Phuthi
Trả lời 16 năm trước
1-Máy bạn bị dính virus hay là vẫn hoạt động bình thường ?
a-Khi máy bạn có một biểu hiện gì đó bất thường thì chưa chắc đó là do virus hoặc là trojan gây nên. Máy tính của bạn bị dứng yên cũng có thể do nguyên nhân nó bị quá tải hoặc Internet Browser của bạn không hiển thị một trang web cũng có thể do trang web bạn định duyệt không tương thích với phần mềm duyệt web của bạn. Khi mà những điều bất thường đấy xuất hiện thường xuyên, có thể là mỗi lần bạn bật máy thì bạn nên nghĩ rằng hệ thống của mình đã bị dính virus.
b-Con đường lây lan của virus : phần lớn những loại virus hiện nay trên thế giới đều lây lan qua con đường Email, dưới dạng file đính kèm. Khi bạn đang lướt web, máy tính bạn cũng có thể tải về một chương trình phá hoại qua lỗ hổng của trình duyệt hoặc System của máy bạn, sự nguy hiểm sẽ tăng cao cho đến khi bạn bít lỗ hổng đấy bằng bản vá lỗi của nhà sản xuất. ---> Ghi nhớ là nên active Automatic Update của windows hoặc là vào trang http://windowsupdate.microsoft.com/ để xem thông tin về những bản vá lỗi của nhà sản xuất và cập nhật windows của bạn.
2-Bước kiểm tra và diệt với chương trình diệt virus
a-Khi bạn đã nghi hoặc là chắc chắn rằng máy tính của mình bị dính Virus hoặc trojan thì bạn không nên tắt máy ngay lập tức, phần lớn Virus thường sẽ hoạt động hiệu quả nhất ngay lần bạn khởi động máy đầu tiên nếu bạn trước đó không có những biện pháp xử lí thích hợp. Virus thường sẽ viết thêm vào Registry của bạn một chuỗi để nó có thể trực tiếp hoạt động ngay sau khi bạn khởi động máy. Việc đầu tiên mà bạn nên làm là dùng một chương trình diệt virus để quét toàn bộ máy, ở đây tôi có thể giả sử là Antivir PE Classic là một phần mềm diệt virus free mà được ưa chuộng hiện nay. Chương trình phát hiện ra virus thì tốt nhất bạn nên để cho chương trình xoá tệp tin bị dính virus. Hiện tại thì hầu như không còn nhiều Virus nhiễm lên files, có thể kể đến là System files như trước nữa mà hầu như những files mà chương trình diệt virus quét được chính là bản thân virus. Nếu bạn nghi ngờ là System files bị nhiễm virus thì tốt nhất là bạn cho chúng vào Quarantine, hầu hết các trình diệt virus đều có chế độ này.
b-Chú ý: bạn nên tắt chế dộ System restore để chánh việc System của bạn tự động phục hồi lại những System files đã bị nhiễm virus sau khi bạn khởi động lại.
c-Đối với Macrovirus : Bạn không nên xoá bỏ File khi file bị nhiễm virus là word files, macrovirus bạn có thể nhận ra được khi văn bản của bạn hiện lên những cảnh báo như : „This one’s for you, Bosco.“, hoặc dưới dạng text như „WAZZu“ được viết thêm vào trong văn bản của bạn ở nhiều nơi khác nhau hoặc là DOC Files của bạn tự động biến thành DOT- File cũng là một biểu hiện của Macro virus. Khi bạn gặp phải những trường hợp trên thì bạn nên Save văn bản của bạn dưới dạng hoàn toàn là text, qua đó thì những điều chỉnh của bạn và macro sẽ bị mất nhưng bạn giữ lại được nội dung văn bản của mình để có thể sửa lại sau này.
d-Lặp lại Scan: sau khi trình diệt virus xoá đi những files bị nhiễm thì bạn nên cho trình diệt virus quét lại một lần nữa toàn bộ máy của mình vì những virus hiện nay thường sẽ ghi nhiều bản sao của chúng ở nhiều chỗ khác nhau trên máy bị nhiễm để dễ lẩn tránh.
e-Sau khi quét lại Virus, bạn nên khởi động lại máy bằng tay, tức là tắt hẳn máy đi rồi bật lại vì có thể có nhiều virus còn được ghi lại trong ram của máy bạn khi bạn khởi động Restart bình thường. Sau khi khởi động bằng tay lại máy, bạn nên cho trình diệt Virus quét lại máy một lần nữa để chắc chắn là không còn virus, sau đấy bạn hãy active lại System restore.
f-Nếu trình diệt virus của bạn chỉ tìm ra chứ không diệt được virus thì bạn nên lên trang web của một số hãng bảo mật để download removal tool cho loại virus trên máy bạn về để diệt.
Tìm Virus bằng tay
Bình thường thì phần lớn những chương trình diệt virus, những removal tools đặc biệt hay là Antivirus- Software, không thể diệt và làm sạch tận gốc hệ thống của bạn, nhiều khi bạn diệt xong virus nhưng vẫn còn những Fix trong registry chưa được xoá bỏ, do vậy, bạn nên tự tay kiểm tra lại, liệu có còn “dấu tích” của virus trong hệ thống của bạn không. Việc này càng cần phải được tiến hành khi bạn không sử dụng trình diệt virus nào hoặc là trình diệt của bạn không được update thường xuyên.
Bình thường những chương trình phá hoại tự cài vào hệ thống của bạn để nó có thể tự động được load khi bạn khởi động hệ thống, các tiến trình này chạy ẩn xong xong với việc bạn chạy các tiến trình khác và sẽ hoạt động khi bạn lên net. Chúng ta có thể tìm thấy Trojan bằng cách kiểm tra những nơi mà nó có thể ghi vào để luôn được load mỗi khi hệ thống khởi động. Một số sẽ viết them vào Win.ini, System.ini, Autostart.bat, hoặc Config.sys, những tệp tin này bạn có thể kiểm tra và sửa bằng lệnh sysedit.
Win.ini: Trước đây, các Trojan thường sử dụng tệp tin này để tự động load mỗi khi System khởi động dưới dạng lệnh : “load=” hoặc “Run=”. Thi thoảng sau Parameter là một chuỗi dài khoảng trắng để che dấu câu lệnh ở phía dưới hoặc bên phải lề, vì vậy khi kiểm tra bạn nên kiểm tra toàn bộ phần bên phải và phía dưới tệp tin.
System.ini: trong file này Trojan tự viết thêm vào thường là “Shell=”, nếu bạn thấy ở đây có sự gọi tiến trình Explorer.exe thì bạn đừng sợ, tiến trình này là của windows, nếu sau đó có thêm sự gọi một số tiến trình khác thì bạn nên kiểm tra lại các tiến trình đó xem liệu chúng có phải là trình phá hoại không