Thứ Bảy, 27 tháng 1, 2018

Autoruns, một chương trình quá tốt của Microsoft

Nếu như bạn vẫn thường dùng "msconfig" hay registry để theo dõi những chương trình độc hại trong máy tính của mình, thì tôi xin giới thiệu bạn 1 chương trình ngon lành hơn đến từ Microsoft, đó là autoruns
https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns
Bạn sẽ thấy rằng không cần mỏi mệt để gõ từng công cụ để tìm ra được đối tượng xấu trong máy tính, ngay trong 1 chương trình giao diện mọi thứ hiện ra rõ như ban ngày, kể cả có mô tả về đối tượng cho bạn biết nó là gì.
Tất nhiên, để thực hiện những thao tác như xóa phần mềm độc hại thì bạn tốt nhất nên chuyển sang chế độ Safemode, ngoài ra chương còn cung cấp một số thứ thật hữu ích mà bạn có thể tìm hiểu.
Người đăng: vào lúc Không có nhận xét nào:
Nhãn: , , , , , , , , ,

Safemode, chế độ an toàn người dùng

Safemode (chế độ an toàn), đây là chế độ mà windows sẽ tắt phần lớn các dịch vụ cũng như những chương trình chạy kèm khi khởi động windows, do đó cũng hạn chế những chương trình độc hại được khởi chạy khi khởi động máy. Phần lớn là các khóa Run trong Registry, các dịch vụ người dùng không cần thiết, những taskscheduler, kể cả một số driver,...
Do đó, bạn có thể vào Safemode để xóa những phần mềm độc hại mà ở chế độ thường không thể xóa được vì nó đang chạy mà chúng ta không biết.
Để truy cập safe mode, bạn có thể dùng 2 cách sau
1. khi nhấn nút khởi động máy tính, thì nhấn nhả liên tục phím F8, một màn hình đen hiện ra cho bạn chọn chế độ Safemode
2. nhấn Start, gõ "msconfig" và enter, bạn sau đó chuyển qua tab (thẻ) boot để tích chọn safemode, OK, khởi động lại máy.
Với cách thứ 2, bạn muốn thoát khỏi thì cũng phải vào đó bỏ tích Safemode thì mới trở lại chế độ bình thường được.
* Chúc buổi tối ở nhà vui vẻ với người thân, nghe nói tin bão không vào Việt Nam, nó chuyển hướng sang Uzbekistan rồi. Chúng ta chuyển sang chế độ an toàn thôi.
Người đăng: vào lúc Không có nhận xét nào:
Nhãn: , ,

Thứ Ba, 23 tháng 1, 2018

Hijack this, phát hiện đối tượng độc hại không hề khó

Mặc dù đã lâu rồi được viết và được biết đến nhưng không phải ai cũng còn nhớ đến Hijack this như là một công cụ đơn giản mà hiệu quả trong việc theo dõi những đối tượng khởi động cùng Windows.
Tôi nhớ khi tôi sử dụng nó, tôi chỉ là một kẻ ngu ngơ trong thế giới thông tin này.
Việc sử dụng Hijach this khá là đơn giản, chúng ta chỉ cần 1 tải về và chạy. Nó sẽ nhanh chóng đưa ra một danh sách những đối tượng có khả năng khởi động cùng windows, hoặc chương trình mặc định có khả năng gây hại cho máy tính.

  
Thường chúng ta quan tâm đến những đối tượng mã số "04" đó là những đối tượng khởi động cùng Windows, bạn chỉ cần chọn đánh tích và nhấn fix check. Nhưng thật thất bại, điều đó là không có nhiều tác dụng, vì chương trình độc hại đang chạy nó sẽ nhanh chóng khôi phục lại những khóa này, nên điều ta cần chỉ là theo dõi tên của chương trình đó.
Sau khi có tên của chương trình như hình dưới đây

Chúng ta mở Task manager lên (Ctrl + Alt + Del), chuyển qua thẻ(tab) proccess và tìm tên của chương trình đáng ngờ phía trên, click phải và chọn End Task. Không bạn cũng có thể mở command promt (cmd), và gõ "taskKill /im [tênproccess.exe] /f"
(Đối với chương trình tạo shortcut trong USB thì nó khởi chạy phía dưới chương trình hệ thống msiexec.exe, nên khi thấy có proccess msiexec.exe thì cũng click phải và chọn End task luôn)
Sau đó bạn đã có thể tìm đến đường dẫn của file chương trình đáng ngờ và xóa nó khỏi máy tính.
Đến đây chúng ta có thể tích chọn các khóa trong danh sách của Hijack this và nhấn nút Fix check.
Thường chương trình độc hại chỉ quanh quẩn ở những đường dẫn của: C:\ProgramData, C:\Users...
Download chương trình tại đây https://sourceforge.net/projects/hjt/
Người đăng: vào lúc Không có nhận xét nào:
Nhãn: , , , , , , , ,

Thứ Ba, 9 tháng 1, 2018

Chuột phải -> hiện file ẩn

Hôm trước tôi có viết bài về thêm menu chuột phải, nhưng không biết có bạn nào thêm được gì vào menu chuột phải của mình chưa.
Hôm nay tôi viết một hướng dẫn thêm menu hiện file ẩn ở bất kỳ vùng nào trong window, tôi nghĩ như vậy nó sẽ có ích hơn.
* Nguyên liệu
- Tự viết ra được
* Thực hành
1. Tạo file lệnh
Vào ổ C, tạo một thư mục tên "cmd", và tạo một file text "hienfile.txt" có nội dung sau
@echo off
attrib -s -h -r -a /d /s %1
Sau đó đổi tên file "showfile.txt" thành "showfile.cmd"


2. Chỉnh sửa registry
Sau đó bạn mở hộp thoại run (phím windows + R), gõ "regedit" để mở registry


 bạn tìm đến khóa HKEY_CLASSES_ROOT\Directory\Background\shell
click phải vào khóa shell chọn new, key gõ tên "hienfile"
sau đó click vào khóa "hienfile" vừa tạo ra, bên phải có giá trị default, bấm đúp và sửa lại là "Hiện file ẩn nhé"
Click phải vào vùng trống bên phải, tạo một new String value, đặt tên cho nó là "Icon", chỉnh giá trị cho nó là "c:\windows\system32\shell32.dll,144"
tiếp tục, click phải vào vùng trống vào chọn new, key, đặt tên cho nó là "command"
sau đó click chọn vào khóa command vừa được tạo ra, click vào giá trị default bên phải và chỉnh giá trị nó là "c:\cmd\hienfile.cmd"
Vậy là xong.
Bây giờ có thể dùng thử được rồi
* Nếu bạn không thích làm bằng tay, thì hãy dùng file lệnh tự động này nhé.
download




Người đăng: vào lúc Không có nhận xét nào:
Nhãn: , , , , , , , , ,
Đăng ký: Bài đăng (Atom)