Lại Anh Quảng Nổ !

Thảo luận trong 'Thư Giãn Express - Bản Tin Cuối Ngày' bắt đầu bởi LAX Girl, 26/5/09.

  1. MapleKhoa

    MapleKhoa The Warrior of Light

    Tham gia ngày:
    20/11/06
    Bài viết:
    2,312
    vậy hỏi thánh DAC nhá nếu vào 1 trang web bị nhiễm virus thì làm sao bác phát hiện nó nằm ở đâu và dính virus tạo file rác thì bác tìm và diệt tận gốc thế nào không diệt hết nó cứ sinh ra như thế có mà đi chết
    bài này mà đêm qua CNTT hay DDTH thì hot lắm đây

    chắc huyền thoại DAC chưa dính virus lây lan khắp PC nhĩ ăn 1 con nó đẽ ra hoài thì tìm đâu cho hết =)) cám ơn bác đã đến BOX thữ giãn và mang lại nụ cười trên môi các thành viên box thư giãn bác cứ như 1 MR bean thứ 2 đó
    tưởng hay lắm ai ngờ down về thữ ngoài net =)) ROFL LMAO
    muốn làm cho máy bác dính virus khó đấy vì tôi send virus cho bạn nhưng bạn lại thữ ngoài tiệm thì dính kiểu nào =)) hài

    P/S tôi nghĩ chắc giờ này quãng nổ vui lắm vì có được đệ tử DAC pro và nổ hơn ổng :)) http://forum.gamevn.com/search.php?searchid=2591088 bác DAC pro mà sao PC với LAP hư không tự sữa lại hỏi người khác làm gì =)) cã USB nữa mà
     
  2. hanhnn

    hanhnn T.E.T.Я.I.S

    Tham gia ngày:
    21/12/06
    Bài viết:
    515
    bác cứ vào web đen cho lắm rồi hỏi người vào web đen ở nhà cách chữa làm gì

    link die
     
  3. LAX Girl

    LAX Girl Liu Kang, Champion of Earthrealm Lão Làng GVN

    Tham gia ngày:
    23/8/06
    Bài viết:
    5,466
    Nơi ở:
    Wonder Land
    Bạn này nói có chỗ đúng chỗ sai.
    Với loại nhân bản hàng loạt, bạn biết đúng tên, đúng size, đúng type, rất có thể search + del được nó. Nhưng chỉ là del clone thôi. Còn chưa diệt được tận gốc đâu.
    Còn đoạn cuối.... Ai có Conflicker bản mới nhất send cho cậu ấy đi >:)
     
  4. kenji08

    kenji08 Mr & Ms Pac-Man

    Tham gia ngày:
    14/8/08
    Bài viết:
    245
    Nơi ở:
    Nha Trang
    con Conflicker mới có thì có đó, nhưng nằm trong ghost image trên công ty nè :)) (hồi nãy định chép về gửi cho hắn :P)
     
  5. xXTeenTitanXx

    xXTeenTitanXx Persian Prince GameOver

    Tham gia ngày:
    6/1/08
    Bài viết:
    3,524
    Nơi ở:
    Ho Chi Minh City
    Bạn DAC lại lên lại =))
    Bạn ấy cứ đòi so kinh nghiệm khi bị dính virus với các nhà sinh... học vào ra các trang XXX như cơm bữa cùng gamer học nhìn bản hack như nhìn thấy gà =))
     
  6. MapleKhoa

    MapleKhoa The Warrior of Light

    Tham gia ngày:
    20/11/06
    Bài viết:
    2,312
    bộ chĩ có web đen mới dính virus ả rõ hài mà cái chữ ký cũa ông bất hữu đủ biết trình ông thế nào
     
  7. Hiendaoduc, Jr

    Hiendaoduc, Jr Mario & Luigi

    Tham gia ngày:
    14/2/09
    Bài viết:
    834
    Chắc cậu DAC chưa gặp con nào khóa luôn cả Hidden File and Folder ;))
     
  8. grandmaster07

    grandmaster07 Donkey Kong

    Tham gia ngày:
    18/8/05
    Bài viết:
    486
    Nơi ở:
    Ho Chi Minh City
    Nghe nói có bạn trong này diệt = tay mấy con autorun rồi quăng bomb à :-ss
     
  9. vien99

    vien99 The Warrior of Light

    Tham gia ngày:
    9/8/04
    Bài viết:
    2,443
    Nơi ở:
    Tp. HCM
    cái này sao ko lập thread bên box security mà nói, xem anh em phần mềm phán (ném tạ) cho...:)
    qua đây lèo tèo vài mống thế này, mà cậu DAC cũng hầm hố quá cơ =))
     
  10. DAC

    DAC Space Marine Doomguy

    Tham gia ngày:
    10/4/04
    Bài viết:
    5,740
    Nơi ở:
    Cần Thơ
    Ghét nhất mấy anh cứ nghe nói đến Virus là nhắc tới Web XXX và dùng nó để đá đểu người khác. :|

    Còn chuyện bạn MapleKhoa thì tui chả muốn bàn tiếp với U, nếu U cứ tiếp tục lôi cái Internet vào nói ở đây. :|

    Thì tui có nói dùng cách đó để diệt con gốc đâu, dùng cách đó để diệt những con Clone thôi, nếu theo dõi từ đầu thì bạn sẽ hiểu. :)

    Kiểu này tui lại chả muốn nói tiếp... :|

    Túm lại là tui đang nói cách để 1 cái máy Pen III, không mạng, không có Antivirus không bị nhiễm Virus. Còn tui dùng cách gì thì mặc xác tui, bảo tui không được làm thế này, không được làm thế kia thì khác quái gì bảo tui ăn cơm không được mở miệng. :|
     
  11. Funnnny

    Funnnny Will Code Python For FOOD Moderator

    Tham gia ngày:
    2/8/05
    Bài viết:
    9,406
    Nơi ở:
    Hanoi, Vietnam
    Thực ra cậu gặp những con rootkit, hoặc là nhiễm qua boot image của USB, thì cắm USB vào, nó nhiễm luôn, autorun tắt hay mở cũng vậy thôi.
    Vì vậy việc máy sạch do cẩn thận là đúng, nhưng chỉ đúng với dạng virus thông thường thôi
     
  12. DAC

    DAC Space Marine Doomguy

    Tham gia ngày:
    10/4/04
    Bài viết:
    5,740
    Nơi ở:
    Cần Thơ
    USB của tui đã dùng cách chống Autorun rồi bạn ạ. Tức là tui không cần tắt chức năng Autorun vì virus hiện tại không thể tạo Autorun trên USB của tui.

    Còn cái vụ vừa cắm vào là dính ngay thì tui nghĩ tắt Autoplay là được (nếu không có chống Autorun trên USB).

    Mà con rootkit thì mới nghe, chưa hiểu cơ chế hoạt động, nếu hiểu thì cũng có thể tìm ra cách chống thôi. :)

    Nếu ai có rootkit thì gửi cho tui để tui nghiên cứu nhé. :D

    PS: Conflicker mà không có Lan thì cũng vô dụng thui. :|
     
  13. Funnnny

    Funnnny Will Code Python For FOOD Moderator

    Tham gia ngày:
    2/8/05
    Bài viết:
    9,406
    Nơi ở:
    Hanoi, Vietnam
    Ko, kể cả có tắt autorun, đặt NTFS và protect modifition toàn bộ USB thì cũng ko thể chống boot image được ;)).
    Với hàng cao cấp như rootkit và các con virus nhiễm cơ chế lạ thì chỉ có antivirus hàng khủng mới cứu được thôi :))
     
  14. DAC

    DAC Space Marine Doomguy

    Tham gia ngày:
    10/4/04
    Bài viết:
    5,740
    Nơi ở:
    Cần Thơ
    Vậy cơ chế hoạt động thế nào (ví dụ nó phải như thế nào thì mới kích hoạt được, mỗi phần mềm đều có cơ chế hoạt động của nó, chỉ hiểu mập mờ thì không đối phó được)? Có thể gửi cho tui 1 mẫu được không? :D

    Nói là cứ cắm USB là nó lây thì thánh cũng không hiểu nó hoạt động thế nào. :D
     
  15. kenji08

    kenji08 Mr & Ms Pac-Man

    Tham gia ngày:
    14/8/08
    Bài viết:
    245
    Nơi ở:
    Nha Trang
    funnnny còn muốn tiếp tục "chiến đấu " sao, tui thì đầu hàng rồi, "nước đổ đầu vịt" là đây, cãi làm gì, các công ty lớn tốn biết bao nhiêu tiền mà chưa tìm ra cách phòng chống virus khủng một cách hiệu quả, mỗi lần có con mới xuất hiện là hàng triệu máy dính, thiệt hại biết bao nhiêu mà kể, các chuyên gia còn chưa ai dám khẳng định một cách tự tin như siêu nhân DAC này đâu ;))
     
  16. Nhất Chi Tùng 02

    Nhất Chi Tùng 02 Mario & Luigi

    Tham gia ngày:
    24/4/09
    Bài viết:
    728
    Trời, bà này đến rootkit cũng ko biết mà cũng phán như thánh rồi =)). Biết được rồi thì chắc toát mồ hôi hột về sự nguy hiểm của nó nhé =)). Thôi bà đi học lại vài khóa tin học cơ bản rồi lo về tìm cách bảo vệ cái máy hiện giờ chắc chắn đang đầy virus của bà đi, ở đây nói linh tinh bà bị mấy cha kia ném đá đến chết mất =)). Và cũng đừng lôi cái máy p3 không có gì cả của bà ra nói chuyện ntrong cái thời CoreI7, kiểu nói thế y bà bảo bà ko nhợ lây nhiễm rồi lại l1i sang làm sao để bà ngoại 80 tuổi ko bị nhiễm STD vậy :)).

    Chuyện block autorun thì chỉ có thể khi USB cấm gi thôi bà ạ, còn lại thì đừng mơ :>. Và nó không chỉ lây qua USB thôi đâu, có nhiều con đường đế máy tính "quan hệ" với bên ngoài và lây nhiễm Virus, trojan, rootkit, worm....

    Mà bà dùng chữ màu khác đi, màu hồng nhứt mắt, chả ai coi trọng khi gặp người màu mè quá đáng vậy đâu.
     
  17. Funnnny

    Funnnny Will Code Python For FOOD Moderator

    Tham gia ngày:
    2/8/05
    Bài viết:
    9,406
    Nơi ở:
    Hanoi, Vietnam
    http://en.wikipedia.org/wiki/Rootkit
    Thông tin về Rootkit
    Lây nhiễm qua firmware level, và mức độ hệ thống, chứ ko phải mức độ file thông thường.
    Cách tiêu diệt phổ biến và gần như duy nhất, là clean reinstall :|

    Còn về virus boot image, thì nó lây nhiêm ngay khi hệ thống khởi động, và thường nó sẽ edit MBR của các ổ đĩa nó kiểm soát được...cách diệt là antivirus và sửa lại MBR...clean reinstall cũng là 1 cách hay =)).
     
  18. DAC

    DAC Space Marine Doomguy

    Tham gia ngày:
    10/4/04
    Bài viết:
    5,740
    Nơi ở:
    Cần Thơ
    Đọc cái đó...không hiểu. T_T

    Theo tui nghĩ 1 phần mềm nếu không được kích hoạt thì nó không thể thực hiện chức năng của nó. Rootkit có khả năng giấu File Virus, nhưng làm thế nào mà nó hoạt động? Ví dụ 1 cái máy bị dính Rootkit rồi thì tui không nói làm gì, nhưng 1 cái máy hoàn toàn sạch thì nó dính Rootkit kiểu gì. Hay Rootkit đã có sẵn trong máy?

    Cũng như Virus thông thường, không phải tự nhiên mà nó lây vào máy. Mình phải mở nó ra, lây kiểu gì cũng vậy, không phải tự thân nó có thể hoạt động mà phải bị tác động bởi cái gì đó. Nhiều người bảo có những con tự nhiên cắm USB vào là dính dù chưa đụng gì đến USB cả, nhưng thực chất nó vẫn nhờ Autorun để kích hoạt (tui chỉ nói riêng trường hợp Virus tự lây bởi Autorun thôi).

    Vớ vẩn. :|

    Please read it!
    V
    |
    V
     
  19. Funnnny

    Funnnny Will Code Python For FOOD Moderator

    Tham gia ngày:
    2/8/05
    Bài viết:
    9,406
    Nơi ở:
    Hanoi, Vietnam
    Ở mức độ thấp hơn, HĐH phải truy nhập vào USB để đọc dữ liệu đúng ko, bây giờ khi mà Read/Write sector nó đã bị virus sửa đổi, khi đó HĐH vừa truy nhập vào USB là đã dính rồi, chưa cần phải biết đến autorun gì cả.
    Còn với boot image, mỗi lần khởi động HĐH phải đọc thông tin trong MBR, và thông tin này khi mà đã bị sửa đổi thì nó sẽ bị nhiễm luôn, cái autorun cũng ko làm gì cả.
    Autorun là mức độ file, còn những virus ở mức độ system thì khác nhiều lắm
     
  20. DAC

    DAC Space Marine Doomguy

    Tham gia ngày:
    10/4/04
    Bài viết:
    5,740
    Nơi ở:
    Cần Thơ
    À, vậy tức là lúc máy ngoài tiệm bị nhiễm, nó sẽ nhiễm vào USB và làm thay đổi cơ chế hoạt động của USB, và trong khi nó đang thực hiện giai đoạn Checking file thì nó sẽ kích hoạt luôn Virus đúng không? :-/

    Vậy thì có lẽ nên cài thêm 1 phần mềm chống Rootkit thôi... T_T
     

Chia sẻ trang này