• Thứ Hai, 02/02/2004 10:27 (GMT+7)

    Tự bảo vệ PC chống lại sự tấn công trên mạng

    Có một chương trình nào đó tự cài vào máy tính của tôi, rồi hiện lên màn hình những hình ảnh khiêu dâm bậy bạ. Tôi đã cố loại bỏ, nhưng nó vẫn quay lại. Phải làm cách nào?
    Trước hết hãy kiểm tra System Configuration Utility của Windows xem chương trình không mời đó có tự chạy mỗi khi khởi động máy hay không. (Windows 2000 không có tiện ích này nhưng bạn có thể đến find.pcworld.com/38234 để tải xuống Startup Control Panel miễn phí của Mike Lin).
    Bạn nhấn <Windows>-R hoặc chọn Start.Run. Gõ msconfig và nhấn <Enter>. Nhấn nhãn Startup và tìm một câu lệnh hoặc đường dẫn tập tin đáng nghi ngờ trong danh sách vừa hiện ra. Chẳng may, tên của chương trình này không phải lúc nào cũng rõ ràng dễ thấy. Các lệnh nghi ngờ có thể có dạng ‘C:\Windows\System\x3z73t.tmp’.
    Nếu không phát hiện được tên tập tin đáng ngờ nào, bạn bỏ chọn lần lượt từng chỉ mục khác nhau trong danh sách Startup rồi khởi động lại. Nếu không còn trục trặc nữa, bạn đã tìm ra thủ phạm. Trường hợp có một chức năng quan trọng nào đó (như trình chống virus) bị biến mất, bạn đánh dấu chọn lại khoản mục mà bạn vừa bỏ chọn. 


    Hình 1: Tắt hoặc hạn chế các script để tránh bị quấy rối nguy hiểm

    Dù msconfig có nhận diện được thủ phạm hay không, thì tốt nhất bạn cũng nên sửa lại Registry của mình. Bạn đến find.pcworld.com/38237 hoặc tham khảo bài “Làm cách nào để phục hồi Windows Registry” (TGVT A tháng 4/2003, trang 106) để biết các hướng dẫn về cách sao lưu và phục hồi Registry. Nếu đã có trong tay bản sao lưu Registry từ trước khi xuất hiện  trục trặc, bạn phục hồi lại Registry từ bản sao lưu đó.
    Nếu không có bản sao lưu Registry, bạn phải tạo một bản sao lưu đúng quy cách. Sau khi hoàn thành bản sao lưu, bạn nhấn <Windows>-R hoặc chọn Start.Run. Gõ regedit và nhấn <Enter>. Khi Registry Editor đã mở, bạn ấn <Ctrl>-F và nhập vào tên của chương trình thủ phạm, URL mà nó hướng đến, hoặc một chuỗi văn bản bất kỳ nào đó có thể dẫn đến nó. Khi tìm thấy một đầu mối nghi ngờ nào đó trong Registry, hãy cương quyết xoá bỏ.

    Có nhiều khả năng chương trình tội phạm sử dụng JamScript, cho nên cần cân nhắc để hạn chế khả năng script của trình duyệt đang dùng. Để thực hiện điều này trong Internet Explorer, bạn chọn Tools.Internet Options.Security.Custom Level. Cuộn đến phần Active scripting, và chọn hoặc Disable hoặc Prompt (hình 1). Nhấn OK hai lần. Cần chú ý là việc vô hiệu hóa tính năng này sẽ ngăn cản các script gây rối lẫn các script hợp lệ – và việc được nhắc nhở để cho phép từng script sẽ nhanh chóng làm bạn bực mình.
    Có hai chương trình miễn phí có thể giúp bạn truy tìm kẻ gây rối: Ad-aware của Lavasoft (find.pcworld.com/38240) và Spybot Search & Destroy của PepiMK (find.pcworld.com/38243).
    Có thể bạn là nạn nhân của một chương trình chuyên khai thác hệ thống phụ Browser Help Object của Internet Explorer (hệ thống được dự định để cho chạy các chương trình plug-in bên trong browser). Bạn tham khảo bài “Phần mềm quấy rối tràn lan” (TGVT A tháng 10/2003, trang 14) hay đến địa chỉ find.pcworld.com/38963 để biết thêm thông tin về các trình ứng dụng thuộc loại “vụng trộm” và cách chống lại chúng.

    Phục hồi thư mục riêng
    Tôi phải cài đặt lại Windows XP cho một hệ thống đang chứa nhiều thư mục riêng. Hiện tôi không thể nào vào lại được các folder này, ngay cả khi đã tạo đúng tên người dùng như trước đây. Phải giải quyết cách nào?
    Bạn khởi động lại PC, và trước khi Windows bắt đầu nạp vào, bạn ấn <F8> để xem trình đơn khởi động. Chọn safe Mode và đăng nhập bằng một tài khoản ở cấp quản trị (administrator).
    Khi XP đang chạy trong Safe Mode, bạn mở Windows Explorer, nhấn phải một folder riêng, và chọn Properties. Nhấn Security.Advanced.Owner. Chọn tên người chủ thích hợp trong hộp ‘Change owner to’, chọn Replace owner subcontainers and objects, và nhấn OK. Ở chỗ ghi lời cảnh báo, bạn nhấn Yes. Khởi động lại để quay về Windows bình thường.

    Khi System Restore không hoạt động
    Tại sao System Restore không thể phục hồi Registry của tôi? Bất cứ khi nào sử dụng nó, tôi đều bị trả lời “bốp chát” với thông báo lỗi “phục hồi không hoàn thành”.
    Bạn có một điểm phục hồi bị hỏng. Đôi khi nó mới xảy ra, và cách làm việc của System Restore làm cho trục trặc trở nên tồi tệ hơn. Để tiết kiệm không gian đĩa, System Restore chỉ cất giữ những thay đổi mới xảy ra sau điểm phục hồi trước. Nếu Windows tạo ra mỗi ngày một điểm phục hồi mới, và vào thứ sáu bạn ra lệnh cho nó phục hồi ngược lại đến ngày thứ hai, nó phải phục hồi thành công các điểm từ thứ năm, thứ tư và thứ ba rồi mới có thể tiếp cận điểm phục hồi thứ Hai. Nếu điểm phục hồi của thứ năm bị hỏng, bạn sẽ không thể đến điểm phục hồi của thứ tư.
    Không có cách nào khắc phục được trục trặc này, nhưng có một số cách để tránh xảy ra trong tương lai. Bạn tải xuống và cài đặt chương trình Service Pack 1 của XP. Nó có khả năng sửa chữa ít nhất là một điểm phục hồi đang bị hỏng.
    Bạn cũng đừng dựa vào sao lưu tự động của Windows. Một sao lưu mới bao giờ cũng đáng tin hơn so với sao lưu cũ, cho nên hãy tạo thủ công một điểm phục hồi trước khi cài đặt phần mềm hoặc làm bất kỳ việc gì có thể thay đổi hệ thống.
    Bất kỳ khi nào gặp một điểm phục hồi hỏng, thì tốt nhất cũng là thực hiện một khởi đầu mới bằng cách loại bỏ tất cả các điểm phục hồi trước đây. Trong Windows XP, bạn nhấn Start, nhấn phải My Computer, và chọn Properties.System Restore. Tiếp theo, đánh dấu chọn lên Turn off System Restore on all drives, nhấn OK, rồi nhấn Yes. Khởi động lại máy tính rồi làm theo các bước như trên, nhưng lần này bạn bỏ chọn tùy chọn Turn off System Restore on all drives.
    Trong Windows Me, bạn nhấn phải My Computer và chọn Properties.Performance.File System.Troubleshooting. Đánh dấu chọn lên Disable System Restore và nhấn OK, Close và Yes. Sau khi Windows đã được khởi động lại, bạn lặp lại quá trình giống như trên, nhưng lần này bạn bỏ chọn tùy chọn Disable System Restore.
    Trong Windows Me bạn có thể sao lưu Registry mà không cần System Restore: Bạn chọn Star.Run, gõ scanreg, và ấn <Enter>. Khi chương trình báo cho bạn biết không có lỗi, bạn nhấn Yes, rồi nhấn OK. Để phục hồi Registry, bạn quay lại hộp Run và gõ scanreg /restore (đừng quên có một bước cách đằng trước gạch chéo).
    Windows XP không có khả năng này, nhưng bạn có thể dùng chương trình Emergency Recovery Utility NT (ERUNT) miễn phí của Lars Hederer để sao lưu và phục hồi XP Registry. bạn đến find.pcworld.com/38246 để tải xuống chương trình này.

    Phục hồi hoặc xóa các tập tin hỏng
    Tôi có một số các tập tin Word và Excel bị hỏng và không thể mở hoặc xóa chúng. Tại sao chúng bị hỏng, và tôi có thể làm gì với chúng?
    Nguyên nhân chủ yếu làm cho một tập tin bị hỏng là hệ thống hoặc một ứng dụng bị sự cố. Nếu Windows hay một chương trình nào đó đang làm cho bộ nhớ đệm hết sức bận bịu mà bạn lại có một tập tin đang mở, thì tập tin đó có thể không mở lại được một cách chính xác sau này (rất may, hiếm khi bị ảnh hưởng như vậy).
    Nếu bạn có nhiều tập tin bị hỏng mà không bị nhiều sự cố hệ thống hoặc ứng dụng thì nguyên nhân thường là do virus – thêm một lý do để luôn cập nhật chương trình chống virus của bạn. Cũng có thể sự hỏng hóc này là do có lỗi trong hệ thống tập tin trên đĩa cứng hoặc trong chính bản thân ổ đĩa. Đây là một vấn đề khá trầm trọng. Dùng trình tiện ích đĩa để quét ổ đĩa có thể phát hiện và khắc phục được lỗi này.
    Trong Windows 2000 và XP, muốn quét ổ đĩa, bạn mở My Computer, nhấn phải tên ổ đĩa và chọn Properties.Tools.Check Now. Đánh dấu chọn lên cả hai tùy chọn và nhấn Start.
    Trong Windows 98 và Me, bạn chọn Start.Programs.Accessories.System Tools.ScanDisk. Chọn tên ổ đĩa, nhấn Thorough, và đánh dấu chọn lên Automatically fix errors. Nhấn Start để bắt đầu quét.
    Cách tốt nhất để phục hồi tập tin dữ liệu là dùng bản sao lưu mới nhất. Nếu bạn không có bản sao lưu này, hãy thử tìm vì chương trình bị sự cố có thể đã tự động tạo bản sao cho bạn. Ví dụ, theo mặc định, Word sẽ sao lưu mọi tập tin .doc dưới dạng tập tin .wbk trong cùng thư mục; chỉ cần nạp vào Word và lưu lại ở dạng .doc.
    Trong trường hợp không có bất kỳ sao lưu nào, bạn phải dùng chương trình phục hồi dữ liệu. Hãng Ontrack có một loạt chương trình phục hồi mang tên EasyRecovery (www.ontrack.com), và hãng Recoveronix cũng có một dòng sản phẩm tương tự tên là OfficeRecovery (www.officerecovery.com, hình 2). Cả hai trường hợp  bạn đều có thể tải xuống chương trình demo, nó có thể cho biết tập tin của bạn còn khả năng cứu lại được không. Nếu còn cứu được, bạn sẽ phải mua chương trình chính – giá khoảng 150USD hoặc hơn một ít – để phục hồi dữ liệu của mình. Và nếu điều này không tạo cho bạn có thói quen sao lưu thì cũng không biết còn điều gì sẽ xảy ra nữa.
    Khi gặp một tập tin hỏng mà thậm chí xóa cũng không được, bạn có hai khả năng. Thứ nhất, đó là tập tin không còn tồn tại nữa, nhưng nó vẫn còn lưu dấu vết trong hệ thống tập tin. Thứ hai, Windows cho rằng có một chương trình nào đó vẫn còn dùng nó. bạn quét ổ đĩa như đã trình bày trên để giải quyết trường hợp thứ nhất, và khởi động lại để khắc phục trường hợp thứ hai.ÿ

    Minh Xuân
    PC World Mỹ 01/2004

    ID: A0401_107