Danh sách các trang web không nên vào

[h0n3m9ju4v0n9v4y_ndt]

U. Thank LDP rất nhiều. Thật ra. Đây là cách mà dân IT khoái nghịch máy thì họ dùng. Còn không, ta cứ dùng BKAV mà kill chít nó đê

 

Tags: thegioitinh

[trung_dinhle81]

U. Thank LDP rất nhiều. Thật ra. Đây là cách mà dân IT khoái nghịch máy thì họ dùng. Còn không, ta cứ dùng BKAV mà kill chít nó đê

 

[AH_HA]

Site : hxxp://www.xuanhung.on.to




Quote:

Được gửi bởi tampham2705 ... hxxp://www.xuantung.on.to??http://mail.yahoo.com lam minnh rat buc minh checkmail không duoc gi het a,cac anh chi nao biet xin giup gium TAM voi.Xin cam on...hicccccccc

Cách diệt :







Quote:

Được gửi bởi girlchuayeu download cái này về rồi chạy nó hết liền bạn a down You must be registered for see links

 

[gril_kieu_ki90]

Site : hxxp://www.xuanhung.on.to




Quote:

Được gửi bởi tampham2705 ... hxxp://www.xuantung.on.to??http://mail.yahoo.com lam minnh rat buc minh checkmail không duoc gi het a,cac anh chi nao biet xin giup gium TAM voi.Xin cam on...hicccccccc

Cách diệt :







Quote:

Được gửi bởi girlchuayeu download cái này về rồi chạy nó hết liền bạn a down You must be registered for see links

 

[anhthuyduong2007]

Thank LDP nhá. Cái Soft mà LDP nói là HijackThis. Trang chủ của nó là

You must be registered for see links

 

[Gregorio]

Thank LDP nhá. Cái Soft mà LDP nói là HijackThis. Trang chủ của nó là

You must be registered for see links

 

[Arber]

thêm trang nữa www.manhhai.tk trang này tự động cài ngựa để thay đổi tự động trang chủ trong trình duyệt của bạn

 

[Culhwch]

thêm trang nữa www.manhhai.tk trang này tự động cài ngựa để thay đổi tự động trang chủ trong trình duyệt của bạn

 

[phonghieu9]

http://dantruongx.info

 

[Bradfurd]

http://dantruongx.info

 

[babykimcuong_kimcuong]

Quote:

Được gửi bởi trungvd1980 Sau khi gỡ virus từ website _www.vn-n.com trong một máy tính của cơ quan, tui có chút thời (gian) gian tìm hiểu một số thông tin về web site này và cơ chế hoạt động của nó. I. Cơ chế cài đặt virus vào máy tính của người truy nhập Khi bạn mở website _www.vn-n.com và view source từ menu view của trình duyệt, bạn sẽ thấy có một frame mở tới đỉa chỉ: _www.geocities.jp/kasawa01/ View source của trang web trên tiếp bạn sẽ thấy có một đoạn code được ngựa hóa (xem rõ hơn trong file code1.txt và code1_decode.txt trong file hxxp://sendfile.us/vn-vn/code.zip). Đoạn ngựa này lấy ra random các câu truyện cười từ đất chỉ: _www.geocities.jp/honganfun/ Chẳng hạn _www.geocities.jp/honganfun/638.js Câu truyện cười trên nhằm đánh lừa người đọc xem hết câu truyện thì trình duyệt vừa đủ thời (gian) gian để mở đất chỉ: quangcao.net.tf Trong source HTML của trang web quangcao.net.tf cũng có một đoạn code được ngựa hóa (xem rõ hơn trong file code2.txt và code2_decode.txt trong file hxxp://sendfile.us/vn-vn/code.zip). Đoạn code này nhằm thực hiện một ngựa lệnh trong file: quangcao01.t35.com/home.hta?localhost (code cua file này được ngựa hóa, xem rõ hơn tại code3.txt va code3_decode.txt trong file hxxp://sendfile.us/vn-vn/code.zip) Đoạn code3 này thực hiện chuyện cài đặt virus vao máy của người truy nhập. Xem trong 3_decode.txt bạn sẽ thấy rất rõ cách thức và trình tự mà virus này được cài vào máy. tui xin mô tả vắn tắt như sau: 1. Sửa registry để một file nằm trong c:\windows\inf\***.js (*** có thể là boot, boot1, booter, constants) thực hiện mổi khi khởi động máy tính. 2. Sửa registry để mỗi khi mở trình duyệt, trình duyệt sẽ mở các trang web nằm trong danh sách được cài đặt trong registry. Ví dụ như: vn-n.com, hongannet.com, nhantuonghoc.hongannet.com, nghenhacso.net.ms, vnexpress.net.tf, keepme.net.ms....) 3. Sửa registry để mỗi khi bạn mở web từ yahoo (xem mail chẳng hạn) thì trình duyệt sẽ mở: vnn.net.tf hay keepme.net.ms, ... 4. Tạo desktop icon IE để mỗi lần người sử dụng click vào icon thì trình duyệt sẽ mở vn-n.com 5. Disable không cho người sử dụng chạy lệnh regedit để sử lại registry. Theo tui đây là thủ đoạn rất bẩn thỉu để cài đặt những virus kiểu như vậy. Từ các web site này người sử dụng rất dễ bị tải các file virus nằm trong cac file exe về máy và thực thi. II. Để diệt virus này bạn cần có một chương trình edit registry nhu RegistryWorkshop chẳng hạn (http://www.torchsoft.com/download/RegistryWorkshop.exe) Bạn cài đặt trương trình trên và delete các key có giá trị là ***.js (*** có thể là boot, boot1, booter, constants) sau: (HKCU là HKEY_CURRENT_USER) HKCU\Software\Microsoft\Windows\CurrentVersion\Run \zzzzoom HKCU\Software\Microsoft\Windows\CurrentVersion\Run Once\zzzzoom HKCU\Software\Microsoft\Windows\CurrentVersion\Run Once\Windows HKCU\Software\Microsoft\Windows\CurrentVersion\Run \System32 Delete key: HKCU\Software\Microsoft\Windows\CurrentVersion\Run \IEXPLORE.EXE HKCU\Software\Microsoft\Internet Explorer\Main\First Home Page HKCU\Software\Microsoft\Internet Explorer\Main\Start Page có giá trị là hxxp://www.vn-n.com Delete cac url trong HKCU\Software\Microsoft\Internet Explorer\TypedURLs Delete HKCU\Software\Yahoo\Pager\View\YMSGR_Launchcast\co ntent có URL là http://vnexpress.net.tf Delete HKCU\Software\Yahoo\Pager\View\YMSGR_Calendar\cont ent HKCU\Software\Yahoo\Pager\View\YMSGR_Games\content HKCU\Software\Yahoo\Pager\View\YMSGR_Weather\conte nt HKCU\Software\Yahoo\Pager\View\YMSGR_buzz\content HKCU\Software\Yahoo\Pager\View\YMSGR_Yahoo360\cont ent có URL là hxxp://keepme.net.ms Delete các files *.js nằm trong c:\windows\inf

Thông tin về vn-n.com và cách khắc phục do bạn trungvd1980 cung cấp

 

[linhxinh_sweetcandy]

Quote:

Được gửi bởi trungvd1980 Sau khi gỡ virus từ website _www.vn-n.com trong một máy tính của cơ quan, tui có chút thời (gian) gian tìm hiểu một số thông tin về web site này và cơ chế hoạt động của nó. I. Cơ chế cài đặt virus vào máy tính của người truy nhập Khi bạn mở website _www.vn-n.com và view source từ menu view của trình duyệt, bạn sẽ thấy có một frame mở tới đỉa chỉ: _www.geocities.jp/kasawa01/ View source của trang web trên tiếp bạn sẽ thấy có một đoạn code được ngựa hóa (xem rõ hơn trong file code1.txt và code1_decode.txt trong file hxxp://sendfile.us/vn-vn/code.zip). Đoạn ngựa này lấy ra random các câu truyện cười từ đất chỉ: _www.geocities.jp/honganfun/ Chẳng hạn _www.geocities.jp/honganfun/638.js Câu truyện cười trên nhằm đánh lừa người đọc xem hết câu truyện thì trình duyệt vừa đủ thời (gian) gian để mở đất chỉ: quangcao.net.tf Trong source HTML của trang web quangcao.net.tf cũng có một đoạn code được ngựa hóa (xem rõ hơn trong file code2.txt và code2_decode.txt trong file hxxp://sendfile.us/vn-vn/code.zip). Đoạn code này nhằm thực hiện một ngựa lệnh trong file: quangcao01.t35.com/home.hta?localhost (code cua file này được ngựa hóa, xem rõ hơn tại code3.txt va code3_decode.txt trong file hxxp://sendfile.us/vn-vn/code.zip) Đoạn code3 này thực hiện chuyện cài đặt virus vao máy của người truy nhập. Xem trong 3_decode.txt bạn sẽ thấy rất rõ cách thức và trình tự mà virus này được cài vào máy. tui xin mô tả vắn tắt như sau: 1. Sửa registry để một file nằm trong c:\windows\inf\***.js (*** có thể là boot, boot1, booter, constants) thực hiện mổi khi khởi động máy tính. 2. Sửa registry để mỗi khi mở trình duyệt, trình duyệt sẽ mở các trang web nằm trong danh sách được cài đặt trong registry. Ví dụ như: vn-n.com, hongannet.com, nhantuonghoc.hongannet.com, nghenhacso.net.ms, vnexpress.net.tf, keepme.net.ms....) 3. Sửa registry để mỗi khi bạn mở web từ yahoo (xem mail chẳng hạn) thì trình duyệt sẽ mở: vnn.net.tf hay keepme.net.ms, ... 4. Tạo desktop icon IE để mỗi lần người sử dụng click vào icon thì trình duyệt sẽ mở vn-n.com 5. Disable không cho người sử dụng chạy lệnh regedit để sử lại registry. Theo tui đây là thủ đoạn rất bẩn thỉu để cài đặt những virus kiểu như vậy. Từ các web site này người sử dụng rất dễ bị tải các file virus nằm trong cac file exe về máy và thực thi. II. Để diệt virus này bạn cần có một chương trình edit registry nhu RegistryWorkshop chẳng hạn (http://www.torchsoft.com/download/RegistryWorkshop.exe) Bạn cài đặt trương trình trên và delete các key có giá trị là ***.js (*** có thể là boot, boot1, booter, constants) sau: (HKCU là HKEY_CURRENT_USER) HKCU\Software\Microsoft\Windows\CurrentVersion\Run \zzzzoom HKCU\Software\Microsoft\Windows\CurrentVersion\Run Once\zzzzoom HKCU\Software\Microsoft\Windows\CurrentVersion\Run Once\Windows HKCU\Software\Microsoft\Windows\CurrentVersion\Run \System32 Delete key: HKCU\Software\Microsoft\Windows\CurrentVersion\Run \IEXPLORE.EXE HKCU\Software\Microsoft\Internet Explorer\Main\First Home Page HKCU\Software\Microsoft\Internet Explorer\Main\Start Page có giá trị là hxxp://www.vn-n.com Delete cac url trong HKCU\Software\Microsoft\Internet Explorer\TypedURLs Delete HKCU\Software\Yahoo\Pager\View\YMSGR_Launchcast\co ntent có URL là http://vnexpress.net.tf Delete HKCU\Software\Yahoo\Pager\View\YMSGR_Calendar\cont ent HKCU\Software\Yahoo\Pager\View\YMSGR_Games\content HKCU\Software\Yahoo\Pager\View\YMSGR_Weather\conte nt HKCU\Software\Yahoo\Pager\View\YMSGR_buzz\content HKCU\Software\Yahoo\Pager\View\YMSGR_Yahoo360\cont ent có URL là hxxp://keepme.net.ms Delete các files *.js nằm trong c:\windows\inf

Thông tin về vn-n.com và cách khắc phục do bạn trungvd1980 cung cấp

 

[vuongquoc_saobang2000]

Quote:

Được gửi bởi NsT ấy chà bác vừa nói ở trên "hack là hạ sách" giờ bác lại ủng hộ bomb. Hóa ra mình lại bằng thằng đó, đi trả thù nó à. Bác cứ công bố danh sách tất cả trang web xấu. Hướng dẫn bà con fix lỗi. Như vậy mình đánh giá là quá ổn, tất cả người sẽ biết ơn bác, đừng làm gì dại dột Gud job

Ý cái bài trả lời của em vừa rồi là bomb điện thoại chả được cái gì. Còn vụ em bomb thử lả do hôm em kiếm được trình bomb nên em chạy thử của em thôi. Em bomb em mà, có 5 tin thôi, nhiều gì đâu. Tóm lại là em thử.

 

[Alano]

Quote:

Được gửi bởi NsT ấy chà bác vừa nói ở trên "hack là hạ sách" giờ bác lại ủng hộ bomb. Hóa ra mình lại bằng thằng đó, đi trả thù nó à. Bác cứ công bố danh sách tất cả trang web xấu. Hướng dẫn bà con fix lỗi. Như vậy mình đánh giá là quá ổn, tất cả người sẽ biết ơn bác, đừng làm gì dại dột Gud job

Ý cái bài trả lời của em vừa rồi là bomb điện thoại chả được cái gì. Còn vụ em bomb thử lả do hôm em kiếm được trình bomb nên em chạy thử của em thôi. Em bomb em mà, có 5 tin thôi, nhiều gì đâu. Tóm lại là em thử.

 

[bin_nhok]

Quote:

Được gửi bởi hikhik Bác định bm bằng cái gì, nói với bác chứ bm chả giải quyết được cái gì. Em cũng có phần mềm bom, bm thử máy mình chờ dài râu có thấy cái tin nào đến đâu.

ấy chà bác vừa nói ở trên "hack là hạ sách" giờ bác lại ủng hộ bomb. Hóa ra mình lại bằng thằng đó, đi trả thù nó à.





Bác cứ công bố danh sách tất cả trang web xấu. Hướng dẫn bà con fix lỗi. Như vậy mình đánh giá là quá ổn, tất cả người sẽ biết ơn bác, đừng làm gì dại dột





Gud job

 

[vanbich61_vanbich61]

Quote:

Được gửi bởi hikhik Bác định bm bằng cái gì, nói với bác chứ bm chả giải quyết được cái gì. Em cũng có phần mềm bom, bm thử máy mình chờ dài râu có thấy cái tin nào đến đâu.

ấy chà bác vừa nói ở trên "hack là hạ sách" giờ bác lại ủng hộ bomb. Hóa ra mình lại bằng thằng đó, đi trả thù nó à.





Bác cứ công bố danh sách tất cả trang web xấu. Hướng dẫn bà con fix lỗi. Như vậy mình đánh giá là quá ổn, tất cả người sẽ biết ơn bác, đừng làm gì dại dột





Gud job

 

[haidtd_45dh2]

Tui cũng đang tức mấy con Spyware quá trời, nó làm banh cái máy mà tui chỉ có nước cài lại vì trình độ kém, chẳng biết giết nó thế nào. hix hix


các bạn nào biết cách giết chỉ mình và cho mình với.

 

[trang_duy]

Tui cũng đang tức mấy con Spyware quá trời, nó làm banh cái máy mà tui chỉ có nước cài lại vì trình độ kém, chẳng biết giết nó thế nào. hix hix


các bạn nào biết cách giết chỉ mình và cho mình với.

 

[11a1_mylove]

Cách diệt nó thì bèo lắm, để hôm nào rỗi mình upload lên, nếu không bạn có thể tìm bài viết chỉ dẫn trong diễn đàn, có nhiều rồi. Tiêu biểu là bạn dùng HijackThis down tại

You must be registered for see links

Nó loại bỏ hết các addon được gắn vào trình duyệt

 

[Gairbhith]

Cách diệt nó thì bèo lắm, để hôm nào rỗi mình upload lên, nếu không bạn có thể tìm bài viết chỉ dẫn trong diễn đàn, có nhiều rồi. Tiêu biểu là bạn dùng HijackThis down tại

You must be registered for see links

Nó loại bỏ hết các addon được gắn vào trình duyệt