|
|
|
Che giấu
thư mục |
|
Đó hỏi: Xin hỏi e-CHÍP, nếu mình không muốn
người khác xài máy tính của mình mở một folder nào
đó thì làm cách nào? Có thể tạo mật khẩu cho folder
hay không? |
|
<dongchaythoigian02@> |
|
 |
|
Đây
trả lời:
Bạn có thể sử
dụng các chương trình che giấu thư mục/ file không
cho người khác truy cập nếu không biết mật khẩu như
Lock Folder XP (http://www.everstrike.com/),
Hide Folder XP (http://www.fspro.net/hide-folders-xp/).
Cách sử dụng các chương trình này cũng rất đơn giản,
bạn chỉ cần chạy chương trình > đặt mật khẩu truy
cập > chỉ định thư mục cần che giấu rồi cho chương
trình tiến hành mã hóa là xong. Mỗi khi muốn truy
xuất thư mục đã che giấu, bạn chạy chương trình >
nhập mật khẩu > chỉ định thư mục cần hiển thị > truy
cập như thư mục bình thường > cho ẩn lại thư mục sau
khi xử lý xong. Tham khảo bài viết hướng dẫn sử dụng
Hide Folder XP tại
http://www.echip.com.vn/echiproot/html/2004/so75/xaichungnhuvayne.html. |
|
Diệt
virus W32.Sality |
|
Đó hỏi: Máy của
tôi bị nhiễm virus W32.Sality, máy thường tự
shutdown và chạy rất chậm. Cho tôi hỏi nên dùng
chương trình nào để diệt. |
|
<thuha_cumgar@> |
Đây
trả lời:
W32.Sality (được phát hiện vào tháng 2-2006) là
virus có khả năng theo dõi hoạt động bàn phím và tạo
cổng sau. Khi lây nhiễm vào máy, nó sẽ thực hiện các
công việc sau:
- Thêm một trong những file sau vào thư mục
Windows\System hoặc Windows\Temp: Syslib32.dll,
Oledsp32.dll, Sysdll.dll.
- Tự động lây lan vào các file có trong khóa
Hkey_Current_User\Software\Microsoft\Windows\CurrentVersion\Run
và
Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run
của Registry.
- Lây nhiễm vào những file hoạt động bằng việc thêm
đoạn mã vào file chủ.
- Kiểm tra giờ hệ thống và tự kích hoạt nó nếu phút
bằng giờ và nếu ngày là 1/5 hoặc 10, 12 mỗi tháng.
- Thêm những dòng sau vào file Windows\System.Ini:
[TFTempCache]
id=[Random_Number]
RtlMoveMeory=[Random_Number]
Ping=[Number]
Time=[Time]
- Theo dõi bàn phím để thu thập thông tin về địa chỉ
IP, tên người sử dụng, tên máy chủ, kích thước bộ
nhớ, những ổ cứng, phiên bản Win, chìa khóa sản
phẩm, tài khoản quay số RAS, mật khẩu chia sẻ mạng,
các chương trình chạy khởi động, những file giao
dịch tài chính qua mạng và ghi vào file được mã hóa
tại Windows\System\TFTempCache để sau đó gởi đến vài
địa chỉ e-mail ở Nga.
- Mở cổng sau trong máy tính cho người khác truy cập
từ xa thực hiện những hoạt động không hợp pháp.
- Xóa hàng loạt file có tên mở rộng .vdb, .avc, .key
hay tên file bắt đầu với các chuỗi ký tự: kav, nod,
anti, scan, zone, anda, troj, tren, aler, clean,
outp, guar, avp, total.
CÁCH DIỆT
- Tắt chế độ System Restore của hệ thống (My
Computer > Properties > System Restore, chọn Turn
off System Restore on all drives).
- Khởi động lại với chế độ Safe mode (bấm F8 khi
khởi động Windows) rồi chạy chương trình Norton
Antivirus với phần cập nhật mới nhất để quét toàn bộ
file trên ổ cứng.
- Xóa các dòng do virus thêm vào trong System.ini.
Bạn cũng có thể diệt virus này bằng các chương trình
chống virus của McAfee, Kaspesky, Trend Micro,
Sophos (tìm mua ở các cửa hàng dịch vụ tin học). |
|
L.H |
|
[Đầu trang] |
|
|
|