Hỏi đáp chung về vấn đề bảo mật (virus, cách diệt, xin soft, linh tinh ...)

[empireatwar]

máy mình hồi đêm xài kô sao tự nhiên sáng thằng cháu nó làm sao giờ dính nguyên đống virus rồi , chuơng trình nào xài cũng kô đuợc đuợc mồi cái IE nhưng mà search google để down phần mềm nó lại ra yahoo.com . giờ có cách nào kô hay phải format ổ cứng:(

 

[T.M.Linh]

có file backup ko, có thì bung ghost đi nha, ko thì cài lại win

 

[kinhcan03]

Khoan ghost vội, thử tải file đính kèm về fix xem. Nó đầy đủ các tool đó. Rồi down cái antivirus về.

 

[thanhtungtnt]

Mình hỏi cái này phát : máy nhà bạn mình xài windows sp2 . Mình bị dính con virus gì đó nó dính vô file userinit.exe nếu dùng Avira Antivir diệt thì diệt được nhưng nó xóa mất file userinit.exe luôn nên lúc khởi động lại cứ login vô là lại bị logoff. Mình có search google thấy cách làm là diệt xong file đó rồi chép file userinit.exe từ máy ko bị virus vô ngay đừng khởi động lại. Nhưng thắc mắc ở đây là : Liệu file userinit.exe không đúng phiên bản windows (ví dụ lấy file userinit.exe ở máy cài xp sp1 rồi chép sang) thì có được hay không ?

 

[quanzi_1507]

Bị logon logoff liên tục có thể sửa nhanh chóng = cách REPAIR: đút đĩa win vào -> chọn ổ đang cài win hiện tại -> nó sẽ hỏi là muốn cài mới hay repair win đang cài thì chọn repair -> các bước tiếp theo như đang cài win thật sự nhưng mọi thứ vẫn đc giữ lại, kể cả các soft đang cài lẫn documents, users, desktop, v.v.

~20ph là xong

Vào đc win rồi thì bật AVIRA lên quét lại 1 lượt nữa là xong, lúc này nếu phát hiện cứ cho remove thoải mái vì các file hệ thống đã sạch cả rồi

 

[tkthien]

Ai cho mình xin cái key của bản KIS 8 với
Thanks
Với lại mình hỏi cái này:
- Tình trạng máy mình ko ổn, cụ thể là ở ổ đĩa D:\, khi mình mở ổ đĩa lên nó đứng khoãng 2-3s rồi xuất hiện 1 cửa sổ ổ đĩa D mới. Các ổ đĩa khác vẫn bình thường !
Cho mình hỏi cách khắc phục với !!

 

[Keisan]

Giờ cần 1 chương trình diệt virus mạnh 1 chút , cho tớ xin luôn link down , đa tạ

 

[VeryBad]

Giờ cần 1 chương trình diệt virus mạnh 1 chút , cho tớ xin luôn link down , đa tạ

Tùy chọn nhé, cái nào cũng ok

http://forum.gamevn.com/showthread.php?t=563698

Ai cho mình xin cái key của bản KIS 8 với
Thanks
Với lại mình hỏi cái này:
- Tình trạng máy mình ko ổn, cụ thể là ở ổ đĩa D:\, khi mình mở ổ đĩa lên nó đứng khoãng 2-3s rồi xuất hiện 1 cửa sổ ổ đĩa D mới. Các ổ đĩa khác vẫn bình thường !
Cho mình hỏi cách khắc phục với !!

Key KIS cậu thử ra ngoài thread xin crack hỏi xem. Còn trường hợp của cậu chắc dính virus rồi, làm theo cách này http://www.troublefixers.com/drive-opens-in-new-window-on-double-click-in-windows-xp/ hoặc lên google search cái FUK.exe ( Fast Unlock Kool ) về fix cũng được thì phải

 

[Tung_nomad]

Cho mình hỏi máy mình bị virus này: W32.KavoBISys.Rootkit là virus gì và cách phòng tránh? BKAV nó báo diệt rồi nhưng minh ko yên tâm lắm, với lại ko hiểu là có phải vì bị virus này ko mà hnay mình vào YM ko đc, cứ bấm sign in thì nó tự động thoát ra, lần nào thử cũng thế cả. Đã download lại nhưng vẫn bị như trên

Ai giúp tớ với, mấy ngày nay ko vào đc YM chán đừng hỏi

 

[kinhcan03]

thì xài antivirus khác như kaspersky, nod32 hay norton cũng dc mà. tin bk làm chi cho khổ rứa ?

 

[Tung_nomad]

thì xài antivirus khác như kaspersky, nod32 hay norton cũng dc mà. tin bk làm chi cho khổ rứa ?

Máy yếu quá nên phải xài cái này

 

[kinhcan03]

máy yếu thì xài cmc free cũng dc mà, có update lại khiêm tốn hơn thằng Q nổ

 

[ArUzE.No.1]

Máy yếu thì phang NOD32 cũng được mà
Chứ theo kiểu BKAV dùng rất vớ vẩn...kêu diệt rồi mà virus vẫn sống nhăn răng...

 

[jkiller295]

Mình hỏi cái này phát : máy nhà bạn mình xài windows sp2 . Mình bị dính con virus gì đó nó dính vô file userinit.exe nếu dùng Avira Antivir diệt thì diệt được nhưng nó xóa mất file userinit.exe luôn nên lúc khởi động lại cứ login vô là lại bị logoff. Mình có search google thấy cách làm là diệt xong file đó rồi chép file userinit.exe từ máy ko bị virus vô ngay đừng khởi động lại. Nhưng thắc mắc ở đây là : Liệu file userinit.exe không đúng phiên bản windows (ví dụ lấy file userinit.exe ở máy cài xp sp1 rồi chép sang) thì có được hay không ?

Bạn down hoặc mua cái đĩa hiren boot mới nhất có mini window đó. Vô mini window copy file userinit.exe từ đĩa vào folder system32 của máy, rồi vô regedit chỉnh lại cái key của nó như sau là ok

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Userinit"="C:\WINDOWS\system32\userinit.exe,"

 

[tkthien]

Tình hình là máy tớ đang bị vậy:
- Ổ đĩa C của tớ vẫn ổn, ko sao cả
- Khi mà tớ vào ổ đĩa D hoặc E (D và E như nhau) thì KIS nó báo phát hiện 1 chương trình ko đáng tin cậy, thế là ổ đĩa D thì tớ chọn ko tin, còn đĩa E thì chọn tin (đại loại là vậy). Mỗi lần bật ổ E lên thì nó lại hiện lên 1 cửa sổ mới !
- Đã dùng KIS 8 scan thử rồi mà vẫn bị, chằng hiểu.
- Sau khi chọn ko tin cậy ở ổ D thì mỗi lần vào nó báo thế này:

 

[4fuongtroi]

theo mọi người fần mềm anti nào hữu dụng nhất ở vn:)

 

[romrumrira]

Ai giúp mình với, máy mình xài Aviara với Bkav, mà không hiểu sao liên tục mấy ngày nay mỗi lần down Bkav là Avira báo nó bị runtime gì ấy không bình thường tên là Telock...vậy mình phải làm sao đây?

 

[July7]

Ai giúp mình với, máy mình xài Aviara với Bkav,

Romrumrira,
Bạn chỉ nên xài một trình AV thôi để tránh xung đột. Tôi thì tôi chọn Avira. Bản 9 cho xài free 1 năm đến June 2010 đấy, chạy nhẹ nữa. BKAV giờ chiếm gần 130 MB bộ nhớ rồi.

 

[Kinas Dizon]

Có hỏi cách tiêu diệt Conficker .

 

[gvn870152]

Mình chưa nhiễm con này nhưng có tìm hiểu ở đây
http://nhipsongso.tuoitre.com.vn/Index.aspx?ArticleID=298970&ChannelID=65

Cách phòng chống sâu Conficker (Downadup)

Ảnh minh họa: Internet
TTO - Chỉ trong một thời gian ngắn, sâu Conficker hay còn gọi là Downadup đã lây nhiễm cho 9 triệu máy tính. Một vài thông tin cơ bản sau sẽ giúp người dùng máy tính có thể ngăn chặn Downadup (Conficker) xâm nhập vào PC của mình.

>> Hai tuần có 9 triệu PC bị nhiễm mã độc Downadup

Conficker hay Downadup lợi dụng một lỗi bảo mật dịch vụ Windows Server tích hợp trong hầu hết mọi phiên bản Windows - từ Windows 2000, XP, Vista, Server 2003 đến Server 2008 - để tấn công và lây nhiễm lên PC người dùng lẫn mạng nội bộ mà máy tính đó kết nối đến.

Khi được kích hoạt, Conficker sẽ khóa một số dịch vụ hệ thống như Windows Automatic Update, Windows Security Center, Windows Defender, and Windows Error Reporting. Kế đến, Conficker kết nối đến một máy chủ chứa mã độc để tải các loại mã độc khác cài đặt lên máy tính nạn nhân.

Conficker lây nhiễm theo 3 cách

1. Sâu tấn công vào lỗi bảo mật dịch vụ Windows Server. Các máy tính chưa cập nhật bản vá khẩn cấp được phát hành từ Microsoft có thể bị tấn công từ xa.

2. Conficker có thể "tự đoán" hoặc "brute force" (thực hiện cơ chế dò tìm theo ký tự) mật khẩu quản trị được sử dụng bởi các mạng cục bộ và phát tán qua các thư mục được chia sẻ trong mạng.

3. Chức năng tự kích hoạt của Conficker sẽ thực thi khi một thiết bị lưu trữ gắn ngoài đã lây nhiễm Conficker được gắn kết vào máy tính.

Cách phòng chống Conficker

1. Sâu Conficker nguy hiểm hơn các loại sâu khác vì nó có thể tự thiết lập ngẫu nhiên cho phần định dạng tập tin của mình nhằm ngăn chặn các trình bảo mật dò tìm ra được. Người dùng Windows cần đặt chế độ quét toàn bộ các loại tập tin cho trình anti-virus cài đặt trên máy.

2. Microsoft đã đưa Conficker vào danh sách "tiêu diệt" của công cụ bảo mật Microsoft Software Removal Tool (MSRT) trong bản cập nhật mới nhất. Công việc còn lại phụ thuộc vào chính người dùng, chỉ cần cập nhật Windows thường xuyên hoặc bật chế độ tự động cập nhật.

3. Cách thứ 3 ít liên quan đến người dùng thông thường mà dành cho các quản trị mạng, đó là sử dụng Conficker blocklist của hãng bảo mật F-Secure để ngăn sâu Conficker kết nối vào các website.

4. Cách cuối cùng là ngăn chặn khả năng tự kích hoạt của Conficker (Downadup) bằng cách khóa chức năng tự động thực thi (autorun) để máy tính không bị lây nhiễm khi kết nối với ổ lưu trữ USB hay các thiết bị lưu trữ khác nhiễm Conficker.

THANH TRỰC (Theo New4Hack