Thứ Ba, 23 tháng 1, 2018

Hijack this, phát hiện đối tượng độc hại không hề khó

Mặc dù đã lâu rồi được viết và được biết đến nhưng không phải ai cũng còn nhớ đến Hijack this như là một công cụ đơn giản mà hiệu quả trong việc theo dõi những đối tượng khởi động cùng Windows.
Tôi nhớ khi tôi sử dụng nó, tôi chỉ là một kẻ ngu ngơ trong thế giới thông tin này.
Việc sử dụng Hijach this khá là đơn giản, chúng ta chỉ cần 1 tải về và chạy. Nó sẽ nhanh chóng đưa ra một danh sách những đối tượng có khả năng khởi động cùng windows, hoặc chương trình mặc định có khả năng gây hại cho máy tính.

  
Thường chúng ta quan tâm đến những đối tượng mã số "04" đó là những đối tượng khởi động cùng Windows, bạn chỉ cần chọn đánh tích và nhấn fix check. Nhưng thật thất bại, điều đó là không có nhiều tác dụng, vì chương trình độc hại đang chạy nó sẽ nhanh chóng khôi phục lại những khóa này, nên điều ta cần chỉ là theo dõi tên của chương trình đó.
Sau khi có tên của chương trình như hình dưới đây

Chúng ta mở Task manager lên (Ctrl + Alt + Del), chuyển qua thẻ(tab) proccess và tìm tên của chương trình đáng ngờ phía trên, click phải và chọn End Task. Không bạn cũng có thể mở command promt (cmd), và gõ "taskKill /im [tênproccess.exe] /f"
(Đối với chương trình tạo shortcut trong USB thì nó khởi chạy phía dưới chương trình hệ thống msiexec.exe, nên khi thấy có proccess msiexec.exe thì cũng click phải và chọn End task luôn)
Sau đó bạn đã có thể tìm đến đường dẫn của file chương trình đáng ngờ và xóa nó khỏi máy tính.
Đến đây chúng ta có thể tích chọn các khóa trong danh sách của Hijack this và nhấn nút Fix check.
Thường chương trình độc hại chỉ quanh quẩn ở những đường dẫn của: C:\ProgramData, C:\Users...
Download chương trình tại đây https://sourceforge.net/projects/hjt/