Thủ thuật tìm và diệt virus máy tính bằng tay (Phần 1)

Khi virus hoạt động chia làm 2 trường phái,một là âm thầm chạy, không bộc lộ ra một triệu chứng hay dấu vết nào (mang tính đánh cắp thông tin), loại khác là chạy cực kì sung sức, thực hiện nhiều hành động phá hoại công khai, chiếm nhiều tài nguyên của bộ xử lý (mang tính phá hoại). Có khi bạn mở Task manager ra thấy "CPU usage" luôn ở mức trên 90% trong khi máy đang không hoạt động gì cả, chạy cực kì chậm....
Nội dung trích xuất từ tài liệu:
Thủ thuật tìm và diệt virus máy tính bằng tay (Phần 1)Thủ thuật tìm và diệt virus máy tính bằng tay (Phần 1) Khi virus hoạt động chia làm 2 trường phái,một là âm thầm chạy, không bộc lộ ra một triệu chứng hay dấu vết nào (mang tính đánh cắp thông tin), loại khác là chạy cực kì sung sức, thực hiện nhiều hành động phá hoại công khai, chiếm nhiều tài nguyên của bộ xử lý (mang tính phá hoại). Có khi bạn mở Task manager ra thấy CPU usage luôn ở mức trên 90% trong khi máy đang không hoạt động gì cả, chạy cực kì chậm.Lý do là vì virus đã giả dạng là một ứng dụng hệ thống của hệ điều hành windows (ví dụ như là svchost.exe thì nó giả là svchoost,svhost,taskmgr.exe thì nó giả là taskmgrz.exe - một loại back door) và lén chạy nền.Lúc này, bạn cần phải ra tay tiêu diệt lũ chuột bọ đang hoành hành phá hoại. Các côngcụ cần thiết để tiến hành công việc, đã có sẵn trong Windows, chỉ cần vào start - run -gõ tên ứng dụng đó1. msconfig //Công cụ quản lý các dịch vụ,driver,ứng dụng tự khởi động2. cmd //Môi trường điều khiển máy tính = chế độ dòng lệnh3. regedit //Công cụ chỉnh sửa registry - một cơ sở dữ liệu các cấu hình,thông số củawindows4. notepad //Trình soạn thảo5. gpedit.msc //Quản lý các thông số,cấu hình dc thiết lập trong Windows6. taskmgr //Task manager,công cụ quản lý các tiến trinh đang hoạt độngPhòng sâu bệnhTất nhiên phương pháp đơn giản nhất mà ai cũng biết đó là cài đặt các chương trìnhantivirus như là Norton,McAfee,BKAV,... và để ở chế độ tự bảo vệ (auto protect).Nhưng ở đây chúng ta phòng bằng tay nên sẽ tập trung vào những kĩ năng, kinhnghiệm cần có để cảnh giác và đề phòng.Nguyên tắc để lây nhiễm của virus là tự nhân bản và sao chép chính nó thông qua cácphương tiện lưu trữ như : đĩa cứng,flash USB,đĩa mềm...Và thông thường chúng sẽđược tự nạp vào hệ điều hành mỗi khi khởi động xong.Như vậy, để phòng ngừa thì các bạn cần ngăn cản không cho virus xâm nhập vào,bằng cách tăng cường cảnh giác :- Không nên double click chuột để mở một thiết bị lưu trữ nào đó trong windowsexplorer,nhất là đối với flash USB (virus hay lây lan qua đường này nhất),mà các bạnnên click phải chuột,chọn explore từ menu ngữ cảnh, hoặc truy nhập vào từ thanhAddress trên toolbar (nhấn phím F4).Bởi vì khi bạn double click để mở 1 thiết bị lưu trữ,windows sẽ gọi ứng dụng đượckhai báo trong file autorun.inf (dòng OPEN=...) , và nếu ứng dụng này là virus thì nhưvậy virus đã được kích hoạt chạy,nó sẽ tự động sao chép chính nó vào ổ cứng của bạn(thường nằm trong thư mục Rootwindowssystem32... hoặc một chốn xó xỉnh nàođó mà người dùng ít để ý, để có thể tiếp tục hoạt động lâu dài và kín đáo về sau.- Không nên tùy tiện click vào những đường dẫn đến các website lạ, chấp nhận vàchạy các script lạ khi duyệt web hoặc đọc các email, download và sử dụng nhữngscreen saver .scr hay các ựng dụng .exe, .com, .bat lạ- Cảnh giác với các crack, patch,loader,tools,... được download về từ internet hay copytừ đâu đó.Tốt nhất là mỗi khi thử bạn nên chạy trên account Guest của Windows,khiđó do bị hệ điều hành giới hạn một số chức năng và quyên hạn nên virus sẽ khôngthực hiện được một số thao tác phá hoại (nếu có),hoặc nếu có thể - cài đặt riêng cả 1hệ điều hành để vọc thì hay quáTất nhiên là dù 1 bro có giỏi đến đâu đi nữa thì cũng không thể chỉ dùng mắt mà quảnlý và ngăn chặn được hết tất cả virus xâm nhập vào PC, bạn cũng nên kết hợp sửdụng một soft antivirus nào đó cảm thấy tâm đắc.Và người ta hay nói đối với virus (cả virus sinh học và virus tin học) thì phòng bệnhvẫn hơn chữa bệnh, ngăn cản không cho virus xâm nhập vào sẽ an toàn hơn là để nóvào rồi mới tìm cách xử lý. Bởi vì virus có rất nhiều loại, thiên biến vạn hóa khônlường, rất khó để có thể tiêu diệt một cách hoàn toàn 100%,mà chủ yếu là ta chỉ cáchly chúng ra.Và nếu như bạn đã cảnh giác cao độ nhưng vẫn dính chàm thì đành phảitìm cách diệt chúng vậy.Tìm và diệtDiệt virus chẳng qua là tìm xem virus nằm ở đâu để cách ly ra hoặc là xóa hẳn chúng,thông thường việc này sẽ được làm tự động thông qua một soft antivirus nhưng lẽthường tình là máy tính vẫn không thể thông minh hơn con người, chúng chỉ giỏi ứngdụng, làm việc nhanh, chính xác cứ không thể biết nghiên cứu, suy luận và tư duy sángtạo - Những đặc điểm mà chỉ con người mới có thông qua quá trình lao động và làmviệc.Virus thường là những file có thể thực thi .exe,.com,.scr hoặc là những file dữ liệu bịnhúng mã độc,như ở các file office của Windows hay bị nhúng những macro mangtính phá hoại, cả định dạng trình diễn .swf (shockwave flash) của Macromedia dạo gầnđây cũng bị lợi dụng để phán tán virus, sau đó virus sẽ được bí mật tự động sao chépvào một chốn xó xỉnh nào đó, như là-Windowssystem32...-Windowsinf... ...