Thứ Ba, 23 tháng 8, 2011

Tự tay xử lý máy tính nhiễm Virus

Diệt Virus bằng tay thật sự không hề khó nếu như bạn biết được cách thức Virus đó hoạt động.
Có rất nhiều phần mềm bảo mật có khả năng quét và diệt trừ các loại Malware rất tốt. Tuy nhiên chúng ta đều thấy bất cứ phần mềm nào cũng có khả năng bỏ sót các Malware gây khó chịu và nguy hiểm với máy tính. Nếu là người có kinh nghiệm trong việc phát hiện và diệt trừ Virus, bạn hoàn toàn có thể tự giải quyết những loại virus có mức độ tàn phá hệ thống không cao, với một sự trợ giúp nho nhỏ mang tên Autoruns.

Autoruns là một công cụ không thể thiếu dành cho những người hay mày mò về phần mềm và hệ thống. Cụ thể, nó cho phép bạn theo dõi hành động của tất cả các ứng dụng đang hoạt động trên máy tính. Về cơ bản nó giống như Task Manager vốn có của Windows nhưng được trang bị thêm nhiều chức năng hữu ích hơn. Nhờ được thiết kế dành riêng cho những người am hiểu về cấu trúc hệ thống của Windows nên tất cả các ứng dụng đạng chạy trên máy đều được chỉ rõ khóa Registry nào đang điều khiển ứng dụng đó. Bởi vậy, khi tìm ra được 1 ứng dụng chạy khả nghi thì bạn sẽ dễ dàng tìm ngay được nguồn gốc của file đó trên Registry.

Autoruns là ứng dụng chạy không cần cài đặt giống như Process Explorer và cả 2 đều là phần mềm được phát triển bởi Microsoft nên bạn có thể hoàn toàn yên tâm về độ tương thích. Sau khi khởi động chương trình, bạn hãy ấn Agree.
http://download.sysinternals.com/Files/Autoruns.zip


"/>

Cửa sổ Autoruns sẽ hiện ra với rất nhiều thẻ khác nhau với các chức năng và nhiệm vụ riêng biêt.

"/>

Các tập tin thực thi của Malware thường nằm trong thẻ Logon, hãy chuyển tới đó và tìm một số ứng dụng Virus mà bạn nghi ngờ. Hãy tìm những ứng dụng nào mà bạn cảm thấy có đường dẫn hay tên file kì lạ và nhất là không thể xác định được nguồn gốc (ô Publisher bỏ trống).

"/>

Một khi đã xác định được file nghi ngờ như trên, hãy click chuột phải vào ứng dụng và chọn Search Online để tiến hành xác định tập tin thông qua nguồn trên Internet. Nếu kết quả tìm thấy là Malware hoặc Virus thì bạn hãy bắt tay vào xử lý chúng theo tường bước một.

Như trong ví dụ chúng tôi đưa ra, các bạn sẽ tìm thấy 2 ứng dụng khả nghi là Diskfix và SearchHelper. Mỗi ứng dụng sẽ có 2 phần cần xử lý, thứ nhất là phần tập tin nằm trên ổ cứng, thứ 2 là phần khóa khởi động nằm trên Registry của Windows (Các loại virus khác cũng đều có cách xử lý tương tự).

Với 2 ứng dụng nói trên, các bạn có thể thấy tập tin nằm trên ổ cứng của nó nằm ở thư mục C:\Windows\System32 và khóa trên Windows Registry nằm ở địa chỉ HKLM\SOFTWARE\Microsoft\Windows\Cu rrentVersion\Run.

"/>

Việc đầu tiên trước khi xử lý tập tin Virus bằng tay là bạn phải vô hiệu hóa được ứng dụng chứa Virus. Những Virus dạng này thường sẽ vô hiệu hóa Task Manager mặc định của Windows nên bạn cần đến một công cụ hỗ trợ như Proccess Explorer hoặc Autoruns như đã nói ở trên.

Đầu tiên, bạn hãy click đúp vào 2 ứng dụng của Malware trên cửa sổ Autoruns để chuyển trực tiếp đến khóa Registry có chứa Virus, tìm và xóa các khóa của chương trình Virus. Mở Task Manager hoặc Process Explorer và tắt 2 ứng dụng ở trên.

Bật chức năng hiển thị file ẩn (các file thực thi của Malware thường được để dạng ẩn) và tìm đến địa chỉ C:\Windows\System32 và xóa 2 file thực thi của Malware. Trường hợp không thể bật chức năng hiển thị file ẩn, các bạn có thể sử dụng WinRAR để xem và xóa các file ẩn ngay trên WinRAR.

Chú ý: không click đúp vào ổ đĩa C, D hay bất kì ổ đĩa nào trong quá trình diệt Virus vì nhiều loại virus có thể tạo ra file Autorun.inf để tự động chạy tiến trình của Virus khi click đúp vào ổ đĩa. Chính vì vậy hãy dùng Winrar hoặc xem file ở chế độ Explore ( có cây thư mục ở cột bên trái) và chỉ click vào cột bên trái để truy cập thư mục.

"/>

Để chắc chắn hơn hãy Log off lại máy và kiểm tra lại Task Manager xem 2 ứng dụng trên còn chạy không, nếu hết tức là bạn đã khử thành công mọt Malware khỏi máy tính của mình bằng tay rồi đó!

Trích: http://www.vn-zoom.com/f94/tu-tay-xu-ly-may-tinh-nhiem-virus-khong-can-phan-mem-bao-mat-1333428.html

Không có nhận xét nào:

Đăng nhận xét