Hiển thị các bài đăng có nhãn Anti Malware. Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn Anti Malware. Hiển thị tất cả bài đăng

Sử dụng Hijackthis

Posted by +84987002345 Posted on 00:23 with No comments
Đây là một bài viết rất hay về cách sử dụng Hijackthis của hoangcamapas, một người bạn tôi quen biết. Trước tiên cảm ơn hoangcamapas đã cung cấp cho tôi bài tut này, sau xin chia sẻ cùng anh em UDS

Việc sử dụng hijackthis cũng không quá khó cũng ko dễ, điều quan trọng là bạn phải nhìn nhận chính xác tập tin và đôi khi vẫn phải… ăn ốc nói mò.
Trình Hijackthis nhỏ gọn(213Kb) do 1 sinh viên người Mỹ viết, thoạt đầu anh coi đó là “đọan nháp”, viết cho … vui. Về sau này sau khi trình Hijackthis được “xuất xưởng” đã được rất nhiều chuyên gia đánh giá cao. Cho đến nay Hijackthis có thể là trình duy nhất có thể liệt kê chính xác thành phần tác động trực tiếp đến Windows. Các bạn chú ý là tác động trực tiếp nhé. Chỉ vài dòng nữa thôi mình sẽ nói rõ hơn về điều này

Thông thường khi máy bị nhiễm spyware, malware… các bạn sẽ sử dụng đến các trình quét chuyên dụng như: Ad-Aware, Spybot search&destroy, couterspy hay Antispyware của Microsoft… Các trình trên cũng khá nổi đình nổi đám, nếu các bạn khéo léo sử dụng có thể bảo vệ máy 1 cách tốt nhất đấy. Tuy nhiên với tôi để cho nhanh, đơn giản mộc mạc tôi dùng 1 Hijackthis thôi

Như các bạn biết các biến thể spyware thường tác động
Read more »
Read more »
Nhãn: ,

Xử lý Virus XL4Poppy: tự mở Book1 khi khởi động Excel

Posted by +84987002345 Posted on 23:58 with No comments
Con virus này xuất hiện đã khá lâu, trên mạng có nhiều bạn la um sùm là diệt hoài không được?Từ đó cũng có nhiều phương pháp diệt nhưng theo mình thì con này diệt rất dễ!
Hiện tượng dễ nhận biết nhất của con này là khi bạn mở 1 file excel bất kỳ thì nó sẽ tự động nhảy ra 1 file excel nữa có tên book1.
Nói sơ sơ qua hiện tượng thôi nhé! Nghe mọi người nói nhiều nhưng đến trưa hôm nay mới gặp 1 máy bị nhiễm con này ( hệ thống tại c.ty này ko kết nối internet --> ko kiếm thông tin gì được! hehe...)

Cách xử lý của mình như sau:
Read more »
Read more »
Nhãn: , ,

Sử dụng IceSword để Remove Rootkits

Posted by +84987002345 Posted on 22:37 with No comments
IceSword là một trong những công cụ khá mạnh hỗ trợ cho việc xử lý virus bằng tay mà tôi thường dùng!

Tác giả : Mahesh Satyanarayana (swatkat)
Ngày công bố : May 21, 2006
Chỉnh sửa : Larry Stevenson (Prince_Serendip).
Lược dịch : kienmanowar

Trước tiên download phiên bản English của IceSword tại đây

Giới thiệu :

Trong bài viết này tác giả sử dụng một công cụ rất nổi tiếng đó là HxDef (hay còn gọi là Hacker Defender) để che dấu tất cả các files, folders, các registries entry và thậm chí cả các processes có liên quan tới chương trình Sandboxie. Sau khi thực hiện công việc này, tác giả đã sử dụng công cụ IceSword để phân tích. Phần tiếp theo của bài viết này sẽ là các bước hướng dẫn cụ thể quá trình loại bỏ rootkits ra khỏi hệ thống.

Chú ý : Ở đây chương trình SandBoxie không phải là Malware. Thực chất, nó là một công cụ khá hữu ích để phòng chống malware trong đó có cả rootkits.

Các bước thực hiện :
Read more »
Read more »
Nhãn: ,

Xử lý virus không cho Logon vào Windows

Posted by +84987002345 Posted on 00:08 with No comments
Hiện nay tôi đã có biện pháp trị các con virus không cho logon vào máy (bất kể loại nào, ko riêng gì Mixa_I ).
Triệu chứng chung của loại virus này là người dùng sẽ bị Log off ngay khi vừa gõ username & password để đăng nhập vào windows.

Đặc điểm của loại virus này là thay đổi giá trị Registry tại khóa :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Userinit"="C:\\Windows\\system32\\userinit.exe," ( có dấu " , " ở cuối )

để chỉ đến files của chính nó ( virus ).

Vậy : Ta chỉ cần chỉnh sửa giá trị Userinit về giá trị mặc định thì sẽ lại logon được!
Nhưng : làm thế nào để vào Registry khi ko logon được ?Chúng ta sẽ lơi dụng lỗ hổng của file sethc.exe ( Xem lại bài :Hack Password Administrators )

Các bước thực hiện:

Read more »
Read more »
Nhãn: , ,

Virus Mixa_I.exe

Posted by +84987002345 Posted on 00:16 with No comments
Tình cờ phát hiện ta con này cũng hay hay!

Mixa_I.exe có biểu tượng 1 cô gái đang nhảy đầm (ặc..ặc…)gây ra một số hiện tương sau đây:

Runàregedit hoặc gpedit.msc thì logoff máy tính
Chép autorun.inf và mixa_I vào tất cả các ổ đĩa
Tạo Value Virus : C:\windows\mixa.exeThay đổi giá trị khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Từ giá tri "Userinit":C:\WINDOWS\system32\userinit.exe,"

thành "Userinit":"C:\WINDOWS\system32\systemio.exe," do đó nếu ko am hiểu registry sẽ khó diệt được con này!

-Đặc biệt:sau vài lần restart máy thì sẽ không log on vào win đc nữa, bị log off liên tục!

…còn hiện tương gì nữa thì..hạ hồi phân giải nhá!hehehe…quan trọng nhất là…..-->

Cách diệt:
Read more »
Read more »
Nhãn:
 
Support: Truyện Blogger
toan_dang78@yahoo.com - 0987002345