Windows XP Guide





/>Windows



Microsoft XP Tips





Corner XP

(c)

10 cách tự động thực thi file

Tất cả các loại virus, trojan và những trình hack đều có thể tự động thực thi
bất cứ khi nào máy của bạn khởi động. Những file hay folder sau đều có điều
kiện thuận lợi để tự thực thi khi hệ thống khởi động.

1. C:\autoexec.bat
Nếu b

ạn mở file này bằng notepad thì sẽ thấy có vài lệnh dos mà phải được thi
hành lúc khởi động. Vì thế nếu có mục "C:\virus_folder\virus.exe" thì
virus.exe sẽ luôn luôn chạy khi bạn khởi động PC.

2. C:\windows\Start Menu\programs\startup
Bất kỳ file nào ở trong thư mục này sẽ tự động thực thi khi khởi động PC.

3. C:\windows\win.ini
Ở file này dưới phần windows nếu có mục 'run=something.exe' hoặc
'load=something.exe' thì chắc chắn something.exe đó là virus hay trojan.

4. C:\windows\system.ini
Dưới phần boot theo mặc định thì có đoạn "shell=explorer.exe". Nhưng nếu là
"shell=virus.exe,explorer.exe" thì máy của bạn đã bị dính virus.

5. C:\config.sys
File này chủ yếu là chứa những mục nhập của driver. Nhưng cũng cần theo
dõi đề phòng.

6. C:\explorer.exe
nếu nó tồn tại thì sẽ thực thi đầu tiên ngoại trừ trường hợp thông thường là
C:\windows\explorer.exe. Có tác dụng với Windows95, 98, ME. Nên cẩn thận!
***************
Tip: Tất c
ả những file trên có thể được mở cùng lúc bằng cách vào Start >>
Run, gõ "sysedit" (không có dấu ").
***************

7. Ở Registry có thể là
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\

Run]
"Something"="c:\directory\Trojan.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunOnce]
"Something"="c:\directory\virus.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices]
"Something"="c:\directory\Trojan.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServicesOnce]
"Something"="c:\directory\Virus.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ru
n]
"Something"="c:\directory\Trojan.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ru
nOnce]
"Something"="c:\directory\virus.exe"
**************
Lưu ý: Chỉnh sửa registry rất là nguy hiểm. Nếu bạn không biết đó là cái gì
thì đừng mở ra hay xóa nó. Chỉ cần sai một tí là phải cài lại win đó!
**************

8. Registry Shell Open

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\comma
nd]

Một key với giá trị "%1 %*" có đặt ở đây và đôi khi là những file thực thi
nằm ở đây. Nó được sử dụng như: virus.exe "%1 %*"; và nhớ xem kỹ qua.


9. ICQ Net Detect

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\]

Key này bao gồm tất cả những file được thực thi nếu ICQ phát hiện bạn đã
kết nối Internet. Bạn có thể hiểu rằng chức năng này của ICQ rất thuận tiện
cho attacker.

10. ActiveX Component

[HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed
Components\KeyName]
StubPath=C:\directory\virus.exe

VÌ vậy nếu chương trình antivirus không phát hiện được virus hay trojan
nhưng bạn vẫn còn nghi ngờ thì nên kiểm tra qua bằng những cách ở trên để
chắc ràng mình đã an toàn hơn :) ).

Tác giả: sưu tầm

12 lỗi Windows thông dụng

Cho dù có muốn hay không muốn thì các lỗi máy tính vẫn xuất hiện và cản
trở công việc của bạn.

Một số lỗi không nghiêm trọng và không ảnh hưởng nhiều tới quá trình sử
dụng; nhưng cũng có rất nhiều lỗi "khó chịu" và trong nhiều trường hợp
chúng làm hệ điều hành bị trục trặc, không thể sử dụng được nữa. Nắm được
các lỗ

i này và biết cách khắc phục chúng là các kiến thức và người dùng máy
tính nên có.

1. "Lỗi không xác định"


Đây là loại thông báo về các lỗi kỹ thuật và thường kèm sau đó là các hướng
dẫn khá hữu ích để bạn có thể sửa chữa chúng. Lỗi này không đòi hỏi bạn
phải tiến hành các tác vụ chuẩn đoán mà lỗi đơn thuần chỉ là một dạng đánh
giá tình trạng máy tính ở thời điểm đó. Lỗi không xác định phát sinh từ
những vấn đề phổ biến, trong đó có cả
việc nâng cấp DirectX thất bại cho
Microsoft Producer và một lỗi phổ biến trong SQL Server 7.0 của Microsoft.

Giải pháp tốt nhất để xử lý lỗi này là đóng tất cả những ứng dụng đang mở và
khởi động lại máy. Nếu lỗi vẫn tiếp tục xảy ra, tải và cài đặt bản nâng cấp mới
nhất cho chương trình liên quan. Bạn cũng nên chạy một ứng dụng diệt phân
mềm gián
điệp (spyware), chẳng hạn như Ad-ware

2. "The system is either busy or has become unstable. You can wait and see if
it becomes available again, or you can restart your computer. Press any key to
return to windows and wait. Press CTRL + ALT + DEL again to restart your
computer. You will lose unsaved information in any programs that are
running. Press any key to continue."

- "Hệ thống đang bận hoặc không ổn định. Bạn có thể chờ đợi hoặc khởi động
lại máy tính. Nhấn bất cứ phím nào để quay trở lại môi trường Windows và
chờ trong giây lát. Nhấn CTRL + ALT + DEL một lần nữa để khởi động máy
tính. Bạn sẽ mất những thông tin chưa lưu lại trong bất cứ chương trình nào

đang chạy. Nhấn bất cứ phím nào để tiếp tụ
c."

Đôi khi Windows bị "đơ" và không phải ứng với bất cứ tác vụ nào mà bạn
thực hiện. Trong những trường hợp đó, việc nhấn tổ hợp phím CTRL-ALT-
DELETE có thể làm hiển thị thông báo trên trên nền màn hình xanh (còn
được ví là "Màn hình của sự chết chóc" - Blue Screen Death"). Những thông
báo này không giúp ích gì nhiều trong việc sửa chữa lỗi, và cũng không đưa ra
lý do tại sao mà hệ thống lại trở nên như vậy. Cách giải quyết tốt nhất là bạn
nhấn tổ hợp phím CTRL-ALT-DELETE để khởi động lại.

Thông điệp lỗi này thường phát sinh từ những sai sót trong quá trình truy cập
bộ nhớ. Bạn hãy ghi nhớ những hoàn cảnh nào làm phát sinh lỗi này; những
thông tin về kết quả sẽ có thể giúp bạn xác định nguyên nhân. Bạn cũng có thể
giải quyết tình trạng này bằng cách cài đặt lại những ứng dụng có vấn đề; tải
bản nâng cấp liên quan; tháo gỡ những chương trình không cần thiết; vô hiệu
hoá screen saver, và nâng cấp driver. Nếu s
ự cố vẫn cứ tiếp diễn, bạn nên nghĩ
tới giải pháp cài đặt lại hệ điều hành Windows và tiến hành sao lưu dữ liệu để
chuẩn bị.

3. "This programs has performed an illegal operation and will be shutdown. If
the problem persists, contact the program vendor".

Lỗi "illegal operation" (sử dụng bất hợp pháp) không liên quan tới việc bạn
truy nhập Internet, tải file, hoặc cách thức sử dụng PC, mà thực tế đó chỉ là
cách phản ánh những hành vi chương trình không hợp lệ, thường là những cố
gắng thực thi một dòng mã không hợp lệ, hoặc truy nhập và một phần bộ nhớ
đã bị hạn chế. Bạn cũng đừng cố gắng tìm kiếm thông tin từ
bảng thông báo

này, nó chỉ gồm những "module" khó hiểu và hoàn toàn không dành cho
những người không là chuyên viên lập trình.

Giải quyết vấn đề này bằng cách đóng tất cả những ứng dụng đang mở và
khởi động lại máy tính. Nếu bạn tiếp tục nhìn thấy thông báo lỗi tương tự, hãy
sử dụng trình "clean boot troubleshooting" để xác định chương trình gây lỗi
và tháo cài đặt chúng. Để thực hiện quá trình "khởi động sạch", từ Start,
ch
ọn Run, rồi gõ dòng lệnh "msconfig", nhấn OK. Từ trình System
Configuration Utility, chọn Selective Startup và bỏ lựa chọn tất cả những hộp
đánh dâu trong danh sách thả xuống. Nhấn OK và khởi động lại máy. Bạn lặp
lại quá trình này, mỗi lần chọn một ô đánh dấu khác nhau dưới phần
Selective Start-up cho tới khi xác định được hộp "checkbox" nào gây ra lỗi.

Bước tiếp theo là chọn một thẻ (tab) trong "System Configuration Utility"
liên quan tới hộp "checkbox" có vấn đề, và bỏ lựa chọ
n tất cả (ngoại trừ dòng
lệnh trong tab). Khởi động lại máy tính, và nếu trong quá trình khởi động
không có vấn đề gì phát sinh, bạn hãy quay trở lại phần "System
Configuration Utility" để chọn một dòng lệnh khác. Lặp lại quá trình này cho
tới khi bạn cô lập được dòng lệnh gây ra sự cố; bạn cũng cần liên lạc với các
nhà phát triển phần mềm liên quan hoặc nhà sản xuất phần cứng để tìm sự hỗ
trợ cụ thể.

4. Lỗi "Runtime error <###>"


Lỗi Runtime để mô tả một chương trình không được nhận dạng có những
dòng lệnh bị phá huỷ hoặc bị trục trặc. Thông báo cũng này cũng có thể kèm
theo một dòng lệnh lỗi, chẳng hạn như "424" hoặc "216", hay đôi khi là

những thông tin "mù mờ" về một đối tượng cần thiết nào đó (required
