1. Tuyển Mod quản lý diễn đàn. Các thành viên xem chi tiết tại đây

Máy mất Folder Options, hay khởi động lại, không chạy được Serials2000........

Chủ đề trong 'Hỏi đáp Tin học' bởi dienloan, 18/02/2006.

  1. 0 người đang xem box này (Thành viên: 0, Khách: 0)
  1. dienloan

    dienloan Thành viên mới

    Tham gia ngày:
    18/02/2006
    Bài viết:
    4
    Đã được thích:
    0
    Máy mất Folder Options, hay khởi động lại, không chạy được Serials2000........

    1. Máy của em đang dùng Win XP SP2. Từ trước vẫn chạy bình thường nhưng nay tự nhiên hay khởi động lại (Máy không nối mạng đâu đấy). Khi vào Tool thì mất mục Folder Options:
    [​IMG]
    Khi ấn chuột phải chọn Customize/ Folder Options. Nhưng nút này vẫn không có tác dụng
    [​IMG].
    Thêm nữa là khi vào RUN/ Rede*** thì không được, báo là "Amin không cho vào", mặt dù máy từ trước đến giờ vẫn chỉ dùng 1 tài khoản Amin.... Em đã chọn Run. Gõ ?osfc /scannow? để máy scan các file bị lỗi nhưng không tác dụng
    Mong các bác giải thích hộ em cái.
    Câu hỏi thứ 2:
    Tại sao máy của em KHI VẪN BÌNH THƯỜNG không chạy được chương trình Serials2000, cả 2 phiên bản 7.1B lẫn 7.1 Plus (Mới nhất). Khi chạy được 1 tý thì hiện ra thông báo sau:
    [​IMG]
    [​IMG]
    dienloan, 18/02/2006
    #1
  2. Madking

    Madking Thành viên rất tích cực

    Tham gia ngày:
    08/01/2002
    Bài viết:
    2.395
    Đã được thích:
    0
    Giống như là bị nhiễm virus W32.Rontokbro@mm

    Virus W32.Rontokbro@mm được symantec phát hiện từ tháng 10 -2005 và nó thật sự lây lan mạnh vào những tháng cuối năm nay bị nhiễm thường tạo ra các folder giống như folder gốc của thu mục chứa nó khi click vào nó thì nó liên kết tới My ducment
    khi vào run gõ lệnh cmd ,rege*** ......thì máy sẽ khởi động lại ngay lập tức
    Mô tả
    Copy chính nó vào trong các files sau
    * C:WindowsPIFCVT.exe
    * %UserProfile%APPDATAIDTemplate.exe
    * %UserProfile%APPDATAservices.exe
    * %UserProfile%APPDATAlsass.exe
    * %UserProfile%APPDATAinetinfo.exe
    * %UserProfile%APPDATAcsrss.exe
    * %UserProfile%APPDATAwinlogon.exe
    * %UserProfile%ProgramsStartupEmpty.pif
    * %UserProfile%TemplatesA.kotnorB.com
    * %System%3D Animation.scr
    Chú ý :
    * %System% là kí hiệu tới thư mục System . ví dụ nó được mặ định là C:WindowsSystem (Windows 95/98/Me),và là C:WinntSystem32 (Windows NT/2000), hoặc C:WindowsSystem32 (Windows XP).
    * %UserProfile% là đường dẫn profile folder hiện tại . mặc định ở trong: C:Documents and Settings[CURRENT USER] (Windows NT/2000/XP).
    1. tạo ra folder có tên như sau :
    %UserProfile%Local SettingsApplication DataBron.tok-24
    2. ghi thêm trong filesC:Autoexec.bat với câu lệnh sau :
    "pause"
    3.thêm giá trị sau
    "Tok-Cirrhatus" = "%UserProfile%APPDATAIDTemplate.exe"
    vào trong registry
    HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
    vì vậy nó luôn chạy khi windows khởi động .
    4. thêm giá trị sau :
    "Bron-Spizaetus" = "C:WINDOWSPIFCVT.exe"
    vào trong thanh ghi :
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
    vì vậy nó luôn khởi dộng cùng windows.
    5. chỉnh sửa giá trị sau :
    "DisableRegistryTools" = "1"
    "DisableCMD" = "2"
    thêm nó vào trong registry :
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesSystem
    6. sửa lại giá trị sau :
    "NoFolderOptions" = "1"
    in the registry subkey:
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion Policie***plorer
    khóa này có tác dụng làm ẩn Folder Options trong Explorer làm cho ta không thấy đựoc các files hay thư mục dưới dạng ẩn .
    8. thêm 1 task vào trong the Windows scheduler để thực hiện chạy files sau vào 5:08 chiều mỗi ngày
    %UserProfile%TemplatesA.kotnorB.com
    9 .Tự động khởi động lại máy khi nó dectect các ký tự như sau :
    * ..
    * .@
    * @.
    * .ASP
    * .EXE
    * .HTM
    * .JS
    * .PHP
    * ADMIN
    * ADOBE
    * AHNLAB
    * ALADDIN
    * ALERT
    * ALWIL
    * ANTIGEN
    * APACHE
    * APPLICATION
    * ARCHIEVE
    * ASDF
    * ASSOCIATE
    * AVAST
    * AVG
    * AVIRA
    * BILLING@
    * BLACK
    * BLAH
    * BLEEP
    * BUILDER
    * CANON
    * CENTER
    * CILLIN
    * CISCO
    * CMD.
    * CNET
    * COMMAND
    * COMMAND PROMPT
    * CONTOH
    * CONTROL
    * CRACK
    * DARK
    * DATA
    * DATABASE
    * DEMO
    * DETIK
    * DEVELOP
    * DOMAIN
    * DOWNLOAD
    * ESAFE
    * ESAVE
    * ESCAN
    * EXAMPLE
    * FEEDBACK
    * FIREWALL
    * FOO@
    * ****
    * FUJITSU
    * GATEWAY
    * GOOGLE
    * GRISOFT
    * GROUP
    * HACK
    * HAURI
    * HIDDEN
    * HP.
    * IBM.
    * INFO@
    * INTEL.
    * KOMPUTER
    * LINUX
    * LOG OFF WINDOWS
    * LOTUS
    * MACRO
    * MALWARE
    * MASTER
    * MCAFEE
    * MICRO
    * MICROSOFT
    * MOZILLA
    * MYSQL
    * NETSCAPE
    * NETWORK
    * NEWS
    * NOD32
    * NOKIA
    * NORMAN
    * NORTON
    * NOVELL
    * NVIDIA
    * OPERA
    * OVERTURE
    * PANDA
    * PATCH
    * POSTGRE
    * PROGRAM
    * PROLAND
    * PROMPT
    * PROTECT
    * PROXY
    * RECIPIENT
    * REGISTRY
    * RELAY
    * RESPONSE
    * ROBOT
    * SCAN
    * SCRIPT HOST
    * SEARCH R
    * SECURE
    * SECURITY
    * SEKUR
    * SENIOR
    * SERVER
    * SERVICE
    * SHUT DOWN
    * SIEMENS
    * SMTP
    * SOFT
    * SOME
    * SOPHOS
    * SOURCE
    * SPAM
    * SPERSKY
    * SUN.
    * SUPPORT
    * SYBARI
    * SYMANTEC
    * SYSTEM CONFIGURATION
    * TEST
    * TREND
    * TRUST
    * UPDATE
    * UTILITY
    * VAKSIN
    * VIRUS
    * W3.
    * WINDOWS SECURITY.VBS
    * WWW
    * XEROX
    * XXX
    * YOUR
    * ZDNET
    * ZEND
    * ZOMBIE
    10. Vì vậy nó có thể tấn công tràn lụt vào các website sau
    * israel.gov.il
    * playboy.com
    11.Tập hợp tất cả các địa chỉ Email có từ tất cả các ổ đĩa từ ổ C tới ổ Y có phần đuôi mở rộng như sau :
    * .asp
    * .cfm
    * .csv
    * .doc
    * .eml
    * .html
    * .php
    * .txt
    * .wab
    12. sử dụng giao thưc SMTP để gửi email tới tất các các địa chỉ email nó tìm thấy nó email có nội dung sau :
    From: [SPOOFED]
    Subject: [BLANK]
    Message:
    BRONTOK.A [ By: H[REMOVED]Community ]
    -- Hentikan kebobrokan di negeri ini --
    1. Adili Koruptor, Penyelundup, Tukang Suap, Penjudi, & Bandar NARKOBA
    ( Send to "NUSAKAMBANGAN")
    2. Stop Free ***, Absorsi, & Prostitusi
    3. Stop (pencemaran laut & sungai), pembakaran hutan & perburuan liar.
    4. SAY NO TO DRUGS !!!
    -- KIAMAT SUDAH DEKAT --
    Terinspirasi oleh: Elang Brontok (Spizaetus Cirrhatus) yang hampir punah[ By: H[REMOVED]unity --
    và nó gửi đính kèm files.
    Kangen.exe







    Cách diệt :
    1.Trước hết bạn tải phần mềm diệt virus của hãng symantec về :
    http://namsao.homeftp.net/911/download/savceclt.exe
    và cài nó ra chạy live updates chú ý loại virus này có khả năng ngăn chặn việc cài cũng như updates các phần mên virus cho lên bạn thực hiện việc updates trong chế độ safe mode networking .
    hoặc bạn có thể dùng chương trình BKAV bản mới nhất để diệt con này .

    bạn có thể download tại đây
    http://namsao.homeftp.net/911/download/Bkav2005Home.exe
    - tắt chế độ restore system
    -sau đó cài đặt phần mền diệt virus ra
    2.Khởi động máy trong chế độ safe mode quét hết các ổ đĩa
    3. bước chỉnh sửa lại registry
    đầu tiên bạn download đoạn code này http://namsao.homeftp.net/911/download/khoa_rege***.vbs
    về chạy nó sau đó bạn vào trong run gõ rege*** sau đó bạn tìm tới những key sau và xóa tất cả những gì có trong đó đi
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies
    HKEY_LOCAL_MACHINE SoftwareMicrosoftWindowsCurrentVersionPolicies
    HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
    Sau cùng khởi động lại máy hoàn tất quá trình diệt virus.
    theo symantec mrchinh (longvu_hn@yahoo.com)(911.com.vn)
    Madking, 18/02/2006
    #2

Chia sẻ trang này