Tải bản đầy đủ (.pdf) (6 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Hệ điều hành

Giáo trình tin học : Cách diệt một số con virus doc

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (542.43 KB, 6 trang )

Giáo trình tin học : Cách diệt một số con virus

1. Virus có tên Fun.exe

Đúng như tên gọi của nó, thì ảnh hưởng của nó tới hệ thống là không
nguy hiểm. Mục đích của nó chỉ là đùa vui 1 chút.
+ Tập tin gốc là Fun.exe.
+ Tự nhân bản file Fun.exe vào trong C:\Windows\System
+ Tạo ra tập tin dc.exe đặt trong thư mục C:\Windows\
+ Tạo ta tập tin SVCHOST.exe đặt trong thư mục C:\Windows\
(tập tin svchost.exe đúng của Win nằm trong thư mục
C:\windows\system32)
+ Tạo khóa trong Registry để nó được chạy lúc Win khởi động.

Hiện tượng:
+ Máy tính chạy hơi giựt giựt tí vì 3 cái file này nó chạy vớ vẩn chiếm bộ
nhớ chơi, thế mới ghét chứ.
+ Tắt Task Manager

Cách khắc phục:
+ Lấy giấy bút ghi lại 3 đường dẫn ở trên để biết chỗ mà xóa nó

+ Vào SafeMode hoặc dùng đĩa Hirent's để khởi động vào DOS và xóa 3
tập tin đó theo như các đường dẫn đã chỉ ra ở trên.

+ Sau đó khởi động lại vào Win

+ Dùng công cụ Search để tìm xem còn cái thằng nào tên là Fun.exe còn
nằm trên máy ko, xóa luôn cho nó yên tâm.
+ Vào Registry rồi tìm tới khóa sau:
* HKCU\Software\Microsoft\Windows\CurrentVersion\Run \



Thấy 3 cái nào giống như hình thì xóa thẳng tay.
* HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\

chỉnh giá trị DisableTaskmgr thành giá trị 0
(cái chữ Policies nó dính liền, ko hiểu sao mình gõ nó cứ cách ra như thế,
hic. Mấy MOD chỉnh lại dùm mình cái!!!)

>> Máy tính của bạn trở lại bình thường.

2. Virus Flashy.exe
Khi nó lây nhiễm vào máy tính:
+ Tạo ra 1 bản sao Flashy.exe đặt trong C:\Windows\System32\ dưới
dạng file ẩn
+ Tạo ra file systemID.pif để khởi động cùng Windows tạo 1 ngõ vào cho
người ta mò mò vào phá máy tính của bạn.
(Ác gớm)
+ Tạo khóa trong Registry để virus được chạy mỗi khi Windowsn khởi
động.

Hiện tượng:
+ Tắt Registry
+ Tắt Task Manager
+ Ẩn Folder Option

Cách khắc phục:
+ Vì nó hoạt động liên tục để khóa Registry, TaskManager, nên ta phải
tìm cách khóa cổ nó lại, nó đứng im 1 chỗ thì mình mới giết nó được chứ
Bạn bỏ đĩa Hirent's Boot vào. Bạn chọn mục KillBox (Đối với mỗi phiên
bản sẽ có sự bố trí khác nhau. Tuy nhiên theo mình thấy các chương trình

thì gần như là giống nhau). Rồi bạn click vào giống như trong hình, chọn
Flashy.exe, sau đó bạn chọn vào nút tam giác màu vàng bên cạnh để tắt
cái Flashy này đi.


Vậy là ta đã bắt nó đứng im 1 chỗ rồi. Khà khà. Chết nó rồi

+ Cái registry bị virus khóa rồi, bây giờ ta mở nó lại. Bạn vào Start >
Run rồi nhập và dòng sau:
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol
icies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
(Chú ý Pol icies > Policies)
(cái này dài quá, mình cũng copy và paste qua mà, bạn nào ko nhớ thì lấy
giấy bút ra ghi lại đi nhé)

+ OK! Registry đã vào được rồi, vậy bây giờ mình vào Registry, tìm tới
cái khóa sau:
HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\
(Chú ý Pol icies > Policies)

chỉnh giá trị DisableTaskmgr thành giá trị 0

+ Rồi vào tiếp cái này
HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\
(Chú ý Pol icies > Policies)

chỉnh giá trị NoFolderOption thành giá trị 0
(Bạn phải Logout rồi Logon vào lại Win thì Folder Options mới hiện ra)

+ Vào khóa

HKLM\Software\Microsoft\Windows\CurrentVersion\Run \
rồi xóa cái khóa này đi


+ Vào Program > StartUp > xóa cái systemID

+ Vào Folder Options cho hiện file ẩn, rồi vào trong
C:\Windows\system32\ tìm file Flashy.exe xóa nó đi.

+ Dùng Search trong Win tìm xem còn cái Flashy nào ko. Xóa sạch
luôn

>> Máy tính OK rồi.

2.Virus tạo các thư mục thành {Tên Folder}.exe

Hiện tượng:
+ Các thư mục dường như biến mất tất cả và chuyển thành các tập tin có
đuôi EXE.
+ Tắt Registry
+ Tắt Task Manager
+ Không cho hiện file ẩn

Cách khắc phục:
+ Dùng chương trình KillBox trong đĩa Hirent's CD mình đã giới thiệu ở
trên.

+ Tắt chương trình đang chạy là EXPLORER.EXE < đây là file do
virus tạo thành nằm trong thư mục Program Files



+ Trên thành Address bạn gõ vào dòng này để vào thư mục Program
Files, vì thực tế nó chỉ bị ẩn đi do Virus chứ nó ko bị xóa. Bạn sẽ nhìn
thấy EXPLORER.EXE bạn xóa nó đi.


+ Bây giờ bạn phải mở lại Registry để có thểc chỉnh sửa thay đổi do virus
tạo ra, vào Start > Run, nhập vào chính xác dòng sau:
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol
icies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
(Chú ý Pol icies > Policies)

+ Bạn down file này về cho chạy trong máy để chỉnh mở Task Manager,
và cho hiện lại các thư mục ẩn.
Code:

+ Lúc này bạn sẽ nhận biết được cái nào là thư mục và cái nào là file do
virus tạo ra, bạn có thể xóa thoải mái.

+ Vào trong khóa này xóa dòng như trong hình ( con virus trong máy
mình có tên là TulieuH.exe, trong máy các bạn có thể là tên khác, nhưng
các bạn chỉ cần nhớ xóa dòng này đi là được, và dùng Search trong
Windows tìm xem còn tập tin nào có tên giống con virus không, rồi xóa
hết đi)



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×