Bạn ghé thăm diễn đàn lần đầu? hãy đăng ký ngay bây giờ để tham gia.
  • Đăng nhập:

Chào mừng bạn đến với ITVNN FORUM - Diễn đàn công nghệ thông tin.

Nếu đây là lần đầu tiên bạn tham gia diễn đàn, xin mời bạn xem phần Hỏi/Ðáp để biết cách dùng diễn đàn. Để có thể tham gia thảo luận bạn phải đăng ký làm thành viên, click vào đây để đăng ký.


  • Partner Area
    • ITVNN HOSTING - Thiết kế website, Cung cấp Domain, Hosting, VPS Việt Nam Anh Hùng - Thông tin truyền thông
Trang 1/3 123 cuốicuối
kết quả từ 1 tới 10 trên 26
Tăng kích thước phông chữ Giảm kích thước phông chữ

Hybrid View

  1. #1
    hanhkhat's Avatar

    Trạng thái
    Offline
    Tham gia ngày
    Sep 2009
    Thành viên thứ
    20
    Tuổi
    36
    Giới tính
    Bài gởi
    1,785
    Level: 49 [?]
    Experience: 9,492,211
    Next Level: 10,000,000
    Cảm ơn 448
    Cảm ơn 481 lần / 345 Bài viết

    Default Diệt virus bằng tay  

    theo nguyện vọng của bạn saobang, tớ sẽ viết lại bài viết hướng dẫn diệt virus bằng tay. Bài viết lại, dùng hình của bài cũ, nếu có gì thắc mắc xin reply tại topic này nhé

    các tool dùng trong bài viết

    1.winrar (ai cũng có rồi)
    2.usb disk security 5.0.38 (http://www.mediafire.com/?cedurwynweq)

    Đầu tiên tớ sẽ cho hệ thống nhiễm virus, con virus được dùng ở đây là amvo(cùng loại với con kavo nổi tiếng 1 thời ).


    //chú ý: trước khi thành công thì không được kích chuột vào ổ C,D,E,F hay bất kì ổ đĩa, usb nào hết vì sẽ làm virus chạy lại.

    Bước 1: "không cho nó quậy nữa"
    Sau khi nhiễm vào hệ thống thì nó sẽ tạo ra một khoá trong registry để khởi chạy mỗi khi khởi động máy. Muốn tắt nó đi thì các bạn vào Run-> msconfig ->startup sẽ thấy. Chỉ cần bỏ chọn trước nó là được. đối với các con virus khác thì mẹo để biết được là nhìn vào đường dẫ của nó thường là ở system32. Ở System32 có 3 file không phải virus là hkcmd.exe, igfxpers.exe và igfxtray.exe, thường thì nhiều người sợ đây là virus

    Làm xong thì các bạn khởi động lại máy, sau đó vào msconfig xem lại coi trước con virus có dấu chọn không nhé, nếu không có thì thành công bước đầu, nêu có thì...bước đầu thất bại



    Nếu không thành công thì làm như cái hình này để xoá các file tự khởi động cùng window.
    11..jpg
    Nếu bước đầu đã thành công thì ta làm bước tiếp theo.
    Bước 2: "truy tìm và tiêu diệt"
    Giả sử con virus nằm ở trong thư mục C:\window\system32 thì ta sẽ làm như sau để kiểm tra sự tồn tại của nó


    Vào run -> cmd ->gõ lệnh dir C:\window\system32 /a:h
    vì con virus thường là file ẩn nên câu lệnh dir có thêm /a:h để xem chỉ file ẩn


    vd:
    Microsoft Windows XP [Version 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.

    C:\Documents and Settings\mylove>dir %systemroot%\system32 /a:h
    Volume in drive C has no label.
    Volume Serial Number is 60DD-06C2

    Directory of C:\WINDOWS\system32

    10/30/2008 02:18 PM 104,064 amvo.exe
    10/31/2008 04:46 AM 84,992 amvo0.dll
    03/17/2010 09:57 PM 749 cdplayer.exe.manifest
    03/18/2010 04:13 PM <DIR> dllcache
    03/17/2010 09:57 PM 488 logonui.exe.manifest
    03/17/2010 09:57 PM 749 ncpa.cpl.manifest
    03/17/2010 09:57 PM 749 nwc.cpl.manifest
    03/17/2010 09:57 PM 749 sapi.cpl.manifest
    03/17/2010 09:57 PM 488 WindowsLogon.manifest
    03/17/2010 09:57 PM 749 wuaucpl.cpl.manifest
    9 File(s) 193,777 bytes
    1 Dir(s) 19,669,569,536 bytes free

    C:\Documents and Settings\mylove>
    như trong ví dụ, những file .manifest ở cuối cùng là file của hệ thống, cái dllcache là thư mục nên không tính, còn 2 cái còn lại thì chắc chắn là của virus. (amvo.exe & amvo0.dll)


    Bậy giờ chúng ta có 2 cách để "tiêu diệt" nó, nhưng cách dễ nhất là bạn mở winrar lên, dùng winrar vô thư mục system32 và xoá 2 file này đi là xong.



    Bước 3: "Diệt trừ hậu hoạ"


    Hậu hoạ ở đây mình nói là các file autorun.


    các bạn cài chương trình usb disk security vào, sau khi cài thì nó bảo có disable autorun không thì cứ ok nhé.



    Cài xong rồi thì bật chương trình lên làm theo 2 bước 1 và 2 như trong hình.
    7..jpg


    nếu trong các ổ đĩa có file autorun.inf thì nó sẽ báo như trong hình dưới, chúng ta cứ ok
    8..jpg
    Vậy là đã tạo được thư mục autorun.inf trong các ổ đĩa.

    9..jpg
    Bi giờ chỉ cần xoá mấy con virus trong các ổ đĩa là xong bước này, các con virus thường có đuôi là .exe, .cmd, .com, bat...

    //chú ý: tuyệt đối không được xoá các file sau đây: AUTOEXEC.BAT, boot.ini, CONFIG.SYS, IO.SYS, MSDOS.SYS, NTDETECT.COM, ntldr, pagefile.sys và hiberit.sys . Đây là các file hệ thống, xoá là "tiêu" đó, trừ nó ra thì file nào cũng xoá được tuốt.


    Bước 4: "Dọn dẹp hậu quả"
    Hậu quả ở đây là các khoá registry bị khoá, folder bị ẩn không hiện được....
    các bạn làm như hình bên dưới.
    10..jpg
    Các bạn làm khoảng vài lần là ok


    Bây giờ vào tool-> folder option rồi làm như trong hình để xem các file ẩn đã hiện ra chưa nhé.

    Nếu hiện rồi thì...đã xong. chưa hiện thì reboot máy, repair registry như bước trước và kiểm tra xem còn virus không nhá.


    //chú ý: đây là phần hướng dẫn dựa trên virus amvo và thực hiện trên win xp.

    không phải win nào làm cũng giống win nào, tuỳ hứng mà làm nhá
    Cái gì cũng biết có 1 chút.
    I'm phúc cùi bắp

  2. The Following 7 Thank You to hanhkhat For This Useful Post:

    bboytido (05-03-2011),HTT.itvn (16-04-2010),Nhonha (06-06-2012),server FPT (16-04-2014),ta070492 (22-03-2010),tinhyeuhoagio (27-03-2015),vanlong237 (26-11-2011)

  3. #2
    ..::Songuku95::..'s Avatar

    Trạng thái
    Offline
    Tham gia ngày
    Sep 2009
    Thành viên thứ
    81
    Tuổi
    28
    Giới tính
    Bài gởi
    445
    Level: 41 [?]
    Experience: 2,366,074
    Next Level: 2,530,022
    Cảm ơn 11
    Cảm ơn 62 lần / 27 Bài viết

    Default

    Hình ảnh chán đời quá
    Vẽ tay, viết tay
    Sao anh ko dùng cái viết chữ

  4. #3
    hanhkhat's Avatar

    Trạng thái
    Offline
    Tham gia ngày
    Sep 2009
    Thành viên thứ
    20
    Tuổi
    36
    Giới tính
    Bài gởi
    1,785
    Level: 49 [?]
    Experience: 9,492,211
    Next Level: 10,000,000
    Cảm ơn 448
    Cảm ơn 481 lần / 345 Bài viết

    Default

    hồi đó viết bài dài thòng lòng, vẽ tay cho nó nhanh

  5. #4
    HTT.itvn's Avatar

    Trạng thái
    Offline
    Họ tên
    Hoàng Thiên Thanh
    Tham gia ngày
    Oct 2009
    Thành viên thứ
    2889
    Đến từ
    Hà Tĩnh
    Giới tính
    Bài gởi
    2,814
    Level: 52 [?]
    Experience: 14,809,215
    Next Level: 16,259,327
    Cảm ơn 123
    Cảm ơn 1,701 lần / 895 Bài viết

    Default

    Bài viết hay , cám ơn đã share
    Chuyên thiết kế website / forum / Modules ... Hỗ trợ trực tuyến : [email protected]

    -------------------------------------------------------------------------------------------------
    Bởi vì : " Anh chỉ mất đi một người không yêu anh,
    Nhưng em mất đi một người yêu em thật lòng ... "

    -------------------------------------------------------------------------------------------------




  6. #5
    phongcachaten's Avatar

    Trạng thái
    Offline
    Họ tên
    BizHạnh
    Tham gia ngày
    Apr 2011
    Thành viên thứ
    44928
    Đến từ
    Thái Nguyên
    Tuổi
    31
    Giới tính
    Bài gởi
    7
    Level: 21 [?]
    Experience: 33,096
    Next Level: 38,246
    Cảm ơn 0
    Cảm ơn 0 lần / 0 Bài viết

    Icon16

    bài viết rất thú vị
    Hình Kèm Theo Hình Kèm Theo

  7. #6
    phongthuy's Avatar

    Trạng thái
    Offline
    Tham gia ngày
    Sep 2011
    Thành viên thứ
    50230
    Tuổi
    37
    Giới tính
    Bài gởi
    1
    Level: 14 [?]
    Experience: 4,580
    Next Level: 5,517
    Cảm ơn 0
    Cảm ơn 0 lần / 0 Bài viết

    Default

    Bài viết hay, cám ơn bạn đã chia sẻ thông tin

  8. #7
    hoangkhoi0987's Avatar

    Trạng thái
    Offline
    Tham gia ngày
    Nov 2011
    Thành viên thứ
    52120
    Tuổi
    33
    Giới tính
    Bài gởi
    2
    Level: 16 [?]
    Experience: 9,044
    Next Level: 10,000
    Cảm ơn 0
    Cảm ơn 1 lần / 1 Bài viết

    Default

    Cảm ơn đã share nghen bạn

  9. #8
    vanlong237's Avatar

    Trạng thái
    Offline
    Tham gia ngày
    Nov 2011
    Thành viên thứ
    51886
    Giới tính
    Bài gởi
    3
    Level: 18 [?]
    Experience: 13,590
    Next Level: 17,484
    Cảm ơn 2
    Cảm ơn 0 lần / 0 Bài viết

    Default

    hehhehe rất có ick thank nhiều

  10. #9
    hoahai12's Avatar

    Trạng thái
    Offline
    Tham gia ngày
    May 2012
    Thành viên thứ
    60085
    Giới tính
    Bài gởi
    52
    Level: 29 [?]
    Experience: 225,791
    Next Level: 242,754
    Cảm ơn 1
    Cảm ơn 8 lần / 6 Bài viết

    Default

    thanks cái nào....nhưng cái này hơi bị cực

  11. #10
    hanhkhat's Avatar

    Trạng thái
    Offline
    Tham gia ngày
    Sep 2009
    Thành viên thứ
    20
    Tuổi
    36
    Giới tính
    Bài gởi
    1,785
    Level: 49 [?]
    Experience: 9,492,211
    Next Level: 10,000,000
    Cảm ơn 448
    Cảm ơn 481 lần / 345 Bài viết

    Default

    Trích Nguyên văn bởi khaihoan View Post
    Nếu diệt được bằng tay thì mấy chương trình antivirus ăn cám hết rồi
    Bài viết cách đây khoảng 4 năm rồi. Cái này dành cho các con virus autorun hồi đó. Không dùng được với mấy con khủng như conficker hay stubnet. Nhưng mấy con cùi cùi thì cũng sơ sơ
    Bây giờ có các chương trình mới hơn rồi


 
Trang 1/3 123 cuốicuối

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Trả lời: 1
    Bài mới gởi: 25-11-2017, 10:58 AM
  2. Phần mềm diệt virus Kaspersky Anti-Virus
    By vipxinh9x in forum Phần mềm
    Trả lời: 0
    Bài mới gởi: 22-02-2011, 01:52 PM
  3. Cẩn thận với Virus giả danh phần mềm chống virus
    By tonngokhong in forum Thủ thuật, mẹo vặt
    Trả lời: 0
    Bài mới gởi: 01-05-2010, 10:46 AM
  4. Trả lời: 0
    Bài mới gởi: 18-09-2009, 06:51 PM
  5. CMC Anti-Virus - Phần mềm diệt virus Việt Nam khá hay
    By bavuongduongpho in forum Security - Antivirus
    Trả lời: 0
    Bài mới gởi: 08-09-2009, 07:40 PM

Tags for this Thread

Bookmarks

Quuyền Hạn Của Bạn

  • Bạn không thể tạo chủ đề mới
  • Bạn không thể trả lời bài viết
  • Bạn không thể gửi file đính kèm
  • Bạn không thể chỉnh sửa bài viết
  •