English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... "Cướp" lại trình duyệt từ tay Hijack (Newbie viết cho newbie)  XML
  [Question]   "Cướp" lại trình duyệt từ tay Hijack (Newbie viết cho newbie) 04/08/2007 01:13:11 (+0700) | #1 | 76535
[Avatar]
 mystery_hacker
Member
[Minus]    0    [Plus]
Joined: 30/06/2006 16:16:03
Messages: 365
Location: Khánh Hòa
Offline
[Profile] [PM] [Yahoo!]
Vừa rồi máy của thằng bạn bị dính Hijack. Nó không biết làm sao nên nhờ mình. Sau khi tham khảo một số tài liệu và mày mò thì mình đã lấy lại được trình duyệt “nguyên thủy”. Hôm nay mình muốn chia sẻ những gì đã làm được với các bạn newbie (giống như mình vậy) để giúp các bạn có thêm chút kinh nghiệm đối phó với các trình Hijack cực kỳ dễ ghét này. Các Pro có đọc nếu thấy chỗ nào chưa chính xác thì xin chỉ giáo thêm. Chúng ta bắt đầu nghen!

Trước tiên, mình xin nêu một số tác hại mà Hijack gây ra cho trình duyệt:

- Nó quy định homepage là website nào đó (chiếm Homepage). Ví dụ ngayhomdo.ueo....
- Thay đổi tiêu đề của trình duyệt thành bất kỳ thứ gì nó thích. Chẳng hạn như Power by......
- Nếu gõ địa chỉ website mà không có phần www hoặc click vào các kết quả tìm kiếm của Google thì nó không vào trang mong muốn mà lại nhảy về website ngayhomdo.ueo...

Vậy là các bạn đã biết được một số tác hại của Hijack. Bây giờ là tới phần tiêu diệt nó.

Bước 1: Vâng! Lúc nào cũng vậy! Cập nhật phiên bản mới nhất cho trình Antivirus và quét toàn bộ hệ thống. Thực hiện xong bước 1, sẽ có hai trường hợp xảy ra (nếu có trường hợp thứ 3 thì mình... bó tay):
a.Trình duyệt đã “ngon lành” ---> Vậy thì còn gì để nói ngoài câu chúc mừng.
b.Trình Antivirus có diệt được vài con nhưng tình hình trình duyệt vẫn không khá hơn là mấy. Mọi thứ hầu như vẫn như cũ, chỉ có mục Homepage của tab General trong Internet Options là được “giải thoát”. Vậy thì phải bước sang bước 2 thôi.

Bước 2: Giờ mới là lúc gay cấn đây vì bước này phải đụng chạm tới Registry (Start-->Run-->regedit), bộ não của Windows. Đối với các Pro thì không có gì nhưng đối với các newbie như chúng ta thì đây là nơi được khuyến cáo là không nên “máy mó” nếu không muốn có những trục trặc cho “cục cưng” Windows. Vậy để an toàn cho hệ thống bạn nên sao lưu nó bằng cách vào File-->Export-->Chọn mục All trong khung Save và lưu vào nơi an toàn. Nếu có trục trặc gì thì click vào file .reg và chọn OK. Sau đây mình sẽ nêu cách giải quyết từng tác hại mà Hijack gây cho trình duyệt:

1.Lấy lại Homepage: Vào Registry tìm đến khóa sau: HKEY_CURRENT_USER\ Software\ Microsoft\ Internet Explorer\ Main. Tìm giá trị Start Page, click đúp và nhập vào ô Value data website mong muốn. Ngoài ra, bạn cũng nên chú ý đến các giá trị khác (nếu có) như: Search Page, Local Page, Default_Page_URL, First Home Page.

2.Thay đổi tiêu đề trình duyệt: Cái này cũng dễ thôi các bạn ạ! Cũng ngay tại khóa trên, bạn tìm giá trị Window Title (thông thường sẽ không có giá trị này) và xóa dữ liệu trong đó đi hoặc nếu thích bạn có thể change thành Hacked by....cho nó oai. Keke.

3.Còn vấn đề với các kết quả tìm kiếm bằng Google và gõ địa chỉ cần phải có www thì làm thế nào? Nói thật đây là vấn đề làm mình đau đầu nhất nhưng mình vốn “ở hiền” nên “gặp lành”. Cuối cùng thì cũng giải quyết được. Mình sẽ chỉ cho các bạn ngay đây. Hãy tìm đến khóa sau (hơi rắc rối đó nghen): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix. Các bạn sẽ thấy chỉ có một giá trị Default, hãy sửa dữ liệu của nó thành http://.

Thực hiện xong các bước trên bạn restart lại máy và hưởng thụ thành quả mình làm được. Nếu bạn nào không đủ kiên nhẫn để chờ máy restart thì mình xin chỉ một cách cập nhật lại Registry khá nhanh. Bạn vào Task Manager (Ctrl+Alt+Delete), chọn tab Processes, chọn explorer.exe và nhấn Del hoặc click vào End Processes. Nếu cửa sổ Shutdown xuất hiện thì Cancel nó đi. Sau đó click vào File-->New Task... gõ explorer và OK. Thế là xong.

Trên đây là tất cả những gì mình đã gặp và đã giải quyết được, mong rằng các bạn cũng sẽ làm được như mình. Bài viết đến đây là kết thúc. Mong nhận được sự góp ý của mọi người. Xin cám ơn.
[Up] [Print Copy]
  [Question]   "Cướp" lại trình duyệt từ tay Hijack (Newbie viết cho newbie) 10/08/2007 13:25:41 (+0700) | #2 | 78220
phuongbich
Member
[Minus]    0    [Plus]
Joined: 26/06/2006 19:03:25
Messages: 45
Offline
[Profile] [PM]
hix, cái này lâu rồi mà . quan trọng là giờ phải biết undis regedit , task manager ... rồi mới làm gì thì làm
[Up] [Print Copy]
  [Question]   "Cướp" lại trình duyệt từ tay Hijack (Newbie viết cho newbie) 10/08/2007 23:41:23 (+0700) | #3 | 78285
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Một số chổ cần lưu ý đó bạn, nói là newbie chỉ newbie, nhưng phải chỉ thật sự rõ và thực tế. Bài viết này chuyên cho IE và hoàn toàn không dành cho newbie(vì tui là newbie đây).

+Chỉ ngay vào Registry là một điểm có vấn đề. Vì newbie không biết/không dám/thích vọc registry.

+ Nên là thay đổi registry ở chổ nào, thì lưu lại cái nhánh registry ở chổ đó. Đừng export toàn bộ, kẻo hối hận không kịp. Còn tại sao như vậy, bạn thử 1 lần đi rồi biết(lúc import cái "toàn bộ" đó sẽ gặp lỗi nghiêm trọng).

+ Nên tìm hiểu default policy của IE và custome policy, ở phần advanced trong tab obtion của IE. Lúc chọn default thì IE sẽ biểu hiện như thế nào, lúc chọn custome(tùy chọn theo ý người dùng thì như thế nào). Mấy chổ này ảnh hưởng rất nhiều đến thói quen người sử dụng->ảnh hưởng cách thức họ giải quyết chuyện bị hijack homepage.

+ Tìm hiểu về các level của security level(low, medium low, medium(defualt), high).

+ Chuyện prefix http:// được thêm vào khi người ta chỉ gỏ tuoitre.com.vn được chọn theo policy(chính sách) của IE.

+Nếu có thời gian, nên có một hướng dẫn đối xứng giữa các chỉnh sửa ở phần option của registry , và các chỉnh sửa trong registry để đối chiếu.

Còn rất nhiều thứ mà người mới/dân amatuer/newbie... không biết hay không hiểu. Viết cái gì đó dễ đọc dễ hiểu khó lắm à.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|