Fix DNS Gcafe+

[Trần Viết Nam]

Như tiêu đề, đây là file fix, ae mở super máy trạm ra làm như video là được :

AE chú ý: Vào thư mục gcafe nơi chứa file : "tvnserver.exe" chạy file gốc "tvnserver.exe" 1 lần rồi mới tiến hành xóa file đó đi rồi copy file của mình đè vào

Video Fix DNS Gcafe+

Pass: Vietboot.com

 

[Utgmaing]

Tổ quốc ghi công kkk!

 

[Utgmaing]

này có cần mở sup máy trạm r làm k vậy bác

đọc lại bài viết :3

 

[nettienhung]

đọc lại bài viết :3

sr các bác e lướt vội hhhh
để dành nào quay lại gcafe nghịch. dang test thử fnet

 

[Đinh văn Vinh]

Mỗi lần remote vào kiểm tra là nó lại hiện thông báo đã chạy .
Vậy thì mỗi lần muốn xem trộm là bị phát hiện rồi . kkk

 

[xuyenll]

Cảm ơn bác Nam nhiều.

 

[Tgaming]

hội ae gcave thank bác nhìu ^^

 

[soncon_cucuoi9x]

thankyou bacs Con Gcave này mệt ghê

 

[tycoon]

Như tiêu đề, đây là file fix, ae mở super máy trạm ra làm như video là được :

AE chú ý: Vào thư mục gcafe nơi chứa file : "tvnserver.exe" chạy file gốc "tvnserver.exe" 1 lần rồi mới tiến hành xóa file đó đi rồi copy file của mình đè vào

Video Fix DNS Gcafe+

Pass: Vietboot.com

File này có Trojan:Win32/Sabsik.FL.A!ml
File của gcafe (cả file gốc 1.7.38 và file bị gcafe thay đổi) đều bình thường, ae cẩn thận kiểm tra lại

Hình như đây là tool để máy tính tiền xem và điều khiển máy con. Ae có thể chép lại file gốc của gcafe (v1.7.38 là 1.199KB). Nếu ko có thì có thể lấy bản cài đặt ra cài offline (ko mở internet), sau đó deny write file này là được. Chắc ăn thì deny read/execute luôn tuy nhiên sẽ ko thể điều khiển từ xa máy con từ máy tính tiền nữa.

Bổ sung:
File gốc của gcafe (v1.7.38 là 1.199KB), nếu máy con online thì gcafe (hiện tại) sẽ tải file giả mạo đè vào. Khi máy tính tiền dùng tính năng xem/điều khiển máy con thì file này chạy, nó sẽ đổi dns đểu sau đó tải file thật với tên tvnserver2.exe và chạy để tính năng hoạt động đúng.
Để triệt để thì ae nên cài ở tình trạng disconnect internet lẫn máy chủ tính tiền, sau đó deny write tất cả file khả chạy (exe com bat dll...) của gcafe để nó hết ngọ nguậy.

Ae nào quen bên triều đình thì hãy tố cáo bọn này, để nó lộng hành hơi bị lâu rồi, từ vụ tube8.vn thấy ko bị ai rờ nên làm càn tiếp

 

[nguyen huu cuong]

sau đó deny write tất cả file khả chạy (exe com bat dll...) của gcafe để nó hết ngọ nguậy . nghĩa là trong thư mục gcafe có file nào có đuôi đó là khoá nó lại hết à bác. khoá nhầm có bị sao không bác ?

 

[tycoon]

sau đó deny write tất cả file khả chạy (exe com bat dll...) của gcafe để nó hết ngọ nguậy . nghĩa là trong thư mục gcafe có file nào có đuôi đó là khoá nó lại hết à bác. khoá nhầm có bị sao không bác ?

Deny write để nó ko lén update file đểu vào được, còn vẫn chạy được mà, coi như chạy offline, Gcafe dẹp rồi có phát triển nữa đâu mà update. Nghe nói bị tụi hacker mua lại, hoặc tụi nv cũ gcafe nói vậy để tránh trách nhiệm, cũng có khả năng mấy bên cạnh tranh phá để ae đổi phần mềm.

 

[soncon_cucuoi9x]

(v1.7.38 là

Deny write để nó ko lén update file đểu vào được, còn vẫn chạy được mà, coi như chạy offline, Gcafe dẹp rồi có phát triển nữa đâu mà update. Nghe nói bị tụi hacker mua lại, hoặc tụi nv cũ gcafe nói vậy để tránh trách nhiệm, cũng có khả năng mấy bên cạnh tranh phá để ae đổi phần mềm.

tức là giờ gỡ song cài mới là nén tất phần client không cho ghi thêm gì vào nữa đúng không bác nhỉ

 

[Phúc Lê]

tức là giờ gỡ song cài mới là nén tất phần client không cho ghi thêm gì vào nữa đúng không bác nhỉ

cài lại win máy TT cho sạch sẽ, rồi cài mới từ đầu

 

[Trần Viết Nam]

Kkk e đang đi Đà Lạt, các bác cứ download về test

 

[Trần Viết Nam]

File này có Trojan:Win32/Sabsik.FL.A!ml
File của gcafe (cả file gốc 1.7.38 và file bị gcafe thay đổi) đều bình thường, ae cẩn thận kiểm tra lại

Hình như đây là tool để máy tính tiền xem và điều khiển máy con. Ae có thể chép lại file gốc của gcafe (v1.7.38 là 1.199KB). Nếu ko có thì có thể lấy bản cài đặt ra cài offline (ko mở internet), sau đó deny write file này là được. Chắc ăn thì deny read/execute luôn tuy nhiên sẽ ko thể điều khiển từ xa máy con từ máy tính tiền nữa.

Bổ sung:
File gốc của gcafe (v1.7.38 là 1.199KB), nếu máy con online thì gcafe (hiện tại) sẽ tải file giả mạo đè vào. Khi máy tính tiền dùng tính năng xem/điều khiển máy con thì file này chạy, nó sẽ đổi dns đểu sau đó tải file thật với tên tvnserver2.exe và chạy để tính năng hoạt động đúng.
Để triệt để thì ae nên cài ở tình trạng disconnect internet lẫn máy chủ tính tiền, sau đó deny write tất cả file khả chạy (exe com bat dll...) của gcafe để nó hết ngọ nguậy.

Ae nào quen bên triều đình thì hãy tố cáo bọn này, để nó lộng hành hơi bị lâu rồi, từ vụ tube8.vn thấy ko bị ai rờ nên làm càn tiếp

File mình viết bằng autoit. Thật ra chả có mẹ gì trong file đó, chỉ có mỗi hàm "Run tvnserver2.exe" viết vội kkk . Ae thích thì tải về, sợ có virus gì thì bỏ qua. Chả hiểu virus nó ở đâu ra nữa trong file đó có đúng 1 dòng code

 

[Trần Viết Nam]

Mỗi lần remote vào kiểm tra là nó lại hiện thông báo đã chạy .
Vậy thì mỗi lần muốn xem trộm là bị phát hiện rồi . kkk

Kkk thiếu phần kiểm tra trc khi chạy

 

[Trần Viết Nam]

Đêm qua làm xong thu quần áo đi ĐL, nói thật e làm video nhưng máy nhà e còn chưa fix kkkk, để mấy hôm nữa về xem. lúc đầu tìm ra file nào nó thay đổi DNS mới lâu, chứ 1 khi biết r thì ae cứ tự fix cũng được. Ko cần phải tải bất kỳ file nào, nhìn video mình, ae cũng thừa hiểu r. Có sao chia sẻ vậy cho ae fix, ko ÂM BINH

 

[Trần Viết Nam]

Biết được lỗi rồi thì có 1 đống cách, ae cứ lựa mà dùng. Ko nhất thiết phải làm theo mình đâu.

 

[soncon_cucuoi9x]

Biết được lỗi rồi thì có 1 đống cách, ae cứ lựa mà dùng. Ko nhất thiết phải làm theo mình đâu.

cài sạch không cho cập nhật
rồi thay file vnc cái song chống ghi đè cả mục Gclient đã thành công test thử không thấy bị nữa ok rồi bác ạ

 

[nguyen huu cuong]

cài sạch không cho cập nhật ? làm cách nào để cho nó không cập nhật bác