Tutorials Vbook v0.1-Thủ Thuật UDS part 137

Chia sẻ: Qwdsdasdvdfv Qwdasdasdasd | Ngày: | Loại File: PDF | Số trang:5

0
30
lượt xem
3
download

Tutorials Vbook v0.1-Thủ Thuật UDS part 137

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tham khảo tài liệu 'tutorials vbook v0.1-thủ thuật uds part 137', công nghệ thông tin, cơ sở dữ liệu phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Chủ đề:
Lưu

Nội dung Text: Tutorials Vbook v0.1-Thủ Thuật UDS part 137

  1. Để hiểu rõ và để xác định tập tin lạ bạn căn cứ vào kinh nghiệm và hãy chú ý đến đường dẫn tập tin. Với các trình bạn tự tay bạn setup thì ít nghi ngờ hơn, còn các tập tin nằm trong %systemroot% (C:\windows) hay %systemroot%\system32(C:\windows\system32) thì đáng chú ý hơn. Vì trong này có hẳm bà lằng các loại files, người dùng khó tìm thấy spyware hơn Ví dụ nhé: Các tập tin trong windows, system32 ở trên, bạn chú ý xem có tập tin lạ ko? Mặc định Windows thường có các tập tin này: Quote: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe Ngoài ra nếu có tập tin khác thì bạn nên kiểm tra kĩ lưỡng nó là gì, vì rất có thể là spyware hay virus đấy. Kiểm tra bằng cách “thô thiển” là hãy ghi tên nó, lên http://anonym.to/?http://www.google.com.vn tìm kiếm. Cách này đơn giản và khá hiệu quả, còn cách khác thì cho tôi xin khất, dài dòng lắm Nếu tìm được hãy xem chức năng nó là gì? Là 1 tập tin hữu ích thì bạn ko phải lo nhiều rồi Nếu ko tìm đựơc rất có thể là Spyware mới … xuất xưởng và bạn là số ít người may mắn đã dính nó các trình quét chưa nhận ra được. Bạn thấy ko? Khi mà các trình quét ko nhận ra thì bằng kinh nghiệm mình và sử dụng Hijackthis bạn vẫn có thể diệt được mà. Chú ý 1 chút về tập tin *.exe trên: C:\windows\system32\Explorer.exe C:\WINDOWS\Explorer.EXE C:\windows\system32\svohost.exe C:\WINDOWS\System32\svchost.exe C:\windows\spoolsv.exe C:\WINDOWS\system32\spoolsv.exe Explorer.exe lẽ ra phải nằm ở C:\windows
  2. Svchost.exe chứ ko phải svohost.exe. Viết gần giống để lừa … con nít ấy mà Spoolsv.exe nằm ở C:\windows\system32. Còn nếu nằm ở C:\windows thì chính là bác…. Take me to your heart hay xuất hịên trong Chat Yahoo đấy nhé Các tập tin tự tay bạn Setup. Trường hợp này ít là spyware hơn, nhưng cũng nên sử dụng google.com.vn để kiểm tra cho chắc ăn, nếu bạn cảm thấy nghi ngờ 2. Các khóa, strings, tập tin host, tập tin tác động trực tiếp tới Windows • Nếu bạn nhận thấy Quote: 1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://anonym.to/?http://thanhvan.org R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://anonym.to/?http://thanhvan.org R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://anonym.to/?http://red.clientapps.yahoo.com/customize/...rch/search.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://anonym.to/?http://seek.3721.com/srchasst.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://anonym.to/?http://seek.3721.com/srchcust.htm R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://anonym.to/?http://red.clientapps.yahoo.com/customize/...//www.yahoo.com Nên đánh chọn -> để chuyển về mặc định about:Blank – trang trắng. Tránh tình trạng bị chiếm quyền điều khiển Home Page • Tập tin hosts: Không có nhiều người rành về tập tin này. Nói ra thì “lý thuyết” lắm, bạn hiểu nôm na là những websites đựơc liệt kê trong tập tin hosts(C:\WINDOWS\system32\drivers\etc) sẽ ko thể truy cập đựoc nữa. Ví dụ bạn nhìn thấy 1 danh sách dài, trong đó có baovan.net, socolamusic.com… các websites này ko thể vào nghe nhạc được khi bị tập tin hosts khống chế! Đánh chọn và FIX CHECKED Quote: O1 - Hosts: 168.126.25.95 baovan.net O1 - Hosts: 168.126.25.95 http://anonym.to/?http://www.baovan.net
  3. O1 - Hosts: 168.126.25.95 socolamusic.com O1 - Hosts: 168.126.25.95 http://anonym.to/?http://www.socolamusic.com O1 - Hosts: 168.126.25.95 thanhvan.org O1 - Hosts: 168.126.25.95 http://anonym.to/?http://www.thanhvan.org O1 - Hosts: 168.126.25.95 nghenhac.us.ms O1 - Hosts: 168.126.25.95 http://anonym.to/?http://www.nghenhac.us.ms O1 - Hosts: 168.126.25.95 nghenhac.dd.vu Chú ý đến các khóa RUN, các trình này sẽ khởi động cùng Windows, nó xuất hiện trong msconfig(system configuration utility). Sử dụng Hijackthis sẽ triệt để hơn nhiều Quote: O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe O4 - HKLM\..\RunOnce: [tlc] C:\WINDOWS\sysrem.js O4 - HKCU\..\Run: [System32] C:\WINDOWS\system32\System.js O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet O4 - HKCU\..\Run: [WindowsUpdate] C:\WINDOWS\PIF\constants.js O4 - HKCU\..\Run: [IEXPLORE.EXE] IEXPLORE.EXE http://anonym.to/?http://vn-n.com O4 - HKCU\..\Run: [zzzzoom] C:\WINDOWS\PIF\constants.js O4 - HKCU\..\RunOnce: [WindowsUpdate] C:\WINDOWS\PIF\constants.js O4 - HKCU\..\RunOnce: [Windows] C:\WINDOWS\system32\System.js O4 - HKCU\..\RunOnce: [zzzzoom] C:\WINDOWS\PIF\constants.js O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present Các khóa khác ko đáng ngại lắm. Mình chỉ viết đến đây, bạn tự tìm hiểu thêm hoangcamapas ********************************** Có thể nói, Hijackthis là một trong những công cụ cực kỳ hiệu quả trong việc tìm và diệt triệt để Spyware, Malware... mà tôi từng biết. Bạn chỉ cần lưu ý và nắm rõ một chút những process, string hay khóa cơ bản của Windows là bạn có thể dễ dàng tiêu diệt triệt để. Bây giờ khi có biểu hiện bị dính spyware, malware... mà
  4. Bitdefender (tôi cài đặt cái này trên máy của mình) không diệt được trọn vẹn thì công cụ đầu tiên mà tôi nghĩ đến chính là Hijackthis. Hy vọng bài viết này sẽ giúp ích cho mọi người. 1.Vào Lan connection - properties - general tab:Unsintall những cái ko cần thiết đi ,chỉ cần Client for Microsoft Networks Internet Protocol (TCP/IP).Nếu như cần share files trong home network,thì File and Printer Sharing for Microsoft Networks để lại 2. mở Internet Explorer và chọn Tools menu, vào Internet Options, Connections tab, chọn LAN settings button, kiểm tra xem có phần nào check ở đó ko,nếu có thì bỏ đi. 3.Updates Windows thường xuyên 4.Một số Firewall có thể làm chậm đường truyền điển hình ZoneAlarm firewall 5.1 số Tweak Registry của WinXP nên sử dụng: DNS cache fix , Faster Web load 6.Tắt modem hoàn toàn nếu để chạy quá lâu (rút điện,rút dây vào walljack,ra khoảng 30 giây rồi cắm tất cả lại) Thiết lập với CableNut: Những thông số mặc định của windows,ko phù hợp với đường truyền broadband nên với CableNut ,chỉnh lại những cái này có thể làm tốc độ Internet tăng lên .Gọi lại tweak: Windows XP & 2000 only,những OS khác chưa tham khảo 1.Unsintall tất cả những phần mềm tăng tốc internet đi,hầu như mấy cái này ko làm đúng 2.Trước tiên kiểm tra tốc độ hiện tại đã : http://anonym.to/?http://testmy.net/ kiểm tra tốc độ download 3.Kiểm tra MTU : Thường phải chỉnh Max cái này ai biết thì có thể làm ko biết thì
  5. đây DSL Speed. Chọn phần advance optimaze :Ở Verify site chọn edit và thêm vào trang web Nhà cung cấp Internet của bạn .VD FPT HCM là :hcm.fpt.vn.Chọn site này rồi nhấn start đợi kết thúc rồi nhấn process.(Cái này ko phải free nhưng xài 1 lần rồi xóa cũng được)
Đồng bộ tài khoản