Bạn đang sử
dụng Internet với password chỉ một mình bạn biết, nhưng không hiểu sao bạn vẫn
bị kẻ khác sử dụng account của mình. Bạn nghi ngờ hộp thư của bạn đã bị người
khác xem trước mặc dù bạn không hề ra dịch vụ Internet công cộng để lấy thư nên
không thể lộ thông tin đăng nhập. Nếu như vậy thì rất có thể máy tính của bạn đã
bị cài hay bị nhiễm Trojan.
Trojan là gì? Hoạt động ra sao?
Trojan là một loại virus máy tính, có tên từ một câu chuyện thần thoại Hi Lạp.
Những người Hi Lạp trong chiến tranh đã tặng cho kẻ thù của mình một con ngựa
làm bằng gỗ khổng lồ trong đó có giấu những chiến binh dũng cảm. Kẻ thù của
những người Hi Lạp chấp nhận quà tặng này và họ mang vào trong thành, và ngay
trong đêm đó, những chiến binh đã chui ra khỏi ngựa và đánh chiếm thành.
Cách thức hoạt động của Trojan: Khi bạn đã bị nhiễm Trojan thì virus sẽ
tự động sao lưu vào một chỗ nào đó tiện cho việc thực thi sau này (nó sẽ tự sao
chép vào thư mục C:\Windows hay C:\Windows\Sytem tùy theo người viết virus). Sau
khi tự sao chép nó sẽ tìm cách thiết lập tham số trong Registry của hệ điều hành
để tự kích hoạt mỗi khi máy tính khởi động. Có đủ loại trojan: có loại khi nhiễm
vào máy thì sẽ âm thầm mở 1 cổng sau (back door) để cho chủ nhân của nó có thể
tấn công theo cổng mặc định đã mở trước đó, có loại sau khi thực thi sẽ tự ghi
lại cấu hình hoặc ghi lại tất cả các password trong cookies trên máy bị nhiễm
(thường thì password trong này là password e-mail của bạn) hoặc ghi lại những gì
bạn gõ vào máy tính. Nó cũng có thể ghi lại password kết nối mạng Internet của
bạn (đây là lý do tại sao bạn giữ passwrod rất kỹ mà lại bị lộ) sau đó nhân lúc
bạn lên mạng nó sẽ gửi những gì ghi lại được tới một e-mail đã cấu hình trong
con Trojan đó.
Vậy cách để vô hiệu hóa nó như thế nào? Bài viết này sẽ
hướng dẫn bạn cách thực hiện điều đó:
Cách 1:
Đầu
tiên bạn hãy kích Start -> chọn Run… -> gõ vào trong đó “regedit” (không
gõ dấu ngoặc kép). Bạn sẽ thấy xuất hiện hộp thoại Registry Editor. Bạn hãy tìm
đến
khóa:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
hoặc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Sau
khi vào hai khoá này bạn sẽ thấy tên và đường dẫn đến chương trình sẽ được kích
hoạt tự động mỗi khi Windows khởi động.
Hình 1. Máy tính đã bị
nhiễm trojan sub7
Điều cần làm ở đây là: khi tìm đến 2 khoá trên, nếu
bạn thấy nghi ngờ chương trình nào thì bạn hãy tìm đến nó và kích phải chuột vào
nó sau đó chọn Delete (Hình 2). Hình 1 trên cho thấy máy tính đã nhiễm trojan
tên là sub7 và được lưu vào thư mục C:\Windows. Không phải chỉ sub7 mà còn rất
nhiều con trojan khác như là Keylogger, Hooker, BackDoor đều có thể nhiễm dễ
dàng vào máy tính của bạn.
Hình 2. Kích phải
chuột và bấm delete để xoá các chương trình nghi ngờ
Nếu bạn sợ mình
xoá nhầm sẽ làm ảnh hưởng đến các chương trình khác thì bạn có thể làm theo cách
2:
Cách 2:
Kích Start -> chọn Run … -> gõ vào
“msconfig” (không cần gõ dấu ngoặc kép) -> Chọn thẻ Startup -> kích bỏ hộp
kiểm trước tên chương trình (hình 3) sau đó chọn OK -> chương trình sẽ bắt
bạn Reset máy -> chọn Restart để Reset máy.
Nếu ở đây bạn bỏ dấu hộp
kiểm nhầm với những chương trình khác thì bạn có thể đánh dấu lại vào lần khởi
động sau.
Hình 3. Huỷ chọn các chương trình nghi ngờ trong
sysconfig
Hai cách trên an toàn và rất hiệu quả nhưng có khi hơi phức
tạp đối với những người chưa “rành” về máy tính. Nếu bạn mới làm quen với máy
tính thì bạn có thể làm theo cách 3 như sau:
Cách
3:
Dùng chương trình để tìm các con trojan và diệt chúng, chẳng
hạn Trojan Remover v4.4.0. Bạn có thể tải chương trình này rất hữu dụng này ở
địa chỉ: http://www.simplysup.com/tremover/.
Chương trình này không những có khả năng tìm và diệt trojan trên tất cả
các tệp tin lúc máy khởi động mà còn có thể sửa chữa các tệp tin hệ thống bị
trojan làm hư hỏng. Theo đánh giá của các website khác thì chương trình này được
đánh giá là mạnh nhất và hay nhất. Chương trình có thể chỉnh sửa tệp tin WIN.INI
đã bị trojan thay đổi và gỡ bỏ các khoá mà trojan đã thêm vào trong
Registry.
Trojan Remover sẽ quét tất cả các tệp tin và chương trình lúc
khởi động máy được nạp từ Registry (theo 2 khoá mà tôi đã nói trên) để tìm các
Remote access Trojan (truy cập từ xa) hay các backdoor ... Mỗi khi phát hiện một
chương trình đáng ngờ, Trojan Remover sẽ hiển thị 1 hộp thông báo để báo động
cho bạn. Nó cho bạn biết tên chương trình nghi ngờ cùng thư mục lưu trữ và sẽ
xoá hết các trojan nguy hiểm ra khỏi tệp tin hệ thống. Ngoài ra Trojan Remover
cũng cho phép bạn đổi tên tệp tin nghi ngờ để ngăn ngừa không cho thực thi
nữa.
Hầu hết các chương trình diệt trojan khác đều thực thi trong MS-DOS
vì trong khi đang chạy Windows thì bạn không thể can thiệp vào các tệp tin hệ
thống. Với chương trình này bạn sẽ thoải mái hơn vì khi phát hiện ra trong bộ
nhớ bị nhiễm trojan thì chương trình sẽ yêu cầu bạn Restart lại máy và sẽ diệt
tận gốc bọn chúng. Và đặc biệt chương trình còn thông minh ở chỗ sẽ tự động gán
thuộc tính Read Only (thuộc tính chỉ cho phép đọc) cho các tệp tin hệ
thống.
Cách sử dụng:
Sau khi tải chương trình về, bạn cài đặt
chương trình. Khi chạy, giao diện đầu tiên của chương trình sẽ như
sau:
Bạn kích nút Scan (hay nút có biểu tượng hình xe cứu thương ) để
chương trình sẽ tìm và diệt Trojan như hình bên:
Sau khi quét xong, bạn
nhấn vào nút View Log để xem chi tiết quá trình mà chương trình đã Scan. Sau đó
bạn kích nút Close để đóng chương trình.
Quét theo từng thư mục: Kích vào
nút có biểu tượng đèn pin, sau đó chỉ định thư mục hay ổ đĩa cần quét rồi kích
nút Start Scan .
Xem lại chi tiết khi quét: Kích vào nút có biểu tượng
nhiều tờ giấy xếp chồng lên nhau. In lại chi tiết tệp tin log: Kích vào nút biểu
tượng máy in.
Cấu hình quét lúc khởi động: Kích menu Options -> chọn Enable
Boot-time Scan (nếu tùy chọn này bị mờ là bạn đang sử dụng chức năng
này).
Cấu hình quét trong Explorer: kích menu Options -> chọn Enable
Scanning Explorer. Nếu bật tùy chọn này, bạn có thể quét trực tiếp bằng cách
kích chuột phải vào thư mục hoặc ổ đĩa mình muốn quét -> chọn Scan with
Trojan Remover (nếu tùy chọn này bị mờ là bạn đang sử dụng chức năng
này).
Chúc bạn thành công và không bị nhiễm Trojan.
Trần Trí Hiên