Cẩn thận với con Trojan NTOS.EXE nhé! (1 người xem)

Liên hệ QC

Người dùng đang xem chủ đề này

Đang trực tuyến: 1 (Thành viên: 0, Khách: 1)
anhtuan1066

anhtuan1066

Thành viên gạo cội
Tham gia
10/3/07
Bài viết
5,802
Được thích
6,912
Một ngày nào đó tự nhiên bạn cãm thấy máy tính trở nên nặng nề, mở Task Manager lên thấy CPU Usage xấp xỉ 100%... Chạy MSCONFIG thấy có 1 file lạ NTOS.EXE nằm trong folder System32... Hảy cẩn thận, máy bạn đã bị nhiễm virus... Nó khá nguy hiểm vì bạn ko thể nhìn thấy nó trong Task Manager và nó kiểm soát luôn quá trình Logon của bạn
Các đây mấy hôm tôi diệt giúp bạn tôi con virus này, lần đầu tiên thất bại trầm trọng... Xóa nó xong thì máy ko logon dc... Đến lần sau thì diệt dc.. Tôi kết hợp dò tìm và xóa các Key của nó trong Registry, đồng thời dùng Unlocker đễ xóa nó trong Folder system32
Tuy hiện giờ máy đã ổn định trở lại nhưng tôi cũng dám chắc trong máy ko còn sót lại tàn tích của con virus này...
Các bạn có ai gặp con này chưa? Cho biết kinh nghiệm đi
Mến
ANH TUẤN
 
À tôi cũng đang bị dính con này.

Tks,

LVD
 
Cẩn thận... nó lây vào các key RUN và quan trọng nhất vẫn là key:
HKLM\Software\Microsoft\WinNT\Current Version\Winlogon... Tôi ko nhớ rõ lắm nhưng nhìn sang khung bên phải, thấy có thằng nào mà nội dung của nó có Ntos.exe thì chính nó... Hay ở chổ là dù xóa rồi thì lần khởi động sau cũng y như củ... Thằng Ntos.exe này nằm ở System32, nhưng dù có vào SafeMode cũng ko sờ dc nó... Phải dùng 1 chương trình của hảng thứ 3, Unlocker đễ tiêu diệt... khởi động lại máy tính ít nhất 2 lần.. làm lại thao tác lần trước... cho đến khi nào ko còn nhìn thấy bóng dáng của nó mới thôi...
Nếu chỉ đơn phương xóa file mà ko vào Registry chỉnh lại thì ko khéo sẽ chẳng bao giờ Logon dc... Chạy đến màn hình Welcome, gõ UserName và pass vào thì... ha... ha... nó đăng nhập và thoát ra ngay lập tức...
Mong các cao thủ trao đỗi thêm về vấn đề này... Ở đây tôi muốn nói đến chuyện DIỆT BẰNG TAY...
Mến
ANH TUẤN
 
anhtuan1066 đã viết:
Ở đây tôi muốn nói đến chuyện DIỆT BẰNG TAY...
ANH TUẤN
Nhấp chuột vào đây để mở rộng...
Anh Tuấn ơi. Hay là nấu nước thật sôi rồi "trụng" máy tính thật kỹ, em bảo đảm nó chết chắc... rồi mình chết theo. hi hi hi
Thường khi gặp những trường hợp khó chịu thế này là em Ghost lại cho đỡ mất thời gian. Thế nên dữ liệu em luôn để ở ổ D hoặc E. Khi gặp rắc rối mất chưa tới 10ph Ghost là chạy lại vi vu

Thân
 
Phước nè... tôi cũng có ghost nhưng ít khi xài tới lắm... Mình mày mò tìm ra cách túm cổ nó thú vị hơn chứ... hi... hi.. Mỗi lần như vậy tôi thấy.. đã làm sao... cũng chính vì thế mà tôi cũng ko thích xài phần mềm diệt virus luôn... Cùng lắm mới tới chiêu ghost...
 
Đúng vậy, nếu tự tay làm thành công thì sướng biết mấy. Nhưng "đùa" với virus và sửa Registry thì giống như chơi với lửa nên mấy món khó ăn này em nhát lắm.
Thân.
 
Bạn tuấn ơi mình tham gia diễn đàn GPE chưa lâu nhưng mình nhận thấy bạn là một trong những thành viên góp ý cho nhiều lĩnh vực. đặc biệt trong đó có virut loại nào bạn cũng diệt được bạn có cách nào mà phân biệt được loại nào là file virut và file nào là không phải virut. mình chỉ khi nào khi tháy foder nhân lên thành foder.exe mưới biết nó đã nhiểm virut nhờ bạn truyền thêm it kinh nghiệm nhé
Chân thành cảm ơn bạn
Thân
Bình
 
Ah... cái này thì thật là khó nói... có lẽ do thường xuyên ngồi máy tính nên tôi khá nhạy cảm với việc xâm nhập của virus...
Truyền kinh nghiệm thì ko dám, vì tôi cũng đang mò mẫm thôi... hi.. hi.. Nhưng tôi có thể nói cách mà tôi thường làm là:
1> Thường xuyên mở Task Manager lên xem... Ban đầu thì nhìn rối mắt lắm, nhưng dần dần bạn sẽ cãm thấy quen... Quen đễ nhận biết dc chương trình nào là của ta, chương trình nào ko mời mà đến... Khi có sự xuất hiện của file lạ thì mình cảnh giác ngay...
2> Thường xuyên dùng MSCONFIG đễ xem chương trình nào chạy cùng Windows (cái này lúc đầu nhìn cũng rối mắt)
3> Dùng SERVICES.MSC đễ biết có thằng nào đăng ký dịch vụ trái phép
4> Và cuối cùng là món REGISTRY (món này khó xơi và dễ Die nhất)
Ngay từ những bước đầu, tối thiểu thì nên làm quen với Task Manager... Dù bạn ko diệt dc nhưng ít ra cũng sớm phát hiện dc sự tồn tại của 1 file lạ nào đó hầu tìm giãi pháp (Vì đối với virus, bạn càng cô lập sớm thì càng đở thiệt hại)... Khi đã nhuần nhuyễn thì với mấy món đồ chơi tôi vừa nêu ở trên cũng có thể tóm cổ dc bất cứ thằng nào xâm nhập gia cư bất hợp pháp
Nói như thế ko có nghĩa là khả năng thành công luôn 100%... Tuy nhiên điều lợi ích mà ta có dc là LÀM CHỦ DC WINDOWS...
Mến
ANH TUẤN
 
anhtuan1066 đã viết:
Ah... cái này thì thật là khó nói... có lẽ do thường xuyên ngồi máy tính nên tôi khá nhạy cảm với việc xâm nhập của virus...
Truyền kinh nghiệm thì ko dám, vì tôi cũng đang mò mẫm thôi... hi.. hi.. Nhưng tôi có thể nói cách mà tôi thường làm là:
1> Thường xuyên mở Task Manager lên xem... Ban đầu thì nhìn rối mắt lắm, nhưng dần dần bạn sẽ cãm thấy quen... Quen đễ nhận biết dc chương trình nào là của ta, chương trình nào ko mời mà đến... Khi có sự xuất hiện của file lạ thì mình cảnh giác ngay...
2> Thường xuyên dùng MSCONFIG đễ xem chương trình nào chạy cùng Windows (cái này lúc đầu nhìn cũng rối mắt)
3> Dùng SERVICES.MSC đễ biết có thằng nào đăng ký dịch vụ trái phép
4> Và cuối cùng là món REGISTRY (món này khó xơi và dễ Die nhất)
Ngay từ những bước đầu, tối thiểu thì nên làm quen với Task Manager... Dù bạn ko diệt dc nhưng ít ra cũng sớm phát hiện dc sự tồn tại của 1 file lạ nào đó hầu tìm giãi pháp (Vì đối với virus, bạn càng cô lập sớm thì càng đở thiệt hại)... Khi đã nhuần nhuyễn thì với mấy món đồ chơi tôi vừa nêu ở trên cũng có thể tóm cổ dc bất cứ thằng nào xâm nhập gia cư bất hợp pháp
Nói như thế ko có nghĩa là khả năng thành công luôn 100%... Tuy nhiên điều lợi ích mà ta có dc là LÀM CHỦ DC WINDOWS...
Mến
ANH TUẤN
Nhấp chuột vào đây để mở rộng...

Hơi nguy hiểm bác ạ.
Chơi trò này không khác nào ra cánh đồng canh trộm vào nhà mình, bởi biết thế nào thằng trộm cũng vác đồ qua cánh đồng.
Vì thế :
  1. Có thể sẽ không phát hiện được trộm (do ta ngủ gật, do mắt mờ, do thằng trộm quá cao thủ)
  2. Có thể bắt được trộm, tuy nhiên ta cũng bị thương tích tơi tả, nguy hiểm hơn nữa là một số đồ đạc trong nhà đã bị nó phá hết rồi.
Bác vẫn có thể làm theo cách của mình, tuy nhiên không nên khuyên người khác làm như thế (không cài chương trình anti virus)

Các chuyên gia IT bây giờ cũng không dám làm như vậy nếu máy của họ có các dữ liệu quan trọng. Các công ty đều phải có các chương trình này. Không phải là IT của họ không giỏi, họ còn giỏi hơn cả em và bác nhiều, tuy nhiên "cao nhân tất hữu cao nhân trị". Cẩn tắc vô ưu mà.

Anh Tử Quảng giỏi hơn chúng ta rất nhiều về Virus, vậy BKAV của anh ấy đã làm được những gì ?? Đứng vị trí thế nào trong bản đồ Anti Virus thế giới ?? Vì vậy chắc chắn rằng các máy ở BKIS (Trung tâm an ninh mạng) của anh ấy cũng phải dùng Anti Virus

Virus có rất nhiều loại, có những cái chỉ là đùa vui, có nhứng cái gây lỗi hệ thống, có những cái lấy cắp thông tin, có những cái xóa sạch data, có những cái gây hư ổ cứng, mainboard . . . . Đùa với tụi này không được

Dùng Ghost cũng được, tuy nhiên mất thời gian, và chỉ phục hồi được 1 vị trí trạng thái của máy tính.

Tốt nhất nên dùng Rollback, nó có thể tạo ra được hàng chục ngàn điểm phục hồi, thời gian phục hồi cực nhanh (30s). Điều này cực kỳ hữu dụng khi ta cài rất nhiều chương trình đồ sộ

VD : Ta có thể dùng Office 2003, 2007 trên cùng một máy được mà không phải cài đồng thời chúng.
Trước hết là cài Win, tạo điểm phục hồi mang tên Win.
Ta cài Office 2003, tạo điểm phục hồi mang tên O2003. Sau đó phục hồi lại điểm phục hồi Win, cài tiếp 2007. Tạo tiếp điểm phục hồi mang tên O2007.
Khi muốn dùng 2003 hoặc 2007 chỉ cần chọn điểm phục hồi của chúng. 30s sau là OK rồi
Tương tự với các phần mềm khác, đặc biệt là phần mềm dùng thử.

Thân!
 
Một ngày nào đó tự nhiên bạn cãm thấy máy tính trở nên nặng nề, mở Task Manager lên thấy CPU Usage xấp xỉ 100%... Chạy MSCONFIG thấy có 1 file lạ NTOS.EXE nằm trong folder System32... Hảy cẩn thận, máy bạn đã bị nhiễm virus... Nó khá nguy hiểm vì bạn ko thể nhìn thấy nó trong Task Manager và nó kiểm soát luôn quá trình Logon của bạn
Các đây mấy hôm tôi diệt giúp bạn tôi con virus này, lần đầu tiên thất bại trầm trọng... Xóa nó xong thì máy ko logon dc... Đến lần sau thì diệt dc.. Tôi kết hợp dò tìm và xóa các Key của nó trong Registry, đồng thời dùng Unlocker đễ xóa nó trong Folder system32
Tuy hiện giờ máy đã ổn định trở lại nhưng tôi cũng dám chắc trong máy ko còn sót lại tàn tích của con virus này...
Các bạn có ai gặp con này chưa? Cho biết kinh nghiệm đi
Mến
ANH TUẤN
Nhấp chuột vào đây để mở rộng...

Đây chính là con Trojan.Gpcoder.E hoặc Infostealer.Banker.C

Đây chính là lý lịch trích ngang và đầy đủ của nó. cách diệt trừ cũng được diễn giải chi tiết luôn.

HTML: 
http://www.symantec.com/security_response/writeup.jsp?docid=2007-040208-5335-99&tabid=1
http://www.symantec.com/en/uk/smb/security_response/writeup.jsp?docid=2007-071711-3132-99&tabid=1
Thân!
 
Ôi trời... nghiên cứu máy tính mà sợ NGUY HIỄM thì còn quái gì là hứng thú chứ... Thành công nào mà ko có trã giá... Cứ việc đi hỏi các chuyên gia lừng lẫy nhất, có ai ko từng 1 lần bị virus vật cho tơi tả...
Ban đầu làm việc này tất nhiên mức độ thành công ko cao, thất bại là 99,99%... Tuy nhiên càng làm thì càng đúc kết nhiều kinh nghiệm...
Nhân đây tôi xin nói thêm: Kiến thức mà bạn thu dc ko chỉ đơn giản là dùng đễ diệt virus ko thôi, mà nó còn giúp cho các bạn ngày càng làm chủ dc Windows, qua đó có thể tinh chỉnh hệ thống giúp máy tính chạy nhanh như ý muốn...
Mến
ANH TUẤN
 
Hi Hi... Anh Tuấn cứ lại thế. Nếu máy tính thường xuyên chơi Game thì đem ra nghiên cứu để học hỏi kinh nghiệm. Chứ máy tính của Công ty hay máy tính của Anh có chứa những chương trình (dù nhỏ) mà anh ngồi cong lưng viết trong vài năm + data mà anh biên soạn hay tích lũy được, thì SỢ NGUY HIỂM không anh ?
Không biết anh có cảm giác này chưa ? nhưng em bị 1 lần rồi, khóc không nổi, ăn không ngon, ngủ không yên cả tuần đấy. Đứt ruột luôn đó.

Thân!
 
Hi... hi... thì như Phước nói ở trên đó... Chúng ta vẫn còn đường hậu là GHOST mà... Sao lại sợ... Còn như chuyện dử liệu bị mất cũng là chuyện rũi ro... Có sức chơi có sức chịu chứ
Các bạn nên nhớ cái gì cũng có cái giá của nó... Bạn luôn dùng chương trình diệt virus thì có chắc là ko bị virus ko? Cho dù bạn dc bảo đãm an toàn thì cái giá phải trã là sự trì trệ của máy tính...
Tôi dám bảo đãm những chuyên gia lừng lẩy về hệ thống ko bao giờ dùng đến cái gọi là ANTI VIRUS... Tôi ko dám so sánh mình với những người ấy.. tuy nhiên tất cả chúng ta đều là con người bình đẵng... YANG CAN COOK... Yang có thể làm dc thì mình cũng có thể... ha... ha... ha...
ANH TUẤN
 
anhtuan1066 đã viết:
Hi... hi... thì như Phước nói ở trên đó... Chúng ta vẫn còn đường hậu là GHOST mà... Sao lại sợ... Còn như chuyện dử liệu bị mất cũng là chuyện rũi ro... Có sức chơi có sức chịu chứ
Các bạn nên nhớ cái gì cũng có cái giá của nó... Bạn luôn dùng chương trình diệt virus thì có chắc là ko bị virus ko? Cho dù bạn dc bảo đãm an toàn thì cái giá phải trã là sự trì trệ của máy tính...
Tôi dám bảo đãm những chuyên gia lừng lẩy về hệ thống ko bao giờ dùng đến cái gọi là ANTI VIRUS... Tôi ko dám so sánh mình với những người ấy.. tuy nhiên tất cả chúng ta đều là con người bình đẵng... YANG CAN COOK... Yang có thể làm dc thì mình cũng có thể... ha... ha... ha...
ANH TUẤN
Nhấp chuột vào đây để mở rộng...

Bác anhtuan thân mến !
  • Ghost chỉ là phục hồi data tại một thời điểm, DATA cập nhật liên tục, sao mà ghost đây ??. VD Ghost ngày 1/1/07. Nay đã là 20/08/07 rồi. Bây giờ mà Ghost để lấy lại Data khác nào "trở về thời kỳ đồ đá"
  • Dùng chương trình Anti Virus sẽ giảm thiểu được khả năng bị "ăn đòn" xuống mức thấp nhất. Còn nếu chỉ dựa vào mình thì . . . có trời mới cứu được. Trình độ dân VN chưa đến mức đó đâu. Cứ bị một lần mất dữ liệu đi (như tedaynui nói chẳng hạn, hoặc số liệu kế toán, hợp đồng, giải ngân . . . . . ), khi đó mới biết thế nào là . . . địa ngục.
  • Những chuyên gia về tin học không dùng Anti Virus : Làm ơn nói lên vài cái tên được chăng ?? Hay chỉ là : anhtuan1066 ????? Em thấy các Công ty lớn đều có chương trình Anti Virus hết : Metro, Co.op, FPT, Sàn giao dịch, Bưu chính viễn thông, Viện toán tin Việt Nam . . . . . Các quái kiệt trong làng tin học VN cũng đều dùng hết (nếu máy của họ có dữ liệu quan trọng), như Lê Hoàn, Lê Hữu Phước, Nguyễn Tử Quảng . . . .
  • YANG làm được và ta có thể làm được. Đó là lời YANG động viên thôi. Bill Gates làm được, có ai trên thế giới làm được không ?? Microsoft làm được, có Công ty nào trên thế giới làm được không ?? Huống chi mỗi phần mềm Anti Virus là công trình mấy chục năm của hàng ngàn chuyên gia hàng đầu về Security được cải tiến liên lục. Một người làm sao mà sánh được cơ chứ.
Vẫn học, vẫn chơi. Em cũng rất thích "vọc" máy. Đĩa phần mềm của em có khoảng 400 đĩa (toàn mua ở Bùi Thị Xuân - Q1), hầu hết các phần mềm nổi tiếng em đều có. Và em cũng đã từng vọc thử hàng ngàn phần mềm đủ thể loại. Một tháng em không cài lại Win 1 lần là chuyện lạ. Bộ sưu tập của em về Win có từ Win 2.0 (chứ không phải 3.1) đến Vista(SP1) đủ ngôn ngữ. . . .

Nhưng đó là thử. Còn mang Dữ liệu quan trọng (đó là Kinh tế, là uy tín, là công sức . . .) đùa với virus mà chỉ có cái trình độ của mình đảm bảo thì em và mọi người. . . không dám.

Mấy lời giải bày.

Thân!
 
Ah... ha... thế thì bạn sai rồi... Data thì mắc mớ gì đến Virus chứ... Data bạn lưu ở ổ đĩa khác với đĩa chứa hệ điều hành...
Quản lý dử liệu là chuyện của riêng mỗi cá nhân, ai dám bảo đảm có phần mềm diệt virus rồi thì data sẽ ko mất? Tóm lại tôi làm từ đó đến giờ cũng từng Ghost và cài lại hệ điều hành ko biết bao nhiêu lần, nhưng data thì chưa hề mất... Tôi có cách quản lý dử liệu riêng của tôi...
Topic này tôi lập ra là truyền lại kinh nghiệm mà tôi đã trải qua, ai thích thì làm, bạn ko thích thì cũng đâu ai ép bạn phải làm như tôi đâu...
Tóm lại tôi có sở thích riêng là thế... thích tự tay bắt virus chứ ko thích dùng chương trình Antivirus... chỉ vậy thôi... Chẳng lẽ ko đúng sao mà bạn lại phản đối?
ANH TUẤN
 
Mọi người chú ý nha! Hiện nay con virus NTOS.EXE đã có biến thể mới... Vô cùng nguy hiểm và mạnh hơn phiên bản củ rất nhiều... Tôi đang bị dính mà vẫn chưa tìm ra cách nào hửu hiệu đễ cô lập nó...
Chủ yếu nó sửa nội dung trong Registry như sau:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\ntos.exe,"
Dù bạn có Edit lại thì ngay khi sửa xong, mọi chuyện lại trở về như củ, tức là virus cập nhật thông tin ngay lập tức
Bạn cũng ko thể tìm thấy sự tốn tại của nó trong máy tính... Rất khó... Hiện giờ tôi chỉ tạm thời ngưng tiến trình hoạt động của nó mà chưa tìm ra cách diệt triệt để
Tốt nhất nên cẩn thận, lở dính rồi thì cái cửa cài lại máy tính là gần lắm đó!
ANH TUẤN
 
anhtuan1066 đã viết:
Mọi người chú ý nha! Hiện nay con virus NTOS.EXE đã có biến thể mới... Vô cùng nguy hiểm và mạnh hơn phiên bản củ rất nhiều... Tôi đang bị dính mà vẫn chưa tìm ra cách nào hửu hiệu đễ cô lập nó...
Chủ yếu nó sửa nội dung trong Registry như sau:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\ntos.exe,"
Dù bạn có Edit lại thì ngay khi sửa xong, mọi chuyện lại trở về như củ, tức là virus cập nhật thông tin ngay lập tức
Bạn cũng ko thể tìm thấy sự tốn tại của nó trong máy tính... Rất khó... Hiện giờ tôi chỉ tạm thời ngưng tiến trình hoạt động của nó mà chưa tìm ra cách diệt triệt để
Tốt nhất nên cẩn thận, lở dính rồi thì cái cửa cài lại máy tính là gần lắm đó!
ANH TUẤN
Nhấp chuột vào đây để mở rộng...

Vậy thì vào Regedit dùng Find tìm ntos.exe, nếu có nó thì rất có khả năng đã bị dính phải không bác ???
 
Uh... trong registry mà có thằng này thì chắc chắn dính đạn... con này cực hay.. Dù có xóa nó trong Registry cũng ko ăn thua.. Vừa xóa xong nó cập nhật lại liền... Vũ như cẩn!Còn tìm nó trong system32 thì càng "tê"... Khi khởi động lên, rõ ràng nhìn thấy tiến trình ntos.exe và help.exe xuất hiện vài giây trong Task Manager rồi biến mất... nhưng tìm trong system32 chỉ có mỗi thằng help.exe (thằng ntos.exe thì tìm lòi con mắt cũng ko thấy)... Thằng Help.exe thì cũng vậy, vừa xóa xong nó hiện ra ngay lập tứcCon này khiếp thật... Tôi tạm ngưng tiến trình của nó cho đở nặng máy thôi chứ chưa diệt tận gốc dc... Đang nghiên cứu, chưa tìm ra cách...Có 1 điều cần nói là: Đến bây giờ tôi cũng ko hiểu nó lây vào máy tính bằng cách nào.. Máy riêng của tôi, chỉ tôi sử dụng... Còn thời gian gần đây tôi chỉ vào GPE và down những file .xls thôi... Thế mơi lạ... Dùng thử KAV, AVG, AVAST... toàn phát hiện ra cái gì đâu ko, diệt cái của mình chứ ko diệt địch (chẳng hạn nó diệt tất mấy file crack)Hình như diển đàn HAV cũng chưa tìm ra dc cách diệt đối với Version củ chứ đừng nói là con mới này! Hic...ANH TUẤN
 
anhtuan1066 đã viết:
Uh... trong registry mà có thằng này thì chắc chắn dính đạn... con này cực hay.. Dù có xóa nó trong Registry cũng ko ăn thua.. Vừa xóa xong nó cập nhật lại liền... Vũ như cẩn!Còn tìm nó trong system32 thì càng "tê"... Khi khởi động lên, rõ ràng nhìn thấy tiến trình ntos.exe và help.exe xuất hiện vài giây trong Task Manager rồi biến mất... nhưng tìm trong system32 chỉ có mỗi thằng help.exe (thằng ntos.exe thì tìm lòi con mắt cũng ko thấy)... Thằng Help.exe thì cũng vậy, vừa xóa xong nó hiện ra ngay lập tứcCon này khiếp thật... Tôi tạm ngưng tiến trình của nó cho đở nặng máy thôi chứ chưa diệt tận gốc dc... Đang nghiên cứu, chưa tìm ra cách...Có 1 điều cần nói là: Đến bây giờ tôi cũng ko hiểu nó lây vào máy tính bằng cách nào.. Máy riêng của tôi, chỉ tôi sử dụng... Còn thời gian gần đây tôi chỉ vào GPE và down những file .xls thôi... Thế mơi lạ... Dùng thử KAV, AVG, AVAST... toàn phát hiện ra cái gì đâu ko, diệt cái của mình chứ ko diệt địch (chẳng hạn nó diệt tất mấy file crack)Hình như diển đàn HAV cũng chưa tìm ra dc cách diệt đối với Version củ chứ đừng nói là con mới này! Hic...ANH TUẤN
Nhấp chuột vào đây để mở rộng...

Em tìm mãi mà trong máy em không có, may quá (em dùng SAVC)--=0--=0
Chắc cài lại máy cho chắc ăn, rồi lưu dự phòng lại (Bằng cách nào đó !!!)

Thân!
 
Thì đường hậu cuối cùng là GHOST, sợ gì... Tuy nhiên tôi đang nghiên cứu xem thằng này nó làm quái gì đây! Đến hiện nay thì chưa thấy nó làm điều gì nguy hiểm cho máy cả (cũng có thể do tôi đã tạm ngưng tiến trình của nó)... Nhưng.. ai biết dc mấy tên trộm này chứ... Tìm dc cách diệt thì cũng có thể tìm dc cách phòng.. như vậy hay hơn là cài lại hoặc GHOST... Ghost thì nhanh nhất rồi.. nhưng tôi vẫn ko khoái... đang chạy đuổi theo mà chỉ nhìn thấy "bóng" của nó, chưa sờ dc gáy nó... Tức điên lên dc...ANH TUẤN
 
Bạn phải đăng nhập hoặc đăng ký để trả lời bài viết tại đây.
Web KT

Bài viết mới nhất

T
  • Question Question
Giúp chạy phiếu lương tự động mà các trường trên phiếu thay đổi theo từng kỳ và tạo bảng lương tự động theo mẫu (1 người xem)
Trả lời
6
Đọc
173
DeTong
D
C
Tính tổng một khách hàng có nhiều mã hàng nhỏ (1 người xem)
2
Trả lời
24
Đọc
507
cicerone2
C
U
Hỗ trợ em vẽ biểu đồ mưa với mực nước theo form với ạ (2 người xem)
Trả lời
2
Đọc
56
ptm0412
ptm0412
T
  • Question Question
Giúp đếm số ô tô nền màu vàng, nền màu xanh riêng theo từng đơn vị và từng cột dữ liệu. Có tệp mô tả dữ liệu kèm theo.
Trả lời
3
Đọc
46
Hoàng Tuấn 868
H
T
Tìm kiếm giá trị của bảng tính (1 người xem)
Trả lời
2
Đọc
57
tranuthanh
T
Anhhe
Em xin nhờ các cao nhân chỉ giáo em cách tính giờ làm việc của nhân viên với ạ Plz
Trả lời
4
Đọc
117
thuytrangbp28
T
huuthang_bd
Add-in DeleteVirusMacro - Xóa và ngăn chặn virus macro
    • Thích
    • Yêu thích
    • Cảm ơn
2 3
Trả lời
48
Đọc
17K
thangnv305
T
haphambk74
Bỏ tự động chuyển định dạng General sang Text (1 người xem)
Trả lời
0
Đọc
45
haphambk74
haphambk74
GPE-Trợ Lý
[GPE] HỘI THẢO POWER QUERY – CÔNG CỤ QUẢN LÝ DỮ LIỆU HCM (1 người xem)
    • Thích
Trả lời
3
Đọc
1K
ptm0412
ptm0412
Nguyễn Duy Tuân
Dùng AI trên Excel bằng hàm BS_AI, BS_AI_CHAT của Add-in A-Tools v10
    • Yêu thích
Trả lời
1
Đọc
118
Nguyễn Duy Tuân
Nguyễn Duy Tuân
K
Xử lý (tắt) đường link địa chỉ ô trong excel khi đăng nhập tài khoản MS. (1 người xem)
Trả lời
1
Đọc
54
khoak47
K
Gaiams
Nhờ Anh Chị viết giúp hàm lọc dữ liệu theo yêu cầu cho trước ạ (1 người xem)
Trả lời
5
Đọc
108
SA_DQ
SA_DQ
H
  • Question Question
Giúp File Đọc Số ra Âm thanh dùng trong Khu Cách Ly COVID-19
    • Thích
2 3 4
Trả lời
78
Đọc
9K
only22222
O
O
XIN ANH CHỊ GIÚP ĐỠ HƯỚNG DẪN CHUYỂN VĂN BẢN THÀNH GIỌNG NÓI TRONG EXCEL Ạ.
Trả lời
5
Đọc
149
only22222
O
L
  • Question Question
Giải thích các sự kiện Private Sub Workbook_SheetActivate và Private Sub Workbook_SheetDeactivate (1 người xem)
Trả lời
3
Đọc
70
LienDong
L
L
  • Question Question
Code tự động đặt pass protect sheet "DIEM", khi chuyển qua sheet khác
Trả lời
2
Đọc
87
LienDong
L
L
nhờ a/c chỉ giúp e dùng hàm gì để tính doanh thu từng mã hàng trong bảng tính một loạt mã hàng ạ (1 người xem)
Trả lời
4
Đọc
79
Duy Tùng 9x
Duy Tùng 9x
S
Chức năng refresh trong Pivot khi thêm bớt dòng (1 người xem)
Trả lời
13
Đọc
199
ptm0412
ptm0412
ongke0711
  • Question Question
Tải hóa đơn điện tử (https://hoadondientu.gdt.gov.vn/) Excel Vba (1 người xem)
    • Thích
    • Yêu thích
    • Cảm ơn
16 17 18
Trả lời
351
Đọc
32K
Tuanba1992
Tuanba1992
M
Mọi người giúp e với lỗi này là gì ạ
Trả lời
1
Đọc
70
SA_DQ
SA_DQ
Xem thêm…

Thành viên có số lượng bài viết cao nhất tháng

Thành viên có điểm tương tác cao nhất tháng

Đếm ngược thời gian

000
Ngày
00
Giờ
00
phút
00
giây
[GPE] HỘI THẢO POWER QUERY – CÔNG CỤ QUẢN LÝ DỮ LIỆU HCM
Back
Top Bottom