Hiển thị các bài đăng có nhãn virus. Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn virus. Hiển thị tất cả bài đăng

Phòng chống virus từ usb

Các khâu chuẩn bị ở máy tính:


Disable Autoplay (vô hiệu hóa Autoplay)

Vào Start, Run, gõ "gpedit.msc", enter, rồi làm theo hình.

Chỉnh thành thế này

Highslide JS

Read more »

Sử dụng Hijackthis

Đây là một bài viết rất hay về cách sử dụng Hijackthis của hoangcamapas, một người bạn tôi quen biết. Trước tiên cảm ơn hoangcamapas đã cung cấp cho tôi bài tut này, sau xin chia sẻ cùng anh em UDS

Việc sử dụng hijackthis cũng không quá khó cũng ko dễ, điều quan trọng là bạn phải nhìn nhận chính xác tập tin và đôi khi vẫn phải… ăn ốc nói mò.
Trình Hijackthis nhỏ gọn(213Kb) do 1 sinh viên người Mỹ viết, thoạt đầu anh coi đó là “đọan nháp”, viết cho … vui. Về sau này sau khi trình Hijackthis được “xuất xưởng” đã được rất nhiều chuyên gia đánh giá cao. Cho đến nay Hijackthis có thể là trình duy nhất có thể liệt kê chính xác thành phần tác động trực tiếp đến Windows. Các bạn chú ý là tác động trực tiếp nhé. Chỉ vài dòng nữa thôi mình sẽ nói rõ hơn về điều này

Thông thường khi máy bị nhiễm spyware, malware… các bạn sẽ sử dụng đến các trình quét chuyên dụng như: Ad-Aware, Spybot search&destroy, couterspy hay Antispyware của Microsoft… Các trình trên cũng khá nổi đình nổi đám, nếu các bạn khéo léo sử dụng có thể bảo vệ máy 1 cách tốt nhất đấy. Tuy nhiên với tôi để cho nhanh, đơn giản mộc mạc tôi dùng 1 Hijackthis thôi

Như các bạn biết các biến thể spyware thường tác động
Read more »

Xử lý Virus XL4Poppy: tự mở Book1 khi khởi động Excel

Con virus này xuất hiện đã khá lâu, trên mạng có nhiều bạn la um sùm là diệt hoài không được?Từ đó cũng có nhiều phương pháp diệt nhưng theo mình thì con này diệt rất dễ!
Hiện tượng dễ nhận biết nhất của con này là khi bạn mở 1 file excel bất kỳ thì nó sẽ tự động nhảy ra 1 file excel nữa có tên book1.
Nói sơ sơ qua hiện tượng thôi nhé! Nghe mọi người nói nhiều nhưng đến trưa hôm nay mới gặp 1 máy bị nhiễm con này ( hệ thống tại c.ty này ko kết nối internet --> ko kiếm thông tin gì được! hehe...)

Cách xử lý của mình như sau:
Read more »

Sử dụng IceSword để Remove Rootkits

IceSword là một trong những công cụ khá mạnh hỗ trợ cho việc xử lý virus bằng tay mà tôi thường dùng!

Tác giả : Mahesh Satyanarayana (swatkat)
Ngày công bố : May 21, 2006
Chỉnh sửa : Larry Stevenson (Prince_Serendip).
Lược dịch : kienmanowar

Trước tiên download phiên bản English của IceSword tại đây

Giới thiệu :

Trong bài viết này tác giả sử dụng một công cụ rất nổi tiếng đó là HxDef (hay còn gọi là Hacker Defender) để che dấu tất cả các files, folders, các registries entry và thậm chí cả các processes có liên quan tới chương trình Sandboxie. Sau khi thực hiện công việc này, tác giả đã sử dụng công cụ IceSword để phân tích. Phần tiếp theo của bài viết này sẽ là các bước hướng dẫn cụ thể quá trình loại bỏ rootkits ra khỏi hệ thống.

Chú ý : Ở đây chương trình SandBoxie không phải là Malware. Thực chất, nó là một công cụ khá hữu ích để phòng chống malware trong đó có cả rootkits.

Các bước thực hiện :
Read more »

Symantec AntiVirus Corporate Edition 10.2 for Vista full

Symantec AntiVirus Corporate Edition cho Vista cung cấp khả năng bảo vệ máy tính khỏi virus và những rủi ro trong bảo mật dành cho những máy khách được quản lý hoặc không được quản lý đang dùng Windows Vista (32-bit và 64-bit). Symantec AntiVirus Corporate Edition có khả năng hàng đầu trong bảo vệ máy tính khỏi malware theo thời gian thực dành cho các công ty và những máy chủ mạng với những khả năng quản lý và quản trị tập trung và báo cáo dựa trên Web đồ họa. Công cụ sửa lỗi đi kèm giữ hệ thống vận hành trong quá trình bảo mật bị hư hại. Khả năng thiết lập cấu hình và phân phối tập trung giúp đơn giản hóa gánh nặng quản trị và tổng chi phí. Nội dung báo cáo được tích hợp giúp tối đa hóa thời gian vận hành hệ thống.

Để cung cấp thêm khả năng bảo vệ đầy đủ khỏi malware cho mỗi cấp mạng trong giải pháp dễ dàng phân phối đã được tích hợp, Symantec AntiVirus Enterprise Edition 10.2 bây giờ có thêm khả năng chống virus và spyware cho máy khách chạy Vista. Để cung cấp khả năng bảo vệ khỏi adware và spyware cho những trạm làm việc trong công ty và những máy chủ mạng, Symantec AntiVirus Enterprise Edition 10.2 bây giờ còn bao gồm chương trình Symantec Client Security 3.1 cung cấp khả năng bảo vệ máy khách chủ động khỏi những hiểm họa phức tạp bằng cách tích hợp những công nghệ ngăn chặn virus, spyware, những sự xâm nhập cùng với firewall dưới 1 console đơn lẻ. Symantec AntiVirus Enterprise Edition 10.2 cũng cung cấp khả năng lọc nội dung và khả năng ngăn chặn spam cho cổng Internet và những môi trường Domino và Exchange.

Những Tính Năng Và Lợi Ích Chính:

Read more »

Xử lý virus không cho Logon vào Windows

Hiện nay tôi đã có biện pháp trị các con virus không cho logon vào máy (bất kể loại nào, ko riêng gì Mixa_I ).
Triệu chứng chung của loại virus này là người dùng sẽ bị Log off ngay khi vừa gõ username & password để đăng nhập vào windows.

Đặc điểm của loại virus này là thay đổi giá trị Registry tại khóa :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Userinit"="C:\\Windows\\system32\\userinit.exe," ( có dấu " , " ở cuối )

để chỉ đến files của chính nó ( virus ).

Vậy : Ta chỉ cần chỉnh sửa giá trị Userinit về giá trị mặc định thì sẽ lại logon được!
Nhưng : làm thế nào để vào Registry khi ko logon được ?Chúng ta sẽ lơi dụng lỗ hổng của file sethc.exe ( Xem lại bài :Hack Password Administrators )

Các bước thực hiện:

Read more »