Tải bản đầy đủ (.pdf) (8 trang)
  1. Trang chủ
    2. >>
  2. Giáo Dục - Đào Tạo
    3. >>
  3. Cao đẳng - Đại học

Giáo trình hướng dẫn cách xử lý máy tính khi bị nhiễm spyware phần 3 potx

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (932.34 KB, 8 trang )

Để sử dụng được ổ đĩa cứng với hệ điều hành DOS/Win, bạn phải tiến hành các thủ tục
sau:
Fdisk: Phân vùng đĩa.
Format: Định dạng đĩa.
Trong trường hợp bạn mới ráp máy hay làm lại ổ đĩa, bạn phải khởi động bằng đĩa mềm
rồi dùng chương trình chứa trên đĩa mềm tiến hành thao tác với ổ đĩa cứng.
Cách làm đĩa mềm khởi động như sau:
* Đưa đĩa mềm vào ổ đĩa A, đánh lịnh Format A: /S
* Chép tối thiểu các file sau lên đĩa mềm: Fdisk, Format, Sys. Bạn có thể chép thêm NC,
các chương trình chống Virus, các chương trình tiện ích tuỳ theo nhu cầu và dung lượng
đĩa mềm còn trống.
FDISK
Khi bạn đánh lệnh Fdisk, màn hình đầu tiên sẽ hỏi bạn có sử dụng FAT32 hay không
(DOS 7 hỗ trợ FAT32) rồi đến màn hình có các mục dưới đây:
1. Create DOS partition or Logical DOS Drive
2. Set active partition
3. Delete partition or Logical DOS Drive
4. Display partition information
5. Change current fixed disk drive
Giải thích:
* Create DOS partition or Logical DOS Drive: Tạo khu vực trên đĩa (có thể là một phần,
có thể là toàn bộ) và tạo ổ đĩa Logic Dos.
Trong mục nầy còn có các mục con:
a. Create Primary DOS Partition
b. Create Extended DOS Partition
c. Create Logical DOS Drive(s) in the Extended DOS Partition
* Đầu tiên, bạn phải tiến hành mục a tức là tạo Partition DOS thứ nhất. Vùng nầy có đặc
điểm là chỉ chứa một ổ đĩa duy nhất có dung lượng chiếm toàn bộ không gian vùng và chỉ
ổ đĩa nầy được phép khởi động. Nếu bạn không chia nhỏ ổ đĩa cứng vật lý thì bạn cho
vùng nầy chiếm toàn bộ và quá trình fdisk kể như hoàn tất, Fdisk sẽ tự động chỉ định cho
ổ đĩa nầy là ổ khởi động. Nếu bạn muốn chia nhỏ ổ đĩa, bạn chỉ định kích thước cụ thể


cho vùng này rồi tiến hành mục b.
* Mục b tạo vùng đĩa mở rộng dành cho DOS. Dung lượng là không gian còn lại của ổ
đĩa vật lý hay chỉ một phần nếu bạn muốn dự trữ một vùng riêng ngoài tầm kiểm soát của
DOS (dành cho hệ điều hành khác) gọi là vùng Non DOS. Vùng DOS mở rộng nầy sẽ
chứa tất cả các ổ đĩa Logic mà bạn muốn tạo và bạn tiến hành tạo chúng bằng mục c.
2. Set active partition: Chỉ định ổ đĩa được phép khởi động. Theo quy định của DOS, chỉ
có ổ đĩa nằm trong Pri Partition mới được phép active (ổ đĩa C). Mục này chỉ dùng khi
bạn không cho vùng Pri chiếm toàn bộ dung lượng ổ đĩa vật lý.
3. Delete partition or Logical DOS Drive: Xoá bỏ những gì bạn tạo trong mục 1. Theo
quy định của DOS, quá trình xóa phải ngược lại với quá trình tạo, nghĩa là cái gì tạo đầu
tiên phải được xoá sau cùng và ngược lại.
Trong mục nầy có các mục con:
a. Delete Primary DOS Partition
b. Delete Extended DOS Partition
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e

w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a

n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
c. Delete Logical DOS Drive(s) in the Extended DOS Partition
d. Delete Non-DOS Partition

Trong mục nầy, bạn phải tiến hành ngược từ dưới lên trên tức là tiến hành theo thứ tự
4,3,2,1.
4. Display partition information: Hiển thị tình trạng hiện tại của ổ đĩa cứng. Mục này bạn
nên chọn đầu tiên để tránh tình trạng thao tác lộn ổ đĩa.
5. Change current fixed disk drive: Chọn ổ đĩa vật lý để thao tác.
Chú ý: Khi bạn Fdisk trên ổ đĩa cứng nào (logic hay vật lý) toàn bộ dữ liệu trên ổ đĩa đó
sẽ bị xoá. Fdisk chỉ dùng cho ổ đĩa cứng, bạn không thể Fdisk ổ đĩa mềm.
[Đầu trang]

FORMAT
Format được dùng cho đĩa cứng lẫn đĩa mềm và gần như là chương trình thông dụng khi
sử dụng máy tính. Nhưng Format có hai tính năng chưa được đánh giá đúng mức là
format triệt để (/u): quá trình kiểm tra đĩa kỹ lưỡng nhất, và format /q (format nhanh):
cách xoá đĩa có nhiều file nhanh nhất.
Công dụng chính của Format /u là xóa mọi dữ liệu cũ, định dạng lại ổ đĩa giống như khi
mới mua. Trong quá trình định dạng lại nó còn kiểm tra đánh dấu các vị trí xấu không sử
dụng được.
Công dụng của Format /q là không làm gì ảnh hưởng đến dữ liệu hiện có trong ổ cứng, nó
chỉ làm một việc đơn giản là xoá các thông tin dùng để quản lý dữ liệu. Khi nào cần ghi
dữ liệu mới thì dữ liệu cũ bị xoá đi. Do đó, nếu format /q, bạn vẫn có thể phục hồi dữ liệu
lại được nếu chưa ghi dữ liệu mới đè lên.
Ký tự cho ổ đĩa
Trên máy có từ hai ổ cứng trở lên mà mỗi ổ cứng lại chia thành nhiều phân vùng
(partition) thì việc đặt tên đĩa của DOS dễ làm bạn “rối” vì chúng được gán theo một thứ
tự “kỳ cục”: DOS chỉ định ký tự ổ đĩa cho các phân vùng chính (pri) trước rồi mới đến
các phân vùng mở rộng (ext). Thí dụ: Có ba ổ đĩa, mỗi ổ đĩa chia hai phân vùng thì tên
của chúng được gán là C cho phân vùng pri của ổ 1, D cho phân vùng pri của ổ 2, E cho
phân vùng pri của ổ 3, F cho phân vùng ext của ổ 1, G cho phân vùng ext của ổ 2, H cho
phân vùng ext của ổ 3. Ðối với những người sử dụng máy tính ít kinh nghiệm, họ khó mà
biết ký tự ổ đĩa được gán thuộc về ổ cứng nào (trừ ổ C).

Bạn có thể tránh được rắc rối này bằng cách chỉ chia phân vùng ext cho các ổ cứng từ ổ
thứ hai trở đi. Khi đó, DOS sẽ gán ký tự ổ đĩa theo đúng trật tự vật lý của chúng, nghĩa là
lần lượt từ ổ thứ nhất đến ổ cuối cùng (vì chỉ có một phân vùng pri trên ổ 1).
Biện pháp này có một nhược điểm là tất cả các ổ đĩa không có phân vùng pri sẽ không
khởi động được và không thể dùng làm ổ C nếu mang sang các máy tính khác.
Nếu đang sử dụng Windows 98 trên máy Pentium MMX trở lên, bạn có thể áp dụng cách
đơn giản sau: Không khai báo ổ cứng thứ nhì trở đi trong BIOS. Khi vào Windows, hệ
điều hành nầy tự phát hiện ra các ổ cứng đó và sẽ quản lý với các ký tự ổ đĩa được sắp
xếp tiếp theo ổ cứng thứ nhất (thí dụ: C là phân vùng pri trên ổ 1; D là phân vùng ext trên
ổ 1; E là phân vùng pri trên ổ 2; F là phân vùng ext trên ổ 2).
Biện pháp này có nhược điểm là không sử dụng được ổ cứng thứ hai khi khởi động với
DOS, nhưng có ưu điểm là bạn vẫn chia ổ đĩa như bình thường (có thể dùng làm ổ C để
khởi động khi chạy trên máy khác).
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w

e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n

g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Nếu chạy Windows NT/2000/XP, bạn có thể vào Computer Manager/Disk Management
và thay đổi ký tự ổ đĩa tuỳ ý.
Format cấp thấp đĩa cứng (low level format)

Thông thường, nhà sản xuất đã format cấp thấp cho ổ đĩa trước khi xuất xưởng, format
cấp thấp đĩa cứng (low level format) sẽ ghi lại thông tin định dạng lên từng sector đĩa
cứng về mặt vật lý phù hợp với trạng thái đầu từ ghi/đọc lúc đó và “loại bỏ” các sector hư
hỏng (nếu có) khỏi danh sách quản lý của mạch điều khiển (tránh trường hợp ghi vào đây
làm mất dữ liệu). Sau thời gian sử dụng, có thể có một số sector bị hư hỏng hay tình trạng
đầu từ đọc/ghi bị thay đổi (do các chi tiết cơ khí bị mài mòn), chúng ta nên format cấp
thấp lại để cập nhật “tình trạng vật lý” mới cho ổ đĩa. Ảnh hưởng của nó tương đương với
một lần ghi dữ liệu và không hề làm giảm tốc độ hay tuổi thọ của ổ cứng, tuy nhiên
chúng ta cần chú ý các vấn đề sau:
- Format cấp thấp đĩa cứng sẽ phát hiện các sector hỏng và sẽ giấu chúng về mặt vật lý
(mạch điều khiển ổ đĩa) để tất cả các chương trình (kể cả hệ điều hành) không bao giờ
dùng được các sector này, do đó mỗi lần format cấp thấp lại, có thể dung lượng đĩa hữu
dụng sẽ bị giảm (nếu có thêm sector hỏng mới).
- Trong một số mainboard, BIOS có chức năng format cấp thấp và quá trình thực hiện
việc format này rất chậm.
- Có một số phần mềm chuyên dùng để format cấp thấp của các hãng sản xuất ổ cứng
chạy rất nhanh và có thể sử dụng cho nhiều loại ổ khác nhau. Tuy nhiên, chức năng giấu
sector hỏng không được hoàn hảo lắm (khi được, khi không ).
- Quá trình format cấp thấp là một quá trình ghi đọc đĩa toàn diện và trên toàn bộ bề mặt
vật lý của đĩa cho nên có thể nói đây cũng là một quá trình kiểm tra tình trạng hoạt động
khá nặng nề đối với các ổ đĩa cũ (ổ nào quá “yếu” thì có thể “tắt thở” luôn do không chịu
nổi thử thách). Do đó, không nên format ở mức Low Level nhiều lần, mà chỉ thực hiện
khi thật cần thiết.

ThemeXP.org: Thiên đường hay địa ngục?

Thực hiện: Nguyễn Tiến Dũng





Thiên đường của vẻ đẹp

Nếu là một người yêu cái đẹp chắc hẳn bạn không còn quá xa lạ với địa chỉ ThemeXP.org. Đây là một
website lớn, cung cấp những giao diện ba chiều độc đáo, hình nền, biểu tượng, con trỏ, màn hình khởi
động, đăng nhập cho hệ điều hành Widows XP, thứ nào cũng đều tuyệt đẹp. Lần đầu vào ThemeXP.org ai
cũng ngỡ ngàng trước vẻ đẹp thanh thoát hiện đại trên đó. Nếu chú ý một chút bạn sẽ nhận ra rằng việc tải
tệp tin thật đơn giản vì chỉ cần nhấn vào dòng chữ Download luôn thường trực dưới các hình thu nhỏ
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w

.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i

e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
(thumbnail), mọi thứ đều miễn phí và được sắp đặt theo từng thể loại rất rõ ràng (Hình 1). Chẳng thế mà
có người ví von rằng đây chẳng khác nào một "thiên đường" dành cho những người dùng Windows XP. Và
hễ nói về ThemeXP.org là người ta lại nhắc đến phần mềm StyleXP 3.18 giá 19,95 USD của TGTSoft
(Hình 2).

Quả lừa ngoạn mục!

Nếu dừng lại ở đây thì bài viết này cũng chỉ là một bài ca tụng ThemeXP.org giống như bao bài báo khác.

Đã bao giờ bạn nghĩ rằng mình phải trả gì cho những vẻ đẹp miễn phí này chưa? Sự thực ngoài cái đẹp bạn
sẽ nhận thêm một chú trojan và những phần mềm quảng cáo bất hợp pháp Thật vậy, người viết bài này đã
không thể tin vào mắt mình trước cảnh báo của những phần mềm diệt virus/spyware hàng đầu thế giới. Để
làm sáng tỏ điều này chúng ta hãy cùng lướt qua quá trình cài đặt các tệp tin thực thi mà website này cung
cấp. Cách thực hiện khá đơn giản, sau khi chạy và nhấn Next hai lần bạn sẽ nhận được thông báo về việc
ThemeXP.org được hỗ trợ bởi phần mềm New.net và bạn bắt buộc phải đánh dấu vào ô I agree to install
New.net Domains Software nếu không nút I agree sẽ bị ẩn đi và không cài tiếp được. Nếu trước đó máy
tính đã được bảo vệ bởi một phần mềm diệt virus/spyware mạnh với chế độ tự động diệt thì đôi khi thông
báo Application.Adware.NewDotNet.B.Dropper được hiện ra (Hình 3), New.net chính là một phần mềm
quảng cáo bất hợp pháp. Tiếp đến bạn cũng phải đồng ý cho phần mềm Hyperlinker hoặc SaveNow được
cài đặt. Với Hyperlinker (Hình 4) bạn nhận được con trojan Downloader Small BKE (Hình 5) và có thể
cả adware Link Maker, còn adware SaveNow vẫn cho kết quả âm tính với BitDefender 9 Pro mặc dù đã bị
phát hiện là tự ý chỉnh sửa registry để khởi chạy cùng Windows. Tuy vậy nó vẫn tỏ ra rất ranh ma khi đưa
ra thông báo (Hình 6) khuyên bạn hãy chọn Allow (đồng ý) hoặc Ignore (bỏ qua) trước những cảnh báo
của phần mềm tường lửa, diệt virus/spyware, và không ngại ngùng giải thích
Ezthemes_WhenUSaveNow_Installer.exe đang cố gắng kết nối Internet một cách đúng đắn cho việc tải
những thành phần cần thiết để hoàn tất quá trình cài đặt. Thật nực cười khi trước đó SaveNow còn tự quảng
cáo rằng "sẽ giúp bạn so sánh giữa những quảng cáo và lời đề nghị đặc biệt, sự riêng tư của bạn sẽ được
bảo vệ một cách nghiêm túc" (Hình 7). Thực ra bạn sẽ bị theo dõi vì chúng luôn chạy nền với danh nghĩa
là phần mềm hữu ích. Cuối cùng "nhẹ nhàng" nhất là EZ shopper (Hình 8) có tác dụng làm giả shortcut
của Internet Explorer trong menu Start và desktop (Hình 9) hay My.Freeze.com (Hình 10) làm thay đổi
website mặc định của trình duyệt web Thậm chí những công cụ diệt virus/spyware mạnh nhất hiện nay
cũng không nhận ra mối hiểm họa khi nó vẫn còn nằm trong tệp tin cài đặt (Hình 11). Một lời khuyên
thường được nêu ra mỗi khi bạn cài đặt bất kỳ phần mềm nào là "hãy tắt tất cả các ứng dụng nặng", trong
đó tất nhiên phải kể đến chế độ tự động bảo vệ vốn bị coi là nguyên nhân làm chậm máy, thế nên người ta
thường chọn "disable" để quá trình hoạt động trơn tru hơn. Sau khi có tệp tin nén bạn sẽ nhận được một lời
mời khác (Hình 12) cùng yêu cầu mặc định là khởi động lại máy (Hình 13). Thực hiện thành công kết
nối Internet, chỉnh sửa registry và chạy nền thì việc cài đặt các tệp tin thực thi khác trở nên thật dễ dàng,
các thành phần gây hại không được nhắc đến nữa, cũng dễ hiểu vì bạn đã bị "dính" rồi.


Phát hiện âm mưu

Đây chính là một ví dụ về sự "phá cách" của những chương trình gây hại, thay vì bí mật, lén lút theo dõi,
phá hoại, chúng lại trình bày tất cả trước mắt bạn sự hữu dụng, vẻ đẹp đồng thời gắn tên tuổi của mình với
những phần mềm nổi tiếng, mượn danh một công ty trong sạch khác để chiếm được lòng tin của người sử
dụng. Khi đã có được những thứ mình muốn bạn sẽ chẳng buồn để ý tới chúng nữa. Tuy nhiên đó là một lý
do, mục đích chính của những website phát tán adware chính là kiếm tiền, nhưng họ chỉ nhận được thù lao
từ các công ty quảng cáo khi bạn biết và đồng ý cho các chương trình được cài đặt (bạn được khuyên hãy
đọc thật cẩn thận nhưng dĩ nhiên chẳng có một từ adware nào được nhắc tới, chỉ toàn những lời đường
mật). Tại sao họ phải mất công như vậy? Đơn giản là để bạn không thể kiện những công ty trên khi biết
mình đã bị lừa một cách trắng trợn, tuy nhiên việc phát tán trojan thì lại khác, quan trọng phải có người
dám tố cáo hành động xấu.

Trong khi chờ đợi những người dũng cảm xuất hiện, bạn có thể tự mình vạch mặt những kẻ thù ranh ma
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e

w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a

n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
này không? Tất nhiên là có, ngoài tính đa nghi bạn cần phải đặt câu hỏi cho những điểm bất hợp lý đang
diễn ra trước mắt mình, phân tích thật kỹ để tìm ra một lời giải thích có lý.


Tất cả những thứ miễn phí được tung ra đều đem lại một lợi ích nào đó cho người tạo ra chúng, có thể là để
quảng cáo cho phiên bản thương mại, thúc đẩy quá trình phát triển của những dịch vụ có phí liên quan hay
với mục đích gây dựng, khuếch trương tên tuổi, thương hiệu cuối cùng tệ hại nhất là phát tán các phần
mềm gây hại, theo dõi, ăn cắp thông tin cá nhân phục vụ cho việc buôn bán và quảng cáo bất hợp pháp.
Bạn cần nhận ra lợi ích của họ để xem có hại gì cho mình hay không, nếu đôi bên cùng có lợi, dĩ nhiên
chúng ta nên chấp thuận.

Trở lại với ThemeXP.org, nếu nói đây là một website thu lợi nhuận chính từ việc quảng cáo hợp pháp thì
nó đã đi ngược với nguyên tắc chung của những website loại này. Thay vì cố kéo dài thời gian lướt web
của khách bằng các liên kết chằng chịt hay bắt đăng ký để thu thập thông tin cho việc gởi thư tiếp thị,
ThemeXP.org lại hào phóng để bạn lấy về thứ mình muốn một cách dễ dàng. Hơn nữa các banner không cố
định mà thường thay đổi khi chuyển trang, cuối cùng đặc biệt nhất là một cảnh báo giả dạng hộp thoại của
hệ thống có thể sẽ hiện ra khi bạn vừa mới mở trang web (Hình 14) hay mỗi lần liên kết bị "lag" (Hình
15), (thực ra đây chỉ là lag giả vì nếu đã lag thì sao lại có hình ảnh). Thế nên mặc dù mọi người có thể
đóng góp 10 USD một năm cho ban quản trị website nhưng bạn dễ nhận ra ThemeXP.org không bán sản
phẩm và được hưởng nhiều lợi nhuận từ hoạt động quảng cáo hợp pháp, ngay cả StyleXP, một "bàn đạp"
quan trọng, cũng chỉ được giới thiệu sơ qua bằng liên kết mà không có bất kỳ hình ảnh nào quảng bá cho
phần mềm này. Cũng dễ hiểu vì ThemeXP.org không liên quan tới TGTSoft, một công ty phát triển và bán
những phần mềm có phí, ThemeXP.org chỉ đứng ra với danh nghĩa một website miễn phí cung cấp thêm
các "vật liệu" cho việc "make up" Windows XP. Về sự nổi tiếng thì ThemeXP.org có thừa, số lượt người
xem và tải về dưới mỗi thumbnails mới cũng thường lên tới hàng chục ngàn, chỉ riêng địa chỉ website cũng
đã đủ gây dựng lòng tin nơi người dùng. Chưa kể hàng loạt bài báo trong và ngoài nước hướng dẫn bạn đọc
sử dụng website này mà không có sự kiểm tra chu đáo. Mặc dù ThemeXP.org có giới thiệu tác giả đã hào
phóng cho phép họ đóng gói tệp tin để làm giảm hao phí, nên có lẽ họ không phải trả tiền bản quyền cho
tác giả, nhưng để có thể duy trì sự hoạt động cũng như thường xuyên cập nhật những "vật liệu" mới thì nhất
định họ phải được tài trợ từ một nguồn nào đó.

Làm thế nào?


Dẫu biết nguy hiểm nhưng nếu phải chia tay với những "bộ cánh" tuyệt đẹp chắc bạn không đành lòng, để ý
một chút bạn dễ nhận ra người viết bài này cũng đang sử dụng giao diện từ ThemeXP.org. Sự thực chúng ta
có thể dễ dàng "hút" những "giọt mật" hấp dẫn từ "cái bẫy" mà "bông hoa ăn thịt" ThemeXP.org đã giăng.
Nhưng "cẩn tắc vô áy náy", hãy đọc bài "Vũ khí chống virus mới" (TGVT A 3/2006, tr.90) với hai ứng cử
viên sáng giá là BitDefender 9 Standard giá 30 USD và McAfee VirusScan 2006 giá 40 USD. Đến đây sẽ
có 2 trường hợp:

Nếu đây là lần đầu tiên bạn sử dụng ThemeXP.org thì việc cài đặt tại điểm truy cập Internet là một sự lựa
chọn sáng suốt. Bạn không phải lo rằng sẽ tiếp tay cho kẻ xấu, chỉ cần khởi động máy là mọi thứ trở lại như
cũ vì tất cả các máy tính công cộng đều được bảo vệ bởi một phần mềm "đóng băng" nào đó. Thế nên bạn
chỉ được khởi động lại máy sau khi cài đặt xong tất cả, muốn vậy cần lưu ý tránh sử dụng nút Enter trên
bàn phím vì tất cả các lựa chọn mặc định đều theo hướng có lợi cho các chương trình gây hại nhất là lựa
chọn khởi động lại máy để hoàn tất quá trình cài đặt. Tiếp theo cần chép các tệp zip vào thiết bị lưu trữ để
giải nén vào thư mục X:\WINDOWS\Resources\Themes (X là phân vùng mà hệ điều hành đang chạy) hay
sử dụng với StyleXP 3.18, trên máy vi tính ở nhà. Qua thử nghiệm của người viết, các giao diện mà
ThemeXP.org cung cấp không tương thích với hệ điều hành Windows Media Center 2005, để khắc phục
vấn đề này bạn cần cài đặt StyleXP 3.18 hoặc phần mềm miễn phí Vista Inspirat 1.1. Với sự hướng dẫn của
khá nhiều bài báo tiếng Việt về ThemeXP.org bạn sẽ không gặp khó khăn. Xin lưu ý trong những tệp tin
thực thi từ những năm trước (bây giờ vẫn có thể tải chúng) đều có trojan Downloader Small BKE, bạn nên
quét virus/trojan cho thiết bị lưu trữ của mình, còn tới thời điểm hiện nay sẽ luôn có các adware SaveNow
và Newdotnet, tuy nhiên SaveNow đã lên "đời" mới có hình người màu xanh nhạt thay vì những đường
Click to buy NOW!
P
D
F
-
X
C
h
a

n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P

D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c

k
.
c
o
m
tròn đồng tâm như phiên bản cũ (Hình 16), việc lây nhiễm cả hai bản cùng lúc vẫn thường xảy ra.

Bạn đã dùng ThemeXP.org từ lâu và đang sử dụng máy tính có kết nối Internet, hãy cẩn thận! Nếu không
được bảo vệ, thông tin riêng tư của bạn và người thân đã và đang bị xâm phạm. Việc cần làm là sử dụng
những công cụ chống virus mạnh thường kiêm luôn tính năng antispyware để quét thật kỹ thư mục
Program Files (và tất cả các dữ liệu), đồng thời lập tường lửa hay tạm ngắt kết nối Internet tránh để chúng
gọi "quân tiếp viện" đến hỗ trợ. Không nên sử dụng các tệp tin gỡ bỏ cài đặt được cung cấp sẵn, nó có thể
làm mọi thứ trở nên trầm trọng hơn. Ví dụ, tệp uninst.exe được hướng dẫn là để gỡ Hyperlinker lại chính là
adware Link Maker (Hình 17). Qua thử nghiệm, tuy BitDefender 9 tự động nhận diện và tiêu diệt các
adware, trojan ngay lập tức nhưng adware SaveNow chỉ bị phát hiện đã chỉnh registry (Hình 18) mà vẫn
"bình an vô sự" chạy nền (Hình 19), đôi khi trojan Downloader Small BKE chưa được tự động diệt nên
bạn phải tự quét (Hình 20). McAfee VirusScan 2006 không nhanh bằng BitDefender 9 Standard, sau vài
phút mới tự nhận ra adware Newdotnet (Hình 21) nhưng lại tóm được cả SaveNow. Sau khi quét và sao
chép các tệp tin nén, trong Program Files bạn cần xóa các thư mục sau nếu có: Hyperlinker, e-zshopper,
Ezthemes_WhenUSaveNow_Installer, Save, VVSN, themexp Cuối cùng đặt lại địa chỉ mặc định của
trình duyệt web, xóa hai shortcut làm giả Internet Explorer và hai shortcut có biểu tượng e-zshopper màu
xanh lá trong Start menu, Desktop. Bạn nên tìm đọc bài "Internet Explorer luôn truy cập trang web lạ”
(trang 154) và "Đĩa cứng bị chậm" (trang 148) trên TGVT A 4/2006. Khi muốn sử dụng thêm các tệp tin
thực thi, hãy làm với máy công cộng như hướng dẫn trên, bạn không nên cài trực tiếp trên cỗ máy yêu quý
của mình, việc gỡ bỏ đôi khi rất khó khăn, trong tương lai ThemeXP.org sẽ nhận thêm các "đơn đặt hàng"
mới mạnh mẽ và nguy hiểm hơn.

Thế nên không gì có thể đảm bảo sự an toàn tuyệt đối khi bạn vẫn tiếp xúc với ThemeXP.org. Giải pháp an
toàn là mua giao diện từ những hãng nổi tiếng như Stardock, TGTSoft với giá khoảng 7,95 - 14,95 USD.
Nếu thấy chưa vừa ý với số lượng theme ít ỏi (vỏn vẹn có 21 cái) mà TGTSoft cung cấp (Hình 22), bạn

nên dành 19,95 USD cho phần mềm StyleBuilder 2.0 cũng của TGTSoft, nếu StyleXP 3.18 có tác dụng
quản lý thì StyleBuilder 2.0 (Hình 23) lại chính là công cụ chuyên dùng cho việc tạo ra các giao diện. Bỏ
ra một chút thời gian với nó bạn sẽ có những theme độc đáo, không bị "đụng hàng" và quan trọng hơn là do
chính bạn làm ra nên chẳng có trở ngại nào cho việc chia sẻ, khoe chúng với người thân, bạn bè. Sẽ thật tự
hào khi mọi người trầm trồ khen ngợi "đứa con tinh thần" của mình. Tuy nhiên đừng vội quay lưng với
những sản phẩm miễn phí, chúng rất thích hợp nếu bạn đang "viêm màng túi" hay lo ngại về phương thức
thanh toán qua mạng vẫn còn là việc khó thực hiện với nhiều người. Bạn nên "ghé mắt" qua Vista Inspirat
1.1 của CrystalXP và Stardock CursorXP Free (Hình 24), xin dám chắc CursorXP Free đẹp, sinh động
hơn bất kỳ con trỏ nào mà ThemeXP.org cung cấp. Thậm chí bạn còn có thể tùy ý điều chỉnh việc đổ bóng
cho con trỏ (Hình 25).

ThemeXP.org chỉ là một trong rất nhiều website phát tán các chương trình gây hại trên Internet, người viết
bài chọn làm thí dụ vì nó khá nổi tiếng và ít bị mọi người đề phòng trước vẻ ngoài lịch sự và thân thiện.
Với những trang web dạy hack, cung cấp patch, keygen để bẻ khóa phần mềm hay chứa các nội dung đồi
trụy, cờ bạc hoặc các chương trình "bẻ” sẵn chứa trong đĩa "lậu" được bán với giá rất rẻ so với giá trị thực
mà nhà sản xuất đề ra đều có thể đem lại "điều chẳng lành", đặc biệt với những người ít kinh nghiệm. Việc
bẻ khóa có thể làm mất đi tính ổn định của chương trình và loại đĩa CD rẻ tiền thường được dùng để ghi
phần mềm "lậu" có tuổi thọ rất thấp, khó đọc so với đĩa gốc của phần mềm có bản quyền. Do cũng bắt
nguồn từ Internet nên nguy cơ lây nhiễm từ những chiếc đĩa lậu này là khá cao. Thí dụ như những chiếc đĩa
CD cài đặt trò chơi MU Offline luôn chứa trojan StartPage KR (Hình 26). Việc sử dụng phần mềm bị bẻ
khóa chỉ mang lại cái lợi trước mắt, hậu quả mà nó gây ra không nhỏ chút nào cho chính người sử dụng,
nhà sản xuất và xã hội. Cách giải quyết tốt nhất mà mọi người nên làm là mua và sử dụng phần mềm có bản
quyền từ những công ty có uy tín, khi đó bạn sẽ không phải phấp phỏng lo sợ việc kiểm tra bản quyền,
những kẻ thù giấu mặt trong các tệp tin cài đặt, hay gặp phiền phức khi PC biến thành "zombie" như trường
hợp của bài "Máy tính bị oan?" (TGVT A tháng 4/2006, tr.12) đồng thời nhận được nhiều chế độ hậu mãi
từ phía nhà sản xuất cũng như sự giúp đỡ trực tiếp nếu có vấn đề nảy sinh (ví dụ điển hình là chương trình
Click to buy NOW!
P
D
F

-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.

c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u

-
t
r
a
c
k
.
c
o
m
ưu đãi Windows Genuine Advantage của hãng Microsoft). Đó là một hành động đẹp, góp phần xây dựng
nền công nghiệp phần mềm và uy tín của nước nhà trước bè bạn thế giới.


Tên phần
mềm -
Phiên bản


Địa chỉ tải về



Nhà sản
xuất



Dung


ợng
tệp
cài
đặt
(MB)


Giá
(USD)




StyleBuilder
2.0 beta





TGTSoft




2,68

19,95





StyleXP
3.18 Ladies






TGTSoft




22,4

19,95




StyleXP
3.18 Men





TGTSoft





18,5

19,95




Style XP 64-
bit Ladies
(AMD64)





TGTSoft




19,3

19,95





Style XP 64-
bit Mens
(AMD64)





TGTSoft




15,3

19,95




Vista
Inspirat 1.1



/>
/Pack_Vista_Inspirat_1.1.exe




CrystalXP




27,1


miễn
phí



Stardock
CursorXP
Free


downloads.asp



Stardock




2,38



miễn
phí

Nguyễn Tiến Dũng

Những vị trí ẩn núp của virus và trojan trong quá trình
khởi động - 17/8/2006 8h:30
1. Thư mục START-UP:

Windows mở tất cả các chương trình từ thư mục Start Up trong Start Menu. Thư mục này
rất dễ thấy trong phần Programs của Start Menu.

Chú ý là tôi không nói Windows “khởi chạy” mọi chương trình nằm trong thư mục Start
Up. Tôi nói rằng nó “mở”. Ở đây có sự khác biệt quan trọng.

Tất nhiên là các chương trình điển hình trong thư mục Start Up sẽ chạy. Nhưng bạn có
thể có các shortcut của chúng trong Start Up dưới dạng tài
liệu chứ không phải là chương trình.

Ví dụ nếu bạn đặt một tài liệu dạng Word trong thư mục
Start Up, Word sẽ chạy và tự động mở nó trong quá trình
khởi động hệ thống. Nếu bạn đặt một file WAV, phần
Click to buy NOW!
P
D
F
-
X
C

h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m

Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r

a
c
k
.
c
o
m
mềm nghe nhạc sẽ chạy bản nhạc đó khi máy khởi động. Và nếu bạn đặt một Web-page
Favourites, Internet Explorer (hay một browser khác bạn chọn) IE sẽ chạy và mở trang
Web cho bạn tương tự như trên. (Các ví dụ dẫn ra ở đây có thể đặt shortcut một cách dễ
dàng như là một file WAV, một tài liệu Word, v.v…)

2. REGISTRY: Windows thực hiện tất cả các lệnh trong khu vực “Run” của Windows
Registry. Các thành phần trong “Run” (và trong các phần khác của Registry trong danh
sách bên dưới) có thể là các chương trình hay các file mà máy tính mở như trong giải
thích của phần 1 ở trên.

3. REGISTRY: Windows thực hiện tất cả các lệnh trong khu vực “RunServices” của
Registry.

4. REGISTRY: Windows thực hiện tất cả các lệnh trong phần “RunOne” của Registry.

5. REGISTRY: Windows thực hiện tất cả các lệnh trong khu vực “RunServicesOne” của
Registry. (Windows dùng hai khu vực “Runone” chỉ để chạy các chương trình thời gian
đơn, thông thường trong phần khởi động hệ thống tiếp theo sau khi cài đặt một chương
trình).

6. REGISTRY: Windows thực hiện các lệnh trong khu vực
HKEY_CLASSES_ROOT\exefile\shell\open\command "%1" %* của Registry. Lệnh
nhúng ở đây sẽ mở khi bất kỳ file chạy nào được thực thi.


Có thể có những file khác:

[HKEY_CLASSES_ROOT\exefile\shell\open\command] ="\"%1\" %*"
[HKEY_CLASSES_ROOT\comfile\shell\open\command] ="\"%1\" %*"
[HKEY_CLASSES_ROOT\batfile\shell\open\command] ="\"%1\" %*"
[HKEY_CLASSES_ROOT\htafile\Shell\Open\Command] ="\"%1\" %*"
[HKEY_CLASSES_ROOT\piffile\shell\open\command] ="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command]
="\"%1\"
%*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command]
="\"%1\"
%*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command]
="\"%1\"
%*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\htafile\Shell\Open\Command]
="\"%1\"
%*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command]
="\"%1\"
%*"

Nếu các khoá không có giá trị "\"%1\" %*" như trên và bị thay đổi một số thứ kiểu như
"\"somefilename.exe %1\" %*" thì chúng sẽ tự động gọi một file đặc tả.

Click to buy NOW!
P
D

F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k

.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c

u
-
t
r
a
c
k
.
c
o
m

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×