Một số thủ thuật đơn giản để đối phó với Malware

Một số thủ thuật đơn giản để đối phó với Malware.Malware dường như ngày càng trở nên thông minh và gây ra những hậu quả khôn lường hơn trước. Cài đặt các công cụ phát hiện malware (MalwareBytes, HiJackThis, ComboFix...) trên máy tính là công việc không hề thừa. Nhưng trong một vài trường hợp, vì nhiều lý do (bị chặn bởi chính malware) những công cụ này có thể gặp trục trặc khi khởi chạy. Lúc này người sử dụng có thể tham khảo một số giải pháp dưới đây. 1. Malware đang chặn tên các ứng dụng đặc...
Nội dung trích xuất từ tài liệu:
Một số thủ thuật đơn giản để đối phó với MalwareMột số thủ thuật đơn giản để đối phó với MalwareMalware dường như ngày càng trở nên thông minh và gây ra những hậuquả khôn lường hơn trước. Cài đặt các công cụ phát hiện malware(MalwareBytes, HiJackThis, ComboFix...) trên máy tính là công việckhông hề thừa. Nhưng trong một vài trường hợp, vì nhiều lý do (bị chặn bởichính malware) những công cụ này có thể gặp trục trặc khi khởi chạy. Lúcnày người sử dụng có thể tham khảo một số giải pháp dưới đây.1. Malware đang chặn tên các ứng dụng đặc biệtDo nhiều công cụ phần mềm phổ biến có tên file cố định không đổi nênchúng có thể bị chặn bởi malware. Khi đó, hãy thử thay đổi tên file thực thiứng dụng từ (ví dụ với MalwareBytes) mbam.exe thành virus.comĐôi khi phương pháp này sẽ hoạt động và người dùng có thể khởi chạy ứngdụng như một file dotcom độc. Hãy thiết lập lại tên file như cũ khi thực hiệnxong.2. Malware đang chặn tất cả các ứng dụngĐiều phổ biến là malware chặn hết các ứng dụng (và thông báo máy đã bịnhiễm trong khi bản thân nó là nguồn lây nhiễm). Hãy thử log off tài khoảnngười dùng hiện tại. Bây giờ, log in lại và nhấn Ctrl + Alt + Del. Cửa sổTask Manager hiện ra. Nếu đã biết những tên file không phải file độc ta cóthể dễ dàng xác định malware vì chúng thường có tên dài từ 8 đến 14 ký tự(ví dụ như fjh2efhn9.exe). Hãy kết thúc process và tìm tới file gốc và xóa nó.Khi nguồn lây nhiễm chính đã bị triệt tiêu, hãy tải và chạy một công cụ nhưMalwareBytes để dọn sạch các file và các registry còn sót lại.Nhưng trong một số trường hợp, malware có thể chặn cửa sổ Task Manager.Lúc này hãy tháo ổ cứng ra và dọn sạch nguồn lây nhiễm bằng cách gắnngoài vào một máy tính khác và sử dụng các công cụ diệt malware trên máytính đó.3. Malware làm hỏng file đuôi exeNếu khi khởi chạy một file thực thi và nhận được một hộp thoại ‘open filetype with’ thì điều đó có nghĩa là malware đã gỡ bỏ hoặc thay đổi registrydạy Windows cách mở các file thực thi. Sau đây là cách sửa lỗi registry đểkhắc phục vấn đề này. Mở notepad và gõ hoặc copy đoạn registry sau:[HKEY_CLASSES_ROOT.exe]@=exefileContent Type=application/x-msdownload[HKEY_CLASSES_ROOT.exePersistentHandler]@={098f2470-bae0-11cd-b579-08002b30bfeb}[HKEY_CLASSES_ROOTexefile]@=ApplicationEditFlags=hex:38,07,00,00TileInfo=prop:FileDescription;Company;FileVersionInfoTip=prop:FileDescription;Company;FileVersion;Create;Size[HKEY_CLASSES_ROOTexefileDefaultIcon]@=%1[HKEY_CLASSES_ROOTexefileshell][HKEY_CLASSES_ROOTexefileshellopen]EditFlags=hex:00,00,00,00[HKEY_CLASSES_ROOTexefileshellopencommand]@=\%1 %*[HKEY_CLASSES_ROOTexefileshell unas][HKEY_CLASSES_ROOTexefileshell unascommand]@=\%1 %*[HKEY_CLASSES_ROOTexefileshellex][HKEY_CLASSES_ROOTexefileshellexDropHandler]@={86C86720-42A0-1069-A2E8-08002B30309D}[HKEY_CLASSES_ROOTexefileshellexPropertySheetHandlers][HKEY_CLASSES_ROOTexefileshellexPropertySheetHandlersPEAnalyser]@={09A63660-16F9-11d0-B1DF-004F56001CA7}[HKEY_CLASSES_ROOTexefileshellexPropertySheetHandlersPifProps]@={86F19A00-42A0-1069-A2E9-08002B30309D}[HKEY_CLASSES_ROOTexefileshellexPropertySheetHandlersShimLayer Property Page]@={513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}Lưu file dưới tên “Exe-fix.reg” và chạy file. Nó sẽ khôi phục lại hoạt độngcho các file thực thi.4. Nhiều biến thể của malware có thể làm ẩn tất cả các file trên máy tínhCó một câu lệnh đơn giản người sử dụng có thể dùng để làm hiện lên các filenày. Mở command prompt: Start -> Run -> cmd và ấn enter. Nhập câu lệnhattrib -h C:*.*/s/d. Câu lệnh sẽ làm hiện tất cả các file và thư mục trong ổ C.Lặp lại câu lệnh và thay C bằng tên ổ đĩa khác. Gõ attrib /? để xem tất cả cáclựa chọn.Malware không những làm ẩn các file trên máy tính mà còn di chuyển cácitem trong Start Menu. Các item trong Start Menu thường bị di chuyển vàothư mục temp của người sử dụng. Hãy gõ %temp% trên thanh tiêu đề để vàothư mục này. Thường các item bị đẩy vào cùng một thư mục bắt đầu với chữS hoặc SE. Tìm tới các thư mục đó người sử dụng có thể tìm thấy cácitem và đặt chúng về vị trí cũ.Malware luôn không ngừng biến đổi và làm mọi cách để ngăn chặn ngườidùng gỡ bỏ chúng. Do đó, người dùng nên thường xuyên cập nhật các côngcụ diệt malware để chiếc máy tính của mình luôn an toàn và thông suốt. Bêncạnh đó, các phương pháp thủ công cũng là giải pháp không tồi trong nhiềutrường hợp nếu người sử dụng có kiến thức về hệ thống. ...