Windows Forum
Chào mừng bạn đã đến với Windows Forum !
>> Đăng nhập : Bạn đã có tài khoản ở forum click vào để gõ ID và password.
>> Đăng ký : Bạn chưa có tài khoản ở forum, đăng ký 1 tài khoản để tham gia thảo luận <a href="http://windows.megabb.com/profile.forum?mode=register.
>> Do not display again : Đóng khung này.
=♥♥♥= Chúc các bạn tìm được nhiều điều thú vị ở Win 4rum =♥♥♥=

Join the forum, it's quick and easy

Windows Forum
Chào mừng bạn đã đến với Windows Forum !
>> Đăng nhập : Bạn đã có tài khoản ở forum click vào để gõ ID và password.
>> Đăng ký : Bạn chưa có tài khoản ở forum, đăng ký 1 tài khoản để tham gia thảo luận <a href="http://windows.megabb.com/profile.forum?mode=register.
>> Do not display again : Đóng khung này.
=♥♥♥= Chúc các bạn tìm được nhiều điều thú vị ở Win 4rum =♥♥♥=
Windows Forum
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.

Diệt virus không cần phần mềm chuyên dụng

Go down

Diệt virus không cần phần mềm chuyên dụng Empty Diệt virus không cần phần mềm chuyên dụng

Bài gửi by kol_online 12/2/2009, 09:21

Diệt virus không cần phần mềm chuyên dụng 080608-virusĐây
là phương thức thích hợp cho những chiếc máy tính có cấu hình không đủ
mạnh để sử dụng các phần mềm diệt virus hạng nặng như BitDefender,
Kaspersky, Norton Antivir

Phương thức này phải có
sự hỗ trợ của các chương trình được cung cấp miễn phí trên mạng như:
ProcessExplorerNt, Autoruns. Đây là 2 công cụ được chính Microsoft hỗ
trợ cho những người dùng hệ điều hành Windows.

Trước tiên, bạn tải hai phần mềm trên về máy.

ProcessExplorerNt : chương trình này nhằm dừng hoạt động của những tập tin virus đang chạy.

Sau khi tải ProcessExplorer.zip từ trang chủ của Microsoft về, bạn giải nén thư mục này ra và chạy file procexp.exe.

Cửa sổ hiện ra cho thấy
các file đang chạy trên máy. Thao tác quan sát vào danh sách là quan
trọng nhất để phát hiện ra các tập tin lạ không thuộc hệ điều hành.
Chúng thường có dấu hiệu như: biểu tượng lạ như cô gái, đầu lâu...thậm
chí là hình một cái thư mục (nguyên tắc thư mục để chức các tập tin
không thể nào chạy được).
Diệt virus không cần phần mềm chuyên dụng 061108_PROCESS
Giao diện ProcessExplorerNt.

Bạn nhấp chuột phải vào file lạ đó và chọn Kill Process. Xong bước này ta chuyển sang công cụ thứ hai là Autoruns.

Autoruns

Virus thường được cài
vào hệ điều hành để tự động kích hoạt mỗi lần máy khởi động. Công cụ
này hiệu quả cho việc vô hiệu hóa các file tự chạy này.

Cũng như trên ta chạy file autoruns.exe và tìm trong danh sách những file khởi động lạ và gỡ bỏ dấu v trong ô vuông đầu dòng.
Diệt virus không cần phần mềm chuyên dụng 061108_PROCESS1
Giao diện cửa sổ autorun.

Kết hợp phần mềm này bạn vào cũng vào Registry để triệt hóa các file khởi động nghi ngờ là mã độc của virus.

Từ menu Start chọn Run và gõ "regedit". Vào khung cửa sổ Registry bạn theo cây thư mục tìm đến đường dẫn:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Ở danh sách cột bên phải sẽ hiện ra các file khởi động cùng Windows. Chọn tập tin lạ và nhấn "delete" rồi đóng cửa sổ lại.

Một số trường hợp virus ngăn không cho bạn vào Registry thì ta thực hiện bước sau để có thể vào.

Trước tiên, bạn vào
Start - Run và gõ "cmd" để vào cửa sổ Command Line. Sau đó, gõ vào dòng
sau để mở lại chức năng vào Registry.

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

Màn hình hiện ra thông báo "The operation complete successfully" là được.


Theo Vnexpress
avatar
kol_online
MEMBER
MEMBER

Tổng số bài gửi : 66

Về Đầu Trang Go down

Về Đầu Trang

- Similar topics

 
Permissions in this forum:
Bạn không có quyền trả lời bài viết