Các anh có thể share cho em một số tài liệu về phương pháp diệt virus bằng tay hoặc diệt virus trong dos (bằng đĩa boot) để em có thể nghiên cứu thêm, chứ mỗi lần máy nhiễm virus cứ cài lại Win hay Ghost lại mắc công quá, mà nhiều khi cũng không hết. Điều này đòi hỏi bạn phải có một chút hiểu biết về file hệ thống hoặc rất đơn giản bạn gõ tên của ứng dụng đang ẩn hoặc process đang chạy trong Task Manager lên Google tìm kiếm xem nó [r] - 123doc - thư viện trực tuyến, download tài liệu, tải tài liệu, Cách khử virus .exe hiệu quả của máy bị nhiễm chế tạo ra file ảo Diệt virus. Exe folder bằng cách tắt System Restore. Nguyên tắc chung là khi tắt System Restore, sẽ tự động tìm xóa các file Ntdetect.com, Ntdetect.com, Autorun.inf và Kavo.exe trên khối hệ thống và trong Registry. tai lieu HD diet virus bang tay Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (44.27 KB, 6 trang ) TP - Vấn nạn virus hiện vẫn đang là mối quan tâm lớn của người dùng máy tính do số lượng và "sức chiến đấu" của các loại virus ngày càng tăng. Toà soạn Quảng cáo Hotline: 0865.015.015 - 0977.456.112 Giải pháp 2: Khắc phục fix svchost.exe pháo windows 7 bởi tiến trình. Nếu svchost.exe pháo ngốn nhiều năng suất CPU, bạn cần khởi đụng chúng nhằm kiểm soát quy trình của nó. Ddub. các bạn chú ý tôi sẽ kết hợp giữa bài viết và video .vì lý do hạn chế về thời gian cho một đoạn video nên những đoạn video chỉ lướt nhanh qua những vấn đề trọng tâm và những vấn đề khác liên quan tôi sẽ đề cập đi kèm theo bài viết. giờ chúng ta bắt đầu vào công việc chắc cũng không phải nói văn hoa to tát làm gì ,ai cũng biết virus nói chung gây phá hoại , ăn cắp thông tin .... hôm nay tôi sẽ giới thiệu cho các bạn phương pháp để xóa bỏ virus exe ,một loại virus thường gặp hiện nay và gây khó chịu . thường thì nó là kẻ phá hoại như làm giảm tốc độ của máy tính , phá hỏng file , gây lỗi hệ thống,không cho tắt máy .... tuy nhiên việc diệt virut bằng tay đôi khi mất khá nhiều thời gian với những con virus hàng khủng ,chỉ nên tự diệt khi mà phần mềm diệt virus chưa cập nhật con virut đó để khỏi tốn thời gian tóm lược bài viết bước 1 trả lời câu hỏi làm sao để biết máy có nhiễm virus . bứơc 2 loại trừ khả năng chúng khởi động cùng hệ điều hành bước 3 kiểm tra tiến trình và file gốc của virus XEM VIDEOkhi bạn sử dụng máy tính thấy một số dấu hiệu như không hiện ẩn được mặc dù bạn đã mở ẩn , có thể bạn đã mở ẩn được nhưng trong chốc lát nó tự động bị ẩn đi . không vào được task manager . không vào được registry ,msconfig, hay tồi tệ hơn nó thể thể bị khóa cả mục run hay tắt máy hoặc reset mà không được . nói chung những dấu hiệu mà virus .exe gây ra thường thấy rất rõ ràng . trong trường hợp không mở được ẩn chúng ta cần sử dụng chương trình winrar hoặc cmd của windows hoặc các chương trình chuyên dụng khác để nhìn ra các file ẩn . sau đó bạn cắm usb vào thường thì virut loại này nó sẽ tạo ra file lây nhiễm nằm trong usb và một file . chú ý rằng loại virus .exe này còn gọi là virus autorun vì nó làm việc theo nguyên tắc là file chức năng để tự khởi động sẽ gọi tới file .exe vì thế khi cắm usb vào là nó sẽ tự động lây nhiễm ,hoặc khi ta mở usb ra bằng cách nhấn đúp hoặc chọn open. trong ví dụ này tôi sẽ chỉ cho các bạn cách diệt con virut Special . nội dung autorun của nó như sau PHP Code [AutoRun] shellopenDefault=1 shellopenCommand= shellexploreCommand= trong đó con virus chính là bạn phải đăng nhập mới được xem chế độ mở rộng toàn màn hình video bạn vừa xem có chất lượng hình ảnh thấp hãy download đoạn video gốc tại đây Trích dẫn bước 2 kiểm tra và loại trừ virus không cho khởi động cùng hệ điều hành - kiểm tra thư mục starup . bạn vào Start -> Programs -> Startup -> Trỏ phải chuột vào thư mục Startup và chọn Open. nếu thầy một shortcut lạ hãy xóa bỏ nó đi . đây là thư mục chứa shortcut của một file nào đó khi khởi động máy nó sẽ khởi động file đó - Hủy bỏ trong registry Bạn vào Start -> Run -> Tại hộp hội thoại gõ msconfig. Cửa sổ System Configuration Utility hiện ra và bạn chọn thẻ Startup. Tại đây, bạn cũng kiểm tra xem có các ứng dụng nào lạ, nghi ngờ là virus thì bạn bỏ nút check tại cột Startup Item để chúng không được chạy khi khởi động máy tính. Bạn nên đặc biệt quan tâm tới tên ứng dụng tại cột Startup Item và đường dẫn của ứng dụng tại cột Command để xác định xem đó có phải là virus hoặc sâu máy tính không. Sau khi bỏ các chương trình nghi nhiễm virus xong, bạn chọn OK. Chú ý đừng chọn khởi động lại máy tính ngay vì bạn còn phải thực hiện tiếp bước 3. - kiểm tra file và bằng cách vào Start -> Run -> Tại hộp hội thoại gõ regedit , sau khi vào registry bạn nhấn Ctrl + F để và điền vào và bắt đầu tìm kiếm . nếu như nội dung bạn tìm được là Trích dẫn C\WINDOWS\system32\ thì ok nhưng nếu nó có chỉnh sửa khác đi chú ý -> dấu phẩy cuối cùng đó nếu như nó bị thêm sau dầu ","đường dẫn nào đó hãy chắc chắn rằng đó là phần mềm bạn cài đặt vào còn không thì đó là virus 100% thì chắc chắn rằng file của bạn đã bị chuyển đường dẫn và file nằm trong đường dẫn mới chính là một file của virus nếu như vậy thì hãy ghi nhớ đường dẫn của nó vào để chút nữa ta sẽ xóa bỏ nó với file tôi đã giới thiệu kĩ trong video bạn có thể tham kháo . tóm lại ở bước này chúng ta sẽ tìm và ngừng việc hoạt động của virus khi máy khởi động . nếu như phát hiện một dấu hiệu nào trong bước này thì nó sẽ là cơ sở để ta tìm kiếm tất cả các file gốc của virut . ví dụ như khi bạn vào msconfig bạn tìm thấy một chương trình có cái tên lạ như ckvo từ đó ta có thể search trong registry để tìm ra đường dẫn tới nó cũng những file khác liên quan tới nó . vui lòng xem video XEM VIDEO video bạn vừa xem có chất lượng hình ảnh thấp hãy download đoạn video gốc tại đây Trích dẫn bước 3 kiểm tra tiến trình và file gốc của virut đây là bước quan trọng nhất . nếu như bạn đã có một thông tin nào đó trong bước trước thì tốt vì bạn có thể tìm ra file gốc của virut dễ dàng hơn. tuy nhiên nếu như không có thông tin nào từ bước trước cũng không sao . giờ chúng ta bắt đầu sử dụng các công cụ đã download về giờ để kiểm tra tiến trình chúng ta sử dụng ProcessExplorer hoặc HijackThis , bạn cũng có thể sử dụng task manager tuy nhiên nói chung nó không được hiệu quả lắm. tôi sẽ nói kĩ hơn về ProcessExplorer khi bạn khởi động nó ,nó sẽ liệt kê các tiến trình đang chạy của máy tính. chúng ta nên chú ý kĩ hơn các tiến trình nằm phía trên . vấn đề bây giờ làm sao biết đâu là virus và đâu là các tiến trình của tôi phương pháp tốt nhất là ngừng tiến trình kích chuột phải vào một tiến trình chọn kill process ,nếu như là virut thì việc bạn ngừng tiến trình của nó thì nó sẽ cố gắng khởi động lại tiến trình đó nếu như vậy bạn có thể khẳng định đó là tiến trình của virus .tuy nhiên khi sử dụng cách ngừng tiến trình phải chú ý nên tắt bỏ tất cả các chương trình không cần thiết để dễ xác định các tiến trình và không được ngừng các tiến trình sau thêm một chú ý nữa những tiến trình tôi vừa liệt kê vừa trên rất hay bị virus giả dạng ví dụ như virus có thể giả dạng bằng một cái tên như vì vậy phải hết sức chú ý. nếu đã phát hiện ra một tiến trình virut thì việc thật đơn giản chỉ cần lấy đường dẫn tới file hoạt động tiến trình đó để chút nữa xóa đi là song file đó chính là virus . trong trường hợp bạn không chắc chắn đó có phải là virut hay không có thể sử dụng cách là lấy tên của tiến trình đó và đưa lên google bạn sẽ biết được đó có phải là file hệ thống hay không . từ đó bạn sẽ có một đánh giá chính xác nhất . trong trường hợp xấu nhất mà không phát hiện được tiến trình nào khả nghi . thì tôi chắc cú là con virus đó nó đã ngụy trang bằng cách ẩn đi ,nó tạm ngừng hoạt động và chỉ phá hoại trong một trường hợp nào đó . vậy công việc của ta lúc này là phải bắt nó hoạt động và hoạt động càng mạnh càng tốt để nó lộ ra tiến trình từ đó ta có thể tìm ra nơi nó cư trú của nó ,vậy làm sao để nó hoạt động mạnh đây , các bạn có thể xóa đi file lây nhiễm của nó trong ví dụ video đó là file và file -> nó sẽ phải sinh ra file lây nhiễm khác. có thể dùng winrar để làm việc này ,cũng có thể chạy autorun eater để hỗ trợ autorun eater tự động xóa bỏ file nếu mà xấu hơn nữa nó vẫn không hiện ra nguyên hình thì bạn nên rút usb ra và cắm trở lại cũng như thực hiện động thời các phương án trên , nhưng do khi nhiễm virus rồi chắc bạn sẽ không tháo được usb ra vậy thì sử dụng cách thô bạo một chút rút thẳng bằng tay cho nhanh nếu mà tình trạng vẫn xấu hơn nữa bạn vẫn không thể cho nó lộ diện trong tiến trình thì tôi chịu thôi . phải tùy vào khả năng nhử mồi của bạn. tìm được nó rồi và lưu nhớ đường dẫn tới nó bước sau ta sẽ xóa bỏ nó . XEM VIDEO video vừa xem có chất lượng hình ảnh thấp . hãy download bản gốc của video này Trích dẫn bước 4 xóa bỏ virus do virus đang hoạt động ta sẽ không thể xóa được nó cũng như tránh việc lây lan . chúng ta sẽ reset máy để ra khỏi hệ điều hành sau đó cho đĩa hiren's boot vào và bắt đầu sử dụng công cụ mini 98 của đĩa boot chúng ta sẽ xóa bỏ các file virus đó đi. lại chú ý nhé ngoài việc xóa bỏ các file trên bạn phải xóa bỏ các file lây nhiếm . với các ổ cứng hoặc phân vùng bạn chỉ cần vào trong ổ đó và xóa file virus nằm trong ổ không phải vào các thư mục trong ổ nhưng đối với usb ngoài việc xóa file virus ngoài bạn phải kiểm tra tất cả các thư mục trong usb xem có file virus hay không .tuy nhiên với những thư mục được đặt tên bằng tiếng việt bạn yên tâm là nó sẽ không lan vào trong đó nên không cần kiểm tra -> chắc bạn sẽ rút ra được kinh nghiệm để tránh virus lây vào những thư mục quan trọng trong usb. sau khi xóa bỏ sạch sẽ rồi thì ta mới yên tâm là máy hoàn toàn sạch . trong ví dụ ở video thì con virus đó sẽ tạo ra trong các ổ phân vùng một file và một file System Volume giả dạng thư mục system restore .còn trong usb ngoài file trong các thư mục của usb bị lây lan một file mang tên Nhac hàng việt nam chất lượng cao xem ảnh XEM VIDEO có thể download video gốc về tại đây bước 5 kiểm tra lại và sửa lỗi virus gây ra . giờ bạn sử dụng chương trình RRt như trong video dưới đây và mở task manager ra kiểm tra các tiến trình nếu ổn rồi thì ta sẽ làm bước cuối để hoàn tất . khắc phục hậu quả của virut điều đầu tiên ta phải tính tới là sửa cái registry đầu tiên . bạn cài đặt file sua loi đã download về và tiến hành chạy là xong. giờ khắc phục một số trường hợp có thể xảy ra . nếu bị khóa registry Trước tiên, bạn vào Start - Run và gõ “cmd” để vào cửa sổ Command Line. Sau đó, gõ vào dòng sau để mở lại chức năng vào Registry. REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f Màn hình hiện ra thông báo “The operation complete successfully” là được. nếu có một số lỗi khác xảy ra nên dùng cách repair bằng đĩa cài xp để sửa lỗi XEM VIDEObạn phải đăng nhập mới được xem chế độ mở rộng toàn màn hình video vừa xem có chất lượng hình ảnh thấp . hãy download bản gốc của video này Trích dẫn cuối cùng là phòng trừ virus như thế nào ? với loại virus này thì cách phòng là rất đơn giản . bạn chỉ cần cài đặt chương trình autorun eater nó sẽ tự động xóa bỏ file từ đó là vô tác dụng tự động cài đặt virut vào máy khi cắm usb công việc tiếp theo của bạn chỉ là vào và xóa file .exe đi thôi . tuy nhiên nếu bạn cần thận hơn nữa có thể bổ sung thêm cách sau Chuyển USB về NTFS tạo một file rồi dùng lệnh sau để khoá file này cacls “\ /d everyone Sau đó gõ “Y” > Enter Bạn cũng có thể làm tương tự để tạo thư mục Recycled và System Volume Information. Bây giờ virus có thể vào được USB nhưng ko còn có tự chạy được nữa Nếu muốn bỏ file này bạn phải vào đúng máy mà bạn đã dùng khóa nó và gõ lệnh cacls “\ /g everyonef cách nữa là Bạn vào Notepad và soạn tập tin với nội dung như sau Mã echo off set drive=F echo Xóa file nếu có attrib -r -s -h %drive% >nul del /f %drive% >nul echo Tạo thư mục md %drive% md %drive% md %drive% attrib +r +s +h %drive% echo Ok. Nhấn phím để kết thúc… pause>nul Đây là một cách tương đối hiệu quả, tuy nhiên cách này chỉ áp dụng được trên một số máy, hơn nữa ****** Format mặc định của Windows không cho phép Format USB sang định dạng NTFS được nếu không thực hiện qua một số tiểu xảo khác. Bạn thay kí tự F dòng thứ 2 tương ứng với kí tự ổ đĩa cần khóa. Kích hoạt file này để khóa file trên ổ đĩa. Giờ bạn thử tạo hay chép bất kì file nào lên ổ đĩa này thì bạn đều nhận một thông báo lỗi là không xử lí được. Thư mục được tạo ra trên ổ đĩa để ngăn ngừa Virus Autorun ghi thêm tập tin Vì thư mục tạo theo cách trên không thể xóa theo cách thông thường được nên để mở khóa ổ đĩa đã được khóa theo cách trên, bạn dùng Notepad soạn file có nội dung như sau Mã echo off set drive=F attrib -r -s -h %drive% rd /q %drive% rd /s /q %drive% attrib +r +s +h %drive% echo Ok. Nhấn phím để kết thúc… pause>nul Thủ thuật tìm và diệt virus máy tính bằng tay Phần 1Phần 1 Phòng và tìm virutKhi virus hoạt động chia làm 2 trường phái,một là âm thầm chạy, không bộc lộ ra một triệu chứng hay dấu vết nào mang tính đánh cắp thông tin, loại khác là chạy cực kì sung sức, thực hiện nhiều hành động phá hoại công khai, chiếm nhiều tài nguyên của bộ xử lý mang tính phá hoại. Có khi bạn mở Task manager ra thấy "CPU usage" luôn ở mức trên 90% trong khi máy đang không hoạt động gì cả, chạy cực kì do là vì virus đã giả dạng là một ứng dụng hệ thống của hệ điều hành windows ví dụ như là thì nó giả là svchoost,svhost, thì nó giả là - một loại back door và lén chạy nền. Lúc này, bạn cần phải ra tay tiêu diệt lũ chuột bọ đang hoành hành phá hoại. Các công cụ cần thiết để tiến hành công việc, đã có sẵn trong Windows, chỉ cần vào start - run - gõ tên ứng dụng đó1. msconfig //Công cụ quản lý các dịch vụ,driver,ứng dụng tự khởi động2. cmd //Môi trường điều khiển máy tính = chế độ dòng lệnh3. regedit //Công cụ chỉnh sửa registry - một cơ sở dữ liệu các cấu hình,thông số của windows4. notepad //Trình soạn thảo5. //Quản lý các thông số,cấu hình dc thiết lập trong Windows6. taskmgr //Task manager,công cụ quản lý các tiến trinh đang hoạt độngPhòng "sâu bệnh"Tất nhiên phương pháp đơn giản nhất mà ai cũng biết đó là cài đặt các chương trình antivirus như là Norton,McAfee,BKAV,... và để ở chế độ tự bảo vệ auto protect. Nhưng ở đây chúng ta phòng bằng tay nên sẽ tập trung vào những kĩ năng, kinh nghiệm cần có để cảnh giác và đề tắc để lây nhiễm của virus là tự nhân bản và sao chép chính nó thông qua các phương tiện lưu trữ như đĩa cứng,flash USB,đĩa mềm...Và thông thường chúng sẽ được tự nạp vào hệ điều hành mỗi khi khởi động vậy, để phòng ngừa thì các bạn cần ngăn cản không cho virus xâm nhập vào, bằng cách tăng cường cảnh giác - Không nên double click chuột để mở một thiết bị lưu trữ nào đó trong windows explorer,nhất là đối với flash USB virus hay lây lan qua đường này nhất,mà các bạn nên click phải chuột,chọn "explore" từ menu ngữ cảnh, hoặc truy nhập vào từ thanh Address trên toolbar nhấn phím F4.Bởi vì khi bạn double click để mở 1 thiết bị lưu trữ,windows sẽ gọi ứng dụng được khai báo trong file dòng OPEN=... , và nếu ứng dụng này là virus thì như vậy virus đã được kích hoạt chạy,nó sẽ tự động sao chép chính nó vào ổ cứng của bạn thường nằm trong thư mục Root\windows\system32\... hoặc một "chốn xó xỉnh" nào đó mà người dùng ít để ý, để có thể tiếp tục hoạt động lâu dài và kín đáo về Không nên tùy tiện click vào những đường dẫn đến các website lạ, chấp nhận và chạy các script lạ khi duyệt web hoặc đọc các email, download và sử dụng những screen saver .scr hay các ựng dụng .exe, .com, .bat lạ- Cảnh giác với các crack, patch,loader,tools,... được download về từ internet hay copy từ đâu nhất là mỗi khi thử bạn nên chạy trên account Guest của Windows,khi đó do bị hệ điều hành giới hạn một số chức năng và quyên hạn nên virus sẽ không thực hiện được một số thao tác phá hoại nếu có,hoặc nếu có thể - cài đặt riêng cả 1 hệ điều hành để vọc thì hay quáTất nhiên là dù 1 bro có giỏi đến đâu đi nữa thì cũng không thể chỉ dùng mắt mà quản lý và ngăn chặn được hết tất cả virus xâm nhập vào PC, bạn cũng nên kết hợp sử dụng một soft antivirus nào đó cảm thấy tâm người ta hay nói đối với virus cả virus sinh học và virus tin học thì phòng bệnh vẫn hơn chữa bệnh, ngăn cản không cho virus xâm nhập vào sẽ an toàn hơn là để nó vào rồi mới tìm cách xử lý. Bởi vì virus có rất nhiều loại, thiên biến vạn hóa khôn lường, rất khó để có thể tiêu diệt một cách hoàn toàn 100%,mà chủ yếu là ta chỉ cách ly chúng nếu như bạn đã cảnh giác cao độ nhưng vẫn "dính chàm" thì đành phải tìm cách diệt chúng và diệtDiệt virus chẳng qua là tìm xem virus nằm ở đâu để cách ly ra hoặc là xóa hẳn chúng, thông thường việc này sẽ được làm tự động thông qua một soft antivirus nhưng lẽ thường tình là máy tính vẫn không thể thông minh hơn con người, chúng chỉ giỏi ứng dụng, làm việc nhanh, chính xác cứ không thể biết nghiên cứu, suy luận và tư duy sáng tạo - Những đặc điểm mà chỉ con người mới có thông qua quá trình lao động và làm thường là những file có thể thực thi .exe,.com,.scr hoặc là những file dữ liệu bị nhúng "mã độc",như ở các file office của Windows hay bị nhúng những macro mang tính phá hoại, cả định dạng trình diễn .swf shockwave flash của Macromedia dạo gần đây cũng bị lợi dụng để phán tán virus, sau đó virus sẽ được bí mật tự động sao chép vào một chốn "xó xỉnh" nào đó, như là-\Windows\system32\...-\Windows\inf\...-\Windows\system32\drivers\...Và thường được ngụy trang rất kín đáo. Sau đây là một số cách ngụy trang phổ biến của virus-Giả làm ...folder là file thực thi .exe nhưng bề ngoài mang thuộc tính icon là folder thế là bạn tò mò mở xem "ủa thư mục nào lạ thế nhỉ?"-Giả làm ... file tài liệu virus có thể "dụ khị" bằng cách đặt tên file có 2 đuôi,ví dụ như là với icon là của file text,nhìn vào bạn sẽ lầm tưởng là file text vô hại và tò mò mở ra xem thế là "dính chưởng".-Giả làm ... các ứng dụng hệ thống trong windows như msconfig,task manager với các tên file thực thi gần giống,ví dụ như thật -> giả, thật -> giảCác bạn nên thường xuyên vào những khu vực này để kiểm tra. Nếu phát hiện có những ứng dụng lạ nào vừa được thêm vào mà mình không hề biết nó về thuộc chương trình nào thì hết 99% có thể là thuật tìm và diệt virus máy tính bằng tay Phần 2Phần 2 Xử lý virus Để có thể diệt được virus bằng tay tức là không dùng đến trình anti virus hay các công cụ gì khác ngoài windows thì bạn cần bảo đảm 6 công cụ chính ở trên vẫn hoạt động tốt không bị cấm, bị lỗi,.... Thường thì các virus "thú dữ" sẽ khoá các công cụ ở trên,hay gặp nhất là khoá task manager và regeditMở/khoá task managerCách 1 Vào Start - Run - Cmd, copy đoạn lệnh sau, paste vào rồi Enter CodeREG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /fCách 2 Vào Registry Editor để chỉnh sửa Start -> Run -> gõ vào regedit rồi bấm EnterCodeHKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ SystemTìm khóa DisableTaskMgr bên phải và thay đổi giá trị thành 3 Copy đoạn code này rồi save thành file có định dạng là .reg rồi chạy file nàyCodeWindows Registry Editor Version 4 Dùng Group Policy EditorStart - Run - rồi theo Administrative Templates - System - Ctrl+Alt+Delete Options - Remove Task click vào Remove Task Manager rồi thiết lập là Not Configured, xong rồi regeditCó 2 cách 1. Mở Group Policy Start -> Run, gõ ằ User Configuration -> Administrative Templates -> System->Prevent access to registry editing tools Mở khóa này, chọn Disable . Đóng Group Chỉnh regedit Để cho phép mở Registry Editor bạn làm như sau Mở Notepad và chép đọan mã sau vàoCodeWindows Registry Editor Version ntVersion\Policies\System]"DisableRegistryTools"=dword00000000[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System]"**. ntVersion\Group PolicyObjects\LocalUser\Software\Microsoft\Windows\Curre ntVersion\Policies\System]"DisableRegistryTools"=dword00000000[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Group PolicyObjects\LocalUser\Software\Microsoft\Windows\Curre ntVersion\Policies\System]"** ntVersion\Policies\Explorer]"NoSaveSettings"=dword00000000Lưu tập tin này lại và đặt tên là khi nào cần bật regedit thì chạyMở/khoá Run trong Start Menu Nếu khóa run trong REGISTRY thì chúng ta có thể vô cmd bằng các cách sau windows/system32/ để mở - Programs ->Accessories->Command PromptSau đó gõ regedit, tìm đến khóa nàyCodeHKEY_CURRENT_USER\ Software\ Microsoft\ Windows\CurrentVersion\ Explorer\AdvancedTạo 1 giá trị mới kiểu DWORD với tên "StartMenuRun" và sửa giá trị thành 0 nếu muốn không khóa run trong REGISTRY thì tham khảo cách sauClick chuột phải vào thanh taskbar rồi chọnProperties -> StartMenu -> Customize...->>Advanced-> kéo thanh trượt xuống và tìm khóa run comand sau đó bỏ dấu tich đi rồi ấn OK là được. Nếu bạn muốn của sổ Run được hiện ra thì chỉ cần làm lại như trên và đánh dấu tick vào là tình trạng nữa mà nhiều người hay gặp phải đó là không thể chỉnh hiện file ẩn trong Folder Option bật hiện file ẩn xong thì nó ...ẩn lại. Như vậy sẽ rất khó để có thể nhận dạng và tiêu diệt hãy khắc phục như sau vào Start - run - regedit và tìm đến khoáCodeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionExplorer\Advanced\Folder\Hidden\SHOWALLChỉnh lại giá trị "Checked Value" thành 1 để có thể hiện được các file ý một số thay đổi trong regedit cần phải log off máy sau đó log on lại hoặc restart máy thì mới có hiệu lực. ẩn/hiện Folder OptionStart - run - rồi OK để mở Group Policy. Sau đó bên khung trái, ta chọn User Configuration - Administrative Templates - Windows Components - Windows Explorer. Kế đến ở khung bên phải, chuyển đến và double click vào phần thiết lập "Removes the Folder Options menu item from the Tools menu".Tại đây, ta có 3 tùy chọn là Không thiết lập Not Configured, Kích hoạt Enabled, Khóa Disabled. Chọn tùy chọn theo ý muốn. Nhấn OK để thoát ra ra bạn cũng nên tắt chế độ Autoplay trên tất cả các ổ đĩa, phân vùng bằng cáchVào Start - Run - - Enter - Group Policy - Local Computer Policy - User Configuration - Administrative Templates - System - "Turn off Autoplay" Enable Bạn nhớ chọn "Turn off autoplay on" All driver. Phần mềm on 2 Tháng Sáu, 2023 Làm thế nào để diệt Virus máy tính bằng tay một cách thủ công . Khi máy tính của bạn bình thường và sau khi tải một cái gì đó trên mạng internet và nó bắt đầu có các triệu chứng. Đối với máy tính của bạn, lý do có thể làm chậm là virus như trojan, vv bạn sẽ thấy như việc các cửa sổ taskmgr bị vô hiệu hóa bởi người quản trị administrator. Sau một thời gian virus cũng lây nhiễm máy tính của bạn. Sau đó, bạn sẽ làm gì nếu bạn không có kết nối Internet trong máy tính của bạn. bạn không thể cập nhật thường xuyên các phần mềm chống virus của bạn? Bạn vẫn có thể loại bỏ sự việc đau đầu này và bắt đầu diệt virus máy tính bằng tay. Nội dung1 Diệt Virus máy tính bằng Các triệu chứng chung của bệnh nhiễm virus Giải pháp để diệt virus máy tính bằng Lệnh Quy trình diệt Virus máy tính bằng Xóa tập tin là Virus máy tính bằng Hủy bỏ các mục khởi động cùng Windows Diệt Virus máy tính bằng tay Việc đầu tiên ta phải xác định là máy tính có bị nhiễm virut hay không. Vì vậy hãy xem các triệu chứng của máy tính nhiễm virut. Các triệu chứng chung của bệnh nhiễm virus là Task Manager của bạn là không thể mở lên được. Khi bạn muốn mở nó sẽ được thông báo xuất hiện “Task Manager has been disabled by your administrator”. Vô hiệu hóa Registry Editor Nếu bạn đang cố gắng chạy lệnh “regedit” sẽ có thông báo xuất hiện “Registry editing has been disabled by your administrator” . Vô hiệu hóa Command Prompt “The command prompt has been disabled by your administrator”. Thỉnh thoảng CPU nhảy tới 50% ngay cả khi bạn không mở ứng dụng . Các ổ đĩa trong máy tính của bạn không thể nào mở bằng cách click đúp. Tự động Shut down. Máy tính trở nên chậm hơn. Các tập tin ẩn không thể được hiển thị . Folder Option sẽ biến mất. Giải pháp để diệt virus máy tính bằng tay Để loại bỏ các virus bằng tay, trước tiên bạn phải nhận ra chúng đã có mặt trong máy tính của bạn. Bạn có thể xem các tiến trình đáng ngờ hoạt động và việc sử dụng CPU của chúng trong “Task manager” và có thể xác định được virus mà nó đang xảy ra. Nhưng “Task manager” của bạn đã bị vô hiệu hóa. Vì vậy, bạn có thể sử dụng Process Explorer là một sự thay thế “Task manager”. Nó là phiên bản miễn phí , bạn có thể lưu trữ nó trong USB của bạn. Tải về Process Explorer Không phải là có thể thực hiện thay đổi tất cả mà không cần chỉnh sửa registry. Nhưng nó đã bị vô hiệu hóa . Bạn có thể sử dụng lternative Registry Editor “RegAlyzer” được phát triển bởi các tác giả nổi tiếng của SpyBot. Tải RegAlyzer Lệnh Run Để kích hoạt các lệnh Run, bạn có thể sử dụng hộp thoại Run. Nếu bạn đã tải Process Explorer, nó sẽ rất cần thiết. Tải về Nếu máy tính của tôi bị nhiễm virus. Điều đầu tiên tôi sẽ đi kiểm tra MSCONFIG, tại đây bạn có thể xem tất cả các chương trình bắt đầu lúc khởi động hệ điều hành. Các nhà phát triển virut máy tính sẽ thấy được điều này và do đó họ xóa các tập tin từ hệ thống của bạn hoặc thay đổi các tham chiếu đến nó. Nếu bạn gõ MSCONFIG trong hộp thoại “Run” bạn sẽ nhận được thông báo “Windows can not find msconfig'”. Hầu hết Virus máy tính là các tập tin .exe ẩn và bạn không thể nhìn thấy chúng chỉ vì tùy chọn “view” trong thư mục “Folder Option”. Ở đây bạn có thể thay đổi các tùy chọn để xem được các tập tin ẩn. Chương trình quản lý tập tin miễn phí tốt nhất hiện nay là FreeCommander. Đó là một công cụ mạnh mẽ để thấy được tất cả các tập tin ẩn . Tải FreeCommander NB Bạn có thể tải về PowerExesPack để có được các công cụ với nhau. Quy trình diệt Virus máy tính bằng tay. Cài đặt explorer. Chạy nó từ Start Menu. Bây giờ làm theo hướng dẫn. Sau khi collapsing là quá trình riêng của Explorer. Nếu bạn thấy một quá trình như trong explorer thì nó chắc chắn là một virus. Nếu bất kỳ quá trình đáng ngờ được thấy. Click chuột phải vào nó và chọn “properties”. Trong trường ” Path”, hãy sao chép đường dẫn và mở Run hộp thoại và dán vào đó. Bây giờ đã chấm dứt một quá trình đáng ngờ từ Process Explorer. Làm thế nào để xóa các tập tin đáng ngờ Để xóa các tập tin đáng ngờ đi đến Start Menu-> 7-ZIP-> 7-ZIP FILE MANAGER . Nó sẽ hiển thị tất cả các tập tin ẩn và đi đến đường dẫn gốc của mỗi ổ đĩa. Xóa tập tin là Virus máy tính bằng tay. Bước thứ hai là xóa các tập tin. Nếu bạn đã cài đặt powerexe, Start Menu-> 7-ZIP-> 7-ZIP File Manager sẽ cho bạn thấy tất cả các tập tin ẩn và đi qua các đường dẫn gốc của mỗi ổ đĩa. Diệt Virus máy tính bằng tay Xóa các tập tin .exe và như Nhưng không xóa các tập tin sau đây bootmgr, ntldr, Hủy bỏ các mục khởi động cùng Windows Mở Autoruns bằng cách gõ autoruns trong hộp thoại Run. Ở đây ta sẽ thấy các mục khởi động cùng windows. Nếu bạn không thích chương trình nào. Hãy làm theo dưới đây. Trong Options -> Hide Microsoft Entries. Click vào nút Refresh nút trên giao diện hoặc tắt chương trình này và mở lại. Sau khi việc quét hoàn tất. Chọn tab Logon và bỏ chọn tất cả các mục mà chắc chắn là không bỏ chọn bất kỳ tiến trình hệ thống Microsoft . Restart máy tính để các thay đổi có hiệu lực. Đó là cách diệt Virus máy tính bằng tay. Cảm ơn bạn đã đọc bài viết Diệt Virus máy tính bằng tay và một số bước quan trọng. Nếu có thắc mắc xin vui lòng liên hệ với chúng tôi bên dưới ô bình luận. Xem thêm dịch vụ Dịch vụ sửa máy tính tại nhà Tphcm uy tín. Cảm ơn các bạn đã xem tin Diệt Virus máy tính bằng tay. About The Author admin Ngày đăng 02/07/2014, 1900 Thủ thuật tìm và diệt virus máy tính bằng tay Phần 1 Khi virus hoạt động chia làm 2 trường phái,một là âm thầm chạy, không bộc lộ ra một triệu chứng hay dấu vết nào mang tính đánh cắp thông tin, loại khác là chạy cực kì sung sức, thực hiện nhiều hành động phá hoại công khai, chiếm nhiều tài nguyên của bộ xử lý mang tính phá hoại. Phần 1 Phòng và tìm virut Khi virus hoạt động chia làm 2 trường phái,một là âm thầm chạy, không bộc lộ ra một triệu chứng hay dấu vết nào mang tính đánh cắp thông tin, loại khác là chạy cực kì sung sức, thực hiện nhiều hành động phá hoại công khai, chiếm nhiều tài nguyên của bộ xử lý mang tính phá hoại. Có khi bạn mở Task manager ra thấy "CPU usage" luôn ở mức trên 90% trong khi máy đang không hoạt động gì cả, chạy cực kì chậm. Lý do là vì virus đã giả dạng là một ứng dụng hệ thống của hệ điều hành windows ví dụ như là thì nó giả là svchoost,svhost, thì nó giả là - một loại back door và lén chạy nền. Lúc này, bạn cần phải ra tay tiêu diệt lũ chuột bọ đang hoành hành phá hoại. Các công cụ cần thiết để tiến hành công việc, đã có sẵn trong Windows, chỉ cần vào start - run - gõ tên ứng dụng đó 1. msconfig //Công cụ quản lý các dịch vụ,driver,ứng dụng tự khởi động 2. cmd //Môi trường điều khiển máy tính = chế độ dòng lệnh 3. regedit //Công cụ chỉnh sửa registry - một cơ sở dữ liệu các cấu hình,thông số của windows 4. notepad //Trình soạn thảo 5. //Quản lý các thông số,cấu hình dc thiết lập trong Windows 6. taskmgr //Task manager,công cụ quản lý các tiến trinh đang hoạt động Phòng "sâu bệnh" Tất nhiên phương pháp đơn giản nhất mà ai cũng biết đó là cài đặt các chương trình antivirus như là Norton,McAfee,BKAV, và để ở chế độ tự bảo vệ auto protect. Nhưng ở đây chúng ta phòng bằng tay nên sẽ tập trung vào những kĩ năng, kinh nghiệm cần có để cảnh giác và đề phòng. Nguyên tắc để lây nhiễm của virus là tự nhân bản và sao chép chính nó thông qua các phương tiện lưu trữ như đĩa cứng,flash USB,đĩa mềm Và thông thường chúng sẽ được tự nạp vào hệ điều hành mỗi khi khởi động xong. Như vậy, để phòng ngừa thì các bạn cần ngăn cản không cho virus xâm nhập vào, bằng cách tăng cường cảnh giác - Không nên double click chuột để mở một thiết bị lưu trữ nào đó trong windows explorer,nhất là đối với flash USB virus hay lây lan qua đường này nhất,mà các bạn nên click phải chuột,chọn "explore" từ menu ngữ cảnh, hoặc truy nhập vào từ thanh Address trên toolbar nhấn phím F4. Bởi vì khi bạn double click để mở 1 thiết bị lưu trữ,windows sẽ gọi ứng dụng được khai báo trong file dòng OPEN= , và nếu ứng dụng này là virus thì như vậy virus đã được kích hoạt chạy,nó sẽ tự động sao chép chính nó vào ổ cứng của bạn thường nằm trong thư mục Root\windows\system32\ hoặc một "chốn xó xỉnh" nào đó mà người dùng ít để ý, để có thể tiếp tục hoạt động lâu dài và kín đáo về sau. - Không nên tùy tiện click vào những đường dẫn đến các website lạ, chấp nhận và chạy các script lạ khi duyệt web hoặc đọc các email, download và sử dụng những screen saver .scr hay các ựng dụng .exe, .com, .bat lạ - Cảnh giác với các crack, patch,loader,tools, được download về từ internet hay copy từ đâu nhất là mỗi khi thử bạn nên chạy trên account Guest của Windows,khi đó do bị hệ điều hành giới hạn một số chức năng và quyên hạn nên virus sẽ không thực hiện được một số thao tác phá hoại nếu có,hoặc nếu có thể - cài đặt riêng cả 1 hệ điều hành để vọc thì hay quá Tất nhiên là dù 1 bro có giỏi đến đâu đi nữa thì cũng không thể chỉ dùng mắt mà quản lý và ngăn chặn được hết tất cả virus xâm nhập vào PC, bạn cũng nên kết hợp sử dụng một soft antivirus nào đó cảm thấy tâm đắc. Và người ta hay nói đối với virus cả virus sinh học và virus tin học thì phòng bệnh vẫn hơn chữa bệnh, ngăn cản không cho virus xâm nhập vào sẽ an toàn hơn là để nó vào rồi mới tìm cách xử lý. Bởi vì virus có rất nhiều loại, thiên biến vạn hóa khôn lường, rất khó để có thể tiêu diệt một cách hoàn toàn 100%,mà chủ yếu là ta chỉ cách ly chúng nếu như bạn đã cảnh giác cao độ nhưng vẫn "dính chàm" thì đành phải tìm cách diệt chúng vậy. Tìm và diệt Diệt virus chẳng qua là tìm xem virus nằm ở đâu để cách ly ra hoặc là xóa hẳn chúng, thông thường việc này sẽ được làm tự động thông qua một soft antivirus nhưng lẽ thường tình là máy tính vẫn không thể thông minh hơn con người, chúng chỉ giỏi ứng dụng, làm việc nhanh, chính xác cứ không thể biết nghiên cứu, suy luận và tư duy sáng tạo - Những đặc điểm mà chỉ con người mới có thông qua quá trình lao động và làm việc. Virus thường là những file có thể thực thi .exe,.com,.scr hoặc là những file dữ liệu bị nhúng "mã độc",như ở các file office của Windows hay bị nhúng những macro mang tính phá hoại, cả định dạng trình diễn .swf shockwave flash của Macromedia dạo gần đây cũng bị lợi dụng để phán tán virus, sau đó virus sẽ được bí mật tự động sao chép vào một chốn "xó xỉnh" nào đó, như là -\Windows\system32\ -\Windows\inf\ -\Windows\system32\drivers\ Và thường được ngụy trang rất kín đáo. Sau đây là một số cách ngụy trang phổ biến của virus -Giả làm folder là file thực thi .exe nhưng bề ngoài mang thuộc tính icon là folder thế là bạn tò mò mở xem "ủa thư mục nào lạ thế nhỉ?" -Giả làm file tài liệu virus có thể "dụ khị" bằng cách đặt tên file có 2 đuôi,ví dụ như là với icon là của file text,nhìn vào bạn sẽ lầm tưởng là file text vô hại và tò mò mở ra xem thế là "dính chưởng". -Giả làm các ứng dụng hệ thống trong windows như msconfig,task manager với các tên file thực thi gần giống,ví dụ như thật -> giả, thật -> giả Các bạn nên thường xuyên vào những khu vực này để kiểm tra. Nếu phát hiện có những ứng dụng lạ nào vừa được thêm vào mà mình không hề biết nó về thuộc chương trình nào thì hết 99% có thể là virus. . chặn được hết tất cả virus xâm nhập vào PC, bạn cũng nên kết hợp sử dụng một soft antivirus nào đó cảm thấy tâm đắc. Và người ta hay nói đối với virus cả virus sinh học và virus tin học thì phòng. Thủ thu t tìm và diệt virus máy tính bằng tay Phần 1 Khi virus hoạt động chia làm 2 trường phái,một là âm thầm chạy, không bộc. vậy. Tìm và diệt Diệt virus chẳng qua là tìm xem virus nằm ở đâu để cách ly ra hoặc là xóa hẳn chúng, thông thường việc này sẽ được làm tự động thông qua một soft antivirus nhưng lẽ thường tình - Xem thêm -Xem thêm Thu thuat tim va diet virus bang tay,

diet virus svchost exe bang tay