Cách xử lý virus bằng tay hiệu quả nhất

Vấn nạn virus hiện vẫn đang là mối quan tâm lớn của người dùng máy tính do số lượng và “sức chiến đấu” của các loại virus ngày càng tăng. Hiện nay đang nổi lên một dạng virus hay nói đúng hơn là một loại sâu máy tính (worm) làm đau đầu người dùng máy tính tại Việt Nam.

Các sâu máy tính này thường có nhiệm vụ “gây rối” máy tính, làm cho máy tính hoạt động không bình thường, tốc độ xử lý chậm đi nhiều, một số chức năng của hệ điều hành không hoạt động được nữa như Task manager, Regedit, msconfig, xem các file ẩn.

Phá hoại và làm tê liệt các chương trình diệt virus. Có thể một số sâu còn làm máy tính in ra các ký tự lạ, không gõ được tiếng việt,…. Đồng thời cũng có sâu ăn cắp các thông in cá nhân trong máy tính và gửi các thông tin này tới hacker, các sâu có thể mở một số cổng (port) trên máy tính để giúp hacker thâm nhập máy tính dễ dàng.Đa số các máy tính bị nhiễm các sâu máy tính này khi copy dữ liệu từ ổ USB, từ thẻ nhớ vào ổ cứng, khi copy dữ liệu từ các ổ cứng khác trên mạng, khi chạy các file được download từ các nguồn không tin cậy trên mạng internet…

A. Giới thiệu tools trong Windows

1. msconfig //Công cụ quản lý các dịch vụ, driver, ứng dụng tự khởi động

2. cmd //Môi trường điều khiển máy tính = chế độ dòng lệnh

3. regedit //Công cụ chỉnh sửa registry - một cơ sở dữ liệu các cấu hình,thông số của windows

4. notepad //Trình soạn thảo

5. gpedit.msc //Quản lý các thông số,cấu hình dc thiết lập trong Windows

6. taskmgr //Task manager,công cụ quản lý các tiến trinh đang hoạt động

B. Xử lý virus

I - Không thể hiện thư mục và file ẩn:

- Trước hết bạn nên vào Start - Run - GPEDIT.MSC - Enter -> Group Policy - Local Computer Policy - User Configuration

- Administrative Templates - System - "Turn off Autoplay": Enable on  All driver

- Khi bị virus có thể dẫn đến không thể nhìn thấy file hoặc thư mục có đặt thuộc tính là hidden. Cứ bật hiện file ẩn xong thì nó ...ẩn lại.

- Khắc phục như sau : vào Start - run - regedit và tìm đường dẫn: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionExplorer\Advanced\Folder\Hidden\SHOWALL Chỉnh lại giá trị "Checked Value" thành 1 để có thể hiện được các file ẩn.

II - Khoá Regedit và Task Manager

Mở Regedit

1. Mở Group Policy (Start -> Run, gõ gpedit.msc)
- Vào User Configuration -> Administrative Templates -> System-> Prevent access to registry editing tools
-  Mở khóa này, chọn Disable . Đóng Group Policy.

2. Mở Notepad và chép đọan mã sau vào:

Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System] "DisableRegistryTools"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System] "**.del.DisableRegistryTools"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\Curre ntVersion\Policies\System] "DisableRegistryTools"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\Curre ntVersion\Policies\System] "**del.DisableRegistryTools"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer] "NoSaveSettings"=dword:00000000

- Lưu tập tin này lại và đặt tên là enable_regedit.reg, khi nào cần bật regedit thì chạy file enable_regedit.reg

Chú ý: Nếu bị khóa run trong REGISTRY thì chúng ta có thể vào windows/system32/cmd.exe để chạy.

3. Mở lại Task Manager
-  Start - Run - gpedit.msc nhấn Ok. Tìm  User Configuration - Administrative Templates - System - Ctrl+Alt+Delete Options - Remove Task Manager. Double click vào Remove Task Manager rồi thiết lập là Not Configured rồi click OK.

III - Xoá các file Virus

- Trước hết bạn hãy Hãy vào (Start -> Run, gõ msconfig) Và vào Start Up tìm những file mà bạn cho là Virus cái này cũng cần phải có kinh nghiệm mới có thể nhận biết. Nhưng bạn có thể nhìn thấy trong đường dẫn windows\system32\ những file như hkcmd.exe, avpo.exe, svchoost.exe trong đó thì chắc chán nó là virus rồi.

- Khi thấy được đưòng dẫn của virus rồi thì bước tiếp theo là hãy bật task manager lên để end process các tiến trình virus ấy đi rùi tìm cách để cách ly hoặc xoá chúng ra khỏi máy.

-  Để xoá file hkcmd.exe vào Start - Run gõ attrib -r -a -s -h c:\windows\system32\hkcmd.exe (có thể vào cmd cũng được)

- Vào Start - Run gõ del c:\windows\system32\hkcmd.exe

IV - Khi đã thành thạo các mục I, II, III thì việc xóa file autorun.inf trên Flash USB trở nên khá đơn giản.

* Để xử lý có hiệu quả các thao tác trên ta nên thực hiện trong chế độ Safe Mode của Win.

Bài "Cách xử lý virus bằng tay hiệu quả nhất"
Công ty thiết kế website Cao cấp - Nguồn Internet