Tự tay xử lý laptop nhiễm Virus không cần phần mềm bảo mật

Tự tay xử lý máy tính nhiễm Virus không cần phần mềm bảo mật Diệt Virus bằng tay thật sự không hề khó nếu như bạn biết được cách thức Virus đó hoạt động. Có rất nhiều phần mềm bảo mật có khả năng quét và diệt trừ các loại Malware rất tốt. Tuy nhiên chúng ta đều thấy bất cứ phần mềm nào cũng có khả năng bỏ sót các Malware gây khó chịu và nguy hiểm với máy tính. Nếu là người có kinh nghiệm trong việc phát hiện và diệt trừ Virus, bạn hoàn toàn có thể...
Nội dung trích xuất từ tài liệu:
Tự tay xử lý laptop nhiễm Virus không cần phần mềm bảo mật Tự tay xử lý máy tính nhiễm Virus không cần phầnmềm bảo mật Diệt Virus bằng tay thật sự không hề khó nếu nhưbạn biết được cách thức Virus đó hoạt động.Có rất nhiều phần mềm bảo mật có khả năng quét và diệttrừ các loại Malware rất tốt. Tuy nhiên chúng ta đều thấybất cứ phần mềm nào cũng có khả năng bỏ sót các Malwaregây khó chịu và nguy hiểm với máy tính. Nếu là người cókinh nghiệm trong việc phát hiện và diệt trừ Virus, bạnhoàn toàn có thể tự giải quyết những loại virus có mức độtàn phá hệ thống không cao, với một sự trợ giúp nho nhỏmang tên Autoruns.Autoruns là một công cụ không thể thiếu dành cho nhữngngười hay mày mò về phần mềm và hệ thống. Cụ thể, nócho phép bạn theo dõi hành động của tất cả các ứng dụngđang hoạt động trên máy tính. Về cơ bản nó giống nhưTask Manager vốn có của Windows nhưng được trang bịthêm nhiều chức năng hữu ích hơn. Nhờ được thiết kế dànhriêng cho những người am hiểu về cấu trúc hệ thống củaWindows nên tất cả các ứng dụng đạng chạy trên máy đềuđược chỉ rõ khóa Registry nào đang điều khiển ứng dụngđó. Bởi vậy, khi tìm ra được 1 ứng dụng chạy khả nghi thìbạn sẽ dễ dàng tìm ngay được nguồn gốc của file đó trênRegistry.Autoruns là ứng dụng chạy không cần cài đặt giống nhưProcess Explorer và cả 2 đều là phần mềm được phát triểnbởi Microsoft nên bạn có thể hoàn toàn yên tâm về độtương thích. Sau khi khởi động chương trình, bạn hãy ấnAgree.http://download.sysinternals.com/Files/Autoruns.zipCửa sổ Autoruns sẽ hiện ra với rất nhiều thẻ khác nhau vớicác chức năng và nhiệm vụ riêng biêt.Các tập tin thực thi của Malware thường nằm trong thẻLogon, hãy chuyển tới đó và tìm một số ứng dụng Virus màbạn nghi ngờ. Hãy tìm những ứng dụng nào mà bạn cảmthấy có đường dẫn hay tên file kì lạ và nhất là không thểxác định được nguồn gốc (ô Publisher bỏ trống).Một khi đã xác định được file nghi ngờ như trên, hãy clickchuột phải vào ứng dụng và chọn Search Online để tiếnhành xác định tập tin thông qua nguồn trên Internet. Nếukết quả tìm thấy là Malware hoặc Virus thì bạn hãy bắt tayvào xử lý chúng theo tường bước một.Như trong ví dụ chúng tôi đưa ra, các bạn sẽ tìm thấy 2 ứngdụng khả nghi là Diskfix và SearchHelper. Mỗi ứng dụngsẽ có 2 phần cần xử lý, thứ nhất là phần tập tin nằm trên ổcứng, thứ 2 là phần khóa khởi động nằm trên Registry củaWindows (Các loại virus khác cũng đều có cách xử lýtương tự).Với 2 ứng dụng nói trên, các bạn có thể thấy tập tin nằmtrên ổ cứng của nó nằm ở thư mục C:WindowsSystem32và khóa trên Windows Registry nằm ở địa chỉHKLMSOFTWAREMicrosoftWindowsCurrentVersionRun.Việc đầu tiên trước khi xử lý tập tin Virus bằng tay là bạnphải vô hiệu hóa được ứng dụng chứa Virus. Những Virusdạng này thường sẽ vô hiệu hóa Task Manager mặc địnhcủa Windows nên bạn cần đến một công cụ hỗ trợ nhưProccess Explorer hoặc Autoruns như đã nói ở trên.Đầu tiên, bạn hãy click đúp vào 2 ứng dụng của Malwaretrên cửa sổ Autoruns để chuyển trực tiếp đến khóaRegistry có chứa Virus, tìm và xóa các khóa của chươngtrình Virus. Mở Task Manager hoặc Process Explorer vàtắt 2 ứng dụng ở trên.Bật chức năng hiển thị file ẩn (các file thực thi củaMalware thường được để dạng ẩn) và tìm đến địa chỉC:WindowsSystem32 và xóa 2 file thực thi của Malware.Trường hợp không thể bật chức năng hiển thị file ẩn, cácbạn có thể sử dụng WinRAR để xem và xóa các file ẩnngay trên WinRAR.Chú ý: không click đúp vào ổ đĩa C, D hay bất kì ổ đĩa nàotrong quá trình diệt Virus vì nhiều loại virus có thể tạo rafile Autorun.inf để tự động chạy tiến trình của Virus khiclick đúp vào ổ đĩa. Chính vì vậy hãy dùng Winrar hoặcxem file ở chế độ Explore ( có cây thư mục ở cột bên trái)và chỉ click vào cột bên trái để truy cập thư mục.Để chắc chắn hơn hãy Log off lại máy và kiểm tra lại TaskManager xem 2 ứng dụng trên còn chạy không, nếu hết tứclà bạn đã khử thành công mọt Malware khỏi máy tính củamình bằng tay rồi đó! ...