ác tools cho Network
* NsAuditor Network Security Auditor 1.7.3.0 (có crack): Công cụ dành cho các nhà quản trị mạng rất nhiều tính năng cung cấp cho nhà quản trị, còn có cả tính năng run SQL server khi biết được mật khẩu user sa
* NetPalpus 2.8: Thiết kế mô hình mạng. Nó sẽ scan các máy tính, router, .... rồi ta kéo thả để hoàn chỉnh mô hình sao cho dễ nhìn (bản này đã crack nên có thể save vô tư)
Đăng ký: email = alibaba@yahoo.com, serial = 186RJGHJ0O
* Netcut: Disconnect các máy khác trong mạng LAN làm cho máy victim không thể truy cập mạng LAN và internet
* RemoteCompFind:Tìm kiếm các computer trong mạng
* IP Subnet calculator: Tính toán subnet
* IntelliAdmin - Internet Edition 2.7 (có crack): Làm việc gần giống với VNC, dùng để điều khiển từ xa qua mạng Internet (gần giống như chức năng Remote Desktop, cần phải NAT port tương ứng) nhưng cái này không phải chứng thực bằng username và password của Windows mà chứng thực bằng mật khẩu do ta qui định khi kích hoạt Agent và ta cũng có thể qui định port
* IntelliAdmin Network Administrator 2.7 (đã crack giới hạn 3 máy tính ): Thực hiện 1 số chức năng từ xa và cục bộ như:
+ Daylight Saving Time Update
+ Enable or Disable automatic install of IE 7
+ Enable or Disable automatic reboots by MS Update
+ Enable or Disable CD ROM drives
+ Enable or Disable floppy drives
+ Enable or Disable Remote Desktop
+ Enable or Disable USB drives
+ Manage Services
+ Remote Logoff, Shutdown, Reboot
+ Service Pack Blocker
+ Set VNC server password
+ Word 2007 Default Document Set
Kết nối 2 máy tính qua Internet
Không cần phải cấu hình rắc rối với modem ADSL, không cần NAT port
* Cross Loop (free): Kết nối 2 máy tính với nhau qua Internet không cần phải NAT port. Máy cần bị điều khiển thì chọn tab Share và nhấn Connect, máy điều khiển nhập code (do máy bị điều khiển cung cấp) và nhấn Connect. Trang chủ là www.crossloop.com
* TeamViewer (free): Chương trình dùng để kết nối 2 máy tính qua Internet (không cần phải NAT port trên modem ADSL). Vào trang chủ www.teamviewer.com để download phiên bản mới nhất
* LogMeIn pro
DNS lookup
* ip2host by XCross87: Convert địa chỉ IP -> host
* nsdig: DNS lookup
* ns hook & lookup:
Quản lý, giám sát các thư mục share
* ShareAlarmPro 2.0.3.0: giám sát các thư mục share, giám sát folder trên máy tính
* NetShareMonitor: giám sát các thư mục share
* MyLan Viewer 1.0: Tìm kiếm các thư mục share và 1 số thông tin về các máy trong mạng LAN
ARP
* WinARPwatch: Xem bảng cache ARP nhằm tránh bị kẻ xấu inject ARP để sniff trong môi trường switch
* ArpCacheWatch: Xem bảng cache ARP nhằm tránh bị kẻ xấu inject ARP để sniff trong môi trường switch (cái này có chức năng send ARP)
Sniffer for network
* Wireshark 1.0.0: tên cũ là Ethereal được sử dụng để phân tích các gói tin trong mạng, 1 chương trình không thể thiếu cho các nhà quản trị mạng
* Jitbit Network Sniffer 1.51 (bản này có crack rồi): Chương trình dùng để giám sát các luồng thông tin trong mạng, có chức năng filter: Source IP, Dest IP, Source Port, Dest Port. Và quan trọng là không cần phải cài Winpcap down về là có thể chạy, giao diện đẹp với thanh toolbar dạng ribbon
* SoftPerfect Network Protocol Analyzer 2.6 (có crack): Sniff không cần thư viện WinPcap, có thể sniff loopback, Reconstruct TCP session, Filter phong phú, bít được địa chỉ MAC của hãng nào sản xuất, send packet, traffic flow, host activity, protocol distribution, packet size distribution
Thay đổi địa chỉ MAC Address
Các tools thay đổi địa chỉ MAC mà không cần phải khởi động lại máy tính
* MAC Address Changer 1.0: Khởi động nhanh và dễ dàng thao tác
* MACShift: chạy bằng dòng lệnh, khởi động nhanh và chạy nhanh, xài cool nhất
* SMAC 2.0 PRO: Khởi động chậm nhưng làm việc tốt bản PRO mà
*
* a-Mac Address Change 5.4: Quét các máy tính trong mạng và tìm ra địa chỉ MAC, có chức năng WakeOnLAN
Friday, July 25, 2008
How to find the current Schema Version in Win server 2003/2000This tutorial will explain how to find the current Schema Version in your windows server
This tutorial will explain how to find the current Schema Version in your windows server 2003/2000 versions.
To find the current Active Directory Schema Version, you can use one of the following methods:
Note: The internal root domain that we use in this tutorial is: “domain.local”.
Method 1
Using “ADSIEdit.msc ” or/and “LDP.exe” tools:
Navigate to:
“CN=Schema,CN=Configuration,DC=domain,DC=local”
and review the current “objectVersion” attribute.
Method 2
Using “DSQuery” command line:
“dsquery * cn=schema,cn=configuration,dc=domainname,dc=local -scope base -attr objectVersion”
The following information provide a mapping between the “objectVersion” attribute value, to
the Active Directory Schema commutability:
13 -> Windows 2000 Server
30 -> Windows Server 2003 RTM, Windows 2003 With Service Pack 1, Windows 2003 With Service Pack 2
31 -> Windows Server 2003 R2
44 -> Windows Server 2008 RTM
To find the current Exchange Schema Version, you can use one of the following methods:
Note: The internal root domain that we use in this demo is: “domain.local”.
Method 1
Using “ADSIEdit.msc ” or/and “LDP.exe” tools:
Navigate to:
“CN=ms-Exch-Schema-Version-Pt,CN=Schema,CN=Configuration,DC=domain,DC=local”
and review the current “rangeUpper” attribute.
Method 2
Using “DSQuery” command line:
“dsquery * CN=ms-Exch-Schema-Version-Pt,cn=schema,cn=configuration,dc=domain,dc=local -scope base -attr
rangeUpper”
The following information provide a mapping between the “rangeUpper” attribute value, to the Exchange Schema commutability:
4397 -> Exchange Server 2000 RTM
4406 -> Exchange Server 2000 With Service Pack 3
6870 -> Exchange Server 2003 RTM
6936 -> Exchange Server 2003 With Service Pack 3
10628 -> Exchange Server 2007
11116 -> Exchange 2007 With Service Pack 1
How to join a Server/Computer to a Windows Domain from Command Line
You can join a Computer or a Member server from the command line usinf the the “netdom” command. This I should say is simpler than the right-click my computer thing. Just one single command will do…
The following procedure should work in Windows Server-2008, Windows Server 2003, Windows Vista, Windows XP. Although, you need the Administrator pack/Support Tools to be installed to get the netdom utility in Windows Server 2003 and Windows XP.
To download the support tools for Windows XP SP2, click here
To download the Administrator pack for Windows Server 2003, click here
1. Click Start - Run (in Windows Server 2008/Vista, Start-Search and type “Run”)
2. From the command prompt type
C:\Users\administrator> netdom join client1 /domain:hq.wr.com /userd:administrator /passwordd:******
Syntax is
netdom join
/domain:<DomainName> /userd: /passwordd:***** Where:
ComputerName is the name of the server that is running the Server Core installation.
DomainName is the name of the domain to join.
UserName is a domain user account with permission to join the domain.
NOTE: Ensure you have the primary DNS server set to your Domain Controller
3. When prompted to enter the password, type the password for the domain user account specified by UserName.
4. Restart the computer for the changes to take effect.
C:\Users\administrator> shutdown /r /t 0
Thursday, July 24, 2008
Disconnect the old server (win server 2000),Raise the domain level functionality to native Windows 2003,Rename your new windows server 2003(Part4)
If you miss Part1,Part2,Part3of migration tutorial check from the following places
In final part we will see how to remove your old server (win server 2000) from network,Raise the domain level functionality to native Windows 2003,Rename your new windows server 2003 same as your old server.
12 Disconnect the old server (win server 2000)
- Go to Start -> Run and type dcpromo and click on OK button.
- On the Active Directory Installation Wizard screen, follow the wizard and demote it from the domain controller to a standalone server.
- Reboot the Server.
- Change the server membership to a Workgroup.
- Reboot the Server.
- Shutdown and disconnect the server from the network.
13. Raise the domain level functionality to native Windows 2003 in win server 2003.
For this follow this procedure
- Log on the win server 2003 of the domain with domain administrator credentials.
- Click Start, point to Administrative Tools, and then click Active Directory Domains and Trust.
- In the console tree, right-click the domain for which you want to raise functionality, and then click Raise Domain Functional Level.
- Under Select an available domain functional level, do the following
- Click Windows Server 2003, and then click Raise to raise the domain functional level to Windows Server 2003.
Note:- You can also raise the domain functional level by right-clicking a domain that appears in the Active Directory Users and Computers MMC snap-in, and then clicking Raise Domain Functional Level. To raise the domain functional level, you must be a member of the Domain Administrators group.
The current domain functional level appears under Current domain functional level in the Raise Domain Functional Level dialog box. The level increase is performed on the PDC FSMO and requires the domain administrator
14. Test with a client that you can logon, check the event log for any errors.
15. Changing the new DC’s (Win2K3) IP Address and Hostname to the same Hostname and IP Address as the old DC (Win2K)
- Make sure the Old Domain Controller (Win2K) is disconnected from the network.
- Make sure all the references of the old (Win2K) server name does not exist anymore In Active directory (Sites, Domain Controllers Container and DNS).
- Make sure the domain functional level is raised to Windows 2003 native mode.
- Change the IP Address of the new domain controller (Win2K3)
- Change the Domain Controller hostname using Netdom tool.
Netdom tool comes with the support tools package, which is available on the Server installation CD, under \support\tools folder.
- Install support tools and go to Command Prompt.
- Type the following command to add the new domain controller name, and then press ENTER:
netdom computername CurrentComputerName /add:NewComputerName
Note: The NewComputerName must be a fully qualified domain name (FQDN). Currentcomputername can be the existing FQDN or the IP Address of the computer.
c) Type the following command to designate the new name as the primary computer name, and then press ENTER:
netdom computername CurrentComputerName /makeprimary:NewComputerName
d) Restart the computer.
e) After the computer restarts, go to Command Prompt.
f) Type the following command to remove the old domain controller name, and then press ENTER:
netdom computername NewComputerName /remove:OldComputerName
Finally if you are using any logon scripts using kix program,Network Printers you need to make sure everything is working fine
Share this post with the worldFile Server,DHCP Server migration from win 2000 to win 2003 server, run domain controller diagnostics(Part3)
If you missed Part 1 and Part2 for Windows server 2000 to windows server 2003 follow these
In Part3 we will see how to Migrate file server,DHCP Server Migration,Domain controller diagnostics from windows server 2000 to windows server 2003
6. Transfer files/permissions over win server 2003
If you are using this server as file server you need to copy all your data in to the new win server 2003 with the following procedure
For this purpose you can use FSMT tool on Win2K3 server (FSMT cannot be run on Win2K), which can be downloaded from the Microsoft Website. Using FSMT all the shared files and folders can be transferred from the old Win2K server to the new Win2K3 server without losing the permissions on the shared folders.
If you want complete detailed Instructions how to use FSMT Check here
7. Take backup of win 2000 DHCP Server database.
- Run DHCPEXIM.EXE utility from MS Resource Kit (download from here)and export the required DHCP Scope(s) and configurations to a text file and copy this file on to the new win server 2003.
- Now, you can either disconnect the network cable or shutdown the win server 2000 completely. This server will again be used in the event of this migration failure.
8 . Authorize DHCP Server on win server 2003
- Click Start, point to All Programs, point to Administrative Tools, and then click DHCP
Note:- You must be logged on to the server by using an account that is a member of the Administrators group. In an Active Directory domain, you must be logged on to the server by using an account that is a member of the Enterprise Administrators group.
- In the console tree of the DHCP snap-in, expand the new DHCP server. If there is a red arrow in the lower-right corner of the server object, the server has not yet been authorized.
- Right-click the server object, and then click Authorize.
After several moments, right-click the server again, and then click Refresh. A green arrow indicates that the DHCP server is authorized.
9. Running domain controller (on win server 2003) diagnostics tools
From the command prompt, run DCDIAGS and make sure the command is completed successfully, without displaying any errors.If you want DCdiag GUI tool check here
Run adcheck (freeware tool from netiq) run through all the checks and make sure that the domain is healthy. Fix errors if any.You can download from here
Share this post with the worldTransfer FSMO (Flexible Single Master Operations) Roles from Windows server 2000 to Windows Server 2003 (Part2)
If you miss the part1 of this tutorial check here .In part2 we will see how to transfer FSMO (Flexible Single Master Operations) Roles from Windows server 2000 to Windows Server 2003
6. Transfer FSMO roles and GC from win server 2000 to win server 2003
a) Transfer the FSMO Roles to the new server.
(For more information, check this MS article )
There are 5 FSMO roles: Domain naming Master, Schema Master, RID Master, PDC Emulator and Infrastructure Master. There must be a domain controller that owns each one of those roles. These roles can be transferred to another Domain Controller either by using the MMC GUI tool or by using the ntdsutil.exe command line utility. Here are the steps to transfer FSMO roles by using the MMC tool:
Transferring RID, PDC, and Infrastructure Master roles:
* Click Start, point to Programs, point to Administrative Tools, and then click Active Directory Users and Computers.
* Right-click the icon next to Active Directory Users and Computers, and then click Connect to Domain Controller.
Note: If you are not on the domain controller where you want to transfer the role, you need to take this step. It is not necessary if you are connected to the domain controller whose role you want to transfer.
* Click the domain controller, which will be the new role holder, and then click OK.
* Right-click Active Directory Users and Computers icon and then click Operation Masters.
* In the Change Operations Master dialog box, click the appropriate tab (RID, PDC, or Infrastructure) for the role you want to transfer. You need to transfer all the 3 roles.
* Click Change in the Change Operations Master dialog box.
* Click OK to confirm that you want to transfer the role.
* Click OK.
* Click Cancel to close the dialog box.
Transferring the Domain Naming Master role:
* Click Start, point to Programs, point to Administrative Tools, and then click Active Directory Domains and Trusts.
* Right-click the Active Directory Domains and Trusts icon, and then click Connect to Domain Controller.
Note: If you are not on the domain controller where you want to transfer the role, you need to take this step. It is not necessary if you are connected to the domain controller whose role you want to transfer.
* Click the domain controller that will be the new role holder, and then click OK.
* Right-click Active Directory Domains and Trusts, and then click Operation Masters.
* In the Change Operations Master dialog box: click Change.
* Click OK to confirm that you want to transfer the role.
* Click OK.
* Click Cancel to close the dialog box.
Transferring the Schema Master Role:
You can use the Schema Master tool to transfer the role. However, the Schmmgmt.dll dynamic-link library must be registered in order to make the Schema tool available as an MMC snap-in.
Registering the Schema Tool:
* Click Start, and then click Run.
* Type regsvr32 schmmgmt.dll, and then click OK. A message should be displayed stating that the registration was successful.
Transferring the Schema Master Role:
* Click Start, click run, type mmc, and then click OK.
* On the Console menu click Add/Remove Snap-in.
* Click Add.
* Click Active Directory Schema.
* Click Add.
* Click Close to close the Add Standalone Snap-in dialog box.
* Click OK to add the snap-in to the console.
* Right-click the Active Directory Schema icon, and then click Change Domain Controller.
Note: If you are not on the domain controller where you want to transfer the role, you need to take this step. It is not necessary if you are connected to the domain controller whose role you want to transfer.
* Click Specify Domain Controller, type the name of the domain controller that will be the new role holder, and then click OK.
* Right-click Active Directory Schema and then click Operation Masters.
* In the Change Schema Master dialog box: click Change.
* Click OK.
* Click OK.
* Click Cancel to close the dialog box.
Transfer the Global Catalogue role:
* Click Start, point to Programs, point to Administrative Tools, and then click Active Directory Sites and Services.
* Under sites, expand your site name, then Servers and then your server name so that you can see NTDS Settings. Now right click on the NTDS Settings under the server that you want to demote (Win2K) and choose properties, in the window that appears, un-check Global Catalog and click OK.
* Now right click on the NTDS Settings under the server that you want to promote (Win2K3) and choose properties, in the window that appears, check Global Catalog and click OK.
* After making these changes wait about fifteen minutes till the Global Catalog replicates between domain controllers, after it you can continue with further configurations.
Continue with Part3
Continue with Part4
6. Transfer FSMO roles and GC from win server 2000 to win server 2003
a) Transfer the FSMO Roles to the new server.
(For more information, check this MS article )
There are 5 FSMO roles: Domain naming Master, Schema Master, RID Master, PDC Emulator and Infrastructure Master. There must be a domain controller that owns each one of those roles. These roles can be transferred to another Domain Controller either by using the MMC GUI tool or by using the ntdsutil.exe command line utility. Here are the steps to transfer FSMO roles by using the MMC tool:
Transferring RID, PDC, and Infrastructure Master roles:
* Click Start, point to Programs, point to Administrative Tools, and then click Active Directory Users and Computers.
* Right-click the icon next to Active Directory Users and Computers, and then click Connect to Domain Controller.
Note: If you are not on the domain controller where you want to transfer the role, you need to take this step. It is not necessary if you are connected to the domain controller whose role you want to transfer.
* Click the domain controller, which will be the new role holder, and then click OK.
* Right-click Active Directory Users and Computers icon and then click Operation Masters.
* In the Change Operations Master dialog box, click the appropriate tab (RID, PDC, or Infrastructure) for the role you want to transfer. You need to transfer all the 3 roles.
* Click Change in the Change Operations Master dialog box.
* Click OK to confirm that you want to transfer the role.
* Click OK.
* Click Cancel to close the dialog box.
Transferring the Domain Naming Master role:
* Click Start, point to Programs, point to Administrative Tools, and then click Active Directory Domains and Trusts.
* Right-click the Active Directory Domains and Trusts icon, and then click Connect to Domain Controller.
Note: If you are not on the domain controller where you want to transfer the role, you need to take this step. It is not necessary if you are connected to the domain controller whose role you want to transfer.
* Click the domain controller that will be the new role holder, and then click OK.
* Right-click Active Directory Domains and Trusts, and then click Operation Masters.
* In the Change Operations Master dialog box: click Change.
* Click OK to confirm that you want to transfer the role.
* Click OK.
* Click Cancel to close the dialog box.
Transferring the Schema Master Role:
You can use the Schema Master tool to transfer the role. However, the Schmmgmt.dll dynamic-link library must be registered in order to make the Schema tool available as an MMC snap-in.
Registering the Schema Tool:
* Click Start, and then click Run.
* Type regsvr32 schmmgmt.dll, and then click OK. A message should be displayed stating that the registration was successful.
Transferring the Schema Master Role:
* Click Start, click run, type mmc, and then click OK.
* On the Console menu click Add/Remove Snap-in.
* Click Add.
* Click Active Directory Schema.
* Click Add.
* Click Close to close the Add Standalone Snap-in dialog box.
* Click OK to add the snap-in to the console.
* Right-click the Active Directory Schema icon, and then click Change Domain Controller.
Note: If you are not on the domain controller where you want to transfer the role, you need to take this step. It is not necessary if you are connected to the domain controller whose role you want to transfer.
* Click Specify Domain Controller, type the name of the domain controller that will be the new role holder, and then click OK.
* Right-click Active Directory Schema and then click Operation Masters.
* In the Change Schema Master dialog box: click Change.
* Click OK.
* Click OK.
* Click Cancel to close the dialog box.
Transfer the Global Catalogue role:
* Click Start, point to Programs, point to Administrative Tools, and then click Active Directory Sites and Services.
* Under sites, expand your site name, then Servers and then your server name so that you can see NTDS Settings. Now right click on the NTDS Settings under the server that you want to demote (Win2K) and choose properties, in the window that appears, un-check Global Catalog and click OK.
* Now right click on the NTDS Settings under the server that you want to promote (Win2K3) and choose properties, in the window that appears, check Global Catalog and click OK.
* After making these changes wait about fifteen minutes till the Global Catalog replicates between domain controllers, after it you can continue with further configurations.
Continue with Part3
Continue with Part4
Step By Step Guide for Migrating Windows 2000 server to Windows 2003 Server (Part1)
Scenario
A Windows 2000 server domain controller running on old hardware has to be replaced with a new hardware running Windows 2003 Server as the Domain Controller. This tutorial will explain how to migrate win server 2000 to win server 2003 includes Domain Controller, DNS, DHCP, File server, Rename new win server 2003 same as your old win server 2000.
In this tutorial we are assuming that you are using same domain name as on your new win server 2003
Make sure to have the latest backup of the existing server.
1. Make Sure SP4 on the existing Windows 2000 domain controller
2. Run ADPREP to prepare the forest and domain for windows 2003
- Put the Windows 2003 Server installation CD, into the CD drive of the windows 2000 server.
- Go to Start -> Run and type cmd and click on OK button.
- At the command prompt type x:\i386\adprep /forestprep where x is the drive letter of the CD drive. Make sure the command exits with a success message. Reboot is not necessary.
- From the command prompt type x:\i386\adprep /domainprep where x is the drive letter of the CD drive on the server. Make sure the command exits with a success message. Reboot is not necessary.
Note: In case of any errors, you may look at the log files residing under %systemroot%\system32\debug\adprep\log\ folder.
Important Note :- If you want to upgrade win server 2000 to win server 2003 R2 insert the Windows Server 2003 R2 installation disk 2 to run the forestprep and domainprep otherwise you see the following error
The Active Directory Installation Wizard cannot continue because the forest is not prepared for installing Windows Server 2003. Use the Adprep command-line tool to prepare both the forest and the domain. For more information about using the Adprep, see Active Directory Help.
The version of the Active Directory schema of the source forest is not compatible with the version of Active Directory on this computer.
3. On the new server hardware, install Windows 2003 Server and join it to the existing domain (i.e win 2000 domain). Also, install the DNS server (need not configure). Make sure you also install all the available service packs.
Install DNS Server on win 2003 Server
Open Windows Components Wizard from the following
Click Start, click Control Panel, and then click Add or Remove Programs.
Click Add/Remove Windows Components.
In Components, select the Networking Services check box, and then click Details.
InSubcomponents of Networking Services, select the Domain Name System (DNS) check box, click OK, and then click Next.
If Windows asks for a CD-ROM, do as it requests. When it is done, click Finish and you’ll have your very own DNS server.
4. On win 2003 server Run DC Promo and make this server as the additional domain controller to the existing domain:
- Go to Start -> Run and type dcpromo and click on OK button.
- On the Active Directory Installation Wizard screen, follow the wizard and make this server as an additional domain controller for the existing domain.
- Reboot the Server.
5. Wait for replication to happen. This may take around 30 minutes or longer, depending on the amount of data that has to be replicated from the SYSVOL folder of Win2000 server. You can use REPLMON.EXE, to monitor the replication status, which is available from the support tools package in your win 2003 server CD, or you can even check the event log on the Win server 2003 for the file replication service (FRS) status.
6. Check the DNS on the new Win server 2003.
- Check if all the details have been replicated
- Check if the forwarders are setup correctly
- Check if the event log is clear of errors
Check how to Transfer FSMO Roles from win 2000 to win 2003 in Part 2
Check how to Migrate File Server,DHCP server in Part3
Check how to disconnect old server, Raise the domain level functionality to native Windows 2003,Rename your new windows server 2003 in Part4 (Final Part)
Monday, July 7, 2008
Tools Repair file PST trong microsoft outlook.
Enable Regedit
Cach 1:/
Option Explicit
Dim WShell, n, MyBox, p, t, mustboot, errnum, vers
Dim enab, disab, jobfunc, itemtype
Set WShell = WScript.CreateObject("WScript.Shell")
p = "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\"
p = p & "DisableRegistryTools"
itemtype = "REG_DWORD"
mustboot = "Log off and back on, or restart your pc to" & vbCR & "effect the changes"
enab = "ENABLED"
disab = "DISABLED"
jobfunc = "Registry Editing Tools are now "
t = "Confirmation"
Err.Clear
On Error Resume Next
n = WShell.RegRead (p)
On Error Goto 0
errnum = Err.Number
if errnum <> 0 then
'Create the registry key value for DisableRegistryTools with value 0
WShell.RegWrite p, 0, itemtype
End If
If n = 0 Then
n = 1
WShell.RegWrite p, n, itemtype
Mybox = MsgBox(jobfunc & disab & vbCR & mustboot, 4096, t)
ElseIf n = 1 then
n = 0
WShell.RegWrite p, n, itemtype
Mybox = MsgBox(jobfunc & enab & vbCR & mustboot, 4096, t)
End If
Bạn dùng notepad để soạn thảo, sau đó lưu lại với phần mở rộng là vbs
Chạy file vbs này là xong
Cach 2:
Start menu -> Run
Nhập vào dòng này
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
enter
start -> run
Nhập vào dòng này
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
enter
Option Explicit
Dim WShell, n, MyBox, p, t, mustboot, errnum, vers
Dim enab, disab, jobfunc, itemtype
Set WShell = WScript.CreateObject("WScript.Shell")
p = "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\"
p = p & "DisableRegistryTools"
itemtype = "REG_DWORD"
mustboot = "Log off and back on, or restart your pc to" & vbCR & "effect the changes"
enab = "ENABLED"
disab = "DISABLED"
jobfunc = "Registry Editing Tools are now "
t = "Confirmation"
Err.Clear
On Error Resume Next
n = WShell.RegRead (p)
On Error Goto 0
errnum = Err.Number
if errnum <> 0 then
'Create the registry key value for DisableRegistryTools with value 0
WShell.RegWrite p, 0, itemtype
End If
If n = 0 Then
n = 1
WShell.RegWrite p, n, itemtype
Mybox = MsgBox(jobfunc & disab & vbCR & mustboot, 4096, t)
ElseIf n = 1 then
n = 0
WShell.RegWrite p, n, itemtype
Mybox = MsgBox(jobfunc & enab & vbCR & mustboot, 4096, t)
End If
Bạn dùng notepad để soạn thảo, sau đó lưu lại với phần mở rộng là vbs
Chạy file vbs này là xong
Cach 2:
Start menu -> Run
Nhập vào dòng này
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
enter
start -> run
Nhập vào dòng này
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
enter
Thu thuat Mail Microsoft outlook
1/Theo dõi e-mail gửi đi
Đã bao giờ bạn gặp trường hợp này chưa: bạn có một e-mail quan trọng gửi cho một người bạn, thế nhưng đợi mãi chẳng thấy hồi âm. Bạn thật sốt ruột và nóng lòng muốn biết họ có đọc e-mail của mình chưa, hay là e-mail mình gửi đi đã bị thất lạc, bị máy chủ mail chặn lại rồi…
Nếu bạn dùng chương trình Microsoft Outlook 2002,2003,2007 để gửi nhận thư và người bạn của bạn cũng dùng chương trình này thì việc theo dõi e-mail gửi đi thật đơn giản vô cùng. Với tính năng Email Tracking của Microsoft Outlook, bạn có thể biết được chính xác ngày giờ e-mail đến được hộp thư của bạn mình và ngày giờ người đó đọc thư của mình.
Theo mặc định, tính năng này không có hiệu lực. Để sử dụng nó, bạn chạy chương trình Microsoft Outlook, vào menu Tools và chọn mục Options.
Tại thẻ Preferences, bạn nhấp chuột vào nút E-mail Options. Hộp thoại E-mail Options xuất hiện.
Bạn tìm đến nút Tracking Options và nhấp chuột vào đó. Hộp thoại Tracking Options sẽ mở ra.
Bạn có để ý thấy bên dưới mục “For all messages I send, request” có 2 lựa chọn “Read receipt” và “Delivery receipt” không? Ý nghĩa của các lựa chọn này như sau:
(Con trong Outlook Express vao Tools/Options/Receipts chon Request a read receipt for all sent messages).
- Read receipt: Nếu bạn đánh dấu vào lựa chọn này, bạn sẽ nhận được một e-mail thông báo ngày, giờ người nhận đọc mail của bạn. (áp dụng cho tất cả các e-mail bạn gửi đi). Lưu ý: cho dù người nhận mở mail của bạn bao nhiêu lần đi nữa thì bạn cũng chỉ nhận được một mail thông báo khi người đó đọc mail này lần đầu tiên.
Tuy nhiên, nếu người nhận từ chối khi Outlook hỏi có gửi thư xác nhận đã đọc hay không, thì bạn sẽ không nhận được thông báo này.
- Delivery receipt: Nếu bạn đánh dấu vào lựa chọn này, bạn sẽ nhận được một e-mail thông báo ngày, giờ khi mail đến được hộp thư người nhận. (áp dụng cho tất cả các e-mail bạn gửi đi). Tuy nhiên, nếu mailserver của người nhận không hỗ trợ tính năng này thì cũng đành chịu thua.
Sau khi thực hiện các lựa chọn của mình, bạn nhấn nút OK để đóng các hộp thoại này lại.
Cuối cùng, bạn soạn thư và gửi đi như bình thường.
2/Lấy lại các e-mail đã gửi
Sau khi gửi e-mail đi rồi bạn mới nhận thấy đã gửi lộn địa chỉ và bạn muốn thu hồi lại e-mail này. Điều đó rất khó khăn, tuy nhiên không có nghĩa là bạn không thể thực hiện được. Phần mềm Microsoft Outlook 2002 có một chức năng rất độc đáo là cho phép bạn lấy lại các e-mail đã gửi đi, với điều kiện người nhận phải đang kết nối internet, đang sử dụng Microsoft Outlook và e-mail này còn nằm trong thư mục Inbox của người nhận, chưa được đọc.
Bạn chạy Microsoft Outlook và thực hiện các bước như sau:
- Mở folder Send Items, kích đúp chuột vào e-mail đã gửi để mở nó. Sau đó vào menu Actions, chọn mục Recall This Message…
- Hộp thoại Recall This Message xuất hiện. Bạn có thể chọn một trong hai phương án sau:
o Để lấy lại e-mail đã gửi, bạn nhấp chuột vào mục “Delete unread copies of this message”.
o Để thay thế e-mail này bằng một e-mail mới, bạn nhấp chuột vào mục “Delete unread copies and replace with a new message”. Bấm OK và nhập vào e-mail mới.
Nếu muốn biết việc này có thành công hay không, bạn đánh dấu vào ô kiểm tra “Tell me if recall succeeds or fails for each recipient”.
Tuy nhiên, xác suất thành công của việc thu hồi lại các e-mail đã gửi là không cao. Do vậy bạn nên kiểm tra e-mail thật kỹ trước khi gửi đi, tránh những sai sót có thể xảy ra.
3/Mở các file gửi kèm đã bị chặn
Mặc định là Microsoft Outlook 2002 sẽ chặn tất cả những loại file đính kèm nào có khả năng bị nhiễm virus (ví dụ: *.EXE, *.BAT, *.HTA, *.LNK…). Để mở được các loại file này, bạn cần sửa chữa Registry của hệ điều hành Windows:
Bấm nút Start, chọn Run và gõ vào regedit. Sau khi chương trình Registry Editor khởi động xong, bạn chuyển đến khoá: HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security.
Tiếp đến, bạn kích chuột phải vào Security chọn New -> String Value. Đặt tên String Value này là Level 1 Remove. Điền trong phần Data Value phần mở rộng của các file mà ta cần mở trong Microsoft Outlook 2002. Ví dụ, nếu muốn mở các file thực thi (có đuôi là .EXE), và file cơ sở dữ liệu của Microsoft Access (có đuôi là .MDB), ta thêm vào dòng: exe; mdb. Tuy nhiên, bạn nên lưu lại các file gửi kèm và quét virus trước khi mở nó.
Đã bao giờ bạn gặp trường hợp này chưa: bạn có một e-mail quan trọng gửi cho một người bạn, thế nhưng đợi mãi chẳng thấy hồi âm. Bạn thật sốt ruột và nóng lòng muốn biết họ có đọc e-mail của mình chưa, hay là e-mail mình gửi đi đã bị thất lạc, bị máy chủ mail chặn lại rồi…
Nếu bạn dùng chương trình Microsoft Outlook 2002,2003,2007 để gửi nhận thư và người bạn của bạn cũng dùng chương trình này thì việc theo dõi e-mail gửi đi thật đơn giản vô cùng. Với tính năng Email Tracking của Microsoft Outlook, bạn có thể biết được chính xác ngày giờ e-mail đến được hộp thư của bạn mình và ngày giờ người đó đọc thư của mình.
Theo mặc định, tính năng này không có hiệu lực. Để sử dụng nó, bạn chạy chương trình Microsoft Outlook, vào menu Tools và chọn mục Options.
Tại thẻ Preferences, bạn nhấp chuột vào nút E-mail Options. Hộp thoại E-mail Options xuất hiện.
Bạn tìm đến nút Tracking Options và nhấp chuột vào đó. Hộp thoại Tracking Options sẽ mở ra.
Bạn có để ý thấy bên dưới mục “For all messages I send, request” có 2 lựa chọn “Read receipt” và “Delivery receipt” không? Ý nghĩa của các lựa chọn này như sau:
(Con trong Outlook Express vao Tools/Options/Receipts chon Request a read receipt for all sent messages).
- Read receipt: Nếu bạn đánh dấu vào lựa chọn này, bạn sẽ nhận được một e-mail thông báo ngày, giờ người nhận đọc mail của bạn. (áp dụng cho tất cả các e-mail bạn gửi đi). Lưu ý: cho dù người nhận mở mail của bạn bao nhiêu lần đi nữa thì bạn cũng chỉ nhận được một mail thông báo khi người đó đọc mail này lần đầu tiên.
Tuy nhiên, nếu người nhận từ chối khi Outlook hỏi có gửi thư xác nhận đã đọc hay không, thì bạn sẽ không nhận được thông báo này.
- Delivery receipt: Nếu bạn đánh dấu vào lựa chọn này, bạn sẽ nhận được một e-mail thông báo ngày, giờ khi mail đến được hộp thư người nhận. (áp dụng cho tất cả các e-mail bạn gửi đi). Tuy nhiên, nếu mailserver của người nhận không hỗ trợ tính năng này thì cũng đành chịu thua.
Sau khi thực hiện các lựa chọn của mình, bạn nhấn nút OK để đóng các hộp thoại này lại.
Cuối cùng, bạn soạn thư và gửi đi như bình thường.
2/Lấy lại các e-mail đã gửi
Sau khi gửi e-mail đi rồi bạn mới nhận thấy đã gửi lộn địa chỉ và bạn muốn thu hồi lại e-mail này. Điều đó rất khó khăn, tuy nhiên không có nghĩa là bạn không thể thực hiện được. Phần mềm Microsoft Outlook 2002 có một chức năng rất độc đáo là cho phép bạn lấy lại các e-mail đã gửi đi, với điều kiện người nhận phải đang kết nối internet, đang sử dụng Microsoft Outlook và e-mail này còn nằm trong thư mục Inbox của người nhận, chưa được đọc.
Bạn chạy Microsoft Outlook và thực hiện các bước như sau:
- Mở folder Send Items, kích đúp chuột vào e-mail đã gửi để mở nó. Sau đó vào menu Actions, chọn mục Recall This Message…
- Hộp thoại Recall This Message xuất hiện. Bạn có thể chọn một trong hai phương án sau:
o Để lấy lại e-mail đã gửi, bạn nhấp chuột vào mục “Delete unread copies of this message”.
o Để thay thế e-mail này bằng một e-mail mới, bạn nhấp chuột vào mục “Delete unread copies and replace with a new message”. Bấm OK và nhập vào e-mail mới.
Nếu muốn biết việc này có thành công hay không, bạn đánh dấu vào ô kiểm tra “Tell me if recall succeeds or fails for each recipient”.
Tuy nhiên, xác suất thành công của việc thu hồi lại các e-mail đã gửi là không cao. Do vậy bạn nên kiểm tra e-mail thật kỹ trước khi gửi đi, tránh những sai sót có thể xảy ra.
3/Mở các file gửi kèm đã bị chặn
Mặc định là Microsoft Outlook 2002 sẽ chặn tất cả những loại file đính kèm nào có khả năng bị nhiễm virus (ví dụ: *.EXE, *.BAT, *.HTA, *.LNK…). Để mở được các loại file này, bạn cần sửa chữa Registry của hệ điều hành Windows:
Bấm nút Start, chọn Run và gõ vào regedit. Sau khi chương trình Registry Editor khởi động xong, bạn chuyển đến khoá: HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security.
Tiếp đến, bạn kích chuột phải vào Security chọn New -> String Value. Đặt tên String Value này là Level 1 Remove. Điền trong phần Data Value phần mở rộng của các file mà ta cần mở trong Microsoft Outlook 2002. Ví dụ, nếu muốn mở các file thực thi (có đuôi là .EXE), và file cơ sở dữ liệu của Microsoft Access (có đuôi là .MDB), ta thêm vào dòng: exe; mdb. Tuy nhiên, bạn nên lưu lại các file gửi kèm và quét virus trước khi mở nó.
Cách diệt virus không cho logon
Nhiều khả năng công ty của bạn bị con virus Misa hoặc biến thể của nó
Mixa_I.exe có biểu tượng 1 cô gái đang nhảy đầm (ặc..ặc… )gây ra một sốhiện tương sau đây:
regedit hoặc gpedit.msc• Run thì logoff máy tính
• Chép autorun.inf và mixa_I vào tất cả các ổ đĩa
• Tạo Value Virus : C:\windows\mixa.exe
Thay đổi giá trị khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Từ giá tri "Userinit":C:\WINDOWS\system32\userinit.exe,"
thành "Userinit":"C:\WINDOWS\system32\systemio.exe," do đó nếu ko am hiểu registry sẽ khó diệt được con này!
-Đặc biệt:sau vài lần restart máy thì sẽ không log on vào win đc nữa, bị log off liên tục!
…còn hiện tương gì nữa thì..hạ hồi phân giải nhá!hehehe…quan trọng nhất là…..-->
Cách diệt như sau:
Cách 1:
Do con virus không cho vào Windows nữa nên chúng ta cần dùng đến đĩa CD
-Dùng đĩa Hiren’s Boot :sử dụng DOS có hỗ trợ NTFS (nếu ổ đĩa của bạn chia theo định dạng này)
+ Xóa tất cả các file autorun.inf, Mixa_I.exe trong tất cả các ổ đĩa
+ Xóa C:\Windows\Mixa.exe
+ Xóa C:\Windows\System32\systemio.exe
+ Copy C:\Windows\System32\Userinit.exe sang ổ D:\Userinit.exe
+ Đổi tên D:\Userinit.exe thành D:\systemio.exe
+ Move D:\systemio.exe sang C:\Windows\System32\
-Khởi động Windows: lúc này bạn đã có thể log on vào windows đc rồi đấy!
+ Run: regedit.exe tìm đến khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
xóa Value “virus” bên phải.
Tiếp tục tìm đến HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Winlogon, nhìn sang phải :nhấp đúp vào “Userinit” thay đổi vềgiá trị mặc định “C:\Windows\System32\Userinit,” ( lưu ý: có dấu phẩy sau cùng! )
-Vào C:\Windows\System32\ xóa systemio.exe
Cách 2:
Muốn diệt được con này,trước tiên các bạn phải có 1 đĩa BartPE và cách diệt của nó cũng nằm ở đây : http://windowsxp.mvps.org/peboot.htm .Các bạn down BartPE về, dùng đĩa win bạn đang xài để tạo 1 file .iso sau đó các bạn dùng chương trình để burn file .iso đó ra đĩa cd,vậy là các bạn đã có 1 OS mini on CD rồi nhé,tiếp đến các bạn cho boot từ cd để chạy win mini (OS BartPE) rồi làm theo hướng dẫn:
(mọi người tham khảo tiếng Anh trước nhé):
Scenario - Incorrect registry value preventing you from logging on to your user account in Windows XP ?
In this example, a basic BartPE CD without any Plugins, has been used for illustration purposes. You may add as many Plugins as you want, depending upon your needs.
Verifying and fixing the Userinit value in the registry
1. Insert the BartPE CD into the drive, and boot the system from the CD. Once the file loading phase is over, the Bart PE desktop will be visible, as shown in Figure 1.
2. Type Regedit.exe in the prompt, and press Enter. Select the HKEY_USERS hive
3. From the File menu, choose the Load Hive option. Browse to your Windows installation drive, for example the following location:
C:\Windows\System32\Config\
4. Select the file named SOFTWARE (the file without any extensions), and click Open
5. Type a name for the hive that you've loaded now. (Example: MyXPHive)
6. Now the SOFTWARE hive is loaded, and present under the HKEY_USERS base hive.
7. In order to fix the Userinit value in the loaded hive, navigate to the following location:
HKEY_USERS \ MyXPHive \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
8. Double-click Userinit and set it's value correctly. Example: Set it's data as follows:
C:\Windows\System32\Userinit.exe,
(Include the trailing comma also. The above assumes that Windows is installed in C:\Windows, and Userinit.exe file is actually present in the System32 folder. You may want to verify that as well.)
9. After entering the correct data, you MUST unload the Hive. To do so, select MyXPHive branch, and then in the File menu, choose Unload Hive. It's important to note that you'll need to select the MyXPHive branch first, before unloading it.
10. Quit BartPE and restart Windows. See if you're able to logon to your profile.
If your PC is a victim of the Malware discussed in this article, and unable to login to your profile, then you'll need to fix the registry as discussed there. As you're unable to login, registry modification can only be done from a remote system, or via offline registry editing. This article discusses about offline registry editing.
Cách khác :
SỬ DỤNG RECOVERY CONSOLE
Bước 1. Thay thế, đổi tên tập tin userinit.exe bằng Recovery Console.
Khởi động máy với đĩa CD cài đặt Windows. Nhấn phím bất kỳ khi xuất hiện thông báo Press any key to boot from CD.
Trong màn hình Welcome to setup, nhấn phím R (Repair) để khởi động Recovery Console (RC).
Nếu hệ thống cài đặt nhiều hệ điều hành (HĐH) khác nhau, chọn HĐH bị lỗi cần khắc phục (lưu ý: nếu nhấn Enter khi chưa chọn HĐH, chương trình sẽ tự khởi động lại máy).
Nhập mật khẩu của tài khoản thuộc nhóm quản trị (Administrators).
Tại dấu nhắc của RC, gõ các dòng lệnh sau (nhấn Enter sau mỗi dòng lệnh).
cd system32
copy userinit.exe wsaupdater.exe
exit
Bước 2. Khởi động lại máy tính, bạn đã có thể đăng nhập Windows ở chế độ bình thường.
Chọn Start. Run, gõ dòng lệnh regedit và nhấn OK để mở cửa sổ Registry Editor.
Trong khung trái Registry Editor, tìm đến nhánh HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Ở khung phải, tìm đến mục userinit, nhấn phải chuột trên mục này chọn modify.
Thay thế tập tin wsaupdater.exe bằng userinit.exe, (bao gồm cả dấu “,”) trong mục Value data (thông tin đúng trong trường hợp này là C:\WINDOWS\system32\userinit.exe,) (hình 1)
Chọn OK và đóng Registry Editor.
Bước 3. Xóa tập tin wsaupdater.exe
Khởi động lại máy tính, đăng nhập Windows bằng tài khoản thuộc nhóm quản trị (Administrators).
Chọn Start. Run, gõ dòng lệnh %Windir%\system32, nhấn OK (hoặc mở Windows Explorer, tìm đến thư mục Windows\System32)
Tìm tập tin wsaupdater.exe trong thư mục Windows\System32, chọn Delete, nhấn OK xác nhận xóa.
Ghi chú. Việc chỉnh sửa các thông số Registry đòi hỏi phải được thực hiện hết sức cẩn trọng vì chỉ một sơ suất nhỏ cũng có thể khiến Windows hoạt động bất thường, thậm chí không thể đăng nhập được. Do vậy, trước khi tiến hành bất kỳ một chỉnh sửa nào, hãy sao lưu lại cấu hình Registry hiện tại theo các hướng dẫn trong bài “Chăm sóc và bảo dưỡng Windows Registry” (ID: A0205_90).
Thông tin khác :
Hôm nay em search ở google thì tìm thấy thông tin về hiện tượng này ở trang của Microsoft, nó đây:
CAUSE
Wsaupdater.exe is spyware that changes Userinit.exe, to Wsaupdater.exe in the registry. Ad-Aware by Lavasoft removes the Wsaupdater.exe file from the computer, but it cannot change the registry subkey back to Userinit.exe,. The registry subkey that is changed is
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Value: Userinit
Data: %Windir%\System32\Wsaupdater.exe
Note %windir% represents the location of the System32 folder. For example, if the location is C:\Windows\System32, the data would be C:\Windows\System32\Wsaupdater.exe.
The data should contain Userinit.exe, instead of Wsaupdater.exe. In the previous example, the data would be C:\Windows\System32\Userinit.exe,.
Như vậy nguyên nhân là do con Wsaupdater.exe gây ra, nhưng trong bài hướng dẫn của Microsoft chỉ nói cách sửa lại Registry và xóa file Wsaupdater.exe trong thư mục system32. Điều em hỏi là: Nguyên nhân do đâu mà con Wsaupdater.exe nó chui vào thư mục System32 được, và liệu nếu chỉ xóa 1 file Wsaupdater.exe thì nó có chết ko hay còn các biến thể khác, hiện máy em cài Bitdefender10, có lúc lại cài NOD32, nhưng rốt cục quét ko thấy virus hay spyware, em chưa thử các phần mềm AntiSpy. Bác nào biết cách diệt con này thì post lên anh em xem với
Tuyệt chiêu
Virus Mixa_I từ những ngày đầu xuất hiện, tôi đã có source và thấy nó khá nguy hiểm nên đã viết bài hướng dẫn trên Blog cá nhân!
Bài viết ở trên copy từ Blog của tôi nhưng rất nhiều bạn đã ko ghi nguồn gốc !! ( hỡi ôi! dân việt nam ...)
Hiện nay tôi đã có biện pháp trị các con virus không cho logon vào máy (bất kể loại nào, ko riêng gì Mixa_I )
Đặc điểm của loại virus này là thay đổi giá trị Registry tại khóa :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Userinit"="C:\\Windows\\system32\\userinit.exe," ( có dấu " , " ở cuối )
để chỉ đến files của chính nó ( virus ).
Vậy : Ta chỉ cần chỉnh sửa giá trị Userinit về giá trị mặc định thì sẽ lại logon được!
Nhưng : làm thế nào để vào Registry khi ko logon được ?Chúng ta sẽ lơi dụng lỗ hổng của file sethc.exe ( Xem lại bài :Hack Password Administrators )
Các bước thực hiện:
B1: Khởi động từ đĩa Hiren's Boot, sử dụng chương trình quản lý file trong Hiren's Boot để vào thư mục System32
B2: Thay thế file Sethc.exe bằng cmd.exe (bằng cách gõ: copy cmd.exe sethc.exe /y)
B3: Lấy đĩa Hiren's Boot ra và Khởi động lại máy
B4: Tại cửa sổ Logon, nhấn Shilt 5 lần để hiện cửa sổ Command Line
B5: gõ vào regedit.exe
B6: Duyệt đến khóa :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
sửa lại giá trị mặc định là:
"Userinit"="C:\\Windows\\system32\\userinit.exe,
*Cach khac.
Lay Harddisk bo vao PC hoac dung Cable USB(nho scan virus)
1.Remove HDD & Scan all Virus Frist.
2.Use orther PC to registry (load Hive… from HDD)
3.Run/regedit/click vao HKEY_LOCAL_MACHINE
Vao File/Load Hide/ chon duong dan toi C:\WINDOWS\system32\config chon file software.
My Computer\HKEY_LOCAL_MACHINE\TEST\Microsoft\Windows NT\CurrentVersion\Winlogon
Change Value: From userinit.exe to “C:\WINDOWS\system32\userinit.exe,”
Mixa_I.exe có biểu tượng 1 cô gái đang nhảy đầm (ặc..ặc… )gây ra một sốhiện tương sau đây:
regedit hoặc gpedit.msc• Run thì logoff máy tính
• Chép autorun.inf và mixa_I vào tất cả các ổ đĩa
• Tạo Value Virus : C:\windows\mixa.exe
Thay đổi giá trị khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Từ giá tri "Userinit":C:\WINDOWS\system32\userinit.exe,"
thành "Userinit":"C:\WINDOWS\system32\systemio.exe," do đó nếu ko am hiểu registry sẽ khó diệt được con này!
-Đặc biệt:sau vài lần restart máy thì sẽ không log on vào win đc nữa, bị log off liên tục!
…còn hiện tương gì nữa thì..hạ hồi phân giải nhá!hehehe…quan trọng nhất là…..-->
Cách diệt như sau:
Cách 1:
Do con virus không cho vào Windows nữa nên chúng ta cần dùng đến đĩa CD
-Dùng đĩa Hiren’s Boot :sử dụng DOS có hỗ trợ NTFS (nếu ổ đĩa của bạn chia theo định dạng này)
+ Xóa tất cả các file autorun.inf, Mixa_I.exe trong tất cả các ổ đĩa
+ Xóa C:\Windows\Mixa.exe
+ Xóa C:\Windows\System32\systemio.exe
+ Copy C:\Windows\System32\Userinit.exe sang ổ D:\Userinit.exe
+ Đổi tên D:\Userinit.exe thành D:\systemio.exe
+ Move D:\systemio.exe sang C:\Windows\System32\
-Khởi động Windows: lúc này bạn đã có thể log on vào windows đc rồi đấy!
+ Run: regedit.exe tìm đến khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
xóa Value “virus” bên phải.
Tiếp tục tìm đến HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Winlogon, nhìn sang phải :nhấp đúp vào “Userinit” thay đổi vềgiá trị mặc định “C:\Windows\System32\Userinit,” ( lưu ý: có dấu phẩy sau cùng! )
-Vào C:\Windows\System32\ xóa systemio.exe
Cách 2:
Muốn diệt được con này,trước tiên các bạn phải có 1 đĩa BartPE và cách diệt của nó cũng nằm ở đây : http://windowsxp.mvps.org/peboot.htm .Các bạn down BartPE về, dùng đĩa win bạn đang xài để tạo 1 file .iso sau đó các bạn dùng chương trình để burn file .iso đó ra đĩa cd,vậy là các bạn đã có 1 OS mini on CD rồi nhé,tiếp đến các bạn cho boot từ cd để chạy win mini (OS BartPE) rồi làm theo hướng dẫn:
(mọi người tham khảo tiếng Anh trước nhé):
Scenario - Incorrect registry value preventing you from logging on to your user account in Windows XP ?
In this example, a basic BartPE CD without any Plugins, has been used for illustration purposes. You may add as many Plugins as you want, depending upon your needs.
Verifying and fixing the Userinit value in the registry
1. Insert the BartPE CD into the drive, and boot the system from the CD. Once the file loading phase is over, the Bart PE desktop will be visible, as shown in Figure 1.
2. Type Regedit.exe in the prompt, and press Enter. Select the HKEY_USERS hive
3. From the File menu, choose the Load Hive option. Browse to your Windows installation drive, for example the following location:
C:\Windows\System32\Config\
4. Select the file named SOFTWARE (the file without any extensions), and click Open
5. Type a name for the hive that you've loaded now. (Example: MyXPHive)
6. Now the SOFTWARE hive is loaded, and present under the HKEY_USERS base hive.
7. In order to fix the Userinit value in the loaded hive, navigate to the following location:
HKEY_USERS \ MyXPHive \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
8. Double-click Userinit and set it's value correctly. Example: Set it's data as follows:
C:\Windows\System32\Userinit.exe,
(Include the trailing comma also. The above assumes that Windows is installed in C:\Windows, and Userinit.exe file is actually present in the System32 folder. You may want to verify that as well.)
9. After entering the correct data, you MUST unload the Hive. To do so, select MyXPHive branch, and then in the File menu, choose Unload Hive. It's important to note that you'll need to select the MyXPHive branch first, before unloading it.
10. Quit BartPE and restart Windows. See if you're able to logon to your profile.
If your PC is a victim of the Malware discussed in this article, and unable to login to your profile, then you'll need to fix the registry as discussed there. As you're unable to login, registry modification can only be done from a remote system, or via offline registry editing. This article discusses about offline registry editing.
Cách khác :
SỬ DỤNG RECOVERY CONSOLE
Bước 1. Thay thế, đổi tên tập tin userinit.exe bằng Recovery Console.
Khởi động máy với đĩa CD cài đặt Windows. Nhấn phím bất kỳ khi xuất hiện thông báo Press any key to boot from CD.
Trong màn hình Welcome to setup, nhấn phím R (Repair) để khởi động Recovery Console (RC).
Nếu hệ thống cài đặt nhiều hệ điều hành (HĐH) khác nhau, chọn HĐH bị lỗi cần khắc phục (lưu ý: nếu nhấn Enter khi chưa chọn HĐH, chương trình sẽ tự khởi động lại máy).
Nhập mật khẩu của tài khoản thuộc nhóm quản trị (Administrators).
Tại dấu nhắc của RC, gõ các dòng lệnh sau (nhấn Enter sau mỗi dòng lệnh).
cd system32
copy userinit.exe wsaupdater.exe
exit
Bước 2. Khởi động lại máy tính, bạn đã có thể đăng nhập Windows ở chế độ bình thường.
Chọn Start. Run, gõ dòng lệnh regedit và nhấn OK để mở cửa sổ Registry Editor.
Trong khung trái Registry Editor, tìm đến nhánh HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Ở khung phải, tìm đến mục userinit, nhấn phải chuột trên mục này chọn modify.
Thay thế tập tin wsaupdater.exe bằng userinit.exe, (bao gồm cả dấu “,”) trong mục Value data (thông tin đúng trong trường hợp này là C:\WINDOWS\system32\userinit.exe,) (hình 1)
Chọn OK và đóng Registry Editor.
Bước 3. Xóa tập tin wsaupdater.exe
Khởi động lại máy tính, đăng nhập Windows bằng tài khoản thuộc nhóm quản trị (Administrators).
Chọn Start. Run, gõ dòng lệnh %Windir%\system32, nhấn OK (hoặc mở Windows Explorer, tìm đến thư mục Windows\System32)
Tìm tập tin wsaupdater.exe trong thư mục Windows\System32, chọn Delete, nhấn OK xác nhận xóa.
Ghi chú. Việc chỉnh sửa các thông số Registry đòi hỏi phải được thực hiện hết sức cẩn trọng vì chỉ một sơ suất nhỏ cũng có thể khiến Windows hoạt động bất thường, thậm chí không thể đăng nhập được. Do vậy, trước khi tiến hành bất kỳ một chỉnh sửa nào, hãy sao lưu lại cấu hình Registry hiện tại theo các hướng dẫn trong bài “Chăm sóc và bảo dưỡng Windows Registry” (ID: A0205_90).
Thông tin khác :
Hôm nay em search ở google thì tìm thấy thông tin về hiện tượng này ở trang của Microsoft, nó đây:
CAUSE
Wsaupdater.exe is spyware that changes Userinit.exe, to Wsaupdater.exe in the registry. Ad-Aware by Lavasoft removes the Wsaupdater.exe file from the computer, but it cannot change the registry subkey back to Userinit.exe,. The registry subkey that is changed is
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Value: Userinit
Data: %Windir%\System32\Wsaupdater.exe
Note %windir% represents the location of the System32 folder. For example, if the location is C:\Windows\System32, the data would be C:\Windows\System32\Wsaupdater.exe.
The data should contain Userinit.exe, instead of Wsaupdater.exe. In the previous example, the data would be C:\Windows\System32\Userinit.exe,.
Như vậy nguyên nhân là do con Wsaupdater.exe gây ra, nhưng trong bài hướng dẫn của Microsoft chỉ nói cách sửa lại Registry và xóa file Wsaupdater.exe trong thư mục system32. Điều em hỏi là: Nguyên nhân do đâu mà con Wsaupdater.exe nó chui vào thư mục System32 được, và liệu nếu chỉ xóa 1 file Wsaupdater.exe thì nó có chết ko hay còn các biến thể khác, hiện máy em cài Bitdefender10, có lúc lại cài NOD32, nhưng rốt cục quét ko thấy virus hay spyware, em chưa thử các phần mềm AntiSpy. Bác nào biết cách diệt con này thì post lên anh em xem với
Tuyệt chiêu
Virus Mixa_I từ những ngày đầu xuất hiện, tôi đã có source và thấy nó khá nguy hiểm nên đã viết bài hướng dẫn trên Blog cá nhân!
Bài viết ở trên copy từ Blog của tôi nhưng rất nhiều bạn đã ko ghi nguồn gốc !! ( hỡi ôi! dân việt nam ...)
Hiện nay tôi đã có biện pháp trị các con virus không cho logon vào máy (bất kể loại nào, ko riêng gì Mixa_I )
Đặc điểm của loại virus này là thay đổi giá trị Registry tại khóa :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Userinit"="C:\\Windows\\system32\\userinit.exe," ( có dấu " , " ở cuối )
để chỉ đến files của chính nó ( virus ).
Vậy : Ta chỉ cần chỉnh sửa giá trị Userinit về giá trị mặc định thì sẽ lại logon được!
Nhưng : làm thế nào để vào Registry khi ko logon được ?Chúng ta sẽ lơi dụng lỗ hổng của file sethc.exe ( Xem lại bài :Hack Password Administrators )
Các bước thực hiện:
B1: Khởi động từ đĩa Hiren's Boot, sử dụng chương trình quản lý file trong Hiren's Boot để vào thư mục System32
B2: Thay thế file Sethc.exe bằng cmd.exe (bằng cách gõ: copy cmd.exe sethc.exe /y)
B3: Lấy đĩa Hiren's Boot ra và Khởi động lại máy
B4: Tại cửa sổ Logon, nhấn Shilt 5 lần để hiện cửa sổ Command Line
B5: gõ vào regedit.exe
B6: Duyệt đến khóa :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
sửa lại giá trị mặc định là:
"Userinit"="C:\\Windows\\system32\\userinit.exe,
*Cach khac.
Lay Harddisk bo vao PC hoac dung Cable USB(nho scan virus)
1.Remove HDD & Scan all Virus Frist.
2.Use orther PC to registry (load Hive… from HDD)
3.Run/regedit/click vao HKEY_LOCAL_MACHINE
Vao File/Load Hide/ chon duong dan toi C:\WINDOWS\system32\config chon file software.
My Computer\HKEY_LOCAL_MACHINE\TEST\Microsoft\Windows NT\CurrentVersion\Winlogon
Change Value: From userinit.exe to “C:\WINDOWS\system32\userinit.exe,”
Tao the Recovery Console o dong boot menu
To install the Recovery Console, follow these steps:
1. Insert the Windows XP CD into the CD-ROM drive.
2. Click Start, and then click Run.
3. In the Open box, type d:\i386\winnt32.exe /cmdcons where d is the drive letter for the CD-ROM drive. In the case of 'Microsoft Windows XP Professional x64 Edition, type d:\amd64\winnt32.exe /cmdcons where d is the drive letter for the CD-ROM drive.
4. A Windows Setup Dialog Box appears. The Windows Setup Dialog Box describes the Recovery Console option. To confirm the installation, click Yes.
5. Restart the computer. The next time that you start your computer, "Microsoft Windows Recovery Console" appears on the startup menu.
1. Insert the Windows XP CD into the CD-ROM drive.
2. Click Start, and then click Run.
3. In the Open box, type d:\i386\winnt32.exe /cmdcons where d is the drive letter for the CD-ROM drive. In the case of 'Microsoft Windows XP Professional x64 Edition, type d:\amd64\winnt32.exe /cmdcons where d is the drive letter for the CD-ROM drive.
4. A Windows Setup Dialog Box appears. The Windows Setup Dialog Box describes the Recovery Console option. To confirm the installation, click Yes.
5. Restart the computer. The next time that you start your computer, "Microsoft Windows Recovery Console" appears on the startup menu.
Thursday, July 3, 2008
Show Hidden Files And Folders
Copy doan text nay va luu lai file.reg va chay no
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden]
“Text”=”@shell32.dll,-30499″
“Type”=”group”
“Bitmap”=hex(2):25,00,53,00,79,00,73,00,74,00, 65,00,6d,00,52,00,6f,00,6f,00,
4,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00 ,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c ,00,6c,00,2c,00,34,00,00,\
00
“HelpID”=”shell.hlp#51131″
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\NOHIDDE N]
“RegPath”=”Software\\Microsoft\\Windows\\Cur rentVersion\\Explorer\\Advanced”
“Text”=”@shell32.dll,-30501″
“Type”=”radio”
“CheckedValue”=dword:00000002
“ValueName”=”Hidden”
“DefaultValue”=dword:00000002
“HKeyRoot”=dword:80000001
“HelpID”=”shell.hlp#51104″
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
“RegPath”=”Software\\Microsoft\\Windows\\Cur rentVersion\\Explorer\\Advanced”
“Text”=”@shell32.dll,-30500″
“Type”=”radio”
“CheckedValue”=dword:00000001
“ValueName”=”Hidden”
“DefaultValue”=dword:00000002
“HKeyRoot”=dword:80000001
“HelpID”=”shell.hlp#51105″
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden]
“Text”=”@shell32.dll,-30499″
“Type”=”group”
“Bitmap”=hex(2):25,00,53,00,79,00,73,00,74,00, 65,00,6d,00,52,00,6f,00,6f,00,
4,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00 ,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c ,00,6c,00,2c,00,34,00,00,\
00
“HelpID”=”shell.hlp#51131″
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\NOHIDDE N]
“RegPath”=”Software\\Microsoft\\Windows\\Cur rentVersion\\Explorer\\Advanced”
“Text”=”@shell32.dll,-30501″
“Type”=”radio”
“CheckedValue”=dword:00000002
“ValueName”=”Hidden”
“DefaultValue”=dword:00000002
“HKeyRoot”=dword:80000001
“HelpID”=”shell.hlp#51104″
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
“RegPath”=”Software\\Microsoft\\Windows\\Cur rentVersion\\Explorer\\Advanced”
“Text”=”@shell32.dll,-30500″
“Type”=”radio”
“CheckedValue”=dword:00000001
“ValueName”=”Hidden”
“DefaultValue”=dword:00000002
“HKeyRoot”=dword:80000001
“HelpID”=”shell.hlp#51105″
Subscribe to:
Posts (Atom)