Diệt Virus bằng tay thật sự không hề khó nếu như bạn biết được cách thức Virus đó hoạt
động.
Có rất nhiều phần mềm bảo mật có khả năng quét và diệt trừ các loại Malwarerất tốt. Tuy nhiên
chúng ta đều thấy bất cứ phần mềm nào cũng có khả năng bỏ sót các Malwaregây khó chịu và
nguy hiểm với máy tính. Nếu là người có kinh nghiệm trong việc phát hiện và diệt trừ Virus, bạn
hoàn toàn có thể tự giải quyết những loại virus có mức độ tàn phá hệ thống không cao, với một
sự trợ giúp nho nhỏ mang tên Autoruns.
4 trang |
Chia sẻ: oanh_nt | Lượt xem: 1339 | Lượt tải: 1
Nội dung tài liệu Tự tay xử lý máy tính nhiễm Virus không cần phần mềm bảo mật, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Tự tay xử lý máy tính nhiễm Virus không cần
phần mềm bảo mật
Diệt Virus bằng tay thật sự không hề khó nếu như bạn biết được cách thức Virus đó hoạt
động.
Có rất nhiều phần mềm bảo mật có khả năng quét và diệt trừ các loại Malware rất tốt. Tuy nhiên
chúng ta đều thấy bất cứ phần mềm nào cũng có khả năng bỏ sót các Malware gây khó chịu và
nguy hiểm với máy tính. Nếu là người có kinh nghiệm trong việc phát hiện và diệt trừ Virus, bạn
hoàn toàn có thể tự giải quyết những loại virus có mức độ tàn phá hệ thống không cao, với một
sự trợ giúp nho nhỏ mang tên Autoruns.
Autoruns là một công cụ không thể thiếu dành cho những người hay mày mò về phần mềm và
hệ thống. Cụ thể, nó cho phép bạn theo dõi hành động của tất cả các ứng dụng đang hoạt động
trên máy tính. Về cơ bản nó giống như Task Manager vốn có của Windows nhưng được trang bị
thêm nhiều chức năng hữu ích hơn. Nhờ được thiết kế dành riêng cho những người am hiểu về
cấu trúc hệ thống của Windows nên tất cả các ứng dụng đạng chạy trên máy đều được chỉ rõ
khóa Registry nào đang điều khiển ứng dụng đó. Bởi vậy, khi tìm ra được 1 ứng dụng chạy khả
nghi thì bạn sẽ dễ dàng tìm ngay được nguồn gốc của file đó trên Registry.
Autoruns là ứng dụng chạy không cần cài đặt giống như Process Explorer và cả 2 đều là phần
mềm được phát triển bởi Microsoft nên bạn có thể hoàn toàn yên tâm về độ tương thích. Sau khi
khởi động chương trình, bạn hãy ấn Agree.
Cửa sổ Autoruns sẽ hiện ra với rất nhiều thẻ khác nhau với các chức năng và nhiệm vụ riêng
biêt.
Generated by Foxit PDF Creator © Foxit Software
For evaluation only.
Các tập tin thực thi của Malware thường nằm trong thẻ Logon, hãy chuyển tới đó và tìm một số
ứng dụng Virus mà bạn nghi ngờ. Hãy tìm những ứng dụng nào mà bạn cảm thấy có đường dẫn
hay tên file kì lạ và nhất là không thể xác định được nguồn gốc (ô Publisher bỏ trống).
Một khi đã xác định được file nghi ngờ như trên, hãy click chuột phải vào ứng dụng và chọn
Search Online để tiến hành xác định tập tin thông qua nguồn trên Internet. Nếu kết quả tìm thấy
là Malware hoặc Virus thì bạn hãy bắt tay vào xử lý chúng theo tường bước một.
Như trong ví dụ chúng tôi đưa ra, các bạn sẽ tìm thấy 2 ứng dụng khả nghi là Diskfix và
Generated by Foxit PDF Creator © Foxit Software
For evaluation only.
SearchHelper. Mỗi ứng dụng sẽ có 2 phần cần xử lý, thứ nhất là phần tập tin nằm trên ổ cứng,
thứ 2 là phần khóa khởi động nằm trên Registry của Windows (Các loại virus khác cũng đều có
cách xử lý tương tự).
Với 2 ứng dụng nói trên, các bạn có thể thấy tập tin nằm trên ổ cứng của nó nằm ở thư mục
C:\Windows\System32 và khóa trên Windows Registry nằm ở địa chỉ
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
Việc đầu tiên trước khi xử lý tập tin Virus bằng tay là bạn phải vô hiệu hóa được ứng dụng chứa
Virus. Những Virus dạng này thường sẽ vô hiệu hóa Task Manager mặc định của Windows nên
bạn cần đến một công cụ hỗ trợ như Proccess Explorer hoặc Autoruns như đã nói ở trên.
Đầu tiên, bạn hãy click đúp vào 2 ứng dụng của Malware trên cửa sổ Autoruns để chuyển trực
tiếp đến khóa Registry có chứa Virus, tìm và xóa các khóa của chương trình Virus. Mở Task
Manager hoặc Process Explorer và tắt 2 ứng dụng ở trên.
Bật chức năng hiển thị file ẩn (các file thực thi của Malware thường được để dạng ẩn) và tìm đến
địa chỉ C:\Windows\System32 và xóa 2 file thực thi của Malware. Trường hợp không thể bật
chức năng hiển thị file ẩn, các bạn có thể sử dụng WinRAR để xem và xóa các file ẩn ngay trên
WinRAR.
Chú ý: không click đúp vào ổ đĩa C, D hay bất kì ổ đĩa nào trong quá trình diệt Virus vì nhiều
loại virus có thể tạo ra file Autorun.inf để tự động chạy tiến trình của Virus khi click đúp vào ổ
đĩa. Chính vì vậy hãy dùng Winrar hoặc xem file ở chế độ Explore ( có cây thư mục ở cột bên
trái) và chỉ click vào cột bên trái để truy cập thư mục.
Generated by Foxit PDF Creator © Foxit Software
For evaluation only.
Để chắc chắn hơn hãy Log off lại máy và kiểm tra lại Task Manager xem 2 ứng dụng trên còn
chạy không, nếu hết tức là bạn đã khử thành công mọt Malware khỏi máy tính của mình bằng tay
rồi đó!
Generated by Foxit PDF Creator © Foxit Software
For evaluation only.
Các file đính kèm theo tài liệu này:
- tu_tay_xu_ly_may_tinh_nhiem_virus_khong_can_phan_mem_bao_mat_4679.pdf