đầu. - Thực tế, để chạy được Unikey, bạn chỉ cần 2 file UnikeyNT.exe và ukhook35.dll là đã có thể xem như có trong tay bản Portable Unikey !. => kinh nghiệm rút ra: - Để thực hiện portable hóa cho 1 phần mềm nào, thường theo các bước sau: + Cài phần mềm đó vào hệ thống + Copy toàn bộ những gì có trong C:\Program Files\<tên phần mềm> sang 1 folder khác + Chạy lại chương trình (từ folder mới copy sang), nếu chương trình vẫn chạy được coi như thành công. - Ngoài ra, nếu công phu, dầy công hơn 1 chút, bạn có thể: + Lược bỏ các file không còn thiết của chương trình (giống như với trình Unikey ở trên) + Đóng gói lại chương trình (thường thì dùng WinRAR, WinZIP, v.v để chuyển chương trình (portable) thành dạng nén tự bung). 5. Đến phức tạp nhất ! - Để làm được Portable Unikey, điều này hết sức dễ dàng. Nhưng giả sử tôi muốn có Portable Windows Media Player 10 thì sao ? Xin thưa với bạn là: 2 chuyện khác nhau 1 trời vực. - Đây là tất cả những gì có trong folder C:\Program Files\Windows Media Player => tuy nhiên, nếu bạn copy nguyên folder này & mang nó sang 1 máy khác (không có WMP10) để chạy => WMP10 chạy được mới là chuyện lạ ? => tại sao ? Đơn giản vì, quá trình cài đặt WMP10 khác rất nhiều so với Unikey: + Khi cài đặt, 1 phần lớn các file được giải nén vào C:\Program Files\Windows Media Player. Tuy nhiên, đó chỉ là “phần lớn”, 1 phần khác thì được giải nén vào folder C:\Windows\System32 (thí dụ như file WMPLOC.DLL – file quản lý phần giao diện cho WMP10 chẳng hạn). + Không đơn thuần chỉ là giải nén file, trình setup của WMP10 còn tác động trực tiếp lên registry – 1 thành phần hết sức quan trọng & cũng là 1 trong những thành phần phức tạp nhất của hệ thống. => bản Portable WMP10 của bạn không chạy là lẽ đương nhiên ! - Trong trường hợp này, người ta thường phải nhờ đến 1 phần mềm của hãng thứ 3, chuyên dùng để xác định sự thay đổi bên trong hệ thống (cả về thay đổi file lẫn về registry). Phần mềm có chức năng này cũng tương đối nhiều, đương cử là Regmon & Filemon. - Có thể mô tả ngắn gọn cách dùng Regmon & Filemon để thực hiện việc Portable hóa 1 phần mềm (phức tạp) nói chung & với WMP10 nói riêng, như sau: + Người ta dùng Filemon để xác định xem, khi chạy WMP10, chương trình sẽ phải dùng đến những file nào. Nhờ đó, người ta sẽ biết được những file nào không tồn tại trong C:\Program Files\Windows Media Player => người ta sẽ lưu chúng lại (đồng thời ghi nhớ đường dẫn của các file này). + Song song đó, trước khi cài đặt WMP10 vào hệ thống, người ta sẽ dùng Regmon để chụp lại trạng thái của registry. Sau khi cài đặt WMP10 xong, chụp lại trạng thái của registry lần nữa (rõ ràng, lúc này registry đã bị thay đổi bởi WMP10) => so sánh trạng thái của registry tại 2 thời điểm này => xác định các giá trị, khóa, v.v trong registry đã bị thay đổi => trích xuất (export) các phần tử này ra (dạng *.REG). - Sau khi copy toàn bộ folder C:\Program Files\Windows Media Player sang máy khác, người ta tiến hành copy tiếp các file khác (đã dùng Filemon để xác định ở bước trên) vào các folder tương ứng (đường dẫn của từng file) của chúng. Cuối cùng, lần lượt chạy các file REG đã được trích xuất (ở bước trên bằng Regmon). => về lý thuyết là vậy, nghe thì đơn giản, nhưng có bắt tay vào làm thì mới biết nó “chua” đến mức nào. Thay lời kết: - Portable Apps đang là 1 “mốt thời trang” của dân IT. Số lượng các ứng dụng dạng này ngày càng gia tăng ở mức chóng mặt. - Việc tự mình portable hóa 1 phần mềm là điều hết sức thiết thực & tuyệt vời. Tuy nhiên, do chúng không hề có quy tắc chung, cho nên, việc thất bại trong lúc thực hiện là điều không thể tránh khỏi. Thay vào đó, biện pháp hay nhất là bạn cố gắng truy cập vào các diễn đàn portable (đã giới thiệu lúc đầu) để học hỏi, hoặc kiên nhẫn chờ đợi đến khi các phần mềm mà bạn cần được ai đó thực hiện portable mà thôi !. Trọn bộ phần mềm về hệ thống (bao gồm cả Regmon & Filemon) đều có (thông tin chi tiết kèm theo) tại trang: _http://www.sysinternals.com/ Thân mến ! Lương Thiên Khôi zeromanltk@gmail.com Đây là một bài viết rất hay về cách sử dụng Hijackthis của hoangcamapas, một người bạn tôi quen biết. Trước tiên cảm ơn hoangcamapas đã cung cấp cho tôi bài tut này, sau xin chia sẻ cùng anh em UDS Sử dụng Hijackthis Việc sử dụng hijackthis cũng không quá khó cũng ko dễ, điều quan trọng là bạn phải nhìn nhận chính xác tập tin và đôi khi vẫn phải… ăn ốc nói mò. Trình Hijackthis nhỏ gọn(213Kb) do 1 sinh viên người Mỹ viết, thoạt đầu anh coi đó là “đọan nháp”, viết cho … vui. Về sau này sau khi trình Hijackthis được “xuất xưởng” đã được rất nhiều chuyên gia đánh giá cao. Cho đến nay Hijackthis có thể là trình duy nhất có thể liệt kê chính xác thành phần tác động trực tiếp đến Windows. Các bạn chú ý là tác động trực tiếp nhé. Chỉ vài dòng nữa thôi mình sẽ nói rõ hơn về điều này Thông thường khi máy bị nhiễm spyware, malware… các bạn sẽ sử dụng đến các trình quét chuyên dụng như: Ad-Aware, Spybot search&destroy, couterspy hay Antispyware của Microsoft… Các trình trên cũng khá nổi đình nổi đám, nếu các bạn khéo léo sử dụng có thể bảo vệ máy 1 cách tốt nhất đấy. Tuy nhiên với tôi để cho nhanh, đơn giản mộc mạc tôi dùng 1 Hijackthis thôi Như các bạn biết các biến thể spyware thường tác động trực tiếp mà “tai nghe mắt thấy” ví như thay đổi mặc định trang Home của IE, tác động đến màn hình desktop, treo máy, tự động bung Pop-up… -> Sự tác động trên mình xếp vào tác động trực tiêp. Còn tác động gián tiếp hay tác động ngầm thì thường do virus gây lên, bạn phải “điều trị” bằng cách dùng các chương trình quét virus như McaFee, Norton AntiVirus, Pccillin… Hijackthis ko làm đựơc việc này hiệu quả Tác động gián tiếp là gì? Là tác động mà người dùng ít ngờ tới, thường gây phá hoại ngầm mà 1 thời gian sau mới có thấy tác hại. Điển hình virus Npate.b lây lan khá nhanh, nó sẽ tác động đến hầu hết các tập tin *.exe của bạn, gây ra sự lệch lạc - > lỗi gây ra là các chương trình không chạy được nữa. Gần đây mình thắc mắc ko hiểu sao Adobe Pro 7.0, Nero, Photoshop hoặc 1 trình *.exe tương tự ko chạy được mặc dù đã setup đi lại khá nhiều. Cuối cùng thủ phạm là do Npate.b đấy Sử dụng Hijackthis: Bạn download trình Hijackthis về(kèm theo bài viết này). Tiến hành chạy Scan, nó sẽ xuất hiện file Log dạng Text(hình 1). Trước khi scan hãy tắt tất cả trình đang chạy trên thanh Taskbar nhé Trình Hijackthis chia làm 2 phần rõ rệt – vâng bao giờ cũng thế! 1. Các trình đang khởi chạy cùng Windows – Running Process Quote: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\GEARSec.exe c:\program files\mcafee.com\agent\mcdetect.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe C:\Program Files\Norton Ghost\Agent\VProSvc.exe c:\PROGRA~1\mcafee.com\vso\OasClnt.exe c:\program files\mcafee.com\vso\mcvsshld.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\PROGRA~1\mcafee.com\vso\mcvsescn.exe c:\program files\mcafee.com\agent\mcagent.exe C:\Program Files\FarStone\GameDrive\gdtask.exe C:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe C:\Program Files\Cleverlearn\Clicktionary\bin\Clicktionary.ex e C:\Program Files\Windows Media Player\wmplayer.exe H:\USB\soft cho cua hang\HijackThis.exe . biết. Trước tiên cảm ơn hoangcamapas đã cung cấp cho tôi bài tut này, sau xin chia sẻ cùng anh em UDS Sử dụng Hijackthis Việc sử dụng hijackthis cũng không quá khó cũng ko dễ, điều quan trọng