Bị thành viên ddth.com lừa...máy tính hỏng nặng (2 người xem)

[Hoàng Trọng Nghĩa]

Đúng là cao siêu! Nhưng nếu Thầy không dùng dụng cụ quét Virus, thì việc phát hiện ra nó cũng đâu có thể thủ công mà phát hiện hết? Thầy làm cách nào để "kill" nó? Ẹc ... Ẹc ..... (hihihihi)

 

[ndu96081631]

Đúng là cao siêu! Nhưng nếu Thầy không dùng dụng cụ quét Virus, thì việc phát hiện ra nó cũng đâu có thể thủ công mà phát hiện hết? Thầy làm cách nào để "kill" nó? Ẹc ... Ẹc ..... (hihihihi)

Trước tiên bạn phải nên biết rằng: Để virus nhiểm vào máy, ta phải có tác động gì đó, chẳng hạn click vào 1 file, click vào ổ đỉa khi cắm USB vào máy---> Đúng chứ? (bạn chẳng làm gì thì lấy đâu virus nó lây?)
Vậy thì cách đơn giản nhất cho bạn là:
- Dùng Group Polices cấm Auto Run cho mọi ổ đỉa
- Khi duyệt file (nhất là khi vừa cắm USB vào máy) nên tạo thói quen Click phải vào ổ đỉa, chọn Expand (thay vì cứ Double bừa)
Tôi thấy mọi người hay bận tâm chuyện virus nhiểm vào USB khi cắm vào máy lạ ---> Theo tôi là chẳng cần thiết ---> Virus nó lây vào USB thì mặc kệ nó, quan trọng khi bạn mang USB về máy tính của mình, bạn cứ làm như tôi vừa nói thì chẳng có con virus nào xâm nhập nổi ---> Thấy nó, ta Delete ngay! (tôi đang cho USB của tôi vào 1 máy tính đang nhiểm virus, và lập tức nó lây vào USB của tôi --> Có sao đâu)
Quan điểm của tôi là PHÒNG BỆNH HƠN CHỬA BỆNH ---> Đợi đến khi virus nhiểm sâu về hệ thống thì.. nói xin lổi, cho dù có dùng bất cứ phần mềm gì thì cùng lắm cũng chỉ diệt được con virus, còn hậu quả do nó để lại có ông AntiVirus nào giải quyết được không?
-------------------------
Bạn có tin là khi có 1 virus mới nào đó hiện diện trên máy tính, các chương trình AntiVirus có đủ thông minh để nhận dạng tất cả không? Tôi thì KHÔNG TIN (chỉ tin vào chính tôi)
Cty tôi dùng Kaspersky có bản quyền và được cập nhật thường xuyên, ấy thế mà cả đóng máy tính vẫn bị nhiểm như thường (riêng tôi chẳng cài thằng nào vẫn an tọa)
-------------------------
Gút lại vấn đề: CỦA BỀN TẠI NGƯỜI ---> Thay vì dùng tiền mua chương trình AntiVirus, thà tôi để tiền ấy đi học nhằm nâng cao kiến thức bản thân còn hay hơn! (cũng giống như các bạn đang cảm thấy học tại GPE này ngon lành hơn bất cứ sách vở và trường lớp nào đấy thôi)

 

[Hoàng Trọng Nghĩa]

Cảm ơn Thầy, kiến thức Thầy thật uyên bác và thật bản lĩnh, rất là hả lòng hả dạ. (không dám Ẹc .. Ẹc ... nữa đâu! ẹc ẹc)

Í khoan đã Thầy ơi, cái vụ Group Polices là làm sao? rồi cái vụ click phải nữa, em có thấy cái gì gọi là Expand đâu? Em tệ quá làm phiền Thầy hoài!!!

 

[mymichau]

Xin Bác ndu96081631 hướng dẫn cách dùng WinRAR để duyệt file với. Cảm ơn Bác nhiều!

 

[smbsolutions]

- Thực ra tôi ít khi dùng USB ngoài cắm vào máy lắm (trừ máy của mọi người trong công ty) mà chỉ dùng mấy cái hardkey protection USB cổ lỗ sĩ thôi. Tuy nhiên tôi lại thường xuyên evaluate các sản phẩm công nghệ của nước ngoài (tức là dùng *** để evaluate ấy) nên vấn đề ko liên quan tới việc ngăn ko cho USB tự chạy AutoRun.

- Ngoài ra có rất nhiều trang web có mã độc (Đã là người của khám phá những "thứ mới", "thứ đẹp" thì chuyện bảo ko vào trang đó là ko được rồi ). Virus nó ko chỉ đơn giản lây qua đường USB đâu.

- Tôi dùng SEP (như của Hướng dùng) và thấy cực kỳ yên tâm. PM diệt virus ko phải để đi khắc phục hậu quả khi bị dính rồi (file bị xóa đi và ghi đè rác lên hàng chục lần rồi thì khôi phục thế nào được). Có ATV software để nó ko cho Virus có cơ hội "ló" mặt vào memory ấy chứ. (Cái đó thì chắc tầm trình độ member của GPE ko tự phát hiện được). Mọi người cứ thử vào mấy trang *** thì biết liền mà. Thực ra tôi dùng *** nhiều để evaluate nên biết tác giả nào là nghiêm chỉnh, còn những tác giả lạ nào là cần phải cẩn thận. Ngay cả các file pa*tch, ke*ygen, cũng nhìn cái là biết thằng nào là fake, thằng nào là "ngon"). Rất nhiều ATV softwares nhận ra các file key*gen, pat*ch là virus nhưng thực ra là nhận sai vì cơ chế của các file đó hoạt động khá giống Virus (ai từng viết cái đó thì hiểu)

 

[Hoàng Trọng Nghĩa]

Xin Bác ndu96081631 hướng dẫn cách dùng WinRAR để duyệt file với. Cảm ơn Bác nhiều!

Trên thanh công cụ WinRar có nút mũi tên lên đó, bạn cứ nhấp vào là OK. Ngoài ra còn có cái mũi tên chĩa xuống nữa, nhấp vào là xổ ra các File như Address Bar vậy thôi.

 

[PhanTuHuong]

Mọi người thử tìm kiếm USB protect là ngon đấy

 

[smbsolutions]

Mọi người thử tìm kiếm USB protect là ngon đấy

Có ai biết mua USB có hard protection ở đâu không? Chứ sài mấy cái soft protection như cái này thì thà làm bằng tay cho nó rẻ (tạo file Dummy có kích thước bằng đúng phần trống của USB).

Còn mấy cái USB Protection Soft khác toàn ko đúng nghĩa của nó (tức là chỉ trống ghi trên máy của mình, đem sang máy khác vẫn ghi được).

Tóm lại, chỉ có hard protection (USB có thêm cái lẫy khóa trống ghi ấy) là ngon thôi, nhưng dạo này kiếm cái đó khó thật (ngày xưa thì có) nhưng dung lượng mấy cái hồi đó bé quá.

 

[ndu96081631]

cái vụ Group Polices là làm sao?

Bấm nút Start, chọn Run và gõ vào dòng lệnh: GPEDIT.MSC rồi làm như hình dưới đây:

rồi cái vụ click phải nữa, em có thấy cái gì gọi là Expand đâu? Em tệ quá làm phiền Thầy hoài!!!

Mở Windows Explorer rồi click phải vào 1 ổ đĩa nào đó, sẽ thấy chử Expand trên cùng:

Lưu ý: Khi đã Expand, nếu Click phải lần nữa sẽ thấy chử Collapse
-------------------------
Như đã nói: Mục đích cuối cùng của chúng ta là:
- Ngăn chặn virus lây vào MÁY CỦA CHÚNG TA bằng mọi cách
- Chuyện USB của ta bị lây virus từ máy tính khác thì chẳng cần quan tâm làm gì ---> Virus nằm im trong USB chẳng qua cũng chỉ là 1 quả lựu đạn, chỉ khi nào ta rút chốt nó mới nổ
- Trường hợp không thể ngăn được virus (do sơ suất) thì sao? Tôi nghĩ ít nhất các bạn cũng nên cho mình 1 con đường hậu cuối cùng, chẳng hạn là GHOST --- > Tốn 10 phút là có thể phục hồi toàn bộ... liệu có phần mềm Antivirus nào có khả năng "dọn sạch" sẽ mọi thứ trong thời gian ngắn như trên không?
Nhiêu đó đã đủ cho các bạn yên tâm chưa?

 

[Nguyễn Duy Tuân]

Máy tính của tôi thường xuyên USB lạ cắm vào (90% đều có virus). Ngoài PM diệt virus, tôi phải dùng phải dùng thêm chú USB Disk Security, từ khi dùng yên tâm hẳn.

 

[ndu96081631]

Máy tính của tôi thường xuyên USB lạ cắm vào (90% đều có virus). Ngoài PM diệt virus, tôi phải dùng phải dùng thêm chú USB Disk Security, từ khi dùng yên tâm hẳn.

Bạn Tuân chỉ cần dùng Group Policy, cấm AutoRun các ổ đĩa và tạo thói quen Expand các ổ đĩa (thay vì Double click vào nó) thì chắc ăn không bao giờ virus có thể xâm nhập được!
Tôi đã dùng cách này từ 5 năm nay ---> Vô tư luôn!
Tuy nhiên, phải bảo đảm rằng máy của ta chỉ ta dùng, ngoài ra không có người nào khác "rờ" đến

]
Tóm lại, chỉ có hard protection (USB có thêm cái lẫy khóa trống ghi ấy) là ngon thôi, nhưng dạo này kiếm cái đó khó thật (ngày xưa thì có) nhưng dung lượng mấy cái hồi đó bé quá.

Trước đây tôi có dùng cái này, nhưng dám cá với bạn là KHÔNG CHẮC ĂN... Vì nếu trường hợp bạn muốn copy file từ máy tính khác vào USB, buộc bạn phải mở khóa cho USB ---> chỉ cần 1 giây đã đủ cho virus nhảy vào USB của bạn rồi ---> Trừ phi USB của bạn chỉ sang dử liệu cho người khác mà không copy dử liệu vào từ bất cứ nguồn nào ---> Mà chuyện này thì vô lý hết sức, USB chỉ có 1/2 tác dụng sao?

 

[Nguyễn Duy Tuân]

Bạn Tuân chỉ cần dùng Group Policy, cấm AutoRun các ổ đĩa và tạo thói quen Expand các ổ đĩa (thay vì Double click vào nó) thì chắc ăn không bao giờ virus có thể xâm nhập được!
Tôi đã dùng cách này từ 5 năm nay ---> Vô tư luôn!
Tuy nhiên, phải bảo đảm rằng máy của ta chỉ ta dùng, ngoài ra không có người nào khác "rờ" đến

Đúng vậy, em vẫn luôn dùng kiểu Explorer (Expand) chứ không bao giờ nhấp đúp chuột. Máy của ta nhưng nhiều khi vẫn có người thích "rờ" đến, thế mới khổ chứ.

 

[HideBoy]

Cảm ơn các bác! Đó mới chỉ là phòng nhiễm từ USB vào máy tính! Nhưng còn nhiều kiểu tấn công khác nữa mà! tiện đây nói về policy HB cũng xin đóng góp một chút:
1. Ctrl+R để chạy gpedit.msc
2. Chọnn Computer Configuration -> Windows Settings -> Security Setting -> Software Restriction policies -> nhấp phải chuột vào Addition Rules chọn: New path Rules, thêm lần lượt với:
*:\*.cmd và *:\*.js và: *:\*.swh, *:\*.inf, *:\*.bmp, *:\*.com và ...... F:\*.* G:\*.* ,... -> chọn DisAllowed
Có thể cấm bất cứ ứng dụng nào có tên bất kỳ chạy. Từ cái mục này có thể phát triển nhiều cách ngăn chặn khác nữa!
(Nếu máy tính chưa có Software Restriction Policies thì nhấp phải chuột vào mục "mẹ" chọn new...)

(Cách này có thể thay cho Winrar và Expand bằng cách thêm *:\*.com, *:\*.exe, bạn sẽ không bao giờ double click vào hard drriver được nữa, muốn bỏ thì xóa rule đó)

Sau khi làm xong, đóng GPEDIT lại, Run -> gpupdate /p để áp dụng ngay mà không cần restart.

Nhưng cũng chỉ phòng một chút thôi, nếu vật mang tin nhiễm độc không phải là USB mà là Wifi hay Công nghệ mới không cần onlỉne của google thì bó tay! Lại phải dùng đến regedit,... nếu VR của mình ẩn trong main thì win mệt luôn!!! hay chỉ là đoạn mã nhỏ trên pattions nào đó mà win gọi tới, hoặc ẩn trong 8M riêng của Win,...

Thân mến!

 

[ndu96081631]

Cảm ơn các bác! Đó mới chỉ là phòng nhiễm từ USB vào máy tính! Nhưng còn nhiều kiểu tấn công khác nữa mà! tiện đây nói về policy HB cũng xin đóng góp một chút:
1. Ctrl+R để chạy gpedit.msc
2. Chọnn Computer Configuration -> Windows Settings -> Security Setting -> Software Restriction policies -> nhấp phải chuột vào Addition Rules chọn: New path Rules, thêm lần lượt với:
*:\*.cmd và *:\*.js và: *:\*.swh, *:\*.inf, *:\*.bmp, *:\*.com và ...... F:\*.* G:\*.* ,... -> chọn DisAllowed
Có thể cấm bất cứ ứng dụng nào có tên bất kỳ chạy. Từ cái mục này có thể phát triển nhiều cách ngăn chặn khác nữa!
(Nếu máy tính chưa có Software Restriction Policies thì nhấp phải chuột vào mục "mẹ" chọn new...)

(Cách này có thể thay cho Winrar và Expand bằng cách thêm *:\*.com, *:\*.exe, bạn sẽ không bao giờ double click vào hard drriver được nữa, muốn bỏ thì xóa rule đó)

Sau khi làm xong, đóng GPEDIT lại, Run -> gpupdate /p để áp dụng ngay mà không cần restart.

Nhưng cũng chỉ phòng một chút thôi, nếu vật mang tin nhiễm độc không phải là USB mà là Wifi hay Công nghệ mới không cần onlỉne của google thì bó tay! Lại phải dùng đến regedit,... nếu VR của mình ẩn trong main thì win mệt luôn!!! hay chỉ là đoạn mã nhỏ trên pattions nào đó mà win gọi tới, hoặc ẩn trong 8M riêng của Win,...

Thân mến!

Cảm ơn về những kiến thức mà bạn chia sẽ... nhưng... chặn thế thì.. mệt mỏi lắm
Người ta thường nói rằng: Đóng cửa ở trong nhà, đừng bước chân ra ngoài thì khỏi sợ nắng gió... khỏi sợ nhiểm phong hàn (mà cũng chắc gì đã an toàn)... Đổi lại bạn cũng không biết gì về thế giới xung quanh ---> Được cái này mất cái kia thôi!
Các bạn có từng nghĩ rằng virus cũng có những mặt lợi của nó không?
Ai khác thì tôi không biết, riêng tôi đã học được rất nhiều từ các hành vi của virus, ứng dụng nó vào mục đích riêng của mình ---> Lợi hại chỉ cách nhau có 1 làn ranh giới mỏng manh!
Chúng ta những người dùng máy tính mà quá sợ virus và phải phòng ngừa đủ thứ trên đời thì thôi thà khỏi xài máy tính cho sướng thân (liệu bạn uống bao nhiêu thuốc để chắc rằng bạn không bao giờ bệnh?)

 

[hai2hai]

Máy tính của tôi thường xuyên USB lạ cắm vào (90% đều có virus). Ngoài PM diệt virus, tôi phải dùng phải dùng thêm chú USB Disk Security, từ khi dùng yên tâm hẳn.

Nếu là máy của ta thì ko sợ VR rồi (chú VR nào có tên tuổi kích hoạt 1 cái thằng SEP nó bóp nghóe luôn). Chỉ cần ko cho AutoRun chạy là được. Khổ cái là dân bán PM, nhân viên mỗi người 1 máy tính xách tay để demo cho KH rồi. Demo xong rồi thì phải cắm USB vào máy KH để cài vào máy cho họ nhập liệu thật (vì ko phải ở đâu cũng download MSDE về nhanh được nên phải copy cho nhanh). Mà USB đó cắm vào bao nhiêu máy của KH nên chuyện nhiễm VR là điều hiển nhiên (chuyện này ko thể giải thích với KH là vì USB của mình có VR là dó máy KH khác nhiễm sang). Nhiều lúc mang vạ vào thân (có khi nhân viên sales mất cả buổi để cài lại windows cho KH rồi bị ăn chửi nữa vì làm hỏng Windows của họ). Mất uy tín lắm.

Vì thế nên mới nói tại sao lại cần USB có hard protection. Chứ nếu bảo về máy mình thì mình dùng USB làm gì đâu. Cả mấy cái external HDD mấy trăm Gbs lúc nào cũng đặt trên bàn.

Đi hàng trăm KH cài đặt mới thấy nhiều vấn đề, nhiều KH máy của họ cài các PM diệt Virus gì gì đó mà nó toàn nhận nhầm các file có chứa resource là 1 file exe khác. Ví dụ trong công cụ hỗ trợ CSDL của bên VNUNI có file trong đó có chứa resource là 1 file RAR.com (file dos) dùng để nén CSDL. Thế là bao ông diệt VR cứ cho công cụ đó là VR và cứ thế bấm Deny ko cho chạy. Mà đã chặn thế thì PM sẽ ko attach CSDL vào MS SQL được --> PHần mềm ko connect được --> KH bảo là: Phần mềm bên các anh LỖI (Khổ cái là họ toàn tự download rồi cài đặt mới chết chứ, có ai hiểu bản chất của vấn đề đâu, toàn tin vào thông báo của PM diệt VR). Đúng là làm dâu trăm họ khổ thật!

Có máy của KH cài MSDE cài mãi mà cứ còn 4 giây ko cài tiếp được. Chả biết nguyên nhân thế nào. May mà windows lúc đó cứ tắt phụt 1 cái và phải cài lại windows (cài upgrade thôi). Sau khi cài xong thì MSDE chạy vù vù. Khổ thế đấy!

Rồi có máy ko cài được MSDE, tức thì cài luôn MS SQL 2005 Express lên cho máu. Ai dè đang cài tắt phụt 1 cái. (Làm gì có chuyện MS SQL 2005 của M$ lại conflict với Windows XP được). Trả biết giải thích với KH thế nào cuối cùng lại phải update Windows XP như ở trường hợp trên. Cuối cùng chạy phe phé.

 

[Hoàng Trọng Nghĩa]

-------------------------
Như đã nói: Mục đích cuối cùng của chúng ta là:
- Ngăn chặn virus lây vào MÁY CỦA CHÚNG TA bằng mọi cách
- Chuyện USB của ta bị lây virus từ máy tính khác thì chẳng cần quan tâm làm gì ---> Virus nằm im trong USB chẳng qua cũng chỉ là 1 quả lựu đạn, chỉ khi nào ta rút chốt nó mới nổ
- Trường hợp không thể ngăn được virus (do sơ suất) thì sao? Tôi nghĩ ít nhất các bạn cũng nên cho mình 1 con đường hậu cuối cùng, chẳng hạn là GHOST --- > Tốn 10 phút là có thể phục hồi toàn bộ... liệu có phần mềm Antivirus nào có khả năng "dọn sạch" sẽ mọi thứ trong thời gian ngắn như trên không?
Nhiêu đó đã đủ cho các bạn yên tâm chưa?

Em cảm ơn sự nhiệt tình của Thầy. Kể từ hôm nay, em thử "Sống chung với lũ" xem.

 

[hai2hai]

Trước đây tôi có dùng cái này, nhưng dám cá với bạn là KHÔNG CHẮC ĂN... Vì nếu trường hợp bạn muốn copy file từ máy tính khác vào USB, buộc bạn phải mở khóa cho USB ---> chỉ cần 1 giây đã đủ cho virus nhảy vào USB của bạn rồi ---> Trừ phi USB của bạn chỉ sang dử liệu cho người khác mà không copy dử liệu vào từ bất cứ nguồn nào ---> Mà chuyện này thì vô lý hết sức, USB chỉ có 1/2 tác dụng sao?

Không vô lý tý nào đâu. Tôi là công ty bán phần mềm mà, chỉ đi cài đặt cho KH thôi chứ ko copy cài gì của KH vào USB cả . 80% Công việc trao đổi sau khi ký hợp đồng là đào tạo và liên lạc qua Skype + TeamViewer rồi. Khẳng định luôn là 100% không copy cái gì vào USB (và cũng ko muốn copy gì của ai vào USB)

 

[daisukhotu]

Máy hỏng thì sửa lại thui bạn !

Hỏng Win thì cài lại (ghost lại), mất bao nhiêu thời gian.
khi down về click phải vào quét virus trước.

 

[ndu96081631]

Không vô lý tý nào đâu. Tôi là công ty bán phần mềm mà, chỉ đi cài đặt cho KH thôi chứ ko copy cài gì của KH vào USB cả . 80% Công việc trao đổi sau khi ký hợp đồng là đào tạo và liên lạc qua Skype + TeamViewer rồi. Khẳng định luôn là 100% không copy cái gì vào USB (và cũng ko muốn copy gì của ai vào USB)

Thời buổi này mà có người dùng USB như kiểu sư phụ vậy kể cũng lạ
Mà nếu xài kiểu đó có vẽ phí đấy sư phụ à! Tôi chỉ sư phụ 1 cách tiết kiệm hơn rất nhiều: Quăng cha nó cái USB đi, mổi lần cài gì đó cho ai, sư phụ chỉ cần mang máy xách tay của mình đến đấy, dùng cáp kết nối 2 máy với nhau là xong ---> Cách này ăn chắc chỉ có dử liệu của sư phụ sang máy của người khác mà không có chiều ngược lại...
Còn cái USB có chốt gạt của sư phụ ấy à ---> Biết đâu 1 ngày nào đó cái chốt ấy hư
Ẹc... Ẹc...

 

[hai2hai]

Thời buổi này mà có người dùng USB như kiểu sư phụ vậy kể cũng lạ
Mà nếu xài kiểu đó có vẽ phí đấy sư phụ à! Tôi chỉ sư phụ 1 cách tiết kiệm hơn rất nhiều: Quăng cha nó cái USB đi, mổi lần cài gì đó cho ai, sư phụ chỉ cần mang máy xách tay của mình đến đấy, dùng cáp kết nối 2 máy với nhau là xong ---> Cách này ăn chắc chỉ có dử liệu của sư phụ sang máy của người khác mà không có chiều ngược lại...
Còn cái USB có chốt gạt của sư phụ ấy à ---> Biết đâu 1 ngày nào đó cái chốt ấy hư
Ẹc... Ẹc...

Có lẽ bạn ko phải là người bán phần mềm nên bạn ko hiểu (nhiều lúc đang ngồi cafe với bạn bè hoặc cô sales đang học trong lớp học thêm thì có người gọi tới giới thiệu PM, bên tớ bất cứ ai là sales đều đi bất cứ lúc nào trong tuần. Dân KD lúc nào cũng có vài tờ giới thiệu PM găm trong người, USB cắm trong người nhưng ko thể lúc nào cũng kè kè cái xách tay được). Ngoài ra, thậm chí có khách hàng chỉ có cửa hàng 8m2 thôi nên chả có chỗ mà dây mới dợ. Với lại đây là nhiều người đi bán chứ không phải chỉ có 1 người. USB với hard protection hiện rất rất nhiều người cần nhưng không có ai bán. Thôi bàn chuyện khác đi.