1. Kết quả Event Ghost 2016


    Dưới đây là danh sách những thành viên đoạt giải thưởng trong Event Ghost 2016

Kinh Ngiệm Phòng Chống VIRUS

Thảo luận trong 'Bảo Mật Máy Tính, Diệt Virus' bắt đầu bởi hoangviet123, 10 Tháng năm 2012.


  1. hoangviet123

    hoangviet123 Member Vip

    1,895
    1,271
    113
    Virus. Là một đoạn mã, một chương trình nhỏ được viết ra nhằm thực hiện một việc nào đó trên máy tính bị nhiễm mà không được sự cho phép hoặc người dùng không biết. Chúng có khả năng tự nhân bản, lây lan sang các tập tin, chương trình khác trong máy tính và sang máy tính khác

    Kinh nghiệm phòng chống virus

    Khái niệm



    Trong bài viết này, chúng tôi chỉ giới thiệu một số loại virus "quen thuộc" với người dùng

    gia đình. Một số loại hầu như đã "tuyệt chủng" vì không theo kịp sự phát triển của máy tính, của Internet do chỉ lây lan trong đối tượng bị nhiễm, khả năng gây nguy hại không cao, dễ

    bị phát hiện. Tuy nhiên, đây không phải là tin mừng vì chúng ta phải tiếp tục "đối đầu" với

    thế hệ kế tiếp của chúng: tinh quái hơn, hiểm độc hơn, lây nhiễm nhanh hơn, khả năng phá hoại khủng khiếp... Bạn có thể tham khảo thêm thông tin về lịch sử phát triển của virus

    trong bài viết "Virus máy tính: 20 năm nhìn lại", ID: A0603_95.



    Virus. Là một đoạn mã, một chương trình nhỏ được viết ra nhằm thực hiện một việc nào đó trên máy tính bị nhiễm mà không được sự cho phép hoặc người dùng không biết. Chúng có khả năng tự nhân bản, lây lan sang các tập tin, chương trình khác trong máy tính và sang

    máy tính khác. Virus máy tính thường được chia thành một số loại như: File virus

    (Jerusalem, Cascade...) là loại virus lây vào những tập tin của một số phần mềm thường sử dụng trong hệ điều hành Windows như tập tin .com, .exe, .bat, .pif, .sys...; Boot virus (Disk Killer, Michelangelo, Stoned...) là loại virus lây nhiễm vào đoạn mã trong cung từ khởi

    động (boot sector) của đĩa cứng; Macro virus (W97M.Melissa, WM.NiceDay,

    W97M.Groov...) lây nhiễm vào tập tin trong MS. Office. Ngoài ra, còn một số loại virus

    khác như virus lưỡng tính (kết hợp giữa boot virus và file virus), master boot record virus...



    Trojan horse. Là những chương trình được ngụy trang bằng vẻ ngoài vô hại nhưng ẩn chứa bên trong những đoạn mã nguy hiểm nhằm đánh cắp thông tin cá nhân, mở các cổng để

    hacker
    xâm nhập, biến máy tính bị nhiễm thành nguồn phát tán thư rác hoặc trở thành công

    cụ tấn công một website nào đó, chẳng hạn như W32.Mimic. Không như virus và worm, Trojan horse không có khả năng tự nhân bản để lây lan, vì vậy chúng thường kết hợp với virus, worm để xâm nhập vào máy tính người dùng.



    Spyware. Là phần mềm theo dõi những hoạt động của bạn trên máy tính. Chúng thu thập tất

    cả những thông tin cá nhân, thói quen cá nhân, thói quen lướt web của người dùng và gửi về

    cho tác giả. Spyware là mối đe dọa lớn nhất đối với sự an toàn của một máy tính, một hệ

    thống máy tính.



    Adware. Đơn giản là một dạng phần mềm quảng cáo lén lút cài đặt vào máy tính người

    dùng hoặc cài đặt thông qua một phần mềm miễn phí, được người dùng cho phép (nhưng không ý thức được mục đích của chúng). Tuy nhiên, chúng không dừng lại ở tính đơn giản

    là quảng cáo khi kết hợp với những loại virus khác nhằm tăng "hiệu quả” phá hoại.



    Worm. Sâu máy tính là một loại phần mềm có sức lây lan nhanh, rộng và phổ biến nhất hiện nay. Không giống với virus thời "nguyên thủy", worm không cần đến các tập tin "mồi" để

    lây nhiễm. Chúng tự nhân bản và phát tán qua môi trường Internet, mạng ngang hàng, dịch

    vụ chia sẻ...



    Nhận biết máy tính bị nhiễm virus



    Sau khi xâm nhập vào hệ thống, một số máy virus lập tức thực hiện việc phá hoại. Số khác

    lại ẩn nấp, âm thầm lây lan sang những máy tính khác, chờ đợi giờ G để đồng loạt "tổng tấn công" khiến người dùng trở tay không kịp; điển hình như virus CIH, Melissa. Một số hiện tượng thường gặp khi máy tính nhiễm virus: Có những triệu chứng bất thường như đĩa cứng

    bị truy cập liên tục; hệ thống hoạt động ì ạch; một số trang web lạ, popup quảng cáo tự động nhảy ra khi bạn làm việc. Nếu sử dụng Windows NT/2000/XP, bạn có thể tham khảo thông

    tin trong Windows Task Manager như CPU Usage luôn ở mức 100%, xuất hiện một số tập

    tin thực thi lạ trong tab Processes của Windows Task Manager (hình 1)...

    Tham khảo thêm một số thông tin trong bài viết "Nhận diện phần mềm gián điệp trong

    Windows", ID: A0507_128.



    Quét virus



    Khi đã nghi ngờ hệ thống nhiễm virus, bạn cần tìm phần mềm để kiểm tra và tiêu diệt

    chúng. Lưu ý: phòng chống virus trước khi chúng xâm nhập vào hệ thống bao giờ cũng đơn giản hơn việc tiêu diệt chúng. Bài viết "Vũ khí chống Virus mới" (ID: A0603_90) giới thiệu

    10 sản phẩm chống virus tốt nhất có thể chống đỡ cả những hiểm họa đã biết lẫn chưa biết.

    Mỗi sản phẩm đều có những điểm mạnh yếu khác nhau từ miễn phí cho đến có phí để bạn tự

    mình chọn lựa phần mềm thích hợp.



    Sau khi lựa chọn phần mềm phù hợp, bạn cần cài đặt chúng vào hệ thống. Một số virus "quỷ

    quái" đến mức sau khi lây nhiễm vào hệ thống, chúng ngăn chặn người dùng cài đặt hoặc khống chế luôn những phần mềm này để không phát hiện được chúng, ngăn chặn việc truy

    cập đến website của nhà sản xuất. Nếu không cài đặt được ở chế độ Normal trong Windows,

    hãy thử cài đặt ở chế độ Safe mode. Để khởi động máy tính trong chế độ Safe mode, thực hiện như sau:



    1. Sử dụng System Configuration Utility hoặc nhấn phím F8 trong quá trình khởi động

    Windows để vào chế độ Safe mode.



    - Đóng tất cả các ứng dụng đang sử dụng.



    - Chọn Start. Run. Gõ dòng lệnh msconfig và nhấn Ok để mở cửa sổ System Configuration

    Utility



    - Trong tab BOOT.INI, đánh dấu tùy chọn /SAFEBOOT trong mục Boot Options (hình 2)

    - Nhấn Ok và chọn Restart để xác nhận việc khởi động lại máy tính để vào chế độ Safe

    mode.



    Lưu ý:



    Khởi động lại máy tính trong chế độ Normal: Thực hiện các bước trên và bỏ tùy chọn

    /SAFEBOOT trong mục Boot Options.



    Cập nhật danh sách virus. Như đã đề cập bên trên, nếu không thể truy cập đến các website của nhà sản xuất, không thể cập nhật danh sách virus (virus definition) trực tuyến; bạn hãy

    tải chúng về từ máy tính khác để cập nhật.



    Tắt System Restore. Nếu sử dụng Windows ME hoặc XP, bạn nên tắt tính năng System Restore khi máy tính bị nhiễm virus. Mặc định trong Windows ME và XP, tính năng này được kích hoạt để giúp bạn khôi phục hệ thống khi gặp sự cố. Các phần mềm chống virus không thể quét được thư mục System Volume Information, nơi System Restore lưu trữ những tập tin, thư mục giúp khôi phục hệ thống. Vì vậy sẽ xảy ra tình trạng "tái nhiễm"

    virus khi System Restore phục hồi hệ thống các bản lưu trữ bị nhiễm virus.



    Để tắt System Restore trong Windows XP, thực hiện như sau:



    - Nhấn phải chuột trên My Computer, chọn Properties



    - Trong cửa sổ System Properties, tab System Restore, đánh dấu tùy chọn Turn off System

    Restore on all drivers và nhấn OK (hình 3)

    - Chọn Yes khi xuất hiện yêu cầu xác nhận việc này.



    Nếu sử dụng Windows ME, thực hiện như sau:



    - Trên màn hình Desktop, nhấn phải chuột vào biểu tượng My Computer và chọn Properties.



    - Trong cửa sổ System Properties, chọn Performance. File System. Troubleshooting



    - Đánh dấu tùy chọn lên Disable System Restore và nhấn OK



    - Chọn Close và Yes để khởi động lại Windows



    Lưu ý: tắt tính năng System Restore đồng nghĩa với việc xóa tất cả các điểm khôi phục

    (restore points). Bạn hãy tạo thủ công một điểm khôi phục khi System Restore được bật trở

    lại.



    Quét ở chế độ đầy đủ (full system scan). Thiết lập mặc định của một số chương trình phòng chống virus chỉ quét một số loại tập tin được chỉ định trước. Để chắc ăn, bạn nên thiết lập

    "full system scan" để máy tính được kiểm tra đầy đủ nhất. Một số lưu ý trong quá trình quét:



    - Nếu gặp thông báo lỗi phần mềm không thể xóa được virus hoặc một tập tin nào đó của virus. Bạn hãy khởi động lại máy tính ở chế độ Safe mode và tiếp tục việc kiểm tra



    - Kết thúc quá trình quét, chương trình sẽ đưa ra báo cáo tổng kết những virus được phát

    hiện và cách xử lý chúng. Nếu chương trình không thể diệt được một vài loại virus nào đó, bạn thử diệt chúng một cách thủ công. Sử dụng công cụ tìm kiếm với từ khóa là tên virus

    đó, bạn sẽ tìm thấy những thông tin hướng dẫn cách tiêu diệt tại một số website nhà sản xuất phần mềm phòng chống virus.



    - Sau khi khởi động lại Windows trong chế độ Normal, nếu gặp thông báo lỗi tương tự như

    "Windows cannot find [FILE NAME]. Make sure you typed the name correctly, and then

    try again. To search for a file, click the Start button, and then click Search". Ví dụ: với virus

    W32.Lecna.A, bạn sẽ gặp thông báo lỗi không tìm thấy tập tin iexplore.exe. Đây là những

    "tàn tích" còn sót lại của virus W32.Lecna.A dù chúng đã bị diệt. Để xóa chúng, bạn cần tìm

    và xóa những khóa do virus này thêm vào trong Registry. Chúng tôi vẫn lưu ý bạn đọc nên sao lưu Registry trước khi bạn "đụng" đến chúng. Tham khảo cách sao lưu Registry trong

    bài viết "Chăm sóc và bảo dưỡng Windows Registry", ID: A0502_90.



    Chọn Start. Run để mở cửa sổ DOS Prompt; gõ vào lệnh "regedit" để mở cửa sổ Registry Editor. Nếu gặp thông báo lỗi "Registry editing has been disable by your administrator", tham khảo thông tin liên quan đến lỗi này trong bài viết "Internet Explorer luôn truy cập trang web lạ”, ID: A0604_154.



    Tìm và xóa các khóa có liên quan đến spyware trong các nhánh sau:



    - KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run. Xóa khoá

    "iexplore.exe" = "iexplore.exe" ở khung bên phải.



    - HKEY_LOCAL_MACHINE\Software\Microsoft\CurrentNetInf. Xóa khóa "hostid" = "[RANDOM NUMBER]" và "pid" = "[ENCRYPTED DATA]"



    - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa. Xóa khóa

    "forceguest" = "0"



    Thoát khỏi Registry Editor và khởi động lại máy tính.


    Cập nhật các bản sửa lỗi cho HĐH, phần mềm. Một số virus như

    W32.Blaster.Worm thường khai thác lỗ hổng trong dịch vụ Remote Procedure Call của HĐH Windows

    NT/2000/XP để phá hoại. Nếu sử dụng các phần mềm của Microsoft, bạn có thể cập nhật

    bản sửa lỗi từ http://www.microsoft.com/downloads/Search.aspx?displaylang=en, tránh tình trạng tái nhiễm sau khi quét.



    "Phòng cháy hơn chữa cháy"! Trong bài viết kỳ tới chúng tôi sẽ cung cấp cho bạn đọc một

    số kinh nghiệm, thủ thuật để bảo vệ máy tính của mình trong thời đại bùng nổ Internet và bùng nổ... virus.

    Kinh nghiệm phòng chống virus máy tính (phần 2)



    Một mô hình phòng thủ hiệu quả và chắc chắn là thiết lập nhiều tuyến phòng vệ, nào là

    phòng vệ bên ngoài với tường lửa cứng (tích hợp trong router), tường lửa mềm (phần mềm trong máy tính), phần mềm chống virus, phần mềm chống spyware... rồi phải cập nhật bản

    sửa lỗi những lỗ hổng bảo mật của hệ điều hành và của những phần mềm cài đặt trên máy

    tính. Tuy nhiên, nhiều người dùng gia đình không đủ khả năng (tài chính, kiến thức) để thực hiện điều này. Vậy tuyến phòng vệ nào là cần thiết và phù hợp?



    1. Tường lửa (firewall) kiểm soát dữ liệu ra vào máy tính của bạn và cảnh báo những hành

    vi đáng ngờ; là công cụ bảo vệ máy tính chống lại sự xâm nhập bất hợp pháp bằng cách quản lý toàn bộ các cổng của máy tính khi kết nối với môi trường bên ngoài (mạng Lan,

    Internet...). Tường lửa có sẵn trong Windows XP chỉ giám sát được dòng dữ liệu vào máy

    tính chứ không kiểm soát được dòng dữ liệu ra khỏi máy tính. Người dùng gia đình thường

    ít có kinh nghiệm về bảo mật và virus, tường lửa sẽ không phát huy tác dụng vì người dùng không thể xử lý các cảnh báo. Hơn nữa, việc cài đặt tường lửa sẽ làm cho máy tính hoạt

    động chậm đi.



    2. Phần mềm chống virus. Rất nhiều bài viết của chúng tôi đã giới thiệu với bạn đọc những phần mềm chống virus tốt nhất, từ những bộ phần mềm "tất cả trong một" đến những phần mềm độc lập và miễn phí. Chúng đều có những điểm mạnh yếu riêng nhưng đáng buồn là không phần mềm nào có thể bảo vệ máy tính của bạn một cách toàn diện. Một số bạn đọc không cài đặt phần mềm chống virus vì thấy hệ thống trở nên chậm chạp. Họ chấp nhận

    mạo hiểm (hoặc không biết) những rủi ro khi đánh đổi sự an toàn của máy tính để lấy tốc

    độ. Một vài bạn đọc lại cho rằng máy tính sẽ an toàn hơn, được bảo vệ tốt hơn nếu cài đặt

    nhiều phần mềm chống virus. Điều này cũng không tốt vì sẽ xảy ra tranh chấp giữa các phần mềm khi chúng tranh giành quyền kiểm soát hệ thống.



    Ghi chú:



    - Thường xuyên cập nhật danh sách nhận dạng virus (virus definitions) sẽ giúp phần mềm làm việc hiệu quả hơn.



    - "Thủ” sẵn địa chỉ, nơi có thể tải về phần mềm BKVA trong trường hợp những phần mềm phòng chống virus của nước ngoài không phát hiện được virus có xuất xứ từ Việt Nam.



    3. Cập nhật bản sửa lỗi. Lỗ hổng bảo mật của phần mềm là "điểm yếu" virus lợi dụng để

    xâm nhập vào máy tính của bạn. Thật không may là những điểm yếu này lại khá nhiều và người dùng cũng không quan tâm đến việc này. Hãy giữ cho hệ điều hành, trình duyệt web

    và phần mềm chống virus luôn được cập nhật bằng tính năng tự động cập nhật (auto

    update); nếu tính năng này không hoạt động (do sử dụng bản quyền bất hợp pháp), hãy cố gắng tải về từ website của nhà sản xuất bằng cách thủ công. Bạn sẽ tăng cường tính năng phòng thủ hiệu quả cho hệ thống và tránh tình trạng virus "tái nhiễm" sau khi diệt.



    4. Trình duyệt an toàn hơn. Nếu so sánh, bạn dễ dàng nhận thấy Internet Explorer là trình

    duyệt web có nhiều lỗ hổng bảo mật nhất dù Microsoft liên tục đưa ra những bản sửa lỗi. Sử dụng những trình duyệt thay thế như Mozilla Firefox, Opera... hoặc cài đặt thêm một trong những trình duyệt này để tận dụng những ưu điểm của mỗi phần mềm và tăng tính bảo mật

    khi lướt web.



    5. Suy nghĩ kỹ trước khi cài đặt. Nhiều bạn đọc thích táy máy, tải về và cài đặt nhiều phần mềm khác nhau để thử nghiệm. Điều này dẫn đến việc chúng ta không kiểm soát được

    những phần mềm sẽ làm gì trên máy tính. Thực tế cho thấy cài đặt quá nhiều phần mềm sẽ

    "bổ sung" thêm những lỗ hổng bảo mật mới, tạo điều kiện cho tin tặc dễ dàng xâm nhập vào máy tính của bạn, góp phần làm đổ vỡ hệ thống phòng thủ mà bạn dày công tạo dựng.

    6. Sử dụng máy tính với quyền user. Với Windows NT/2000/XP, việc đăng nhập và sử dụng máy tính với tài khoản mặc định thuộc nhóm Administrators là một hành động mạo hiểm vì virus sẽ được "thừa hưởng" quyền hạn của tài khoản này khi xâm nhập vào hệ thống, máy

    tính của bạn có thể trở thành zombie và tấn công máy tính khác. Tài khoản thuộc nhóm

    Users sẽ không được phép thay đổi các thiết lập liên quan đến hệ thống, bạn sẽ tránh được nhiều nguy cơ bị phá hoại và những phiền toái, cả khi virus xâm nhập vào máy tính.



    Sử dụng máy tính với quyền User sẽ khiến người dùng gặp nhiều khó khăn trong quá trình

    cài đặt ứng dụng và thực hiện một số tác vụ liên quan đến hệ thống nhưng chúng tôi vẫn khuyến khích bạn đọc tự giới hạn quyền sử dụng trên máy tính của mình. Tham khảo thêm thông tin trong bài viết "Sử dụng máy tính với tài khoản thuộc nhóm Users" (ID:

    A0504_139, A0505_139) và thông tin bên trên sẽ giúp bạn vượt qua những khó khăn này.

    Hơn nữa, bạn không cần cài thêm phần mềm phòng chống spyware. Tài nguyên hệ thống không bị chiếm dụng, máy tính hoạt động nhanh hơn.



    7. Sao lưu hệ thống. Bạn có thể bỏ qua bước này nếu tin rằng máy tính của mình luôn chạy tốt. Hãy thực hiện việc sao lưu vào thời điểm máy tính hoạt động ổn định, đã cài đặt những phần mềm cần thiết. Bạn có thể đưa hệ thống trở lại trạng thái đã sao lưu chỉ với vài thao tác

    đơn giản khi cần thiết. Để tạo tập tin ảnh của phân vùng đĩa cứng, bạn có thể sử dụng một

    trong những phần mềm như Drive Image của PowerQuest, Norton Ghost của Symantec, DriveWorks của V Communications, Acronis True Image của Acronis...



    Việc sao lưu sẽ rất hữu ích với những bạn đọc thích táy máy, thử nghiệm tính năng phần

    mềm, thường xuyên truy cập vào những website "đen". Bạn sẽ tiết kiệm rất nhiều thời gian thay vì phải đi xử lý những sự cố do virus gây ra hoặc phải cài lại HĐH và những phần

    mềm cần thiết.



    Lời kết



    Ý thức người dùng là yếu tố quan trọng nhất để mô hình phòng thủ có hiệu quả chứ không phải từ việc sử dụng những phần mềm phòng chống mạnh nhất, tốt nhất. Không phần mềm nào đủ khả năng ngăn chặn virus nếu người dùng vẫn "vô tư” truy cập vào những những website "đen", website cung cấp serial, keygen (dùng để "bẻ khoá” phần mềm). Trên thực

    tế, máy tính cá nhân của chúng tôi chỉ cài đặt phần mềm phòng chống virus và sử dụng tài khoản thuộc nhóm Users (cả trong văn phòng) mà vẫn đảm bảo an toàn khi lướt web.



    Loại bỏ “tận gốc” phần mềm gián điệp



    Máy tính của tôi bị nhiễm một phần mềm gián điệp (spyware) có khả năng tự sao chép lại

    ngay cả khi tôi đã xóa nó khỏi Windows Registry. Ngoài ra, tôi cũng đã sử dụng tất cả công

    cụ diệt spyware sưu tầm được nhưng kết quả vẫn vậy.



    Nếu đã quét kiểm tra hệ thống bằng các chương trình phòng chống spyware mà vẫn không

    đạt được kết quả mong muốn, bạn hãy thử dùng tính năng System Restore của Windows

    (chú ý là Windows 2000 không có System Restore). Bạn nhấn Start.Programs.Accessories.System Tools.System Restore. Chọn Restore my computer to an earlier time, nhấn Next, chọn một cột mốc khôi phục hệ thống (Restore Point) gần đây nhất

    trên lịch được hiển thị, sau đó thực hiện theo các nhắc nhở.



    Nếu System Restore không giải quyết được vấn đề, bước tiếp theo khởi động lại máy tính và

    ấn trước khi màn hình chuyển độ phân giải khi Windows được nạp vào hệ thống. Trong

    trình đơn vừa xuất hiện, bạn chọn Safe Mode with a Command Prompt, sau đó chọn hệ điều hành của mình. Tại dấu nhắc lệnh, bạn gõ vào lệnh C:\windows\system32\restore\rstrui.exe,

    ấn và thử chạy System Restore từ đây.



    Nếu máy tính vẫn nhiễm spyware sau khi sử dụng những biện pháp trên, tôi khuyên bạn nên nhờ trợ giúp từ các chuyên gia. Hãy liên hệ với bộ phận hỗ trợ kỹ thuật của các hãng sản xuất phần mềm bảo mật, biết đâu một trong số họ có thể đề xuất cho bạn một giải pháp phù hợp.



    Để tham khảo ý kiến cộng đồng, trước hết bạn cần tải

    về tiện ích miễn phí HijackThis (find.pcworld.com/56218) và khởi chạy tiện ích này để tạo một bản báo cáo mang đậm chất kỹ thuật về

    những hành xử đáng ngờ của hệ điều hành Windows trong hệ thống mà bạn đang sử dụng (Hình 1). Sau

    đó, bạn chép báo cáo này lên một trong các diễn đàn trên mạng với thành viên là những người cũng từng gặp phải trường hợp tương tự chẳng hạn TechSoup (find.pcworld.com/56219) và Spyware Varrior



    Nếu tất cả các biện pháp trên đều thất bại, bạn hãy sao lưu các thư mục dữ liệu của mình và chuẩn bị định dạng lại đĩa cứng, sau đó khôi phục

    hệ thống từ một bản sao lưu đầy đủ. Nếu không có bản sao lưu của ổ đĩa, bạn phải cài lại

    Windows, cài đặt và cập nhật phần mềm chống spyware, và phục hồi dữ liệu từ bản sao lưu. Bạn cần tham khảo bài viết "Move All of Your Valuable Data to a New Partition" (find.pcworld.com/56220) để xem danh sách các thư mục thường chứa dữ liệu. Thay vì di chuyển các thư mục này (như thủ thuật trong bài viết trên đề nghị), bạn nên chép chúng vào

    đĩa CD, DVD hoặc đĩa cứng ngoài.



    Dĩ nhiên, việc định dạng lại và khôi phục đĩa cứng sẽ dễ dàng hơn nếu bạn sử dụng một chương trình sao lưu có các tính năng phục hồi dữ liệu sau khi gặp thảm họa tốt. Các chương trình sao lưu và khôi phục như True Image của Acronis (50 USD, find.pcworld.com/56223) và Norton Save & Restore của Symantec (70 USD, find.pcworld.com/56224) đều xuất sắc trong việc khôi phục đĩa cứng, cho phép bạn phục hồi toàn bộ đĩa cứng từ một sao lưu trước khi máy tính bị nhiễm bệnh.



    Liệt kê nhanh danh sách trình điều

    khiển thiết bị

    Bạn cần biết những trình điều khiển

    thiết bị (driver) nào đang chạy trong

    máy tính và cái gì khởi động chúng?

    Công cụ Device Manager của

    Windows sẽ cung cấp đầy đủ chi tiết

    về một driver cụ thể, nhưng điều đó

    không giúp ích gì cho bạn nếu muốn

    có được một cái nhìn tổng quan về tất

    cả driver có trong hệ thống. Trong

    Windows XP Pro và Vista, bạn có thể

    dễ dàng xem thông tin của tất cả

    driver, dù đang chạy hay không: Chọn

    Start.Programs.Accessories.Command

    Prompt. Tại dấu nhắc lệnh, bạn gõ vào

    lệnh driverquery /v /fo csv > dr.csv rồi

    ấn . Sau đó, cũng tại dấu nhắc lệnh, gõ

    dr.csv và ấn . Báo cáo này sẽ được mở

    ra bằng Microsoft Excel hoặc chương

    trình bảng tính mà bạn đã thiết lập mặc

    định sử dụng.

    Nếu không có một công cụ sao lưu hệ thống tốt,

    bạn hãy cài đặt lại Windows bằng đĩa phục hồi hay Windows CD bán kèm theo hệ thống của mình. Trước khi cài đặt, bạn hãy chọn phương án có khả năng phá hủy mọi thứ trên đĩa cứng (một ý tưởng tốt nhưng chỉ trong trường hợp riêng này mà thôi). Bạn cũng sẽ phải thiết lập

    lại kết nối Internet cũng như cài đặt lại tất cả trình điều khiển thiết bị và trình ứng dụng trên đĩa cứng. Bạn có thể tham khảo hướng dẫn cài

    đặt lại Windows XP tại địa chỉ

    find.pcworld.com/56221.



    Cuối cùng, khi Windows và các chương trình của bạn đã yên vị, bạn còn phải cập nhật tất cả tiện ích bảo mật và sau đó thực hiện quét kiểm tra virus bản sao lưu các thư mục dữ liệu trước

    khi di chuyển các dữ liệu cũ này về lại đĩa cứng.









    7 dấu hiệu nhận biết khi máy tính bị nhiễm spyware



    Với những mối đe doa nguy hiểm mà Spyware gây ra cho bạn lúc này bạn sẽ tự hỏi không biết làm cách nào có thể tự nhận biết Spyware trong hệ thống của mình, dưới đây là một số dấu hiệu thường thấy nhất khi hệ

    thống của bạn bị nhiễm Spyware.



    1. Hiện tượng bạn có thể dễ dàng nhận thấy nhất là toàn bộ hệ thống của bạn bị chậm đi một cách đáng kể đặc biệt là khi lướt web do vì có quá nhiều Spyware đang chạy thường trực.



    2. Nếu trình duyệt của bạn đột ngột bung ra một trang web không theo ý muốn, một cửa sổ pop-up xuất hiện



    ngay cả khi bạn không duyệt web hoặc trình duyệt web xuất hiện thêm các thanh công cụ (toolbar) mới mà bạn không hề hay biết thì máy tính của bạn lúc này chắc chắn đã bị nhiễm spyware.



    3. Trang chủ của trình duyệt web bị thay đổi một cách bất bình thường và hầu hết lại là những trang có nội dung không lành mạnh, điều làm bạn càng bực mình hơn là bạn không

    thể nào thay đổi lại các trang chủ này.



    4. Bạn liên tục nhận được các thông báo một cách bất bình thường, điều tệ hại hơn là bạn có thể bị ngưng các quá trình kết nối mạng hoặc tự động bị tắt trình duyệt web.



    5. Khi bạn sử dụng một trang tìm kiếm ưa thích nào đấy như google thì trình duyệt lại tự ý

    đưa ra một trang web tìm kiếm khác mà hầu hết các trang tìm kiếm này đều có nội dung “vô bổ”.



    6. Khi sử dụng các dịch vụ email, bạn thường xuyên bị Spam nghĩa là nhận quá nhiều mức cho phép các thư điện tử quảng cáo hoặc thậm chí là những email độc hại.



    7. Bạn có thể nhận thấy các liên kết lạ được tự ý thêm vào danh sách Favorites hoặc trong menu Start.



    Không cần các phần mềm mà vẫn diệt được Virus



    Nếu như bạn là người biết cảnh giác thì bạn có thể dễ dàng phòng tránh và tiêu diệt các loại Virus, Spyware nhiễm vào máy tính của mình mà không cần phải tốn tiền để mua hoặc mất thời gian download các phần mềm diệt Virus-Spyware. Bạn có thể thực hiện như sau:







    1. Tắt chức năng System Restore: Mặc dù chức năng này giúp ích bạn trong việc sao lưu lại

    hệ thống nhưng lỡ như hệ thống của bạn đã bị nhiễm Virus thì bạn sẽ gặp khó khăn trong việc tiêu diệt chúng. Để tắt nó thì bạn vào Control Panel/System/System Restore, tiếp theo

    nhấp chọn vào mục Turn off System Restore on all drive.



    2. Nhận diện các loại Virus trong IE: Trước khi sử dụng IE thì bạn cần phải nhận diện các

    loại Virus, để khi gặp chúng thì biết mà phòng tránh. Trước tiên bạn vào mục Tools/Internet

    Options/ Security/ Custom Level/ trong mục Security Settings, bạn chọn mục “Promt” cho

    tất cả các phần như là: ActiveX controls, scripts, downloading… Tiếp theo bạn vào phần

    Tools/ Internet Options/ Advanced, trong mục Settings, bạn đánh dấu chọn vào tất cả các

    mục bắt đầu bằng chữ "Check". Nếu như bạn phát hiện ra một file .exe lạ nào đó trong máy của mình thì bạn có thể vào Google hay vào trang web của Symantec hoặc McAfee để kiểm

    tra chúng.



    3. Tắt các chương trình lạ trong Task Manager: Để biết có các chương trình lạ nào đang chạy ngoài các chương trình bạn đang dùng không thì bạn có thể nhấn tổ hợp phím

    Ctrl+Alt+Del. Trong phần Processes, bạn nên loại bỏ tất cả các chương trình có phần User

    name là SYSTEM.



    4. Tắt các chức năng Services trong System Tools: Bạn nên tắt các chức năng khả nghi nào

    đó có thể bị nhiễm Virus hay Spyware, để tắt nó thì bạn vào Control Panel / Administrative

    Tools / Services thực hiện. Bạn nên chuyển các xác lập Services từ Automatic thành

    Manual.



    5. Xóa bỏ các phần trong HKEY_LOCAL_MACHINE và HKEY_CURRENT_USER: Bạn nên xóa bỏ tất cả những gì trong hai mục này ở các mục là: SOFTWARE/ MICROSOFT/ WINDOWS/ CurrentVersion/ Run, RunOnce, RunOnceEx, RunServices.



    6. Kiểm tra các file ẩn trong thực mục C:/WINDOWS/SYSTEM 32: Bạn vào thư mục này

    để kiểm tra xem có các file lạ nào không? Bạn chỉ cần kiểm tra ngày, tháng, tên công ty,

    ngày tạo… là có thể phát hiện được chúng. Nếu như bạn phát hiện ra một file lạ nào đó thì bạn tạo một thư mục mới trong phần SYSTEM 32 này và chuyển tất cả chúng vào thư mục này. Bạn nên lưu ý một số file có dạng đuôi nguy hiểm là: .exe, .FTP, .XML, TFPT####...

    và các file không có đuôi.



    7. Nên xóa bỏ tất cả những gì trong thư mục C:/WINDOW/ PREFETCH và Emty Recycle

    Bin.



    8. Bạn nên vào Registry để Search Virus hay Spyware (Edit/ Find). Bạn có thể tìm kiếm chúng theo từ khóa của tên Virus, hay các các dấu hiệu của chúng, ví dụ như là: 180

    Solutions, Twaintec…..Khi gặp chúng thì bạn nên xóa chúng ngay.





    Chống Keylogger bằng tay không










    Keylogger là một trình có chức năng chính là ghi lại mọi hoạt động diễn ra trên máy tính rồi lưu thành một bản báo cáo gửi về lại cho người đã cài đặt nó. Ở khía cạnh tích cực, keylogger là một trợ thủ đắc lực cho những phụ huynh muốn giám sát con em mình sử dụng

    máy vi tính. Tuy nhiên ngày nay đã có không ít trường hợp những kẻ lợi dụng keylogger vào mục đích cá nhân để trục lợi cho bản thân. Vậy là keylogger đã thực sự trở thành "kẻ sát nhân giấu mặt”.



    Để bảo vệ an toàn cho chiếc máy tính của mình, bạn nên cài đặt những chương trình phòng chống keylogger. Tuy nhiên trong một số môi trường như công sở, phòng net thì việc phòng chống trở nên “lỏng lẻo” hơn và khi đó nếu sơ ý thì nguy cơ rò rỉ thông tin cá nhân

    sẽ là rất cao. Nếu gặp vào những trường hợp đấy mà trong tay bạn lại không có bất kỳ công

    cụ phần mềm nào thì bạn có thể sử dụng một mẹo nhỏ nhưng đạt hiệu suất thành công

    100% để phòng chống keylogger như sau:



    Do keylogger chỉ ghi nhận những thông tin được nhập vào từ bàn phím mà không thể ghi

    nhận được sự di chuyển của trỏ chuột trong một dòng, cho nên để “qua mặt” keylogger bạn

    có thể nhập mật khẩu của mình bằng cách kết hợp thông tin được nhập từ bàn phím cộng

    với sự di chuyển “khôn khéo” giữa các thao tác click chuột. Ví dụ nếu mật khẩu của bạn để

    vào yahoo mail là thanhnienonline thì hãy nhập chữ "nien" trước, dùng chuột di chuyển

    con trỏ lên đầu dòng rồi mới nhập chữ "thanh" vào. Tiếp tục thực hiện việc di chuyển con

    trỏ chuột đến cuối dòng rồi nhập nốt chữ online vào. Trong trường hợp này, nếu máy có cài trình keylogger thì trình keylogger sẽ ghi nhận thông tin sai lệch hoàn toàn là

    nienthanhonline. Nếu bạn khôn khéo và di chuyển trỏ chuột nhiều lần thì cho dù chuỗi mật khẩu bị lộ, việc phán đoán ra mật khẩu chính xác là điều rất khó khăn.



    Khắc Phục hậu quả sau khi bị Virus phá hoại



    Các hướng dẫn sau đây sẽ giúp bạn loại bỏ tình trạng không truy cập được registry, mất

    Folder Options, không cho hiển thị file ẩn và file hệ thống, đồng thời làm ẩn một số tập tin

    dữ liệu khác... kể cả khi đã dùng phần mềm diệt virus.



    Trước hết, bạn phải đảm bảo máy tính đã sạch virus, nếu không, mọi hành động sẽ là vô nghĩa. Virus sẽ nhanh chóng nhận biết các thay đổi của bạn và tiếp tục điều chỉnh lại hệ thống theo ý của chúng, còn nhanh hơn bạn rất nhiều lần.



    1. Bị khoá Registry



    Triệu chứng: Khi bấm Start > Run > gõ regedit chỉ nhận được một thông báo "Registry editor has been disabled by your administrator".



    Khắc phục: Mở Notepad ra, copy và dán đoạn mã này vào và save nó lại thành file

    UnHookExec.inf

    [Version] Signature="$Chicago$" Provider=Symantec



    [DefaultInstall] AddReg=UnhookRegKey



    [UnhookRegKey]

    HKLM, Software\CLASSES\batfile\shell\open\command,,,"""% 1"" %*" HKLM, Software\CLASSES\comfile\shell\open\command,,,"""% 1"" %*" HKLM, Software\CLASSES\exefile\shell\open\command,,,"""% 1"" %*" HKLM, Software\CLASSES\piffile\shell\open\command,,,"""% 1"" %*"

    HKLM, Software\CLASSES\regfile\shell\open\command,,,"reg edit.exe ""%1"""

    HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""% 1"" %*" HKCU, Software\Microsoft\Windows\CurrentVersion\Policies \ System,DisableRegistryTools,0x00000020,0



    Sau khi lưu, nhấn chuột phải vào nó rồi chọn "Install". Nếu cần restart lại máy.



    2. Mất Folder Option



    Triệu chứng: Mở Explorer, tại Menu Tools, thấy biến mất menu Folder Option. Khắc phục: Có 2 cách sau đây:

    Cách 1



    Bấm Start > Run gõ vào Regedit:



    Nếu Registry bị khoá thì thực hiện theo phần 1.

    Nếu mục Run bị khoá thì thực hiện theo phần 6 ở bên dưới. Tìm đến khoá sau:

    User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer

    System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer

    Bên cửa sổ bên phải bạn sẽ thấy một giá trị REG-DWORD có tên là "NoFolderOptions"



    Bạn click double để chỉnh sửa giá trị của nó như sau: Value: 0 - hiện menu , 1 - ẩn menu.

    Cách 2



    Bây giờ vào Start > Run.



    Nếu mục Run bị khoá thì thực hiện theo phần 6 của bài viết này. Gõ vào GPEdit.msc rồi chọn OK.

    Sau đó vào tiếp User Configuration/Administrative Template/Windows

    Component/Windows Explorer



    Nhấn đúp chuột vào mục REMOVE THE FOLDER OPTIONS... và chọn Disable. Xong

    đóng lại, ra Run gõ GPUPDATE /FORCE rồi bấm OK.



    3. Không hiển thị được file ẩn



    Triệu chứng: Bạn thấy biến mất dữ liệu, không nhìn thấy nó mặc dù biết chắc chắn là nó

    vẫn ở đó. Mở Explorer, bấm Menu Tools, chọn Folder Options (nếu không nhìn thấy Folder

    Options thì thực hiện mục 2 của bài viết này). Vào tab View/Advanced Settings, mục

    "Hidden files and folders". Cho dù bạn có bấm xuống "Show Hidden Files and Folders" rồi bấm Apply hay OK thì file ẩn vẫn cứ ẩn. Mở lại Setting đó thì nó lại như cũ.



    Khắc phục: Mở Notepad ra, copy và dán đoạn mã này vào và save nó lại thành file

    ShowHiddenFile.reg

    REGEDIT4



    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\explorer\Advanced\Folder\Hidden\SHO WALL] "RegPath"="Software\\Microsoft\\Windows\\CurrentVe rsion\\ Explorer\\Advanced"

    "Text"="@shell32.dll,-30500"

    "Type"="radio" "CheckedValue"=dword:00000001 "ValueName"="Hidden" "DefaultValue"=dword:00000000 "HKeyRoot"=dword:80000001 "HelpID"="update.hlp#51105"

    Sau khi save, bạn nhấn đúp chuột vào nó để import vào registry. Nếu cần restart lại máy. Rồi vào Folder Options để hiệu chỉnh Show Hidden Files and Folder.



    4. Bị ẩn (hidden) file và folder dữ liệu



    Triệu chứng: Thấy biến mất dữ liệu. Mở Folder Options, chọn show all files lên thì nhìn

    thấy dữ liệu tự động bị ẩn (bị đặt thuộc tính Hidden hoặc System). Bỏ check Hidden đi thì không bỏ được. Thuộc tính System thì Windows đã bỏ không cho sử dụng, mặc dù thuộc

    tính này của file vẫn tồn tại.



    Khắc phục: Mở cửa sổ Explorer ra, chuyển đến chỗ có chứa các file ẩn, bấm chuột phải vào

    đâu đó trên vùng trống của cửa sổ Explorer. Tại menu bật ra, chọn New/Shortcut.



    Một cửa sổ Creat Shortcut sẽ xuất hiện. Tại ô Type the location of the item, bạn copy và dán dòng sau đây vào đó:

    attrib.exe -s -r -h

    Bấm Next. Tại ô Type a name for this shortcut, bạn đặt tên cho Shortcut, ví dụ như showfile chẳng hạn. Bạn sẽ có một file shortcut có tên là Showfile.lnk.



    Sau đó, bất cứ file hay folder nào bị đặt thuộc tính "không bình thường" (bị Read Only, bị

    Hidden, bị System) bạn cứ kéo file hoặc folder đó thả vào biểu tượng của Shortcut

    Showfile.



    5. Bị khoá Task Manager



    Triệu chứng: Bấm Ctrl-Alt-Del, chỉ thấy nhận được thông báo "Task Manager has been disabled by your administrator".



    Khắc phục: Chọn một trong hai cách sau: Cách 1. Thay đổi Registry

    Bấm Start > Run gõ vào Regedit:

    Nếu registry bị khoá thì thực hiện theo phần 1 của bài viết này. Nếu mục Run bị khoá thì thực hiện theo phần 6 của bài viết này.

    Tìm đến khoá sau: HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies \System

    Tại cửa sổ bên phải, bạn sẽ thấy một giá trị REG-DWORD có tên "DisableTaskMgr"

    Bạn click double để chỉnh sửa giá trị của nó như sau: Value: 1= Cấm Task manager.

    Value: 0= Mở khoá TaskManager.

    Hoặc đơn giản là xoá đi, bạn sẽ mở được Task Manager. Cách 2. Dùng Administrative Tool

    Bây giờ hãy vào START --> RUN

    Nếu mục Run bị khoá thì thực hiện theo mục 6 của bài viết này. Gõ vào GPEdit.msc rồi chọn OK

    Ở cửa sổ Group Policy settings, chọn User Configuration\Administrative Templates\System

    Chọn Options Ctrl+Alt+Delete

    Chọn Remove Task Manager

    Nhấn đúp chuột vào vào mục Remove Task Manager và chọn Disable. Xong đóng lại, ra Run gõ GPUPDATE /FORCE rồi bấm OK.

    6. Mất mục Run

    Triệu chứng: Đáng nhẽ ở menu Start, phải có mục Run để chúng ta chạy các phần mềm không nằm trong Start Menu. Nhưng giờ nó đã biến mất.

    Khắc phục: Bấm Start/All Programs/Accessories. Mở Command Prompt.

    Cửa sổ Command Prompt sẽ xuất hiện. Giờ thì gõ thẳng "Regedit.exe" vào dòng lệnh của

    Command Prompt. Bạn sẽ mở được Registry Editor.

    Bạn tìm đến khoá sau:

    HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Advanced

    Ở cửa sổ bên phải, Bạn sẽ thấy một giá trị REG-DWORD với tên "StartMenuRun".

    Sửa giá trị thành 0 nếu muốn tắt, 1 nếu muốn khoá. Hoặc đơn giản là xoá nó đi. Khởi động lại máy
     
    aoe1991 thích bài này.
  2. hoangviet123

    hoangviet123 Member Vip

    1,895
    1,271
    113
    Lam sao diet virus lam hidden file

    Với trường hợp nếu không giải quyết được thì mình tính cách khác để khỏi phải mất cônngồi chỉnh sửa mà không đạt kết quả gì, nhưng nếu bạn thích nghiên cứu thì cứ

    tiếp tục theo đuổi nó bạn nhé, đừng bỏ. Hi vọng đến lúc nào đó chính bạn sẽ tìm ra được lời giải cho vấn đề này.

    Giải pháp khác của mình như thế này. Bạn tạo ra user mới, gán quyền và sử dụng nó. Delete user cũ đi, thế là xong. Tuy nhiên, bạn phải chú ý điều này:

    1. Không nên delete user administrator của windows vì đó là user có quyền cao nhất của hệ

    thống, có thể bạn không dùng nó nhưng sẽ có lúc bạn cần đến nó khi gặp sự cố.

    2. Trước khi delete một user nào đó, bạn phải chắc rằng không có file hoặc folder nào được encrypt bởi user đó, nếu không bạn sẽ không thể truy cập lại được file hoặc folder đó cho dù bạn có tạo mới lại user có tên giống vậy, trừ khi bạn dùng CA (nếu bạn cần mình gửi tài liệu cho).

    3. Đối với các file hoặc folder đã được thiết lập các quyền đặc biệt, sau khi xóa user đó bạn

    sẽ bị access deny. Bạn phải thực hiện take ownership thì mới sử dụng được.

    4. Còn một vấn đề nữa, để tránh gặp phiền toái khi gặp sự cố như trường hợp xảy ra, bạn

    nên thực hiện set điểm Restore System. Khi gặp sự cố bạn có thể phục hồi về tại thời điểm máy có trạng thái cấu hình tốt nhất. Ngoài ra Ghost cũng là một trong những giải pháp hữu hiệu.

    Thủ thuật dùng câu lệnh DOS giúp máy tính thoát khỏi sự lây nhiễm virus qua đĩa usb

    Ngày nay, một thiết bị lưu trữ di động như ổ đĩa usb (flash disk) khá rẻ và tiện lợi cho việc di chuyển dữ liệu từ máy này sang máy khác. Tuy nhiên, điều này cũng làm cho việc

    lây lan các virus, trojan, malware càng ngày càng nhiều, đặc biệt là khi người dùng đem

    đĩa usb ra các máy tính dùng chung như máy tiệm internet hay tiệm in công cộng.

    Một đặc điểm thường thấy ở các virus lây nhiễm phổ biến hiện nay là đều có chức năng "autorun", nghĩa là chỉ cần bạn nháy đúp chuột vào ổ đĩa usb thì virus lập tức được kích hoạt. Hay thậm chí bạn cẩn thận hơn là nhấp chuột phải vào ổ đĩa usb và chọn "open", thì bạn vẫn

    bị "dính" virus, đó là vì chức năng open mặc định của windows đã bị thay vào chức năng kích hoạt virus. Bài viết này giúp bạn tránh và diệt được những virus "autorun" cũng như những virus thông dụng nói chung.

    Virus là những chương trình mà khi thực hiện thì nó thâm nhập vào hệ thống và kiểm soát hệ thống, đồng thời tự nhân bản. Điều này có nghĩa là nếu máy của bạn đã bị nhiễm virus (nghĩa là bạn đã kích hoạt cho virus xâm nhập vào hệ thống) thì bạn khó lòng mà dùng các trình diệt virus cài sẵn trong máy bạn để tiêu diệt nó, bởi vì virus đã dành quyền kiểm soát hệ thống của bạn rồi.

    Mặc dù virus rất nguy hiểm nhưng nếu bạn hiểu về nó thì bạn có thể giúp mình phòng tránh được khá hiệu quả.Virus là những chương trình, được lưu trong file nên chỉ khi nào nó được kích hoạt thì máy của bạn mới bị lây nhiễm. Cũng giống như là một bản án tử hình vậy, bạn

    có thể nhìn thấy nó, nhưng nếu bạn chưa thực hiện nó thì sẽ không có ai bị chết cả. Nếu máy

    của bạn chưa từng bị nhiễm virus nào, thì chỉ cần bạn chưa nháy đúp chuột vào file bị nhiễm virus (tương ứng với chức năng thực thi, hay kích hoạt) thì máy của bạn sẽ không bị nhiễm. Nếu virus đã cài sẵn chức năng autorun của ổ đĩa usb là cho phép thực thi file chứa virus, thì

    chỉ cẩn bạn nháy đúp chuột vào tên ổ đĩa thì coi như máy tính của bạn đã bị nhiễm virus.

    Để tắt chức năng autorun của đĩa usb (tương đương với việc không cho phép thực thi tự động khi nháy đúp vào đĩa usb), bạn chỉ cần xoá file autorun.inf trong ổ đĩa usb,bạn thực hiện thông qua các bước sau, lưu ??ý là bạn phải thực hiện đúng lần lượt tất cả các bước.

    Bước1:Mở hộp thoại My Computer.

    Bước 2: gắn đĩa usb vào máy, xem tên ổ đĩa tương ứng với đĩa usb của bạn (ổ đĩa mới gắn vào),trong hình minh hoạ tên ổ đĩa là H:.

    Bước 3: vào start chọn run, hoặc nhấn phím winkey + R. Gõ vào cmd rồi nhấn Enter.

    Bước4: tại dấu nhắc lệnh của DOS, các bạn gõ lệnh sau: attrib \autorun.inf -a -s -h -r Trong ví dụ trên, câu lệnh sẽ là: attrib H:\autorun.inf –a –s –h -r Lệnh này bỏ thuộc tính các thuộc tính ẩn và system của file autorun.inf của ổ đĩa usb để có thể xoá nó bằng lệnh del ở bước 5.

    Bước 5: xoá file autorun.inf trong đĩa usb bằng lệnh: del \autorun.inf

    Trong ví dụ trên, câu lệnh sẽ là: del H:\autorun.inf

    Bước 6: gõ lệnh exit để thoát khỏi dấu nhắc lệnh của DOS.

    Bước 7 (rất quan trọng): lấy đĩa usb ra khỏi máy, sau đó gắn lại, điều này sẽ làm cho hệ

    thống không thực hiện chức năng autorun của đĩa usb nữa. Nếu bạn chỉ xoá file autorun rồi nháy đúp vào ổ đĩa, thì hệ thống vẫn thực hiện chức năng autorun vì đã nạp file autorun.inf của đĩa usb vào bộ nhớ.

    Bước 8: Bây giờ bạn có thể nháy đúp chuột vào đĩa usb của bạn. Bạn cho hiển thị tất cả các

    file ẩn cũng như file hệ thống, hiển thị phần mở rộng của các file,bằng cách chọn menu Tool,

    mở cửa sổ Folder Option, chọn Show hidden files and folders, bỏ chọn hide extension for known file types và bỏ chọn hide protected operating system files.

    Sau đó đó bạn tìm tất cả những file có phần mở rộng là exe hay dll mà không phải là của bạn

    copy vào usb (tức là rất có thể các file này có chứa virus), xoá nó bằng cách nháy chuột phải vào file đó, chọn delete và chọn yes để xác nhận. Lưu ý ở bước này là một số file virus có phần mở rộng là exe nhưng có icon giống với 1 folder, để dụ bạn nháy đúp vào chúng, kích hoạt chúng. Bạn phải chú ý để không phạm sai lầm chết người này.



    Bước 9: sau khi đã xoá bằng tay các file virus, bạn cần quét lại đĩa usb của bạn bằng các trình quét virus thông dụng trước khi copy dữ liệu từ đĩa usb vào máy. Các bước sẽ diễn ra suôn sẻ nếu máy tính của bạn chưa bị nhiễm virus. Chúc các bạn thành công.



    Thủ thuật dùng câu lệnh DOS giúp máy tính thoát khỏi sự lây nhiễm virus qua đĩa usb

    Ngày nay, một thiết bị lưu trữ di động như ổ đĩa usb (flash disk) khá rẻ và tiện lợi cho việc di chuyển dữ liệu từ máy này sang máy khác. Tuy nhiên, điều này cũng làm cho việc lây lan

    các virus, trojan, malware càng ngày càng nhiều, đặc biệt là khi người dùng đem đĩa usb ra các máy tính dùng chung như máy tiệm internet hay tiệm in công cộng.



    Phòng chống virus USB: Vấn đề đơn giản




    Bạn có một chiếc USB? Cho dù bạn chỉ thỉnh thoảng sử dụng nó để sao chép tài liệu giữa các máy thì chắc rằng không dưới một lần chiếc USB của bạn đã nhiễm phải virus.



    Có lẽ cũng không phải nói nhiều về những phiền toái mà bạn gặp với những con virus đáng ghét này. Tuy nhiên bạn hoàn toàn có thể hạn chế những vị khách không mời này xâm nhập vào chiếc USB của bạn.



    Virus lây qua USB đã trở nên quá phổ biến hiện nay tại Việt Nam, nhất là khi chiếc ổ di động USB đã trở thành vật bất ly thân của đại đa số học sinh, sinh viên, nhân viên văn phòng.. Những con virus này tự động xâm nhập khi bạn cắm USB của bạn vào một máy tính đã bị nhiễm virus.



    Và mỗi khi bạn USB này được đưa vào một máy tính khác, virus lợi dung thói quen sơ hở củabạn mỗi khi click đúp vào biểu tượng ổ đĩa USB trong My Computer để xâm nhập. Tại đây chúng tiếp tục nhân bản và phát tán chính mình bằng nhiều đường. Và đương nhiên nạn

    nhân tiếp theo sẽ là những chiếc USB khác cắm vào máy.



    Tại sao virus có thể lây nhiễm qua USB? Là bởi vì virus sao chép chính nó lên USB, và tạo một file Autorun.inf để kích hoạt tính năng Autoplay của ổ đĩa. Mỗi khi bạn click vào để

    mở USB thì bạn sẽ vô tình chạy chính con virus này. Thêm nữa, chúng khôn khéo đặt thuộc tính ẩn cho chính mình để tránh bị phát hiện.



    Làm thế nào để có thể phát hiện ra được USB có virus hay không? Nếu như bình thường bạn mở USB bằng cách click chuột trái vào biểu tượng USB ở My Computer thì hãy thay

    đổi thói quen đó. Hãy thử click chuột phải vào biểu tượng ổ USB, nếu như bạn thấy có dòng

    Autoplay được tô đậm ở vị trí trên cùng, có nghĩa là 90% USB đó đã bị nhiễm virus. Bởi vì bình thường thì dòng chữ tô đậm ấy phải là Open hoặc Explorer thay vì Autoplay.



    Điều này còn có thể áp dụng với các ổ đĩa cứng, một vài con virus sau khi lây vào máy còn

    lây vào Autoplay của các ổ cứng. Quá trình lây vào ổ cứng khiến cho virus vẫn có thể được kích hoạt mà không cần phải sao chép vào Start Up, một nơi vẫn thường xuyên được kiểm

    tra. Tuy nhiên, các virus USB thường tự đặt nó trong trạng thái ẩn, chính vì vậy tốt nhất bạn

    nên thường xuyên đặt chế độ xem các file ẩn bằng cách vào My Computer -> Tools -> Folder Options.. -> View -> Chọn Show hidden files and folders và bỏ Hide protected system files.



    Tự bảo vệ mình như thế chưa đủ. Tốt nhất hãy bảo vệ USB của mình khỏi bị nhiễm virus.

    Bạn hoàn toàn có thể tự làm được ngay cả khi bạn không phải là một người am hiểu về máy tính.



    Thật vậy, nếu như virus lây vào USB của bạn và tìm cách lừa bạn chạy nó qua tính năng

    Autoplay của USB thì tại sao bạn lại không thử lừa lại nó. Để ý rằng virus USB nào cũng

    tạo file autorun.inf, vậy thì bạn hãy tạo sẵn file autorun.inf trong USB của mình. Chắc chắn rằng chỉ với bước này bạn đã “qua mặt” được kha khá virus USB rồi.



    Nhưng xem ra như thế vẫn chưa đủ, bạn cần phải cấm các con virus thông minh hơn ghi đè file này. Điều này bạn cũng hoàn toàn có thể làm được dễ dàng với USB nếu như bạn

    chuyển hệ thống file của USB sang NTFS và đặt quyền cấm ghi đè cho file autorun.inf.



    Tất nhiên việc chuyển hệ thống files sang NTFS thì USB của bạn sẽ không thể dùng được

    trên Windows 98/ME, nhưng chắc rằng Windows 98/ME thì cũng không tự động nhận được

    USB của bạn, hơn nữa Windows 98/ME hiện nay cũng hơi hiếm thấy.



    Khi bạn đã sẵn sàng, hãy bắt đầu bảo vệ USB của bạn qua những thao tác đơn giản với

    Windows XP qua 5 bước sau:



    Bước 1: Xác định tên ổ đĩa USB của bạn là gì bằng cách click vào My Computer và xác

    định ổ USB. Ví dụ như USB của bạn là ổ E: và nhãn là STORAGE



    Bước 2: Chuyển đổi hệ thống files sang NTFS bằng cách Click vào Start -> Run, sau đó gõ convert : /FS:NTFS. Ví dụ bạn sẽ phải gõ convert E: /FS:NTFS. Lưu ý, nếu ổ USB của bạn

    có chức năng ghi âm và nghe nhạc MP3 thì nên bỏ qua bước này. Nếu không, có thể phần mềm chơi nhạc của bạn sẽ không thể chạy các file MP3 được.



    Bước 3: Tạo một file autorun.inf với nội dung bất kì, thậm chí để trống cũng được và copy vào thư mục gốc của ổ đĩa USB của bạn.



    Bước 4: Click chuột phải vào file autorun.inf bạn vừa tạo và chọn thuộc tính cho file này là read-only, bạn cũng có thể chọn thêm hidden.



    Bước 5: Cấm mọi quyền truy xuất vào file autorun.inf bạn vừa tạo bằng cách Click vào Start

    -> Run, sau đó gõ cacls autorun.inf /D Everyone. Ví dụ như bạn sẽ gõ cacls E:autorun.inf /D Everyone.



    Tất nhiên là không thể nói là an toàn với tất cả các loại virus USB, nhưng phương pháp này cũng phần nào giúp cho USB của bạn an toàn trước đại đa số chuyên lây qua USB hiện nay. có tính năng tự động cập nhật thường xuyên.



    HƯỚNG DẪN XỬ LÝ KHI MÁY TÍNH BỊ VIRUS LOGOFF



    Nếu máy tính các bạn bị trường hợp này thì không cần phải cài lại windows, vì có rất nhiều cách để xử lý trường hợp này. Xin giới thiệu đến các bạn 2 cách đơn giản và dễ thực hiện

    nhất:

    Cách 1: Bạn nên tìm mua 1đĩa CD win MiKiCun2.



    Trước tiên bạn vào BIOS chỉnh cho máy Boot từ CDRom, cho đĩa MiKiCun2 vào ổ CD bấm một phím bất kỳ để máy boot vào windows trên CD rồi bạn thực hiện theo các bước sau:

    Bạn vào Run gõ regedit, khi vào regedit bạn click chọn HKEY_USERS



    Click vào File chọn LoadHive…





    Chọn ổ đĩa C có windows bị logoff , tìm đến thư mực WINDOWS‰ System32‰Config‰

    Sofware.

    Khi vào đến Sofware bạn tạo 1key mới với tên bất kỳ ( vi dụ như hình bên dưới)

    Tiếp theo bạn click vào dấu + của key vừa tạo và tìm đến Microsoft‰ Windows NT‰

    CurrentVersion‰ Winlogon.

    Nhìn sang giao diện bên phải của cữa sổ regedit tìm đến giá trị có tên là Userinit, click đôi vào Userinit và sửa lại đường dẫn cho đúng như sau:

    C:\WINDOWS\system32\userinit.exe

    Chú ý: Nên quét virus trước khi sửa lại đường dẫn trên. Dùng Bkav mới nhất chạy để quét

    trên đĩa win MiKiCun2 luôn.

    Restart lại máy, lấy dĩa win MiKiCun2 ra là sẽ vào windows bình thường. Cách 2: Trường hợp nếu máy bạn không có CDRom.

    Nếu máy bạn không có CDRom thì tháo ổ cứng gắn lên một máy khác với điều kiện là máy

    đó không nhiễm virus và làm tương tự như các bước ở cách 1.





    Xử lý virus Autorun ma mãnh

    Nói đến virus Autorun thì có lẽ người sử dụng máy tính không còn quá xa lạ. Tuy nhiên, mặc dù rất quen thuộc nhưng số người mắc phải loại virus này không phải là ít.

    Do đó, Autorun Eater là một “trợ thủ” đắc lực giúp bạn chống lại loại virus ma mãnh

    này.



    Càng ngày virus máy tình càng tinh vi và nguy hiểm hơn. Những phần mềm phá hoại này tìm mọi cách để xâm nhập vào hệ thống của bạn và bắt đầu gây hại. Một trong những cách thức đơn giản và thường gặp nhất đó là chúng tạo ra những file autorun.inf để rồi chính tay bạn sẽ kích hoạt những con virus phá hoại này mỗi khi không đề phòng.



    Về cơ bản, những virus này sẽ tạo ra một file với tên gọi autorun.inf. Khi gặp phải những virus loại này, có thể chúng chưa thực sự phát tán ra khắp hệ thống của bạn cho đến khi bạn chạy những file autorun.inf. Bên trong file autorun.inf sẽ có một đường dẫn của virus thực sự. Khi bạn mở 1 phân vùng ổ đĩa từ My Computer mà phân vùng ổ đĩa này chứa file autorun.inf thì đồng nghĩa với việc bạn đã kích hoạt virus bên trong nó.



    Mặc dù cách thức nghe chừng là đơn giản và khá phổ biến, nhưng những người sử dụng máy tính vướng phải “trò bịp” này của các loại virus khá nhiều. Ngày nay, những phần mềm anti virus có thể giúp bạn dễ dàng tìm ra những virus ẩn danh này. Tuy nhiên, nếu trong trường hợp máy tính của bạn chưa cài đặt một phần mềm antivirus nào, hoặc đôi khi những phần mềm antivirus lại chưa kịp nhận ra những “kẻ khả nghi” ẩn bên trong. Thậm chí, đôi khi những virus này còn khiến cho các chức năng cơ bản của hệ thống như Task Manager, Folder Options và Regedit không thể kích hoạt.



    Do vậy, để an tâm hơn trước những loại virus “ma mãnh” này, bạn nên cài đặt Autorun

    Eater bên cạnh các chương trình anti virus đang sẵn có trên hệ thống.



    Đầu tiên, bạn có thể download và cài đặt Autorun Eater tại đây. (sau khi download sử dụng Winrar hoặc Winzip để giải nén và kích hoạt file aesetup2.2.exe để cài đặt chương trình)



    Sau khi quá trình cài đặt hoàn thành, bạn kích hoạt chương trình thì Autorun Eater chỉ sẽ xuất hiện biểu tượng dưới khay hệ thống. Về cơ bản, cách thức hoạt động của Autorun Easter là sẽ tự động scan hệ thống và tìm kiếm những file với tên gọi “autorun.inf”, sau đó, chương trình sẽ tự động phân tích để kiểm tra xem nội dung file này có liên quan đến virus hay không. Nếu có, Autorun Easter sẽ xóa đi những file này. Do vậy, bạn hoàn tòan yên tâm trước những “kẻ phá hoại dấu mặt này”.



    Một đặc điểm khác của Autorun Eater đó là có thể giúp bạn khắc phục những lỗi cơ bản của hệ thống mà những virus Autorun gây ra. Trong đó phải kể đến 3 tính năng cơ bản nhất của Windows mà thường bị virus Autorun phá hỏng đó là chức năng mở cửa sổ Task Manager, chức năng chỉnh sửa Folder Options và chức năng chỉnh sửa Registry của hệ thống. Trong trường hợp máy tính bạn đã từng nhiễm virus và 1 trong 3 tính năng này của Windows đã bị phá hỏng, để có thể khôi phục lại, bạn cần phải tiến hành rất nhiều bước, truy cập rất sau vào Windows để có thể khôi phục các chức năng này.



    Tuy nhiên, với Autorun Eater, mọi việc sẽ được đơn giản hơn rất nhiều. Để khôi phục 1 trong 3 tính năng này của Windows, bạn chỉ việc click chuột phải vào biểu tượng của chuwng trình, chọn Registry Fix và chọn Fix Task Manager, hoặc Fix Regedit hoặc Fix Folder Options (tương ứng với lỗi mà bạn gặp trên hệ thống)





    Sau khi chọn khắc phục 1 trong 3 tính năng này, một hộp thoại nhỏ sẽ xuất hiện báo cho

    bạn biết tính năng đã được khắc phục. Rất nhanh chóng và đơn giản.



    Ngoài ra, bạn cũng có thể thiết lập để Autorun Eater có thể khởi động cùng với hệ thống

    bằng cách click chuột phải vào biểu tượng của chương trình và chọn Add Billy to System Status, ngược lại, bạn chọn Remove Billy from System Status để chương trình không tự động kích hoạt cùng hệ thống.



    Tóm lại, về cơ bản thì Autorun Eater không phải là một chương trình anti virus nhưng nó

    lại hỗ trợ rất tốt cho những chương trình anti virus sẵn có trên hệ thống. Bởi vì thông thường, nếu máy tính của bạn bị nhiễm virus Autorun thì những chương trình anti virus chỉ xóa đi những file virus, còn những file autorun.inf do virus tạo ra vẫn còn để lại trong hệ thống, khá bất tiện. Ngoài ra, các chương trình anti virus lại không thể giúp bạn khắc phục những lỗi về tính năng của hệ thống mà virus đã làm hỏng như Autorun Easter có thể làm được. Thêm vào đó, Autorun Easter hoàn tòan miễn phí và không chiếm quá nhiều tài nguyên hệ thống…



    Với những tính năng và đặc điểm như trên, Autorun Eater xứng đáng là “trợ thủ” đắc lực cho các chương trình anti virus trong nhiệm vụ bảo vệ hệ thống, cho dù đó là một máy tính

    có cấu hình không quá mạnh.



    Triệu chứng và cách khắc phục khi máy tính bị nhiễm VIRUS





    Đôi khi người dùng có kinh nghiệm thực sự cũng không thể nhận ra một máy tính bị

    tiêm nhiễm virus thực sự hay không vì chúng có thể ẩn náu trong các file thông thường hoặc như các file chuẩn.



    Vậy triệu chứng của các máy tính khi bị nhiễm virus như thế nào, chúng tôi sẽ giới thiệu cho các bạn những vấn đề này trong bài, cùng với đó là cách khôi phục dữ liệu sau khi virus xâm nhập vào máy bạn và cách phòng chống dữ liệu để tránh bị các

    phần mềm độc hại xâm nhập. Các triệu chứng bị tiêm nhiễm



    Có một số triệu chứng cho thấy rằng máy tính của bạn đã bị tiêm nhiễm. Nếu bạn phát hiện



    ra các hiện tượng lạ như chúng tôi liệt kê ra dưới đây thì đó chính là triệu chứng:





     Các thông báo hoặc các ảnh không mong muốn được hiển thị một cách bất ngờ





     Những âm thanh hoặc đoạn nhạc không bình thường được bật một cách ngẫu nhiên





     Ổ CD-ROM của bạn đóng mở bất thường





     Các chương trình chạy bất thình lình





     Bạn nhận thông báo từ tường lửa cho biết rằng, một số ứng dụng nào đó đã có gắng thực hiện kết nối Internet mặc dù bạn không khởi chạy nó.

    Thêm vào đó, có một số triệu chứng chỉ thị rằng máy tính của bạn đã bị tiêm nhiễm thông qua email:



     Các bạn thân của bạn cho biết rằng họ đã nhận được các thông báo từ địa chỉ của bạn mà bạn không hề gửi các thư đó.

     Mailbox của bạn chứa rất nhiều các thông báo không có địa chỉ hoặc header của người gửi.(Tuy vậy có thể các vấn đề này lại không bị gây ra bởi virus. Cho ví dụ, các thông báo bị tiêm nhiễm giả sử đến từ địa chỉ của bạn có thể lại được gửi từ một máy tính khác).

    Có một số các triệu chứng khác chỉ thị rằng máy tính của bạn có thể bị tiêm nhiễm:





     Máy tính thường xuyên bị đóng băng hoặc bất thình lình xuất hiện các lỗi





     Máy tính chạy chậm khi các chương trình bắt đầu được bật



     Không thể nạp hệ điều hành





     Các file và thư mục bị xóa hoặc bị thay đổi nội dung





     Không thể truy cập ổ đĩa cứng như thường lệ





     Internet Explorer bị đóng băng hoặc các chức năng chạy một cách thất thường, nghĩa



    là bạn không thể đóng cửa sổ ứng dụng. 90% trong số các triệu chứng được liệt kê trên chỉ thị vấn đề phần cứng hoặc phần mềm.

    Mặc dù các triệu chứng như vậy không chắc bị gây ra bởi virus nhưng bạn cần sử dụng một phần mềm chống virus để quét toàn bộ máy tính của mình.

    Cần làm gì nếu bạn mắc các triệu chứng tiêm nhiễm trên



    Nếu bạn thấy máy tính của mình chạy thất thường





     Không nên sợ hãi! Nguyên tắc vàng này có thể tránh được vấn đề mất các dữ liệu

    quan trọng đã được lưu trong máy tính và giúp bạn tránh khỏi tình trạng stress không đáng có.



     Hủy kết nối máy tính với Internet



     Nếu máy tính được kết nối với mạng LAN, hãy hủy kết nối với mạng này.



     Nếu máy tính không thể khởi động từ ổ đĩa cứng (lỗi khởi động), bạn hãy khởi động hệ thống trong chế độ Safe Mode hoặc từ đĩa khởi động của Windows.





     Trước khi thực hiện bất cứ hành động nào, hãy backup toàn bộ dữ liệu quan trọng của bạn vào một ổ cứng ngoài (đĩa CD hoặc ổ USB,…).

     Cài đặt phần mềm diệt virus trong trường hợp không cài đặt trước đó.



     Download các nâng cấp mới nhất đối với phần cơ sở dữ liệu về virus. Nếu có thể, không sử dụng máy tính bị tiêm nhiễm để download mà bạn hãy sử dụng một máy tính khác để thực hiện công việc này. Điều này rất quan trọng vì bạn lại phải kết nối với Internet,virus có thể gửi các thông tin quan trong đến các thành phần thứ ba hoặc có thể thực hiện



    gửi thư đến các địa chỉ trong danh sách các địa chỉ của bạn. Bạn cũng có thể lấy các nângcấp về phần mềm chống virus từ các đĩa CD-ROM của các hãng phần mềm hoặc những người chính đáng.



     Thực hiện quét toàn bộ hệ thống.



    Nếu không xuất hiện virus trong quá trình quét

    Nếu không xuất hiện virus trong quá trình quét và các triệu chứng đã cảnh báo thì bạn có thể

    không có lý do gì phải phiền muộn về vấn đề virus. Hãy kiểm tra tất cả phần cứng và phần

    mềm đã được cài đặt trong máy tính. Download các bản vá của Windows bằng cách sử dụng

    Windows Update. Hủy bỏ cài đặt tất cả các phần mềm không có đăng ký khỏi máy tính và xóa

    các ổ đĩa chứa các file rác.

    Nếu phát hiện virus trong quá trình quét





    Một giải pháp chống virus tốt nhất sẽ được gửi đến bạn nếu trong quá trình quét thấy xuất hiện virus, bên cạnh đó là một vài tùy chọn để giải quyết với các đối tượng bị tiêm nhiễm.

    Trong đại đa số các trường hợp, các máy tính cá nhân thường bị tiêm nhiễm bởi worm, các chương trình Trojan hoặc virus. Trong hầu hết các trường hợp như vậy, dữ liệu bị mất có thể đều được khôi phục thành công.

    Một giải pháp chống virus hữu ích sẽ cung cấp tùy chọn giúp tẩy uế các đối tượng bị tiêm nhiễm, cánh ly các đối tương bị tiêm nhiễm, xóa worms và Trojans. Một báo cáo sẽ xuất hiện cung cấp tên của các phần mềm mã độc đã bị phát hiện trong máy tính của bạn.

     Trong một số trường hợp, bạn có thể cần đến một tiện ích đặc biệt để khôi phục dữ liệu đã bị lỗi. Hãy ghé thăm các website của các hãng phần mềm chống virus, tìm kiếm thêm các thông tin về virus, Trojan hoặc worm đã tiêm nhiễm vào máy tính của bạn. download bất cứ tiện ích đặc biệt nào nếu có thể.

     Nếu máy tính bị tiêm nhiễm bởi virus khai thác lỗ hổng của Microsoft Outlook Express, khi đó bạn có thể làm sạch toàn bộ máy tính bằng cách tẩy uế tất cả các đối tượng bị tiêm nhiễm, sau đó quét và tẩy uế các cơ sở dữ liệu mail máy khách. Cách làm này có thể bảo đảm rằng các chương trình mã độc không thể được kích hoạt trở lại khi các thông báo bị

    tiêm nhiễm trước khi quét được mở lại. Bạn cũng cần download và cài đặt các bản vá bảo mật cho Microsoft Outlook Express.

     Tuy nhiên một số virus không thể remove khỏi các đối tượng bị tiêm nhiễm. Số virus này có thể làm hư hại đến các thông tin trên máy tính và không thể khôi phục các thông tin này Nếumột virus không thể remove khỏi một file nào đó, cách tốt nhất lúc này là bạn hãy

    xóa file đó.

    Nếu máy tính bị tấn công virus ở mức độ nguy hiểm

     
    aoe1991 and vandieutot like this.
  3. hoangviet123

    hoangviet123 Member Vip

    1,895
    1,271
    113
    Một số virus và Trojan có thể gây ra một số hỏng hóc đối với máy tính:





     Nếu bạn không thể khởi động máy tính từ ổ đĩa cứng của mình (lỗi khởi động), khi



    đó hãy thử khởi động từ đĩa khôi phục của Windows. Nếu hệ thống không thể nhận ra đĩa cứng của bạn thì virus có thể đã làm hư hại đến bảng partition của đĩa. Trong trường hợp này, hãy khôi phục lại bảng partition bằng tiện ích candisk, đây là một chương trình Windows chuẩn. Nếu thao tác này vẫn không giúp ích gì bạn, khi đó hãy liên hệ với một dịch vụ khôi phục dữ liệu máy tính nào đó. Hãng máy tính của bạn thường cung cấp các thông tin liên hệ về các vấn đề như vậy.



    Nếu bạn đã cài đặt một tiện ích quản lý đĩa, một số ổ đĩa logic của bạn có thể không hiện hữu khi bạn khởi động từ đĩa khôi phục. Trong trường hợp này, bạn cần phải tẩy uế tất cả các ổ đĩa có khả năng truy cập, sau đó khởi động lại từ ổ cứng của hệ thống và tẩy uế tiếp các ổ đĩa logic còn lại.



     Khôi phục các file và các ứng dụng bị lỗi bằng cách backup các copy sau khi bạn đã quét ổ đĩa có chứa dữ liệu.

    Khắc phục vấn đề bằng các công cụ Windows chuẩn

     Kiểm tra tính toàn vẹn của hệ thống file trên ổ đĩa cứng (sử dụng chương trình CHKDSK) và sửa các lỗi hệ thống file. Nếu có rất nhiều lỗi thì bạn phải backup các file quan trọng nhất vào một ổ lưu động nào đó trước khi sửa lỗi.

     Quét máy tính sau khi khởi động từ đĩa khôi phục Windows.





     Sử dụng các công cụ Windows chuẩn, ví dụ như tiện ích scandisk.



    Nếu không gì có thể trợ giúp



    Nếu các triệu chứng được miêu tả ở trên vẫn xuất hiện sau khi bạn đã quét toàn bộ máy tính,



    đã kiểm tra tất cả các phần cứng cũng như phần mềm đã cài đặt và các ổ đĩa bằng các tiện



    ích của Windows thì bạn cần phải gửi thông báo với những mô tả đầy đủ về vấn đề của mình tới trung tâm hỗ trợ kỹ thuật của hãng phần mềm chống virus của bạn.

    Các chuyên gia phát triển phần mềm ở đây sẽ phân tích các file bị lây nhiễm được đề trình



    từ phía người nhận.

    Sau khi trừ khử sự tiêm nhiễm



    Khi đã trừ khử được vấn đề tiêm nhiễm của mình, hãy quét toàn bộ đĩa và thiết bị lưu trữ

    ngoài có thể bị tiêm nhiễm virus.

    Hãy cấu hình thích hợp phần mềm chống virus đã được cài đặt trên máy tính. Thaotác an toàn trong khi sử dụng máy tính.

    Tất cả các cách xử trí này sẽ giúp bạn ngăn chặn được máy tính của mình bị tiêm nhiễm trong tương lai.

    Vừa qua, rất nhiều máy tính ở Việt Nam và thế giới bị nhiễm loại virus 32.Dashfer.Worm –

    virus giả mạo Gateway và hậu quả là nhiều mạng trong thời gian dài không thể truy cập được Internet. Chúng tôi xin giới thiệu bài viết của thạc sỹ Trần Đức Phương, phó phòng Tin học, Trung tâm thông tin Khoa học và Công nghệ Quốc gia để mọi người cùng tham khảo.

    Theo thông tin của trung tâm An ninh mạng BKIS, trong những ngày gần đây, rất nhiều người sử dụng Internet tại Việt Nam gặp phải hiện tượng: vào bất kì website nào thì đều

    thấy một banner tiếng Trung Quốc tự động chèn lên trên đầu trang web. Tại các cơ quan có

    hệ thống mạng nội bộ, hiện tượng này xảy ra đồng loạt trên tất cả các máy tính trong mạng, khiến cho các quản trị mạng lúng túng, không có cách giải quyết.

    Kết quả nghiên cứu của BKIS cho thấy, hiện tượng này do loại virus có xuất xứ từ Trung

    Quốc W32.Dashfer.Worm – virus giả mạo Gateway gây ra. Bắt đầu bùng phát từ ngày

    14/12/2007, tới nay đã có tới 14 biến thể của Dashfer xuất hiện và đã lây nhiễm trên 59.000

    máy tính tại Việt Nam. Nguồn phát tán chủ yếu của virus này là qua các website chứa mã

    độc hại và qua đĩa USB.



    Từ một máy tính nhiễm virus, Dashfer gửi gói tin theo giao thức ARP (giao thức phân giải

    địa chỉ) tới tất cả các máy tính khác trong cùng mạng để mạo danh là Gateway của hệ thống. Các kết nối ra Internet của tất cả các máy tính trong mạng lúc này sẽ bị lừa đi qua Gateway

    giả mạo trước rồi mới tới Gateway thật. Bằng cách này, Dashfer sẽ kiểm soát được toàn bộ

    quá trình trao đổi dữ liệu, chèn thêm banner, popup vào nội dung các trang web trước khi chúng được trả về cho máy tính của người sử dụng.



    Tuy nhiên, vấn đề trở nên trầm trọng hơn khi trong hệ thống mạng LAN của một đơn vị có

    từ 2 máy tính bị nhiễm virus trở lên. Lúc đó mạng sẽ không thể kết nối ra ngoài Internet

    được nữa. Khi chỉ có 1 máy tính bị nhiễm virus (ta giả sử là máy tính A) , thì các kết nối ra Internet của các máy tính khác sẽ phải đi qua máy tính A trước, rồi sau đó máy tính A sẽ chuyển tiếp ra Gateway của mạng. Nhưng nếu có 1 máy tính B cũng bị nhiễm virus, thì

    chính máy tính B này sẽ gửi thông điệp ARP làm cho máy tính A tưởng nhầm máy tính B là

    Gateway và sẽ chuyển tiếp các kết nối của các máy tính khác cho máy tính B. Ngược lại máy tính B khi nhận các kết nối Internet sẽ lại chuyển cho máy tính A. Kết quả là lúc này

    các máy tính của mạng và kể cả 2 máy tính A và B đều không thể kết nối với Gateway thực. Mạng máy tính bị rớt hoàn toàn.



    Việc lây lan của virus qua hệ thống mạng rất nhanh chóng và nếu như mạng có nhiều máy tính bị nhiễm virus thì việc tìm và xử lý hết tất cả các máy tính bị nhiễm virus sẽ tốn nhiều công sức và thời gian. Chúng tôi đã gặp phải vấn đề này và cuối cùng đã có 1 giải pháp phù

    hợp.



    Để các máy tính mạng không bị ảnh hưởng bởi máy tính nhiễm virus, chúng ta chỉ cần đưa tham số địa chỉ MAC của gateway vào bảng ARP của máy tính theo kiểu static( không thay đổi) ngay từ ban đầu. Khi đó máy tính sẽ bỏ qua các thông điệp ARP mạo danh gateway và

    sẽ kết nối được với Internet bình thường.



    Trình tự thực hiện như sau ( Tôi giới thiệu chi tiết để cho các bạn chưa quen thuộc với ARP

    và MAC cũng có thể làm được)



    1) Tìm địa chỉ MAC chính xác của Gateway.



    - Ngắt toàn mạng ra khỏi gateway, chỉ giữ lại 1 máy tính sạch để bạn làm việc.



    - Vào màn hình MS-DOS : từ Window vào Start – Run – gõ cmd



    - Gõ lệnh ping đến IP của gateway, giả sử IP của gateway là 10.0.0.1, dùng lệnh: ping

    10.0.0.1

    - Gõ lệnh arp –a



    - Bạn quan sát trên màn hình và sẽ thấy trên màn hình hiện lên các dòng tương tự sau:



    Internet Address Physical Address Type



    10.0.0.1 00-1b-0d-e7-4b-00 dynamic



    Địa chỉ MAC chính là Physical Address gắn liền với địa chỉ IP của gateway và là 00-1b-0d-

    e7-4b-00 .



    2) Tạo file run.bat để tự động đưa MAC của gateway vào ARP enry theo kiểu static



    - Dùng notepad soạn 1 file text có nội dung sau:



    arp -s IP MAC ( với IP là địa chỉ IP của gateway và MAC là địa chỉ MAC chúng ta đã tìm

    được ở trên)



    Ví dụ với IP là 10.0.0.1 và MAC tương ứng là 00-1b-0d-e7-4b-00 :



    arp -s 10.0.0.1 00-1b-0d-e7-4b-00



    - Đổi tên file text thành run.bat.



    3) Copy file run.bat vào start up của các máy tính mạng để mỗi khi máy tính bật lên thì





    Phòng chống và khắc phục sự cố máy tính nhiễm virus qua Yahoo! Messenger



    Khi đề cập đến virus lây qua Internet, người dùng thường nghĩ đến các loại sâu trình thư điện tử: “Tưởng gì, chỉ cần không mở file đính kèm e-mail lạ là xong ngay ấy

    mà...”. Nay tình hình đã khác trước. Có lẽ thấy không còn “xơ múi” gì với trò “hãy mở



    tập tin trong thư này để xem nhé”, các hacker đã chuyển hướng bằng cách lợi dụng lổ



    hổng của chương trình Instant Messenger để lây nhiễm. Khi các virus này được giới



    tin tặc trong nước thu thập mã nguồn từ Internet rồi “Việt hóa”, tình hình càng thêm



    tệ hại!





    Hiện trạng “nhức nhối”





    Tháng 4-2006, virus Gaixinh được tung lên mạng để gài bẫy những kẻ hiếu kỳ hảo ngọt



    bằng lời dụ dỗ “Gai dep! ...hay xem cai nay di...” . Trong khi biên bản vi phạm hành chánh của công an dành cho kẻ quấy rối chưa kịp ráo mực thì tháng 7 này, các virus nội YMHeart,

    Vlove lại giở trò lừa đảo người sử dụng Yahoo! Messenger bằng mánh lới mời nhấp chuột



    vào các đường link có nội dung “rẻ tiền” như: Nhan Vao Day De Gui 1 Trai Tim Cho Ban

    Be; nguoiiu.com/life/Tang ban tam thiep ne; Vui qua ne; Truyen cuoi do, vao di.. Thâm



    hiểm hơn, virus Viet8xYM còn lợi dụng tình hình rối ren để lừa nạn nhân “dính” thêm một virus khác: “Neu ai bi nhiem virus minhut.be thi vao day coi cach diet nhe”.



    Khi đường link được kích hoạt, một file EXE ẩn trên Website sẽ được tải về máy đích. Nếu tình trạng an ninh của máy được đặt ở chế độ Cao (điều chỉnh trong Internet Explorer –

    Tools - Internet Options - Security Setting), bạn sẽ nhận được cảnh báo của Windows. Hãy nhấn Cancel để từ chối, nếu không mã virus sẽ được kích hoạt.

    Nếu vì lý do nào đó tập tin EXE vẫn được thi hành (bạn đã nhấn Run, hoặc tình trạng an



    ninh trên máy bạn đang đặt ở chế độ Thấp), virus sẽ nhanh chóng khống chế hệ thống. Một trong những hành vi phổ biến là lấy cắp sổ địa chỉ và mật khẩu tài khoản trên máy. Do

    người Việt Nam chưa có thói quen giao dịch ngân hàng qua mạng, nên trước mắt thiệt hại của loại virus này là không lớn. Tuy nhiên khả năng tiềm ẩn nguy cơ rất cao, khi mà đối

    tượng chúng nhắm đến là cộng đồng sử dụng Yahoo! Messenger, môi trường giao lưu qua



    Internet phổ biến nhất hiện nay của thanh thiếu niên.





    Cũng giống như sâu trình e-mail, để đề phòng loại virus này, tốt nhất bạn không nên nhấp chuột vào các đường link chưa rõ nguồn gốc, đặc biệt là trong lúc chat. Nghe có vẻ đơn

    giản, nhưng thật không dễ thực hiện chút nào, nhất là khi cuộc trò chuyện trực tuyến đang



    hồi thân mật. Sau đây tôi sẽ mách bạn một số mẹo nhỏ phòng khi máy tính bị nhiễm các loại virus Internet này.

    Phát hiện máy nhiễm

    Không có một kịch bản chung cho mọi trường hợp nhiễm virus. Khi nhiễm vào máy, VloveYM sẽ thay trang chủ của trình duyệt Internet Explorer thành địa chỉ trỏ đến fun.nguoiiu.com. Virus Myheart thì “ngụy trang” với hình trái tim và bông hoa đẹp kèm

    theo một đường link xuất hiện trên cửa sổ Yahoo Messenger. Một số virus khác che phần mở rộng của các tập tin rồi vô hiệu trình đơn Folder Options từ menu Tools của Windows

    Explorer để chèn file virus lẫn lộn vào cấu trúc folder hệ thống.

    Nói chung khi nhiễm virus, máy tính sẽ hoạt động không bình thường: bạn thường xuyên nhận được các tin nhắn vớ vẩn từ những người không quen biết, hoặc thỉnh thoảng các popup lạ tự động bật lên yêu cầu connect vào một trang Web nào đó.

    Như đã đề cập, khi nhiễm vào máy, virus sẽ chạy file EXE chứa mã lệnh của nó. Phần lớn



    các virus sẽ nằm thường trực để thực hiện định kỳ các tác vụ được giao phó: lấy và gửi từng phần danh bạ, giám sát hoạt động bàn phím để đánh cắp password...

    Để giám sát các tiến trình đang chạy, đầu tiên bạn hãy kích hoạt trình Task Manager bằng tổ



    hợp phím CTrl-Alt-Del.



    Nếu phát hiện các tập tin thực thi lạ trong thẻ Processes (ví dụ task.exe), bạn hãy chọn tập



    tin trong danh sách rồi nhấn nút End Process. Kế tiếp bạn dùng chức năng Search của



    Windows để tìm tập tin tương ứng (task.exe) trên đĩa cứng để xóa bỏ.



    Vấn đề là làm sao phân biệt tiến trình lạ với các tiến trình hợp thức trên máy? Để làm được điều này, bạn cần thường xuyên giám sát và nhớ tên chúng. Có thể bạn sẽ thấy khó chịu khi hàng ngày phải quan sát danh sách các tiến trình buồn tẻ của Windows. Tuy nhiên việc làm này là cần thiết bởi vì bạn cần biết trong nhà mình có những món đồ nào. Hôm nào có vật lạ

    xuất hiện, bạn phải thắc mắc ngay: Cái này ở đâu ra? Ai đã đặt nó chỗ này? Lúc nào? Với mục đích gì? Nếu không, bạn có nguy cơ gặp rắc rối, ví dụ như bị công an chất vấn vì nghi

    có dính líu với vụ trộm nhà bên, trong khi món đồ đó do kẻ trộm quẳng vào nhà bạn trong lúc trốn chạy...



    Để tránh xóa nhầm các file thực thi hữu ích, bạn có thể tham khảo địa chỉ www.processlibrary.com. Trang Web này cung cấp cho bạn thông tin về các file thực thi EXE và DLL của Microsoft và các hãng phần mềm nổi tiếng. Nếu không tìm thấy tên tập

    tin cần truy vấn trên trang Web, có thể bạn đang sử dụng phần mềm của một hãng không tên tuổi, hoặc một virus lạ đang rình rập trên máy bạn.Thông thường các virus đều khởi động cùng Windows để tiếp tục thường trú ở các phiên làm việc tiếp theo. Để khảo sát danh sách đăng ký tự kích hoạt, bạn có thể sử dụng lệnh MsConfig từ hộp thoại Run. Chọn thẻ Startup và đối chiếu tên tập tin virus trong Windows



    Task Manager, bạn tiến hành xóa hộp kiểm tương ứng trong danh sách.

    Trong thực tế, một số virus khi thường trú thường ngăn cản bạn thực hiện những công việc này. Sẽ tốt hơn nếu máy hoạt động trong chế độ an toàn (nhấn phím F8 khi máy vừa khởi động, chọn Safe mode with command prompt).

    Để gây khó khăn cho việc khắc phục sự cố, một số virus còn vô hiệu các công cụ hệ thống như Registry Editor, Task Manager...



    Khôi phục cấu hình hệ thống





    Việc khôi phục cấu hình hệ thống chủ yếu thực hiện bằng Registry Editor, vốn đòi hỏi bạn một ít kiến thức về bộ đăng ký Windows Registry. Nếu chưa có kinh nghiệm, bạn sẽ gây

    nguy hiểm cho máy tính. Mặt khác nếu Registry Editor của máy đã bị khóa, bạn cũng không thể sử dụng lệnh Regedit, kể cả import từ file .REG như nhiều người thường nghĩ.



    Để giúp bạn theo dõi tình trạng và phục hồi cấu hình hệ thống từ Windows Registry, phần mềm D32 Anti-virus* đã biên dịch công cụ RescueReg. Bạn chỉ cần chạy ứng dụng này,

    thiết lập các lựa chọn, nhấn nút Apply rồi logoff máy theo đề nghị. Sau khi Windows khởi động xong, bạn vào lại RescueReg nhấn nút Test (hoặc nhấp chuột phải trên cửa sổ ứng dụng) để kích hoạt trình đơn cảm ngữ cảnh, rồi chọn kiểm tra các chức năng đã thiết lập.

    Phòng chống và khắc phục sự cố máy tính nhiễm virus qua Yahoo! Messenger



    Khi đề cập đến virus lây qua Internet, người dùng thường nghĩ đến các loại sâu trình thư

    điện tử: “Tưởng gì, chỉ cần không mở file đính kèm e-mail lạ là xong ngay ấy mà...”. Nay

    tình hình đã khác trước. Có lẽ thấy không còn “xơ múi” gì với trò “hãy mở tập tin trong thư này để xem nhé”, các hacker đã chuyển hướng bằng cách lợi dụng lổ hổng của chương trình Instant Messenger để lây nhiễm. Khi các virus này được giới tin tặc trong nước thu thập mã

    nguồn từ Internet rồi “Việt hóa”, tình hình càng thêm tệ hại! Hiện trạng “nhức nhối”

    Tháng 4-2006, virus Gaixinh được tung lên mạng để gài bẫy những kẻ hiếu kỳ hảo ngọt

    bằng lời dụ dỗ “Gai dep! ...hay xem cai nay di...” . Trong khi biên bản vi phạm hành chánh của công an dành cho kẻ quấy rối chưa kịp ráo mực thì tháng 7 này, các virus nội YMHeart,

    Vlove lại giở trò lừa đảo người sử dụng Yahoo! Messenger bằng mánh lới mời nhấp chuột vào các đường link có nội dung “rẻ tiền” như: Nhan Vao Day De Gui 1 Trai Tim Cho Ban Be; nguoiiu.com/life/Tang ban tam thiep ne; Vui qua ne; Truyen cuoi do, vao di.. Thâm

    hiểm hơn, virus Viet8xYM còn lợi dụng tình hình rối ren để lừa nạn nhân “dính” thêm một virus khác: “Neu ai bi nhiem virus minhut.be thi vao day coi cach diet nhe”.

    Khi đường link được kích hoạt, một file EXE ẩn trên Website sẽ được tải về máy đích. Nếu tình trạng an ninh của máy được đặt ở chế độ Cao (điều chỉnh trong Internet Explorer –

    Tools - Internet Options - Security Setting), bạn sẽ nhận được cảnh báo của Windows. Hãy

    nhấn cel để từ chối, nếu không mã virus sẽ được kích hoạt.



    Nếu vì lý do nào đó tập tin EXE vẫn được thi hành (bạn đã nhấn Run, hoặc tình trạng an

    ninh trên máy bạn đang đặt ở chế độ Thấp), virus sẽ nhanh chóng khống chế hệ thống. Một trong những hành vi phổ biến là lấy cắp sổ địa chỉ và mật khẩu tài khoản trên máy. Do

    người Việt Nam chưa có thói quen giao dịch ngân hàng qua mạng, nên trước mắt thiệt hại của loại virus này là không lớn. Tuy nhiên khả năng tiềm ẩn nguy cơ rất cao, khi mà đối

    tượng chúng nhắm đến là cộng đồng sử dụng Yahoo! Messenger, môi trường giao lưu qua

    Internet phổ biến nhất hiện nay của thanh thiếu niên.

    Cũng giống như sâu trình e-mail, để đề phòng loại virus này, tốt nhất bạn không nên nhấp chuột vào các đường link chưa rõ nguồn gốc, đặc biệt là trong lúc chat. Nghe có vẻ đơn

    giản, nhưng thật không dễ thực hiện chút nào, nhất là khi cuộc trò chuyện trực tuyến đang

    hồi thân mật. Sau đây tôi sẽ mách bạn một số mẹo nhỏ phòng khi máy tính bị nhiễm các loại virus Internet này.

    Phát hiện máy nhiễm

    Không có một kịch bản chung cho mọi trường hợp nhiễm virus. Khi nhiễm vào máy, VloveYM sẽ thay trang chủ của trình duyệt Internet Explorer thành địa chỉ trỏ đến fun.nguoiiu.com. Virus Myheart thì “ngụy trang” với hình trái tim và bông hoa đẹp kèm

    theo một đường link xuất hiện trên cửa sổ Yahoo Messenger. Một số virus khác che phần mở rộng của các tập tin rồi vô hiệu trình đơn Folder Options từ menu Tools của Windows

    Explorer để chèn file virus lẫn lộn vào cấu trúc folder hệ thống.

    Nói chung khi nhiễm virus, máy tính sẽ hoạt động không bình thường: bạn thường xuyên nhận được các tin nhắn vớ vẩn từ những người không quen biết, hoặc thỉnh thoảng các popup lạ tự động bật lên yêu cầu connect vào một trang Web nào đó.

    Như đã đề cập, khi nhiễm vào máy, virus sẽ chạy file EXE chứa mã lệnh của nó. Phần lớn

    các virus sẽ nằm thường trực để thực hiện định kỳ các tác vụ được giao phó: lấy và gửi từng phần danh bạ, giám sát hoạt động bàn phím để đánh cắp password...

    Để giám sát các tiến trình đang chạy, đầu tiên bạn hãy kích hoạt trình Task Manager bằng tổ

    hợp phím CTrl-Alt-Del.

    Nếu phát hiện các tập tin thực thi lạ trong thẻ Processes (ví dụ task.exe), bạn hãy chọn tập

    tin trong danh sách rồi nhấn nút End Process. Kế tiếp bạn dùng chức năng Search của

    Windows để tìm tập tin tương ứng (task.exe) trên đĩa cứng để xóa bỏ.

    Khắc phục việc không vào được Windows sau diệt virus

    Chỉ cần vài thao tác chỉnh sửa cùng sự hỗ trợ của một máy tính khác, bạn có thể nhanh

    chóng giải quyết được sự cố không thể đăng nhập hệ điều hành mà không phải mất thời gian cài đặt lại toàn bộ.

    Nhiều người để máy nhiễm virus thật nặng rồi mới tìm cách "chữa trị". Sau khi tổng hợp rất nhiều chương trình chống sâu cực mạnh thì máy đã sạch sẽ nhưng không thể nào vào hệ

    điều hành được. Họ chỉ còn cách Format ổ đĩa và cài lại máy.

    Điều cốt yếu là cần chạy nhờ ổ cứng bị lỗi (HDD) trong một hệ điều hành khác. Việc này có

    thể thực hiện từ máy tính khác hoặc một HDD khác chạy được trên bo mạch (mainboard)

    của bạn.

    Trước tiên, khởi động hệ điều hành và chắc rằng Windows đã đọc được ổ cứng của bạn.

    Bước thứ nhất, vào Start chọn Run và gõ"Regedit" để vào ứng dụng Registry (đây là nơi có thể thiết lập các thông tin của hệ điều hành Windows).

    Chọn HKEY_LOCAL_MACHINE nếu thấy khung bao quanh màu xanh là được. Tiếp theo chọn HKEY_LOCAL_MACHINE và menu File - Load Hive.

    Load Hive nằm trong trình đơn xổ xuống của Menu File.

    Ổ cửa sổ mới hiện ra, tìm đến một tập tin có tên Software nằm trên ổ đĩa chứa hệ điều hành

    bị hỏng. Đừng nên nhầm lẫn với ổ đang chạy. Ở trường hợp này nó tương đương với ký

    hiệu F. Theo đường dẫn sau sẽ thấy file Software: F:\WINDOWS\system32\config\ và chọn

    Open.

    File software cần mở không có phần mở rộng (rất dễ nhầm lẫn với software.sav).

    Hộp thoại khác hiện ra yêu cầu nhập Key Name, gõ tùy ý một cái tên cho dễ nhớ ví dụ: LoadHiveTest và chọn OK.

    Hộp thoại để nhập Key Name.

    Cửa sổ Registry tại HKEY_LOCAL_MACHINE giờ đã xuất hiện key LoadHiveTest bạn vừa tạo.

    Cửa sổ Registry xuất hiện key LoadHiveTest.

    Tiếp tục bung dấu cộng tìm đến đường dẫn sau: HKEY_LOCAL_MACHINE\LoadHiveABC\SOFTWARE\Microsoft\Windows

    NT\CurrentVersion\Winlogon\

    Đến bước này, bạn tìm trong danh sách cột bên chuỗi có tên Userinit. Virus thường tấn công

    và thay đổi thiết lập trong đây. Bạn chỉ cần chỉnh sửa lại cho đúng như mặc định là được. Nhấp chuột phải tại Userinit và chọn Modify và sửa lại giống như sau: C:\Windows\System32\Userinit.exe.

    Virus thường chỉnh sửa đường dẫn chuỗi này để có thể điều khiển hoạt động đăng nhập

    Windows.

    Chọn OK là kết thúc. Bạn có thể cắm ổ cứng trở lại vào máy mình và hoạt động bình thường.
     
    aoe1991 and vandieutot like this.
  4. vandieutot

    vandieutot Rom & Ghost

    4,548
    2,292
    113
    Tên thật:
    Lê Đức Tuấn
    ôi ôi bài viết dài quá đọc nhức hết cả mắt
     
  5. hoangviet123

    hoangviet123 Member Vip

    1,895
    1,271
    113
    :DM:Mỗi Ngày 1 dòng được rồi.1 ngày , 2 ngày , ....1 tháng , 2 tháng, ......=))
     
  6. aoe1991

    aoe1991 Quang MK

    2,782
    712
    113
    Khiếp! hoa hết cả mắt mũi lên rồi, may là vẫn nhìn thấy nút thank. bấm thank chủ thớt cái rồi té thôi.
    Vì mình thì đơn giản lắm: Avast là số 1. :)) =))
     

Chia sẻ trang này