A Newbie Wanna Learn Linux


"...People think of the value of FOSS as only its low cost. The true value of FOSS is its flexibility, and the ability to nurture a local software economy that will create local high-tech jobs..." - John Hall [Mad Dog]

FUK - SmartQuestion VNOSS - VnLinux - Ubuntu-vn - Games

Công cụ khắc phục hậu quả các chương trình hijack IE và spam Y!M : 

Fast Unlock Kool: (phiên bản 0.9.9.3, 28/10/2006)

http://newbielearnlinux.googlepages.com/FUK.exe

(MD5: c55e07185edec094f8b48f0c3452d5bf) (Encoded Source Code)

Phần mềm hoạt động trên Windows 9x, 2000, XP, 2003 và sau nữa... Chỉ cần một tập tin thực thi FUK.exe duy nhất (dung lượng khoảng 250 KB), không cần cài đặt. Cách sử dụng cũng rất đơn giản, nhìn hình trên thì cũng đủ hiểu rồi (Xem hướng dẫn bên dưới)

Chương trình này  được viết bằng AutoIt, mục đích là giảm thiểu tác hại của các chương trình Hijack (chiếm trang chủ) IE và spam qua Y!M (SPIM) ; đồng thời cung cấp một tiện ích hữu dụng đơn giản cho người dùng, giúp họ khóa/mở khóa các thành phần quan trọng của Windows như Registry Editor, Task Manager, Control Panel... 

Hy vọng phần mềm này sẽ giúp bạn đỡ phiền toái với các scripts của những kiddies. Ngoài ra nó cũng có thể giúp bạn gỡ bỏ những hạn chế ở các mạng LAN (cơ quan, tiệm net, etc...) hoặc nghịch ngợm máy người khác, nhưng đừng lạm dụng quá nhé ^^

Hướng dẫn sử dụng:

 Giao diện phần mềm khá đơn giản, gồm có 2 nút nhấn "Apply the setting..." và "?", với nhiều ô chọn, được chia ra làm 3 nhóm chính: DISABLE (bắt đầu bằng chữ "Disable"), RESET (bắt đầu bằng chữ "Reset"), CHECK (bắt đầu bằng chữ "Check").

- Nhóm Disable: dùng để khóa và mở khóa một số thành phần quan trọng trong Windows. Nếu thành phần đó đang ở trạng thái khóa thì sẽ có dấu chọn ở ô chọn, còn nếu đang ở trạng thái không khóa thì sẽ không có dấu chọn. Bạn có thể thay đổi bằng cách chỉ chọn những phần nào muốn khóa, và bỏ chọn những phần muốn mở khóa. Sau đó khi nhấn nút "Apply the setting..." thì TẤT CẢ các phần có dấu chọn (của nhóm DISABLE) sẽ bị khóa và phần không có dấu chọn thì mở khóa.

- Nhóm Reset: dùng để thiết lập lại các thông số đã bị các chương trình khác sửa đổi, chuyển về mặc định. Các thông số này là trang chủ IE, tiêu đề các cửa sổ Windows, các thẻ View của Yahoo!Messenger ..v.v.. Nếu máy bạn bị thay đổi những cái trên (do spyware, malicious scripts, ...) thì bạn có thể đánh dấu chọn vào ô tương ứng, rồi nhấn nút "Apply the setting...", các phần chọn sẽ được lập lại như mặc định ban đầu.

- Nhóm Check: dùng để kiểm tra các khóa đáng ngờ trong Registry, và một số thư mục quan trọng của Windows. Nếu được chọn thì khi nhấn nút "Apply the setting...", FUK sẽ tìm và phát hiện các tập tin tự động thực thi lúc khởi động (StartUp), và hỏi bạn có muốn ngưng thực thi, chuyển chương trình đáng ngờ đó vào thùng rác (Recycle Bin) hay không. 

Nếu nhấn OK, thì Fast Unlock Kool sẽ không cho các tập tin đó chạy lúc khởi động, đồng thời di chuyển tập tin đó vào thùng rác (Recycle Bin). Nếu thấy thiếu tập tin đó mà không ổn (nghĩa là xóa nhầm ^_^ ) thì bạn vẫn có thể phục hồi (restore) lại được từ Recycle Bin

Link tải FUK, chỉ cần tải 1 trong 3 - bản đã nén: http://newbielearnlinux.googlepages.com/FUK.zip

hoặc phiên bản thực thi (~240KB) : http://newbielearnlinux.googlepages.com/FUK.exe

hoặc phiên bản dự phòng (~300KB) : http://newbielearnlinux.googlepages.com/FUK_U.exe


Những câu hỏi thường gặp (FAQ):

Q1: a) Trang chủ Internet Explorer của tôi cứ bị đổi thành wikipedia.org, làm sao gỡ bỏ?

b) Tôi không chọn trang chủ từ IE Options được (ở thẻ General). Nó bị mờ đi, làm sao đây?

c) Hôm trước bạn tôi có chỉnh lại được rồi, nhưng chẳng hiểu sao đến hôm sau lại bị lại?

A1: a) Bạn nên đánh dấu chọn (check) vào mục "Reset Home Page..." của FUK, rồi ấn nút "Apply..."

b) Bạn nên BỎ dấu chọn (uncheck) ở mục "Disable HomePage Change..." của FUK, rồi ấn "Apply... "

c) Để tránh tái nhiễm, bạn nên chọn mục "Check StartUp ..." của FUK, rồi ấn "Apply..." để xem có chương trình đáng ngờ nào chạy lúc khởi động, và chọn OK khi FUK hỏi, để cho nó vào thùng Rác.

Q2: a) Các cửa sổ IE có thêm dòng lạ ở tiêu đề, đại loại "Welcome wikipedia.org". Làm sao bỏ?

b) Các thẻ phía dưới Yahoo!Messenger của tôi sao lạ quá, lại còn phát ra mấy bài hát rẻ tiền nữa?

c) Trời ơi mục Folder Options của Explorer đâu mất rồi, làm sao tôi tìm lại file (phim ^^) ẩn được?

A2: a) Bạn nên chọn mục "Reset Window Title..." trước khi ấn nút "Apply..." của Fast Unlock Kool.

b) Để chuyển lại như cũ, bạn chọn "Reset Y!M Pager..." trước khi ấn nút "Apply..." của FUK.

c) Để phục hồi Folder Options, bạn BỎ chọn ở mục "Disable Folder Options..." rồi ấn nút "Apply..."

Q3: a) Đồng hồ hệ thống ở góc phải Win bỗng biến thành dòng gì lạ lạ, làm sao phục hồi như cũ?

b) Tôi muốn vào Control Panel nhưng cứ bị báo là Restrictions gì đó, không được, vậy làm sao mở ?

c) Từ lúc đó tôi bấm Ctrl+Alt+Del thì không hiện được Task Manager, làm sao để hiện đây?

A3: a) Để lập lại dạng đồng hồ hệ thống, chọn "Reset SystemTime Format..." rồi nhấn "Apply..."

b) Để mở khóa Control Panel, bạn BỎ chọn mục "Disable Control Panel..." rồi nhấn "Apply..."

c) Để Ctrl+Alt+Del hiện Task Manager, bạn BỎ chọn "Disable Task Manager..." rồi nhấn "Apply..."


Q4: a) Khi tôi vào dấu nhắc DOS (bằng cmd.exe) thì bị báo là đã bị khóa, làm sao mở đây?

b) Khi tôi gõ Regedit vào menu Run thì bị báo là Disabled, vậy làm sao để vào được?

c) Tôi biết cách thao tác với Regedit, nhưng sao menu Run đâu mất rồi, làm sao phục hồi?

A4: a) Bạn hãy BỎ dấu chọn ở mục "Disable DOS console..." , rồi nhấn nút "Apply..."

b) Bạn hãy BỎ dấu chọn ở mục "Disable Registry Editor..." , rồi nhấn nút "Apply..."

c) Để làm xuất hiện lại menu Run, hãy BỎ chọn mục "Disable menu Run...", rồi nhấn "Apply..."

Q5: a) Có nhiều chương trình AntiVirus mà, liệu có cần dùng FUK.exe hay không ?

b) Fix mấy cái Spyware này dễ mà, có nhiều hướng dẫn fix thủ công mà, cần gì FUK?

c) Tui là chuyên gia tin học, máy tính cài Linux khỏi sợ virus/spyware, tại sao lại cần FUK?

A5: a) Các chương trình AntiVirus hiện nay quá thừa sức để diệt mấy cái spyware phổ biến, tuy nhiên đó là khi dấu hiệu nhận dạng spyware/virus đã được cập nhật. Thực tế cho thấy, các spyware rất đa dạng và lại đang tăng nhanh. Như các loại lây qua Y!M, chỉ trong một tháng đã có hơn 50 đường link khác nhau để lây nhiễm, các bạn có thể xem một phần danh sách các link "virus nội" ở đây:

http://vmyth2k6.googlepages.com

Vì thế nếu chỉ đợi các chương trình AV cập nhật, trong thời gian đó bạn có thể đã gặp nhiều phiền toái với mấy cái Spyware đáng ghét, mà có thể loại trừ bằng FUK. Đó là chưa kể đến việc các chương trình AV phải tốn phí bản quyền, hoặc là các bản cập nhật phải tải thường xuyên mà dung lượng lại lớn; trong khi FUK.exe có thể fix được mà dung lượng lại nhỏ hơn 300KB.

b) Đúng là các loại spyware hiện nay vẫn khá đơn giản , có thể khắc phục thủ công được. Tuy nhiên cứ có virus là phải kiếm hướng dẫn, rồi theo hướng dẫn đó lần mò trong Registry, các thư mục, Safemode, etc... cũng khá tốn thời gian. Có những trường hợp thuộc làu cách xử lý spyware đó, nhưng phải xử lý cho hàng chục máy (chẳng hạn, bạn là chủ quán dịch vụ Internet nào đó), thì vẫn phải cần đến công cụ như FUK. Bản thân tác giả cũng là người phải trải qua cảm giác nhàm chán và phiền toái khi phải dò tìm spyware và sửa thủ công như vậy, nên mới viết ra FUK. Chưa kể trường hợp bạn biết cách xử lý nhưng vì máy tính nơi đó (tiệm net, cơ quan) hạn chế quyền truy cập (như Khóa TaskManager, Regedit, giấu menu Run... ) , thì FUK là một giải pháp rất thích hợp.

c) Yeah, nếu bạn sử dụng Linux trên cả Desktop PC and Laptop, thì có thể yên tâm khỏi lo đến các loại Virus/Trojan/Spyware... Tuy vậy cũng có thể có lúc bạn sẽ cần đến Fast Unlock Kool, vì bạn là 1 người có nhiều kinh nghiệm về tin học, nên rất có thể được nhờ vả khắc phục spyware ở máy người khác (chị gái, người yêu, bạn, etc...) . Hoặc nếu bạn làm IT Support ở cơ quan thì chắc chắn sẽ có lúc gặp, khi đó thì phải gởi hướng dẫn cách khắc phục cho người khác, rồi trả lời câu hỏi của họ nhiều lần, khá phiền phức. Nhất là khi phải giải quyết nhiều máy, nhiều lần như trường hợp chủ quán net ở trên, thì khi đó chỉ cho họ FUK.exe là giải pháp đỡ tốn thời gian nhất. Ngoài ra cũng có khi đi công tác xa mà không mang Laptop, phải dùng máy ở dịch vụ Internet hoặc cơ quan nào đó (đã bị nhiễm), thì cũng giống trường hợp ở câu b, rất có thể cần dùng Fast Unlock Kool.


Q6: a) MD5 (hay MD5Sum) là cái gì vậy, để làm gì? 

b) Sao phải đưa nó lên chung với Fast Unlock Kool?

c) Làm sao để biết mã MD5 của một tập tin?

A6: a) MD5 (Message-Digest algorithm 5) là một thuật toán mã hoá, theo chuẩn RFC 1321 (http://tools.ietf.org/html/rfc1321). Các chương trình mã hoá (tính) MD5 thường được gọi là MD5Sum. Nó được dùng để tạo ra một chuỗi 128 bit duy nhất từ một chuỗi dữ liệu nhập bất kỳ, và vì thế thường được dùng để kiểm tra tính toàn vẹn dữ liệu của một tập tin. Nói một cách đơn giản, nếu tập tin bạn tải về có mã MD5 (thường được biểu diễn bằng 32 ký tự thập lục phân - tương đương 128 bit) khác với MD5 đã được công bố, thì tập tin bạn tải về khác với tập tin đúng của nó. Nghĩa là quá trình download đã bị lỗi khiến tải không đủ, hoặc tập tin đã bị sửa đổi (chèn trojan, virus, ..v.v..) so với bản nguyên thủy có MD5 đưa lên . 

b) Ở đây tác giả đưa MD5 của Fast Unlock Kool lên nhằm tránh trường hợp bạn tải FUK ở nơi khác có thể sẽ bị đính kèm các chương trình nhỏ nguy hại như trojan, keylogger... Như đã nói ở trên, FUK (phiên bản 0.9.9.3) có MD5Sum là c55e07185edec094f8b48f0c3452d5bf . Nếu bản FUK.exe mà bạn tải ở nơi khác có mã MD5 khác với ở trên, bạn nên cẩn thận xem rõ phiên bản ở nơi giới thiệu và quét bằng các chương trình AntiVirus trước khi sử dụng.

c) Có rất nhiều chương trình tính MD5 (MD5Sum) miễn phí trên Windows. Chẳng hạn, bạn có thể sử dụng phần mềm miễn phí WinMD5Sum của SolidBlue:

http://newbielearnlinux.googlepages.com/md5.exe (khoảng 48KB)

Trên Linux thì đã có sẵn md5sum, bạn chỉ cần gõ lệnh sau vào terminal là biết được MD5 của FUK:

md5sum [đường dẫn]FUK.exe

À, lưu ý là chương trình md5.exe ở trên có MD5 là: 90050e5b4c0fcc9181b516ed8c5d95e9

Q7: a) Wow, phần mềm Fast Unlock Kool khá quá! Bạn có thể cho tôi xem mã nguồn được không?

b) Mã nguồn sao lạ quá, đọc không hiểu gì hết?

c) Làm sao dịch mã nguồn này thành file chạy trên Windows (exe) ?

A7: a) Hiện tại thì chỉ công khai tập tin mã nguồn FUK_U_Encoded9.au3 , vì một số lý do nên còn tập tin FUK.au3 tạm thời chưa công bố được. Tuy nhiên với file FUK_U_EnCoded9.au3 bạn vẫn dịch ra được tập tin thực thi có đầy đủ chức năng như FUK.exe . Bạn có thể tải mã nguồn ở đây:

http://newbielearnlinux.googlepages.com/FUK_U_EnCoded9.zip (~10KB) 

b) Mã nguồn gốc thì rất giống ngôn ngữ Basic, nếu bạn đã biết qua Visual Basic hoặc VBScript thì sẽ cảm thấy khá dễ dàng với mã nguồn gốc. Tuy nhiên file mã nguồn gốc FUK.au3 chưa được công khai, chỉ có file mã nguồn đã được mã hóa là FUK_U_EnCode9.au3 được đưa lên. Vì thế nếu bạn chưa giải mã được sẽ không hiểu được mã nguồn của FUK_U_EnCode9.au3 , nhưng vẫn có thể dịch ra được tập tin EXE có chức năng hệt như Fast Unlock Kool phiên bản mới nhất .

c) Để dịch được các file mã nguồn AutoIt version 3 (.au3), bạn cần có chương trình Aut2Exe.exe của AutoIt v3, và có thể cần một vài file trong thư mục Include của AutoIt v3. Bạn chỉ việc tải AutoIt v3 ở trang chủ của nó, và dịch từ .au3 sang .exe bình thường như cách dịch các file .au3 của AutoIt v3. Cách dịch cụ thể các file .au3 thì bạn có thể xem trong file Help của AutoIt, hoặc là ở website chính của AutoIt.


Q8: Chương trình thật là có ích, cảm ơn bạn. Nhưng sao FUK hiển thị tiếng Việt chưa tốt lắm, và giao diện cũng đơn giản quá ?

A8: Chương trình dùng để viết ra Fast Unlock Kool mặc định không hỗ trợ Unicode, nên FUK mới có tiếng Việt "nửa mùa" như vậy. Do thời gian viết khá gấp rút, cần release sớm để giảm thiểu tác hại các AutoIt SPIM nên tác giả đành tạm chấp nhận như vậy. Đó cũng là lý do giao diện của FUK không thật bắt mắt. Tác giả sẽ cố khắc phục những điều này trong các phiên bản sau. 

Q9: Tôi có thể host chương trình FUK trên website của mình được không ? Và giới thiệu nó đến với nhiều người khác ?

A9: Được như vậy thì quá tuyệt vời. Bạn không nhất thiết phải ghi rõ tác giả hay link đến trang này, chỉ cần giới thiệu cho người khác biết là tác giả rất vui rồi. Nếu bạn viết bài giới thiệu FUK cho mục thủ thuật tin học ở các báo thì tác giả cảm ơn bạn rất nhiều .


Q10: Thằng hâm, công tụi tao lùng kiếm được cái script chỉ để quảng cáo site cá nhân thôi mà mày cũng muốn "chống" à? Chiếm trang chủ IE hay flood Y!M với spam thì có chết ai đâu hả ?

A10: Doing such things is kind of lame. It won't get you far, dude. Be a man and stop disturbing others with such annoying scripts.

(Nếu có câu hỏi hãy gởi về NewbieLearnLinux@gmail.com, bảng FAQ sẽ được cập nhật thêm)


Bonuses:

1/ Cách đặt câu hỏi khi cần hỗ trợ kỹ thuật online :

http://newbielearnlinux.googlepages.com/SmartQuestions

2/ Các công cụ phát hiện Rootkit mạnh (IceSword, GMER, RKU, ...) :

http://antirootkit.com/software/index.htm