này không? Tất nhiên là có, ngoài tính đa nghi bạn cần phải đặt câu hỏi cho những điểm bất hợp lý đang
diễn ra trước mắt mình, phân tích thật kỹ để tìm ra một lời giải thích có lý.

Tất cả những thứ miễn phí được tung ra đều đem lại một lợi ích nào đó cho người tạo ra chúng, có thể là để
quảng cáo cho phiên bản thương mại, thúc đẩy quá trình phát triển của những dịch vụ có phí liên quan hay
với mục đích gây dựng, khuếch trương tên tuổi, thương hiệu cuối cùng tệ hại nhất là phát tán các phần
mềm gây hại, theo dõi, ăn cắp thông tin cá nhân phục vụ cho việc buôn bán và quảng cáo bất hợp pháp.
Bạn cần nhận ra lợi ích của họ để xem có hại gì cho mình hay không, nếu đôi bên cùng có lợi, dĩ nhiên
chúng ta nên chấp thuận.

Trở lại với ThemeXP.org, nếu nói đây là một website thu lợi nhuận chính từ việc quảng cáo hợp pháp thì
nó đã đi ngược với nguyên tắc chung của những website loại này. Thay vì cố kéo dài thời gian lướt web
của khách bằng các liên kết chằng chịt hay bắt đăng ký để thu thập thông tin cho việc gởi thư tiếp thị,
ThemeXP.org lại hào phóng để bạn lấy về thứ mình muốn một cách dễ dàng. Hơn nữa các banner không cố
định mà thường thay đổi khi chuyển trang, cuối cùng đặc biệt nhất là một cảnh báo giả dạng hộp thoại của
hệ thống có thể sẽ hiện ra khi bạn vừa mới mở trang web (Hình 14) hay mỗi lần liên kết bị "lag" (Hình
15), (thực ra đây chỉ là lag giả vì nếu đã lag thì sao lại có hình ảnh). Thế nên mặc dù mọi người có thể
đóng góp 10 USD một năm cho ban quản trị website nhưng bạn dễ nhận ra ThemeXP.org không bán sản
phẩm và được hưởng nhiều lợi nhuận từ hoạt động quảng cáo hợp pháp, ngay cả StyleXP, một "bàn đạp"
quan trọng, cũng chỉ được giới thiệu sơ qua bằng liên kết mà không có bất kỳ hình ảnh nào quảng bá cho
phần mềm này. Cũng dễ hiểu vì ThemeXP.org không liên quan tới TGTSoft, một công ty phát triển và bán
những phần mềm có phí, ThemeXP.org chỉ đứng ra với danh nghĩa một website miễn phí cung cấp thêm
các "vật liệu" cho việc "make up" Windows XP. Về sự nổi tiếng thì ThemeXP.org có thừa, số lượt người
xem và tải về dưới mỗi thumbnails mới cũng thường lên tới hàng chục ngàn, chỉ riêng địa chỉ website cũng
đã đủ gây dựng lòng tin nơi người dùng. Chưa kể hàng loạt bài báo trong và ngoài nước hướng dẫn bạn đọc
sử dụng website này mà không có sự kiểm tra chu đáo. Mặc dù ThemeXP.org có giới thiệu tác giả đã hào
phóng cho phép họ đóng gói tệp tin để làm giảm hao phí, nên có lẽ họ không phải trả tiền bản quyền cho
tác giả, nhưng để có thể duy trì sự hoạt động cũng như thường xuyên cập nhật những "vật liệu" mới thì nhất
định họ phải được tài trợ từ một nguồn nào đó.

Làm thế nào?

a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!

c
k
.
c
o
m
tròn đồng tâm như phiên bản cũ (Hình 16), việc lây nhiễm cả hai bản cùng lúc vẫn thường xảy ra.

Bạn đã dùng ThemeXP.org từ lâu và đang sử dụng máy tính có kết nối Internet, hãy cẩn thận! Nếu không
được bảo vệ, thông tin riêng tư của bạn và người thân đã và đang bị xâm phạm. Việc cần làm là sử dụng
những công cụ chống virus mạnh thường kiêm luôn tính năng antispyware để quét thật kỹ thư mục
Program Files (và tất cả các dữ liệu), đồng thời lập tường lửa hay tạm ngắt kết nối Internet tránh để chúng
gọi "quân tiếp viện" đến hỗ trợ. Không nên sử dụng các tệp tin gỡ bỏ cài đặt được cung cấp sẵn, nó có thể
làm mọi thứ trở nên trầm trọng hơn. Ví dụ, tệp uninst.exe được hướng dẫn là để gỡ Hyperlinker lại chính là
adware Link Maker (Hình 17). Qua thử nghiệm, tuy BitDefender 9 tự động nhận diện và tiêu diệt các
adware, trojan ngay lập tức nhưng adware SaveNow chỉ bị phát hiện đã chỉnh registry (Hình 18) mà vẫn
"bình an vô sự" chạy nền (Hình 19), đôi khi trojan Downloader Small BKE chưa được tự động diệt nên
bạn phải tự quét (Hình 20). McAfee VirusScan 2006 không nhanh bằng BitDefender 9 Standard, sau vài
phút mới tự nhận ra adware Newdotnet (Hình 21) nhưng lại tóm được cả SaveNow. Sau khi quét và sao
chép các tệp tin nén, trong Program Files bạn cần xóa các thư mục sau nếu có: Hyperlinker, e-zshopper,
Ezthemes_WhenUSaveNow_Installer, Save, VVSN, themexp Cuối cùng đặt lại địa chỉ mặc định của
trình duyệt web, xóa hai shortcut làm giả Internet Explorer và hai shortcut có biểu tượng e-zshopper màu
xanh lá trong Start menu, Desktop. Bạn nên tìm đọc bài "Internet Explorer luôn truy cập trang web lạ”
(trang 154) và "Đĩa cứng bị chậm" (trang 148) trên TGVT A 4/2006. Khi muốn sử dụng thêm các tệp tin
thực thi, hãy làm với máy công cộng như hướng dẫn trên, bạn không nên cài trực tiếp trên cỗ máy yêu quý
của mình, việc gỡ bỏ đôi khi rất khó khăn, trong tương lai ThemeXP.org sẽ nhận thêm các "đơn đặt hàng"
mới mạnh mẽ và nguy hiểm hơn.

Thế nên không gì có thể đảm bảo sự an toàn tuyệt đối khi bạn vẫn tiếp xúc với ThemeXP.org. Giải pháp an
toàn là mua giao diện từ những hãng nổi tiếng như Stardock, TGTSoft với giá khoảng 7,95 - 14,95 USD.

F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k

u
-
t
r
a
c
k
.
c
o
m
ưu đãi Windows Genuine Advantage của hãng Microsoft). Đó là một hành động đẹp, góp phần xây dựng
nền công nghiệp phần mềm và uy tín của nước nhà trước bè bạn thế giới. Tên phần
mềm -
Phiên bảnĐịa chỉ tải về
Nhà sản
xuất
Dung

StyleXP
3.18 Ladies
TGTSoft

22,4

19,95

StyleXP
3.18 Men Style XP 64-
bit Mens
(AMD64) TGTSoft

15,3

19,95

Vista
Inspirat 1.1
/>
/Pack_Vista_Inspirat_1.1.exe

miễn
phí

Nguyễn Tiến Dũng

Những vị trí ẩn núp của virus và trojan trong quá trình
khởi động - 17/8/2006 8h:30
1. Thư mục START-UP:

Windows mở tất cả các chương trình từ thư mục Start Up trong Start Menu. Thư mục này
rất dễ thấy trong phần Programs của Start Menu.

Chú ý là tôi không nói Windows “khởi chạy” mọi chương trình nằm trong thư mục Start
Up. Tôi nói rằng nó “mở”. Ở đây có sự khác biệt quan trọng.

Tất nhiên là các chương trình điển hình trong thư mục Start Up sẽ chạy. Nhưng bạn có
thể có các shortcut của chúng trong Start Up dưới dạng tài
liệu chứ không phải là chương trình.

Ví dụ nếu bạn đặt một tài liệu dạng Word trong thư mục
Start Up, Word sẽ chạy và tự động mở nó trong quá trình
khởi động hệ thống. Nếu bạn đặt một file WAV, phần
Click to buy NOW!
P
D
F
-
X

m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t

nhúng ở đây sẽ mở khi bất kỳ file chạy nào được thực thi.

Có thể có những file khác:

[HKEY_CLASSES_ROOT\exefile\shell\open\command] ="\"%1\" %*"
[HKEY_CLASSES_ROOT\comfile\shell\open\command] ="\"%1\" %*"
[HKEY_CLASSES_ROOT\batfile\shell\open\command] ="\"%1\" %*"
[HKEY_CLASSES_ROOT\htafile\Shell\Open\Command] ="\"%1\" %*"
[HKEY_CLASSES_ROOT\piffile\shell\open\command] ="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command]
="\"%1\"
%*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command]
="\"%1\"
%*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command]
="\"%1\"
%*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\htafile\Shell\Open\Command]
="\"%1\"
%*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command]
="\"%1\"
%*"

Nếu các khoá không có giá trị "\"%1\" %*" như trên và bị thay đổi một số thứ kiểu như
"\"somefilename.exe %1\" %*" thì chúng sẽ tự động gọi một file đặc tả.

Click to buy NOW!
P

k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o

[boot]
shell=explorer.exe C:\windows\filename

Tên file theo kiểu explorer.exe sẽ bắt đầu bất cứ khi nào Windows khởi động.

Với Win.ini, các tên file có thể được dành cho một không gian đáng kể, mỗi tên lưu trữ
trên một dòng. Nó làm giảm khả năng các tên file có thể bị tìm thấy. Thông thường
đường dẫn đầy đủ của file nằm trong mục nhập vào này, nếu không hãy kiểm tra lại trong
thư mục Windows.

10. RELAUCHING: Windows khởi chạy lại các chương trình đang sử dụng khi hệ
thống Shutdown. Windows không thể làm điều này với phần lớn các chương trình không
phải của Microsoft. Nhưng nó thực hiện dễ dàng với Internet Explorer và với Windows
Explorer, chương trình quản lý file và folder xây dựng trong Windows. Nếu bạn đang mở
Internet Explorer khi hệ điều hành tắt, Windows sẽ mở lại đúng trang đó sau khi bạn khởi
động lại hệ thống. (Nếu điều này không xảy ra trong máy tính của bạn, một người nào đó
đã tắt tính năng này. Dùng Tweak UI, chương trình quản lý giao diện người dùng miễn
phí của Microsoft Windows để tái kích hoạt thiết lập “Remember Explorer settings” hay
dưới tên gọi nào đó khác trong phiên bản Windows của bạn).

11. TASK SCHEDULER: Windows thực hiện các lệnh chạy tự động trong Windows
Task Scheduler (hay bất kỳ bộ lập lịch nào khác bổ sung hay thay thế Task Scheduler).
Task Scheduler là một bộ phận chính thức của tất cả các phiên bản Windows, ngoài trừ
phiên bản đầu tiên của Windows 95. Nhưng nếu cài đặt thêm Microsoft Plus Pack thì
Windows 95 cũng có Task Scheduler.

12. SECONDARY INSTRUCTIONS: Các chương trình Windows khởi chạy tại thời
điểm khởi động có thể tự do khởi chạy các chương trình “con” bên trong nó. Về mặt kỹ
thuật, đây không phải là các chương trình do Windows khởi chạy. Nhưng chúng thường
Click to buy NOW!

c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d


Các phương thức tự động khởi động lại máy Additional. Hai phương thức đầu tiên được
dùng bởi Trojan SubSeven 2.2.

HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\explorer\U
sershell folders

Icq Inet
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\test]
"Path"="test.exe"
"Startup"="c:\\test"
"Parameters"=""
"Enable"="Yes"

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\]
This key specifies that all applications will be executed if ICQNET
Detects an Internet Connection.

[HKEY_LOCAL_MACHINE\Software\CLASSES\ShellScrap] ="Scrap object"
"NeverShowExt"=""

Khoá này thay đổi đuôi mở rộng file của bạn.

T.Thu - Quản Trị Mạng
Xử lý những sự cố máy tính xấu nhất

Thực hiện: Đông Quân
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.

Khắc phục (KP). Trong trường hợp này, bạn thử trổ tài thám tử Sherlock Holmes để xác định chính xác
“thủ phạm”. Hãy sử dụng phương pháp loại suy bằng cách thay thế từng
phần cứng “khả nghi”.
- Đầu tiên, bạn cần kiểm tra tất cả cáp (cáp nguồn, cáp dữ liệu và cả cáp gắn
vào mạch điện tử) để chắc chắn mọi thứ đã gắn chặt và đúng cách.

- Kế tiếp, kiểm tra bộ nguồn. Lắng nghe tiếng quạt tản nhiệt hoạt động, tiếng
đầu đọc ổ đĩa cứng di chuyển. Nếu không nghe tiếng động, có thể bộ nguồn
gặp trục trặc, cần thay thế. Để chắc chắn hơn, hãy kiểm tra điện thế ra với
một thiết bị kiểm tra chẳng hạn như ATX power supply tester (giá 10USD)
(find.pcworld.com/57276).

- Nếu bộ nguồn vẫn hoạt động tốt nhưng màn hình không hiển thị, bạn thử
mượn màn hình khác (tất nhiên phải còn hoạt động tốt) kiểm tra để loại trừ
nguyên nhân màn hình. Nếu ổ đĩa cứng vẫn hoạt động bình thường, card
màn hình là thủ phạm. Tháo card màn hình rời và sử dụng card đồ họa tích
hợp (nếu bo mạch chủ có) để kiểm tra. Để thay card màn hình, tham khảo
hướng dẫn tại find.pcworld.com/57260. Lưu ý khi mở thùng thùng máy,
kiểm tra để chắc chắn quạt tản nhiệt phần cứng (CPU, card đồ họa ) vẫn
hoạt động tốt, có thể nguyên nhân do các linh kiện bị “đốt” nóng.

- Trường hợp màn hình làm việc tốt nhưng BMC không nhận dạng được ổ đĩa cứng nên không hiển thị
(hoặc có hiển thị nhưng PC bị treo ở quá trình khởi động). Hãy thử thiết lập lại trạng thái ban đầu cho
CMOS. Tắt máy, rút cáp nguồn, đeo vòng khử tĩnh điện (có thể chạm vào thùng máy để cân bằng tĩnh điện
trong người) trước khi tháo pin CMOS. Đợi khoảng 5 phút, gắn pin vào và khởi động lại, xem kết quả. Nếu
máy tính vẫn không nhận được ổ cứng, có thể nó đã hỏng. Tham khảo cách xử lý trong phần “Ổ cứng
hỏng” bên dưới. Lưu ý: Bạn phải thiết lập lại các thông số trong BIOS Setup sau khi tháo pin. Xem tài liệu
đi kèm với mainboard để biết vị trí jumper, pin CMOS và cách thiết lập lại các thông số.

- Nếu máy tính vẫn không hoạt động, có thể RAM là thủ phạm. Lần lượt gắn từng thanh RAM ở các vị trí

w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

cẩn tắc vô áy náy, với những dữ liệu cá nhân bạn nên gắn ổ đĩa cứng sang máy tính khác và sao lưu chúng
trước khi tiếp tục kiểm tra.

- Khởi động Safe Mode. Nhấn F8 để vào giao diện tùy chọn khởi động của Windows, chọn Safe Mode.
Thông thường, Windows sẽ tự sửa chữa một số lỗi khởi động ở Safe Mode. Nếu sử dụng Windows Vista,
bạn chọn mục “Repair Your Computer”. Nếu máy tính không có tùy chọn này, hãy khởi động bằng đĩa cài
đặt Vista và chọn “Startup Repair”.

- Nếu chưa khắc phục được, hãy thử chọn “Last Known Good Configuration”. Tùy chọn này rất hữu ích
nếu bạn thường xuyên thay đổi phần cứng và cập nhật trình điều khiển (driver). Nếu khởi động thành công,
tiến hành gỡ bỏ phần cứng mới (có thể do không tương thích) và khôi phục driver cũ trong Device Manager
bằng cách: nhấn phải chuột trên My Computer (hoặc Computer trong Vista), chọn Properties để vào
System Properties. Trong tab Hardware, chọn mục Device Manager. Nhấn phải chuột trên phần cứng mới,
chọn Properties. Chọn mục Roll Back Driver trong tab Driver để khôi phục.

- Nếu Windows chỉ khởi động ở Safe Mode (không khởi động ở chế độ thường – Normal Mode), thử sử
dụng tiện ích System Restore của Windows (Start. Programs. Accessories. System Tools) hoặc trong Vista,
chọn Start, gõ từ khóa system trong mục Run. Chọn System Restore liệt kê trong danh sách Programs để
phục hồi hệ thống trở lại thời điểm nó làm việc tốt. Bạn cũng nên chạy phần mềm chống virus, spyware
trong Safe Mode để kiểm tra.

- Nếu Windows vẫn không thể khởi động, bạn thử khởi động máy bằng đĩa cứu hộ khẩn cấp như Knoppix
(find.pcworld.com/57261) hoặc Active Boot Disk (find.pcworld.com/57262) và sao lưu dữ liệu cá nhân
sang thiết bị lưu trữ khác trước khi cài lại Windows (trong bước tiếp theo).

- Nếu PC vẫn làm không làm việc tốt, cài lại Windows là giải pháp tốt nhất. Tham khảo hướng dẫn tại
find.pcworld.com/57277 hoặc find.pcworld.com/57278 nếu sử dụng Vista.

Phòng tránh (PT). Máy tính có thể “đột tử” bất cứ lúc nào, vì vậy bạn nên kích hoạt System Restore, lưu trữ
cẩn thận những đĩa CD dùng để cứu hộ, khôi phục hệ thống. Giữ lại đĩa cài đặt những phần mềm quan

c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e

xúc của bạn khi kiểm tra mail; nếu không, rất dễ để châm ng
òi cho
một cuộc chiến. Bạn cũng nên có thói quen xem lại nội dung
email trước khi gửi. Và tất nhiên, giải pháp kỹ thuật sẽ giúp bạn
tránh lâm vào hoàn cảnh này một lần nữa. Để thiết lập khoảng
thời gian chờ trước khi email tự động gửi đi, trong MS.Outlook,
chọn Tools. Options. tab Mail Setup, bỏ tùy chọn mục Send
immediately when connected, chọn Send/Receive và thay đổi thời
gian chờ trong mục Thiết lập thời gian chờ cho bạn cơ hội sửa chữa sai lầm

Schedule an automatic send/receive every, tốt nhất là 10 phút hoặc hơn. Bạn sẽ có thời gian xem lại nội dung email trước khi
gửi. Không thấy máy tính khác trên mạng

NN. Có thể do Windows hoặc thậm chí do phần cứng bị lỗi. Cách kiểm tra đơn giản nhất là thử truy cập
Internet, nếu được, bạn có thể loại trừ nguyên nhân do phần cứng và driver.

KP. Nếu không thấy bất cứ máy tính nào trong mạng, hãy kiểm tra xem máy của bạn có cùng “nhóm”
(workgroup) với các máy khác không. Lưu ý: khác với Windows XP, Vista có thay đổi tên workgroup mặc
định. Trong Start. Run, gõ lệnh sysdm.cpl và nhấn Enter. Chọn Change trong tab Computer Name và xem
tên workgroup.

Nếu các máy cùng workgroup, bước kế tiếp bạn kiểm tra khả năng trùng địa chỉ IP giữa 2 máy tính.
Windows luôn hiển thị cảnh báo trong trường hợp này. Để khắc phục, thử khởi động lại máy tính hoặc
router sẽ giải quyết được vấn đề. Tuy nhiên, nếu gán địa chỉ IP tĩnh, sử dụng lệnh “ipconfig” để kiểm tra

e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F

c
o
m

KP. Hãy bắt đầu với những nguyên nhân nằm trong “tầm tay” của bạn. Modem/router lỗi thường xuyên
làm mất kết nối mạng, trong trường hợp này, tắt nguồn, khởi động lại modem/router sau 30 giây có thể giải
quyết vấn đề.

- Đầu tiên, thử truy cập Internet bằng máy tính khác để kiểm tra card mạng máy bạn có bị hỏng không. Nếu
không thể truy cập, hãy kiểm tra mạng cục bộ; nếu mạng cục bộ bình thường, thủ phạm là router/modem.
Thử khởi động lại hoặc thay mới (nếu việc khởi động lại không có tác dụng).
- Kế tiếp, kiểm tra cáp mạng và xem thông báo lỗi (bằng đèn hiển
thị trạng thái) của modem/router DSL. Nếu gặp lỗi, hãy rút cáp
mạng, tắt máy tính và khởi động lại.

- Vẫn không có tác dụng? Hãy thử “làm mới” kết nối mạng.
Trong Win XP, chọn Start.Run, gõ lệnh “cmd” (với Vista, gõ
“cmd” trong khung Search). Sau đó gõ lệnh “ipconfig /renew”
trong cửa sổ cmd vừa xuất hiện. Ngoài ra, bạn có thể thực hiện
tương tự bằng cách nhấn phải chuột trên biểu tượng kết nối ở
khay hệ thống, chọn Repair. Tuy nhiên, thường thì lệnh “ipconfig
/renew” tỏ ra hiệu quả hơn.

- Nếu đang kết nối bằng card mạng không dây (wireless card), hãy thử chuyển sang kết nối trực tiếp với
router bằng cáp mạng (RJ45). Nếu sử dụng kết nối mạng chung với truyền hình cáp, kiểm tra tín hiệu TV
và chắc chắn rằng bạn đã thanh toán cước đầy đủ.

- Nếu các thao tác trên không có tác dụng. Hãy gọi nhà cung cấp dịch vụ (ISP) yêu cầu kiểm tra kết nối.
Một số ISP có khả năng kiểm tra từ xa, chẳng hạn như gửi tín hiệu để thiết lập lại modem của bạn. Thông
thường, những nguyên nhân “nằm ngoài ngôi nhà bạn” chỉ là tạm thời, tuy nhiên vấn đề sẽ được giải quyết

Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r

d
o
c
u
-
t
r
a
c
k
.
c
o
m