngừng sinh ra các client theo cấp số nhân -> Tấn công vào những nơi có khả năng ảnh hưởng lớn đến tiến trình của máy như: registry và các thư mục có khả năng Start up -> Nhưng điều đặc biệt nhất nhất là các virus loại này có khả năng ăn vào các phần mềm, dữ liệu... và quan trọng hơn là nó có khả năng khống chế và che mắt các chương trình diệt virus cấp thấp, hoặc chưa được cập nhật ( BKAV die đầu tiên ) -> Sau khi BKAV die, dẫn đến sự xung đột giữa 2, 3 phần mềm diệt virus trong máy của bạn -> 1 sự hỗn loạn về Antivirus chưa từng có -> Tất cả cùng tê liệt và result for scanning: 0 virus!!! -> Dẫn đến việc lỗi Hệ điều hành với nhiều biểu hiện khác nhau.
- Không chỉ D.Click chuột trái, mà đôi khi bạn là người cẩn thận, bạn click chuột phải vào TBLT -> chọn Open hay Explorer -> Rủi ro cũng ko tránh khỏi với những chú virus tinh vi đã được thiết đặt autorun thông minh hơn để ja`nh cho sự thông minh đi sau của bạn.
- Hơn thế nhữa -> Nhiều người còn hay dùng Windows + E hoặc click chuột phải vào My Computer -> chọn Explorer -> Tưởng chừng như thoát khỏi autorun code. Nhưng vẫn có thể mắc sai lầm với sự kết hợp hoàn hảo của Folder.htt + Desktop.ini -> Vì trong mã lệnh của desktop.ini là những mã lệnh mang tính chất hiển thị, sắp xếp... khiến cho Folder của bạn đẹp hơn, trật tự hơn.... -> Nhưng folder.htt lại được thay thế cho những mã lệnh đó để tiếp tục run và phát tán các ông bạn virus của mình!!!
- Sự tấn công của Virus vào Registry thể hiện rõ nhất là:
+ Ôi, folder options của mình đâu mất tiêu rồi!?!
+ Ôi, sao không thể hiện nổi file ẩn lên nhỉ!?!
+ Thôi chết, Task Manager bị sao ý -> máy thì đang treo ngược cả lên rồi smilie(
+ Sao máy hôm nay nặng thế nhỉ -> msconfig -> Disable by admin.... -> Khổ thật...
+ Run> _regedit_ _ _... -> Disable by admin... -> Ức chế lắm rồi đấy...
+ Run>_cmd_ _ _... -> Result = nothing!
.....
6) Phương pháp phòng chống!
a) Với Soft Antivirus
+ Với BKAV -> Khoảng 80% người VN không đủ hoặc không có nhu cầu sử dụng BKAV bản quyền -> Ko có khả năng cập nhật (update) -> Mất khả năm PRO!
Có vấn đề gì không???
Câu trả lời là không! ( Vì những vấn đề bản quyền thì ai chẳng biết có điều là nếu vẫn làm được việc thì thôi đành Home vậy ^^)
Nếu bạn là người sử dụng không bản quyền! Làm thế nào để BKAV làm việc hiệu quả nhất!?!
-> Không khó! Nhưng tỉ lệ thành công là 70% -> 80% => Xa hơn xin mua BKAV PRO xài tạm nhé!!!
-----------> Bạn nên diệt theo đúng trình tự sau:
-------B------->1. Vào Windows gỡ BKAV phiên bản cũ trong máy ra ( hi vọng bạn sẽ ko hỏi ở đâu và như thế nào!)
-------B------->2. Khởi động lại máy > Liên tục ấn F8 để vào Safe Mode > Vào C:\Programs -> Xóa sạch thư mục BKAV cũ đi > Rồi cài lại BKAV mới down về (Nhớ là down xong rồi thì nén vào winrip ngay nhé! -> tránh virus hiệu quả đấy) -> Bắt đầu Quyét các ổ! -> Tỉ lệ thành công rất cao đấy!!!
-------B------->3. Lần sau khi máy chạy ổn ổn nhớ là mỗi khi update BKAV mới thì phải nhớ gỡ BKAV cũ, rồi restart lại del hết thư mục mang tên BKAV trong Programs đi nhé!
+ Với Kaspersky -> Dùng bản 6 đi cho nó ko bị Black list -> Cài ra và quét bình thường -> Chịu khó cập nhật nhé -> Cài Kas + Bkav + 1 trình anti spyware nào đó sẽ rất hiệu quả đấy
+ Với Norton -> Cũng là giải pháp. Nhưng nặng qua! Với lại đừng cài Norton + BKAV hoặc KAS nhé! -> Lỗi Win đấy!!!
+ Với Symantec -> Cũng hay! Nhưng chỉ có khả năng phát hiện lại ko có khả năng diệt và hay bị chính virus phá hoại -> dẫn đến xung đột với anh BKAV đã bị tê liệt án binh bất động -> Có BK thì ko Có Sym và ngược lại!!!
7) Cách diệt hiệu quả với loại này:
Đọc ở đây nhé!!! ::: H V A : F o r u m - error 403 :::
8) Những điều cần nhớ!
(-)Khi virus đã vào máy rồi:
+ Format USB -> bằng thừa!
+ Cài lại Windows mà ko xóa autorun và virus trong D:\ và E:\.... -> rồi cứ làm như mục 5 -> Bằng thừa!
+ Copy fake icon, fake name rồi Format USB -> Bằng thừa + Thiếu xót trầm trọng: Thừa virus trong máy + thiếu dữ liệu -> vì dữ liệu bị nó làm ẩn, nằm lại trong USB hjx -> Format = zero!
+ Diệt bằng phần mềm nhưng trong USB -> vẫn còn Autorun + .dll ... etc... -> Bằng thừa -> có khả năng tái tạo virus
+ Diệt bằng phần mềm nhưng trong USB -> hết virus -> Ko thấy dữ liệu đâu -> Bằng thừa + Thiếu!
(-) Khuyến cáo nên:
+ Nếu cài lại win -> nên diệt cho bằng sạch các ổ và nên sử dụng ghost
+ Mở USB bằng các chương trình có chức năng tương tự Explore như Total Comander -> Thằng nào là .exe -> Lộ rõ chân tướng! Hơn nữa, mở bằng Total comander còn giúp bạn thấy được file ẩn, và bỏ đi tính năng ẩn của file đã bị virus tác động. ( Hướng dẫn sử dụng Total Comander và download ở TUT sau )
+ Nên kiểm tra dung lượng USB thường xuyên để có thể đôi chút cảm nhận sự khác biệt
+ Nên thận trọng với USB mang về nhà sau khi cho mượn hoặc mang đi abc với máy khác!
(-) Khuyến cáo không nên:
+ Không nên Format NTFS nếu bạn ko thật sự hiểu về định dạng này -> Vì 1 số trình khác Explorer của Winxp có khả năng lấy lại được dữ liệu cho bạn, dù rằng đã bị virus. Nhưng nó chỉ đọc đựoc FAT 32, và đa số là chỉ đọc được FAT 32 -> Vẫn mất dữ liệu như thường!
+ Không nên click vào các link lạ trên Yahoo bạn bè gửi cho! Đặc biệt là những cái link có tên với ext là: exe, all4vietnam.com/congacon.com ... (Lưu ý: all4vietnam chỉ là ví dụ!)
cái con virus nầy lâu rồi anh ah, lúc trước cty e cũng mệt mỏi vì con nầy. Nhưng bình tĩnh, không format để an toàn dữ liệu. Thông tin nầy trước đây em tham khảo bên d/đ: hvaonline (http://www.hvaonline.net/hvaonline/posts/list/16419.hva)
Diệt Virus lây lan qua USB và các Virus mạo danh tên, biểu tượng thư mục, file Word, Exel...!!! Rồi làm ẩn đi thư mục, files mà không sao làm hiện lên được!!!
* Khái quát:
1. Tên virus:
LKL xin tạm đặt tên nó là loại virus mạo janh biểu tượng (Fake Icon) chương trình, thư mục...
2. Nhận biết:
a) Theo biểu tượng: Thường có biểu tượng file Winrar, PDF, Exel (xls.exe), Word (doc.exe), Wordpad, Newfolder.exe, và 1 số loại biểu tượng thư mục với những cái tên kỳ quặc hoặc chính là tên thư mục đang chứa nó. Nếu bạn sử dụng 1 số chương trình khác Explorer thì bạn có thể thấy biểu tượng của nó thay đổi khác với biểu tượng thực tế của chương trình (file dữ liệu) mà nó đang fake icon.
b) Theo tên: Thường nó sẽ có cái tên hết sức đặc biệt, với các ký tự lạ. Hoặc với chính cái tên của thư mục ( file dữ liệu) mà nó fake icon.
3. Hiện tượng:
- Bạn mở USB hoặc thiết bị lưu trữ dữ liệu ra thấy nặng hơn bình thường, click chuột phải vào thấy có thêm mục Autorun hoặc Auto, đôi khi nó còn fake popup menu bằng cả Open hay thậm chí là Explorer.
- Khi mở ra bạn thấy chậm hơn bình thường. Thậm chí là khiến máy tính bị treo, hoặc tệ hơn là khi mở ra sẽ báo lỗi ko tìm thấy file nào đó, mở ko ra, hoặc mở mà ko vào thiết bị, lại bị nhảy đi đâu đó như Control Panel hoặc có thể là My documents!
- Khi bạn copy dữ liệu, thư mục mà đã bị virus nó fake icon và fake name sang 1 nơi lưu trữ khác, rồi gỡ thiết bị lưu trữ gốc ra -> rồi mở lại dữ liệu vừa copy được -> kết quả thường là sẽ ko thể mở được. Vì thực tế dữ liệu của bạn trong thiết bị lưu trữ nguồn đã bị virus làm ẩn đi, mà chỉ hiển thị lên con virus đã được fake thành công -> vậy là bạn đã copy virus thay vì copy dữ liệu -> Lỗi từ đó có thể dẫn đến sự thâm nhập vào phần mềm -> lỗi winrar, lỗi exel, word...
- Tất cả mọi dữ liệu thực của bạn đã bị virus làm ẩn đi mà ko sao có thể xem đựoc, khi xem được thì lại ko thể Uncheck hidden được. Mà lúc nào chỗ Uncheck nó cũng bị chìm hẳn xuống!!!
4. Những vệ tinh liên quan để hình thành lên tập đoàn Virus này:- File autorun.inf -> Chứa các mã lệnh hết sức đơn giản, nhằm đưa thao tác của người sử dụng đi chệch hướng thông thường mà Windows lập trình, đến tình huống có lợi cho virus, nhằm phát tán và run virus.
Mã lệnh trong đó thường có thể là: Open=abc.exe.... ( Chỗ này LKL sẽ cố gắng kiếm mẫu và cập nhật cả nhà nhé!!! )
- File client Virus ( Tạm gọi thay cho những virus vệ tinh và virus trung tâm ( Nôm na là Con mẹ và con con - con mẹ có thể đẻ ra con con, và con con cũng có khả năng biến thành con mẹ. Nhưng nếu diệt đựoc con mẹ, thì con con sẽ dễ diệt hơn)
-----> Là những file mà chúng fake icon, fake name file, fake name folder ( fake tạm gọi là: mạo danh) -> Bạn sẽ vẫn thấy dữ liệu của mình, vẫn click vào đó. Nhưng sẽ có hiện tượng đặc biệt đấy ( một vài hiện tượng đã được nêu ở mục 3)
-----> Thường nằm ở những nơi có dữ liệu trong danh sách có thể bị fake!
- File server virus: Thường nằm ở những nơi nhạy cảm của hệ điều hành:
+++++ %USERPROFILE%\Local Settings\Temp
+++++ C:\Windows
+++++ C:\Windows\temp
+++++ C:\Windows\system32
+++++ C(D,E,F):\Recycled
+++++ C(D,E,F):\System Volume Information
Và một số nơi khác...!!!
5. Cơ chế hoạt động!
- Khi bạn double click chuột trái vào thiết bị lưu trữ ( TBLT ) -> Nghĩa là bạn đã tác động thông qua mã lệnh mà Autorun.inf đã thiết đặt -> dẫn đến việc thao tác của bạn trở thành tìm đến đường dẫn của con virus rồi chạy nó -> Khi virus đựoc chạy, nó sẽ liên tục lây lan sang các thiết bị lưu trữ khác trong máy, như ổ cứng, .... -> Sẽ tự tạo ra các file autorun.inf + 1 file tênvirus.exe hoặc tênvirus.com + có thể là thêm 1 file .dll -> Tiếp tục tấn công và đưa các virus server vào những nơi nhạy cảm nhất của hệ điều hành -> Hoàn thành công việc trú ẩn thích hợp -> Tiếp tục thực hiện công việc phá hoại bằng cách không ngừng sinh ra các client theo cấp số nhân -> Tấn công vào những nơi có khả năng ảnh hưởng lớn đến tiến trình của máy như: registry và các thư mục có khả năng Start up -> Nhưng điều đặc biệt nhất nhất là các virus loại này có khả năng ăn vào các phần mềm, dữ liệu... và quan trọng hơn là nó có khả năng khống chế và che mắt các chương trình diệt virus cấp thấp, hoặc chưa được cập nhật ( BKAV die đầu tiên ) -> Sau khi BKAV die, dẫn đến sự xung đột giữa 2, 3 phần mềm diệt virus trong máy của bạn -> 1 sự hỗn loạn về Antivirus chưa từng có -> Tất cả cùng tê liệt và result for scanning: 0 virus!!! -> Dẫn đến việc lỗi Hệ điều hành với nhiều biểu hiện khác nhau.
- Không chỉ D.Click chuột trái, mà đôi khi bạn là người cẩn thận, bạn click chuột phải vào TBLT -> chọn Open hay Explorer -> Rủi ro cũng ko tránh khỏi với những chú virus tinh vi đã được thiết đặt autorun thông minh hơn để ja`nh cho sự thông minh đi sau của bạn.
- Hơn thế nhữa -> Nhiều người còn hay dùng Windows + E hoặc click chuột phải vào My Computer -> chọn Explorer -> Tưởng chừng như thoát khỏi autorun code. Nhưng vẫn có thể mắc sai lầm với sự kết hợp hoàn hảo của Folder.htt + Desktop.ini -> Vì trong mã lệnh của desktop.ini là những mã lệnh mang tính chất hiển thị, sắp xếp... khiến cho Folder của bạn đẹp hơn, trật tự hơn.... -> Nhưng folder.htt lại được thay thế cho những mã lệnh đó để tiếp tục run và phát tán các ông bạn virus của mình!!!
- Sự tấn công của Virus vào Registry thể hiện rõ nhất là:
+ Ôi, folder options của mình đâu mất tiêu rồi!?!
+ Ôi, sao không thể hiện nổi file ẩn lên nhỉ!?!
+ Thôi chết, Task Manager bị sao ý -> máy thì đang treo ngược cả lên rồi smilie(
+ Sao máy hôm nay nặng thế nhỉ -> msconfig -> Disable by admin.... -> Khổ thật...
+ Run> _regedit_ _ _... -> Disable by admin... -> Ức chế lắm rồi đấy...
+ Run>_cmd_ _ _... -> Result = nothing!
.....
6) Phương pháp phòng chống!
a) Với Soft Antivirus
+ Với BKAV -> Khoảng 80% người VN không đủ hoặc không có nhu cầu sử dụng BKAV bản quyền -> Ko có khả năng cập nhật (update) -> Mất khả năm PRO!
Có vấn đề gì không???
Câu trả lời là không! ( Vì những vấn đề bản quyền thì ai chẳng biết có điều là nếu vẫn làm được việc thì thôi đành Home vậy ^^)
Nếu bạn là người sử dụng không bản quyền! Làm thế nào để BKAV làm việc hiệu quả nhất!?!
-> Không khó! Nhưng tỉ lệ thành công là 70% -> 80% => Xa hơn xin mua BKAV PRO xài tạm nhé!!!
-----------> Bạn nên diệt theo đúng trình tự sau:
-------B------->1. Vào Windows gỡ BKAV phiên bản cũ trong máy ra ( hi vọng bạn sẽ ko hỏi ở đâu và như thế nào!)
-------B------->2. Khởi động lại máy > Liên tục ấn F8 để vào Safe Mode > Vào C:\Programs -> Xóa sạch thư mục BKAV cũ đi > Rồi cài lại BKAV mới down về (Nhớ là down xong rồi thì nén vào winrip ngay nhé! -> tránh virus hiệu quả đấy) -> Bắt đầu Quyét các ổ! -> Tỉ lệ thành công rất cao đấy!!!
-------B------->3. Lần sau khi máy chạy ổn ổn nhớ là mỗi khi update BKAV mới thì phải nhớ gỡ BKAV cũ, rồi restart lại del hết thư mục mang tên BKAV trong Programs đi nhé!
+ Với Kaspersky -> Dùng bản 6 đi cho nó ko bị Black list -> Cài ra và quét bình thường -> Chịu khó cập nhật nhé -> Cài Kas + Bkav + 1 trình anti spyware nào đó sẽ rất hiệu quả đấy
+ Với Norton -> Cũng là giải pháp. Nhưng nặng qua! Với lại đừng cài Norton + BKAV hoặc KAS nhé! -> Lỗi Win đấy!!!
+ Với Symantec -> Cũng hay! Nhưng chỉ có khả năng phát hiện lại ko có khả năng diệt và hay bị chính virus phá hoại -> dẫn đến xung đột với anh BKAV đã bị tê liệt án binh bất động -> Có BK thì ko Có Sym và ngược lại!!!
7) Cách diệt hiệu quả với loại này:
Đọc ở đây nhé!!! ::: H V A : F o r u m - error 403 :::
8) Những điều cần nhớ!
(-)Khi virus đã vào máy rồi:
+ Format USB -> bằng thừa!
+ Cài lại Windows mà ko xóa autorun và virus trong D:\ và E:\.... -> rồi cứ làm như mục 5 -> Bằng thừa!
+ Copy fake icon, fake name rồi Format USB -> Bằng thừa + Thiếu xót trầm trọng: Thừa virus trong máy + thiếu dữ liệu -> vì dữ liệu bị nó làm ẩn, nằm lại trong USB hjx -> Format = zero!
+ Diệt bằng phần mềm nhưng trong USB -> vẫn còn Autorun + .dll ... etc... -> Bằng thừa -> có khả năng tái tạo virus
+ Diệt bằng phần mềm nhưng trong USB -> hết virus -> Ko thấy dữ liệu đâu -> Bằng thừa + Thiếu!
(-) Khuyến cáo nên:
+ Nếu cài lại win -> nên diệt cho bằng sạch các ổ và nên sử dụng ghost
+ Mở USB bằng các chương trình có chức năng tương tự Explore như Total Comander -> Thằng nào là .exe -> Lộ rõ chân tướng! Hơn nữa, mở bằng Total comander còn giúp bạn thấy được file ẩn, và bỏ đi tính năng ẩn của file đã bị virus tác động. ( Hướng dẫn sử dụng Total Comander và download ở TUT sau )
+ Nên kiểm tra dung lượng USB thường xuyên để có thể đôi chút cảm nhận sự khác biệt
+ Nên thận trọng với USB mang về nhà sau khi cho mượn hoặc mang đi abc với máy khác!
(-) Khuyến cáo không nên:
+ Không nên Format NTFS nếu bạn ko thật sự hiểu về định dạng này -> Vì 1 số trình khác Explorer của Winxp có khả năng lấy lại được dữ liệu cho bạn, dù rằng đã bị virus. Nhưng nó chỉ đọc đựoc FAT 32, và đa số là chỉ đọc được FAT 32 -> Vẫn mất dữ liệu như thường!
+ Không nên click vào các link lạ trên Yahoo bạn bè gửi cho! Đặc biệt là những cái link có tên với ext là: exe, all4vietnam.com/congacon.com ... (Lưu ý: all4vietnam chỉ là ví dụ!)
abchen
Member
Re: Ðề: Chương trình "Chào ngày mới" của HD Sài Gòn
Có bác nào còn giữ được cái file setup.exe đầy nọc độc đó thì cho em xin làm tiêu bản cái nào...
Có bác nào còn giữ được cái file setup.exe đầy nọc độc đó thì cho em xin làm tiêu bản cái nào...
explorer
Well-Known Member
Ðề: Chương trình "Chào ngày mới" của HD Sài Gòn
BKAV của Anh Tài up lên là OK rồi. Nó cũng nhẹ mà. Con virus này thì BKAV diệt triệt để hơn
BKAV của Anh Tài up lên là OK rồi. Nó cũng nhẹ mà. Con virus này thì BKAV diệt triệt để hơn
Re: Ðề: Chương trình "Chào ngày mới" của HD Sài Gòn
HVA nổi tiếng lâu ùi mà, những ai yêu thích công nghệ và bảo mật hay ghé qua đây lắm
love_yejin
Huyền Thoại
Ðề: Re: Ðề: Chương trình "Chào ngày mới" của HD Sài Gòn
e cũng ở bên HVA từ năm lớp 10, 9 năm rồi
HVA nổi tiếng lâu ùi mà, những ai yêu thích công nghệ và bảo mật hay ghé qua đây lắm
e cũng ở bên HVA từ năm lớp 10, 9 năm rồi
wimax
Well-Known Member
Re: Ðề: Re: Ðề: Chương trình "Chào ngày mới" của HD Sài Gòn
Nick em bên hva là gì nhỉ . he he he
e cũng ở bên HVA từ năm lớp 10, 9 năm rồi
Nick em bên hva là gì nhỉ . he he he
Ðề: Chương trình "Chào ngày mới" của HD Sài Gòn
woow thiệt là tội "nghiệp" e gái wa' ( nhìn e nó cũng xinh mà phải ko bác... )
http://vnexpress.net/gl/phap-luat/2012/09/truy-lung-hai-ten-cuop-duoi-cau-sai-gon/
thanks.
woow thiệt là tội "nghiệp" e gái wa' ( nhìn e nó cũng xinh mà phải ko bác... )
http://vnexpress.net/gl/phap-luat/2012/09/truy-lung-hai-ten-cuop-duoi-cau-sai-gon/
thanks.
Ðề: Chương trình "Chào ngày mới" của HD Sài Gòn
Thông thường chạy windows ở chế độ safe mode dùng quét virus là triệt để nhất, nhưng cũng có một số trường hợp không thể vào chế độ này. Không thể bó tay trong đĩa Hirent boot thường có kèm bản windows XP mini, chạy bản này dùng để xử lý cũng rất ok.
Thông thường chạy windows ở chế độ safe mode dùng quét virus là triệt để nhất, nhưng cũng có một số trường hợp không thể vào chế độ này. Không thể bó tay trong đĩa Hirent boot thường có kèm bản windows XP mini, chạy bản này dùng để xử lý cũng rất ok.
meamthanh11
Active Member
wimax
Well-Known Member
Re: Ðề: Chương trình "Chào ngày mới" của HD Sài Gòn
Đang điều tra bác Quốc ơi .
Đang điều tra bác Quốc ơi .
VAN_LOC
Well-Known Member
Re: Ðề: Chương trình "Chào ngày mới" của HD Sài Gòn
Hai thằng này đang vã gặp mồi ngon . Nếu xe đó gắn BS thiệt , chủ xe vài ngày nửa có giấy mời lên uống trà tâm giao . =)) =)) =)) =))
Hai thằng này đang vã gặp mồi ngon . Nếu xe đó gắn BS thiệt , chủ xe vài ngày nửa có giấy mời lên uống trà tâm giao . =)) =)) =)) =))
lionattlan
New Member
Ðề: Chương trình "Chào ngày mới" của HD Sài Gòn
Nhìn kinh thật ! Đời bây h ra đường chắc phải ngồi oto nó mới an toàn và đỡ hít bụi :-??
Nhìn kinh thật ! Đời bây h ra đường chắc phải ngồi oto nó mới an toàn và đỡ hít bụi :-??
tonytruong
Super Moderators
Re: Ðề: Chương trình "Chào ngày mới" của HD Sài Gòn
Loại Virus này chương trình này ( Advanced SystemCare with Antivirus 2013 ) quét sạch anh à)
Loại Virus này chương trình này ( Advanced SystemCare with Antivirus 2013 ) quét sạch anh à
)
ducphu
Well-Known Member
Re: Ðề: Chương trình "Chào ngày mới" của HD Sài Gòn
Vậy thì cái con virus này chắc do anh Bkis nhà ta sản xuất quá ! He .. he ...
- Tình trạng
Bài mới nhất
-
Trên tay nhanh MSI Prestige 13 AI+ Ukiyo-e Edition tại COMPUTEX 2025- Mới nhất: NhatTrungNguyen
-
-
realme bật mí về C71: Sạc nhanh, dùng bền và nhiều tính năng AI hữu ích cho người dùng
- Mới nhất: NhatTrungNguyen