Các cao thủ chỉ giáo giúp em với

YeuGetz

Xe hơi
Biển số
OF-20223
Ngày cấp bằng
21/8/08
Số km
116
Động cơ
501,660 Mã lực
Số là công ty em vừa mới đi vào chuyên nghiệp hóa bằng cách bảo mật dữ liệu các bác ạh. Là công ty của Hàn Xẻng nên tuị nó cũng dùng phần mềm của Hàn Xẻng luôn. Em có vài điều muốn thỉnh giáo các cao thủ như sau:

1. Hiện nay tất cả các máy tính của công ty em đều bị cài chương trình mã hóa Fasoo (www.fasoo.com) nghĩa là các file thuộc phần mềm Microsoft office đều bị mã hóa hết khi lưu vào máy. Thậm chí khi tạo file pdf cũng bị mã hóa luôn và muốn giải mã thì phải được ông sếp của mình duyệt. Thật là bất tiện vô cùng và lúc nào cũng phải chờ sếp duyệt (giống cơ chế xin - cho).

2. Thứ 2 nữa là nó cài chương trình chống copy có tên là nProtect File System Access control service 3.0. Đầu tiên em có thể tắt nó bằng Windows task manager là có thể copy được. Nhưng bây giờ nó cài luôn vào hệ thống, không thể nào tắt nó được. Em mới chỉ biết gõ lện Run --> Services.msc --> tìm đến dòng có tên đó để disable nhưng nó cũng báo "Access denied". Vì có nhiều dữ liệu cá nhân muốn lấy ra mà không có cách nào lấy được nên xin nhờ các bác chỉ bảo cho cách nào lấy ra.

Em chỉ muốn hỏi cách nào có thể ngừng nó hoạt động cho đến khi mình làm xong việc của mình rồi kích hoạt nó trở lại bình thường thôi ạh. Chứ mà phải cài lại hệ điều hành thì khó cho nhà em quá. Mong các bác chỉ giáo. Kính các bác (b)(b)(b)
 

a_bờ_cờ

Xe tải
Biển số
OF-20393
Ngày cấp bằng
25/8/08
Số km
410
Động cơ
504,117 Mã lực
Nơi ở
ở trọ
cụ vào thử trong DOS lay file ra xem co duoc khong? Con cac file da bi ma hoa thi em nghĩ là khoai đấy.
 

hi_lander_6052

Xe buýt
Biển số
OF-21487
Ngày cấp bằng
22/9/08
Số km
729
Động cơ
504,720 Mã lực
Nơi ở
Little SG
Thế thằng quản trị hệ thống chỗ cụ là Ta hay Hàn,nếu là Ta cụ chơi quen với nó,cần gì nhờ dễ hơn:).Còn tất cả các cách cụ làm từ máy client sẽ không được đâu,thằng quản trị ko dễ để cụ qua mặt đâu
 

FutureCar

Xe hơi
Biển số
OF-13214
Ngày cấp bằng
16/2/08
Số km
114
Động cơ
520,340 Mã lực
Cụ thử vào chế độ safe mode của windows, ở chế độ này một số service không đựoc hoạt động, cụ thử copy xem được không,

Khi bật máy tính, cụ bấm phím F8 nó sẽ cho cụ chọn nhiều chế độ khởi động, cụ chọn chế độ "safe mode"

Chúc cụ copy đựoc dữ liệu
 

hi_lander_6052

Xe buýt
Biển số
OF-21487
Ngày cấp bằng
22/9/08
Số km
729
Động cơ
504,720 Mã lực
Nơi ở
Little SG
Ko có chuyện copi được trong safemode đâu.E thề (copi to bắp bơ)
 

a_bờ_cờ

Xe tải
Biển số
OF-20393
Ngày cấp bằng
25/8/08
Số km
410
Động cơ
504,117 Mã lực
Nơi ở
ở trọ
Em nghĩ cách tốt nhất trong trường hợp này cụ cứ lên nói với ông sếp Hàn của cụ là cụ có các tài liệu riêng này trong máy cần lấy ra, không liên quan tới hoạt động của công ty. Đường đường chính chính thì việc gì phải làm theo các cách lén lút cụ nhìa. Em sợ cụ cố phá rào bằng được thì 1h trước cụ lấy được cái cụ cần thì 1h sau cụ nhận được quyết định thôi việc đấy.
 

lanth

Xe tải
Biển số
OF-7661
Ngày cấp bằng
2/8/07
Số km
487
Động cơ
543,840 Mã lực
Nơi ở
Gần nhà các cụ rùa
Ko có chuyện copi được trong safemode đâu.E thề (copi to bắp bơ)
Cụ này nói đúng đấy! cái chương trình đó đã là V3.x rồi thì nó đã xử lý được tất cả các kiểu lách qua nó bởi những người có hiểu biết từ bờ rồ trở xuống rồi. Chắc chỉ có những người cực bờ rồ thì mới có thể lách được.
Em nghĩ cụ cứ nịnh thằng quản trị hệ thống ý, còn ko được thì cứ công khai việc copy dữ liệu của cá nhân ra thôi.
 

vietvoiz

Xe container
Biển số
OF-7990
Ngày cấp bằng
14/8/07
Số km
9,080
Động cơ
627,788 Mã lực
Tuổi
52
Nơi ở
+21.03216 +105.86850
Website
www.vietvoiz.com
Em ít khi tin nhà cụ này hỏi đủ các thứ phức tạp như thế này để lấy dữ liệu cá nhân lắm - tuy nhiên chúc cụ may mắn
 

hi_lander_6052

Xe buýt
Biển số
OF-21487
Ngày cấp bằng
22/9/08
Số km
729
Động cơ
504,720 Mã lực
Nơi ở
Little SG
Cụ cho em hỏi xe 4c đi từ Vĩnh Yên đến HN cụ chém em bao nhiêu và xe nhà cụ là xe gì vậy?
Dạ cụ cứ gọi điện cho em,cái chuyện giá cả em nghĩ là em sẽ ko làm cụ mất lòng,xe cụ đi sẽ là hi-lander ,7 chỗ e lấy bằng giá 4 chỗ ok,đi 7 chỗ cho thoải mái cụ ợ.Lái xe là tay lái ngày xưa suốt ngày chạy công nông(b)
 
Chỉnh sửa cuối:

hiep luc

Xe điện
Biển số
OF-5750
Ngày cấp bằng
15/6/07
Số km
4,018
Động cơ
578,074 Mã lực
Nơi ở
Bốn biển là nhà
Website
hieplucjsc.fpt.in
Nếu tài liệu nằm trên máy của Cụ làm thì có thể dùng CD WinPE boot vào xong copy ra USB. Còn nếu nó nằm trên máy chủ thì khó lắm Cụ ạ
 

ha.thienlong

Xe hơi
Biển số
OF-20961
Ngày cấp bằng
9/9/08
Số km
104
Động cơ
499,600 Mã lực
Nơi ở
nơi ngọa hổ tàng long
em nghĩ là chả có cách nào đâu, cụ cứ cài lại win cho nhanh:21::21::21:
 

YeuGetz

Xe hơi
Biển số
OF-20223
Ngày cấp bằng
21/8/08
Số km
116
Động cơ
501,660 Mã lực
Nếu tài liệu nằm trên máy của Cụ làm thì có thể dùng CD WinPE boot vào xong copy ra USB. Còn nếu nó nằm trên máy chủ thì khó lắm Cụ ạ
Cám ơn gợi ý của bác, để em thử xem có được không. Nói thực sự thì dữ liệu em muốn copy, như các bác nói thì là công tư lẫn lộn :P. Tuy nhiên thực ra em cũng chẳng muốn ăn trộm dữ liệu gì cả, chẳng qua nó nằm ở máy em thì em muốn copy chẳng hạn như ảnh, music... Những cái đó đâu có j ghê gớm đâu. Phải cái là thằng admin chính nó là thằng Hàn xẻng mà nó ở tận bên xứ nhà nó để quan sát mình nên bọn IT ở đây cứ như bù nhìn ấy.
Chương trình mã hóa hiện nay chỉ có thể mã hóa file .doc, .xls hoặc .ppt thôi. Nếu từ 1 trong 3 loại file trên đã bị mã hóa mà chuyển qua file .pdf thì file pdf cũng bị mã hóa theo luôn. Còn lại file hình ảnh, âm nhạc... thì không thể mã hóa nên gửi qua mail bằng con đường không qua sếp duyệt vẫn được, nhưng rất mất thời gian. Chính vì thế mà em muốn hỏi có cách nào cho nó dừng hoạt động tạm thời để mình copy ra rồi cho nó hoạt động trở lại thôi.
Hôm trước có 1 chú dùng chương trình diệt virus Avast và có thể close những chương trình em kể ở trên. Tuy nhiên bọn bên Hàn nó phát hiện ra được và thằng cu đó bị khóa mạng lại rồi phải nhờ IT nhà em cứu :77: :77: :77:.
Vì vậy em chỉ nhờ các bác nào biết thì chỉ giáo cách em lách để làm chui thôi vì nếu biết được cách lách luật, em sẽ dùng line IP động để làm và không bị phát hiện vì hiện nay bọn nó đang dùng IP tĩnh nên kiểm soát từ xa hoạt động của các máy.
Cám ơn các bác.
 

sonlamtung

Đi bộ
Biển số
OF-25160
Ngày cấp bằng
3/12/08
Số km
4
Động cơ
490,140 Mã lực
Bác có thể copy bằng cách khởi động lại máy như bác hiepluc nhưng cách này bất tiện và mất thời gian. Bác thử dùng một đoạn code VBScript để tắt process cái chương trình đó đi.
Bước 1: bác copy đoạn mã sau

set wmiService = GetObject("winmgmts:{impersonationLevel = impersonate}!\\.\root\cimv2")
set pList=wmiService.ExecQuery("SELECT * FROM Win32_Process")
dim lst, i
lst=""
i=0
for each obj in pList
i=i+1
lst = lst & i & " - " & obj.name & chr(10)
next
msgbox lst, 0, "Danh sach cac Process dang hoat dong"

rồi tạo một file text, paste vào đó và save thành file có đuôi vbs (ví dụ process_list.vbs). Chạy file .vbs này bác sẽ thấy hiện ra một danh sách các process đang chạy. Ghi tên chính xác của process làm nhiệm vụ mã hóa đó ra (ví dụ abc.exe).

Bước 2: Copy đoạn code sau:

set wmiService = GetObject("winmgmts:{impersonationLevel = impersonate}!\\.\root\cimv2")
set pList=wmiService.ExecQuery("SELECT * FROM Win32_Process WHERE Name='abc.exe'")
for each obj in pList
obj.Terminate()
next

để tạo file vbs khác (vd kill_process.vbs). Với abc.exe là tên của process cần xoá. Chạy kill_process.vbs thì sẽ tắt được chương trình mã hóa đang chạy.

Lưu ý: cụ nhớ rút dây mạng ra trước khi làm ko thì các action của cụ bị log lại, thằng admin ở bển nó biết đấy
 
Chỉnh sửa cuối:

YeuGetz

Xe hơi
Biển số
OF-20223
Ngày cấp bằng
21/8/08
Số km
116
Động cơ
501,660 Mã lực
Cám ơn bác, em chưa thử nhưng tin rằng em đã hỏi đúng thầy. Mời bác uống với em đến say thì thôi nhé.
 

GiaoThongTài khoản đã xác minh

Em vẫn hành quân...
Biển số
OF-29
Ngày cấp bằng
22/5/06
Số km
16,281
Động cơ
846,412 Mã lực
Nơi ở
Đông dược Phú Hà
Website
www.duocphuha.com

YeuGetz

Xe hơi
Biển số
OF-20223
Ngày cấp bằng
21/8/08
Số km
116
Động cơ
501,660 Mã lực
Cám ơn các bác, em đã thử theo cách bác sonlamtung chỉ. Nhưng nó không thể kill được cái chương trình đó. Sau khi vào Run --> Services.msc, em vào properties của chương trình thì thấy cái đường dẫn của chương trình thế này: C:\WINDOWS\system32\npacsvc3.exe
Nó là file chạy ẩn. Em vào Task Manager hoặc process explorer mà cũng không nhìn thấy nó.
Các bác xem lại giúp em lần nữa nhé. Cám ơn các bác.
 

Especen

Xe container
Biển số
OF-11442
Ngày cấp bằng
5/11/07
Số km
6,114
Động cơ
589,413 Mã lực
Nơi ở
28 Thọ Xương
Website
www.especen.vn
Sau khi có danh sách các process, bác có thể vào đường link dưới đây để tra xem process nào làm gì trước khi kill nó.
http://www.processlibrary.com/search/?
Chiều nay em vừa đọc cái này, thấy trong đấy nó nó cái process em đang kiểm tra là trojan, em xóa luôn thế là chả login vào được nữa. Kết quả là phải install lại windows... hic
 

Hyundai-motoR

Xe tăng
Biển số
OF-14868
Ngày cấp bằng
17/4/08
Số km
1,121
Động cơ
524,310 Mã lực
Chiều nay em vừa đọc cái này, thấy trong đấy nó nó cái process em đang kiểm tra là trojan, em xóa luôn thế là chả login vào được nữa. Kết quả là phải install lại windows... hic
nghịch dại hết biết :))
@ YeuGetz: trước khi cụ bật máy cụ rút cái dây mạng ra. Cài chương trình diệt virus Avast, dùng nó kill cái sof kia rồi cụ copy thoải mái, xong rồi gỡ chương trình diệt virus, restart ...working :P. Hơi mất công tí nhưng có khi được cụ ạ
 

YeuGetz

Xe hơi
Biển số
OF-20223
Ngày cấp bằng
21/8/08
Số km
116
Động cơ
501,660 Mã lực
nghịch dại hết biết :))
@ YeuGetz: trước khi cụ bật máy cụ rút cái dây mạng ra. Cài chương trình diệt virus Avast, dùng nó kill cái sof kia rồi cụ copy thoải mái, xong rồi gỡ chương trình diệt virus, restart ...working :P. Hơi mất công tí nhưng có khi được cụ ạ
He he he. Em vừa được biết "chiêu" này mấy hôm trước.Thằng IT bên em nó bảo có thằng cài vào và kill thoải mái. Mấy thằng Hàn Xẻng bên kia biết được nên nó block cứng cái máy của thằng ku kia lại. Hậu quả là thằng IT phải xuống cứu nó và cũng nhờ thế mới phát hiện được chiêu đó. Em đang nhờ các cao thủ chỉ giáo xem có phương án nào nhanh và gọn hơn không. Nếu trường hợp bó tay thì chắc phải dùng cách đó thôi bác ợh. Kính bác
 
Thông tin thớt
Đang tải

Bài viết mới

Top