• Thứ Ba, 25/04/2006 10:45 (GMT+7)

    Internet Explorer luôn truy cập trang web lạ

    Thật bực mình mỗi khi truy cập Internet, Internet Explorer (IE) lại tự động truy cập đến một địa chỉ web nào đó dù bạn đã thiết lập lại địa chỉ website mặc định trong mục Home Page của Internet Options. Một số website thương mại, dịch vụ và quảng cáo đã "khuyến mãi" virus, spyware (phần mềm gián điệp), adware (phần mềm quảng cáo) khi người dùng tải về miễn phí những tiện ích, tập tin nhạc, hình ảnh... để thu thập thông tin cá nhân của người dùng hoặc đơn giản là để quảng cáo, gửi spam như spyware vnn.com có nguồn gốc từ Việt Nam và một số biến thể của spyware này. Một số virus, spyware quá đáng hơn, sau khi xâm nhập vào hệ thống, chúng thay đổi các thiết lập trang chủ (homepage) của trình duyệt web, ngăn chặn việc truy cập Group Policy, Registry, Folder Options và chạy lệnh Run... Việc này sẽ tạo ra một vòng tròn khép kín, ngăn cản bạn hiển thị các tập tin có thuộc tính ẩn (Folder Options), đặt lại homepage (trong Group Policy) và không xóa được các khóa của virus, spyware (trong Registry). Để "nhổ cỏ tận gốc", mời bạn tham khảo một số thông tin sau.

    1. Xác định vị trí của virus, spyware, adware

     

    Hình 1

    Do có xuất xứ từ Việt Nam nên các phần mềm phòng chống virus, anti-spyware của nước ngoài không phát hiện được spyware này. Tuy nhiên, các phần mềm này vẫn có khả năng cảnh báo người dùng khi tập tin của spyware cố gắng khởi chạy khi khởi động Windows (Hình 1). Dựa vào cảnh báo này bạn có thể tìm đến thư mục lưu trữ và xóa chúng (Lưu ý: ghi nhớ tên tập tin này để sử dụng trong các bước tiếp theo).

    Nếu sử dụng BKAV (tải về tại http://www.bkav.com.vn/frmDownload.aspx), bạn dễ dàng xác định tập tin của spyware được cài vào máy và xóa chúng.

    2. Xử lý các thay đổi do spyware

    Hình 2

     

    Xóa các khóa trong Registry. Chọn Start. Run để mở cửa sổ DOS Prompt; gõ vào lệnh "regedit" để mở cửa sổ Registry Editor. Tìm và xóa các khóa có liên quan đến tên tập tin của spyware trong các nhánh sau.

    HKEY_CURRENT_USER. Software. Microsoft. Windows. CurrentVersion. Run

    HKEY_CURRENT_USER. Software. Microsoft. Windows. CurrentVersion. RunOnce

    HKEY_LOCAL_MACHINE. Software. Microsoft. Windows. CurrentVersion. Run

    HKEY_LOCAL_MACHINE. Software. Microsoft. Windows. CurrentVersion. RunOnce

    Ghi chú:

    - Nếu "regedit" không có tác dụng, tham khảo thông tin bên dưới để khắc phục.

    - Sử dụng tính năng tìm kiếm (Find) với từ khóa là tên tập tin để chắc chắn không "lọt lưới" những khóa liên quan đến spyware.

    "Registry editing has been disable by your administrator". Sử dụng Group Policy Editor để sửa lỗi này và thực hiện như sau: trong cửa sổ DOS Prompt; gõ vào lệnh "gpedit.msc" và nhấn OK để mở cửa sổ Group Policy Editor, chọn nhánh User Configuration. Administrative Templates. System. Trong cửa sổ bên phải, chọn mục Prevent access to registry editing tools và thay đổi thuộc tính là Disable hoặc Not Configured (hình 2).

     

    Hình 3

    Ngoài ra, bạn có thể khởi chạy lại Registry Editor (Regedit) bằng cách tạo một tập tin .vbs (Visual Basic Script) để sửa lại các khóa trong Registry hoặc nếu có sẵn tiện ích HijackThis (http://www.download.com/HijackThis/3000-8022-10307556.html), bạn chỉ việc chạy tiện ích này, đánh dấu khóa cần xóa trong Registry và chọn Fix checked (hình 3).

    Home page của trình duyệt web bị vô hiệu hóa. Trong cửa sổ Group Policy Editor, chọn nhánh User Configuration. Administrative Templates. Windows Components. Internet Explorer. Trong cửa sổ bên phải, chọn mục Disable changing home page settings, thay đổi thuộc tính là Not configured. Khởi chạy IE và thiết lập lại home page trong Tools. Internet Options, tab General.

    Folder Options bị mất. Trong Registry Editor, tìm đến nhánh HKEY_CURRENT_USER. Software. Microsoft. Windows. CurrentVersion. Policies. Explorer. Nhấn phải chuột trong cửa sổ bên phải chọn New. DWORLD Value, đặt tên NoFolderOptions và gán giá trị 0; nếu muốn ẩn folder options, gán giá trị này là 1.

    Thực hiện tương tự trong khóa HKEY_LOCAL_MACHINE. Software. Microsoft. Windows. CurrentVersion. Policies. Explorer.

    3. Một vài lưu ý

    Một số bạn đọc cho rằng việc cài đặt phần mềm phòng chống virus, spyware sẽ làm chậm hệ thống. Thực tế cho thấy, bạn sẽ gặp rất nhiều phiền phức, tài nguyên bị chiếm dụng, hệ thống hoạt động ì ạch nếu không có một công cụ hữu hiệu bảo vệ hệ thống trước sự tấn công của virus, spyware.

    Mỗi phần mềm đều có những ưu khuyết điểm riêng và kết quả đạt được còn tùy vào trình độ người dùng. Bổ sung phần mềm phòng chống spyware nếu phần mềm chống virus của bạn hoạt động không hiệu quả hoặc sử dụng giải pháp "trọn gói" như Norton Internet Security 2006 (http://www.symantec.com/home_homeoffice/products/internet_security/nis2006/index.html), Internet Security Suite 2006 (http://us.mcafee.com/root/promo.asp?id=mistax06&cid=18322).

    Tham khảo thêm thông tin liên quan đến việc phòng chống virus, spyware trong một số bài viết như "Công cụ chống spyware hiệu quả nhất?" (ID: A0405_91), "Bảo vệ máy tính trên Internet" (ID: A0605_145), "Phòng thủ hiệu quả” (ID: A0604_76)...

    Sao lưu Registry, một công việc không thừa trước khi bạn "đụng" đến Registry (tham khảo bài "Chăm sóc và bảo dưỡng Windows Registry", ID: A0205_90).

    NGĂN CHẶN VIÊC SAO CHÉP DỮ LIÊU QUA GIAO TIẾP USB

    Hình 4

     

    Các thiết bị lưu trữ gắn ngoài sử dụng giao tiếp USB (ổ cứng gắn ngoài, flashdrive, media card...) ngày càng phát triển và dần thay thế đĩa mềm vì có nhiều ưu điểm. Nhưng bên cạnh mặt tích cực, thiết bị lưu trữ gắn ngoài lại trở thành mối lo ngại vì dễ làm "lọt" ra ngoài những dữ liệu cá nhân. Để hạn chế việc này, bạn có thể sử dụng phần mềm có tính năng như SecureWave (http://www.securewave.com/home.jsp) hoặc chỉnh sửa Registry. Thực hiện như sau:

    - Trong Registry Editor, tìm đến nhánh HKEY_LOCAL_MACHINE. System. CurrentControlSet. Control

    - Nhấn phải chuột trên khóa Control và tạo một khóa StorageDevicePolicies trong Control

    - Trong cửa sổ bên phải của StorageDevicePolicies, nhấn phải chuột chọn New. DWORLD Value, đặt tên là WriteProtect (Hình 4) và gán giá trị 1

    - Chọn OK. Khởi động lại máy tính để việc thay đổi có hiệu lực

    Ghi chú:

    Giải pháp này chỉ áp dụng được nếu máy bạn sử dụng HĐH Windows XP sp2 và nó chỉ hạn chế người dùng sao chép dữ liệu vào thiết bị lưu trữ gắn ngoài. Điều này không hoàn toàn ngăn chặn được việc "rò rỉ” dữ liệu cá nhân nếu máy của bạn có nối mạng, sử dụng những công cụ chia sẻ như Kazza... Vì vậy, ngoài việc ngăn chặn bằng sự "cấm đoán" về mặt kỹ thuật, các doanh nghiệp cần phải thắt chặt hơn nữa chính sách sao chép, chia sẻ dữ liệu trong hệ thống mạng của mình.

    MÀN HÌNH KHÔNG THỂ HIỂN THỊ

    Các màn hình thông thường chỉ có khả năng hiển thị hình ảnh ở một khoảng độ phân giải và tần số quét nhất định (thường là 85Hz, trừ một số loại màn hình có khả năng đạt đến 100 hoặc 120Hz). Một vài bạn đọc thích "táy máy" đã đẩy độ phân giải màn hình hoặc tần số quét vượt quá khả năng hiển thị, kết quả là màn hình tối đen, muốn chỉnh lại như cũ cũng chẳng thấy đường để chỉnh.

    Trong trường hợp này, bạn chỉ việc chờ khoảng 15 giây, màn hình sẽ tự động trở lại thiết lập cũ. Nếu lỡ táy máy hoặc nhấn nút reset khởi động lại máy, bạn sẽ chỉ nghe được âm thanh khi vào Windows mà không thấy hình ảnh. Để trả lại thiết lập cũ, thực hiện như sau:

    - Khởi động lại máy tính, nhấn phím F8 khi hệ thống chuyển giao quyền điều khiển để Windows khởi động.

    - Chọn chế độ Enable VGA Mode trong các tùy chọn và nhấn Enter để khởi động Windows ở trạng thái đồ họa cơ bản.

    - Trong Windows, nhấn phải chuột trên màn hình Desktop, chọn Properties để vào cửa sổ Display Properties.

    - Chọn tab Settings và điều chỉnh các thiết lập trở về vị trí cũ.

    - Nhấn OK và khởi động lại máy tính (nếu cần thiết) để các thiết lập có hiệu lực.

    Đông Quân

    ID: A0604_154