Từ 1 tới 9 trên tổng số 9 kết quả

Đề tài: UserInit & Start Menu ?

  1. #1
    Ngày gia nhập
    08 2017
    Bài viết
    1,083

    Mặc định UserInit & Start Menu ?

    Tôi có một máy tính, cái đang xài đây, máy bàn. Nó có 2 HDH, tự tôi cài, win7p_32 và Win10p_64, rồ lưu bản ghost.

    Nó có một vấn đề, chẳng biết nói thế nào. Win7 là HDH làm việc chính, nó ổn.
    Ngặt một cái, hễ cắm Usb thì thấy đèn chớp sáng liên tục, trong usb sẽ sinh ra file autorun.inf chỉ có nội dung là : RmN và sinh hàng loạt file khác. Lạ là HDD External cắm vào qua cổng Usb thì không có chuyện như Usb.

    Kiểm tra thì thấy trong menu Start có
    C:\Users\aUsr\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Startup\pgudmmep.exe

    và trong regEdit nó có:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
    UserInit (REG-SZ)
    C:\Windows\system32\userinit.exe,,E:\Program Files\hadqcmuy\pgudmmep.exe

    Không có các nào vô hiệu hóa nó, phải tắt các trình duyệt mới có thể xóa Start Menu, ..., edit registry. Nhưng chạy lại bị lại.
    Mang quét virus cũng không ăn thua, kể cả khởi động sang Win10 quét virus, ... chạy lại bị lại.

    Mới thử viết CT c++ cùng tên, biên dịch ra pgudmmep.exe đặt vào đó thì thấy ổn :
    E:\program files\hadqcmuy\pgudmmep.exe

    Bó tay cuối năm.

  2. #2
    Ngày gia nhập
    08 2017
    Bài viết
    1,083

    Cách làm này có hiệu quả
    Hình chụp regedit:

  3. #3
    Ngày gia nhập
    08 2017
    Bài viết
    1,083

    Mới thử viết CT c++ cùng tên, biên dịch ra pgudmmep.exe đặt vào đó thì thấy ổn :
    E:\program files\hadqcmuy\pgudmmep.exe

    C++ Code:
    1. #include <windows.h>
    2.  
    3. int main (){
    4.     MessageBoxW(0, L"Thông báo", L"Tiêu đề - Caption", 0);
    5.     //
    6.     return 0;
    7. }

    Win10, Windows Defender scan nó báo là
    Virus:Win32/Ramnit.P

  4. #4
    Ngày gia nhập
    08 2017
    Bài viết
    1,083

    Quét với Bkav, nó báo W32.CmVirus.Trojan

  5. #5
    Ngày gia nhập
    08 2017
    Bài viết
    1,083

    Bỏ ra hơn 2 ngày dọn dẹp và truy tìm lực lượng virus trong PC; ôn lại và thấy có những điều mới:

    You can change the value of this entry to add or remove programs. For example, to have a program run before the Windows Explorer user interface starts, substitute the name of that program for Userinit.exe in the value of this entry, then include instructions in that program to start Userinit.exe. You might also want to substitute Explorer.exe for Userinit.exe if you are working offline and are not using logon scripts.

    Userinit

  6. #6
    Ngày gia nhập
    08 2017
    Bài viết
    1,083

    Mặc định UserInit & Start Menu ?

    Hình độc, CT chạy trong win10 có thời gian là số âm:


  7. #7
    Ngày gia nhập
    08 2017
    Bài viết
    1,083

    Vấn đề đã giải quyết xong.
    - chặn được điểm khởi động, việc quét virus mới có hiệu quả.

  8. #8
    Ngày gia nhập
    08 2017
    Bài viết
    1,083

    Để tránh phát hiện, ứng dụng System Wi-Fi giả mạo ban đầu không có thành phần độc hại và không bắt đầu bất kỳ hoạt động độc hại nào ngay lập tức. Thay vào đó, RottenSys đã được thiết kế để liên lạc với các máy chủ điều khiển và kiểm soát để có được danh sách các thành phần yêu cầu, chứa mã độc hại thực tế. RottenSys sau đó tải xuống và cài đặt mỗi ứng dụng cho phù hợp, sử dụng quyền DOWNLOAD_WITHOUT_NOTIFICATION không yêu cầu bất kỳ tương tác nào từ người dùng.


    https://thanhnien.vn/cong-nghe/hang-trieu-dien-thoai-huawei-xiaomi-samsung-bi-to-cai-san-ma-doc-945426.html

  9. #9
    Ngày gia nhập
    08 2017
    Bài viết
    1,083

    Thứ bảy, 28/4/2018 | 22:29 GMT+7

    Dữ liệu của một trung tâm an ninh mạng Việt Nam bị lộ
    Thông tin thành viên trên diễn đàn của Trung tâm An ninh mạng Athena bị chia sẻ trên diễn đàn Raidforum quốc tế.

    Hơn 160 triệu tài khoản Zing ID bị lộ thông tin

    Trên Raidforums, một thành viên đã chia sẻ dữ liệu được cho là của Trung tâm An ninh mạng Athena. Tập tin tải về có định dạng .zip và đóng gói bên trong là 16 file với phần mở rộng .sql - định dạng dùng để lưu trữ cơ sở dữ liệu.

    Các trường thông tin trong cơ sở dữ liệu rò rỉ bao gồm ID (tên tài khoản), email, giới tính, quốc gia... của hàng nghìn thành viên nhưng không thấy xuất hiện trường mật khẩu. Các thành viên của diễn đàn này có thể tải về bằng cách trả 8 Credits (một dạng điểm thưởng trong forum).

    https://sohoa.vnexpress.net/tin-tuc/doi-song-so/bao-mat/du-lieu-cua-mot-trung-tam-an-ninh-mang-viet-nam-bi-lo-3742942.html

Quyền hạn của bạn

  • Bạn không thể gửi đề tài mới
  • Bạn không thể gửi bài trả lời
  • Bạn không thể gửi các đính kèm
  • Bạn không thể chỉnh sửa bài viết của bạn