Tải bản đầy đủ (.doc) (4 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Diệt vi rút Type boot pptx

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (334.9 KB, 4 trang )

Nói sơ qua về "em" Type boot này:
Đây là một dạng Virus khởi động (mã độc) thường ghi đè lên chức năng khởi động của hệ thống
mà dân IT thường gọi là MBR (Master Boot Record) nó thường trú tại Memory-Resident nên các
Antivirus không thể tìm được đường dẫn mà chỉ báo như thế "DEVICE\HARDDISK1 (6;7
v.v )\DR6".
Khi khởi động Win, mã Virus cũng được khởi động theo và nạp vào trong bộ nhớ, nó theo dõi
các hành vi thực hiện của Bạn trên hệ thống sau đó tự sản xuất ra code cho riêng mình để lây lan
sang các vùng lân cận của PC đã bị nhiễm rất là nguy hiểm đấy. Nó thường lây qua các công cụ
Chat trực tuyến & Games online nên hãy cẩn thận khi sử dụng các dịch vụ này.
Để hiểu rõ điều này hãy vào link bên dưới để tham khảo.
http://www.f-secure bootvirus.html
- Về cách khắc phục: tham khảo trong số những cách như sau:
* Cách 1: Dùng đĩa Hirent Boot.
B1: Cho CD Hidrent boot vào ổ đĩa
B2: Khởi động lại máy và chọn khởi động từ ổ CD
B3: Khi Menu của đĩa Hirent boot hiện ra, bạn chọn Dos, đến khi máy chuyển về chương trình
dòng lệnh Dos thì bạn đánh dòng lệnh sau: fdisk /mbr và nhấn Enter (Lưu ý sau chữ fdisk có dấu
cách nha)
B4: Lấy đĩa khỏi ổ và khởi động lại máy là OK.
Bây giờ vào Win, chọn chế độ quét Quick Scan của KIS xem có còn con virus nào tên Type boot
nữa ko?.
* Cách 2: Sử dụng file mbr.exe
B1: vào MF tải file mbr.exe về máy />B2: copy file trên vào ổ cài windows rồi Run, nó sẽ tạo ra 01 file mbr.log.
B3: restart lại máy tính.
B4: vào KIS quét lại một lần nữa là được!!!
* Cách 3: Sử dụng tool.
Thông thường muốn diệt được virus Type boot thì phải dùng lệnh Fdisk/mbr.
Giới thiệu với bạn một tool rất hiệu quả mà không cần phải dùng đến lệnh Fdisk/mbr
/>Xem các hình minh họa dưới đây:
Trong giao diện chương trình chọn mục thông báo virus Type_boot
Thu nhỏ từ 61% (was 658 x 504) - Click vào hình để xem kích thước thật


Chọn Restore, chọn Yes
Thu nhỏ từ 61% (was 657 x 506) - Click vào hình để xem kích thước thật
Thu nhỏ từ 87% (was 460 x 178) - Click vào hình để xem kích thước thật
Chọn OK
Đã phục hồi mbr sau đó mở kaspersky lên cho kaspersky diệt virus
Thu nhỏ từ 64% (was 626 x 556) - Click vào hình để xem kích thước thật
(Nguồn: Tổng hợp các bài trên VNZ)

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×