Jump to content

Welcome to [ iT ] Forums
Register now to gain access to all of our features. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more. If you already have an account, login here - otherwise create an account for free today!
Cộng đồng Âm nhạc Việt Nam

Hình ảnh

Tổng hợp cách diệt mọi loại virus bằng tay--và keylogger !!!


  • Please log in to reply
17 replies to this topic

#1
DoiHansuke

DoiHansuke

    Banned Hoài Ko Chừa

  • Advance Member
  • PipPipPip
  • 581 Bài Viết:
Bài này mình chỉ " đạo văn " của người " đạo văn" và chỉnh sửa lại với 1 chút kinh nghiệm " chiến đấu"
http://www.vnfriends...hread.php?t=447

Vui lòng đọc kỹ hướng dẫn, áp dụng cho mọi link scan Virus


-♫- Tác dụng các link này:

Quét virus, trojan, malware, spyware .... của FILES , LINKS. Khi down một file về hoặc trước khi click vào một link lạ lùng nào đó => SCAN (quét virus), PLZ 22.gif

=> Đừng trông đợi vào người khác, hãy tự bảo vệ máy mình vì một lý do đơn giản : đó là máy của mình 22.gif

=> Khi bạn bị nhiễm Virus or Spyware, thời gian diệt chúng còn lâu gấp 3 hoặc gấp 10 so với thời gian bạn bỏ ra để quét Files, Links cho sự an toàn của chính bạn 22.gif

-♫- Các link quét Virus - Trojan:


» Các link scan Files (có thể chọn 1 hoặc nhiều để scan 1 File ) :

- http://www.virustota.../en/indexf.html

- http://virusscan.jotti.org/

- http://www.kaspersky.com/scanforvirus

- http://www3.ca.com/s...sinfo/scan.aspx


» Link scan link

- http://www.elsop.com/quick/

- http://linkscanner.e...ner/default.asp

» Link Scan PC :

- http://housecall.trendmicro.com/

- http://www.pandasoft.../activescan.htm

- http://www.windowsec...com/trojanscan/

.... Còn nhiều nữa ai có link mới up lên luôn nha


-♫- Cách sử dụng chung :


► B1 : Click vào Browse để mở các file đang có trong máy. chọn file muốn quét Trojan, Ok

► B2 : Tùy từng link, chọn Sent , Submit , Scan ....

- Cuối cùng ngồi chờ ra kết quả ...

Bài viết này được chỉnh sửa bởi DoiHansuke: 27 October 2007 - 12:08 PM


#2
DoiHansuke

DoiHansuke

    Banned Hoài Ko Chừa

  • Advance Member
  • PipPipPip
  • 581 Bài Viết:
[**Phát hiện & kill Keylogger nhanh**]
Có thể dùng cách này để kiểm tra trong PC mình có nhiễm con key nào ko? Mình viết dưới đây là 1 số con key quen thuộc, sẽ up tiếp nếu biêt thêm. Dưới đây là perfect keylogger và easy keylogger.
Mỗi chương trình Keylogger đều sử dụng 1 tập tin .dll để capture thao tác máy tính, con Perfect Keylogger này thì sử dụng tập tin bpkhk.dll , còn con Easy sử dụng Ekey.dll . Như vậy chúng ta sẽ kiểm tra trong máy có xuất hiện những tệp tin này ko?=> có key ( đơn giản thế thôi )
+. Với Perfect keylogger :
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m bpkhk.dll
Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :

INFO: No tasks running with the specified criteria.

Nếu có Keylogger màn hình sẽ hiển thị :

Image Name PID Modules Diễn giải
================ ==== ===== ====== =========
explorer*************** 468 bpkhk.dll <--- quen thuộc
DUMeter*************** 1444 bpkhk.dll <--- quen thuộc
ctfmon*************** 1548 bpkhk.dll <--- quen thuộc
acrotray*************** 1820 bpkhk.dll <--- quen thuộc
notepad*************** 1956 bpkhk.dll <--- quen thuộc
firefox*************** 2012 bpkhk.dll <--- quen thuộc
bdmcon*************** 1744 bpkhk.dll <--- quen thuộc
TOTALCMD*************** 2396 bpkhk.dll <--- quen thuộc
bpk*************** 2812 bpkhk.dll <--- nó đây rồi ( chứng tở máy bạn đã dính perfect key )

+. Với Easy Key:
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m Ekey.dll
Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :

INFO: No tasks running with the specified criteria.

Nếu có Keylogger màn hình sẽ hiển thị :
Image Name -------- PID -- Modules ----- Diễn giải
================ ==== ===== ========
TOTALCMD*************** ----- 2040 ----- ekey.dll <--- quen thuộc
Easy Keylogger*************** -- 2340 ----- ekey.dll <--- nó đây rồi ( máy bạn đã dính Easy Key)


Mình nói thêm về cách diệt :
+, Với Perfect Key
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : taskkill /f /im bpk*************** /t
3. Tắt tất cả các chương trình đang chạy hiện thời (Explorer***************, bdswitch***************, DUMeter*************** ...)
4. Mở Explorer vào thư mục Windows\System32 xóa các tập tin bpk***************, bpkhk.dll, bpkwb.dll ...
Đã xong

+. Với Easy Key

1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : taskkill /f /fi "pid ge 2340" /im *
Đã xong
Lưu ý 1 chút đó là BPK có cho phép đổi tên các file bpk***************, các file .dll... nên khi các bạn không thấy file bpk*************** và bpk*.dll thì vẫn chưa thể yên tâm là trong máy ko có BPK.
Còn các loại key #( 007,...) ai biết thêm thì post lên đây cho các bạn biết nhé. Cám ơn đã xem bài viết của mình.

Bài viết này được chỉnh sửa bởi DoiHansuke: 27 October 2007 - 12:41 PM

  • tiennguyen919 likes this

#3
DoiHansuke

DoiHansuke

    Banned Hoài Ko Chừa

  • Advance Member
  • PipPipPip
  • 581 Bài Viết:
Đây là cách Remove virus mà ko cần software Anti-Virus Spoon mới nhặt dc...

Vì là đồ sưu tầm nên nó = English! :
Ai cao tay thì translate cho các mems giúp Spoon nhá! ...


CODE
Ok.
1. Click on "START"-----> IN START click on "RUN".
2.In "RUN"Windows type "REGEDIT".
3.Now you will see "registery editor" opened in a new window.
4.In registery editor---->select--> HKEY_LOCAL_MACHINE.
5.Now under "HKEY_LOCAL_MACHINE" select----->"SOFTWARE"------->"MICROSOFT"--------->"WINDOWS"------->"CurrentVerison"------>"RUN".
6. Now on the right side select"RavTimeXP"




7.Right click on "RavTimeXP" and delete it.
8.Close REGISTERY EDITOR and restard your computer.
9.Again click on START----->SEARCH----->"FOR FILES OR FOLDERS".
10.Search box will open fill with current setting:

11.Now click on search(searching for .exe),after searching is finished...you will see the results:

12. Now here you have to delete whose icon is like folder and size 60KB or a little more than 60 KB or little small than 60 KB,and the file type will be "APPLICATION".
Now delete them all(REMEBER NOTE TO DOUBLE CLICK ON IT,IF U WILL DOUBLE CLICK N THEM THEN U WILL HAVE TO RESTARD FROM THE BEGINNING STEP 1).
NOW Empty ur recycle bin....

And thế là tất cả virus=>Finished! :bong :ay: :d

Bài này mình sẽ hướng dẫn chi tiết lại bên dưới. Dù sao đây cũng là nguyên bản :bong

Bài viết này được chỉnh sửa bởi DoiHansuke: 27 October 2007 - 12:14 PM


#4
DoiHansuke

DoiHansuke

    Banned Hoài Ko Chừa

  • Advance Member
  • PipPipPip
  • 581 Bài Viết:
Không cần các phần mềm mà vẫn diệt được Virus – Spyware


Nếu như bạn là người biết cảnh giác thì bạn có thể dễ dàng phòng tránh và tiêu diệt các loại Virus, Spyware nhiễm vào máy tính của mình mà không cần phải tốn tiền để mua hoặc mất thời gian download các phần mềm diệt Virus-Spyware. Bạn có thể thực hiện như sau:

1. Tắt chức năng System Restore: Mặc dù chức năng này giúp ích bạn trong việc sao lưu lại hệ thống nhưng lỡ như hệ thống của bạn đã bị nhiễm Virus thì bạn sẽ gặp khó khăn trong việc tiêu diệt chúng. Để tắt nó thì bạn vào Control Panel/System/System Restore, tiếp theo nhấp chọn vào mục Turn off System Restore on all drive.

2. Nhận diện các loại Virus trong IE: Trước khi sử dụng IE thì bạn cần phải nhận diện các loại Virus, để khi gặp chúng thì biết mà phòng tránh. Trước tiên bạn vào mục Tools/Internet Options/ Security/ Custom Level/ trong mục Security Settings, bạn chọn mục “Promt” cho tất cả các phần như là: ActiveX controls, scripts, downloading… Tiếp theo bạn vào phần Tools/ Internet Options/ Advanced, trong mục Settings, bạn đánh dấu chọn vào tất cả các mục bắt đầu bằng chữ "Check". Nếu như bạn phát hiện ra một file .exe lạ nào đó trong máy của mình thì bạn có thể vào Google hay vào trang web của Symantec hoặc McAfee để kiểm tra chúng.

3. Tắt các chương trình lạ trong Task Manager: Để biết có các chương trình lạ nào đang chạy ngoài các chương trình bạn đang dùng không thì bạn có thể nhấn tổ hợp phím Ctrl+Alt+Del. Trong phần Processes, bạn nên loại bỏ tất cả các chương trình có phần User name là SYSTEM.

4. Tắt các chức năng Services trong System Tools: Bạn nên tắt các chức năng khả nghi nào đó có thể bị nhiễm Virus hay Spyware, để tắt nó thì bạn vào Control Panel / Administrative Tools / Services thực hiện. Bạn nên chuyển các xác lập Services từ Automatic thành Manual.

5. Xóa bỏ các phần trong HKEY_LOCAL_MACHINE và HKEY_CURRENT_USER: Bạn nên xóa bỏ tất cả những gì trong hai mục này ở các mục là: SOFTWARE/ MICROSOFT/ WINDOWS/ CurrentVersion/ Run, RunOnce, RunOnceEx, RunServices. ( Cái này trong Registry --bạn nào ko rành thì ko nên đụng)

6. Kiểm tra các file ẩn trong thực mục C:/WINDOWS/SYSTEM 32: Bạn vào thư mục này để kiểm tra xem có các file lạ nào không? Bạn chỉ cần kiểm tra ngày, tháng, tên công ty, ngày tạo… là có thể phát hiện được chúng. Nếu như bạn phát hiện ra một file lạ nào đó thì bạn tạo một thư mục mới trong phần SYSTEM 32 này và chuyển tất cả chúng vào thư mục này. Bạn nên lưu ý một số file có dạng đuôi nguy hiểm là: .exe, .FTP, .XML, TFPT####... và các file không có đuôi.

7. Nên xóa bỏ tất cả những gì trong thư mục C:/WINDOW/ PREFETCH và Emty Recycle Bin.

8. Bạn nên vào Registry để Search Virus hay Spyware (Edit/ Find). Bạn có thể tìm kiếm chúng theo từ khóa của tên Virus, hay các các dấu hiệu của chúng, ví dụ như là: 180 Solutions, Twaintec…..Khi gặp chúng thì bạn nên xóa chúng ngay.

9. Nên dùng Windows Update (http://windowsupdate.microsoft.com/) để cập nhật các bản vá lỗi cho hệ điều hành của bạn.
Một cách khác:
Đối với các loại file hình ảnh như .jpg,.bmp,.png.....và các loại file nhạc audio (.mp3,.wma,.wav,.aac....) file video(.mpg,.avi,.wmv,.asf,.rmvb.....) thì không bao giờ bị nhiễm virus
Các loại file có thể nhiễm virus như :.dat,.com,.exe,.bat,.pif,.msi....thì ta đặt thuộc tính cho chúng là Read-only( chỉ đọc) và Archive( chứa đựng), còn các loại tài liệu văn bản như .doc,.txt,.rtf,.xls... nếu đặt read-only thì khi muốn chỉnh sửa sẽ rất bất tiện, ta nên sao lưu chúng thành 2 bản.
Như vậy nếu máy tính có lỡ nhiễm virus thì cũng chỉ có thể lây lan trong windows mà không thể làm hại các tập tin nữa.
Đây chỉ là kinh nghiệm bản thân, có gì thiếu sót xin các bạn bỏ qua

-----------------------------
Thân!

Bài viết này được chỉnh sửa bởi DoiHansuke: 27 October 2007 - 12:40 PM


#5
DoiHansuke

DoiHansuke

    Banned Hoài Ko Chừa

  • Advance Member
  • PipPipPip
  • 581 Bài Viết:
Cách phát hiện và diệt một số loại virus đang lây lan

Dư âm của nạn Virus nội vẫn chưa hết; và hiện nay, máy tính của các bạn có thể đang nuôi mầm mống của vài con virus như chơi. Chúng vẫn âm thầm nằm trong máy tính của bạn, vẫn khởi động cùng Windows, đang âm thầm cấu hình lại hệ thống... làm máy bạn chạy chậm đi thấy rõ và nguy cơ mất dữ liệu là vô cùng cao.

Vậy làm sao để phát hiện ra "bọn chúng" và xóa sổ chúng khỏi máy tính của bạn ? Bài viết này sẽ giúp các bạn làm được điều đó.

Một khi bạn thấy máy mình có hiện tượng lạ như chạy cực chậm, đổi mất trang chủ, mở web chậm, bị khóa một số chức năng hay đơn giản là bạn thấy dung lượng ổ đĩa tăng đột biến... thì bạn hãy nhanh chóng kiểm tra các chương trình đang hoạt động bằng cách mở TaskManager lên, tìm các file đang chạy có tên sau đây, nếu thấy chúng thì hãy "End Process" đi : SP00L.EXE , ccPrxy.exe , WinCfgs.exe , SVOHOST.exe , SXS.exe , Inetsvr.exe , Update.exe ...

Sau đó, bạn hãy vào thư mục C:WindowsSystem32 và xóa tất cả những tập tin có tên trong danh sách nêu trên. Tiếp theo, bạn chạy ( Windows>Run) Msconfig , trong thẻ Startup , bạn bỏ chọn những điều kiểm lạ, chỉ để lại các chương trình như AntiVirus, bộ gõ, driver.

Cuối cùng, bạn hãy nhớ một điều rằng phòng còn hơn chữa, hãy cài một trình diệt Virus mạnh của nước ngoài như Norton, BitDefender , Kaspersky... trên máy và thường xuyên cập nhật danh sách virus.

Chúc PC của bạn lại mạnh mẽ như hồi... mới mua.

Bài viết này được chỉnh sửa bởi DoiHansuke: 27 October 2007 - 12:19 PM


#6
DoiHansuke

DoiHansuke

    Banned Hoài Ko Chừa

  • Advance Member
  • PipPipPip
  • 581 Bài Viết:
[**Phát hiện & kill Keylogger nhanh**]

Vấn nạn virus hiện vẫn đang là mối quan tâm lớn của người dùng máy tính do số lượng và "sức chiến đấu" của các loại virus ngày càng tăng. Hiện nay đang nổi lên một dạng virus hay nói đúng hơn là một loại sâu máy tính (worm) làm đau đầu người dùng máy tính tại Việt Nam.


Các sâu máy tính này thường có nhiệm vụ "gây rối" máy tính, làm cho máy tính hoạt động không bình thường, tốc độ xử lý chậm đi nhiều, một số chức năng của hệ điều hành không hoạt động được nữa như Task manager, Regedit, msconfig, xem các file ẩn.

Phá hoại và làm tê liệt các chương trình diệt virus. Có thể một số sâu còn làm máy tính in ra các ký tự lạ, không gõ được tiếng việt,.... Đồng thời cũng có sâu ăn cắp các thông in cá nhân trong máy tính và gửi các thông tin này tới hacker, các sâu có thể mở một số cổng (port) trên máy tính để giúp hacker thâm nhập máy tính dễ dàng.

Đa số các máy tính bị nhiễm các sâu máy tính này khi copy dữ liệu từ ổ USB, từ thẻ nhớ vào ổ cứng, khi copy dữ liệu từ các ổ cứng khác trên mạng, khi chạy các file được download từ các nguồn không tin cậy trên mạng internet...

Lúc này, bạn nên nghĩ tới cách diệt virus bằng tay dưới đây:




Bước 1: Kiểm tra tình trạng máy tính của mình xem thực sự có bị nhiễm virus hay sâu không?

Bạn để ý đến tốc độ máy tính xem có chậm không, khi mà mình không chạy nhiều chương trình. Có thể xem phần trăm sử dụng CPU để biết được chính xác: ấn Ctrl + Alt + Del -> Chọn Task Manager -> Chọn Performance.

( doihansuke : nhất là khi mới khởi động, bình thường win chỉ dao động từ 3 - 10 %, khởi động xong thì hầu như là 0 %, máy nào mà 100 % 100% zozozo...là dính virus, hoặc lỗi Win)

Tuy nhiên có một số sâu máy tính lại phá hỏng mất chức năng Task Manager và làm theo bước trên, bạn chỉ nhìn thấy chữ Task Manager bị mờ đi và không chọn được.

Đây là dấu hiệu máy tính của bạn bị nhiễm sâu. Hoặc bạn có thể vào Start -> Chọn Run. Tại hộp hội thoại, bạn gõ chữ regedit -> chọn OK -> Không thấy xuất hiện cửa sổ mới nào -> Đây cũng là dấu hiệu máy bạn bị nhiễm sâu. ( do sâu khóa đó :d)

Khi đã kết luận được máy tính của mình bị nhiễm con virus hoặc sâu nào đó, bạn thực hiện tiếp bước 2.

Bước 2: Khởi động lại máy tính (restart) và chạy Windows ở chế độ Safe Mode.

Để chạy Windows Xp ở chế độ Safe Mode, khi máy tính mới khởi động lại (lúc màn hình bắt đầu hiển thị các thông số về máy tính như ở cứng, bộ nhớ RAM,...), bạn ấn liên tục phím F8, sau đó màn hình sẽ hiện ra các lựa chọn chế độ khởi động, bạn dùng phím mũi tên để lựa chọn chế độ Safe Mode.

Khi bạn khởi động tại chế độ Safe Mode này, Windows sẽ chỉ chạy các ứng dụng cần thiết của hệ điều hành mà không chạy các ứng dụng cài thêm có trong thư mục Startup, có trong chế độ chạy khi khởi động của registry. Mà đây là 2 con đường để virus và sâu được kích hoạt.

Như vậy, chạy chế độ Safe Mode để máy tính của bạn không kích hoạt virus và sâu chạy. Sau khi đăng nhập vào máy tính của bạn một cách thông thường ở chế độ Safe ode, bạn tiếp tục thực hiện bước 3.

Bước 3: Hủy bỏ các chương trình chứa sâu và virus được tự động chạy khi khởi động máy tính

Hủy bỏ trong thư mục Startup: Bạn vào Start -> Programs -> Startup -> Trỏ phải chuột vào thư mục Startup và chọn Open.

Tại cửa sổ mới này, bạn kiểm tra vào nếu thấy chương trình phần mềm nào khả nghi, lạ, bạn chưa sử dụng bao giờ, bạn xóa nó đi hoặc cut và paste sang một chỗ khác để không cho nó tự động chạy khi khởi động máy tính.

Hủy bỏ trong registry: Bạn vào Start -> Run -> Tại hộp hội thoại gõ msconfig.

Cửa sổ System Configuration Utility hiện ra và bạn chọn thẻ Startup.

Tại đây, bạn cũng kiểm tra xem có các ứng dụng nào lạ, nghi ngờ là virus thì bạn bỏ nút check tại cột Startup Item để chúng không được chạy khi khởi động máy tính.

Bạn nên đặc biệt quan tâm tới tên ứng dụng tại cột Startup Item và đường dẫn của ứng dụng tại cột Command để xác định xem đó có phải là virus hoặc sâu máy tính không. Sau khi bỏ các chương trình nghi nhiễm virus xong, bạn chọn OK. Chú ý đừng chọn khởi động lại máy tính ngay vì bạn còn phải thực hiện tiếp bước 4.

Bước 4: Xóa các file nghi nhiễm virus

ở bước 3, bạn đã có thể biết file nào nghi bị nhiễm virus và nó đang nằm ở đâu. Lúc này bạn nên tìm tới thư mục đó và Cut sau đó Paste file đó sang một thư mục tạm thời nào đó tại ổ C để lưu, phòng trường hợp sự nghi ngờ của mình là sai thì có thể khôi phục lại được.

Đồng thời có thể còn một số file bị nhiễm virus khác mà bạn có thể thấy khi quan sát trong Task Manager ở bước 1. Bây giờ bạn hãy dùng chức năng Search của Windows để tìm ra file đó và cũng Cut, Paste sang một thư mục tạm tại ổ C.

Một số file đuôi là exe với tên rất lạ nằm thư mục gốc ổ C, D thường là các file bị nhiễm virus. Hoặc các file autorun.ini, autorun.inf nằm tại thư mục gốc hoặc các thư mục khác (ngoại trừ thư mục copy dữ liệu từ đĩa CD) cũng là các file rất có thể bị nhiễm virus. Bạn chỉ cần kích hoạt các file này là máy bị nhiễm virus ngay lập tức.

Bước 5: Khởi động lại máy tính và chạy ở chế độ bình thường

Lúc này, nếu các nghi ngờ và thao tác tại các bước trên của bạn đúng. Máy tính của bạn sẽ "trong sạch" và hoạt động tốt. Tuy nhiên nếu các chức năng như Task manager, msconfig, regedit, Folder Options vẫn bị mờ hoặc không hoạt động được thì bạn nên vào website dưới đây để download các công cụ hoặc đọc hướng dẫn để khôi phục chúng: www.dougknox.com

Lưu ý:

Do việc xác định các file bị lây nhiễm virus là quan sát của cá nhân bạn nên có thể có sự nhầm lẫn giữa file bị lây nhiễm virus và file bình thường. Vì vậy, bạn nên sao lưu các file nghi nhiễm virus ra trước khi xóa nó để có thể khôi phục khi cần thiết.

Đồng thời bạn chỉ nên làm theo các bước trên sau khi bạn đã diệt virus bằng các chương trình diệt virus mới nhất mà vẫn không hiệu quả. Chúc bạn thành công!


Bài viết này được chỉnh sửa bởi DoiHansuke: 27 October 2007 - 12:36 PM


#7
DoiHansuke

DoiHansuke

    Banned Hoài Ko Chừa

  • Advance Member
  • PipPipPip
  • 581 Bài Viết:
Phương pháp trên có lẽ nên bổ xung 1 chút cho đầy đủ. Nó bao gồm những bước cơ bản sau:

1. Tìm kiếm Process đang chạy bởi Virus (Malware) và tắt nó.

Để tìm kiếm và kill process, có thể dùng các phần mềm như ProView hay Process Explorer (có thể tìm trong diễn đàn đã có đủ các phần mềm này). Nhớ là phải tìm và kill hết toàn bộ những process bị gọi bởi những chương trình độc hại này. Việc nhận biết process nào được gọi bởi virus có thể dựa trên vài dấu hiệu như:

- Process đó chiếm khá nhiều tài nguyên hệ thống (CPU và Memory)
- Process có tên lạ, hoặc có tên gần giống với các process hệ thống. Một vài process hệ thống hay bị "bắt chước" là explorer.exe, svchost.exe; chúng thường có tên giả kiểu như expl0rer.exe, schost.exe chẳng hạn...
- Process đó bạn đã biết tên từ trước nhờ vào các tài liệu về virus (malware) trên Internet
- Process bị tắt rồi tự động được chạy lại (tức ko thể tắt được): Trường hợp này là do virus gọi 1 lúc nhiều process, phải tìm được process gốc và những process liên quan để tắt hết chúng đi. Có thể tắt 1 túc nhiều process, hoặc tắt "từ trên xuống dưới".

2. Tìm kiếm trong Registry những Key mà virus (malware) viết vào và xóa nó.

Chú ý: Bước này chỉ được thực hiện khi bước trên đã làm xong hoàn toàn. Bởi vì có 1 vài virus cứng đầu khiến ta không thể xóa được các key do nó tạo ra khi process của nó vẫn còn đó (cứ xóa là nó lại được tạo ra).

Thông thường những chương trình đó sẽ được thực hiện ngay khi khởi động máy, cho nên những vị trí dễ bị ghi nhất là những vị trí sau:


CODE
Code:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"trojan"="c:\...\Trojan.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"trojan"="c:\...\Trojan.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"trojan"="c:\...\Trojan.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
"trojan"="c:\...\Trojan.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"trojan"="c:\...\Trojan.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"trojan"="c:\...\Trojan.exe"


Ngoài ra, các virus còn có thể ẩn mình trong một vài vị trí thông dụng khác cũng được gọi khi khởi động như:

- Trong các Startup Folder: ví dụ file khởi động của trojan là trojan.exe thì
C:\Windows\Start Menu\Programs\startup\trojan.exe

- Trong file C:\windows\Win.ini tại dòng lệnh
load=Trojan.exe
hoặc run=Trojan.exe

- Trong file c:\windows\system.ini sau dòng lệnh shell
Shell=Explorer.exe trojan.exe
Trojan sẽ tự động chạy khi file Explorer.exe chạy

- Trong Autoexec.bat
c:\....\Trojan.exe

- Explorer Startup
c:\explorer.exe,c:\...\trojan.exe

(dhsk : trojan.exe cái này tác giả chỉ ví dụ thôi chứ nó có thể là *****.exe..tất cả các file )

Nhiệm vụ của chúng ta là phải quét hết những vị trí trên và xóa sạch chúng trong đó. Chú ý kiểm tra cẩn thận lại tên của chương trình bị xóa, bởi có thể ta xóa nhầm những chương trình khác.

Sau khi xóa những key này, bạn có thể thử khởi động lại xem các process đó có bị gọi lên nữa không. Nếu bị gọi lên, tức là hoặc chúng ta bỏ sót key của chúng, hoặc chúng ta chưa kill process đó ở bước 1. Và chúng ta phải phân tích và làm lại từ bước 1.

3. Tìm kiếm và xóa sạch những file nguồn trên máy tính.

Bước này thực hiện sau khi bước 2 đã hoàn tất. Ở bước này, ta tận dụng những ghi nhận có được ở bước 2. Cụ thể là ta cần tên và đường dẫn của chương trình đã được ghi ở những vị trí trong bước 2. Hãy ghi nhớ chúng.

Vào Folder Options, chọn thẻ General và đánh dấu vào Show hidden files and folders, bỏ đánh dấu ở Hide extentions for known file types và Hide protected operating system files (Recommended) để bật các chức năng hiển thị file ẩn, và hiển thị file hệ thống.

Sau đó nhấn F3 để mở Search lên, gõ vào tên của chương trình đã có được ở bước 2 và tìm. Nếu không muốn tìm tự động, ta có thể tự tìm bằng tay ở 1 vài thư mục nguy hiểm hay bị virus tận dụng để ghi vào, đó là WINDOWS, system, system32.

Xóa sạch các file tìm được. Chú ý khi tìm được file, không được chạy thử nó hoặc double-click vào nó, vì chạy nó đồng nghĩa với việc tạo ra 1 loạt các process và key ở bước 1, bước 2; và chúng ta phải bắt đầu lại từ đâu.

Khởi động lại máy tính là xong.


Cách này khá hữu dụng đối với 1 vài virus "nhẹ cân" dạng như virus VBS hay virus qua Yahoo! Messenger. Đối với các loại khác có thể cách này không hữu hiệu lắm.

Ở bước 2, ngoài cách chúng ta tự dò tìm các key thường xuyên xuất hiện khi khởi động máy, chúng ta có 1 công cụ khá hữu ích cho việc dò-quét này, đó là HiJack This, các bạn có thể download ngay tại đây:


CODE
=> http://hijackthis.de


Cách sử dụng của nó xin để dành cho bài viết khác, thế này là tạm đủ cho phương pháp trên rồi :fish2[1]:

Bài viết này được chỉnh sửa bởi DoiHansuke: 27 October 2007 - 12:49 PM


#8
DoiHansuke

DoiHansuke

    Banned Hoài Ko Chừa

  • Advance Member
  • PipPipPip
  • 581 Bài Viết:
:( Mình sẽ hướng dẫn các bạn xài Hijack và AutoRun ( Có đính kèm bên dưới )

AutoRun ( cái này dễ xài hơn Hijack) :-" Autorun khá đơn giản . Trông nó như là 1 cửa sổ eplorer bình thường --hình dưới ha. Bạn có thể bỏ check tất cả các mục trừ userinit và explorer. Nhưng bạn để thấy hình dưới mấy cái mình ko vẫn check là Driver của main nên vẫn phải để.

Những dòng đầu có chỉ rõ đường dẫn đến Registry của những chương trình đó. Nếu bạn nhận thấy FILE ĐÓ LÀ VIRUS và nó chèn vào Registry rồi thì bạn có thể vào reg xóa giá trị đó ( chính xác là sửa )

Ví dụ : Hôm qua máy tui dính 1 file là System.exe --> Trojan mạo danh và nó chèn vào Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

Bình thường : C:\WINDOWS\system32\userinit.exe

Chèn thêm: C:\WINDOWS\system32\userinit.exe ,C:\WINDOWS\system32\system.exe

Thì bạn phải vào Reg , đi đến đúng chỗ userinit -- bấm chuột phải --Modify --> Xóa dòng ",C:\WINDOWS\system32\system.exe " đi . (Đừng có nhầm là xóa luôn cái userinit đi nha, xóa nó là die đó )
Có khi nó chèn vào các reg khác , bạn cũng xóa như trên.
Cộng thêm với mấy cách ở phía trên thì ban tạm thời khóa đc em Virus. :d Phù Restart lại máy

Sau đó vào thẳng C:\WINDOWS\system32\ xóa thằng system.exe ( hoặc bất cứ file nào nghi ngờ)


Hijack : không có thời gian nhìu nên bạn cứ chạy nó --- Bấm " Do a system scan and save a logfile "

Nó sẽ chạy và ra 1 file log và 1 bảng. File Log thì khá dễ xem. Những hàng là đường dẫn là những file đang chạy hoặc vừa chạy .

Còn 1 đống hàng phía dưới chính là Registry đó :(

Vd :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchgateway.net/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchgateway.net/search
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

HKCU = HKEY_CURRENT_USER ...
HKLM = HKEY_LOCAL_MACHINE :

Nhờ vào những đường dẫn này mà mình có thể "lần theo " mà chỉnh sửa lại Reg.
Cách 2. Còn cái bảng Hijack mình chưa đề cập ... cái này " có thể gây nguy hiểm " cho những ai táy máy.. :d vì nó Fix lại cái Reg luôn, hay là xóa key đó đi... xóa nhầm 1 cái là :( :P

Ko sao... lỡ cùi rùi thì hủi luôn cũng được mà ..hehe . Hãy xem cái khóa nào của Virus chèn vào check vào đó ..bấm Fix check .. vậy là xong. --- Nhưng như cái vd phía trên của AutoRun thì ko nên làm cách này ( tui cũng chưa dám --ai thử rùi báo cáo) vì nó xóa mất tiu cái userinit --> ko đăng nhập vào đc

Ai có thắc mắc, bổ sung gì thì giúp tui nha :d :d

Tệp Đính Kèm



#9
DoiHansuke

DoiHansuke

    Banned Hoài Ko Chừa

  • Advance Member
  • PipPipPip
  • 581 Bài Viết:
" Bí kíp chưa bán " Newbie nên chú ý-- Đọc kỹ hướng dẫn trước khi sử dụng :P"

-Các bạn chú ý với những Link lạ ko rõ nguồn gốc,chờ Mod hoặc members uy tín thông báo rồi hãy download.

- Không phải tất cả mọi chương trình Diệt Virus đều đúng ( như AVG đối với VuLan chẳng hạn) . Nếu download rồi mà cảm thấy ko tin tưởng thì nên scan băng nhìu chương trình . hoặc tốt nhất là các trang Web phía trên ( Link ngay đầu tiên )


Nếu xài chế độ Safe Mode ( Windows) mà vẫn ko xóa được Virus thì bạn nên nghĩ ngay đến 1 HDH có thể chạy trên CD. Hiren Boot, Linux, Win XPE... (Tui thích xài win XPE hơn,mặc dù load rất lâu) --- rùi xóa các file nhiễm Virus, sửa Reg. :d :d

Tạm thời chỉ có thế. Sẽ cập nhật them vào 1 ngày gần đây nhât . Ngủ thôi .Chúc mọi người sớm " dành lại hòa bình độc lập" :(

== End==

Bài viết này được chỉnh sửa bởi DoiHansuke: 27 October 2007 - 01:39 PM


#10
softget2002

softget2002

    Trình độ A CSTH

  • Advance Member
  • PipPip
  • 229 Bài Viết:
dùng thử phần mềm của mình xem , rất pro và hiệu quả

http://cuasotinhoc.v...mp;#entry401061

Auto Khu Vườn Trên Mây (SkyGarden)


Chú ý : đã có phiên bản mới bạn nên vào trang chủ tải về

Bản mới tích hợp trình duyệt và auto vào 1 nên dể sử dụng hơn

tải về : http://autokvtm.notlong.com


#11
tulous

tulous

    Pé Mập

  • VIP
  • PipPipPipPipPip
  • 1047 Bài Viết:

dùng thử phần mềm của mình xem , rất pro và hiệu quả

http://cuasotinhoc.v...mp;#entry401061

Ko phải xúc phạm đại ca nhưng mà cái này ko chính xác cho lắm, hix nó chơi luôn cái RTHDCL.exe & alcohol của em.

#12
Quang Quac

Quang Quac

    Trung cấp CSTH

  • Advance Member
  • PipPipPip
  • 275 Bài Viết:
Dịch hả? Dịch thì dịch chơi cho vui vậy. Nó là quy trình để diệt con RavTimeXP
Bước 1-3: Bấm Start, chọn Run, gõ regedit vào ô Run, bấm Enter để khởi động Registry Editor.
Bước 4-5: Trong Registry Editor, tìm đến key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Bước 6: Trong phần bên phải của Registry Editor, tìm và xóa key RavTimeXP, (bổ sung thêm) bấm phím F5 để xác nhận thay đổi
Bước 7-8: thoát Registry Editor, khởi động lại máy
Bước 9-11: Bấm Start, chọn Search, chọn for File or Folder; gõ *.exe vào ô tìm kiếm,
Bước 12: khi có kết quả tìm kiếm, xóa toàn bộ các file có biểu tượng (icon) giống hình folder với dung lượng trên dưới 60 Kb một chút và loại file (file type) là Application. Lưu ý: tuyệt đối không bấm đúp chuột vào các file này, nếu lỡ bấm thì phải làm lại toàn bộ từ đầu.
Bước 13: Empty cái thùng rác.
You may be a victim of genuine software.
This software is protected under no international laws
No copyright reserved!

#13
lecongdinh1980

lecongdinh1980

    Trình độ A CSTH

  • Advance Member
  • PipPip
  • 116 Bài Viết:

Đây là cách Remove virus mà ko cần software Anti-Virus Spoon mới nhặt dc...

Vì là đồ sưu tầm nên nó = English! :
Ai cao tay thì translate cho các mems giúp Spoon nhá! ...


CODE
Ok.
1. Click on "START"-----> IN START click on "RUN".
2.In "RUN"Windows type "REGEDIT".
3.Now you will see "registery editor" opened in a new window.
4.In registery editor---->select--> HKEY_LOCAL_MACHINE.
5.Now under "HKEY_LOCAL_MACHINE" select----->"SOFTWARE"------->"MICROSOFT"--------->"WINDOWS"------->"CurrentVerison"------>"RUN".
6. Now on the right side select"RavTimeXP"

7.Right click on "RavTimeXP" and delete it.
8.Close REGISTERY EDITOR and restard your computer.
9.Again click on START----->SEARCH----->"FOR FILES OR FOLDERS".
10.Search box will open fill with current setting:

11.Now click on search(searching for .exe),after searching is finished...you will see the results:

12. Now here you have to delete whose icon is like folder and size 60KB or a little more than 60 KB or little small than 60 KB,and the file type will be "APPLICATION".
Now delete them all(REMEBER NOTE TO DOUBLE CLICK ON IT,IF U WILL DOUBLE CLICK N THEM THEN U WILL HAVE TO RESTARD FROM THE BEGINNING STEP 1).
NOW Empty ur recycle bin....

And thế là tất cả virus=>Finished! :-$ :jeje: :jeje:

Bài này mình sẽ hướng dẫn chi tiết lại bên dưới. Dù sao đây cũng là nguyên bản 8->


bài này cho vao Google nó thành thế này ai biết thì nói thêm nhé :jeje:


Ok.
1. Bấm vào nút "START "-----> IN START click vào" RUN ".
2.In "RUN" Windows type "regedit".
3.Now bạn sẽ nhìn thấy "registery biên tập" mở ra trong một cửa sổ mới.
4.In registery trình soạn thảo ----> chọn -> HKEY_LOCAL_MACHINE.
5.Now dưới "HKEY_LOCAL_MACHINE" select -----> "SOFTWARE "------->" Microsoft "--------->" Windows "------->" CurrentVerison "------>" RUN ".
6. Bây giờ ở bên phải chọn "RavTimeXP"




7.Right hãy nhấp vào "RavTimeXP" và xóa nó đi.
8.Close REGISTERY Biên soạn và restard máy tính của bạn.
9.Again bấm vào START -----> TÌM -----> "cho tệp hoặc thư mục".
10.Search điền vào hộp sẽ mở ra với các cài đặt hiện tại:

11.Now bấm vào tìm kiếm (tìm kiếm. Exe), sau khi tìm kiếm ... hoàn tất, bạn sẽ thấy các kết quả:

12. Bây giờ đây bạn cần phải xóa mà là biểu tượng giống như thư mục và kích cỡ 60KB hay ít hơn 60 KB hoặc ít nhỏ hơn 60 KB, và các loại tập tin sẽ được "ỨNG DỤNG".
Bây giờ tất cả các xóa chúng (Lưu ý NHÔÙ ÑEÅ DOUBLE CLICK ON IT, IF U WILL DOUBLE CLICK N THEM THEN U sẽ phải RESTARD từ đầu Bước 1).
Hiện nay đang trống ur thùng rác ....

Bài viết này được chỉnh sửa bởi lecongdinh1980: 07 March 2009 - 02:04 PM

I Love You

#14
vuong_huy

vuong_huy

    Thành viên mới

  • Newbies
  • 3 Bài Viết:
Các bác chỉ em cách diệt con virus này với tên của nó là downadup.
Thank các Bác

#15
love_why_not_end

love_why_not_end

    Thành viên mới

  • Member
  • 9 Bài Viết:

Không cần các phần mềm mà vẫn diệt được Virus – Spyware


Nếu như bạn là người biết cảnh giác thì bạn có thể dễ dàng phòng tránh và tiêu diệt các loại Virus, Spyware nhiễm vào máy tính của mình mà không cần phải tốn tiền để mua hoặc mất thời gian download các phần mềm diệt Virus-Spyware. Bạn có thể thực hiện như sau:

1. Tắt chức năng System Restore: Mặc dù chức năng này giúp ích bạn trong việc sao lưu lại hệ thống nhưng lỡ như hệ thống của bạn đã bị nhiễm Virus thì bạn sẽ gặp khó khăn trong việc tiêu diệt chúng. Để tắt nó thì bạn vào Control Panel/System/System Restore, tiếp theo nhấp chọn vào mục Turn off System Restore on all drive.

2. Nhận diện các loại Virus trong IE: Trước khi sử dụng IE thì bạn cần phải nhận diện các loại Virus, để khi gặp chúng thì biết mà phòng tránh. Trước tiên bạn vào mục Tools/Internet Options/ Security/ Custom Level/ trong mục Security Settings, bạn chọn mục “Promt” cho tất cả các phần như là: ActiveX controls, scripts, downloading… Tiếp theo bạn vào phần Tools/ Internet Options/ Advanced, trong mục Settings, bạn đánh dấu chọn vào tất cả các mục bắt đầu bằng chữ "Check". Nếu như bạn phát hiện ra một file .exe lạ nào đó trong máy của mình thì bạn có thể vào Google hay vào trang web của Symantec hoặc McAfee để kiểm tra chúng.

3. Tắt các chương trình lạ trong Task Manager: Để biết có các chương trình lạ nào đang chạy ngoài các chương trình bạn đang dùng không thì bạn có thể nhấn tổ hợp phím Ctrl+Alt+Del. Trong phần Processes, bạn nên loại bỏ tất cả các chương trình có phần User name là SYSTEM.

4. Tắt các chức năng Services trong System Tools: Bạn nên tắt các chức năng khả nghi nào đó có thể bị nhiễm Virus hay Spyware, để tắt nó thì bạn vào Control Panel / Administrative Tools / Services thực hiện. Bạn nên chuyển các xác lập Services từ Automatic thành Manual.

5. Xóa bỏ các phần trong HKEY_LOCAL_MACHINE và HKEY_CURRENT_USER: Bạn nên xóa bỏ tất cả những gì trong hai mục này ở các mục là: SOFTWARE/ MICROSOFT/ WINDOWS/ CurrentVersion/ Run, RunOnce, RunOnceEx, RunServices. ( Cái này trong Registry --bạn nào ko rành thì ko nên đụng)

6. Kiểm tra các file ẩn trong thực mục C:/WINDOWS/SYSTEM 32: Bạn vào thư mục này để kiểm tra xem có các file lạ nào không? Bạn chỉ cần kiểm tra ngày, tháng, tên công ty, ngày tạo… là có thể phát hiện được chúng. Nếu như bạn phát hiện ra một file lạ nào đó thì bạn tạo một thư mục mới trong phần SYSTEM 32 này và chuyển tất cả chúng vào thư mục này. Bạn nên lưu ý một số file có dạng đuôi nguy hiểm là: .exe, .FTP, .XML, TFPT####... và các file không có đuôi.

7. Nên xóa bỏ tất cả những gì trong thư mục C:/WINDOW/ PREFETCH và Emty Recycle Bin.

8. Bạn nên vào Registry để Search Virus hay Spyware (Edit/ Find). Bạn có thể tìm kiếm chúng theo từ khóa của tên Virus, hay các các dấu hiệu của chúng, ví dụ như là: 180 Solutions, Twaintec…..Khi gặp chúng thì bạn nên xóa chúng ngay.

9. Nên dùng Windows Update (http://windowsupdate.microsoft.com/) để cập nhật các bản vá lỗi cho hệ điều hành của bạn.
Một cách khác:
Đối với các loại file hình ảnh như .jpg,.bmp,.png.....và các loại file nhạc audio (.mp3,.wma,.wav,.aac....) file video(.mpg,.avi,.wmv,.asf,.rmvb.....) thì không bao giờ bị nhiễm virus
Các loại file có thể nhiễm virus như :.dat,.com,.exe,.bat,.pif,.msi....thì ta đặt thuộc tính cho chúng là Read-only( chỉ đọc) và Archive( chứa đựng), còn các loại tài liệu văn bản như .doc,.txt,.rtf,.xls... nếu đặt read-only thì khi muốn chỉnh sửa sẽ rất bất tiện, ta nên sao lưu chúng thành 2 bản.
Như vậy nếu máy tính có lỡ nhiễm virus thì cũng chỉ có thể lây lan trong windows mà không thể làm hại các tập tin nữa.
Đây chỉ là kinh nghiệm bản thân, có gì thiếu sót xin các bạn bỏ qua

-----------------------------
Thân!



Vớii eScan sự việc có vẻ đơn giản hơn, bạn hãy thử giải quyết theo cách sau :

•Download chương trình eScan ISS tại đây
•Chắc chắn eScan đã được updated mới nhất
•Tải và cài đặt bản bổ sung mới nhất tại http://update6.mwti....ls/espatch1.exe
•Sau khi cài đặt khởi động lại máy tính ở chế độ Safe Mode
•Chọn windows command “Start – Run – CMD “, vào thư mục C:\Progra~1\eScan và chạy MWAVSCAN.COM /EXPLORER 5
•Chọn "Memory / Services", "Registry", "Startup Folders", "System Folders", "ScanSpyware", "Drive", "All Local Drives" , "Scan All files" and "Scan & Clean" và khởi động quét.
•Sau khi quét xong, khởi động lại PC và kiểm tra lại.

:)) :jeje: 8->

Chúc bạn thành công :dede

#16
mrxoan.com

mrxoan.com

    Căn bản tin học tốt

  • Member
  • Pip
  • 55 Bài Viết:
thanks

#17
mrxoan.com

mrxoan.com

    Căn bản tin học tốt

  • Member
  • Pip
  • 55 Bài Viết:
hay qua

#18
Adav

Adav

    Thành viên mới

  • Newbies
  • 26 Bài Viết:
Tôi sử dụng Aobo keylogger. Nó hoạt động tốt.






Perfumista - Thong tin nuoc hoa

Stars Counter Game

Balloon vs. Thorns

MU Phuc Hung

Làm Việc Tài Nhà

Mu Da Nang

Tuyển Nhân Viên Bán Hàng

Tư vấn sức khỏe trực tuyến

Close [X]