“Cướp” lại quyền điều khiển trình duyệt

    Có một khuynh hướng xấu đang ngày càng trở nên phổ biến khi mà các thiết lập trình duyệt của người dùng mạng đang bị xâm nhập mạnh bởi các trang web không an toàn, các phần mềm sửa đổi trang chủ và trang tìm kiếm mặc định. 

        Với nhiều nguy cơ tiềm ẩn như vậy, thông qua bài này chúng tôi sẽ hướng dẫn bạn cách lấy lại quyền điều khiển khi bạn đã không thể kiểm soát được trình duyệt của mình. 

        Bất kỳ phần mềm nào dưới đây cũng sẽ loại bỏ nhanh chóng đa số kẻ tấn công, trừ phi đó là một loại tấn công vừa mới được lan truyền. Phần mềm diệt virut Spybot S &D hay Ad-aware. Nếu không phần mềm nào diệt được virut trên máy của bạn thì có thể tham khảo những giải pháp mà tôi đã thu thập được sau khi giúp đỡ giải quyết các vấn đề tương tự qua e-mail và trên các diễn đàn. 

        Trình duyệt của bạn hiện tại đang có trang chủ và trang tìm kiếm mới. Mỗi thời điểm trình duyệt tải một trang không còn tồn tại, bạn thường gặp những trang lạ đầy những popup quảng cáo. 

        Hãy bỏ qua bất kỳ bước nào không giải quyết vấn đề bạn gặp phải. 

        1. Giả sử rằng không một chương trình gỡ bỏ spyware nào trong danh sách trên giải quyết được vấn đề của bạn, thì việc đầu tiên cần làm là tải và chạy HijackThis. Đặt một dấu chọn trên các trang tìm kiếm và trang chủ mà HijackThis liệt kê sẵn rồi chọn cố định lại. Thực hiện tương tự với các tập tin máy chủ, nếu chương trình đưa ra bất kì thông tin gì như O5, O6 hay O7* thì hãy sửa lỗi đó. Hãy tham khảo thêm thông tin và ý kiến trên các diễn đàn trước khi dùng HijackThis để thay đổi mọi thứ. 

        *Chú ý: Spybot S&D, Start Page Guard, Settings Sentry, và các chương trình tương tự có khả năng cung cấp tùy chọn để khóa các thiết lập chống lại những thay đổi chưa được phép. Nếu bạn vấn bật các tùy chọn này, HijackThis sẽ dò tìm như là một xâm nhập có giới hạn. Tắt các tùy chọn trước khi quét virut bằng HijackThis. 

        Bạn có thể tải HijackThis tại đây 

        2. Thứ hai, bạn phải đặt các tùy chọn Internet Option trở lại control panel. Thực hiện kiểm tra và tìm tập tin “control.ini”. Vào Notepad để mở tập tin. Bạn sẽ thấy một số dòng lệnh như sau: 

        [don’t load] 
        inetcpl.cpl=yes

        Xóa dòng “inetcpl.cpl=yes” dưới “[don’t load]”. Lưu và đóng tập tin, sau đó thử vào lại control panel. Nếu nó không hiển thị, khởi động lại máy và bạn sẽ thấy nó. Đối với Windows 2000 và XP, bạn cần phải sửa “registry”. Tại trình đơn start bạn vào lệnh RUN > nhập REGEDIT và ấn Enter. Vào HKEY_CURRENT_USER\Control Panel\don’t load\. Bạn xem đã có tập tin inetcpl.cpl ở đó chưa. Nếu có hãy xóa nó và log off ra. 

        3. Chạy chương trình tìm kiếm trên ổ cứng các tập tin có đuôi *.hta hoặc *.js. Nếu tìm thấy hãy mở tập tin đó bằng Notepad hoặc các trình đọc text khác và tìm đường dẫn nơi bạn đã bị xâm nhập. Xóa tất cả các tập tin tới đường dẫn đó. Đồng thời cũng xóa các tập tin *.tmp trên ổ cứng; Có thể một trong số các tập tin đó có chứa các mã nguy hiểm. Xóa đi các tập tin *.tmp không hề gây nguy hiểm, không như dll’s đôi khi cũng được sử dụng với mục đích này. 

        4. HijackThis sẽ thống kê các BHO (đối tượng trợ giúp trình duyệt) cài đặt trên máy tính. Kiểm tra lại các BHO được liệt kê đối ngược với BHO đã được biết đến. Hãy sử dụng Google để thực hiện điều này. Khi bạn phát hiện ra spyware/ malware/ hijackware, hãy khởi động lại HijackThis và tìm ra trong danh sách BHO đó. Chọn hộp kiểm và HT sẽ tiêu diệt chúng. 

        Trường hợp bạn phát hiện một BHO không thuộc danh sách thì hãy gửi thông báo lên diễn đàn hỗ trợ chống sự xâm nhập vào các trình duyệt giải thích vấn đề mà bạn gặp phải. Bạn nhớ chờ câu trả lời trước khi xóa BHO đó, đây có thể là một loại tấn công mới mà bạn có thể thêm vào các chương trình dọn dẹp spyware/ malware khác nhau. Chúng cũng có thể là một tập tin không gây hại do đó hãy lắng nghe các lời khuyên trước khi quyết định xóa bỏ. 

        5. Bây giờ ta cần xem xét liệu có cách khởi động cho một tập tin xâm nhập. Trong lần khởi động tiếp theo, virut có thể sẽ quay trở lại. Lý do có thể là một mục trong registry. Kiểm tra bằng Hijack như đã đưa ra ở mục 4. Các mục chọn được liệt kê như virus, malware, spyware hay những thứ gây phiền phức khác, hãy chọn dấu kiểm và sửa lỗi. 

        Nhớ đóng tất cả cửa sổ Internet Explore trước khi các thay đổi có hiệu lực. Một số thay đổi thậm chí còn yêu cầu bạn phải thoát ra hay khởi động lại máy. 

        Tôi hy vọng HijackThis sẽ hữu ích cho những người đã từng là nạn nhân của các vụ xâm nhập trình duyệt. Nếu vẫn còn nhiều vấn đề tồn tại sau khi đã thực hiện tất cả các bước ở trên thì bạn có thể ghé qua các diễn đàn trợ giúp và thảo luận cụ thể tất cả các vấn đề mà bạn gặp phải.

Theo Quản Trị Mạng