Cách phòng tránh Virus phá xuyên băng (SysAnti.exe và SafeSys.exe) - Phan mem quan ly phong net (tiem net) NETCAFE ỔN ĐỊNH SỐ 1
Trở lại   Phan mem quan ly phong net (tiem net) NETCAFE ỔN ĐỊNH SỐ 1 > VIRUS – CÁCH PHÒNG CHỐNG KHÔI PHỤC VÀ DIỆT > Kinh nghiệm diệt và khôi phục hàng net khi bị nhiễm virus
Xem Thống Kê Mới Cách phòng tránh Virus phá xuyên băng (SysAnti.exe và SafeSys.exe)
Trả lời Gửi Ðề Tài Mới
 
LinkBack Ðiều Chỉnh
  #1  
Củ 24-02-2011 , 02:52 PM
Avatar của hungnv
hungnv hungnv vẫn chÆ°a có mặt trong diá»?n Ä?à n
Netcafe_Hungnv

Thành viên thứ: 102467
Tham gia ngày: 18-10-2010
Đến từ: ha noi
Bài gửi: 13,987
Điểm: 32,590
Gửi tin nhắn qua Yahoo chát tới hungnv
Mặc định Cách phòng tránh Virus phá xuyên băng (SysAnti.exe và SafeSys.exe)

Tuy đã có khá nhiều bài viết về cách phòng trống loiaj virus nguy hiểm phá xuyên cả phần mềm đóng băng này nhưng hôm nay 1 lần nữa mình tạo bài viết này với cách phòng chống loại virus này một cách khá đơn giản và hiệu quả
Đối với các bạn làm chủ tiệm Net, trước khi đóng băng hệ thống, hãy tạo thêm file .reg dưới đây sẽ hết sức hiệu quả nhằm phòng chống dạng Virus phá băng này

Mã:
Windows Registry Editor Version 5.00
Mã:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SysAnti.exe]

"Debugger"="ntsd -d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SafeSys.exe]

"Debugger"="ntsd -d"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\XuyenBang.exe]

"Debugger"="ntsd -d"


Còn đây là đoạn code các bạn cần Import trước khi đóng băng hệ thống
(nên sử dụng phiên bản Deep Freeze mới nhất thay vì các phiên bản cũ bảo
mật kém hơn):

Mã:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SysAnti.exe]

"Debugger"="ntsd -d"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SafeSys.exe]

"Debugger"="ntsd -d"

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]

@="@SYS:KhongKhongThay"

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:000000ff

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoDriveAutoRun"=dword:000000ff
Đoạn code nói trên sẽ đồng thời vô hiệu hóa các file hành vi tự động
thực thi được gọi bởi tác nhân là file autorun.inf do virus tạo ra. Và
do đó, hệ thống sẽ an toàn hơn. Các bạn sẽ hỏi ta làm gì với đoạn code?
Chỉ cần copy vào NotePad, save as với file name là
AntiXuyenBang.reg rồi nhấp đúp, click Yes là OK .




Chúc các bạn thành công!



Được cảm ơn 6671 lần tại 3881 bài viết.
Thanks
The Following 4 Users Say Thank You to hungnv For This Useful Post:
0vodanh0 (24-02-2011), dnphu (13-03-2011), tronghui1990 (13-03-2011), ybinhybinh (13-03-2011)
  #2  
Củ 26-02-2011 , 02:26 PM
netphu333 netphu333 vẫn chÆ°a có mặt trong diá»?n Ä?à n
Thành viên nhiệt tình

Thành viên thứ: 110138
Tham gia ngày: 08-01-2011
Đến từ: ho chi minh
Bài gửi: 159
Điểm: 90
Smile

xài phần mền có cây dù đỏ chẳng sợ con vi rut nào hhhhhhhhhhhh

Được cảm ơn 61 lần tại 38 bài viết.
Thanks
  #3  
Củ 13-03-2011 , 10:51 AM
BI_XI_NO BI_XI_NO vẫn chÆ°a có mặt trong diá»?n Ä?à n
Thành viên năng động

Thành viên thứ: 7707
Mặc định

Không hiểu gì cả, Nhở bạn hướng dẫn cách làm giùm với. Tay ngang nên đọc mà không biết cá`ch làm. Cảm ơn.

Được cảm ơn 5 lần tại 4 bài viết.
Thanks
  #4  
Củ 13-03-2011 , 11:37 AM
Avatar của longan318
longan318 longan318 vẫn chÆ°a có mặt trong diá»?n Ä?à n
Thành viên nhiệt tình

Thành viên thứ: 63947
Tham gia ngày: 24-08-2009
Đến từ: bac giang
Bài gửi: 594
Điểm: 166
Gửi tin nhắn qua Yahoo chát tới longan318
Mặc định

éo cần biết
biện pháp tốt nhất = cài lại win
format ổ cứng chả sót con nào

chu~ ky'là một ẩn số
không cảm ơn anh anh cắt chim
hãy bôi đen để nhìn thấy ẩn số

Được cảm ơn 217 lần tại 151 bài viết.
Thanks
  #5  
Củ 13-03-2011 , 11:40 AM
Avatar của bigcola
bigcola bigcola vẫn chÆ°a có mặt trong diá»?n Ä?à n
Thành viên năng động

Thành viên thứ: 98897
Tham gia ngày: 10-09-2010
Đến từ: moi noi
Bài gửi: 98
Điểm: 66
Mặc định

vui lòng hướng dẫn lại từng bước "căn bản"...chắc tại mình gà nên không hiểu gì cả... còn nữa,mình đang sử dụng driver vaccin có được không?

Được cảm ơn 21 lần tại 17 bài viết.
Thanks
  #6  
Củ 13-03-2011 , 12:01 PM
Avatar của nguoiviet
nguoiviet nguoiviet vẫn chÆ°a có mặt trong diá»?n Ä?à n
Thành viên nhiệt tình

Thành viên thứ: 78690
Tham gia ngày: 23-01-2010
Đến từ: DALAT
Bài gửi: 401
Điểm: 0
Mặc định

Trích:
Nguyên văn bởi longan318 Xem bài viết
éo cần biết
biện pháp tốt nhất = cài lại win
format ổ cứng chả sót con nào
Giảm tuổi thọ ổ cứng.....................................

Được cảm ơn 129 lần tại 97 bài viết.
Thanks
  #7  
Củ 13-03-2011 , 12:30 PM
netbaolam09 netbaolam09 Ä?ang trong diá»?n Ä?Ã n
Thành viên nhiệt tình

Thành viên thứ: 52317
Tham gia ngày: 15-06-2009
Đến từ: tinh lam dong
Bài gửi: 181
Điểm: 100
Gửi tin nhắn qua Yahoo chát tới netbaolam09
Mặc định

cái này hay đó để tui thử xem nao cám ơn bạn nha ...............................................

Được cảm ơn 9 lần tại 8 bài viết.
Thanks
  #8  
Củ 13-03-2011 , 12:35 PM
Avatar của delcs
delcs delcs vẫn chÆ°a có mặt trong diá»?n Ä?à n
Thành viên năng động

Thành viên thứ: 109432
Mặc định

Copy thì cũng nêu nguồn đi cha nội!
Đời càng lúc càng bất công! Thạch sanh thì ít lý thông thì nhiều

Cù Huy Hà Vũ long live!
Hễ chính phủ nào mà có hại cho dân chúng thì dân chúng phải đập đổ chính phủ ấy đi và gây nên chính phủ khác” …(Hồ Chí Minh, Toàn Tập, Nhà Xuất Bản Chính Trị Quốc Gia, Hà Nội, 1995; T.2; tr. 270)

Được cảm ơn 68 lần tại 42 bài viết.
Thanks
  #9  
Củ 14-03-2011 , 04:20 PM
Avatar của anhcl
anhcl anhcl vẫn chÆ°a có mặt trong diá»?n Ä?à n
Thành viên nhiệt tình

Thành viên thứ: 876
Mặc định

Trích:
Nguyên văn bởi hungnv Xem bài viết
Tuy đã có khá nhiều bài viết về cách phòng trống loiaj virus nguy hiểm phá xuyên cả phần mềm đóng băng này nhưng hôm nay 1 lần nữa mình tạo bài viết này với cách phòng chống loại virus này một cách khá đơn giản và hiệu quả
Đối với các bạn làm chủ tiệm Net, trước khi đóng băng hệ thống, hãy tạo thêm file .reg dưới đây sẽ hết sức hiệu quả nhằm phòng chống dạng Virus phá băng này

Mã:
Windows Registry Editor Version 5.00
Mã:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SysAnti.exe]

"Debugger"="ntsd -d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SafeSys.exe]
"Debugger"="ntsd -d"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\XuyenBang.exe]

"Debugger"="ntsd -d"


Còn đây là đoạn code các bạn cần Import trước khi đóng băng hệ thống
(nên sử dụng phiên bản Deep Freeze mới nhất thay vì các phiên bản cũ bảo
mật kém hơn):

Mã:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SysAnti.exe]

"Debugger"="ntsd -d"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SafeSys.exe]

"Debugger"="ntsd -d"

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]

@="@SYS:KhongKhongThay"

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:000000ff

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoDriveAutoRun"=dword:000000ff
Đoạn code nói trên sẽ đồng thời vô hiệu hóa các file hành vi tự động
thực thi được gọi bởi tác nhân là file autorun.inf do virus tạo ra. Và
do đó, hệ thống sẽ an toàn hơn. Các bạn sẽ hỏi ta làm gì với đoạn code?
Chỉ cần copy vào NotePad, save as với file name là
AntiXuyenBang.reg rồi nhấp đúp, click Yes là OK .




Chúc các bạn thành công!


bạn nói rõ hơn chút được ko , cop cả 3 đoạn mã trên vào 1 hay làm riêng từng cái 1 , rồi sau đó lưu vào đâu . thông cảm vì là dân tự học nên trình độ hiểu hơi " rùa"

HÃY NGẨNG CAO ĐẦU TRƯỚC BIỂN CẢ MÊNH MÔNG

Được cảm ơn 140 lần tại 104 bài viết.
Thanks
  #10  
Củ 17-03-2011 , 06:29 PM
thankiem0909 thankiem0909 vẫn chÆ°a có mặt trong diá»?n Ä?à n
Thành viên bị cấm hoạt động.

Thành viên thứ: 34797
Mặc định

tui hieu la anh muon tao 1 doan file .reg. nhung doan code anh cho bi che ben trai roi. sao ko tao san 1 file cho tui nay load xuong luon di...

Được cảm ơn 127 lần tại 87 bài viết.
Thanks
Trả lời Gửi Ðề Tài Mới
Trở lại   Phan mem quan ly phong net (tiem net) NETCAFE ỔN ĐỊNH SỐ 1 > VIRUS – CÁCH PHÒNG CHỐNG KHÔI PHỤC VÀ DIỆT > Kinh nghiệm diệt và khôi phục hàng net khi bị nhiễm virus
Xem Thống Kê Mới Cách phòng tránh Virus phá xuyên băng (SysAnti.exe và SafeSys.exe)
Ðiều Chỉnh
Quuyền Hạn Của Bạn
Bạn được quyền gửi bài
Bạn được quyền gửi trả lời
Bạn được quyền gửi kèm file
Bạn được quyền sửa bài
vB code đang Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt
Trackbacks are Mở
Pingbacks are Mở
Refbacks are Mở
Truy cập nhanh

BAO BONG DA, TIN BONG DA, Ipad, nhac, Tra cứu điểm thi đại học 2013, Điểm chuẩn đại học năm 2012, Dap an de thi dai hoc 2013, Hai Mr bean, iphone 5, tom and jerry, Cuoi, mp3, Nghe nhac, TIN THE THAO, Ket qua xo so, phu nu, game, GAME HAY, lam dep, THOI TRANG, phu nu mang thai, nhac, hinh nen dien thoai, nhac chuong hay, viec lam, tuyen dung, am thuc, THE THAO, BONG DA, bong da 24h, ket qua bong da, bong da anh, Truyen tinh yeu, gia vang, ngoc trinh, hai hoai linh 2013, Lich thi dau bong da Anh 2013, thoi trang xuan 2013, hai xuan 2012, hai tet 2013, hai xuan bac 2013, hai xuan hinh 2013, hai chien thang 2013, BÁO PHỤ NỮ
Thành viên tích cực
thaotrangtq 52698
linh000 32670
thanhhaitt 32621
commando 26926
yeugaidep 21705
manhtuantt 18201
kinhdoanh1 16974
ngocanh@ 16483
buonmaytinh 14189
hungnv 13987