Khóa máy tính tạm thời bằng “Chris PC-Lock” Bạn đang soạn thảo một tài liệu nhạy cảm nhưng cần phải đi ngay vì một việc gấp nào đó? Công cụ mang tên “Chris PC-Lock” sẽ giúp bạn khóa lại máy tính tốc hành chỉ bằng một cú nhấp chuột. Trongquá trình cài đặt, ChrisPC-Lock sẽ yêu cầu bạn nhập vào password.Sau khi kíchhoạt thành công,Chris PC-Locksẽ hiển thị biểu tượnglàm việc củamình dưới dạng một ổ khóa màuvàng nằmở khay đồnghồ. Khi cóviệc cần đigấp, bạn chỉ cần nhấp đúp vào biểu tượngnày là máytính của bạn sẽ được Chris PC-Lock khóa lại hoàn toàn dưới dạng gần giống như một trình bảo vệ màn hình, gồm nhữngphong cảnh tuyệt đẹp liên tiếp thay thế nhau, vàchỉ có bạn mới có thể mở ra để tiếp tục sử dụng máy tính. Giao diện "Setttings" của Chris PC-Lock Để gia tăngkhả năng bảo mật hệ thống,bạn nên click chuột trái vàobiểu tượng của ChrisPC-Lock, sau đó vào “Settings” để thực hiện các tinh chỉnhnhư sau: - Vào“Main Settings”-> đánh dấu chọn “Lock your computer on Windows Startup” để Chris PC-Lock khóalại máy tínhkhi Windowskhởi động xong. - Muốn đổi lại password đã đặtthì nhấn vào nút “Password”. - Muốn dùng albumảnh số của bạn để thay thế chocác hìnhphong cảnh sẵn có của Chris PC-Lock thìbạn chép toàn bộ các ảnhsố cần dùng vào thư mục “Background” nằm trongthư mục cài đặt Chris PC-Lock-> sauđó chọn “Picture”trong “Settings” - > đánhdấu vào “Pictures Slide Show” và nhấn “Save” để hoàntất. Khi kích hoạt là Chris PC-Lock sẽ trìnhdiễn album ảnh số theo dạng slide showrất hấpdẫn. - Muốn chỉnh màu nềnthì bạn chọn “Color”, còn muốn chỉnhđộ trong của hình ảnh thì bạnchọn “Advanced”, sau đó dùng thanhtrượt “Transparent Background” để tinh chỉnh. Chú ý khithực hiện tinh chỉnhhấp dẫn này, vì nếu bạn kéo thanh trượt về bên phải quá nhiềuthì hìnhảnh sẽ trở nên gần như “trongsuốt”, giúp bạn có thể thấy được“mờ mờ” các nội dung tàiliệu đanghiển thị trên màn hình.Tính năng tinhchỉnhnày đã vô tình tạo ramột dạng hiệu ứng hình ảnh đặcbiệt, có khả năng lồng ghép giữa ảnhsố và màn hìnhWindowshiện hữu. Công ty Chris PC đang bánra bản Chris PC-Lock 2.2 với giá là 20 USD. Người dùng có thểvào đây để tải về bản dùng thử với dunglượng là1,98 MB hoặctìm muatại các cửa hàng phần mềm. 2 loại virus chuyên phá huỷ dữ liệu 2 họ sâu máy tính sau đây thuộc dạng hoạt động theo chu kỳ, phát tán vào một ngày cố định hàng tháng. Chúng cực kỳ nguy hiểm bởi vì khi dữ liệu bị phá huỷ bởi 2 loại virus này thì không có khả năng phục hồi được. Họ sâu máy tính W32.Chir W32.Chir.B@mm là một loại sâu sâu máy tính lây lanqua e-mail. Nó thườngsử dụngcôngcụ SMTPđể gửi e-maitới các địa chỉ email nó tìmđược từ các loại files .wab,.adc,.db, .docvà .xls. Các emailđính kèm các file nhiễm virus thườngchứa nội dung như sau: From: @yahoo.comor imissyou@btamail.net.cn Subject: is coming! Attachments: PP.exe Khi máy bị nhiễm W32.Chir.B@mm nó tìm tất cả các ổ dữ liệu trongmáy và tấn công vào các file có phần đuôi là tml,.exe, and .scr. Một đặc điểm cực kì nguyhiểm của nólà vào mùng 1hàng thángnó sẽ tự động ghi đè 4460 bytescác files có đuôi mở rộng là adc, .doc, and.xls làmcho khôngthể đọc đượcgì trong các file Word hoặc Excelđó và toàn bộ dữ liệu văn phòngcủa nạn nhân sẽ hoàn toàn không mở được. Mô tả chi tiết: Khi sâu máy tính hoạt độngthì nó copychính nó thành một tệp có tên là Runouce.exe vào thư mục C:\windows\system32 (với WinXP) hay C:\winnt\sytem32 (với Win2k) Đồng thời, sâuW32.Chir còn tạo thêm1 khóa trongRegistry HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\R un Runonce = Windows\System\Runouce.exe Do đó, phiên bản hoạt độngcủa sâu máy tính luônkhởiđộng cùng với Windows. Cách Diệt Tải bản cập nhật offline hoặc phần mềm diệt virút củaSymatec tại đây. - Tắt chế độ system restore - Khởi độnglại chạytrong chế độ safe modequét tấtcả các ổ đĩa - Sửalại registry bằng cách vào Start ->Run gõ regeditsau đó tìm key sau xóađi: "Runonce = Windows\System\Runouce.exe"theo đườngdẫn trongRegistrylà: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\R un - Khởi độnglại máy tính để hoàn tất quátrình. Họ sâu máy tính Worm/Generic (Theo cách đặt tên của AVG) Worm/Generic.FX!CME-24 là loạisâu máy tính lây lanqua đường emailbằng các tệp đínhkèm và phát tán cả trên mạng chia sẻ ngang hàng (P2P network). Vào ngày mùng 3 hàng thángnó sẽ ghiđè lên các tệp có phần mở rộng là doc, xls,mdb, mde, ppt,pps, zip, rar,pdf, psd vàdmp. Khi sâu máy tính hoạt độngnó copy chính nó thành cáctệp cótên là: Scanregw.exe,Net.exe,At.exe, Rundll16.exe vào thư mục hệ thống của Windows theo đường dẫn: C:\windows\system32 (với WinXP)và C:\winnt\sytem32 (với Win2k) Và đăngký tệp scanregw.exe như một ScanRegistry trong khoá regedit HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\R un Thựchiện việc lây nhiễm của nó thôngqua các địa chỉ emailsưu tầm được, các tệp chứa thôngtin email có đuôi như: HTM,DBX,EML,MSG,OFT,NWS,VCF,MBX, IMH, TXT và MSF. Nội dung thư có khuôn dạng địa chỉ người gửi là giả mạo (có thể là một địa chỉ không có thật). Tiêu đề và nội dung email được tạo rangẫu nhiên do con virut.File đính kèm có tên thayđổi nhưng phầnmở rộng thường là *.pifhoặc *.scr,đôi khi phần mở rộng này còn bị ẩn đi. Cách diệt Tải bản cập nhật offline hoặc phần mềm diệt virút củaSymatec tại đây. - Tắt chế độ system restore - Khởi độnglại chạytrong chế độ safe modequét tấtcả các ổ đĩa - Sửalại registry bằng cách vào Start ->Run gõ regeditsau đó tìm key có từ khóa sau xóa đi:Scanregw.exe, Net.exe, At.exe, Rundll16.exe theo đường dẫn trong Registry là:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run - Khởi độnglại máy tính để hoàn tất. Mẹo:Bạn cũngcó thể đổi ngayngày hệ thống về ngày mùng 4 thángsau khi đang ở ngày cuối cùng của tháng hiện tại thì cũng có thể tránhđược sự kích hoạthoạt độngcủa 2 loại sâu máy tínhnói trên. . Khóa máy tính tạm thời bằng “Chris PC-Lock” Bạn đang soạn thảo một tài liệu nhạy cảm nhưng cần phải đi ngay vì một việc gấp nào đó? Công cụ mang tên “Chris PC-Lock” sẽ giúp bạn khóa lại máy tính. trongRegistrylà: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionR un - Khởi độnglại máy tính để hoàn tất quátrình. Họ sâu máy tính Worm/Generic (Theo cách đặt tên của AVG) Worm/Generic.FX!CME-24 là loạisâu máy tính lây lanqua đường emailbằng các tệp đínhkèm. sâu máy tính W32.Chir W32.Chir.B@mm là một loại sâu sâu máy tính lây lanqua e-mail. Nó thườngsử dụngcôngcụ SMTPđể gửi e-maitới các địa chỉ email nó tìmđược từ các loại files .wab,.adc,.db, .docvà