NHẬN DIỆN PHÁT HIỆN LỖI BẢO MẬT HỆ
THỐNG MẠNG MÁY TÍNH VÀ THỰC HIỆN
CÁC BIỆN PHÁP KỸ THUẬT PHÙ HỢP KHẮC
PHỤC TÌNH TRẠNG MẤT AN TOÀN, AN NINH
THÔNG TIN
PHẦN I. NHẬN DIỆN LỖI AN TOÀN THÔNG TIN KHI TRUY CẬP
MẠNG INTERNET
1.Tài khoản mạng không dây
Cần thay đổi mật khẩu của tài khoản ít nhất một tháng một lần
Nhận diện: Đa số người dùng thường sử dụng các chứng chỉ đăng nhập
mặc định cho giao diện điểm truy cập không dây. Giao diện này có thể truy cập
bằng cách mở trình duyệt web và nhập vào địa chỉ http://192.168.0.1 (có một số
router có địa chỉ mặc định khác) Có thể thấy rất rõ một số router sử dụng cả
username và password là "admin", một số sử dụng cặp "admin" và pass là
"1234". dùng bất kỳ có thể đăng nhập vào điểm truy cập này một cách bất hợp
pháp.
Cách khắc phục: Ưu tiên hàng đầu trong việc bảo mật mạng không dây là
thay đổi mật khẩu mặc định. Vấn đề này làm nảy sinh một điểm khác. Nếu đã
thay đổi mật khẩu và quên những gì đã thay đổi thì người dùng sẽ bị khóa trái ở
bên ngoài thiết bị truy cập của mình. Điều tương tự cũng có thể xuất hiện trong
tình huống có kẻ xấu đột nhập vào thiết bị truy cập của người dùng và thay đổi
mật khẩu. Tuy nhiên trong bất cứ tình huống nào người dùng cũng không bị
khóa trái vĩnh viễn. Các thiết bị truy cập không dây đều có sẵn một nút reset, sử
dụng nút này người dùng có thể khôi phục lại thiết bị truy cập về các giá trị mặc
định của thiết bị.
2. Bảo mật tài khoản mạng không dây
Nhận diện: Trên mạng internet từ lâu đã xuất hiện khá nhiều công cụ phá
mã Wi-Fi. Những cái tên như Gerix WiFi Cracker, Aircrack-ng và Wifite đều
rất quen thuộc. Chúng có thể giả mạo hoạt động của người dùng hợp pháp để
thu thập các khóa hoặc gợi ý tìm ra mật khẩu. Các quá trình này hoàn toàn tự
động và có thể tìm ra mật khẩu của thiết bị kết nối không dây chỉ trong vòng vài

một lần
Nhận diện: Nếu không đặt mật khẩu mạnh, phức tạp, thông tin cá nhân rất
dễ bị mất.
Cách khắc phục: Mật khẩu đủ mạnh là cần dùng mật khẩu có chứa cả các
ký tự chữ in và chữ thường, có chứa ký tự số, các kí tự dấu câu hoặc các ký tự
đặc biệt, có ít nhất 08 kí tự đối với tài khoản người dùng, ít nhất 15 ký tự đối với
tài khoản quản trị hệ thống. Không phải là một từ hoàn chỉnh trong các ngôn
ngữ thông dụng (Tiếng Việt, Tiếng Anh, Tiếng Pháp,…). Không phải là một
dãy ký tự lặp lại có quy luật. Không dựa vào thông tin cá nhân (ngày sinh, số
điện thoại,…), tên người, tên địa danh, tên cơ quan hoặc các tên gọi khác.
Tin tặc thường dùng phương pháp tấn công dựa trên danh sách có sẵn
(dictionary attack) để dò tìm mật khẩu. Hiện rất nhiều người dùng đặt mật khẩu
bằng cách thay các ký tự thông dụng bằng các ký tự đặc biệt chẳng hạn
p@ssw0rd và nghĩ đây là mật khẩu mạnh, nhưng thật ra lại rất đơn giản, vì các
phương pháp tấn công mật khẩu hiện nay đều có thể nhanh chóng tìm ra các mật
khẩu dạng thay thế ký tự này.
Chính vì vậy cần thay đổi mật khẩu của các tài khoản được cấp ít nhất
một tháng một lần. Kịp thời thay đổi mật khẩu khi được cán bộ chuyên trách
CNTT cảnh báo mật khẩu yếu.
4. Phát hiện email lừa đảo
Nhận diện: Nếu người dùng trỏ chuột vào đường link của trang
mail.quangninh.gov.vn nhưng lại thấy hiện lên địa chỉ nào đó lạ. Khi mở xem


nguồn gốc chi tiết của thư điện tử, địa chỉ hòm thư “Return-Path” không trùng
với địa chỉ hòm thư người gửi đến (From). Hầu hết các thư điện tử được gửi từ
các hệ thống thư điện tử của cơ quan nhà nước (có đuôi .gov.vn) đều có hai địa
chỉ này trùng nhau.
Cách khắc phục: Không nên bấm vào vì nhiều khả năng đó là dấu hiệu
email lừa đảo.

bị ảnh hưởng bởi điểm yếu trên.


Lỗ hổng bảo mật cho phép thực thi từ xa các đoạn mã độc thông qua dịch
vụ Remote Destop (Vulnerabilities in Remote Desktop Could Allow Remote
Code Execution 2671387) được thông báo tại địa chỉ sau:
/>Cách khắc phục trên Windows XP:
- Tắt dịch vụ Remote Desktop trên máy tính (nếu đang bật) ở máy tính sử
dụng hệ điều hành Windows XP
- Từ Mycomputer chọn Properties > Chọn thẻ Remote > Tại thẻ Remote
bỏ đánh dấu vào 2 ô Allow Remote Assitance... và ô Allow users to connect
remotely to this computer
- Cài đặt bản vá lỗ ổng được Microft phát hành vào ngày 13/03/2012
- Tải bản vá tại địa chỉ
/>- Truy cập vào địa chỉ trên để tìm bản vá lỗi phù hợp với hệ điều hành của
máy tính mình tải về và cài đặt gói. Sau khi cài đặt xong, hệ thống yêu cầu khởi
động lại. Nhấn Restart Now để hoàn thành.
Cách khắc phục trên Windows 7:
- Tắt Remote Desktop trên máy tính Windows 7 hoặc Vista là kích phải
vào biểu tượng Computer trên desktop hoặc từ menu Start > Properties
> Advanced system settings > tab Remote, bên dưới Remote Desktop > Don't
allow conntections to this computer
- Cài đặt bản vá lỗ ổng được Microft phát hành vào ngày 13/03/2012
- Tải bản vá tại địa chỉ:
/>- Chọn bản vá phù hợp (Thông thường là bản Windows 7 32bit SP1) tải
về và cài đặt gói. Sau khi cài đặt xong, hệ thống yêu cầu khởi động lại.
Nhấn Restart Now để hoàn thành.
6. Không sử dụng trình duyệt IE
Cho dù phiên bản IE9 đã được cải thiện rất nhiều về bảo mật nhưng trên
thực tế, trình duyệt IE vẫn là mục tiêu chính của tin tặc vì chúng được sử dụng

cài đặt nâng cao cuối trang > sau đó bấm chọn mục Quản lý mật khẩu đã
lưu dưới trường Mật khẩu và biểu mẫu. Pop-up mở ra hiện thị danh sách tài
khoản cùng mật khẩu đăng nhập các trang web đã lưu. Muốn xem mật khẩu tài
khoản nào, người dùng chọn tài khoản đó rồi bấm Hiển thị.
Nếu máy tính cá nhân thì việc lưu mật khẩu kiểu này của Chrome cũng
không quá nguy hiểm. Nhưng xét theo chiều hướng khác, nếu ai đó cố tình xâm
nhập vào máy tính hay máy bị mất thì thông tin cá nhân, mật khẩu đăng nhập
các dịch vụ trực tuyến của người dùng sẽ bị lộ, kéo theo nhiều hệ lụy khác.
Trình duyệt Firefox cho phép người dùng đặt Master Password để bảo vệ
an toàn các mật khẩu đã lưu. Tuy nhiên, phần lớn người dùng lại không kích
hoạt chức năng nầy, do vậy bất kỳ ai sử dụng trình duyệt Firefox cũng có thể
mở, xem tất cả các mật khẩu đã lưu.
Cách khắc phục: Khi đăng nhập các dịch vụ web trên Chrome hay
Firefox đều có thông báo hỏi có muốn lưu mật khẩu? Với những tài khoản quan


trọng, tốt nhất người dùng nên bỏ qua (Not Now) hoặc chọn không bao giờ lưu
(Never Remember).
Với Chrome: Người dùng truy cập trang Cài đặt qua đường dẫn
chrome://settings/ (gõ lên thanh địa chỉ > Enter). Trên trang mở ra, nhấn
liên kết Hiển thị cài đặt nâng cao..., bỏ dấu chọn mục “Đề nghị lưu mật khẩu tôi
nhập trên web”. Để xóa các mật khẩu đã lưu trước đó, người dùng nhấn liên
kết Quản lý mật khẩu đã lưu, rê chuột lên các tài khoản > nhấn dấu sao (x).
Với Firefox: Vào menu Tools > Options. Trên hộp thoại mở ra, vào
thẻ Security, bỏ dấu chọn mục Remember passwordsfor sites. Để xóa sạch các
mật khẩu đã lưu trước đó, nhấn Saved Passwords, bấmRemove All trên cửa sổ
mở ra. Xong, nhấn Close > OK đóng các hộp thoại lại.
9. Gỡ bỏ trang chủ Hao123, TTPlayer của Baidu trên trình duyệt
web
Nhận diện: Người dùng Internet sau khi truy cập các trang dịch vụ của

%USERPROFILE%\AppData\Local\Google\Chrome\User Data
Trong bước này, nếu không xoá được thì người dùng có thể đổi tên thư
mục User Data thành tên khác.
Bước 3: Cài đặt lại Google Chrome
11.Bảo mật khi truy cập internet từ Google:
Sử dụng mật mã dài, bằng cách sử dụng cả con số, ký tự và biểu tượng,
đối với những tài khoản quan trọng như email hay ngân hàng trực tuyến.
Không gửi mật khẩu qua email và không chia sẻ password với những
người khác.
Luôn có sẵn các phương án khôi phục mật khẩu và thường xuyên cập
nhật chúng.
Tránh xa các hình thức lừa đảo trên mạng bằng cách không gửi lời nhắn
phản hồi đối với những email, tin nhắn hoặc trang web không đáng tin cậy, yêu
cầu phải nhập thông tin cá nhân hoặc tài chính.
Đánh dấu và thông báo các đoạn nội dung phi pháp.
Thường xuyên kiểm tra các tuỳ chọn bảo mật và lựa chọn các nội dung
muốn chia sẻ trên mạng.
Chú ý đến danh tiếng của mình trên mạng. Nên suy nghĩ kỹ trước khi
đăng một thông tin không phù hợp có thể tự khiến bản thân bị nguy hại.
Thường xuyên cập nhật trình duyệt và hệ điều hành trên cả máy tính lẫn
các thiết bị di động. Khi cài đặt phần mềm vào máy, cần đảm bảo rằng chúng
được phát hành từ các nguồn tin cậy.
Khi đăng nhập vào một tài khoản nào đó, cần chú ý xem phần địa chỉ có
bắt đầu bằng "https://" hay không. Đây là dấu hiệu cho thấy kết nối giữa người
dùng và máy tính được mã hoá và bảo mật.
Luôn khoá máy sau khi sử dụng. Nếu cẩn thận hơn, người dùng có thể
máy tự động khoá sau khi hệ thống ở trạng thái "Sleep".
12. Bảo mật an toàn cho các giao dịch trực tuyến Online
Không giao dịch trực tuyến ở những địa điểm Wifi công cộng như quán
café, trường học, sân bay,... Bởi cái gì “công cộng” ai cũng có thể sử dụng thì

mạng, qua USB) và tấn công từ chối dịch vụ các hệ thống mạng…
Hiện tượng lừa đảo trực tuyến ngày càng trở nên phổ biến. Chỉ cần một
chút sơ suất, người dùng hoàn toàn có thể trở thành nạn nhân. Chúng ta có thể
gặp những trường hợp lừa đảo theo cách truyền thống nhưng sử dụng công cụ là
mạng Internet, chẳng hạn những email lừa tiền từ nước ngoài, với một kịch bản
cuốn hút những người thiếu tỉnh táo, hoặc những hình ảnh bắt mắt, những
chương trình hấp dẫn để móc túi những người nhẹ dạ.
Hiện tượng lừa đảo rất đa dạng về phương thức và mục đích. Hacker sẽ
sử dụng những phương pháp đánh lừa để thực hiện được các hành vi bất chính
của mình.
Để thực hiện những mục đích đó, hacker thường sử dụng những biện
pháp lừa đảo như sau:
Các đường link độc hại: người dùng khi click vào các đường link này có
thể bị nhiễm virus. Các đường link này có thể được gửi qua chat, hay ẩn giấu
dưới các hình ảnh hấp dẫn…
Các trang web giả mạo (fake login): hacker tạo một trang web giả mạo
với giao diện giống hệt với các website nổi tiếng, nhưng khi người dùng gõ mật
khẩu đăng nhập, nó sẽ được gửi tới hacker thay vì trang web thật.


Các trang web độc hại: trang web có chứa mã độc, có thể làm lây nhiễm
virus khi truy cập.
Các email độc hại: Các email có chứa đường link, file đính kèm độc hại,
nội dung lừa đảo.
Phần mềm giả mạo: một phần mềm có giao diện giống như một phần
mềm có ích, nhưng thực tế lại độc hại và kéo virus vào máy, hoặc lừa tiền người
dùng mua chúng.
Đánh cắp thông tin cá nhân, spam mail, tin nhắn…
Hiện tượng đánh cắp tài khoản ngân hàng tại những nước phát triển sử
dụng thanh toán qua thẻ rất phổ biến. Ở Việt Nam, hiện tượng này ít hơn do

Hầu hết các trang web Torrent công khai đều tiềm ẩn mầm mống độc hại
và giả mạo. Người dùng thường sử dụng các trang web Torrent để tài về những
bộ phim. Tuy nhiên, nhiều trang Torrent công cộng thường ẩn chứa rất nhiều
virus và tệp tin giả mạo để người dùng tải về. Do đó người dùng mê phim nên
vào các trang Private tracker vì trang này chỉ mở cho các thành viên. Nó có các
chính sách khắt khe hơn nhiều so với các trang Torrent công cộng.
15. Tắt chức năng chia sẻ file
Nếu cần thiết phải chia sẻ file thì người dùng nên sử dụng mật khẩu để
hạn chế truy cập. Chỉ cho phép những người này biết tên truy cập và mật khẩu
của file chia sẻ. Cấu hình cho máy chủ e-mail để ngăn chặn hoặc xóa những email có chứa những file đính kèm đáng ngờ. Nhanh chóng “cô lập” những máy
tính đã bị nhiễm virus để tránh lây lan sang các máy khác. Lưu ý không nên mở
những file đính kèm không đáng tin cậy. Nếu chức năng Bluetooth của laptop
mà không cần thiết thì nên tắt bỏ. Nếu cần sử dụng thì cài đặt ở chế độ Ẩn để
không bị các thiết bị khác dò thấy. Ngoài ra, người dùng nên yêu cầu xác thực
trước khi kết nối Bluetooth với máy tính.
PHẦN II. NHẬN DIỆN LỖI AN TOÀN THÔNG TIN CỦA PHẦN
MỀM
1. Nhận biết khi máy tính bị nhiễm virus
Nhận diện: Các trang quảng cáo tự động hiện ra (pop up), màn hình
Desktop bị thay đổi. Góc phải màn hình của người dùng có một biểu tượng nhỏ
cùng với thông báo: “ Your computer is infected ” hay “ Virus Alert ”… Trình
duyệt web của người dùng tự hiện lên một trang web lạ. Các file lạ (Autorun.inf,
New Folder.exe…) tự động sinh ra khi người dùng mở ổ đĩa USB. Xuất hiện
các file có phần mở rộng .exe có tên trùng với tên các thư mục. Nhận thấy sự
hoạt động chậm chạp của máy tính, nhận thấy các kết nối ra ngoài khác thường
thông qua tường lửa của hệ điều hành hoặc của hãng thứ ba (thông qua các
thông báo hỏi sự cho phép truy cập ra ngoài hoặc sự hoạt động khác của tường
lửa). Mọi sự hoạt động khác thường này nếu không phải do phần cứng gây ra thì
cần nghi ngờ sự xuất hiện của virus. Ngoài ra, có nhiều virus chạy ẩn cùng với
hệ thống và không có dấu hiệu đặc biệt hay bất thường.

Cách làm như sau
1. Click Start, gõ GPEDIT.MSC (ENTER)
2. Truy cập theo đường dẫn Computer Configuration > Administrative
Templates > System > Removable Storage Access > Removable Disks: Deny
Execute Access. Rồi click đúp mục Removable Disks: Deny Execute Access
trong khung bên phải rồi chọn Enable > Apply > OK.

Ghi chú:
1. Thủ thuật này áp dụng từ Windows 7 trở lên.


2. Muốn chạy ứng dụng từ USB, người dùng nén chúng lại (RAR hoặc
ZIP), từ đó ứng dụng được giải nén vào thư mục tạm của hệ thống nên sẽ chạy
bình
thường.
3. Thủ thuật này chỉ áp dụng tránh virus lây nhiễm trực tiếp. Với phương án
gián tiếp người dùng tự ý kích hoạt ứng dụng đã nhiễm virus trong file nén thì
sẽ không có tác dụng.
4. Người dùng có thể áp dụng thủ thuật này mở rộng ra tương tự cho các
thiết bị khác như DVD,...
5. Thủ thuật này chỉ cấm mọi ứng dụng tự chạy (chương trình, công cụ,
virus,...) còn dữ liệu vẫn sử dụng hoàn toàn bình thường
5. Tránh lây nhiễm virus qua USB với win XP
Cách làm như sau :
1. Click Start, gõ secpol.msc (ENTER)

2. Tiếp tục chọn Software Restriction Policies chuột phải chọn Create
New
Policies.


thay đổi của dữ liệu của người dùng.
7.Tạo các dữ liệu phục hồi cho toàn hệ thống
Không dừng lại các tiện ích sẵn có của hệ điều hành (ví dụ System
Restore của Windows Me, XP...) mà có thể cần đến các phần mềm của hãng thứ
ba, ví dụ người dùng có thể tạo các bản sao lưu hệ thống bằng các phần mềm
ghost, các phần mềm tạo ảnh ổ đĩa hoặc phân vùng khác. Thực chất các hành
động trên không chắc chắn là các dữ liệu được sao lưu không bị lây nhiễm virus,
nhưng nếu có virus thì các phiên bản cập nhật mới hơn của phần mềm diệt virus
trong tương lai có thể loại bỏ được chúng.
8. Lỗ hổng bảo mật trên phần mềm Acrobat và Reader PDF
Nhận diện: Những file PDF có nguy cơ gây nguy hiểm cao nói trên nhằm
vào người dùng Windows, nhưng cả Mac OS X và Linux đều bị ảnh hưởng bởi
các lỗ hổng có mã hiệu CVE-2013-0640 và CVE-2013-0641. Tất cả các phiên
bản Adobe Reader XI, Acrobat XI, Reader X và Reader 9.5.3 trở xuống dành
cho Windows, Mac OS X và Linux đều bị ảnh hưởng bởi sự cố này. Kể cả
những người sử dụng Reader XI và Acrobat XI trên Windows cũng nên tự
phòng ngừa trước rủi ro cho đến khi Adobe tung ra bản vá.
Cách khắc phục: Trang công nghệ SlashGear cho biết người dùng những
phiên bản trên có thể kích hoạt tính năng Protected View ở
Edit/Preferences/Security (Enhanced). Sau khi truy cập vào mục trên, hãy chọn
"Files from potentially unsafe locations". Tính năng này sẽ giúp chương trình


nâng cao bảo mật đối với những file PDF có nguy cơ gây nguy hiểm cao. Trong
khi Adobe đang tìm cách tung ra bản vá sửa chữa, người dùng cũng nên cập
nhật các chương trình chống phần mềm độc hại và bộ lọc lên phiên bản mới
nhất cũng như đảm bảo rằng chúng hoạt động mỗi khi sử dụng Acrobat hoặc
Reader.
9.Sử dụng chính sách mật khẩu
Mật khẩu phức tạp sẽ khiến tin tặc khó khăn hơn trong việc bẻ khóa.

trong tuần, cài đặt khoảng thời gian truy cập tối thiểu mỗi ngày cho website bị
chặn. Nhấn “Save” sau khi hoàn tất việc cài đặt.
Lựa chọn hữu ích tiếp theo là tính năng "Lock Down". Tính năng này cho
phép người dùng khóa chặt quyền truy cập vào một bộ các website. Nếu người
dùng muốn theo dõi lượng thời gian mình đã tiêu tốn để truy cập một website,
hãy chèn URL của website đó vào “Whitelist”.
Người dùng cũng có thể tùy chỉnh chế độ chặn trong Nanny cho Chrome.
Có 3 kiểu chặn là: đóng tab, hiện trang “Site blocked” hoặc chuyển hướng tới
URL khác. Sau khi cấu hình các lựa chọn, nhấn vào biểu tượng đồng hồ, người
dùng sẽ nhận được danh sách các website đã bị chặn, cũng như như khoảng thời
gian người dùng đã dành để truy cập các website trong “Whitelist”.
Khi truy cập một URL bị chặn, người dùng sẽ nhận được thông báo trang
đã bị khóa. Người dùng sẽ có thể truy cập lại sau khi thời gian chặn đã hết.
Block Site
Tải Block Site cho Chrome tại đây:
/>Điểm tuyệt nhất ở Block Site là sau khi lập danh sách các website bị
chặn, người dùng có thể cài Password (mật khẩu) cho trang Settings để con trẻ
không thể truy cập được trang này để hủy bỏ những thiết lập người dùng đã tạo.
Sau khi cài đặt Block Site cho Chrome, mở trang Settings và nhập vào
những website người dùng muốn chặn, đánh dấu vào hộp “Enable
Authentication” và nhập Password, nhấn “Set Password” để ngăn người khác
truy cập trang Settings.
StayFocusd
Tải StayFocusd cho Chrome tại đây:
/>fmgcngdelahlfoji
StayFocusd là một trong những eXtension chặn website tốt nhất cho
Chrome. StayFocusd giúp tăng năng suất làm việc bằng cách giới hạn thời gian
người dùng được phép truy cập những website như Facebook và một số website
khác. Ngoài ra, người dùng có thể tạo ra danh sách các trang bị chặn hoặc trang
được phép truy cập.Một tính năng hữu ích khác là The Nuclear Option. Khi kích

Cài đặt chương trình bảo mật có uy tín: Hiện tại, có rất nhiều hãng phần
mềm bảo mật trên thị trường, bao gồm các ứng dụng miễn phí và trả phí, dành
cho nhiều phiên bản hệ điều hành khác nhau, và tất nhiên nhiều người sử dụng
sẽ băn khoăn không biết nên chọn lựa như thế nào. Nếu muốn đơn giản, dễ sử
dụng nhưng vẫn đầy đủ chức năng, các bạn hãy tham khảo và sử dụng phần
mềm Avira Antivirus phiên bản Free, Microsoft Security Essentials... Còn nếu
muốn đảm bảo an ninh bảo mật hơn nữa thì những tên tuổi lớn trên thị trường
như PC Tools Spyware Doctor with Antivirus 2013, Avira Premium Security
Suite, Kaspersky Internet Security 2014...
Luôn cập nhật các chương trình bảo mật: Để đối phó với các chương
trình diệt virus hiện nay, hacker cũng liên tục tạo ra nhiều phiên bản khác nhau
của các loại phần mềm độc hại, và chúng thay đổi hàng ngày. Tuy nhiên, các
nhà nghiên cứu và phát triển ứng dụng bảo mật cũng dễ dàng nắm bắt được sự
thay đổi này, và luôn cung cấp phương án khắc phục bằng các gói Signatures
hoặc Definitions, có tác dụng cập nhật cơ sở dữ liệu nhận dạng virus và chương
trình độc hại cho hệ thống. Hầu hết các chương trình diệt virus hiện nay đều có
cơ chế tự động thực hiện việc này, có thể thay đổi phần thiết lập này cho phù
hợp với nhu cầu cá nhân


13. Nhận diện phần mềm virus lừa đảo

Nhận diện: Máy tính có xuất hiện cảnh báo của chương trình Antivirus.
Chương trình này có biểu tượng trên System Tray và luôn có thông báo máy
tính bị nhiễm phần mềm độc hại. Trình duyệt internet tự động chuyển đến trang
web: download-xxxx, microsoft-browserxxxx, mybestantivirus-xxxx…
Hiển thị cửa sổ quét virus có các tiến trình như Win32.Monster.fx
Ghi lại các key như
O2 - BHO: IEDefenderBHO - {FC8A493F-D236-4653-9A032BF4FD94F643} - C:\Windows\System32\IEDefender.dll
O4 - HKLM\..\Run: [Windows Gamma Display]