Mục lục bài viết
Cách xử lý virus bằng tay hiệu quả nhất
Vấn nạn virus hiện vẫn đang là mối chăm sóc lớn của người dùng máy tính do số lượng và “ sức chiến đấu ” của các loại virus ngày càng tăng. Hiện nay đang nổi lên một dạng virus hay nói đúng hơn là một loại sâu máy tính ( worm ) làm đau đầu người dùng máy tính tại Nước Ta .
Các sâu máy tính này thường có nhiệm vụ “gây rối” máy tính, làm cho máy tính hoạt động không bình thường, tốc độ xử lý chậm đi nhiều, một số chức năng của hệ điều hành không hoạt động được nữa như Task manager, Regedit, msconfig, xem các file ẩn.
Phá hoại và làm tê liệt các chương trình diệt virus. Có thể một số ít sâu còn làm máy tính in ra các ký tự lạ, không gõ được tiếng việt, …. Đồng thời cũng có sâu đánh cắp các thông in cá thể trong máy tính và gửi các thông tin này tới hacker, các sâu hoàn toàn có thể mở một số ít cổng ( port ) trên máy tính để giúp hacker xâm nhập máy tính thuận tiện. Đa số các máy tính bị nhiễm các sâu máy tính này khi copy tài liệu từ ổ USB, từ thẻ nhớ vào ổ cứng, khi copy tài liệu từ các ổ cứng khác trên mạng, khi chạy các file được tải về từ các nguồn không đáng tin cậy trên mạng internet …
A. Giới thiệu tools trong Windows
1. msconfig / / Công cụ quản trị các dịch vụ, driver, ứng dụng tự khởi động2. cmd / / Môi trường tinh chỉnh và điều khiển máy tính = chính sách dòng lệnh3. regedit / / Công cụ chỉnh sửa registry – một cơ sở tài liệu các thông số kỹ thuật, thông số kỹ thuật của windows4. notepad / / Trình soạn thảo5. gpedit.msc / / Quản lý các thông số kỹ thuật, thông số kỹ thuật dc thiết lập trong Windows6. taskmgr / / Task manager, công cụ quản trị các tiến trinh đang hoạt động giải trí
B. Xử lý virus
I – Không thể hiện thư mục và file ẩn:
– Trước hết bạn nên vào Start – Run – GPEDIT.MSC – Enter -> Group Policy – Local Computer Policy – User Configuration- Administrative Templates – System – ” Turn off Autoplay ” : Enable on All driver- Khi bị virus hoàn toàn có thể dẫn đến không hề nhìn thấy file hoặc thư mục có đặt thuộc tính là hidden. Cứ bật hiện file ẩn xong thì nó … ẩn lại .- Khắc phục như sau : vào Start – run – regedit và tìm đường dẫn : HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersionExplorer \ Advanced \ Folder \ Hidden \ SHOWALL Chỉnh lại giá trị ” Checked Value ” thành 1 để có bộc lộ được các file ẩn .
II – Khoá Regedit và Task Manager
Mở Regedit
1. Mở Group Policy (Start -> Run, gõ gpedit.msc)
– Vào User Configuration -> Administrative Templates -> System-> Prevent access to registry editing tools
– Mở khóa này, chọn Disable. Đóng Group Policy.
2. Mở Notepad và chép đọan mã sau vào:
Windows Registry Editor Version 5.00 [ HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Policies \ System ] ” DisableRegistryTools ” = dword : 00000000 [ HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Policies \ System ] ” * *. del. DisableRegistryTools ” = – [ HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Group Policy Objects \ LocalUser \ Software \ Microsoft \ Windows \ Curre ntVersion \ Policies \ System ] ” DisableRegistryTools ” = dword : 00000000 [ HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Group Policy Objects \ LocalUser \ Software \ Microsoft \ Windows \ Curre ntVersion \ Policies \ System ] ” * * del. DisableRegistryTools ” = – [ HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Policies \ Explorer ] ” NoSaveSettings ” = dword : 00000000- Lưu tập tin này lại và đặt tên là enable_regedit. reg, khi nào cần bật regedit thì chạy file enable_regedit. reg
Chú ý: Nếu bị khóa run trong REGISTRY thì chúng ta có thể vào windows/system32/cmd.exe để chạy.
3. Mở lại Task Manager
– Start – Run – gpedit.msc nhấn Ok. Tìm User Configuration – Administrative Templates – System – Ctrl+Alt+Delete Options – Remove Task Manager. Double click vào Remove Task Manager rồi thiết lập là Not Configured rồi click OK.
III – Xoá các file Virus
– Trước hết bạn hãy Hãy vào ( Start -> Run, gõ msconfig ) Và vào Start Up tìm những file mà bạn cho là Virus cái này cũng cần phải có kinh nghiệm tay nghề mới hoàn toàn có thể phân biệt. Nhưng bạn hoàn toàn có thể nhìn thấy trong đường dẫn windows \ system32 \ những file như hkcmd.exe, avpo.exe, svchoost.exe trong đó thì chắc chán nó là virus rồi .- Khi thấy được đưòng dẫn của virus rồi thì bước tiếp theo là hãy bật task manager lên để end process các tiến trình virus ấy đi rùi tìm cách để cách ly hoặc xoá chúng ra khỏi máy .- Để xoá file hkcmd.exe vào Start – Run gõ attrib – r – a – s – h c : \ windows \ system32 \ hkcmd.exe ( hoàn toàn có thể vào cmd cũng được )- Vào Start – Run gõ del c : \ windows \ system32 \ hkcmd.exe
IV – Khi đã thành thạo các mục I, II, III thì việc xóa file autorun.inf trên Flash USB trở nên khá đơn giản.
* Để giải quyết và xử lý có hiệu quả các thao tác trên ta nên thực thi trong chính sách Safe Mode của Win .
Bài “Cách xử lý virus bằng tay hiệu quả nhất”
Công ty thiết kế website Cao cấp – Nguồn Internet
Source: https://bem2.vn
Category: TỔNG HỢP