Forum của 10 Tin Lê Khiết 2009-2010

nhokbuj
luciana
Admin
fairy_lovely
hecquyn_mama
anna ha
BabyDragon
nhokshine94
D3PZ4JK3T40
Lena

Forum của 10 Tin Lê Khiết 2009-2010 :: IT Thủ thuật :: Thủ thuật Virus, Trojans, Spy

Share|

Tiêu đề

Mẫu virus nacl.exe, h2s.exe

Tác giả

Thông điệp

[Thành viên]

Admin
ADMINISTRATOR

Tổng số bài gửi : 117
Vàng : 259
Số lần được cảm ơn : : 2
Join date : 24/03/2010
Age : 29
Đến từ : Somewhere I don't know :)

Tiêu đề: Mẫu virus nacl.exe, h2s.exe Mẫu virus nacl.exe, h2s.exe I_icon_minitime

Sat Jul 31, 2010 6:34 pm


	Con này làm ẩn folder và tạo folder.exe trùng tên thư mục Mẫu virus đây: [You must be registered and logged in to see this link.] Pass rar:12345 hum sau mình post cách diệt, hum nay quên đem mất ^^

Hãy cảm ơn bài viết của Admin bằng cách bấm vào "" nhé!!!

[Thành viên]

Admin
ADMINISTRATOR

Tổng số bài gửi : 117
Vàng : 259
Số lần được cảm ơn : : 2
Join date : 24/03/2010
Age : 29
Đến từ : Somewhere I don't know :)

Tiêu đề: Re: Mẫu virus nacl.exe, h2s.exe Mẫu virus nacl.exe, h2s.exe I_icon_minitime

Thu Aug 05, 2010 6:56 pm


	Phân tích đây: Không cho hiển thị file ẩn và đuôi file. Hjx khóa lun regedit,taskmanager và cả cmd nữa (oải thiệt) Mà hình như thèn này chỉ tạo folder.exe ở trong ổ đĩa thui còn thư mục cấp dưới nữa thì … hem có BKAV: W32.PikachuGTA.Worm Run > msconfig > Startup [You must be registered and logged in to see this image.] nacl là file virus C:\Windows\nacl.exe Ghi vào khóa: HKCU\Software\Microsoft\Windows\CurrentVersion\Run keyname pikachu value C:\Windows\nacl.exe Đổi khóa Userinit > HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit keyname C:\WINDOWS\userinit.exe value c:\windows\userinit.exe [You must be registered and logged in to see this image.] Process: [You must be registered and logged in to see this image.] 3 thèn có hình dạng thư mục ấy: C:\WINDOWS\system\lsass.exe C:\WINDOWS\h2s.exe C:\WINDOWS\nacl.exe Danh sách những file hệ thống được tạo ra: C:\WINDOWS\system\lsass.exe C:\WINDOWS\h2s.exe C:\WINDOWS\nacl.exe C:\windows\userinit.exe Những file đó mang thuộc tính ẩn Size mỗi file .exe là 364 KB (372,736 bytes)

Hãy cảm ơn bài viết của Admin bằng cách bấm vào "" nhé!!!

[Thành viên]

masterelite997
Gà Con

Tổng số bài gửi : 1
Vàng : 2
Số lần được cảm ơn : : 2
Join date : 15/12/2012

Tiêu đề: Re: Mẫu virus nacl.exe, h2s.exe Mẫu virus nacl.exe, h2s.exe I_icon_minitime

Sat Dec 15, 2012 6:41 am


	[quote="Admin"]Phân tích đây: Không cho hiển thị file ẩn và đuôi file. Hjx khóa lun regedit,taskmanager và cả cmd nữa (oải thiệt) Mà hình như thèn này chỉ tạo folder.exe ở trong ổ đĩa thui còn thư mục cấp dưới nữa thì … hem có BKAV: W32.PikachuGTA.Worm Mình có cách khắc phục vấn đề task manager, regetdit và cmd bị khóa đây ;) Cách làm đơn giản như sau: 1. Mở notepad lên 2. Copy đoạn code này vào ===================== Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Policies\Microsoft\MMC] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}] "Restrict_Run"=dword:00000000 [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC] [-HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}] "Restrict_Run"=dword:00000000 [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC] "RestrictToPermittedSnapins"=dword:00000000 =================================== 3. Sau đó lưu lại với tên MMC.reg (Đổi Save as type từ Text document thành all type để lưu) Nhớ là gõ kỹ "MMC.reg" trước khi lưu 4. Sau khi lưu xong. Hãy mở nó lên và add vào Vậy là xong (Đây là phần khắc phục dành cho Registry, Group policy, cmd, services và các phần thuộc hệ thống ở control panel) Riêng Task manager Bạn nên sử dụng Malwarebyte ;) Sau khi tải về và cài đặt, bật chương trình lên => Quick scan hoặc full scan nếu muốn kỹ lưởng hơn Sau đó Restart và khởi động lại bình thường Chúc bạn thành công ^_^

Hãy cảm ơn bài viết của masterelite997 bằng cách bấm vào "" nhé!!!

[Thành viên]

Sponsored content

Tiêu đề: Re: Mẫu virus nacl.exe, h2s.exe Mẫu virus nacl.exe, h2s.exe I_icon_minitime

Hãy cảm ơn bài viết của Sponsored content bằng cách bấm vào "" nhé!!!

Tiêu đề

Mẫu virus nacl.exe, h2s.exe

Trang 1 trong tổng số 1 trang

Mẫu virus nacl.exe, h2s.exe - http://10tinlk.lovelyforum.net/t247-topic Hay lắm đó bạn :x xem cùng mình nhé :x ^^ Thank !!. "link không có virus đâu" Xin lỗi đã Spam nhé :D 10tin lê khiết

.::Host up ảnh miễnphí(khuyến khích nên dùng ~^^~): Click here! ::.

Permissions in this forum:

Bạn không có quyền trả lời bài viết

Forum của 10 Tin Lê Khiết 2009-2010 :: IT Thủ thuật :: Thủ thuật Virus, Trojans, Spy

Welcome to you!
»»--Diễn đàn 10 tin Lê Khiết--««
Chào mừng bạn đến với diễn đàn http://10tinlk.lovelyforum.net/ !!! Chúc bạn có những phút giây vui vẻ!

» Nếu đã có tài khoản, đăng nhập tại đây:«

» Chưa có tài khoản? Nhấn vào đây để đăng ký «