Chống Spyware

A.K
15-12-05, 09:23
Các bác...

Hic!

Em mới cần cái crack cho Sketchup 5.0 nên lang thang vào nét dù có spybot sẵn trong máy. Thế mà ko hiểu sao load cái crack về thì máy em như có ma ám, Tự nhiên paint nó tự mở ra, rồi notepad cũng tự open rồi nó tự...type linh tinh mới ác. Sợ quá em phải hì hục cả khuya để cài lại cái laptop phò của em.

Tức vì thằng spybot làm ăn như khỉ nên em search trên mạng thì thấy cái ranking này:
http://anti-spyware-review.toptenreviews.com/

Thấy cái Spyware Eliminator và Spy Sweeper có vẻ khá tốt mà giá thì lại rẻ hơn các cái khác. Thế em kính xin các bác cho em vài dòng ý kiến cho phần mềm chống spyware nào tốt nhất và có cho em xin luôn (bản mới nhất thì càng tốt).

Em xin chân thành biết ơn và gửi lời chào thân ái!
Phuongdong
15-12-05, 10:44
Qua đây (http://www.thanhnienxame.net/showthread.php?t=933) tìm đi em
A.K
15-12-05, 15:30
Dạ, em là em có qua xem rồi bác phuongdong ạ! Nhưng theo cái ranking thì lại không tìm thấy cái Spyware Eliminator và Spy Sweeper như giới thiệu. Em thì em không rành lắm về cơ chế chống spyware thế nào đành phải xem ranking rồi vào đây xin các bác hàng...xịn nhất vậy.

Cái spyware doctor chỉ xếp thứ 6 theo bảng thứ tự. Biết là cái nào cũng có mặt yếu, mặt mạnh nhưng không hiểu sao em lại khoái dùng hàng "đỉnh" thôi. Bác phuongdong và các "thần đồng sóp que" cho em ý kiến và tìm giúp em 2 con đầu tiên trong link đấy giùm em được không?
wasabi
15-12-05, 17:09
Em có dùng con chống Spyware nào đâu? Mà quét cũng chả thấy bị nhiễm (???).

Bác AK47, em đề xuất ý thế này cho bác, thì bác cũng chả cần dùng con chống Spyware nào hết, ko phải lo:

1. Dùng dịch vụ email nào có quét virus, ví dụ như Google Mail. Thư nào nó đã đánh dấu là SPAM thì thôi, ko thèm mở nữa.

2. Dùng Firefox thay cho IE để duyệt web. Không tìm crack trên mạng. Không download các phần mềm kích thích, lạ lẫm và chức năng độc đáo. Không click vô các banner quảng cáo phần mềm, Smiley hoặc Buddy gì gì đó.

3. Cài 1 chương trình antivirus, em đang dùng NOD32.

4. Chỉ cài các chương trình được đánh dấu là "Open-Source", "Shareware", cẩn thận với những ông kêu là "miễn phí"!

5. Nếu tự nhiên trang web nó bung ra nó báo "MÁY BẠN CÓ SPYWARE" và "DOWNLOAD PHẦN MỀM XYZ NGAY ĐỂ DIỆT" thì biết lúc ấy là bác đang bị lừa đấy, kệ CBN.

Vậy là emiliate - óanh nhầm eliminate được 90% lý do máy có spyware.
riskii
15-12-05, 22:06
Hic hic, tớ cũng bị lừa :icon_cry: nhưng mà là sau khi bị nhiễm một con spyware nào đó :(. Dưới đây là cái màn hình của tớ! Quét các kiểu cũng không thể nào đuổi nó đi được. Làm thế nào bây giờ :(. Ai giúp tớ với :(

http://img50.imageshack.us/img50/6183/abc5ct.th.jpg (http://img50.imageshack.us/my.php?image=abc5ct.jpg)


Em có dùng con chống Spyware nào đâu? Mà quét cũng chả thấy bị nhiễm (???).
5. Nếu tự nhiên trang web nó bung ra nó báo "MÁY BẠN CÓ SPYWARE" và "DOWNLOAD PHẦN MỀM XYZ NGAY ĐỂ DIỆT" thì biết lúc ấy là bác đang bị lừa đấy, kệ CBN.

Vậy là emiliate được 90% lý do máy có spyware.
wasabi
16-12-05, 01:49
Hiện tượng của bác là thế này, và làm thế này là diệt được.
Ý em là lúc chưa bị nhiễm mà vào một trang web nào nó mà bung ra thế thì đừng có tin, còn trường hợp này là "trót vì tay lỡ nhúng chàm" rồi :)

http://www.thanhnienxame.net/showthread.php?t=2443
late
16-12-05, 05:05
Wasabi cho em hỏi với.
Chỗ em có 2 cái wireless networks. 1 cái hiện lên là: Speed: 54.0 Mbps; Signal: Very good; Status: Not associated. Cái thứ 2: 11.0 Mbps; Very low; Not associated.
Thế nên em toàn dùng cái thứ nhất (thực ra là máy tự nhân cái 1 nên em dùng luôn).
Nhưng không hiểu sao thỉnh thoảng cái 1 tự nhiên rất chậm, thậm chí không vào được tnxm. Em đổi sang cái 2 thì lại được. Mà máy tính của em lại còn một vài lần tự động đổi từ cái nhanh sang cái chậm nữa chứ. Em chẳng hiều thế nào cả? Tại sao lại có lúc cái "very low" dùng nhanh hơn cái "very good" là sao?
À mà lại còn thế này, để connect vào mạng của trường em, check email trên outlook, thì dùng cái 1. Xong lại phải disconnect, đổi sang cái 2 để dùng YM hay tnxm hay các trang khác nữa chứ?
Xem hộ em xem làm thế nào để không phải đổi đi đổi lại? Em cảm ơn.
riskii
16-12-05, 15:29
Wasabi ơi, tại sao tớ làm tất cả như cái bác trong cái link hướng dẫn bằng tiếng Anh ấy mà không bỏ được cái đen sì và đỏ lòm trên desktop :(. Quét bằng Bit Defender trong safe mode thì không được :(. Chết mất :(

Hiện tượng của bác là thế này, và làm thế này là diệt được.
Ý em là lúc chưa bị nhiễm mà vào một trang web nào nó mà bung ra thế thì đừng có tin, còn trường hợp này là "trót vì tay lỡ nhúng chàm" rồi :)

http://www.thanhnienxame.net/showthread.php?t=2443
Quan Nhân
16-12-05, 17:24
Hì hì, lần trươc tớ bị dính spy các bạn có chỉ dẫn, tớ làm theo hướng dẫn nhưng không hoàn toàn thế vì nếu làm đúng quy trình thì phức tạp lắm, tớ chỉ làm thế này thôi:
- vào safemode, dùng Spysweeper và BitDefender (đã cập nhật) quét đi quét lại 2 lần và xóa đi tất cả những gì bị đưa vào danh sách
- restore system vào thời điểm 1 ngày trước khi dính spy, thế là ổn
Mr Bin
16-12-05, 21:37
Các bác...

Em mới cần cái crack cho Sketchup 5.0 nên .....


AK47 có cái này thì tớ cho xin luôn nhỉ, đỡ phải tìm, hí hí. :)
riskii
16-12-05, 22:36
Làm thế này là thế nào :(


- restore system vào thời điểm 1 ngày trước khi dính spy, thế là ổn
Quan Nhân
17-12-05, 08:36
Sau khi đã xóa hết tất cả các thứ khả nghi, coi như máy đã sạch nhưng có thể thiếu mất 1 số file hệ thống, riskii bèn vào
start/all programs/accessories/system tools/system restore
Vào đấy xong rồi riskii mới lựa chọn để restore my computer to an earlier time, sẽ thấy có 1 bảng ngày tháng để lựa chọn thời điểm khôi phục lại system config. Nên chọn ngày trước khi bị dính spy hoặc thậm chí 2 ngày trước đấy cho chắc chắn. Sau đó máy sẽ khới động lại. Hết.

Từ hôm làm thế xong (phải 1 tuần rồi) chưa thấy máy tớ có vấn đề gì. Tớ không phải dân IT nên làm kiểu thủ công thế. Bạn hỏi thêm bác Đông với wasabi xem làm thế có rủi ro gì không?
Mr Bin
19-12-05, 19:19
Bác Phương Đông với chú Wasabi ới, em bị dính quả vn-n.com (http://www.vnexpress.net/Vietnam/Vi-tinh/Hacker-Virus/2005/12/3B9E5350/) này. Có cách nào thịt đc nó ko ạ :(
Quyến thịt lợn đêm
19-12-05, 21:09
Bác Phương Đông với chú Wasabi ới, em bị dính quả vn-n.com (http://www.vnexpress.net/Vietnam/Vi-tinh/Hacker-Virus/2005/12/3B9E5350/) này. Có cách nào thịt đc nó ko ạ :(
Hack mịa mấy thằng đấy đi, thế là hết vào :14:
Phuongdong
20-12-05, 04:35
Bác Phương Đông với chú Wasabi ới, em bị dính quả vn-n.com (http://www.vnexpress.net/Vietnam/Vi-tinh/Hacker-Virus/2005/12/3B9E5350/) này. Có cách nào thịt đc nó ko ạ :(
1- Vào trong thư mục C:\ Program Files tìm Files constants.js và xoá hết chúng đi
2-Bấm Start \ run gõ regedit vào rồi Enter tiếp theo chọn
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Xoá hết các key có chứa từ constants.js

PS: Trong trường hợp bị DisableRegistry thì làm như sau :
Start -> Run -> gõ gpedit.msc
tìm đến User Configuration\Administrative Templates\System\Group Policy
Tìm dòng Disable registry editing tools thiết lập cho nó Enable lên rồi làm theo 2

Có thế thay đổi lại trang chủ, nếu không thay đổi được trang chủ của Internet Explorer hãy chọn
Start -> Run -> gõ gpedit.msc -> User Configuaration - > Administrative Templates -> Windows Components -> Internet Explorer.
Sau đó nhắp đúp chuột chọn mục bên phải có tên là: Disable changing home page settings
Rồi chọn thuộc tính là Not configured.
wasabi
20-12-05, 11:55
Nếu thấy rắc rối phức tạp thì bác dùng con Hijack This này để xóa.
zip: http://www.merijn.org/files/hijackthis.zip
mirrors: http://www.spywareinfo.com/~merijn/downloads.html

Khi scan Nó sẽ suggest cho bác xóa nhiều thứ, nói chung ko xóa cái mục có chữ DNS Server là được.

Kinh nghiệm: Ko nên dùng IE để duyệt web.
BÚT RUỒI
20-12-05, 17:24
Hic hic, tớ cũng bị lừa :icon_cry: nhưng mà là sau khi bị nhiễm một con spyware nào đó :(. Dưới đây là cái màn hình của tớ! Quét các kiểu cũng không thể nào đuổi nó đi được. Làm thế nào bây giờ :(. Ai giúp tớ với :(

http://img50.imageshack.us/img50/6183/abc5ct.th.jpg (http://img50.imageshack.us/my.php?image=abc5ct.jpg)

Tớ dùng cách rất phọt phẹt như thế này, cậu thử xem nhé!
Tạo một user mới, cho nó làm administrator
Xóa user đang dùng đi.
Thế là màn hình lại trong veo thôi mà.
Mr Bin
21-12-05, 10:43
Thanks các bác. Mịa, công nhận dính spy khó chịu vật vã, chả khác x gì cái nhọt ở dưới mông, lúc nào cũng cồm cộm :D