Diễn đàn dành cho toàn thể học sinh và các thầy cô trường THPT Xuân Áng.
Thông báo: Diễn Đàn đăng cần tuyển Mod và người điều hành. Các bạn có năng lực, nhiệt huyết xin hãy đăng ký. Chi tiết xem tại thông báo của diễn đàn.

Diễn đàn dành cho toàn thể học sinh và các thầy cô trường THPT Xuân Áng.

Nơi các bạn có thể chia sẻ những tâm sự, những cảm súc, hay những đóng góp tốt cho mái trường THPT Xuân Áng.
 
IndexPortalGalleryTrợ giúpTìm kiếmThành viênNhómĐăng kýĐăng NhậpXuân Áng
Tìm kiếm
 
 

Display results as :
 
Rechercher Advanced Search
Tìm kiếm
 
 

Display results as :
 
Rechercher Advanced Search
Latest topics
Latest topics
Navigation
 Portal
 Diễn Đàn
 Thành viên
 Lý lịch
 Trợ giúp
 Tìm kiếm
Navigation
 Portal
 Diễn Đàn
 Thành viên
 Lý lịch
 Trợ giúp
 Tìm kiếm
Diễn Đàn
Diễn Đàn
Affiliates
Affiliates

Share | 
 

 diet virus bang tay

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down 
Tác giảThông điệp
tuananh_661
Thanh vien moi
Thanh vien moi


Tổng số bài gửi : 21
Join date : 14/09/2010
Age : 25
Đến từ : quan khe

Bài gửiTiêu đề: diet virus bang tay   14/9/2010, 11:36 pm

Vấn nạn virus hiện vẫn đang là mối quan tâm lớn của người dùng máy tính do số lượng và "sức chiến đấu" của các loại virus ngày càng tăng. Hiện nay đang nổi lên một dạng virus hay nói đúng hơn là một loại sâu máy tính (worm) làm đau đầu người dùng máy tính tại Việt Nam.

Các sâu máy tính này thường có nhiệm vụ "gây rối" máy tính, làm cho máy tính hoạt động không bình thường, tốc độ xử lý chậm đi nhiều, một số chức năng của hệ điều hành không hoạt động được nữa như Task manager, Regedit, msconfig, xem các file ẩn.

Phá hoại và làm tê liệt các chương trình diệt virus. Có thể một số sâu còn làm máy tính in ra các ký tự lạ, không gõ được tiếng việt,.... Đồng thời cũng có sâu ăn cắp các thông in cá nhân trong máy tính và gửi các thông tin này tới hacker, các sâu có thể mở một số cổng (port) trên máy tính để giúp hacker thâm nhập máy tính dễ dàng.

Đa số các máy tính bị nhiễm các sâu máy tính này khi copy dữ liệu từ ổ USB, từ thẻ nhớ vào ổ cứng, khi copy dữ liệu từ các ổ cứng khác trên mạng, khi chạy các file được download từ các nguồn không tin cậy trên mạng internet...

Lúc này, bạn nên nghĩ tới cách diệt virus bằng tay dưới đây

Bước 1:
- Clear BIOS
- Ngắt các kết nối vào máy tính:
+ Ngắt mạng LAN (Nên rút cable, trong số ít trường hợp khi Disable card mạng virus vẫn có thể tạo kết nối)
+ Tháo dở USB, ổ đĩa rời, máy in, webcam,... vì Một số virus có khả năng lây nhiễm vào các thiết bị này.
- Suốt quá trình diệt không được nhấp trực tiếp vào các folder mà phải dùng bằng menu bên trái của Explorer để chọn folder (Window+E)
- End Process Tree các file virus trước khi diệt.
- Làm sạch RAM
.....

Bước 2: Xoá key trong registry
- Dùng BKAV quét lại 1 lần nữa, sau đó ghi lại đường dẫn của virus.
- Dùng tên và đường dẫn của virus để tìm trong regedit
- Thường thì để chạy tự động thì virus sẽ lưu key vào registry tại các vị trí sau:
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SOFTWARE\Microsoft\Windows\CurrentVersion\RunOne
Tìm đến Run và RunOne để xoá key của virus.
- Ngoài ra virus có thể tạo bản phục hồi (phòng trường hợp bị Anti nó quét) tại:
SOFTWARE\Microsoft\Windows\CurrentVersion\StartupReg
Ở đây ngoài việc xoá key virus, bạn phải xoá luôn cái key nào có liên kết đến file backup của virus.
(Nhớ ghi lại đường dẫn backup để lát nữa còn xoá)
Để chắc ăn bạn nên xoá luôn cái nhánh chứa toàn bộ thông tin của nó.
- Dù là lưu ở vị trí nào trong registry, để chạy cùng window, virus đều phải trỏ về RUN và RUNONE.
Dùng đường dẫn của chính Run và RunOne để làm từ khóa kiếm ở các vị trí khác.
Từ khóa tìm kiếm: CurrentVersion\Run, CurrentVersion\RunOne

Bước 3: Tìm diệt ở vị trí nhạy cảm
- Hiện ẩn tất cả các ổ đĩa,
- Mở file Autorun.info ở đầu mỗi ổ đĩa bằng notepad.
Lưu ý: Không được nhấp trực tiếp mà phải bấm phải chuột vì virus có thể nhiễm lại.
- Lần theo đường dẫn ghi trong file Autorun để tìm virus, sau khi diệt được virus mới xóa Autorun.inf
- Kiểm tra ổ đĩa hệ thống các file có khả năng boot khi khởi động hay không,
Virus có thể tạo ra những file boot, hãy xóa những file lạ.
(Đừng xóa nhầm các file CONFIG.SYS, IO.SYS, MSDOS.SYS, ntldr)
- Xoá các file lạ ở đầu các ổ đĩa khác.
- Xóa tất cả các file trong folder STARTUP
- Làm sạch RECYCLE BIN
- Để đảm bảo: Xóa file trong các folder lưu tạm:
\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\
\Documents and Settings\Administrator\My Documents\Downloads\
\WINDOWS\Tasks\
\WINDOWS\system32\config\systemprofile\Cookies\
\WINDOWS\system32\config\systemprofile\Recent\
\WINDOWS\system32\config\systemprofile\Local Settings\Temp\
\WINDOWS\Temp\
\WINDOWS\system32\config\systemprofile\Templates\
\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\
\WINDOWS\system32\config\systemprofile\Favorites\
\WINDOWS\WinSxS\InstallTemp\
......


Bước 4: Tìm diệt file backup và virus
- Xoá file backup bằng đường dẫn mà bạn tìm được ở bước 1.
- Chọn start \ Search \ All files and folders
+ Ô file name, gõ vào TênVirus*. Lưu ý: không được gõ TênVirus.exe.
Nếu nhiều virus thì cách nhau bởi dấu phẩy: Virus1*, Virus2*,....
+ Tại mục More Advance Option đánh dấu chọn vào ô Search hidden files and folders. Nhấn tìm kiếm
+ Sau khi tìm xong bạn bắt đầu xóa các file backup trước rồi mới xóa virus.
File Virus chính là những file bạn đã End process tree,
còn file backup thường sẽ có đuôi mở rộng khác với file virus (để qua mặt Anti)
Ví dụ: Virus tên là ABC.exe, nhưng file backup tên là ABC.BAK hoặc ABC.khjfIKLFGIQkjhsj, XYZ.bak,....
Đó là nguyên nhân bạn không được tìm với từ khóa TênVirus.exe vì sẽ không tìm được file backup.
- Dùng các chương trình Anti để quét lại lần nữa.

Bước 5: Format Master Boot Record
- Dùng đĩa Hirren boot để Format Master Boot Record bằng lệnh: fdisk /MBR
- Một số virus ghi thông số vào MBR, nếu không Format MBR thì các bước ở trên sẽ vô hiệu.

Bước 6: Kiểm tra và bản phục hồi
- Kiểm tra xem có còn virus hay không, chỉ cần trong quá trình diệt bạn bỏ sót 1 con virus thì nó cũng có khả năng phục hồi lại những con còn lại. Nếu còn thì hãy làm lại các bước trên.
- Khi End Proccess nên nhìn kỹ kẻo bị đánh lừa vì Virus có thể giả dạng hệ thống:
Ví dụ: Virus đặt tên là svchost, nhưng lại không nằm ở User SYSTEM,....
- Có khả năng virus nhiễm từ mạng LAN, bạn nên tạo bản ghost trước khi nối mạng hoặc gắn các thiết bị khác trở lại.

Bước 7: Kiểm tra trojan, root kit,...
- Hãy chắc chắn rằng bạn đã hoàn thành 6 bước ở trên.
- Không được chạy bất cứ ứng dụng nào trong quá trình thực hiện,
kiểm tra các kết nối mạng bằng lệnh netstat -a,
nếu xuất hiện các kết nối lạ, chắc chắn các file hệ thống của bạn đã bị nhiễm,
trên nền DOS hoặc winPE hãy copy lại các file sạch (svchost, explorer, services,..)
- Vào lại window, chạy từng ứng dụng quan trọng để kiểm tra lần lượt (IE, FF, Chrome, Yahoo,...)
Mỗi lần chạy 1 ứng dụng thì gõ netstat -a một lần, chương trình nào tạo kết nối lạ thì chương trình đó bị nhiễm.
- Một số virus có chức năng hẹn giờ, mà không chạy ngay vào thời điểm test, do đó không thể phát hiện.
+ Cách tốt nhất để bảo vệ mình đó là phòng bệnh hơn chữa bệnh.
+ Dùng 1 chương trình quét virus thật tốt, kết hợp nhiều thì càng tốt (nếu không xung đột hoặc nặng máy)
.............
Về Đầu Trang Go down
Xem lý lịch thành viên
admin
Admin
Admin


Tổng số bài gửi : 40
Join date : 26/08/2010
Age : 30
Đến từ : Hiền Lương - Hạ Hòa - Phú Thọ

Bài gửiTiêu đề: diet virus bang tay   8/10/2010, 9:40 am

Cách này có lẽ chỉ dành cho những ai thành thạo và am hiểu một chút về IT. Chứ các bạn mà mới chỉ làm quen với CNTT thì nên dùng các phần mềm có sẵn như: Bkav, Avg, Antivirut.....

_________________
(-_-).S2. Mỗi bước chân làm con đường ngắn lại.S2.(-_-)
(-_-).S2. Sống trên đời nhẫn nạn để thành công.S2.(-_-)

Wink Wink Wink Wink Wink Wink Wink Wink Wink Wink Wink Wink Wink Wink Wink Wink Wink Wink Wink
Về Đầu Trang Go down
Xem lý lịch thành viên http://xuan-ang.forumsmotions.com
tuankt4k3
Thanh vien moi
Thanh vien moi


Tổng số bài gửi : 5
Join date : 11/03/2012
Age : 26
Đến từ : Vô Tranh - Hạ Hòa - Phú Thọ

Bài gửiTiêu đề: Re: diet virus bang tay   11/3/2012, 11:40 pm

Trên mạng có rất nhiều phần mềm diệt virut crack, miẽn phí cũng được mà lại bảo vệ được máy. chứ làm như bạn thế này thì mất thời gian mà không phải ai cũng làm được.
Hiện giờ mình đang dùng phần mềm avast thấy cũng được.
Về Đầu Trang Go down
Xem lý lịch thành viên
tuananh_661
Thanh vien moi
Thanh vien moi


Tổng số bài gửi : 21
Join date : 14/09/2010
Age : 25
Đến từ : quan khe

Bài gửiTiêu đề: diet virus bang tay   13/3/2012, 1:40 pm

thực tế mình dùng các phần mềm có sẵn để diệt. cách này chỉ áp dụng khi phần mềm ko có bản quyền nên bó tay trước 1 số loại virus. (nếu file ko xóa được thì có thể xóa trên nền dos hoặc dùng unlocker để xóa)
Về Đầu Trang Go down
Xem lý lịch thành viên
Sponsored content




Bài gửiTiêu đề: Re: diet virus bang tay   Today at 1:46 pm

Về Đầu Trang Go down
 
diet virus bang tay
Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang 
Trang 1 trong tổng số 1 trang

Permissions in this forum:Bạn không có quyền trả lời bài viết
Diễn đàn dành cho toàn thể học sinh và các thầy cô trường THPT Xuân Áng. :: CLB Học Tập :: KHTN-
Chuyển đến