Page 35 - Hướng Dẫn Cách Phòng Thủ Và Khắc Phục Sự Cố Máy Tính

P. 35

(T Trend Micro HijackThis - V2.0.2
Bebw v e the r e ^ s of the HiịacklhèK scen. Đe what you delete wíth the Tix
chvrked" button. 5can resdts do n<* detvmine v^ether an íem ỉs bad or nc*. The
best tNng to do is to 'Anety2eThte‘ and show the log hie to knoM Ìedoe^ Poks.
□ RI - HKLM\Software\MiaosoftUnternet ExploferV^in,OefaiA_Pdge_ư^L ■ http://Q0.fniCT050ft.com/fwiink/7LiNt A
□ RI - t#lM\Software\MiCTOsoftUntemet Explofv\NUmíC)efault_Search_URL - http://ọo.mỉcrosoft.cofn/fwfink/?L»
HKLM\Software\MiCfOSoft\Intemet Exploref\Main,Sevch Page - http://go.mícrosoft.com/fwỉink/?LinkId«54 “
gRO HKLM\Software\MiơosoftVỉntvnet Explorv\Main,Stvt Page - htỉpỉ//oo.mỉơosoft.com/fwink/?UnkId-691S *
□ RO HKCU\Software\Microsoft\Intemet Expiorer\Main^Local Page ■■
.}R0 HKLM\SoftwareV^osoft\Internet Explorv)/'1ain,Local Page ■■
ỊRl HKCU\Software\Microsoftyĩnternet Connecton Wi2v d ShellNext - httD:y/www.intefnetdowNoadnìanaQer.c^ '
BHO: lEX^ Hdper - <{OO55CO89-8582-M10-ACIBF>17B458C2A3A8> - C:\Program f=ilesựntvnet DowNoad Mv
ã 02 BHO: Snaglt Todbar Loader - -{00C6482D-C502-44C8-8409-FCE54AO9C2(»> - C :\P r^ am Fíes\TechSmith^
Ể 0 2 BHO: AcroIEHlprOb) Oass - -{06849E9F<8O7-4D59-B87D-784B7D6BE0B3> • C:\Prograrn Fỉes\Adobe\Aơob<
O ĩ- BHQ; WofHiRadai-.coni lESiteBlcKte.NavPilter - {3CA2F312-6FÍE-4BS3-A«.E-4E65E‘I97C8C0} - CAProgran
~jUJ ■ loaoar: inagit - •ỉwrotioo-Mdtt-‘K>tD-Dư^-UíWWw_MtĩtJt ■ iw:\Krogr3mitcs\iecnbmKn\!DMdlcy\yV
□ 04 - hKLM\..VRun: [AVG8_TRAY] C:\PR00RA~l\AVG\AVG8\avgtr0y.exe
n o 4 • HKLM\. .\Run: [U5B Antivirus] C;lProQrỡm Ftes\USõ Disk Securtty\USBQjerd.exe
□ 04 - naM \..ụiun: [ISTray] "Crựtogrvn Fếes\Spywve Doctor\pctsTray.exe"
:104 • HKLM\. .ựtun: [ffprsrv] c:\windows\ffprext\ffprsrv.exe
j0 4 • f#:CLI\. .\Run; [Y ^ o ! p ^ e r] "C:\Program Rles\Y^oo!\Me5senQer\YahooMessenger.exe'’ -quiet K
□ 04 ■ rtCCU\..\Run: íctfmon.exe]C:\WINDOWS\system32\cưmon.exé ^
□ 04 - H<CU\..\Run: [Googte Update] "Ci^Oocuments and SettinQs\Truong Cong Tuan\Local Settỉngs\Appficdtton D
□ 04 - hKCU\. .\Run: [IDMví] C:v^rogram Files\Intefnet Download Manager\IDMan.exe /onboot
□ 04 HKUS\S-l*5-19\..\Run0nce: [Ntide_3] run(fl32 advpack.dl,Laưx:hlNFSectịonÊx nLite.inf,C„4,N (User l o c
□ 04 HKUS\S-l-5-20\..\RunOnce: [nfode_3] rundí32 ađvpack.(tì,LaunchI(^SectionEx nUte.inf,C„4jN (User
-ScanB iR xstiií tí'------------------f — ------------------------------------------------------ Ị r-O tberstuff-*-------------- ---------------
ih x stu
ArMỈy2eThis
Fìx c hedced Ị Info.. Coníig...
Upỉoad to TrendSeore
Info on sdecteđ kem ... Add checked to ỉgnorefist
Sử dụng HịịackThis tạo báo cáo về các phần mềm
nguy hại có trong hệ thống.
Nếu tất cả các biện pháp trên đều thất bại, bạn hãy sao
lưu các thư mục dữ liệu của mình và chuẩn bị định dạng lại
dĩa cứng, sau đó khôi phục hệ thổhg từ một bản sao lưu đầy
đủ. Nếu không có bản sao lưu của ổ đĩa, bạn phải cài lại
Windows, cài đặt và cập nhật phần mềm chông sp3^are, và
phục hồi dữ liệu từ bản sao lưu. Thay vì di chuyển các thư
mục này (như thủ thuật trong bài viết trên đề nghị), bạn nên
chép chúng vào đĩa CD, DVD hoặc đĩa cứng ngoài.
Dĩ nhiên, việc định dạng lại và khôi phục đĩa cứng sẽ dễ
dàng hơn nếu bạn sử dụng một chương trình sao lưu có các
tính năng phục hồi dữ hệu sau khi gặp thảm họa tốt. Các
chương trình sao lưu và khôi phục như True Image của
Acronis và Norton Save & Restore của Symantec đều xuất sắc

30 31 32 33 34 35 36 37 38 39 40