Kinh nghiệm tìm và diệt virus máy tính bằng ... tay không

Diệt các loại B-virus: Để diệt B-virus trên đĩa cứng, cần làm sạch các mẫu tin khởi động là MBR (Master Boot Record) và DBR (DOS Boot Record). Việc đầu tiên là khởi động máy tính bằng đĩa mềm cứu hộ (Rescue Boot Disk) sạch. Sau đó thực hiện các bước tiếp theo: - Làm sạch MBR: Tại dấu nhắc của DOS, gõ lệnh FDISK /MBR (có một khoảng trắng trước dấu /). Lệnh này không làm thay đổi cấu trúc phân vùng của đĩa cứng, nó chỉ ghi lại đoạn mã chuẩn của MBR. Sau khi gõ xong...
Nội dung trích xuất từ tài liệu:
Kinh nghiệm tìm và diệt virus máy tính bằng ... tay không Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only.Kinh nghiệm tìm và diệt virus máy tính bằng ... tay không 1. Diệt các loại B-virus:Để diệt B-virus trên đĩa cứng, cần làm sạch các mẫu tin khởi động là MBR (MasterBoot Record) và DBR (DOS Boot Record). Việc đầu tiên là khởi động máy tính bằngđĩa mềm cứu hộ (Rescue Boot Disk) sạch. Sau đó thực hiện các bước tiếp theo:- Làm sạch MBR: Tại dấu nhắc của DOS, gõ lệnh FDISK /MBR (có một khoảng trắngtrước dấu /). Lệnh này không làm thay đổi cấu trúc phân vùng của đĩa cứng, nó chỉghi lại đoạn mã chuẩn của MBR. Sau khi gõ xong lệnh này, bạn có thể an tâm khôngcòn virus nào trên MBR đĩa cứng.Lưu ý: Đối với các ổ đĩa có sử dụng trình điều khiển thiết bị như Ontrack hoặc LILOdriver thì không nên sử dụng lệnh FDISK /MBR.- Làm sạch DBR: Tại dấu nhắc của DOS, chuyển sang ổ đĩa mềm (A : và gõ lệnhSYS C:Lưu ý: Lệnh này chỉ áp dụng được cho các ổ đĩa FAT/FAT32.2. Diệt các loại virus macro:Việc phát hiện các loại virus macro rất đơn giản, vì các chương trình như MicrosoftWord hoặc Excel đã hỗ trợ tính năng này. Bạn chỉ cần bật tính năng đó lên là được.Cách làm có thể khác nhau đối với từng phiên bản của bộ Microsoft Office. Đối vớiMicrosoft Word 2000 hoặc Excel 2000, chọn menu Tools -> Macro -> Security, trongthẻ Security level chọn High hoặc Medium. Khi bạn đã bật tính năng này lên, nếu tậptin được mở có chứa macro, chương trình sẽ hiển thị hộp thoại cảnh báo và ngườidùng có thể chọn lựa cho phép macro hoạt động hay không. Nếu bạn không chắc tàiliệu đó là an toàn thì không nên kích hoạt nó. Sau đó, có thể vào menu Tools ->Macro -> Macros, chọn macro nghi ngờ, bấm nút Delete để xóa. Thậm chí, bạn cóthể vào Tools -> Macro -> Visual Basic Editor để xem hoặc xóa mã nguồn của nó.Lưu ý: Một số macro có khả năng che giấu tên/mã lệnh của nó để tránh bị phát hiện.Tuy nhiên, virus macro không thể vô hiệu chức năng cảnh báo virus của MicrosoftOffice trước khi được kích hoạt.3. Diệt các loại sâu (worm):Như đã nói ở trên, các loại virus bây giờ đa phần đều tự tạo cho mình một khóatrong registry để hoạt động cùng với sự khởi động của máy tính. Để biết có virusđang chạy trong Windows hay không, trong Windows 9x/ME ta nhấn tổ hợp phímCtrl+Alt+Del để xuất hiện hộp thoại Task List, danh sách các chương trình đang chạysẽ hiển thị trong đó. Trong Windows NT/2K/XP làm tương tự, chọn thẻ Process. Nếubạn là người thường xuyên quan tâm và để ý đến các chương trình chạy trong máytính của mình, bạn sẽ dễ dàng phát hiện khi có một chương trình lạ xuất hiện. ChọnEnd Task hoặc End Process để dừng chương trình đó, sau đó chạy MSCONFIG.EXE đểxem các chương trình nào được chạy lúc máy khởi động. Trong MSCONFIG, bạn cóthể cấm không cho chương trình đó chạy nữa. Bạn có thể xóa tập tin của nó đi, hoặcđể an toàn hơn, bạn có thể di chuyển nó sang một thư mục khác. Nếu máy tính củabạn vẫn hoạt động bình thường sau đó, bạn có thể xóa nó đi vĩnh viễn.Tuy nhiên, dùng Task List và MSCONFIG trong Windows 98 không phải lúc nào cũngthành công. Bản thân tôi đã từng gặp phải nhiều con virus “thông minh” (hay chínhxác hơn là “xảo quyệt”) đến mức nó tự ẩn đi trong Task List và cả trong MSCONFIG.Khi đó, nếu bạn nhấn Ctrl+Alt+Del hoặc mở MSCONFIG để xem thì chẳng phát hiệnđiều gì bất thường cả. Để biết chính xác có những chương trình nào đang chạy trongWindows 9x/ME, bạn chạy chương trình System Information (có trong menu Start ->Programs -> Accessories -> System Tools), chọn Software Environment -> RunningTask. Tất cả các chương trình đang chạy đều được liệt kê ở đây. Ngoài ra, đối vớichương trình tự ẩn luôn khóa khởi động của mình trong MSCONFIG, bạn phải trực Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only.tiếp mở Registry (bằng lệnh REGEDIT), chuyển đến khóa:“HKEY-LOCAL-MACHINESOFTWARE MicrosoftWindowsCurrentVersionRun”hoặc“HKEY-CURRENT-USERSoftware MicrosoftWindowsCurrentVersion Run”tìm các khóa của các chương trình nghi ngờ và xóa đi. Để cho an toàn, bạn có thểvào menu File -> Export trong REGEDIT để lưu trữ nội dung của các khóa Registrytrên trước khi thay đổi nó.Lưu ý: Các công việc trên đây đều ít nhiều liên quan đến Registry và các tập tin củahệ thống, nên bạn phải cẩn thận khi làm, tránh trường hợp hệ thống bị ảnh hưởng dosự nhầm lẫn vô tình. Luôn luôn sao lưu trước khi thay đổi bất cứ điều gì là một ýtưởng tốt. Hy vọng các bạn sẽ tự tin và thành công.Bổ sung thêm nè Pac Xã hội đen:HKEY-LOCAL-MACHINESoftware MicrosoftWindowsCurrentVersion Run(RunOne,-Run)Thường thì Virus sau khi xâm nhập vào máy tính sẽ tìm tới ẩn cư tại Startup,Myd ...