Chào các bạn,

Thời gian gần đây có một số người bạn gặp vấn đề về máy tính và mình cũng ti toe nghịch qua máy của họ khi ngồi chơi mà nghe họ than phiền. Một điều rất lấy làm điên đầu và đau lòng đã xảy ra, chuyện khá dài, mình thuật lại để các bạn biết nên làm gì.

Hầu hết các máy tính đó mua từ các tiệm ở TP. HCM như Hoàn Long, Phong Vũ, GreenTek, Nova, Nguyễn Hoàng,... và có đặc điểm chung là được cài rất nhiều phần mềm. Đối với máy cấu hình mạnh từ Duo Core trở đi thì thấy xuất hiện cả những thứ khủng như Illustrator, Acrobat Professional, Photoshop, nói chung là toàn "gia đình" Adobe CS và gia đình AutoDesk dù máy tính chỉ sử dụng trong gia đình để giải trí là chính, hoặc trẻ em học Anh văn, đánh văn bản.

Một số máy khác đã qua nhiều lần phải mang đi sửa, cài đặt lại Windows, software hoặc gọi người tới cài đặt lại Windows, phần mềm.

Không rõ vô tình hay hữu ý mà các bản này đều có chứa keylogger hoặc trojan và nó sống chung hòa bình với Kaspersky, BKAV, Norton Antivirus (kể cả Symantec Anti Virus), Bit Defender, NOD32. Điều này thật sự kinh khủng, mình bị sốc bỏ cơm một bữa đấy các bạn à.

Hôm trước, một anh bạn (lớn hơn cả chục tuổi) nói với mình: tao không hiểu thế quái nào mà một hôm có thằng bạn gọi điện bảo là thấy hình tao ở trên một trang web dành cho gay, mà cái trang web đó tao chưa từng biết. Email tao thì bị mất một số cái cũ không rõ nguyên do. Mày giúp tao tìm hiểu xem.

Sau quá trình tìm hiểu và thu thập mấy cái keylogger và trojan kia mình thấy rằng dường như kẻ bào chế ra mấy đĩa Ghost đa cấu hình mà gần như hầu hết các tiệm bán computer ở TP. HCM này xài đã rất láu cá. Những thứ hắn cài vào máy người dùng mạnh mẽ vô cũng, và nó vượt qua được hầu hết các phép kiểm của mình như với các trang cho upload virus lên kiểm tra online (mình không ghi đường dẫn chi tiết, nó quá dài) như kaspersky.com, bitdefender.com, virusscan.jotti.org, security.symantec.com, pandasecurity.com, housecall.trendmicro.com,...

Các bạn sẽ thắc mắc vậy làm thế quái nào mà mình biết được là có keylogger hoặc ngựa thành Troa hoạt động khi dùng tay không? Tuy không phải là dân IT và cũng chẳng chuyên về bảo mật, virus nhưng trong quá khứ khi còn dùng Windows mình từng bị mất mật khẩu quản lý domain, hosting, email bị đọc trộm,... => nhiều lần mình ÔM HẬN (có lẽ đến nghìn thu :emlaugh: ) => nên việc bỏ thời gian ra tìm hiểu về bọn quái kiệt trên mạng cũng giúp mình biết được một nhúm những trò tinh quái của bọn chúng. Việc mà mình làm khá dài dòng, nhưng túm gọn là theo dõi sự biến động của các file trên máy và sự biến động của lưu lượng kết nối mạng để từ đó dò manh mối, tìm ra keylogger, trojan ẩn mình.

Qua quá trình nghịch ấy, mình muốn gửi lời đến mọi người không nên dùng những bản ghost có sẵn. Hãy tự tìm hiểu cài Windows từ một đĩa OEM hay đĩa xịn nào đấy từ nhà phân phối của Microsoft. Nếu ai muốn bảo vệ "an toàn tính mạng" hơn nữa, hãy chuyển sang dùng Linux trên môi trường Desktop thay cho Windows.

Cuối cùng, nếu chưa sử dụng được Linux lúc này, mọi người chỉ nên sử dụng phần mềm miễn phí và/hoặc nguồn mở tải từ mạng ở những trang uy tín về và có kèm theo kiểm MD5 hoặc SHA1 để đảm bảo an toàn. Tránh xa việc sử dụng phần mềm lậu, đặc biệt là các loại đĩa như Hiren's Boot, TG Soft, LHT, Saigon Soft, và các đĩa bán tên thị trường có kèm cờ rắc, cây gân, tránh cả các file tải lậu trên mạng qua các trang Rapidshare, Megaupload,... các công cụ / đĩa được các vọc sĩ chia sẻ qua các diễn đàn. Nếu có đủ tiền, hãy mua phần mềm có bản quyền trên đĩa CD xịn để hạn chế thấp nhất những mối lo từ trên trời rơi xuống.

Bình thường mà, ko chỉ ở HCM mà HN cũng vậy, trình độ bảo mật của mấy anh kĩ thuật conputer thì phải gọi là ngán đến tận cổ, cài xong về quét là khối virus.

Không phải họ cố tính như vậy, mà do trong lúc chế đĩa Ghost bản thân máy tính họ đã có đầy rồi, nào là keylog, autorun v.v... Trình diệt toàn đồ BKAV hay cao hơn là KAV nhưng toàn hàng sài chùa nên có cũng như không. Và vì họ dùng không mấy cần bảo mật nên chuyện sống chung với virus của họ là chuyện thường ở huyện, miễn sao up lên máy của khách mở lên chạy là dc.

Tốt nhất là tự mang đĩa về cài, sài trình diệt virus sịn, và luôn luôn có 1 chương trình Firewall thường trực (Quan trọng bậc nhất trong bảo vệ thông tin).

Mình cũng gặp 1 cái máy cài win ghost, trong win vô phần remove để uninstall software nhưng ko có mục uninstall :D, mấy chương trình hiện trong đó cũng lèo tèo vài cái , máy có symantec xưa lắc xưa lơ và nod32 đã hết hạn nhưng ko biết cách nào gỡ ra :D

Thật ra, về dùng phần mềm AV update rồi quét vẫn an tâm mà. Mình không nghĩ nó cao thủ đến mức các bản AV nổi tiếng hiện nay ko phát hiện ra đâu

hì hì, mình lại tưởng là ghost máy thì bị cái gì, hóa ra là dùng ghost đa cấu hình :D. Chưa 1 lần dùng ghost đa cấu hình, cũng chưa bao giờ mua bản ghost ngoài tiệm. Toàn tự sướng thôi, nhìn người ta ghost 1 lần, về "hành" cái máy mười mấy lần, thế là biết ghost. Sau này vào bụi tự sướng thêm 1 vài kinh nghiệm nữa :D.

Thật ra mà nói, hầu hết các tiệm bán đĩa, hay các vọc sĩ tạo ra các bản ghost đa cấu hình này, luôn luôn, có 1 bản ghost sạch mà thường, có được bản ghost sạch này là thất sách.

Bản ghost khi bạn mua của họ, chính là cái bản mà họ cài tùm lum, vài lần, gỡ ra, cài vào, cuối cùng, thấy tương đối ổn và ... nói chung là đủ để người sử dụng cần gì ....có đấy Zzzzz. Tất nhiên, cài đi cài lại, virus, trojan, hoặc keylog là điều không thể tránh khỏi. Làm 1 cái máy sạch, tử tế, ít nhất cũng phải mất 4 tiếng....

Để có thể cài cho bạn những soft " khủng ba" thì ...Zzzzz torent, mà torent thì....phất phơ giữa chợ, .... chết thì đem chôn. :D. Nên cũng đừng trách họ. Em có bị mấy thằng bạn dụ dỗ, tạo ghost đa cấu hình và ... xài :D. Nhưng mà em sợ, chiến hữu của em, cái computer mà bị em cho ăn hành thường xuyên ấy, sẽ Chết đứng như từ hải :D. Nên em phải cất công làm máy cho mấy nhỏ bạn bằng 1 bản win sạch. :D, ***** hẳn hoi, nếu không thì em.... cho nó đĩa bản quyền của em. Riêng em vẫn xài ***** mà hiệu quả tốt như OEM. Túm lại, chậm mà chắc, lâu mà ổn định. Rắc rối, tốn thời gian ban đầu, nhưng hiệu quả lâu dài đã được kiểm chứng về sau.

Em xin hết. Dạ, em mới lò mò về IT, ngu lắm, các bác nào, giỏi thì chỉ giáo cho em. Em muốn cho thằng chiến hữu của em nó ăn hành như thế nào đó mà nó khỏe, em cũng khỏe. Thế là em mãn nguyện lắm rồi :D.

Hic, kiếm đc 1 bản windows OEM phải bỏ ra cả vài trăm USD chứ ko ít. Thế nên việc bị như thế thì phải chịu thôi. Chịu khó ngồi tìm tòi các phần mềm diệt virus mà diệt.

Hic, kiếm đc 1 bản windows OEM phải bỏ ra cả vài trăm USD chứ ko ít. Thế nên việc bị như thế thì phải chịu thôi. Chịu khó ngồi tìm tòi các phần mềm diệt virus mà diệt.

Chịu khó thi vào mấy trường có MSDN AA của Microsoft như UIT, Tự Nhiên, thì sẽ có Windows xịn và software xịn để xài thôi

Cứ torrent chiến, kiếm cái nào seed, leech cao mà down, mấy cái đó mà có virus chúng nó comment ầm ầm ngay... Bây giờ bảo học sinh xin bố mẹ mấy triệu để mua phần mềm hay chuyển qua Linux để không có game mà chơi thì hơi ảo.

Chịu khó thi vào mấy trường có MSDN AA của Microsoft như UIT, Tự Nhiên, thì sẽ có Windows xịn và software xịn để xài thôi

Hx,nói mới nhớ,cái MSDN Academic M$ nó cho bữa h mà không đem về xài

kiếm 1 đĩa win coppy từ bản OEM về ***** cài vào máy chạy ngon cái đã xong ra ghost một bản cho vô kho... còn cái win vừa cài xong thì hành nó thế nào chả được :D :D :D khi thấy win chạy chậm, nhiều virus keylog thì vô kiếm lại bản ghost cũ ghost lại mất chưa đầy 5 phút.... haha vậy là chiến hữu lại chiến tiếp......
Máy tui toàn hành nó kiểu này....
vài ngày lại ghost một lần, chạy ầm ầm, tại máy chỉ để giải trí chơi game nên tiện, không lo mất dữ liệu....
mý pác hay có nhiều dữ liệu wuan trọng thì nên để nó sang ổ khác, để cái win nó nhẹ, mà khi nào có ghost win cũng yên tâm với đống dữ liệu wúy của mình...... :D :D

pác nèo pro có chỉ em thêm kinh nghiệm hjx....

Cái laptop của tớ mua về chưa dùng gì hết đã phát hiện 1 con malware thế là mình restore 1 phát là xong. Còn nhớ hồi xưa mới vác được cái PC mới từ phong vũ về thì sau 1 tuần bị hacker chiếm bố cái domain http://vietgiaitri.com (sau đó chuộc lại được) giờ vẫn còn nghi ngờ ko biết bị phishing hay là bị cái gì nữa

Mua cái đĩa win có ***** về cài lên, rồi chế bản ghost đa cấu hình để backup và restore, chịu khó tìm tòi mấy em virus thì sau này, cả ghost cũng chả thèm xài tới!

Câu này hay:
"
Hôm trước, một anh bạn (lớn hơn cả chục tuổi) nói với mình: tao không hiểu thế quái nào mà một hôm có thằng bạn gọi điện bảo là thấy hình tao ở trên một trang web dành cho gay, mà cái trang web đó tao chưa từng biết. Email tao thì bị mất một số cái cũ không rõ nguyên do. Mày giúp tao tìm hiểu xem."

cây này cũng hay::D

"Qua quá trình nghịch ấy, mình muốn gửi lời đến mọi người không nên dùng những bản ghost có sẵn. Hãy tự tìm hiểu cài Windows từ một đĩa OEM hay đĩa xịn nào đấy từ nhà phân phối của Microsoft. Nếu ai muốn bảo vệ "an toàn tính mạng" hơn nữa, hãy chuyển sang dùng Linux trên môi trường Desktop thay cho Windows."

Câu này thì hay nữa::D:D
"
Cuối cùng, nếu chưa sử dụng được Linux lúc này, mọi người chỉ nên sử dụng phần mềm miễn phí và/hoặc nguồn mở tải từ mạng ở những trang uy tín về và có kèm theo kiểm MD5 hoặc SHA1 để đảm bảo an toàn. Tránh xa việc sử dụng phần mềm lậu, đặc biệt là các loại đĩa như Hiren's Boot, TG Soft, LHT, Saigon Soft, và các đĩa bán tên thị trường có kèm cờ rắc, cây gân, tránh cả các file tải lậu trên mạng qua các trang Rapidshare, Megaupload,... các công cụ / đĩa được các vọc sĩ chia sẻ qua các diễn đàn. Nếu có đủ tiền, hãy mua phần mềm có bản quyền trên đĩa CD xịn để hạn chế thấp nhất những mối lo từ trên trời rơi xuống."

Cũng có mấy năm làm cho các công ty máy tính nên có kinh nghiệm là máy mình thì mình tự cài, rồi tự tạo bạn sao lưu - an toàn mà chất lượng :)

Bạn chủ topic viết văn dạt dào cảm xúc thật đấy :D

Cũng có mấy năm làm cho các công ty máy tính nên có kinh nghiệm là máy mình thì mình tự cài, rồi tự tạo bạn sao lưu - an toàn mà chất lượng :)


Luôn luôn như vậy! :punk::punk::punk:

Làm ăn kiều thế thì vô lương quá các bạn nhỉ.

Mình còn thấy có đứa chơi đóng băng ổ đĩa mà đóng luôn cả đám virus trong máy nó --> mấy virus đó dù có xài KAV cũng không thể nào diệt được.

Câu trả lời rất đỉnh cao trí tuệ của người cài win theo kiểu Ghost:

Tiết kiệm thì giờ.

Rất đúng vì họ cần nhiều thì giờ còn dư lại để đi lên mạng hỏi cách sữa lổi.

Tốt nhất là mình tự làm ra một bản rồi xài, khoẻ re à. Các tut làm việc này trên mạng không thiếu!

Câu trả lời rất đỉnh cao trí tuệ của người cài win theo kiểu Ghost:

Tiết kiệm thì giờ.

Rất đúng vì họ cần nhiều thì giờ còn dư lại để đi lên mạng hỏi cách sữa lổi.

Mấy thằng cài máy làm vậy để moi tiền khách ấy mà :)) hư hoài phải sửa. Bác ở nước ngoài chả biết gì hết.

Chủ đề đúng phải là "Cảnh báo: nguy cơ rất cao khi dùng những bản image của ghost mua ngoài tiệm" chứ kô xài ghost mỗi lần OS hỏng thì hơi mệt à. Restore lại mất có 20'. Cài lại máy tính mất cả ngày là ít.
Nhưng nên cài 1 lần rồi backup = ghost, khi nào cần thì restore lại.

Mua máy mới về không đời nào để mấy thằng KTV cài. Một phần các chú làm ẩu, phần khác cài tùm lum, gỡ mệt. Chưa kể là dính virus như mấy bạn đã nói... :|

Liệu win không có bản quyền có bị không? Nếu chèn được virus hoặc trojan vào trong quá trình cài win thì họ làm thế nào? Chả lẽ biết mã nguồn của win?