này không? Tất nhiên là có, ngoài tính đa nghi bạn cần phải đặt câu hỏi cho những điểm bất hợp lý đang diễn ra trước mắt mình, phân tích thật kỹ để tìm ra một lời giải thích có lý. Tất cả những thứ miễn phí được tung ra đều đem lại một lợi ích nào đó cho người tạo ra chúng, có thể là để quảng cáo cho phiên bản thương mại, thúc đẩy quá trình phát triển của những dịch vụ có phí liên quan hay với mục đích gây dựng, khuếch trương tên tuổi, thương hiệu cuối cùng tệ hại nhất là phát tán các phần mềm gây hại, theo dõi, ăn cắp thông tin cá nhân phục vụ cho việc buôn bán và quảng cáo bất hợp pháp. Bạn cần nhận ra lợi ích của họ để xem có hại gì cho mình hay không, nếu đôi bên cùng có lợi, dĩ nhiên chúng ta nên chấp thuận. Trở lại với ThemeXP.org, nếu nói đây là một website thu lợi nhuận chính từ việc quảng cáo hợp pháp thì nó đã đi ngược với nguyên tắc chung của những website loại này. Thay vì cố kéo dài thời gian lướt web của khách bằng các liên kết chằng chịt hay bắt đăng ký để thu thập thông tin cho việc gởi thư tiếp thị, ThemeXP.org lại hào phóng để bạn lấy về thứ mình muốn một cách dễ dàng. Hơn nữa các banner không cố định mà thường thay đổi khi chuyển trang, cuối cùng đặc biệt nhất là một cảnh báo giả dạng hộp thoại của hệ thống có thể sẽ hiện ra khi bạn vừa mới mở trang web (Hình 14) hay mỗi lần liên kết bị "lag" (Hình 15), (thực ra đây chỉ là lag giả vì nếu đã lag thì sao lại có hình ảnh). Thế nên mặc dù mọi người có thể đóng góp 10 USD một năm cho ban quản trị website nhưng bạn dễ nhận ra ThemeXP.org không bán sản phẩm và được hưởng nhiều lợi nhuận từ hoạt động quảng cáo hợp pháp, ngay cả StyleXP, một "bàn đạp" quan trọng, cũng chỉ được giới thiệu sơ qua bằng liên kết mà không có bất kỳ hình ảnh nào quảng bá cho phần mềm này. Cũng dễ hiểu vì ThemeXP.org không liên quan tới TGTSoft, một công ty phát triển và bán những phần mềm có phí, ThemeXP.org chỉ đứng ra với danh nghĩa một website miễn phí cung cấp thêm các "vật liệu" cho việc "make up" Windows XP. Về sự nổi tiếng thì ThemeXP.org có thừa, số lượt người xem và tải về dưới mỗi thumbnails mới cũng thường lên tới hàng chục ngàn, chỉ riêng địa chỉ website cũng đã đủ gây dựng lòng tin nơi người dùng. Chưa kể hàng loạt bài báo trong và ngoài nước hướng dẫn bạn đọc sử dụng website này mà không có sự kiểm tra chu đáo. Mặc dù ThemeXP.org có giới thiệu tác giả đã hào phóng cho phép họ đóng gói tệp tin để làm giảm hao phí, nên có lẽ họ không phải trả tiền bản quyền cho tác giả, nhưng để có thể duy trì sự hoạt động cũng như thường xuyên cập nhật những "vật liệu" mới thì nhất định họ phải được tài trợ từ một nguồn nào đó. Làm thế nào? Dẫu biết nguy hiểm nhưng nếu phải chia tay với những "bộ cánh" tuyệt đẹp chắc bạn không đành lòng, để ý một chút bạn dễ nhận ra người viết bài này cũng đang sử dụng giao diện từ ThemeXP.org. Sự thực chúng ta có thể dễ dàng "hút" những "giọt mật" hấp dẫn từ "cái bẫy" mà "bông hoa ăn thịt" ThemeXP.org đã giăng. Nhưng "cẩn tắc vô áy náy", hãy đọc bài "Vũ khí chống virus mới" (TGVT A 3/2006, tr.90) với hai ứng cử viên sáng giá là BitDefender 9 Standard giá 30 USD và McAfee VirusScan 2006 giá 40 USD. Đến đây sẽ có 2 trường hợp: Nếu đây là lần đầu tiên bạn sử dụng ThemeXP.org thì việc cài đặt tại điểm truy cập Internet là một sự lựa chọn sáng suốt. Bạn không phải lo rằng sẽ tiếp tay cho kẻ xấu, chỉ cần khởi động máy là mọi thứ trở lại như cũ vì tất cả các máy tính công cộng đều được bảo vệ bởi một phần mềm "đóng băng" nào đó. Thế nên bạn chỉ được khởi động lại máy sau khi cài đặt xong tất cả, muốn vậy cần lưu ý tránh sử dụng nút Enter trên bàn phím vì tất cả các lựa chọn mặc định đều theo hướng có lợi cho các chương trình gây hại nhất là lựa chọn khởi động lại máy để hoàn tất quá trình cài đặt. Tiếp theo cần chép các tệp zip vào thiết bị lưu trữ để giải nén vào thư mục X:\WINDOWS\Resources\Themes (X là phân vùng mà hệ điều hành đang chạy) hay sử dụng với StyleXP 3.18, trên máy vi tính ở nhà. Qua thử nghiệm của người viết, các giao diện mà ThemeXP.org cung cấp không tương thích với hệ điều hành Windows Media Center 2005, để khắc phục vấn đề này bạn cần cài đặt StyleXP 3.18 hoặc phần mềm miễn phí Vista Inspirat 1.1. Với sự hướng dẫn của khá nhiều bài báo tiếng Việt về ThemeXP.org bạn sẽ không gặp khó khăn. Xin lưu ý trong những tệp tin thực thi từ những năm trước (bây giờ vẫn có thể tải chúng) đều có trojan Downloader Small BKE, bạn nên quét virus/trojan cho thiết bị lưu trữ của mình, còn tới thời điểm hiện nay sẽ luôn có các adware SaveNow và Newdotnet, tuy nhiên SaveNow đã lên "đời" mới có hình người màu xanh nhạt thay vì những đường Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m tròn đồng tâm như phiên bản cũ (Hình 16), việc lây nhiễm cả hai bản cùng lúc vẫn thường xảy ra. Bạn đã dùng ThemeXP.org từ lâu và đang sử dụng máy tính có kết nối Internet, hãy cẩn thận! Nếu không được bảo vệ, thông tin riêng tư của bạn và người thân đã và đang bị xâm phạm. Việc cần làm là sử dụng những công cụ chống virus mạnh thường kiêm luôn tính năng antispyware để quét thật kỹ thư mục Program Files (và tất cả các dữ liệu), đồng thời lập tường lửa hay tạm ngắt kết nối Internet tránh để chúng gọi "quân tiếp viện" đến hỗ trợ. Không nên sử dụng các tệp tin gỡ bỏ cài đặt được cung cấp sẵn, nó có thể làm mọi thứ trở nên trầm trọng hơn. Ví dụ, tệp uninst.exe được hướng dẫn là để gỡ Hyperlinker lại chính là adware Link Maker (Hình 17). Qua thử nghiệm, tuy BitDefender 9 tự động nhận diện và tiêu diệt các adware, trojan ngay lập tức nhưng adware SaveNow chỉ bị phát hiện đã chỉnh registry (Hình 18) mà vẫn "bình an vô sự" chạy nền (Hình 19), đôi khi trojan Downloader Small BKE chưa được tự động diệt nên bạn phải tự quét (Hình 20). McAfee VirusScan 2006 không nhanh bằng BitDefender 9 Standard, sau vài phút mới tự nhận ra adware Newdotnet (Hình 21) nhưng lại tóm được cả SaveNow. Sau khi quét và sao chép các tệp tin nén, trong Program Files bạn cần xóa các thư mục sau nếu có: Hyperlinker, e-zshopper, Ezthemes_WhenUSaveNow_Installer, Save, VVSN, themexp Cuối cùng đặt lại địa chỉ mặc định của trình duyệt web, xóa hai shortcut làm giả Internet Explorer và hai shortcut có biểu tượng e-zshopper màu xanh lá trong Start menu, Desktop. Bạn nên tìm đọc bài "Internet Explorer luôn truy cập trang web lạ” (trang 154) và "Đĩa cứng bị chậm" (trang 148) trên TGVT A 4/2006. Khi muốn sử dụng thêm các tệp tin thực thi, hãy làm với máy công cộng như hướng dẫn trên, bạn không nên cài trực tiếp trên cỗ máy yêu quý của mình, việc gỡ bỏ đôi khi rất khó khăn, trong tương lai ThemeXP.org sẽ nhận thêm các "đơn đặt hàng" mới mạnh mẽ và nguy hiểm hơn. Thế nên không gì có thể đảm bảo sự an toàn tuyệt đối khi bạn vẫn tiếp xúc với ThemeXP.org. Giải pháp an toàn là mua giao diện từ những hãng nổi tiếng như Stardock, TGTSoft với giá khoảng 7,95 - 14,95 USD. Nếu thấy chưa vừa ý với số lượng theme ít ỏi (vỏn vẹn có 21 cái) mà TGTSoft cung cấp (Hình 22), bạn nên dành 19,95 USD cho phần mềm StyleBuilder 2.0 cũng của TGTSoft, nếu StyleXP 3.18 có tác dụng quản lý thì StyleBuilder 2.0 (Hình 23) lại chính là công cụ chuyên dùng cho việc tạo ra các giao diện. Bỏ ra một chút thời gian với nó bạn sẽ có những theme độc đáo, không bị "đụng hàng" và quan trọng hơn là do chính bạn làm ra nên chẳng có trở ngại nào cho việc chia sẻ, khoe chúng với người thân, bạn bè. Sẽ thật tự hào khi mọi người trầm trồ khen ngợi "đứa con tinh thần" của mình. Tuy nhiên đừng vội quay lưng với những sản phẩm miễn phí, chúng rất thích hợp nếu bạn đang "viêm màng túi" hay lo ngại về phương thức thanh toán qua mạng vẫn còn là việc khó thực hiện với nhiều người. Bạn nên "ghé mắt" qua Vista Inspirat 1.1 của CrystalXP và Stardock CursorXP Free (Hình 24), xin dám chắc CursorXP Free đẹp, sinh động hơn bất kỳ con trỏ nào mà ThemeXP.org cung cấp. Thậm chí bạn còn có thể tùy ý điều chỉnh việc đổ bóng cho con trỏ (Hình 25). ThemeXP.org chỉ là một trong rất nhiều website phát tán các chương trình gây hại trên Internet, người viết bài chọn làm thí dụ vì nó khá nổi tiếng và ít bị mọi người đề phòng trước vẻ ngoài lịch sự và thân thiện. Với những trang web dạy hack, cung cấp patch, keygen để bẻ khóa phần mềm hay chứa các nội dung đồi trụy, cờ bạc hoặc các chương trình "bẻ” sẵn chứa trong đĩa "lậu" được bán với giá rất rẻ so với giá trị thực mà nhà sản xuất đề ra đều có thể đem lại "điều chẳng lành", đặc biệt với những người ít kinh nghiệm. Việc bẻ khóa có thể làm mất đi tính ổn định của chương trình và loại đĩa CD rẻ tiền thường được dùng để ghi phần mềm "lậu" có tuổi thọ rất thấp, khó đọc so với đĩa gốc của phần mềm có bản quyền. Do cũng bắt nguồn từ Internet nên nguy cơ lây nhiễm từ những chiếc đĩa lậu này là khá cao. Thí dụ như những chiếc đĩa CD cài đặt trò chơi MU Offline luôn chứa trojan StartPage KR (Hình 26). Việc sử dụng phần mềm bị bẻ khóa chỉ mang lại cái lợi trước mắt, hậu quả mà nó gây ra không nhỏ chút nào cho chính người sử dụng, nhà sản xuất và xã hội. Cách giải quyết tốt nhất mà mọi người nên làm là mua và sử dụng phần mềm có bản quyền từ những công ty có uy tín, khi đó bạn sẽ không phải phấp phỏng lo sợ việc kiểm tra bản quyền, những kẻ thù giấu mặt trong các tệp tin cài đặt, hay gặp phiền phức khi PC biến thành "zombie" như trường hợp của bài "Máy tính bị oan?" (TGVT A tháng 4/2006, tr.12) đồng thời nhận được nhiều chế độ hậu mãi từ phía nhà sản xuất cũng như sự giúp đỡ trực tiếp nếu có vấn đề nảy sinh (ví dụ điển hình là chương trình Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m ưu đãi Windows Genuine Advantage của hãng Microsoft). Đó là một hành động đẹp, góp phần xây dựng nền công nghiệp phần mềm và uy tín của nước nhà trước bè bạn thế giới. Tên phần mềm - Phiên bản Địa chỉ tải về Nhà sản xuất Dung lư ợng tệp cài đặt (MB) Giá (USD) StyleBuilder 2.0 beta http://download.tgtsoft.com/StyleBuilderInstall.zip TGTSoft 2,68 19,95 StyleXP 3.18 Ladies http://download.tgtsoft.com/StyleXPInstallFemale.zip TGTSoft 22,4 19,95 StyleXP 3.18 Men http://download.tgtsoft.com/StyleXPInstallMale.zip TGTSoft 18,5 19,95 Style XP 64- bit Ladies (AMD64) http://download.tgtsoft.com/StyleXPFemaleAmd64.zip TGTSoft 19,3 19,95 Style XP 64- bit Mens (AMD64) http://download.tgtsoft.com/StyleXPMaleAmd64.zip TGTSoft 15,3 19,95 Vista Inspirat 1.1 http://www.crystalxp.net/dl/en.gal.130.htm http://download.softpedia.com/software/desktop/Pack_Vista_Inspirat_1.1.exe /Pack_Vista_Inspirat_1.1.exe CrystalXP 27,1 miễn phí Stardock CursorXP Free http://www.stardock.com/products/cursorxp/downloads.asp downloads.asp Stardock 2,38 miễn phí Nguyễn Tiến Dũng Những vị trí ẩn núp của virus và trojan trong quá trình khởi động - 17/8/2006 8h:30 1. Thư mục START-UP: Windows mở tất cả các chương trình từ thư mục Start Up trong Start Menu. Thư mục này rất dễ thấy trong phần Programs của Start Menu. Chú ý là tôi không nói Windows “khởi chạy” mọi chương trình nằm trong thư mục Start Up. Tôi nói rằng nó “mở”. Ở đây có sự khác biệt quan trọng. Tất nhiên là các chương trình điển hình trong thư mục Start Up sẽ chạy. Nhưng bạn có thể có các shortcut của chúng trong Start Up dưới dạng tài liệu chứ không phải là chương trình. Ví dụ nếu bạn đặt một tài liệu dạng Word trong thư mục Start Up, Word sẽ chạy và tự động mở nó trong quá trình khởi động hệ thống. Nếu bạn đặt một file WAV, phần Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m mềm nghe nhạc sẽ chạy bản nhạc đó khi máy khởi động. Và nếu bạn đặt một Web-page Favourites, Internet Explorer (hay một browser khác bạn chọn) IE sẽ chạy và mở trang Web cho bạn tương tự như trên. (Các ví dụ dẫn ra ở đây có thể đặt shortcut một cách dễ dàng như là một file WAV, một tài liệu Word, v.v…) 2. REGISTRY: Windows thực hiện tất cả các lệnh trong khu vực “Run” của Windows Registry. Các thành phần trong “Run” (và trong các phần khác của Registry trong danh sách bên dưới) có thể là các chương trình hay các file mà máy tính mở như trong giải thích của phần 1 ở trên. 3. REGISTRY: Windows thực hiện tất cả các lệnh trong khu vực “RunServices” của Registry. 4. REGISTRY: Windows thực hiện tất cả các lệnh trong phần “RunOne” của Registry. 5. REGISTRY: Windows thực hiện tất cả các lệnh trong khu vực “RunServicesOne” của Registry. (Windows dùng hai khu vực “Runone” chỉ để chạy các chương trình thời gian đơn, thông thường trong phần khởi động hệ thống tiếp theo sau khi cài đặt một chương trình). 6. REGISTRY: Windows thực hiện các lệnh trong khu vực HKEY_CLASSES_ROOT\exefile\shell\open\command "%1" %* của Registry. Lệnh nhúng ở đây sẽ mở khi bất kỳ file chạy nào được thực thi. Có thể có những file khác: [HKEY_CLASSES_ROOT\exefile\shell\open\command] ="\"%1\" %*" [HKEY_CLASSES_ROOT\comfile\shell\open\command] ="\"%1\" %*" [HKEY_CLASSES_ROOT\batfile\shell\open\command] ="\"%1\" %*" [HKEY_CLASSES_ROOT\htafile\Shell\Open\Command] ="\"%1\" %*" [HKEY_CLASSES_ROOT\piffile\shell\open\command] ="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command] ="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command] ="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command] ="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\htafile\Shell\Open\Command] ="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command] ="\"%1\" %*" Nếu các khoá không có giá trị "\"%1\" %*" như trên và bị thay đổi một số thứ kiểu như "\"somefilename.exe %1\" %*" thì chúng sẽ tự động gọi một file đặc tả. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m 7. File BATCH: Windows thực hiện tất cả các lệnh trong các file Winstart BAT đặt trong thư mục Windows. (Hầu hết những người sử dụng và phần lớn những người thành thạo Windown đều không biết đến file này. Nó có thể không tồn tại trong hệ thống của bạn, nhưng bạn có thể tạo ra nó một cách dễ dàng. Chú ý rằng một số phiên bản của Windows gọi thư mục Windows là “WinNT”). Tên file đầy đủ là: WINSTAR.BAT. 8. File INITIALIZATION: Windows thực hiện các lệnh tại dòng “RUN=” trong file WIN.INI đặt ở thư mục Windows (hay WinNT). 9. File INITIALIZATION: Windows thực hiện các lệnh tại dòng “LOAD=” trong file WIN.INI đặt ở thư mục Windows (hay WinNT). Nó cũng chạy các lệnh tại “shell=” trong System.ini hoặc c:\windows\system.ini. [boot] shell=explorer.exe C:\windows\filename Tên file theo kiểu explorer.exe sẽ bắt đầu bất cứ khi nào Windows khởi động. Với Win.ini, các tên file có thể được dành cho một không gian đáng kể, mỗi tên lưu trữ trên một dòng. Nó làm giảm khả năng các tên file có thể bị tìm thấy. Thông thường đường dẫn đầy đủ của file nằm trong mục nhập vào này, nếu không hãy kiểm tra lại trong thư mục Windows. 10. RELAUCHING: Windows khởi chạy lại các chương trình đang sử dụng khi hệ thống Shutdown. Windows không thể làm điều này với phần lớn các chương trình không phải của Microsoft. Nhưng nó thực hiện dễ dàng với Internet Explorer và với Windows Explorer, chương trình quản lý file và folder xây dựng trong Windows. Nếu bạn đang mở Internet Explorer khi hệ điều hành tắt, Windows sẽ mở lại đúng trang đó sau khi bạn khởi động lại hệ thống. (Nếu điều này không xảy ra trong máy tính của bạn, một người nào đó đã tắt tính năng này. Dùng Tweak UI, chương trình quản lý giao diện người dùng miễn phí của Microsoft Windows để tái kích hoạt thiết lập “Remember Explorer settings” hay dưới tên gọi nào đó khác trong phiên bản Windows của bạn). 11. TASK SCHEDULER: Windows thực hiện các lệnh chạy tự động trong Windows Task Scheduler (hay bất kỳ bộ lập lịch nào khác bổ sung hay thay thế Task Scheduler). Task Scheduler là một bộ phận chính thức của tất cả các phiên bản Windows, ngoài trừ phiên bản đầu tiên của Windows 95. Nhưng nếu cài đặt thêm Microsoft Plus Pack thì Windows 95 cũng có Task Scheduler. 12. SECONDARY INSTRUCTIONS: Các chương trình Windows khởi chạy tại thời điểm khởi động có thể tự do khởi chạy các chương trình “con” bên trong nó. Về mặt kỹ thuật, đây không phải là các chương trình do Windows khởi chạy. Nhưng chúng thường Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m không thể phân biệt được với các chương trình tự động chạy thông thường nếu chúng được khởi chạy ngay sau khi chương trình “cha” chạy 13. Phương pháp C:\EXPLORER.EXE C:\EXPLORER.EXE Windows tải chương trình explorer.exe (luôn đặt trong thư mục Windows) trong suốt tiến trình khởi động. Tuy nhiên, nếu c:\explorer.exe tồn tại nó sẽ được thực thi thay vì Windows explorer.exe. Nếu c:\explorer.exe bị ngắt, người dùng thực tế bị lock out khỏi hệ thống của họ sau khi chúng khởi động lại. Nếu c:\explorer.exe là một trojan, nó sẽ được thực thi. Không giống như các phương thức tự động khởi động lại máy trong các virus khác, nó không cần bất kỳ file hay thanh ghi nào thay đổi. File này đơn giản chỉ phải đặt lại tên là: c:\explorer.exe. 14. Các phương thức Additional: Các phương thức tự động khởi động lại máy Additional. Hai phương thức đầu tiên được dùng bởi Trojan SubSeven 2.2. HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\explorer\U sershell folders Icq Inet [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\test] "Path"="test.exe" "Startup"="c:\\test" "Parameters"="" "Enable"="Yes" [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\] This key specifies that all applications will be executed if ICQNET Detects an Internet Connection. [HKEY_LOCAL_MACHINE\Software\CLASSES\ShellScrap] ="Scrap object" "NeverShowExt"="" Khoá này thay đổi đuôi mở rộng file của bạn. T.Thu - Quản Trị Mạng Xử lý những sự cố máy tính xấu nhất Thực hiện: Đông Quân Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Máy tính không khởi động? Quên mật khẩu đăng nhập Windows? Ổ cứng hỏng, dữ liệu cá nhân biến mất, mất kết nối mạng hoặc bạn vừa gửi nhầm thư “ca cẩm” đến địa chỉ email của sếp? Tệ hơn nữa, bạn lại làm tình hình thêm nghiêm trọng khi cố gắng giải quyết một cách vội vàng. Bạn nên chuẩn bị tinh thần cho những tình huống này. Hãy đọc kỹ, giữ gìn cẩn thận “cẩm nang” này để khi xảy ra sự cố thì lấy ra và làm theo hướng dẫn. Những thủ thuật trong bài không giải quyết hết tất cả những trục trặc. Tuy nhiên, chúng sẽ giúp bạn vượt qua một số tình huống tồi tệ nhất trên máy tính bằng những thủ thuật “độc chiêu” bạn chưa từng nghĩ đến như cho ổ đĩa cứng vào tủ lạnh để cứu dữ liệu, làm khô điện thoại di động bằng lò vi sóng hoặc thiết lập thời gian chờ trước khi email tự động gửi đi để có thời gian đọc lại nội dung email. Máy tính không khởi động Nguyên nhân có thể (NN). Do bất cứ thứ gì; lỗi của Windows, xung đột giữa các phần mềm, trình điều khiển (driver) thiết bị gây tranh chấp hoặc do phần cứng hỏng hóc. Khắc phục (KP). Trong trường hợp này, bạn thử trổ tài thám tử Sherlock Holmes để xác định chính xác “thủ phạm”. Hãy sử dụng phương pháp loại suy bằng cách thay thế từng phần cứng “khả nghi”. - Đầu tiên, bạn cần kiểm tra tất cả cáp (cáp nguồn, cáp dữ liệu và cả cáp gắn vào mạch điện tử) để chắc chắn mọi thứ đã gắn chặt và đúng cách. - Kế tiếp, kiểm tra bộ nguồn. Lắng nghe tiếng quạt tản nhiệt hoạt động, tiếng đầu đọc ổ đĩa cứng di chuyển. Nếu không nghe tiếng động, có thể bộ nguồn gặp trục trặc, cần thay thế. Để chắc chắn hơn, hãy kiểm tra điện thế ra với một thiết bị kiểm tra chẳng hạn như ATX power supply tester (giá 10USD) (find.pcworld.com/57276). - Nếu bộ nguồn vẫn hoạt động tốt nhưng màn hình không hiển thị, bạn thử mượn màn hình khác (tất nhiên phải còn hoạt động tốt) kiểm tra để loại trừ nguyên nhân màn hình. Nếu ổ đĩa cứng vẫn hoạt động bình thường, card màn hình là thủ phạm. Tháo card màn hình rời và sử dụng card đồ họa tích hợp (nếu bo mạch chủ có) để kiểm tra. Để thay card màn hình, tham khảo hướng dẫn tại find.pcworld.com/57260. Lưu ý khi mở thùng thùng máy, kiểm tra để chắc chắn quạt tản nhiệt phần cứng (CPU, card đồ họa ) vẫn hoạt động tốt, có thể nguyên nhân do các linh kiện bị “đốt” nóng. - Trường hợp màn hình làm việc tốt nhưng BMC không nhận dạng được ổ đĩa cứng nên không hiển thị (hoặc có hiển thị nhưng PC bị treo ở quá trình khởi động). Hãy thử thiết lập lại trạng thái ban đầu cho CMOS. Tắt máy, rút cáp nguồn, đeo vòng khử tĩnh điện (có thể chạm vào thùng máy để cân bằng tĩnh điện trong người) trước khi tháo pin CMOS. Đợi khoảng 5 phút, gắn pin vào và khởi động lại, xem kết quả. Nếu máy tính vẫn không nhận được ổ cứng, có thể nó đã hỏng. Tham khảo cách xử lý trong phần “Ổ cứng hỏng” bên dưới. Lưu ý: Bạn phải thiết lập lại các thông số trong BIOS Setup sau khi tháo pin. Xem tài liệu đi kèm với mainboard để biết vị trí jumper, pin CMOS và cách thiết lập lại các thông số. - Nếu máy tính vẫn không hoạt động, có thể RAM là thủ phạm. Lần lượt gắn từng thanh RAM ở các vị trí khác nhau để kiểm tra. Sử dụng máy tính khác để kiểm tra RAM bằng một trong những tiện ích như Memtest86+, DocMemory, GoldMemory có trong đĩa Hiren’s BootCD. - Nếu các bước trên không thành công, nguyên nhân có thể do BMC hoặc CPU hỏng, cần phải thay mới. Hình 1. Jumper xóa thiết lập CMOS thư ờng nằm gần pin (nuôi) CMOS Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Ghi chú: Nếu không có kinh nghiệm về phần cứng, bạn nên đem đến dịch vụ sửa chữa có uy tín kiểm tra; nhất là với MTXT. Nếu các phần cứng vượt qua “kỳ kiểm tra”, chúng ta sẽ tiếp tục với các nguyên nhân có liên quan đến phần mềm, chẳng hạn như Windows không thể khởi động hoặc hệ thống treo khi HĐH đang khởi động. Lưu ý: cẩn tắc vô áy náy, với những dữ liệu cá nhân bạn nên gắn ổ đĩa cứng sang máy tính khác và sao lưu chúng trước khi tiếp tục kiểm tra. - Khởi động Safe Mode. Nhấn F8 để vào giao diện tùy chọn khởi động của Windows, chọn Safe Mode. Thông thường, Windows sẽ tự sửa chữa một số lỗi khởi động ở Safe Mode. Nếu sử dụng Windows Vista, bạn chọn mục “Repair Your Computer”. Nếu máy tính không có tùy chọn này, hãy khởi động bằng đĩa cài đặt Vista và chọn “Startup Repair”. - Nếu chưa khắc phục được, hãy thử chọn “Last Known Good Configuration”. Tùy chọn này rất hữu ích nếu bạn thường xuyên thay đổi phần cứng và cập nhật trình điều khiển (driver). Nếu khởi động thành công, tiến hành gỡ bỏ phần cứng mới (có thể do không tương thích) và khôi phục driver cũ trong Device Manager bằng cách: nhấn phải chuột trên My Computer (hoặc Computer trong Vista), chọn Properties để vào System Properties. Trong tab Hardware, chọn mục Device Manager. Nhấn phải chuột trên phần cứng mới, chọn Properties. Chọn mục Roll Back Driver trong tab Driver để khôi phục. - Nếu Windows chỉ khởi động ở Safe Mode (không khởi động ở chế độ thường – Normal Mode), thử sử dụng tiện ích System Restore của Windows (Start. Programs. Accessories. System Tools) hoặc trong Vista, chọn Start, gõ từ khóa system trong mục Run. Chọn System Restore liệt kê trong danh sách Programs để phục hồi hệ thống trở lại thời điểm nó làm việc tốt. Bạn cũng nên chạy phần mềm chống virus, spyware trong Safe Mode để kiểm tra. - Nếu Windows vẫn không thể khởi động, bạn thử khởi động máy bằng đĩa cứu hộ khẩn cấp như Knoppix (find.pcworld.com/57261) hoặc Active Boot Disk (find.pcworld.com/57262) và sao lưu dữ liệu cá nhân sang thiết bị lưu trữ khác trước khi cài lại Windows (trong bước tiếp theo). - Nếu PC vẫn làm không làm việc tốt, cài lại Windows là giải pháp tốt nhất. Tham khảo hướng dẫn tại find.pcworld.com/57277 hoặc find.pcworld.com/57278 nếu sử dụng Vista. Phòng tránh (PT). Máy tính có thể “đột tử” bất cứ lúc nào, vì vậy bạn nên kích hoạt System Restore, lưu trữ cẩn thận những đĩa CD dùng để cứu hộ, khôi phục hệ thống. Giữ lại đĩa cài đặt những phần mềm quan trọng, thường xuyên sao lưu và nếu được, nên “thủ sẵn” 1 ổ đĩa cứng, bộ nguồn dự phòng khi máy tính gặp sự cố. Sử dụng tiện ích tạo ảnh đĩa như Acronis True Image 10 (giá 50USD, www.acronis.com) hoặc Norton Ghost (giá 70USD, find.pcworld.com/57279) là giải pháp tốt để sao lưu, phục hồi hệ thống, dữ liệu của bạn một cách nhanh chóng. BẠN VỪA GỬI EMAIL “CA CẨM” SẾP VÀ HỐI TIẾC VỀ ĐIỀU ĐÓ Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m NN. Bạn thất vọng vì một số khoản phúc lợi bị cắt giảm. KP. Một số mail server hỗ trợ tính năng recall (hoặc replace) cho phép người dùng lấy lại email vừa gửi. Tuy nhiên, bạn chỉ sử dụng tính năng này nếu biết chắc nó được kích hoạt và ngư ời nhận chưa đọc email. Trên thực tế, khả năng recall email thành công không nhiều. Nếu mail server không hỗ trợ tính năng này, bạn nên đến phòng sếp, bày tỏ sự hối tiếc và sẵn sàng đón nhận cơn thịnh nộ. PT. Hãy nhớ rằng tự kềm chế là đức tính tốt. Hãy kiềm chế cảm xúc của bạn khi kiểm tra mail; nếu không, rất dễ để châm ng òi cho một cuộc chiến. Bạn cũng nên có thói quen xem lại nội dung email trước khi gửi. Và tất nhiên, giải pháp kỹ thuật sẽ giúp bạn tránh lâm vào hoàn cảnh này một lần nữa. Để thiết lập khoảng thời gian chờ trước khi email tự động gửi đi, trong MS.Outlook, chọn Tools. Options. tab Mail Setup, bỏ tùy chọn mục Send immediately when connected, chọn Send/Receive và thay đổi thời gian chờ trong mục Thiết lập thời gian chờ cho bạn cơ hội sửa chữa sai lầm Schedule an automatic send/receive every, tốt nhất là 10 phút hoặc hơn. Bạn sẽ có thời gian xem lại nội dung email trước khi gửi. Không thấy máy tính khác trên mạng NN. Có thể do Windows hoặc thậm chí do phần cứng bị lỗi. Cách kiểm tra đơn giản nhất là thử truy cập Internet, nếu được, bạn có thể loại trừ nguyên nhân do phần cứng và driver. KP. Nếu không thấy bất cứ máy tính nào trong mạng, hãy kiểm tra xem máy của bạn có cùng “nhóm” (workgroup) với các máy khác không. Lưu ý: khác với Windows XP, Vista có thay đổi tên workgroup mặc định. Trong Start. Run, gõ lệnh sysdm.cpl và nhấn Enter. Chọn Change trong tab Computer Name và xem tên workgroup. Nếu các máy cùng workgroup, bước kế tiếp bạn kiểm tra khả năng trùng địa chỉ IP giữa 2 máy tính. Windows luôn hiển thị cảnh báo trong trường hợp này. Để khắc phục, thử khởi động lại máy tính hoặc router sẽ giải quyết được vấn đề. Tuy nhiên, nếu gán địa chỉ IP tĩnh, sử dụng lệnh “ipconfig” để kiểm tra xem IP có trùng với các IP được router gán tự động cho các máy tính khác trong mạng không. Trên từng máy tính, chọn Start.Run, gõ lệnh “cmd /k ipconfig” và nhấn Enter để xem địa chỉ IP đang sử dụng. Nếu chưa khắc phục được, thử chạy tính năng Windows Update trên tất cả các máy tính (nhất là những máy cài đặt Windows XP). Để chắc ăn, bạn nên kiểm tra cáp mạng, kết nối WiFi (nếu có) cũng như máy tính cần truy cập có trên mạng không. Cuối cùng, hãy chắc rằng máy in hoặc thư mục đã chia sẻ và cấp quyền truy cập. Bạn cần sử dụng tài khoản thuộc nhóm quản trị (Administrators) để truy cập. Để chia sẻ thư mục, trong Windows Explorer, nhấn phải chuột trên thư mục cần chia sẻ, chọn Share. Với máy in, chọn Start.Printers and Faxes (hoặc Printers với Vista), nhấn phải chuột trên máy in, chọn Sharing. Lưu ý: Cách chia sẻ của Vista hơi khác với XP, kiểm tra thiết lập chia sẻ tập tin và máy in được kích hoạt trong Network and Sharing Center. PT. Một khi những vấn đề trên được khắc phục, bạn sẽ không gặp lại chúng. Tuy nhiên, nếu chúng bất ngờ xuất hiện lại, hãy thử khởi động lại máy tính một vài lần sẽ khắc phục vấn đề. Mất kết nối mạng NN. Modem/router quá nóng, không thể truy cập các trang web. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m KP. Hãy bắt đầu với những nguyên nhân nằm trong “tầm tay” của bạn. Modem/router lỗi thường xuyên làm mất kết nối mạng, trong trường hợp này, tắt nguồn, khởi động lại modem/router sau 30 giây có thể giải quyết vấn đề. - Đầu tiên, thử truy cập Internet bằng máy tính khác để kiểm tra card mạng máy bạn có bị hỏng không. Nếu không thể truy cập, hãy kiểm tra mạng cục bộ; nếu mạng cục bộ bình thường, thủ phạm là router/modem. Thử khởi động lại hoặc thay mới (nếu việc khởi động lại không có tác dụng). - Kế tiếp, kiểm tra cáp mạng và xem thông báo lỗi (bằng đèn hiển thị trạng thái) của modem/router DSL. Nếu gặp lỗi, hãy rút cáp mạng, tắt máy tính và khởi động lại. - Vẫn không có tác dụng? Hãy thử “làm mới” kết nối mạng. Trong Win XP, chọn Start.Run, gõ lệnh “cmd” (với Vista, gõ “cmd” trong khung Search). Sau đó gõ lệnh “ipconfig /renew” trong cửa sổ cmd vừa xuất hiện. Ngoài ra, bạn có thể thực hiện tương tự bằng cách nhấn phải chuột trên biểu tượng kết nối ở khay hệ thống, chọn Repair. Tuy nhiên, thường thì lệnh “ipconfig /renew” tỏ ra hiệu quả hơn. - Nếu đang kết nối bằng card mạng không dây (wireless card), hãy thử chuyển sang kết nối trực tiếp với router bằng cáp mạng (RJ45). Nếu sử dụng kết nối mạng chung với truyền hình cáp, kiểm tra tín hiệu TV và chắc chắn rằng bạn đã thanh toán cước đầy đủ. - Nếu các thao tác trên không có tác dụng. Hãy gọi nhà cung cấp dịch vụ (ISP) yêu cầu kiểm tra kết nối. Một số ISP có khả năng kiểm tra từ xa, chẳng hạn như gửi tín hiệu để thiết lập lại modem của bạn. Thông thường, những nguyên nhân “nằm ngoài ngôi nhà bạn” chỉ là tạm thời, tuy nhiên vấn đề sẽ được giải quyết nhanh hơn nếu bạn liên tục “nhắc khéo”. PT. Hãy dự phòng một vài thứ để dùng tạm khi mất kết nối mạng như wireless card (cùng chuẩn hoặc tương thích) với router WiFi/access point để dùng ké nhà hàng xóm hoặc sử dụng kết nối tạm bằng Internet card. Máy ảnh, điện thoại, MTXT hoặc bàn phím bị “nhúng” nước. NN. Bạn không thể phàn nàn Microsoft trong trường hợp này. KP. Cần lưu ý mạch điện tử và nước “kị rơ” nhau, tuy nhiên đây không phải là chuyện to tát nếu bạn sơ ý để chúng dính một ít nước. Trên thực tế, tỷ lệ các đồ dùng/vật dụng có thể khôi phục hoàn toàn không nhiều, tuy nhiên nếu thao tác cẩn thận, bạn vẫn có thể sửa chữa lỗi lầm của mình. - Trước hết, nhanh chóng tắt thiết bị (nếu nó vẫn còn hoạt động), tháo pin, đĩa CD, thẻ nhớ, thẻ SIM. Nếu là MTXT, tháo các thiết bị gắn ngoài như PC card, ổ quang và lau sạch chất lỏng bằng khăn khô. Kiểm tra và nhanh chóng “rã” thiết bị nếu bạn vẫn nghe tiếng chất lỏng ở bên trong; điều này là rất cần thiết để làm khô thiết bị (cả bên trong lẫn bên ngoài) càng nhanh càng tốt. Các hướng dẫn tiếp theo sẽ giúp bạn làm khô thiết bị. Hãy chọn cách nào thuận tiện và phù hợp. Cần lưu ý rằng những phương thức dưới đây có thể làm thiết bị “đi tong” hơn là cứu vãn; tuy nhiên may mắn vẫn có thể xảy ra. - Hãy thử với những chất hút ẩm. Đặt thiết bị vào túi kín với một ít gói bột hút ẩm bên trong. Lưu ý: nên sử dụng những gói hút ẩm mới; những gói cũ ít hiệu quả hơn. Cách thức này cũng có thể áp dụng với gạo hoặc Hình 2. Chọn Repair để “làm mới” kết nối mạng Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . shortcut một cách dễ dàng như là một file WAV, một tài liệu Word, v.v…) 2. REGISTRY: Windows thực hiện tất cả các lệnh trong khu vực “Run” của Windows Registry. Các thành phần trong “Run” (và trong. Microsoft). Đó là một hành động đẹp, góp phần xây dựng nền công nghiệp phần mềm và uy tín của nước nhà trước bè bạn thế giới. Tên phần mềm - Phiên bản Địa chỉ tải về Nhà sản. để chạy các chương trình thời gian đơn, thông thường trong phần khởi động hệ thống tiếp theo sau khi cài đặt một chương trình) . 6. REGISTRY: Windows thực hiện các lệnh trong khu vực HKEY_CLASSES_ROOTexefileshellopencommand