Bị thành viên ddth.com lừa...máy tính hỏng nặng (1 người xem)

[ST-Lu!]

Em được người bạn nhờ tìm Yahoo Magic nên vào ddth nhờ các anh tìm giúp
Nào ngờ bị một nick Black_Ghost_Tom cho một file Kill.exe theo link

http://ddth.com/showthread.php?p=1798621#post1798621

Sau khi down file trên về (vì quá tin tưởng trang web ddth.com nên chạy mà ko suy nghĩ gì
sau khi chạy file. tất cả các phần mềm đều bị hỏng.. tất cả các chương trình đều bị báo mất file .dll (thậm chí cả win)

hiện tại công việc treo ngược cành cây, mọi thứ bị ngừng trệ.
Chán quá..chiều mới có thợ đến sửa máy

Đôi dòng tâm sự với các Anh, Chị GPE

 

[SA_DQ]

Hãy báo cho Phụ trách diễn đàn để họ loại trừ sâu bọ đó đi!

 

[nguoi vo hinh]

Những người như vậy nên bannick là vừa. Bạn vào đây mà tải thử yahoo magic về . Không biết có giúp gì được cho bạn ko.

 

[Nguyễn Duy Tuân]

Dù sao đây cũng là bài học chung. Trên internet này mòi thứ đề có thể xảy ra. Cũng may máy tính của bạn không bị xóa các file .doc; .xls; mdb;...

 

[ndu96081631]

Không nên trách bất kỳ ai mà chỉ nên trách ta quá kém về kiến thức tin học ---> Dù là bất kỳ phần mềm nào, trước khi thử nghiệm phải có các biện pháp phòng thủ chứ ---> Tôi đã từng thử rất nhiều phần mềm, ngay cả của các hảng uy tín nhất cũng có khi không tránh khỏi việc KHÔNG TƯƠNG THÍCH, TRANH CHẤP TÀI NGUYÊN và LÀM HỎNG HỆ THỐNG ---> Chuyện quá bình thường!
Nếu bạn không quá bất cẩn thì cho dù "thí nghiệm" chính file virus cũng chẳng hề gì

 

[DOSNET]

Bạn bị đồng chí lambanmai8283 "thả bom".

Tải ở đây...

Sau đó một đồng chí (cũng rất có thể là đồng chí "thả bom" nhưng dùng nick khác) dùng nick Black_Ghost_Tom "tự xướng". Nhưng nếu tính ý và không quá vội vàng thì đồng chí thứ 2 này cũng thuộc dạng nói vớ vẩn, chẳng ăn nhập gì:

Thanks you. Mình làm được rồi.

- Những file đuôi .exe thật sự nguy hiểm, nếu thực sự ko biết thì không nên click vào vì ít phần mềm diệt virus phát hiện được. Bản thân cái tên KillW.exe cũng không liên quan đến Yahoo magic chút nào, nếu Dosnet là đồng chí Black_Ghost_Tom thì còn đổi tên thành Yahoo magic.exe cơ
- Cũng là một bài học, lần sau chú ý bạn nhé!

 

[HideBoy]

Qua cách dùng từ "treo ngược cành cây" thử đoán xem: ST-Lu có phải là FeelingYes trên ddth.com?
Thực ra cái diễn đàn đó mình không có tham gia, mặc dù mình thích tin học; bởi vì giang hồ hiểm yếu nên không tin được, nhất là mấy cậu "choai choai" mới "tập toẹ" thích khẳng định mình; bình thường không sao, nhưng khi làm ảnh hưởng tới người khác thì thật vô ý thức. Giỏi sao không phá www.mỉcrosoft.com hay www.cia.gov hay soạn tin "Alo! Tao chuẩn bị cướp Vietcombank" gửi 113,...
Chia sẻ cùng ST-LU nhé!

Thân mến!

 

[ST-Lu!]

Qua cách dùng từ "treo ngược cành cây" thử đoán xem: ST-Lu có phải là FeelingYes trên ddth.com? hất là mấy cậu "choai choai" mới "tập toẹ" thích khẳng định mình; bình thường không sao, nhưng khi làm ảnh hưởng tới người khác thì thật vô ý thức.
[/COLOR]

Thân mến!

Kính gửi Anh

Quả thực như Thầy NDU nói, có trách thì là trách kiến thức tin học của em còn quá kém và rất rất kém nên mới bị như vậy.

Còn em là Feelingyes là nick chính của em trên các diễn đàn. Thực ra rất nhiều thành viên GPE biết nick của em cũng như Admin
Em đã tham gia GPE cũng được gần 3 năm rồi, nhiều tình cảm với GPE lắm chứ?
nhiều lúc mạng ko vào được GPE là khó chịu, cám thấy ko thoải mái tí nào. Nhiều lúc xa GPE là nhớ.
. Chính vì nick Feelingyes tại GPE em đã viết nhiều bài nhưng cảm thấy mình còn kém quá đành phải lẩn vào một nick khác
...em rất xin lỗi


Còn em không ko hiểu ý của anh hỏi em như trên "...qua cách dùng từ "treo ngược cành cây" thử đoán xem: ST-Lu có phải là FeelingYes trên ddth.com?

Giỏi sao không phá www.mỉcrosoft.com hay www.cia.gov hay soạn tin "Alo! Tao chuẩn bị cướp Vietcombank" gửi 113,...

Sáng nay nhiều việc quá mà máy lại hỏng...chán quá nên em muốn tâm sự cùng mọi người thôi.

Anh Hideboy có đọc kỹ lại đoạn em tâm sự thì là em viết cho chính em rồi gì còn nữa...

Em đã có bài viết kiến nghị lên admin ddth.com
http://ddth.com/showthread.php?t=299484


Anh Hideboy đừng nghĩ gì sai nhé

 

[HideBoy]

Re: ST-Lu

Bác ST -Lu đã nói thế này: Còn em không ko hiểu ý của anh hỏi em như trên "...qua cách dùng từ "treo ngược cành cây" thử đoán xem: ST-Lu có phải là FeelingYes trên ddth.com?

HB mới tham gia diễn đàn GPE thôi (do có mấy công việc liên quan tới mà...), đâu có biết bác có nick FeelingYes trên GPE đâu nên nổi máu thám tử, đoán 2 nick đó là một người qua cách dùng từ giống nhau mà!

HideBody từng nói: Thực ra cái diễn đàn đó mình không có tham gia, mặc dù mình thích tin học; bởi vì giang hồ hiểm yếu nên không tin được, nhất là mấy cậu "choai choai" mới "tập toẹ" thích khẳng định mình; bình thường không sao, nhưng khi làm ảnh hưởng tới người khác thì thật vô ý thức. Giỏi sao không phá www.mỉcrosoft.com hay www.cia.gov hay soạn tin "Alo! Tao chuẩn bị cướp Vietcombank" gửi 113,...

Hìhhì! HB biết bác là Victim mà...nên chia sẻ với Bác! Nói mấy cậu chơi xấu kia thôi! Mong bác khắc phục sự cố sớm để làm việc tiếp. HB tham gia GPE thấy các anh chị ở đây sống chân thành, cởi mở và chia sẻ nên rất mến trọng, không hề có ý gì đâu bác ST-Lu ạh! Mong Bác chia sẻ!

Nói nhỏ với cả nhà thôi: Mấy tội đồ ddth.com mà qua đây phá phách thì coi như xong... ... rồi một ngày vừa download file excel về dùng bình thường, chạy xong: địa chỉ đầu = địa chỉ cuối ... trên PAT, NTFS rồi khổi động lại máy tính .... dll chứ đến *.* cũng die.

Thầy NDU96081631 lượng thứ cho HB ạh!

Thân mến!

 

[PhanTuHuong]

Em được người bạn nhờ tìm Yahoo Magic nên vào ddth nhờ các anh tìm giúp
Nào ngờ bị một nick Black_Ghost_Tom cho một file Kill.exe theo link

http://ddth.com/showthread.php?p=1798621#post1798621

Sau khi down file trên về (vì quá tin tưởng trang web ddth.com nên chạy mà ko suy nghĩ gì
sau khi chạy file. tất cả các phần mềm đều bị hỏng.. tất cả các chương trình đều bị báo mất file .dll (thậm chí cả win)

hiện tại công việc treo ngược cành cây, mọi thứ bị ngừng trệ.
Chán quá..chiều mới có thợ đến sửa máy

Đôi dòng tâm sự với các Anh, Chị GPE

Không hiểu bạn dùng chương trình diệt virus loại gì? Symantec Endpoint Protect của tôi cứ thấy file virus là nó cảnh báo và xóa ngay.

 

[hai2hai]

Không hiểu bạn dùng chương trình diệt virus loại gì? Symantec Endpoint Protect của tôi cứ thấy file virus là nó cảnh báo và xóa ngay.

Nhưng nó gặp file do hai2hai viết (vì h2h cũng dùng Endpoint Protect mà) mà sao nó ko xóa nhỉ

Vấn đề ở đây là 1 file exe nào đó do ai đó tự viết và khi chạy file đó thì nó xóa hết dữ liệu (chứ thực tình nó ko phải là virus mà là do người dùng kích hoạt nó mới thực hiện)

Vì nó ko phải là virus (ko có tính lây lan và ẩn dật) nên chả PM diệt VR nào coi đó là virus cả.

 

[PhanTuHuong]

Nhưng nó gặp file do hai2hai viết (vì h2h cũng dùng Endpoint Protect mà) mà sao nó ko xóa nhỉ

Vấn đề ở đây là 1 file exe nào đó do ai đó tự viết và khi chạy file đó thì nó xóa hết dữ liệu (chứ thực tình nó ko phải là virus mà là do người dùng kích hoạt nó mới thực hiện)

Vì nó ko phải là virus (ko có tính lây lan và ẩn dật) nên chả PM diệt VR nào coi đó là virus cả.

Em cũng ko hiểu file đó là virus hay chương trình phá hoại, nhưng em thấy virus tên kiểu như kill.exe (hay lây qua USB) thằng SEP nó diệt tốt lắm, kiểu gì nó chả phát hiện được mã độc.

Rút kinh nghiệm cài máy xong ổn ổn ---> Ghost cho yên tâm!

Đời cũng lạ, thằng thì cố xây, thằng thì chỉ tìm cách phá hoại.

 

[HideBoy]

Nhưng nó gặp file do hai2hai viết (vì h2h cũng dùng Endpoint Protect mà) mà sao nó ko xóa nhỉ

Vấn đề ở đây là 1 file exe nào đó do ai đó tự viết và khi chạy file đó thì nó xóa hết dữ liệu (chứ thực tình nó ko phải là virus mà là do người dùng kích hoạt nó mới thực hiện)

Vì nó ko phải là virus (ko có tính lây lan và ẩn dật) nên chả PM diệt VR nào coi đó là virus cả.

Đúng vậy! Virus phải đảm bảo 2 vấn đề: lây lan, tự phát tán và ẩn dật. Phần mềm diệt phải kiểm tra các ứng dụng, dịch vụ mới được cài đặt, kiểm tra các thao tác truy cập trai phép,....
Nhưng nếu tạo một file .bat với các câu lệnh del, rename, remove,... thì chẳng anh UntiVirus nào hỏi thăm cả! Vấn đề là người dùng phải kích hoạt và thế là hết. Làm sao có thể lừa người dùng kick hoạt nó bằng một cái tên mỹ miều như: Thuvien.xls, với biểu tượng excel ......
Kỹ thuật tấn công có thể mịn, có thể thô,... nhưng yếu tố cơ bản là: xác định đối tượng tấn công, tấn công làm gì?
Ví dụ: Nếu đối tượng tấn công là mờ tịt về IT chẳng hạn, mình gửi một đoạn mã JavaScript với các mã linh tinh cả, trên đó có đoạn nhập tên và pass. Yêu cầu gửi tới một hòm thư (mình tạo) có tên "nhái" Admin của mạng nào đó, sẽ nhận được 5 bản nhạc Kpop, thay đổi giao diện Yahoo theo ý thích,...

Đời cũng lạ, thằng thì cố xây, thằng thì chỉ tìm cách phá hoại

Tốt - xấu, giỏi - dốt, thầy - trò, xây - phá,.. là những cặp đối lập của một trong 4 cặp phạm trù triết học, "âu cũng là cái liễn"
Thời em và bác PTH học không có môn "phản biện xã hội", giờ họ vận dụng lý luận của môn phản biện xã hội vào nhiều mục đích lắm! Ví dụ: Nói về tam quốc mà cứ ca ngợi Khổng Minh - Lưu Bị thì được mấy người tham gia, nhưng chửi: Không Minh lừa lọc, mưu đồ soán ngôi, Lưu Bị lừa giết em,... thì sao lắm người lên tiếng thế! Xét cho cùng Xã hội phải tồn tại cái "xấu" thì cái đẹp mới có đất sống! Thôi thì kệ ....

 

[hai2hai]

Tốt - xấu, giỏi - dốt, thầy - trò, xây - phá,.. là những cặp đối lập của một trong 4 cặp phạm trù triết học, "âu cũng là cái liễn"
Thời em và bác PTH học không có môn "phản biện xã hội", giờ họ vận dụng lý luận của môn phản biện xã hội vào nhiều mục đích lắm! Ví dụ: Nói về tam quốc mà cứ ca ngợi Khổng Minh - Lưu Bị thì được mấy người tham gia, nhưng chửi: Không Minh lừa lọc, mưu đồ soán ngôi, Lưu Bị lừa giết em,... thì sao lắm người lên tiếng thế! Xét cho cùng Xã hội phải tồn tại cái "xấu" thì cái đẹp mới có đất sống! Thôi thì kệ ....

Học được 3 từ "Thôi thì kệ" khó phết đó (nhưng vẫn phải học). Sếp thích 1 + 1 là bao nhiêu?

 

[Hoàng Trọng Nghĩa]

Đời cũng lạ, thằng thì cố xây, thằng thì chỉ tìm cách phá hoại.

Đôi khi chính thằng xây lại là thằng phá hoại đó Thầy ơi!
Lắm lúc em có suy nghĩ rất lạ lùng rằng, nếu một công ty nào đó sản xuất virus (trong thế giới đen) rồi bán sản phẩm diệt virus (trong thế giới trắng). Phải chăng càng có sự cố, càng "đục nước béo cò"????

 

[ndu96081631]

Đôi khi chính thằng xây lại là thằng phá hoại đó Thầy ơi!
Lắm lúc em có suy nghĩ rất lạ lùng rằng, nếu một công ty nào đó sản xuất virus (trong thế giới đen) rồi bán sản phẩm diệt virus (trong thế giới trắng). Phải chăng càng có sự cố, càng "đục nước béo cò"????

Tôi chủ trương KHÔNG DÙNG THUỐC TRỪ SÂU, KHÔNG DÙNG CHẤT KÍCH THÍCH TĂNG TRƯỞNG... cũng như KHÔNG DÙNG CHƯƠNG TRÌNH DIỆT VIRUS... nên mấy cty bán phần mềm diệt virus mà gặp nhiều người như tôi chắc nó sạt nghiệp quá
May mắn thay, kể từ ngày đủ lông đủ cánh, chẳng thấy thằng em virus nào xâm nhập
Ẹc... Ẹc...
Dù sao SẠCH VÀ XANH vẫn cảm thấy thoải mái vô cùng!

 

[HideBoy]

Học được 3 từ "Thôi thì kệ" khó phết đó (nhưng vẫn phải học). Sếp thích 1 + 1 là bao nhiêu?

Là người am hiểu thì phải trả lời thế này bác H2H àh: "Sếp bảo bằng bao nhiêu thì bằng bấy nhiêu", kể ra cũng đúng! Vì:
Toán học: 1+1 = 2
Logic học: 1+1 = 1
Văn học: 1+1 = 0
Quảng cáo: 1+1 = 3
Kế toán già gân: 1+1 = ....

Bác NDE9608... nói:Tôi chủ trương KHÔNG DÙNG THUỐC TRỪ SÂU, KHÔNG DÙNG CHẤT KÍCH THÍCH TĂNG TRƯỞNG... cũng như KHÔNG DÙNG CHƯƠNG TRÌNH DIỆT VIRUS... nên mấy cty bán phần mềm diệt virus mà gặp nhiều người như tôi chắc nó sạt nghiệp quá
May mắn thay, kể từ ngày đủ lông đủ cánh, chẳng thấy thằng em virus nào xâm nhập
Ẹc... Ẹc...
Dù sao SẠCH VÀ XANH vẫn cảm thấy thoải mái vô cùng!

Nhất trí với bác! nhưng thú thực: ngồi chơi mà không sợ Virus tấn công thì không có đâu. Xã hội phân công lao động rồi mà! bác không dùng UntiVr thì cũng phải làm thủ công, hoặc nhờ vài công cụ hỗ trợ phát hiện mã độc hại,...
Tiện đây, Bác NDU68 có kinh nghiệm phòng chống VR thì chia sẻ với GPE với! HB làm thủ công mới chỉ dừng lại ở Policy và Regedit, khi có virus mới mà phần mềm chưa diệt được cũng phải vào web để xem cách tấn công,... Mong bác chia sẻ!

 

[ndu96081631]

Tiện đây, Bác NDU68 có kinh nghiệm phòng chống VR thì chia sẻ với GPE với! HB làm thủ công mới chỉ dừng lại ở Policy và Regedit, khi có virus mới mà phần mềm chưa diệt được cũng phải vào web để xem cách tấn công,... Mong bác chia sẻ!

Chỉ nhiêu đó thôi cũng đủ học cả đời rồi, chẳng lẽ bạn thấy chưa đu
Mọi người thế nào tôi không biết, chứ tôi thì ngoài mấy tools sẳn có của Windows mà bạn vừa kế, tôi còn khai thác thêm thằng WinRAR ---> Bạn có biết nó dùng để làm gì không?
Ẹc... Ẹc...

 

[Hoàng Trọng Nghĩa]

Chỉ nhiêu đó thôi cũng đủ học cả đời rồi, chẳng lẽ bạn thấy chưa đu
Mọi người thế nào tôi không biết, chứ tôi thì ngoài mấy tools sẳn có của Windows mà bạn vừa kế, tôi còn khai thác thêm thằng WinRAR ---> Bạn có biết nó dùng để làm gì không?
Ẹc... Ẹc...

Em thấy cái WinRar nó có phần quét Virus, phải chăng Thầy lợi dụng điểm này?

 

[ndu96081631]

Em thấy cái WinRar nó có phần quét Virus, phải chăng Thầy lợi dụng điểm này?

Hỏng có...
Các virus hiện nay khi lây nhiểm thường khóa Folder Options... mục đích không cho các file ẩn hiện ra để "ẩn thân" chính nó
Khi đó, nếu bạn dùng Windows Explorer để duyệt file thì chả tài nào thấy được ---> Vậy bạn có từng thử dùng WinRAR để duyệt file chưa? Cho dù file có ẩn cở nào thì cũng "lộ" ra hết trong cửa sổ WinRAR ---> Thấy được nó, bạn muốn làm gì tiếp theo thì tùy
Ẹc.. Ẹc..
----------
xem đây:
Virus đã khóa Folder Options

Nhưng trong cửa sổ WinRAR ta vẫn phát hiện được 1 chú

Dù trong của sổ Windows Explorer ta chẳng thấy gì

 

[Hoàng Trọng Nghĩa]

Đúng là cao siêu! Nhưng nếu Thầy không dùng dụng cụ quét Virus, thì việc phát hiện ra nó cũng đâu có thể thủ công mà phát hiện hết? Thầy làm cách nào để "kill" nó? Ẹc ... Ẹc ..... (hihihihi)

 

[ndu96081631]

Đúng là cao siêu! Nhưng nếu Thầy không dùng dụng cụ quét Virus, thì việc phát hiện ra nó cũng đâu có thể thủ công mà phát hiện hết? Thầy làm cách nào để "kill" nó? Ẹc ... Ẹc ..... (hihihihi)

Trước tiên bạn phải nên biết rằng: Để virus nhiểm vào máy, ta phải có tác động gì đó, chẳng hạn click vào 1 file, click vào ổ đỉa khi cắm USB vào máy---> Đúng chứ? (bạn chẳng làm gì thì lấy đâu virus nó lây?)
Vậy thì cách đơn giản nhất cho bạn là:
- Dùng Group Polices cấm Auto Run cho mọi ổ đỉa
- Khi duyệt file (nhất là khi vừa cắm USB vào máy) nên tạo thói quen Click phải vào ổ đỉa, chọn Expand (thay vì cứ Double bừa)
Tôi thấy mọi người hay bận tâm chuyện virus nhiểm vào USB khi cắm vào máy lạ ---> Theo tôi là chẳng cần thiết ---> Virus nó lây vào USB thì mặc kệ nó, quan trọng khi bạn mang USB về máy tính của mình, bạn cứ làm như tôi vừa nói thì chẳng có con virus nào xâm nhập nổi ---> Thấy nó, ta Delete ngay! (tôi đang cho USB của tôi vào 1 máy tính đang nhiểm virus, và lập tức nó lây vào USB của tôi --> Có sao đâu)
Quan điểm của tôi là PHÒNG BỆNH HƠN CHỬA BỆNH ---> Đợi đến khi virus nhiểm sâu về hệ thống thì.. nói xin lổi, cho dù có dùng bất cứ phần mềm gì thì cùng lắm cũng chỉ diệt được con virus, còn hậu quả do nó để lại có ông AntiVirus nào giải quyết được không?
-------------------------
Bạn có tin là khi có 1 virus mới nào đó hiện diện trên máy tính, các chương trình AntiVirus có đủ thông minh để nhận dạng tất cả không? Tôi thì KHÔNG TIN (chỉ tin vào chính tôi)
Cty tôi dùng Kaspersky có bản quyền và được cập nhật thường xuyên, ấy thế mà cả đóng máy tính vẫn bị nhiểm như thường (riêng tôi chẳng cài thằng nào vẫn an tọa)
-------------------------
Gút lại vấn đề: CỦA BỀN TẠI NGƯỜI ---> Thay vì dùng tiền mua chương trình AntiVirus, thà tôi để tiền ấy đi học nhằm nâng cao kiến thức bản thân còn hay hơn! (cũng giống như các bạn đang cảm thấy học tại GPE này ngon lành hơn bất cứ sách vở và trường lớp nào đấy thôi)

 

[Hoàng Trọng Nghĩa]

Cảm ơn Thầy, kiến thức Thầy thật uyên bác và thật bản lĩnh, rất là hả lòng hả dạ. (không dám Ẹc .. Ẹc ... nữa đâu! ẹc ẹc)

Í khoan đã Thầy ơi, cái vụ Group Polices là làm sao? rồi cái vụ click phải nữa, em có thấy cái gì gọi là Expand đâu? Em tệ quá làm phiền Thầy hoài!!!

 

[mymichau]

Xin Bác ndu96081631 hướng dẫn cách dùng WinRAR để duyệt file với. Cảm ơn Bác nhiều!

 

[smbsolutions]

- Thực ra tôi ít khi dùng USB ngoài cắm vào máy lắm (trừ máy của mọi người trong công ty) mà chỉ dùng mấy cái hardkey protection USB cổ lỗ sĩ thôi. Tuy nhiên tôi lại thường xuyên evaluate các sản phẩm công nghệ của nước ngoài (tức là dùng *** để evaluate ấy) nên vấn đề ko liên quan tới việc ngăn ko cho USB tự chạy AutoRun.

- Ngoài ra có rất nhiều trang web có mã độc (Đã là người của khám phá những "thứ mới", "thứ đẹp" thì chuyện bảo ko vào trang đó là ko được rồi ). Virus nó ko chỉ đơn giản lây qua đường USB đâu.

- Tôi dùng SEP (như của Hướng dùng) và thấy cực kỳ yên tâm. PM diệt virus ko phải để đi khắc phục hậu quả khi bị dính rồi (file bị xóa đi và ghi đè rác lên hàng chục lần rồi thì khôi phục thế nào được). Có ATV software để nó ko cho Virus có cơ hội "ló" mặt vào memory ấy chứ. (Cái đó thì chắc tầm trình độ member của GPE ko tự phát hiện được). Mọi người cứ thử vào mấy trang *** thì biết liền mà. Thực ra tôi dùng *** nhiều để evaluate nên biết tác giả nào là nghiêm chỉnh, còn những tác giả lạ nào là cần phải cẩn thận. Ngay cả các file pa*tch, ke*ygen, cũng nhìn cái là biết thằng nào là fake, thằng nào là "ngon"). Rất nhiều ATV softwares nhận ra các file key*gen, pat*ch là virus nhưng thực ra là nhận sai vì cơ chế của các file đó hoạt động khá giống Virus (ai từng viết cái đó thì hiểu)

 

[Hoàng Trọng Nghĩa]

Xin Bác ndu96081631 hướng dẫn cách dùng WinRAR để duyệt file với. Cảm ơn Bác nhiều!

Trên thanh công cụ WinRar có nút mũi tên lên đó, bạn cứ nhấp vào là OK. Ngoài ra còn có cái mũi tên chĩa xuống nữa, nhấp vào là xổ ra các File như Address Bar vậy thôi.

 

[PhanTuHuong]

Mọi người thử tìm kiếm USB protect là ngon đấy

 

[smbsolutions]

Mọi người thử tìm kiếm USB protect là ngon đấy

Có ai biết mua USB có hard protection ở đâu không? Chứ sài mấy cái soft protection như cái này thì thà làm bằng tay cho nó rẻ (tạo file Dummy có kích thước bằng đúng phần trống của USB).

Còn mấy cái USB Protection Soft khác toàn ko đúng nghĩa của nó (tức là chỉ trống ghi trên máy của mình, đem sang máy khác vẫn ghi được).

Tóm lại, chỉ có hard protection (USB có thêm cái lẫy khóa trống ghi ấy) là ngon thôi, nhưng dạo này kiếm cái đó khó thật (ngày xưa thì có) nhưng dung lượng mấy cái hồi đó bé quá.

 

[ndu96081631]

cái vụ Group Polices là làm sao?

Bấm nút Start, chọn Run và gõ vào dòng lệnh: GPEDIT.MSC rồi làm như hình dưới đây:

rồi cái vụ click phải nữa, em có thấy cái gì gọi là Expand đâu? Em tệ quá làm phiền Thầy hoài!!!

Mở Windows Explorer rồi click phải vào 1 ổ đĩa nào đó, sẽ thấy chử Expand trên cùng:

Lưu ý: Khi đã Expand, nếu Click phải lần nữa sẽ thấy chử Collapse
-------------------------
Như đã nói: Mục đích cuối cùng của chúng ta là:
- Ngăn chặn virus lây vào MÁY CỦA CHÚNG TA bằng mọi cách
- Chuyện USB của ta bị lây virus từ máy tính khác thì chẳng cần quan tâm làm gì ---> Virus nằm im trong USB chẳng qua cũng chỉ là 1 quả lựu đạn, chỉ khi nào ta rút chốt nó mới nổ
- Trường hợp không thể ngăn được virus (do sơ suất) thì sao? Tôi nghĩ ít nhất các bạn cũng nên cho mình 1 con đường hậu cuối cùng, chẳng hạn là GHOST --- > Tốn 10 phút là có thể phục hồi toàn bộ... liệu có phần mềm Antivirus nào có khả năng "dọn sạch" sẽ mọi thứ trong thời gian ngắn như trên không?
Nhiêu đó đã đủ cho các bạn yên tâm chưa?

 

[Nguyễn Duy Tuân]

Máy tính của tôi thường xuyên USB lạ cắm vào (90% đều có virus). Ngoài PM diệt virus, tôi phải dùng phải dùng thêm chú USB Disk Security, từ khi dùng yên tâm hẳn.

 

[ndu96081631]

Máy tính của tôi thường xuyên USB lạ cắm vào (90% đều có virus). Ngoài PM diệt virus, tôi phải dùng phải dùng thêm chú USB Disk Security, từ khi dùng yên tâm hẳn.

Bạn Tuân chỉ cần dùng Group Policy, cấm AutoRun các ổ đĩa và tạo thói quen Expand các ổ đĩa (thay vì Double click vào nó) thì chắc ăn không bao giờ virus có thể xâm nhập được!
Tôi đã dùng cách này từ 5 năm nay ---> Vô tư luôn!
Tuy nhiên, phải bảo đảm rằng máy của ta chỉ ta dùng, ngoài ra không có người nào khác "rờ" đến

]
Tóm lại, chỉ có hard protection (USB có thêm cái lẫy khóa trống ghi ấy) là ngon thôi, nhưng dạo này kiếm cái đó khó thật (ngày xưa thì có) nhưng dung lượng mấy cái hồi đó bé quá.

Trước đây tôi có dùng cái này, nhưng dám cá với bạn là KHÔNG CHẮC ĂN... Vì nếu trường hợp bạn muốn copy file từ máy tính khác vào USB, buộc bạn phải mở khóa cho USB ---> chỉ cần 1 giây đã đủ cho virus nhảy vào USB của bạn rồi ---> Trừ phi USB của bạn chỉ sang dử liệu cho người khác mà không copy dử liệu vào từ bất cứ nguồn nào ---> Mà chuyện này thì vô lý hết sức, USB chỉ có 1/2 tác dụng sao?

 

[Nguyễn Duy Tuân]

Bạn Tuân chỉ cần dùng Group Policy, cấm AutoRun các ổ đĩa và tạo thói quen Expand các ổ đĩa (thay vì Double click vào nó) thì chắc ăn không bao giờ virus có thể xâm nhập được!
Tôi đã dùng cách này từ 5 năm nay ---> Vô tư luôn!
Tuy nhiên, phải bảo đảm rằng máy của ta chỉ ta dùng, ngoài ra không có người nào khác "rờ" đến

Đúng vậy, em vẫn luôn dùng kiểu Explorer (Expand) chứ không bao giờ nhấp đúp chuột. Máy của ta nhưng nhiều khi vẫn có người thích "rờ" đến, thế mới khổ chứ.

 

[HideBoy]

Cảm ơn các bác! Đó mới chỉ là phòng nhiễm từ USB vào máy tính! Nhưng còn nhiều kiểu tấn công khác nữa mà! tiện đây nói về policy HB cũng xin đóng góp một chút:
1. Ctrl+R để chạy gpedit.msc
2. Chọnn Computer Configuration -> Windows Settings -> Security Setting -> Software Restriction policies -> nhấp phải chuột vào Addition Rules chọn: New path Rules, thêm lần lượt với:
*:\*.cmd và *:\*.js và: *:\*.swh, *:\*.inf, *:\*.bmp, *:\*.com và ...... F:\*.* G:\*.* ,... -> chọn DisAllowed
Có thể cấm bất cứ ứng dụng nào có tên bất kỳ chạy. Từ cái mục này có thể phát triển nhiều cách ngăn chặn khác nữa!
(Nếu máy tính chưa có Software Restriction Policies thì nhấp phải chuột vào mục "mẹ" chọn new...)

(Cách này có thể thay cho Winrar và Expand bằng cách thêm *:\*.com, *:\*.exe, bạn sẽ không bao giờ double click vào hard drriver được nữa, muốn bỏ thì xóa rule đó)

Sau khi làm xong, đóng GPEDIT lại, Run -> gpupdate /p để áp dụng ngay mà không cần restart.

Nhưng cũng chỉ phòng một chút thôi, nếu vật mang tin nhiễm độc không phải là USB mà là Wifi hay Công nghệ mới không cần onlỉne của google thì bó tay! Lại phải dùng đến regedit,... nếu VR của mình ẩn trong main thì win mệt luôn!!! hay chỉ là đoạn mã nhỏ trên pattions nào đó mà win gọi tới, hoặc ẩn trong 8M riêng của Win,...

Thân mến!

 

[ndu96081631]

Cảm ơn các bác! Đó mới chỉ là phòng nhiễm từ USB vào máy tính! Nhưng còn nhiều kiểu tấn công khác nữa mà! tiện đây nói về policy HB cũng xin đóng góp một chút:
1. Ctrl+R để chạy gpedit.msc
2. Chọnn Computer Configuration -> Windows Settings -> Security Setting -> Software Restriction policies -> nhấp phải chuột vào Addition Rules chọn: New path Rules, thêm lần lượt với:
*:\*.cmd và *:\*.js và: *:\*.swh, *:\*.inf, *:\*.bmp, *:\*.com và ...... F:\*.* G:\*.* ,... -> chọn DisAllowed
Có thể cấm bất cứ ứng dụng nào có tên bất kỳ chạy. Từ cái mục này có thể phát triển nhiều cách ngăn chặn khác nữa!
(Nếu máy tính chưa có Software Restriction Policies thì nhấp phải chuột vào mục "mẹ" chọn new...)

(Cách này có thể thay cho Winrar và Expand bằng cách thêm *:\*.com, *:\*.exe, bạn sẽ không bao giờ double click vào hard drriver được nữa, muốn bỏ thì xóa rule đó)

Sau khi làm xong, đóng GPEDIT lại, Run -> gpupdate /p để áp dụng ngay mà không cần restart.

Nhưng cũng chỉ phòng một chút thôi, nếu vật mang tin nhiễm độc không phải là USB mà là Wifi hay Công nghệ mới không cần onlỉne của google thì bó tay! Lại phải dùng đến regedit,... nếu VR của mình ẩn trong main thì win mệt luôn!!! hay chỉ là đoạn mã nhỏ trên pattions nào đó mà win gọi tới, hoặc ẩn trong 8M riêng của Win,...

Thân mến!

Cảm ơn về những kiến thức mà bạn chia sẽ... nhưng... chặn thế thì.. mệt mỏi lắm
Người ta thường nói rằng: Đóng cửa ở trong nhà, đừng bước chân ra ngoài thì khỏi sợ nắng gió... khỏi sợ nhiểm phong hàn (mà cũng chắc gì đã an toàn)... Đổi lại bạn cũng không biết gì về thế giới xung quanh ---> Được cái này mất cái kia thôi!
Các bạn có từng nghĩ rằng virus cũng có những mặt lợi của nó không?
Ai khác thì tôi không biết, riêng tôi đã học được rất nhiều từ các hành vi của virus, ứng dụng nó vào mục đích riêng của mình ---> Lợi hại chỉ cách nhau có 1 làn ranh giới mỏng manh!
Chúng ta những người dùng máy tính mà quá sợ virus và phải phòng ngừa đủ thứ trên đời thì thôi thà khỏi xài máy tính cho sướng thân (liệu bạn uống bao nhiêu thuốc để chắc rằng bạn không bao giờ bệnh?)

 

[hai2hai]

Máy tính của tôi thường xuyên USB lạ cắm vào (90% đều có virus). Ngoài PM diệt virus, tôi phải dùng phải dùng thêm chú USB Disk Security, từ khi dùng yên tâm hẳn.

Nếu là máy của ta thì ko sợ VR rồi (chú VR nào có tên tuổi kích hoạt 1 cái thằng SEP nó bóp nghóe luôn). Chỉ cần ko cho AutoRun chạy là được. Khổ cái là dân bán PM, nhân viên mỗi người 1 máy tính xách tay để demo cho KH rồi. Demo xong rồi thì phải cắm USB vào máy KH để cài vào máy cho họ nhập liệu thật (vì ko phải ở đâu cũng download MSDE về nhanh được nên phải copy cho nhanh). Mà USB đó cắm vào bao nhiêu máy của KH nên chuyện nhiễm VR là điều hiển nhiên (chuyện này ko thể giải thích với KH là vì USB của mình có VR là dó máy KH khác nhiễm sang). Nhiều lúc mang vạ vào thân (có khi nhân viên sales mất cả buổi để cài lại windows cho KH rồi bị ăn chửi nữa vì làm hỏng Windows của họ). Mất uy tín lắm.

Vì thế nên mới nói tại sao lại cần USB có hard protection. Chứ nếu bảo về máy mình thì mình dùng USB làm gì đâu. Cả mấy cái external HDD mấy trăm Gbs lúc nào cũng đặt trên bàn.

Đi hàng trăm KH cài đặt mới thấy nhiều vấn đề, nhiều KH máy của họ cài các PM diệt Virus gì gì đó mà nó toàn nhận nhầm các file có chứa resource là 1 file exe khác. Ví dụ trong công cụ hỗ trợ CSDL của bên VNUNI có file trong đó có chứa resource là 1 file RAR.com (file dos) dùng để nén CSDL. Thế là bao ông diệt VR cứ cho công cụ đó là VR và cứ thế bấm Deny ko cho chạy. Mà đã chặn thế thì PM sẽ ko attach CSDL vào MS SQL được --> PHần mềm ko connect được --> KH bảo là: Phần mềm bên các anh LỖI (Khổ cái là họ toàn tự download rồi cài đặt mới chết chứ, có ai hiểu bản chất của vấn đề đâu, toàn tin vào thông báo của PM diệt VR). Đúng là làm dâu trăm họ khổ thật!

Có máy của KH cài MSDE cài mãi mà cứ còn 4 giây ko cài tiếp được. Chả biết nguyên nhân thế nào. May mà windows lúc đó cứ tắt phụt 1 cái và phải cài lại windows (cài upgrade thôi). Sau khi cài xong thì MSDE chạy vù vù. Khổ thế đấy!

Rồi có máy ko cài được MSDE, tức thì cài luôn MS SQL 2005 Express lên cho máu. Ai dè đang cài tắt phụt 1 cái. (Làm gì có chuyện MS SQL 2005 của M$ lại conflict với Windows XP được). Trả biết giải thích với KH thế nào cuối cùng lại phải update Windows XP như ở trường hợp trên. Cuối cùng chạy phe phé.

 

[Hoàng Trọng Nghĩa]

-------------------------
Như đã nói: Mục đích cuối cùng của chúng ta là:
- Ngăn chặn virus lây vào MÁY CỦA CHÚNG TA bằng mọi cách
- Chuyện USB của ta bị lây virus từ máy tính khác thì chẳng cần quan tâm làm gì ---> Virus nằm im trong USB chẳng qua cũng chỉ là 1 quả lựu đạn, chỉ khi nào ta rút chốt nó mới nổ
- Trường hợp không thể ngăn được virus (do sơ suất) thì sao? Tôi nghĩ ít nhất các bạn cũng nên cho mình 1 con đường hậu cuối cùng, chẳng hạn là GHOST --- > Tốn 10 phút là có thể phục hồi toàn bộ... liệu có phần mềm Antivirus nào có khả năng "dọn sạch" sẽ mọi thứ trong thời gian ngắn như trên không?
Nhiêu đó đã đủ cho các bạn yên tâm chưa?

Em cảm ơn sự nhiệt tình của Thầy. Kể từ hôm nay, em thử "Sống chung với lũ" xem.

 

[hai2hai]

Trước đây tôi có dùng cái này, nhưng dám cá với bạn là KHÔNG CHẮC ĂN... Vì nếu trường hợp bạn muốn copy file từ máy tính khác vào USB, buộc bạn phải mở khóa cho USB ---> chỉ cần 1 giây đã đủ cho virus nhảy vào USB của bạn rồi ---> Trừ phi USB của bạn chỉ sang dử liệu cho người khác mà không copy dử liệu vào từ bất cứ nguồn nào ---> Mà chuyện này thì vô lý hết sức, USB chỉ có 1/2 tác dụng sao?

Không vô lý tý nào đâu. Tôi là công ty bán phần mềm mà, chỉ đi cài đặt cho KH thôi chứ ko copy cài gì của KH vào USB cả . 80% Công việc trao đổi sau khi ký hợp đồng là đào tạo và liên lạc qua Skype + TeamViewer rồi. Khẳng định luôn là 100% không copy cái gì vào USB (và cũng ko muốn copy gì của ai vào USB)

 

[daisukhotu]

Máy hỏng thì sửa lại thui bạn !

Hỏng Win thì cài lại (ghost lại), mất bao nhiêu thời gian.
khi down về click phải vào quét virus trước.

 

[ndu96081631]

Không vô lý tý nào đâu. Tôi là công ty bán phần mềm mà, chỉ đi cài đặt cho KH thôi chứ ko copy cài gì của KH vào USB cả . 80% Công việc trao đổi sau khi ký hợp đồng là đào tạo và liên lạc qua Skype + TeamViewer rồi. Khẳng định luôn là 100% không copy cái gì vào USB (và cũng ko muốn copy gì của ai vào USB)

Thời buổi này mà có người dùng USB như kiểu sư phụ vậy kể cũng lạ
Mà nếu xài kiểu đó có vẽ phí đấy sư phụ à! Tôi chỉ sư phụ 1 cách tiết kiệm hơn rất nhiều: Quăng cha nó cái USB đi, mổi lần cài gì đó cho ai, sư phụ chỉ cần mang máy xách tay của mình đến đấy, dùng cáp kết nối 2 máy với nhau là xong ---> Cách này ăn chắc chỉ có dử liệu của sư phụ sang máy của người khác mà không có chiều ngược lại...
Còn cái USB có chốt gạt của sư phụ ấy à ---> Biết đâu 1 ngày nào đó cái chốt ấy hư
Ẹc... Ẹc...

 

[hai2hai]

Thời buổi này mà có người dùng USB như kiểu sư phụ vậy kể cũng lạ
Mà nếu xài kiểu đó có vẽ phí đấy sư phụ à! Tôi chỉ sư phụ 1 cách tiết kiệm hơn rất nhiều: Quăng cha nó cái USB đi, mổi lần cài gì đó cho ai, sư phụ chỉ cần mang máy xách tay của mình đến đấy, dùng cáp kết nối 2 máy với nhau là xong ---> Cách này ăn chắc chỉ có dử liệu của sư phụ sang máy của người khác mà không có chiều ngược lại...
Còn cái USB có chốt gạt của sư phụ ấy à ---> Biết đâu 1 ngày nào đó cái chốt ấy hư
Ẹc... Ẹc...

Có lẽ bạn ko phải là người bán phần mềm nên bạn ko hiểu (nhiều lúc đang ngồi cafe với bạn bè hoặc cô sales đang học trong lớp học thêm thì có người gọi tới giới thiệu PM, bên tớ bất cứ ai là sales đều đi bất cứ lúc nào trong tuần. Dân KD lúc nào cũng có vài tờ giới thiệu PM găm trong người, USB cắm trong người nhưng ko thể lúc nào cũng kè kè cái xách tay được). Ngoài ra, thậm chí có khách hàng chỉ có cửa hàng 8m2 thôi nên chả có chỗ mà dây mới dợ. Với lại đây là nhiều người đi bán chứ không phải chỉ có 1 người. USB với hard protection hiện rất rất nhiều người cần nhưng không có ai bán. Thôi bàn chuyện khác đi.

 

[ndu96081631]

Có lẽ bạn ko phải là người bán phần mềm nên bạn ko hiểu (nhiều lúc đang ngồi cafe với bạn bè hoặc cô sales đang học trong lớp học thêm thì có người gọi tới giới thiệu PM, bên tớ bất cứ ai là sales đều đi bất cứ lúc nào trong tuần. Dân KD lúc nào cũng có vài tờ giới thiệu PM găm trong người, USB cắm trong người nhưng ko thể lúc nào cũng kè kè cái xách tay được). Ngoài ra, thậm chí có khách hàng chỉ có cửa hàng 8m2 thôi nên chả có chỗ mà dây mới dợ. Với lại đây là nhiều người đi bán chứ không phải chỉ có 1 người. USB với hard protection hiện rất rất nhiều người cần nhưng không có ai bán. Thôi bàn chuyện khác đi.

Giờ tìm USB có chốt gạt hỏng có đâu sư phụ ơi!
Sư phụ còn 1 cách khác: Tự mình tạo ra 1 file AutoRun.inf với thuộc tính Read Only ---> cách này đơn giản nhưng khá hiệu quả đấy ---> File AutoRun của Virus không thể ghi đè lên file AutoRun của ta nên vì thế mà file thực thi cũng không thể chạy được (trừ phi ta Double click vào nó)

 

[hai2hai]

Đúng rồi, đó cũng là 1 phương pháp rẻ tiền đó. Bạn có thể tham khảo: AutoRun Protector

Phải nói là ý tưởng của raymond này rất hay đấy (ko những đặt ẩn, readonly mà còn làm kỹ thuật chống xóa để ngay chính ta tạo ra mà cũng ko xóa được). Mọi người thử download PM này về xem.

Ngoài ra các bạn có thể làm theo hướng này nữa (nhưng hơi bất tiện mỗi lần "bật khóa")

Thanks NDU...

 

[hai2hai]

Trời, đang hướng dẫn nhân viên cách xác định thế nào là Virus trong 1 USB đang có Virus, rồi dùng AutoRun Protector như thế nào. Trong quá trình giảng giải thì nhìn thấy USB có 1 rừng file ko để theo thư mục gì cả. Thế là vào Total Commander để dọn dẹp files cho USB của cô đó. Đúng lúc đó bác Duyệt Call 1 cái thì h2h lại nhắm mắt nhấn đúp chuột lên 1 file trong USB có biểu tượng Folder. Tự nhiên thấy mãi ko thấy mở folder đó ra và kịp định thần lại nhìn kỹ thì đó là 1 EXE file chính hiệu. Thế là ổ cứng sáng rực có chết ko cơ chứ. Lúc đó Symantic EndPoint Protection lập tức bị Disable luôn và ko có tác dụng nữa, Regedit và Task manager ko hoạt động.

Vào mạng đọc các bài về cách diệt, đang dùng hijackthis và gửi log file lên hijackthis.de nhưng ko thấy khả nghi nào.

Vì máy tính của mình là quan trọng mới chết chứ, chưa bao giờ nhét USB ngoài vào, ko hiểu sao sáng nay tự nhiên giảng giải cho nhân viên thì lại cắm USB vào (dĩ nhiên là máy ko chạy Autorun rồi nhưng mà mắt mũi thế nào mà kick đúp chuột lên file virus dạng .exe mới chết chứ.

Giờ thì vào SafeMode và làm 1 số thao tác để bật được Registry & Task manager lên rồi. Nhưng ko biết tiếp theo Diệt Virus thế nào nữa, cũng chưa biết cách để Symantec EndPoint Protection có thể Enable lên được. (Đang thử chạy BKAV nhưng ko có hy vọng vào PM này cho lắm)

Theo BKAV thông báo thì đó là tfswshx.dll (virus W32.PMonPN.Worm), Đã Cleaned

Nhưng mà chẳng biết là Clean thật hay chưa. Ổ cứng máy tính vẫn cứ đọc ầm ầm thế này thì nghi lắm.

 

[ndu96081631]

Trời, đang hướng dẫn nhân viên cách xác định thế nào là Virus trong 1 USB đang có Virus, đúng lúc bác Duyệt Call 1 cái thì nhấn đúp chuột lên 1 file trong USB có biểu tượng Folder (mãi ko mở folder đó ra) và kịp định thần lại thì đó là 1 EXE file chính hiệu. Thế là ổ cứng sáng rực có chết ko cơ chứ. (Lúc đó Symantic EndPoint Protection lập tức bị Disable luôn và ko có tác dụng nữa, regedit và Task manager ko hoạt động)

Vào mạng đọc các bài về cách diệt, đang dùng hijackthis và gửi log file lên hijackthis.de nhưng ko thấy khả nghi nào.

Vì máy tính của mình là quan trọng mới chết chứ, chưa bao giờ nhét USB ngoài vào, ko hiểu sao sáng nay tự nhiên giảng giải cho nhân viên thì lại cắm USB vào (dĩ nhiên là máy ko chạy Autorun rồi nhưng mà mắt mũi thế nào mà kick đúp chuột lên file virus dạng .exe mới chết chứ.

Giờ thì vào SafeMode và làm 1 số thao tác để bật được Registry & Task manager lên rồi. Nhưng ko biết tiếp theo Diệt Virus thế nào nữa, cũng chưa biết cách để Symantec EndPoint Protection có thể Enable lên được. (Đang thử chạy BKAV nhưng ko có hy vọng vào PM này cho lắm)

Bởi vậy mới nói đôi lúc tin tưởng vào trình diệt virus cho khi BÁN LÚA GIỐNG luôn! (lý ra trong trường hợp này, cái con Folder.exe nó phải được phát hiện trước mới đúng)
Nếu lở bị "dính chưởng" tôi sẽ làm như sau:
- Cố gắng phục hồi Registry trước tiên (phục hồi trong Account đang chạy chứ không phải trong Safe Mode) ---> Vụ phục hồi này quá dể, thậm chí VBA cũng làm được
- Dùng Process Explorer thay thế cho Task Manager, xem có tiến trình nào lạ đang chạy hay không (để xác định được tiến trình nào là "LẠ" cần phải có 1 quá trình theo dỏi trước đó ---> Không có kinh nghiệm, nhìn vào cũng chỉ như "đám rừng")
- Giả sử ta phát hiện ra 3 tiến trình "LẠ" đang chạy, hãy ghi tên vào giấy rồi cố gắng End Process chúng...
- Mở WinRAR lên, tiếp theo End Process luôn Explorer.exe ---> Lúc này trên màn hình Desktop chỉ còn cửa số WinRAR, hãy dùng WinRAR để duyệt file và tìm trong các ổ đỉa (nhất là C:WINDOWS) xem có em nào có tên giống như ta vừa ghi không, nếu có hãy xóa chúng
- Cũng dùng WinRAR, xem trong các ổ đỉa gốc (C, D, E...) có em nào dạng AutoRun.inf và các file .exe không phải của ta thì xóa sạch
- Tìm những tên vừa ghi trong Registry (nhất là ở các key tên Run), nếu có hãy xóa luôn
- Cố gắng tìm lập lại ít nhất 1 lần nữa để tin chắc rằng các tiến trình ấy đã bị xóa sạch
- Sau vài đợt tìm và diệt, có thể mở Windows Explore lên, Enable Folder Options và kiểm tra lại lần nữa
- Xóa rác trong các thư mục Temp và Temporary Internet Files
--------------
Theo tôi thì dạng virus ngụy trang kiếu Folder này không quá nguy hiểm như Conflicker ---> Nếu làm cẩn thận như tôi trình bày ở trên thì chỉ cần vài phút có thể phục hồi lại nguyên trạng

 

[DOSNET]

...Giờ thì vào SafeMode và làm 1 số thao tác để bật được Registry & Task manager lên rồi. Nhưng ko biết tiếp theo Diệt Virus thế nào nữa, cũng chưa biết cách để Symantec EndPoint Protection có thể Enable lên được. (Đang thử chạy BKAV nhưng ko có hy vọng vào PM này cho lắm)

Nếu vào được SafeMode rồi thì còn cơ may, Anh dùng thêm phần mềm AutoRuns có trong Hiren's boot CD, phần mềm phát hiện khá tốt những tiến trình chạy khi khởi động (không bỏ sót cái nào).

Thêm nữa ngoài những động tác bằng tay khá chắc như anh Ndu. đã giới thiệu, anh có thể kết hợp với SilentRunners cũng nằm trong nhóm Startup, sau khi scan phần mềm se xuất ra một file txt miêu tả khá kỹ những thay đổi khi khởi động làm thay Registry. Căn cứ vào đây để vọc cũng đỡ nhọc hơn mò

 

[hai2hai]

Thanks, những tác động như trên mình đã làm cả rồi. Nhưng mình vẫn nghi ngờ là chưa sạch hẳn do ổ cứng hoạt động thường xuyên. Máy mình cài nhiều phần mềm cho doanh nghiệp lắm nên trong Proces Manager nó có hàng trăm theads của hàng chục Services và rất rất nhiều các tools của IBM, của các công cụ lập trình.

Thằng SEP nó cũng phát hiện và diệt đấy chứ, mình thấy SMP nó vẫn báo ầm ầm là có virus và đang diệt từng file một nhưng ko hiểu sao trong lúc nó đang làm thì mình lại mở cái Folder dạng Exe chết tiệt đó ra mới điên chứ.

Vụ Bật registry, Folder option, task manager thì mình có sẵn 1 chương trình chạy cái là nó bật hết lên rồi. Các công cụ dạng Xem các Startup mình đã dùng cả rồi.

Lỗi chính ở đây là do mình lúc đó mệt mỏi thế nào mà ko nhìn ra (trong Total Commander hơi khó nhìn vì cái đuôi exe nó lại nằm hơi xa cái name) nên mới kick vào "Folder" đó.

P/S: Cho tới nay thì khả năng 80% là trở về trạng thái như cũ

Sorry Anh Duyệt vì đã lỡ gặp anh mặc dù chính em chỉ tên quán để anh tới. Bởi sáng nay em phải gửi gấp hồ sơ nghiệm thu tới KH nên đành phải thất hẹn để xử lý máy tính, gửi xong rồi mới thở được

 

[PhanTuHuong]

Bác Hải còn bị dính virus thì không thể nói trước được.

 

[hai2hai]

Bác Hải còn bị dính virus thì không thể nói trước được.

Ai chả có lúc lơ đễnh (Đã gọi là kích đúp lên file exe mà tưởng là 1 folder của USB đang nhiễm virus trong khi đang giảng giải virus hoạt động thế nào trên 1 USB đang có sẵn virus thì mọi người hiểu rồi còn gì nữa). Trong khi đó tớ lại là người dạo này sức khỏe kém tới mức có thể nói ra/làm việc gì đó xong trong vòng 2 phút sau là có thể quên (thậm chí 15 phút trước có KH gọi mà ngay sau đó quên luôn vừa rồi ai là người gọi điện). Đang rất lo nhưng chả có cách nào cả. Giờ nào cũng phải ngồi cày ải trên máy tính thì chuyện quên kiểu trên là điều rất dễ xảy ra. Với lại sáng nay với tâm trạng trước mắt cả 1 núi việc, 1 núi tính năng, tài liệu,... phải làm cho KH với sức ép ko làm ko ký được HĐ hoặc ko làm thì KH sẽ bỏ mình,... nên ban căng lắm. Ngày nào cũng ngồi văn phòng tới 11PM mới về nhà ăn cơm (sớm nhất là 10PM). Bảo sao ko làm nhầm được

Định sáng gặp mọi người cho relax 1 tý, ai dè...

 

[HideBoy]

Trong khi đó tớ lại là người dạo này sức khỏe kém tới mức có thể nói ra/làm việc gì đó xong trong vòng 2 phút sau là có thể quên (thậm chí 15 phút trước có KH gọi mà ngay sau đó quên luôn vừa rồi ai là người gọi điện).

HB cũng đang gặp phải tình trạng như anh H2H. Hiện cũng đang làm đề án về nghiệp vụ thôi. Hơn một năm nay liên tục phải thức đêm, trí nhớ giảm sút quá!
Kỳ công như vậy đấy, thế mà đúng hôm trình hội đồng bị dính trưởng. Thực ra thì máy tính của mình thì không có vấn đề gì, nhưng cũng bởi cái USB cắm vào một máy tính khác thế là nó làm hỏng môi trường mạng luôn, nó ngắt một số dịch vụ của 4 con Server cùng lúc, thế là hì hục khôi phục... rồi cũng được, nhưng hội đồng thì dài cổ phát ... "ngán"!

Cứ khắc phục thủ công như: khôi phục registry, run,... xong thì đã qua mất cơ hội rồi!
Dính VR đúng lúc "Bạn có 15 phút để thực hiện" chắc là phải mua thêm con Latop nữa để dự phòng ..