Lại Anh Quảng Nổ !

vậy hỏi thánh DAC nhá nếu vào 1 trang web bị nhiễm virus thì làm sao bác phát hiện nó nằm ở đâu và dính virus tạo file rác thì bác tìm và diệt tận gốc thế nào không diệt hết nó cứ sinh ra như thế có mà đi chết
bài này mà đêm qua CNTT hay DDTH thì hot lắm đây
chắc huyền thoại DAC chưa dính virus lây lan khắp PC nhĩ ăn 1 con nó đẽ ra hoài thì tìm đâu cho hết cám ơn bác đã đến BOX thữ giãn và mang lại nụ cười trên môi các thành viên box thư giãn bác cứ như 1 MR bean thứ 2 đó

tưởng hay lắm ai ngờ down về thữ ngoài net ROFL LMAO
muốn làm cho máy bác dính virus khó đấy vì tôi send virus cho bạn nhưng bạn lại thữ ngoài tiệm thì dính kiểu nào hài

P/S tôi nghĩ chắc giờ này quãng nổ vui lắm vì có được đệ tử DAC pro và nổ hơn ổng http://forum.gamevn.com/search.php?searchid=2591088 bác DAC pro mà sao PC với LAP hư không tự sữa lại hỏi người khác làm gì cã USB nữa mà

 

bác cứ vào web đen cho lắm rồi hỏi người vào web đen ở nhà cách chữa làm gì

link die

 

Bạn này nói có chỗ đúng chỗ sai.
Với loại nhân bản hàng loạt, bạn biết đúng tên, đúng size, đúng type, rất có thể search + del được nó. Nhưng chỉ là del clone thôi. Còn chưa diệt được tận gốc đâu.
Còn đoạn cuối.... Ai có Conflicker bản mới nhất send cho cậu ấy đi

 

con Conflicker mới có thì có đó, nhưng nằm trong ghost image trên công ty nè (hồi nãy định chép về gửi cho hắn :P)

 

Bạn DAC lại lên lại
Bạn ấy cứ đòi so kinh nghiệm khi bị dính virus với các nhà sinh... học vào ra các trang XXX như cơm bữa cùng gamer học nhìn bản hack như nhìn thấy gà

 

bộ chĩ có web đen mới dính virus ả rõ hài mà cái chữ ký cũa ông bất hữu đủ biết trình ông thế nào

 

Chắc cậu DAC chưa gặp con nào khóa luôn cả Hidden File and Folder

 

Nghe nói có bạn trong này diệt = tay mấy con autorun rồi quăng bomb à

 

cái này sao ko lập thread bên box security mà nói, xem anh em phần mềm phán (ném tạ) cho...:)
qua đây lèo tèo vài mống thế này, mà cậu DAC cũng hầm hố quá cơ

 

Ghét nhất mấy anh cứ nghe nói đến Virus là nhắc tới Web XXX và dùng nó để đá đểu người khác.

Còn chuyện bạn MapleKhoa thì tui chả muốn bàn tiếp với U, nếu U cứ tiếp tục lôi cái Internet vào nói ở đây.

Thì tui có nói dùng cách đó để diệt con gốc đâu, dùng cách đó để diệt những con Clone thôi, nếu theo dõi từ đầu thì bạn sẽ hiểu. :)

Kiểu này tui lại chả muốn nói tiếp...

Túm lại là tui đang nói cách để 1 cái máy Pen III, không mạng, không có Antivirus không bị nhiễm Virus. Còn tui dùng cách gì thì mặc xác tui, bảo tui không được làm thế này, không được làm thế kia thì khác quái gì bảo tui ăn cơm không được mở miệng.

 

Thực ra cậu gặp những con rootkit, hoặc là nhiễm qua boot image của USB, thì cắm USB vào, nó nhiễm luôn, autorun tắt hay mở cũng vậy thôi.
Vì vậy việc máy sạch do cẩn thận là đúng, nhưng chỉ đúng với dạng virus thông thường thôi

 

USB của tui đã dùng cách chống Autorun rồi bạn ạ. Tức là tui không cần tắt chức năng Autorun vì virus hiện tại không thể tạo Autorun trên USB của tui.

Còn cái vụ vừa cắm vào là dính ngay thì tui nghĩ tắt Autoplay là được (nếu không có chống Autorun trên USB).

Mà con rootkit thì mới nghe, chưa hiểu cơ chế hoạt động, nếu hiểu thì cũng có thể tìm ra cách chống thôi. :)

Nếu ai có rootkit thì gửi cho tui để tui nghiên cứu nhé.

PS: Conflicker mà không có Lan thì cũng vô dụng thui.

 

Ko, kể cả có tắt autorun, đặt NTFS và protect modifition toàn bộ USB thì cũng ko thể chống boot image được .
Với hàng cao cấp như rootkit và các con virus nhiễm cơ chế lạ thì chỉ có antivirus hàng khủng mới cứu được thôi

 

Vậy cơ chế hoạt động thế nào (ví dụ nó phải như thế nào thì mới kích hoạt được, mỗi phần mềm đều có cơ chế hoạt động của nó, chỉ hiểu mập mờ thì không đối phó được)? Có thể gửi cho tui 1 mẫu được không?

Nói là cứ cắm USB là nó lây thì thánh cũng không hiểu nó hoạt động thế nào.

 

funnnny còn muốn tiếp tục "chiến đấu " sao, tui thì đầu hàng rồi, "nước đổ đầu vịt" là đây, cãi làm gì, các công ty lớn tốn biết bao nhiêu tiền mà chưa tìm ra cách phòng chống virus khủng một cách hiệu quả, mỗi lần có con mới xuất hiện là hàng triệu máy dính, thiệt hại biết bao nhiêu mà kể, các chuyên gia còn chưa ai dám khẳng định một cách tự tin như siêu nhân DAC này đâu

 

Trời, bà này đến rootkit cũng ko biết mà cũng phán như thánh rồi . Biết được rồi thì chắc toát mồ hôi hột về sự nguy hiểm của nó nhé . Thôi bà đi học lại vài khóa tin học cơ bản rồi lo về tìm cách bảo vệ cái máy hiện giờ chắc chắn đang đầy virus của bà đi, ở đây nói linh tinh bà bị mấy cha kia ném đá đến chết mất . Và cũng đừng lôi cái máy p3 không có gì cả của bà ra nói chuyện ntrong cái thời CoreI7, kiểu nói thế y bà bảo bà ko nhợ lây nhiễm rồi lại l1i sang làm sao để bà ngoại 80 tuổi ko bị nhiễm STD vậy .

Chuyện block autorun thì chỉ có thể khi USB cấm gi thôi bà ạ, còn lại thì đừng mơ . Và nó không chỉ lây qua USB thôi đâu, có nhiều con đường đế máy tính "quan hệ" với bên ngoài và lây nhiễm Virus, trojan, rootkit, worm....

Mà bà dùng chữ màu khác đi, màu hồng nhứt mắt, chả ai coi trọng khi gặp người màu mè quá đáng vậy đâu.

 

http://en.wikipedia.org/wiki/Rootkit
Thông tin về Rootkit
Lây nhiễm qua firmware level, và mức độ hệ thống, chứ ko phải mức độ file thông thường.
Cách tiêu diệt phổ biến và gần như duy nhất, là clean reinstall

Còn về virus boot image, thì nó lây nhiêm ngay khi hệ thống khởi động, và thường nó sẽ edit MBR của các ổ đĩa nó kiểm soát được...cách diệt là antivirus và sửa lại MBR...clean reinstall cũng là 1 cách hay .

 

Đọc cái đó...không hiểu. T_T

Theo tui nghĩ 1 phần mềm nếu không được kích hoạt thì nó không thể thực hiện chức năng của nó. Rootkit có khả năng giấu File Virus, nhưng làm thế nào mà nó hoạt động? Ví dụ 1 cái máy bị dính Rootkit rồi thì tui không nói làm gì, nhưng 1 cái máy hoàn toàn sạch thì nó dính Rootkit kiểu gì. Hay Rootkit đã có sẵn trong máy?

Cũng như Virus thông thường, không phải tự nhiên mà nó lây vào máy. Mình phải mở nó ra, lây kiểu gì cũng vậy, không phải tự thân nó có thể hoạt động mà phải bị tác động bởi cái gì đó. Nhiều người bảo có những con tự nhiên cắm USB vào là dính dù chưa đụng gì đến USB cả, nhưng thực chất nó vẫn nhờ Autorun để kích hoạt (tui chỉ nói riêng trường hợp Virus tự lây bởi Autorun thôi).

Vớ vẩn.

Please read it!
V
|
V​

 

Ở mức độ thấp hơn, HĐH phải truy nhập vào USB để đọc dữ liệu đúng ko, bây giờ khi mà Read/Write sector nó đã bị virus sửa đổi, khi đó HĐH vừa truy nhập vào USB là đã dính rồi, chưa cần phải biết đến autorun gì cả.
Còn với boot image, mỗi lần khởi động HĐH phải đọc thông tin trong MBR, và thông tin này khi mà đã bị sửa đổi thì nó sẽ bị nhiễm luôn, cái autorun cũng ko làm gì cả.
Autorun là mức độ file, còn những virus ở mức độ system thì khác nhiều lắm

 

À, vậy tức là lúc máy ngoài tiệm bị nhiễm, nó sẽ nhiễm vào USB và làm thay đổi cơ chế hoạt động của USB, và trong khi nó đang thực hiện giai đoạn Checking file thì nó sẽ kích hoạt luôn Virus đúng không?

Vậy thì có lẽ nên cài thêm 1 phần mềm chống Rootkit thôi... T_T