LoveStory
Diễn Đàn Long Hải
 :: 

Thế Giới Code - IT

 :: 

CSS Code + Thủ thuật




"Tự tay" xử lý máy tính nhiễm Virus không cần phần mềm bảo mậtXem chủ đề cũ hơn Xem chủ đề mới hơn Go down
Sun Jul 10, 2011 10:09 am
[Avatar]
tonnydat2
[Thành Viên] - tonnydat2
Thành Viên Bạc
Thành Viên Bạc
Tổng số bài gửi : 42
Coupoin : 4816
Thanks : 0
Join date : 09/07/2011
Age : 29
Đến từ : Gamevn
Tổng số bài gửi : 42
Coupoin : 4816
Thanks : 0
Join date : 09/07/2011
Age : 29
Đến từ : Gamevn

"Tự tay" xử lý máy tính nhiễm Virus không cần phần mềm bảo mật Vide

Bài gửi"Tự tay" xử lý máy tính nhiễm Virus không cần phần mềm bảo mật Empty"Tự tay" xử lý máy tính nhiễm Virus không cần phần mềm bảo mật


Nguồn : http://Diendan.Clublh.Us.To/t82-topic

Tiêu Đề : "Tự tay" xử lý máy tính nhiễm Virus không cần phần mềm bảo mật

Long Hải - Kết Nối Cộng Đồng Game Thủ

--------------------------------------------------
Diệt Virus bằng tay thật sự không hề khó nếu như bạn biết được cách thức Virus đó hoạt động.
Có rất nhiều phần mềm bảo mật có khả năng quét và diệt trừ các loại Malware rất tốt. Tuy nhiên chúng ta đều thấy bất cứ phần mềm nào cũng có khả năng bỏ sót các Malware gây khó chịu và nguy hiểm với máy tính. Nếu là người có kinh nghiệm trong việc phát hiện và diệt trừ Virus, bạn hoàn toàn có thể tự giải quyết những loại virus có mức độ tàn phá hệ thống không cao, với một sự trợ giúp nho nhỏ mang tên Autoruns.

Autoruns là một công cụ không thể thiếu dành cho những người hay mày mò về phần mềm và hệ thống. Cụ thể, nó cho phép bạn theo dõi hành động của tất cả các ứng dụng đang hoạt động trên máy tính. Về cơ bản nó giống như Task Manager vốn có của Windows nhưng được trang bị thêm nhiều chức năng hữu ích hơn. Nhờ được thiết kế dành riêng cho những người am hiểu về cấu trúc hệ thống của Windows nên tất cả các ứng dụng đạng chạy trên máy đều được chỉ rõ khóa Registry nào đang điều khiển ứng dụng đó. Bởi vậy, khi tìm ra được 1 ứng dụng chạy khả nghi thì bạn sẽ dễ dàng tìm ngay được nguồn gốc của file đó trên Registry.

Autoruns là ứng dụng chạy không cần cài đặt giống như Process Explorer và cả 2 đều là phần mềm được phát triển bởi Microsoft nên bạn có thể hoàn toàn yên tâm về độ tương thích. Sau khi khởi động chương trình, bạn hãy ấn Agree.

"Tự tay" xử lý máy tính nhiễm Virus không cần phần mềm bảo mật M1

Cửa sổ Autoruns sẽ hiện ra với rất nhiều thẻ khác nhau với các chức năng và nhiệm vụ riêng biêt.

"Tự tay" xử lý máy tính nhiễm Virus không cần phần mềm bảo mật M2

Các tập tin thực thi của Malware thường nằm trong thẻ Logon, hãy chuyển tới đó và tìm một số ứng dụng Virus mà bạn nghi ngờ. Hãy tìm những ứng dụng nào mà bạn cảm thấy có đường dẫn hay tên file kì lạ và nhất là không thể xác định được nguồn gốc (ô Publisher bỏ trống).

"Tự tay" xử lý máy tính nhiễm Virus không cần phần mềm bảo mật M3

Một khi đã xác định được file nghi ngờ như trên, hãy click chuột phải vào ứng dụng và chọn Search Online để tiến hành xác định tập tin thông qua nguồn trên Internet. Nếu kết quả tìm thấy là Malware hoặc Virus thì bạn hãy bắt tay vào xử lý chúng theo tường bước một.

Như trong ví dụ chúng tôi đưa ra, các bạn sẽ tìm thấy 2 ứng dụng khả nghi là Diskfix và SearchHelper. Mỗi ứng dụng sẽ có 2 phần cần xử lý, thứ nhất là phần tập tin nằm trên ổ cứng, thứ 2 là phần khóa khởi động nằm trên Registry của Windows (Các loại virus khác cũng đều có cách xử lý tương tự).

Với 2 ứng dụng nói trên, các bạn có thể thấy tập tin nằm trên ổ cứng của nó nằm ở thư mục C:\Windows\System32 và khóa trên Windows Registry nằm ở địa chỉ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

"Tự tay" xử lý máy tính nhiễm Virus không cần phần mềm bảo mật M4

Việc đầu tiên trước khi xử lý tập tin Virus bằng tay là bạn phải vô hiệu hóa được ứng dụng chứa Virus. Những Virus dạng này thường sẽ vô hiệu hóa Task Manager mặc định của Windows nên bạn cần đến một công cụ hỗ trợ như Proccess Explorer hoặc Autoruns như đã nói ở trên.

Đầu tiên, bạn hãy click đúp vào 2 ứng dụng của Malware trên cửa sổ Autoruns để chuyển trực tiếp đến khóa Registry có chứa Virus, tìm và xóa các khóa của chương trình Virus. Mở Task Manager hoặc Process Explorer và tắt 2 ứng dụng ở trên.

Bật chức năng hiển thị file ẩn (các file thực thi của Malware thường được để dạng ẩn) và tìm đến địa chỉ C:\Windows\System32 và xóa 2 file thực thi của Malware. Trường hợp không thể bật chức năng hiển thị file ẩn, các bạn có thể sử dụng WinRAR để xem và xóa các file ẩn ngay trên WinRAR.

Chú ý: không click đúp vào ổ đĩa C, D hay bất kì ổ đĩa nào trong quá trình diệt Virus vì nhiều loại virus có thể tạo ra file Autorun.inf để tự động chạy tiến trình của Virus khi click đúp vào ổ đĩa. Chính vì vậy hãy dùng Winrar hoặc xem file ở chế độ Explore ( có cây thư mục ở cột bên trái) và chỉ click vào cột bên trái để truy cập thư mục.

"Tự tay" xử lý máy tính nhiễm Virus không cần phần mềm bảo mật M5

Để chắc chắn hơn hãy Log off lại máy và kiểm tra lại Task Manager xem 2 ứng dụng trên còn chạy không, nếu hết tức là bạn đã khử thành công mọt Malware khỏi máy tính của mình bằng tay rồi đó!

Chữ ký của tonnydat2



*Hãy cùng chia sẻ với bạn bè bằng cách *

Copy và gửi đến nick yahoo bạn bè!



"Tự tay" xử lý máy tính nhiễm Virus không cần phần mềm bảo mật

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang
Trang 1 trong tổng số 1 trang

Permissions in this forum:Bạn không có quyền trả lời bài viết
 :: Thế Giới Code - IT :: CSS Code + Thủ thuật-
Đầu trang
Giữa trang
Cuối trang
Copyright ©2011 - 2012
Design by by No1.Seven
Bản quyền by No1.Seven
Yahoo: No1.Seven.
RSS RSS 2.0 XML MAP
Powered by phpBB Version 2.0 Lisenced
Copyright ©2011 - 2012
Chat ( 1 người )
Free forum | ©phpBB | Free forum support | Báo cáo lạm dụng | Thảo luận mới nhất