sPYWare

Máy của tôi nhiễm spyware. Tôi nên làm gì để
1. Tiêu diệt spyware
2. Bảo vệ PC khỏi bị nhiễm (virus, spyware) từ những lần sau.

Máy cty nên rất khẩn cấp, mong mọi người giúp đỡ

rút dây mạng

Vào đây down chương trình về wét http://ddthol.com/showthread.php?t=22Lần sau vào mấy trang crack, serial, xxx thì dùng firefox mà vào, dùng IE mà vào mấy trang đó dễ bị dính chưởng.

Cám ơn bạn mtbinh. Mấy chú ở cty tôi buổi trưa toàn luyện tay nên nó thế.

Các bác ơi
cho em hỏi sự khác nhau giữa spyware (ad - ware) và virus ???

Spyware hay hiện quảng cáo, popup, thay đổi toolbar trình duyệt, thay đổi trang mặc định của browser.. Đôi khi virus, trojan và spyware là 1 con, gồm nhiều bộ phận

1_) Spyware : là những chương trình được "bí mật" tự động cài vào máy tính của người dùng, với mục đích thu thập tất cả các thông tin về người dùng đó để sau này sẽ gửi những thông tin đó cho người chủ của Spyware đó.
2_) Ley Logger : cũng là một kiểu Spy-Ware. Chương trình này hay ghi lại tất cả những gì bạn "gõ" từ bàn phím vào máy tính rồi gửi nó cho ngừơi đã gửi cho bạn Keylogger đó. Mục đích là để biết được Password bạn nhập vào, hay những cái đại loại như Số Tài Khoản chẳng hạn...
3_) Ad-ware : Một ứng dụng chương trình nào đó mà có chứa những quảng cáo Banner mà nó tự động xuất hiện khi chương trình đang chạy thì được gọi là Ad-ware. Các bạn có thể dễ thấy rằng "Tại sao máy tính của mình lại có những đoạn quảng cáo mà trong khi mình không hề lên Internet". Đấy chính là máy tính của bạn đã có ... Adware.
Spyware hay Adware gì đang là một vấn đề chính hiện nay mà các Hacker đang tìm cách hướng đến. Còn Virus thì...xưa rồi, kém hiệu quả hơn vả lại Virus cũng chỉ là những chương trình với mục đích phá hoại là chính. Hiện nay thì có nhiều chuơng trình diệt virus hiệu quả và được cập nhật thường xuyên như : Synmantec (có scan online), ZoneAlarm, Norton Anti, BKAV của Bách Khoa cũng thuộc hàng Soft mạnh, khá tin tuởng và được cập nhật thường xuyên.
Virus chỉ là con đường hẹp, trong khi Spyware lại thênh thang và dễ lây nhiễm, đạt hiệu quả cao thậm chí còn quảng cáo được nữa chứ...hà hà... Virus đòi hỏi phải có kiến thức khá rộng về máy tính và những ngôn ngữ "Cổ Đại" như : Delphi, Assembler..khó học, khó nhai.... Còn Spyware thì...dạo một vòng trên mạng cá trang Hack thì .... ngày mai tậu được ngay một đoạn code cho trang Web của mình ngay....
WINGS

Những Dấu Hiệu Lây Nhiễm Spy
1_) Dấu hiệu rõ ràng nhất là một cửa số Popup mang nội dung Quảng Cáo, ***, hay cảnh báo máy tính có dấu hiệu bất thường, bị nhiễm virus.... mỗi khi mình mở các trình duyệt Web như Internet Explorer, Mozila,....(khó chịu cực)
2_) Những thay đổi các khóa trong thiết lập trình duyệt cũng là một dấu hiệu dễ thấy. Trong khi các bạn cố gắng thiết lập trang chủ (Internet Explorer : Tool/Internet Options : Address=Blank...) là một trang nào đó hay Blank. Nhưng khi bạn mở ra Trình Duyệt thay vì hiện ra trang chủ cài đặt của bạn thì lại hiện ra một trang nào đó lạ hoắc quảng cáo lung tung thậm chí để ở chế độ Blank.
Một số những trang web Hack, khiêu dâm, crack,....có phần điều khiển Active X Có thể thay đổi những khoá thiết lập này mà không cần đến sự đồng ý của người sử dụng (thằng này mới khốn nạn)
3_) Dấu hiệu phổ biến nữa là ...đột ngột một hôm mở trìn duyệt bạn lại thấy có sự xuất hiện của một thanh toolbar lạ hoắc nằm trên trình duyệt của mình, màu sắc sặc sỡ,hà hà... Nhưng còn có những Spy thông minh đưa toolbar của mình xen kẽ với các tool bar của trình duyệt nhằm làm mình...không để ý....
4_) Dấu hiệu cũng được thuờng thấy là sự xuất hiện của những Menu lạ trong Start/All Program hay những Icon nằm ngay trên Desktop (thường là những Shortcut dẫn đến những trang ***, Sòng Bạc Casino online hay là một "Quà tặng miễn phí" của một chương trình nào đó....
(thường hay chép những file như : search.html, g1.html, g2.html.... nằm trong thư mục C:/Windows/System32....)
Những dấu hiệu bất thường
5_) Máy tính hay có những dấu hiệu chạy bất thường như đột ngột tắt máy, đột ngột .... chết đứng như Từ Hải...Đặc biệt là phải quan tâm đến những thông báo lỗi chương trình mà trước đó bạn chưa thấy và chưa cài những chương trình mới vào máy cả....Đó có thể là......SPYWARE....(ối mẹ ơi...kíu ...kíu...)
6_) Máy tính của bạn tự nhiên chạy chậm một cách bất thường. Đó là do những chuơng trình Spyware chạy ngầm trong máy ngốn có khi...tất cả tài nguyên của máy tính. Cái này thì các bạn phải kiểm tra lại trong thẻ Processs coi có chương trình nào lạ đang chạy không?(nếu thấy phải search tìm ngay rồi xoá đi.Nhưng trước tiên phải End Process của nó đã)
(bấm tổ hợp Phím Ctr-Alt_Delete / Thể Process)
7_) Chú ý đến các hoạt động tự cảnh báo của các chương trình Firewall, diệt Virus ( cái này chú BKAV là tớ hoan hô...tuyệt lắm trong Home E***ion). Có nhiều spyware cũng có thể vô hiệu hoá những chú bảo vệ này.
8_) Dấu hiệu dễ thấy nhất, mà đau khổ nhất, cũng làm nhiều người .... phải tan thây, xẻ múi...vì sự gia tăng hoá đơn tính cước vì những cuộc gọi đi....Tuhahutu, Budapest hay Somalie.....hà hà...một nước lạ hoắc...Bác nào dùng ADSL thì ít bị ảnh hưởng hơn nhất là thuê bao trọn gói...). Cái này cẩn thận với các bác ...Dial Up (nhớ diệt phải rút dây mạng hay điện thoại ra, phải chắc chắn rằng máy tính mình diệt được hoàn toàn thì mới dùng trở lại).
Nhưng thông thường bất khả dĩ mà cũng để cho chắc ăn thì....cài lại Hệ Điều Hành....cái này ngốn nhiều thời gian, tiền bạc lắm đây...
WINGS

Top 10 "Hoa Hậu" Spyware
1. CoolWebSearch (CWS) (nguy hiểm nhất hiện nay...)
2. Gator (GAIN) (Adware) : tớ ghét con này lắm, ngày xưa lúc mới tập tững đi trên web, toàn bị con này....iem nà...iem cú ló nắm ấy...
3. 180search Assistant (adware)
4. ISTbar/AUpdate (tìm những trang ***, porno...con này dễ bị đây)
5. Transponder (vx2)
6. Internet Optimizer
7. BlazeFind : con nay thường là Web search, hay ảnh hưởng và thay đổi mặc định homepage của IE. Nó hay dùng những bộ máy tìm kiếm của nó đựợc dựa trên những thay đổi mặc định Homepage của IE thành www.blazefind.com để đến những trang Web Search
8. Hot as Hell : con này hay Dial số điện thoại đi...Tuahutu chẳng hạn (vì có người ở TPHCM bị rồi)...để mở những trang....Khiêu Dâm, ***
9. Advanced Keylogger
10. TIBS Dialer : con này cũng gần tương tự như Hot as Hell
Nói chung là cả lũ nhà nó đều gây khó chịu và bực mình khi sử dụng máy tính. Nhưng loại này được bắt nguồn từ những chương trình phiên bản Demo, Trial,Free mà người ta hay mang cho khách hàng, hay người sử dụng dùng thử. Dĩ nhiên là người sử dụng phải chịu một đoạn quảng cáo hay một Banner nào đó.....vì chương trình Free mà....Cho đến khi nào mua bản Full thì thôi.
WINGS

Bảo Vệ - Xoá Bỏ Spy - Phòng Ngừa​

Iem nà iem cú cái thằng spy này lắm, ngày trước cái máy tính của iem đến khổ vì phải cài lại Window hàng chục lần ấy chứ mà đa số là toàn cái con này.... Tại ngày ấy ham chơi, tò mò khác phá mấy cái mà ở nhà trường ... cấm...hí hí hí....
Các bạn có thể dùng những tool để scan và delete chúng đi. Có rất nhiều Tools ở trên mạng hiện nay, thật có, giả có...Và nhiều phần mềm trong đấy cũng có những bản Home miễn phí (cái này thì tớ hay dùng vì sinh viên nghèo, nhà nheo nhóc, ba má đông, ông bà nhiều vô kể....lấy tìền đâu mà mua). Nhưng các bạn cũng phải cảnh giác với một vài chương trình Diệt Spyware miễn phí không tên tuổi hay lạ hoắc vì nhiều khi scan cho đã rồi báo có Spyware virus, đến khi hỏi có delete không thì...bảo phải trả tiền đã rồi mới Delete...cái này tức không chịu được nhưng vì đồ Free mà.
Nhưng nguy hiểm hơn là các bạn gặp những chương trình trial thông báo giả là máy tính có Spyware, virus rồi bảo mình diệt đi, nhưng dể diệt hoàn toàn thì....mua chương trình đi...Cái này là trái với Lương Tâm Nghề Nghiệp, Y Tin...(thay vì Y Đức)...Nói chung là phải cẩn thận.
Những chương trình mạnh mà miễn phí mà tớ hay dùng là :
_ Lavasoft?Ts Ad Aware SE Personal E***ion (www.lavasoftusa.com)
_ Spybot Search & Destroy ( http://www.safer-networking.org/en/index.html)
Vì cả 2 chương trình này khá mạnh và miễn phí. Khá hiệu quả đấy. Nhưng không phải là chương trình nào cũng có thể hoàn hảo nó có thể xoá một số loại nào đó. Vì vậy ta phải dùng nhiều chương trình khác nhau. 2 chương trình sau là 2 bản thương mại nhưng hình như cũng có Free Trial thì phải nhưng cũng an tâm mà dùng
_ Spy Sweeper (http://www.webroot.com/products/spysweeper/)
_ Pest Patrol (http://www.pestpatrol.com/)
Nhưng tớ không đảm bảo là 2 chương trình này có hơn 2 chương trình miễn phí Ad Aware or Spybot ở trên không nhé.

Phương Pháp​

Để sử dụng hiệu quả những chưong trình này thì, theo tớ, các bạn nên mở Window ở chế độ Safe Mode (bấm F8 lúc khởi động rồi chọn safe Mode). Vì ở chế độ này thì Window chạy với chế độ Load ít drivers và services nhất, không mạng mẽo gì hết...điều này dễ hiểu vì nhiều Spyware đa số là được chép vào bộ nhớ máy, hay những file khởi động trong System32 (WinXP) và khi Window khởi động thì những file này cũng được khởi động cùng theo.
Một điều nữa là các bạn phải chắc chắn rằng những AntiSpyware của mình là những phiên bản được cập nhật mới nhất. Nhớ là chạy chúng ở Safe Mode đấy nhé.

COOLWEBSEARCH​

Một vài loại Spy và Ad diệt trong safe Mode cũng không ăn thua mà mình phải...xoá bằng tay. Cái này mới chua đây. Và ví dụ điển hình là spy COOLWEBSEARCH chẳng hạn. Mục đích của lọai này là chặn đứng trang chủ mà bạn cài đặt cho trình duyệt của máy tính, sau đó khi bạn lên mạng thì nó sẽ load về những Trojan, Virus,....Tương tự như COOLWEBSEARCH này thì có nhiều vô kể, COOL chỉ là loại nguy hiểm nhất thôi và nhất là nhiều chương trình diệt Spyware cũng không nhận diện được nó. Những loại này còn gọi là Browser Hijacker. Dể diệt nó thì bạn hãy làm như sau:
_ Download một chương trình chuyên trị về như "CWShredder" (http://www.majorgeeks.com/download4086.html)
Nhưng chẳng may thay là tớ chỉ tìm thấy cái link này thôi vì chương trình ở đây là chương trình cập nhật mới nhất chỉ diệt loại....CoolWWWSearch Smart Killer. Còn nếu máy các bạn bị nhiễm COOL khác hay đại loại thế thì....nó cũng bó tay....Bác nào tìm được cái nào hay thì cho tớ biết nhé.
_ Vì với loại này thì bạn có reset lại homepage cho trình duyệt hay chạy Window ở safe Mode thì cũng thế thôi vì mỗi lần khởi động máy tính là các bạn lại bị nhiễm trở lại. Vì vậy phương pháp tối ưu hiện nay mà tôi dùng là....remove Internet Explorer và những trình duyệt khác có trong máy bạn đi.
Với Explorer : các bạn vào ControlPanel / Add and Remove Programs / chọn Add Remove Window Component /Bỏ chọn Window Explorer rồi nhấn Next đế kết thúc (nhưng nhớ là đưa đĩa Window XP hay đĩa Window mà bạn cài đặt vào nhá).
_ Bạn nên download một chương trình Hijacker vào máy như : Hijack This (http://www.spywareinfo.com/~merijn/downloads.html)
Hijack This thật sự là một chương trình hiệu quả, nó sẽ Reset lại Intenet Explorer về lại với trạng thái nguyên thuỷ của nó.Không chỉ thế mà các bạn còn có thể sử dụng nó để xoá những loại Spyware khác mà những trình Diệt Spy khác chưa làm được (cái này thì tớ đánh giá cao vì đã sử dụng rồi- ngay tại công ty luôn).
Chỉ có điều khó là Hijack This hơi khó xài và khó sử dụng. Vậy các bạn có thể download Hướng Dẫn Sử Dụng của nó ở đây : http://hjt.wizardsofwebsites.com/
_ Một lần nữa các bạn lại vào Window Safe Mode . Nhấn Ctr-Atl-Delete / vào thẻ Process .
Vì khi vào trong Safe Mode, Window sẽ khởi tạo những Driver căn bản nhất của mình. Và hãy nhớ kỹ những Process đang chạy. Còn để cho chắc ăn thì chạy các trình diệt spyware một lần nữa, cộng thêm trình Virus (tớ đánh giá cao ở đây là BKAV của Nguyễn Tử Quảng - download Home E***ion tại www.bkav.com.vn).
Sau đó, bạn khởi động lại Window nhấn Ctrl-Atl-Delete để xem lại thẻ Process, rồi đem đối chiếu với những gì đã thấy trong safe Mode. Nếu thấy chương trình nào lạ là phải...tắt ngay và tìm cách...xoá đi.Còn không thì....các bạn tạm yên tâm rồi đấy.

Các bạn có thể đối chiếu các Process của mình với những Process chuẩn trong Safe Mode hay tại đây để tham khảo (chỉ để giúp bạn có một cái nhìn toàn diện hơn thôi. Chứ còn bạn thấy process nào lạ hoắc mà mình không biết thì....end nó luôn):
http://www.liutilities.com/products/wintaskspro/processlibrary/ ; http://www.processlibrary.com/
Còn bạn đang do dự vì không biết Process nào là Spyware tương lai hay không thì các bạn nên download chương trình này về. Software này sẽ cho bạn biết những chương trình nào thường được khởi động cùng với Window và bạn có thể dùng chúng để Remove những chương trình spyware không mong muốn : StartupList (http://www.spywareinfo.com/~merijn/downloads.html)
_Bây giờ thì cài đặt lại các trình duyệt Web IE hay Mozila.
Với IE thì làm như trên:
ControlPanel / Add and Remove Programs / chọn Add Remove Window Component /Chọn lại Window Explorer rồi nhấn Next đế kết thúc (nhưng nhớ là đưa đĩa Window XP hay đĩa Window mà bạn cài đặt vào nhá).
Thân
WINGS