Tự tay xử lý máy tính nhiễm Virus không cần phần mềm bảo mật pdf
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (332.84 KB, 7 trang )
Tự tay xử lý máy tính nhiễm Virus không cần phần
mềm bảo mật
Diệt Virus bằng tay thật sự không hề khó nếu như
bạn biết được cách thức Virus đó hoạt động.
Có rất nhiều phần mềm bảo mật có khả năng quét và diệt
trừ các loại Malware rất tốt. Tuy nhiên chúng ta đều thấy
bất cứ phần mềm nào cũng có khả năng bỏ sót các Malware
gây khó chịu và nguy hiểm với máy tính. Nếu là người có
kinh nghiệm trong việc phát hiện và diệt trừ Virus, bạn
hoàn toàn có thể tự giải quyết những loại virus có mức độ
tàn phá hệ thống không cao, với một sự trợ giúp nho nhỏ
mang tên Autoruns.
Autoruns là một công cụ không thể thiếu dành cho những
người hay mày mò về phần mềm và hệ thống. Cụ thể, nó
cho phép bạn theo dõi hành động của tất cả các ứng dụng
đang hoạt động trên máy tính. Về cơ bản nó giống như
Task Manager vốn có của Windows nhưng được trang bị
thêm nhiều chức năng hữu ích hơn. Nhờ được thiết kế dành
riêng cho những người am hiểu về cấu trúc hệ thống của
Windows nên tất cả các ứng dụng đạng chạy trên máy đều
được chỉ rõ khóa Registry nào đang điều khiển ứng dụng
đó. Bởi vậy, khi tìm ra được 1 ứng dụng chạy khả nghi thì
bạn sẽ dễ dàng tìm ngay được nguồn gốc của file đó trên
Registry.
Autoruns là ứng dụng chạy không cần cài đặt giống như
Process Explorer và cả 2 đều là phần mềm được phát triển
bởi Microsoft nên bạn có thể hoàn toàn yên tâm về độ
tương thích. Sau khi khởi động chương trình, bạn hãy ấn
Agree.
Cửa sổ Autoruns sẽ hiện ra với rất nhiều thẻ khác nhau với
các chức năng và nhiệm vụ riêng biêt.
Các tập tin thực thi của Malware thường nằm trong thẻ
Logon, hãy chuyển tới đó và tìm một số ứng dụng Virus mà
bạn nghi ngờ. Hãy tìm những ứng dụng nào mà bạn cảm
thấy có đường dẫn hay tên file kì lạ và nhất là không thể
xác định được nguồn gốc (ô Publisher bỏ trống).
Một khi đã xác định được file nghi ngờ như trên, hãy click
chuột phải vào ứng dụng và chọn Search Online để tiến
hành xác định tập tin thông qua nguồn trên Internet. Nếu
kết quả tìm thấy là Malware hoặc Virus thì bạn hãy bắt tay
vào xử lý chúng theo tường bước một.
Như trong ví dụ chúng tôi đưa ra, các bạn sẽ tìm thấy 2 ứng
dụng khả nghi là Diskfix và SearchHelper. Mỗi ứng dụng
sẽ có 2 phần cần xử lý, thứ nhất là phần tập tin nằm trên ổ
cứng, thứ 2 là phần khóa khởi động nằm trên Registry của
Windows (Các loại virus khác cũng đều có cách xử lý
tương tự).
Với 2 ứng dụng nói trên, các bạn có thể thấy tập tin nằm
trên ổ cứng của nó nằm ở thư mục C:\Windows\System32
và khóa trên Windows Registry nằm ở địa chỉ
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\R
un.
Việc đầu tiên trước khi xử lý tập tin Virus bằng tay là bạn
phải vô hiệu hóa được ứng dụng chứa Virus. Những Virus
dạng này thường sẽ vô hiệu hóa Task Manager mặc định
của Windows nên bạn cần đến một công cụ hỗ trợ như
Proccess Explorer hoặc Autoruns như đã nói ở trên.
Đầu tiên, bạn hãy click đúp vào 2 ứng dụng của Malware
trên cửa sổ Autoruns để chuyển trực tiếp đến khóa
Registry có chứa Virus, tìm và xóa các khóa của chương
trình Virus. Mở Task Manager hoặc Process Explorer và
tắt 2 ứng dụng ở trên.
Bật chức năng hiển thị file ẩn (các file thực thi của
Malware thường được để dạng ẩn) và tìm đến địa chỉ
C:\Windows\System32 và xóa 2 file thực thi của Malware.
Trường hợp không thể bật chức năng hiển thị file ẩn, các
bạn có thể sử dụng WinRAR để xem và xóa các file ẩn
ngay trên WinRAR.
Chú ý: không click đúp vào ổ đĩa C, D hay bất kì ổ đĩa nào
trong quá trình diệt Virus vì nhiều loại virus có thể tạo ra
file Autorun.inf để tự động chạy tiến trình của Virus khi
click đúp vào ổ đĩa. Chính vì vậy hãy dùng Winrar hoặc
xem file ở chế độ Explore ( có cây thư mục ở cột bên trái)
và chỉ click vào cột bên trái để truy cập thư mục.
Để chắc chắn hơn hãy Log off lại máy và kiểm tra lại Task
Manager xem 2 ứng dụng trên còn chạy không, nếu hết tức
là bạn đã khử thành công mọt Malware khỏi máy tính của
mình bằng tay rồi đó!
