Tutorials Vbook v0.1-Thủ Thuật UDS part 137

Tham khảo tài liệu tutorials vbook v0.1-thủ thuật uds part 137, công nghệ thông tin, cơ sở dữ liệu phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
Tutorials Vbook v0.1-Thủ Thuật UDS part 137Để hiểu rõ và để xác định tập tin lạ bạn căn cứ vào kinh nghiệm và hãy chú ý đếnđường dẫn tập tin. Với các trình bạn tự tay bạn setup thì ít nghi ngờ hơn, còn cáctập tin nằm trong %systemroot% (C:\windows) hay%systemroot%\system32(C:\windows\system32) thì đáng chú ý hơn. Vì trong nàycó hẳm bà lằng các loại files, người dùng khó tìm thấy spyware hơnVí dụ nhé:Các tập tin trong windows, system32 ở trên, bạn chú ý xem có tập tin lạ ko? Mặcđịnh Windows thường có các tập tin này:Quote:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeNgoài ra nếu có tập tin khác thì bạn nên kiểm tra kĩ lưỡng nó là gì, vì rất có thể làspyware hay virus đấy.Kiểm tra bằng cách “thô thiển” là hãy ghi tên nó, lênhttp://anonym.to/?http://www.google.com.vn tìm kiếm. Cách này đơn giản và kháhiệu quả, còn cách khác thì cho tôi xin khất, dài dòng lắmNếu tìm được hãy xem chức năng nó là gì? Là 1 tập tin hữu ích thì bạn ko phải lonhiều rồiNếu ko tìm đựơc rất có thể là Spyware mới … xuất xưởng và bạn là số ít ngườimay mắn đã dính nó các trình quét chưa nhận ra được. Bạn thấy ko? Khi mà cáctrình quét ko nhận ra thì bằng kinh nghiệm mình và sử dụng Hijackthis bạn vẫn cóthể diệt được mà.Chú ý 1 chút về tập tin *.exe trên:C:\windows\system32\Explorer.exe C:\WINDOWS\Explorer.EXEC:\windows\system32\svohost.exe C:\WINDOWS\System32\svchost.exeC:\windows\spoolsv.exe C:\WINDOWS\system32\spoolsv.exeExplorer.exe lẽ ra phải nằm ở C:\windowsSvchost.exe chứ ko phải svohost.exe. Viết gần giống để lừa … con nít ấy màSpoolsv.exe nằm ở C:\windows\system32. Còn nếu nằm ở C:\windows thì chính làbác…. Take me to your heart hay xuất hịên trong Chat Yahoo đấy nhéCác tập tin tự tay bạn Setup. Trường hợp này ít là spyware hơn, nhưng cũng nên sửdụng google.com.vn để kiểm tra cho chắc ăn, nếu bạn cảm thấy nghi ngờ2. Các khóa, strings, tập tin host, tập tin tác động trực tiếp tới Windows• Nếu bạn nhận thấyQuote:1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =http://anonym.to/?http://thanhvan.orgR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://anonym.to/?http://thanhvan.orgR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =http://anonym.to/?http://red.clientapps.yahoo.com/customize/...rch/search.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =http://anonym.to/?http://seek.3721.com/srchasst.htmR0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =http://anonym.to/?http://seek.3721.com/srchcust.htmR1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =http://anonym.to/?http://red.clientapps.yahoo.com/customize/...//www.yahoo.comNên đánh chọn -> để chuyển về mặc định about:Blank – trang trắng. Tránh tìnhtrạng bị chiếm quyền điều khiển Home Page• Tập tin hosts: Không có nhiều người rành về tập tin này. Nói ra thì “lý thuyết”lắm, bạn hiểu nôm na là những websites đựơc liệt kê trong tập tinhosts(C:\WINDOWS\system32\drivers\etc) sẽ ko thể truy cập đựoc nữa.Ví dụ bạn nhìn thấy 1 danh sách dài, trong đó có baovan.net, socolamusic.com…các websites này ko thể vào nghe nhạc được khi bị tập tin hosts khống chế!Đánh chọn và FIX CHECKEDQuote:O1 - Hosts: 168.126.25.95 baovan.netO1 - Hosts: 168.126.25.95 http://anonym.to/?http://www.baovan.netO1 - Hosts: 168.126.25.95 socolamusic.comO1 - Hosts: 168.126.25.95 http://anonym.to/?http://www.socolamusic.comO1 - Hosts: 168.126.25.95 thanhvan.orgO1 - Hosts: 168.126.25.95 http://anonym.to/?http://www.thanhvan.orgO1 - Hosts: 168.126.25.95 nghenhac.us.msO1 - Hosts: 168.126.25.95 http://anonym.to/?http://www.nghenhac.us.msO1 - Hosts: 168.126.25.95 nghenhac.dd.vuChú ý đến các khóa RUN, các trình này sẽ khởi động cùng Windows, nó xuất hiệntrong msconfig(system configuration utility). Sử dụng Hijackthis sẽ triệt để hơnnhiềuQuote:O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exeO4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exeO4 - HKLM\..\RunOnce: [tlc] C:\WINDOWS\sysrem.jsO4 - HKCU\..\Run: [System32] C:\WINDOWS\system32\System.jsO4 - HKCU\..\Run: [Yahoo! Pager] C:\ProgramFiles\Yahoo!\Messenger\ypager.exe -quietO4 - HKCU\..\Run: [WindowsUpdate] C:\WINDOWS\PIF\constants.jsO4 - HKCU\..\Run: [IEXPLORE.EXE] IEXPLORE.EXEhttp://anonym.to/?http://vn-n.comO4 - HKCU\..\Run: [zzzzoom] C:\WINDOWS\PIF\constants.jsO4 - HKCU\..\RunOnce: [WindowsUpdate] C:\WINDOWS\PIF\constants.jsO4 - HKCU\..\RunOnce: [Windows] C:\WINDOWS\system32\System.jsO4 - HKCU\..\RunOnce: [zzzzoom] C:\WINDOWS\PIF\constants.jsO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentCác khóa khác ko đáng ngại lắm. Mình chỉ viết đến đây, bạn tự tìm hiểu thêmhoangcamapas**********************************Có thể nói, Hijackthis là một trong những công cụ cực kỳ hiệu quả trong việc tìmvà diệt triệt để Spyware, Malware... mà tôi từng biết. Bạn chỉ cần lưu ý và nắm rõmột chút những process, string hay khóa cơ bản của Windows là bạn có thể dễdàng tiêu diệt triệt để. Bây giờ khi có biểu hiện bị dính spyware, malware... màBitdefender (tôi cài đặt cái này trên máy của mình) không diệt được trọn vẹn thìcông cụ đầu tiên mà tôi nghĩ đến chính là Hijackthis. Hy vọng bài viết này sẽ giúpích cho mọi người.1.Vào Lan connection - properties - general tab:Unsintall những cái ko cần thiết đi,chỉ cần Client for Microsoft Networks Internet Protocol (TCP/IP).Nếu như cầnshare files trong home network,thì File and Printer Sharing for Microsoft Networksđể lại2. mở Internet Explorer và chọn Tools menu, vào Internet Options, Connectionstab, chọn LAN settings button, kiểm tra xem có phần nào check ở đó ko,nếu có thìbỏ đi.3.Updates Windows thường xuyên4.Một s ...