Đôi khi, mặc những nỗ lực cố gắng hết sức của bạn, các phần mềm quảng cáo quỷ quyệt vẫn được cách thâm nhập được vào máy tính của bạn. Nó chiếm quyền điều khiển trang chủ, tự thêm một thanh toolbar không mong đợi, đính kèm quảng cáo pop-up, hay dò tìm mọi bước chuẩn bị nhằm nâng cao lợi nhuận kinh doanh trong kế hoạch sắp tới của bạn.
Để đối phó với chúng, trước hết bạn nên thường xuyên sử dụng các chương trình loại bỏ adware tiêu chuẩn như Ad-aware và Spybot-Search & Destroy. Nhưng khi cần chuyên sâu hơn, HijackThis sẽ có ích cho bạn. Tuy vậy HijackThis không phải là toàn năng. Bạn cũng nên cẩn thận khi dùng nó. Mặc dù phần mềm này có thể xác định được phương thức khai thác, chỉnh sửa hệ thống nói chung nhưng đôi khi nó loại bỏ cả các phương thức hữu ích, có thể còn rất quan trọng. May mắn là hiện nay cộng đồng mạng Internet đã cung cấp một số cách phân tách phần mềm gián điệp spyware từ các bộ phận quan trọng của hệ thống, bổ sung cái còn thiếu ở HijackThis cũ.
Dưới đây là một số bước hướng dẫn giúp bạn làm việc với HijackThis có hiệu quả.
Bước 1: Cài đặt
File download của HijackThis được để dưới dạng Zip nén, gồm một chương trình tự chạy, không cần phải cài đặt. Khi giải nén, bạn phải tạo thư mục cho chương trình chẳng hạn: C:\Program Files\HijackThis\. Đơn giản hơn bạn cũng có thể giải nén theo kiểu mặc định. Muốn khởi động dễ dàng, kích phải chuột vào biểu tượng chương trình và tạo một shortcut trên desktop. Hầu hết mọi phiên bản Windows đều cho phép kéo thư mục (hoặc biểu tượng chương trình) vào menu Start và xoá nó khi cần thiết. Windows XP cho phép bạn kích phải chuột rồi chọn “gắn” nó vào Start menu. Nếu bạn dùng Quick Start toolbar, bạn có thể kéo và thả biểu tượng ở đó.
Bước 2: Thực hiện quét
Cài đặt và quét (Nguồn: pcentraide) |
Cho dù bạn khởi động theo kiểu nào thì HijackThis có thể vẫn mang đến nhầm lẫn cho bạn. Tất cả điều bạn cần làm là kích vào nút Scan để tiến hành quét máy. Chương trình sẽ kiểm tra và đưa ra danh sách tất cả các điểm vào đáng ngờ trên thanh ghi hay trên máy tính của bạn. Với một máy hoàn toàn khoẻ mạnh thì riêng việc thiết lập trang chủ mới cho Internet Explorer cũng có cả tá điểm vào. Chúng tôi đã thử và nhận được kết quả từ một lần quét máy là có tới là 44 điểm vào. Điều đáng chú ý là tất cả đều là vô hại. (Nếu bạn muốn có nhiều thông tin, hãy chọn hộp check box, kích vào phần Info trên nút Selected Item hoặc tra cứu từ các bản ghi hướng dẫn log của nhà sản xuất). Tốt nhất là ghi lại các bản log ở thư mục HijackThis folder và tìm câu trả lời trên Internet.
Bước 3: Xác định vấn đề
Sau khi tìm được danh sách chương trình đáng ngờ, bạn phải kiểm tra lại các chương trình. (Nguồn: pcentraide) |
Rất tiện là sau khi chương trình quét xong, thay thế nút Scan là nút Save Log để bạn ghi lại danh sách chương trình đáng ngờ. Bản ghi dùng ở Nopepad. Trong thời gian đó chương trình sẽ kiểm tra các điểm vào trên Web để xem liệu chúng có vô hại hay không. Ví như chương trình “Isass.exe” thuộc kiểu Microsoft Windows có chức năng giúp thẩm định thông tin đăng nhập người dùng. Rõ ràng chúng ta không muốn xoá nó. Ngược lại, “rundll16.exe" nghe có vẻ như vô hại nhưng lại kèm theo phần mềm quảng cáo BrowserAid.
Thực tế bạn không phải đối mặt với vấn đề làm sạch máy tính một mình. Nhiều diễn đàn anti-adware và hỗ trợ công nghệ trực tuyến sẽ tặng bạn các phần mềm miễn phí hiệu quả. Những người giàu kinh nghiệm sẽ kiểm tra file log HijackThis và nói cho bạn biết điểm vào nào cần xoá. SpywareInfo, ComputerCops và TweakXP là ba diễn đàn đáng tin cậy. Cả ba diễn đàn này đều phải đăng ký thành viên khi tham gia, nhưng miễn phí và thời gian trả lời nhanh. Hãy đọc kỹ nguyên tắc tham gia diễn đàn trước khi đăng bài và kiên nhẫn một chút để nhận được câu trả lời từ phía họ.
Bước 4: Làm sạch “ngôi nhà” của bạn
Sau khi tìm kiếm, đánh dấu vào ô bên cạnh chương trình đã được xác định và chọn Fix Checked. Khởi động lại máy, chạy chương trình loại bỏ adware. Nếu vẫn còn vấn đề, hoặc là lặp lại quá trình trên, hoặc là quay lại diễn đàn để hỏi. Những người có trách nhiệm giúp bạn sẽ nói cho bạn biết file nào nên loại bỏ và khởi động lại máy, quét lại, tìm ra danh sách mới như thế nào. Quá trình này sẽ tiếp tục đến khi nào máy tính cho là đủ. Bạn có thể kiểm tra lại các chương trình biết là vô hại (như chương trình thiết lập lại trang chủ trình duyệt theo ý bạn) và loại chúng ra khỏi quá trình đánh trong tương lai bằng cách chọn nút “Add Selected to Ignorelist”.