Cần giúp về mạng ^^

[RozalN_MaX]

Mình dùng gói MegaMe , đ.c khuyến mãi cái modem zyXel P600 T1 v2
Ko hiểu sao dạo này mình mới chỉ bật máy lên , chưa làm gì cả mà đèn internet , đèn cổng vào PC của mình đã nháy liên tục rùi .
Vào mạng thì rất rất chậm , chơi game online thì ping khủng khiếp luôn >"<
Có phải máy mình dính virus , keylog ko ??? Mình bật task manager lên thì thấy toàn file exe bình th`g , ko có file nào lạ cả >"<
Cho mình hỏi proxy là gì ???

 

[DieForSure]

đèn nháy liên tục chứng tỏ là nó có hoạt động, khi nào nó ko nháy mới là phiền, về tốc độ mạng thì bạn nên xem lại cái tốc độ bạn đăng ký với ISP

 

[fire_of_angle]

Bạn có thể down Hijack về để kiểm tra xem có con keylog hay virus nào không. Còn chuyện proxy là gì thì:

Proxy là một Internet server làm nhiệm vụ chuyển tiếp thông tin và kiểm soát tạo sự an toàn cho việc truy cập Internet của các máy khách, còn gọi là khách hàng sử dụng dịch vụ internet. Trạm cài đặt proxy gọi là proxy server. Proxy hay trạm cài đặt proxy có địa chỉ IP và một cổng truy cập cố định. Ví dụ: 123.234.111.222:80.[1] Địa chỉ IP của proxy trong ví dụ là 123.234.111.222 và cổng truy cập là 80.

Nguồn: wikipedia.org :p

 

[bhminh1309]

reset lại modem, vào trang modem > System Status > Show Statistics kiểm tra lại tốc độ down/up xem có đúng với gói đã đăng kí ko, thiết lập DNS của FPT hiện tại là: 210.245.0.11 và 210.245.0.58, tiếp tục ping đến 210.245.0.11 -t, nếu ping khoảng ~15-20 ms thì ok.

 

[FukUii]

Mình nghĩ bạn bị dính con Trojan-Downloader.Win32.Delf.cfo rùi
Bạn chịu khó làm theo huớng dẫn của mod So no mi nhé ^^

Cách diệt Trojan-Downloader.Win32.Delf.cfo

Quá trình hoạt động :

Khi con trojan này xâm nhập vào máy tính , nó sẽ tiến hành download các chương trình mã độc khác thông qua đường truyền Internet và chạy âm thầm trên máy của nạn nhân mà nạn nhân không hề biết . Con trojan này có dạng là 1 file EXE và có dung lượng 133120 byte

Khi hoạt động con Trojan này sẽ copy file thực thi (*.exe) của nó vào thư mục gốc của Windows , chi tiết bên dưới :

%WinDir%\iexplorer.exe

Phòng trường hợp người sử dụng dùng các chương trình quản lý khởi động để ngăn ko cho nó khởi động cùng window thì nó sẽ thêm một đường dẫn để file thực thi trong registry hệ thống :

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IE" = "%WinDir%\iexplorer.exe"

Con trojan này còn có thêm một trò là vào Windows Firewall để hợp pháp hóa bất kỳ hoạt động bất hợp pháp nào đối với mạng của nó ! vL

Sau khi xâm nhập vào máy tính và khi nạn nhân kết nối vào Internet nó sẽ download các file từ những URL mà người viết con trojan này đã định như sau :

http://www.site*****.com/top7_1.gif
http://www.site*****.com/top7_2.gif
http://www.sugo*****.kr/bbs/icon/pri...ame/top7_1.gif
http://www.sugo*****.kr/bbs/icon/pri...ame/top7_2.gif

Hiện tại những link này không còn hoạt động nữa

Các file sau khi download về sẽ được lưu tại các vị trí sau :

C:\Documents and Settings\All Users\winsql.dat
C:\Documents and Settings\All Users\DirectX.aud
C:\Documents and Settings\All Users\services.exe
C:\Documents and Settings\All Users\comctl64.dll

Khi nó đã download thành công các file cần thiết thì các file này sẽ bắt đầu hoạt động ...

Khôn ngoan hơn , con Trojan này cũng mở một đường link mà người dùng không hề biết hay đồng ý :

http://pag*****.terra.com.br/arte/so.../cartao059.htm

Cách diệt :

Diệt bằng tay :

1. Dùng Task Manager để dừng ( End Process ) quá trình hoạt động của chương trình mã độc hoặc các chương trình lạ (Nhấn tổ hợp phím CtrL + ALt + Delete để mở Task Manager)

2. Tiến hành xóa file backdoor gốc ( vị trí file phụ thuộc vào cách nó chui vào máy tính nạn nhân lúc đầu ) , có thể dùng chức năng Search để tìm và diệt !

3. Xóa các khóa registry mà nó đã khởi tạo :

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IE" = "%WinDir%\iexplorer.exe"

4. Tiếp theo là xóa các file sau :

%WinDir%\iexplorer.exe
C:\Documents and Settings\All Users\winsql.dat
C:\Documents and Settings\All Users\DirectX.aud
C:\Documents and Settings\All Users\services.exe
C:\Documents and Settings\All Users\comctl64.dll

5. Tải 1 chương trình diệt virus mạnh như Bitdefende , Kaspersky , NOD32 , Avast ... (nhớ update cơ sở dữ liệu) rồi cho quét toàn bộ hệ thống , sau đó khởi động lại máy !

đèn nháy liên tục chứng tỏ là nó có hoạt động, khi nào nó ko nháy mới là phiền, về tốc độ mạng thì bạn nên xem lại cái tốc độ bạn đăng ký với ISP

Tui cũng dùng Zyxel P600 T1 v2 và MegaMe nhưng khi ko làm gì đến mạng thì chả bao giờ nó nháy cả Modem nào cũng vậy thui , khi ko dùng mạng thì chả bao giờ nó nháy liên tục làm gì cả

reset lại modem, vào trang modem > System Status > Show Statistics kiểm tra lại tốc độ down/up xem có đúng với gói đã đăng kí ko, thiết lập DNS của FPT hiện tại là: 210.245.0.11 và 210.245.0.58, tiếp tục ping đến 210.245.0.11 -t, nếu ping khoảng ~15-20 ms thì ok.

Cái này thì có tác dụng gì
Nếu chơi game của FPT thì chắc ping sẽ ở khoảng 15 ~ 20 thui , còn khi chơi game của thằng khác thì ping của FPT khá cao
^^

 

[trungpaven]

mạng càng khỏe, đèn nháy càng nhanh

 

[FukUii]

mạng càng khỏe, đèn nháy càng nhanh

Spam ít thôi
Bạn nên cài G-data AV 2009 để quét virus cho chắc ăn . Mình thấy chuơng trình ấy là tốt nhất rùi

 

[Harley Quinn]

Keep Alive Message

 

[DieForSure]

Tui cũng dùng Zyxel P600 T1 v2 và MegaMe nhưng khi ko làm gì đến mạng thì chả bao giờ nó nháy cả Modem nào cũng vậy thui , khi ko dùng mạng thì chả bao giờ nó nháy liên tục làm gì cả

đèn của modem thì mình ko rành, nhưng đèn cổng vào ở pc thì chỉ cần mở máy và có mở modem thì nó sẽ nháy sáng, ko cần bik bạn có vào mạng hay ko

 

[FukUii]

đèn của modem thì mình ko rành, nhưng đèn cổng vào ở pc thì chỉ cần mở máy và có mở modem thì nó sẽ nháy sáng, ko cần bik bạn có vào mạng hay ko

Cái cổng mạng ở trên main thì lúc nào nó chả nháy , cái chủ 2pic hỏi là cái đèn ở trên modem cơ ( ethernet ) ^^

 

[Games boy]

Nháy thì nháy chứ sao đâu, chậm thì gọi hỏi bọn isp ấy

 

[RozalN_MaX]

Máy mình đúng là bị dính virus thật >"<
Cái đèn ethernet và internet nháy liên tục là do bị dính con Trojan-Downloader.Win32.Delf.cfo , diệt mãi mới xong >"<
Thanks all