Tweet
Đầu tiên là xác định xem máy tính của bạn có bị nhiễm virus hay không.
Bạn hãy mở Windows Explorer. Ở menu Tools > tìm dòng Folder Options. Nếu không có mục này thì nghĩa là máy của bạn đang hoặc từng bị virus.
Nếu bạn không thể làm hiện các file ẩn,không chạy được System Configuration Utility hay ấn Ctrl+Alt+Del mà không mở được Task Manager thì cũng có thể là do virus.
Các cách đơn giản để phòng tránh virus
Phần lớn virus hiện nay đều tự tạo file autorun.inf và nó dễ dàng lây sang các ổ đĩa cứng, các thiết bị lưu trữ di động
Nếu bạn bỏ thói quen bấm đúp chuột hay bấm phải chuột vào biểu tượng ổ USB, thiết lập cơ chế bỏ chạy tự động (Autorun), cho hiển thị tập tin ẩn và đuôi file... thì sẽ không bị nhiễm virus lây trên thiết bị phổ thông này.
COLOR="Red"]1. Bỏ thói quen bấm đúp chuột trái và bấm chuột phải[/COLOR]
Đa số người dùng đều có thói quen cắm ổ USB vào máy, mở Explorer nhấn đúp chuột trái vào biểu tượng ổ USB trong My Computer để mở. virus đã tạo ra một file "Autorun.inf" trong ổ USB. File này về bản chất không xấu, nó được Windows cho tự động chạy một phần mềm quy định trong nội dung của file "Autorun" để tạo ra sự thuận tiện cho người dùng. Virus lại lợi dụng file đó để tự động kích hoạt nên nếu thấy sự xuất hiện của file đó trên ổ USB hoặc bên ngoài cùng ổ cứng (C:\; D:\; E:\...)
Kể cả bạn đã thận trọng bấm chuột phải vào biểu tượng ổ USB và chọn Explorer hoặc bất kỳ một mục gì khác để mở ổ USB từ menu bật ra, bạn vẫn bị virus. Bởi virus đã chỉnh sửa file Autorun.inf, và thông qua đó đã chỉnh sửa luôn cả menu bật ra khi bạn bấm chuột phải để khi người dùng chọn Explorer, virus vẫn được kích hoạt
Do đó, hãy mở cửa sổ My computer bằng cách bấm nút Windows-E, và bấm đơn (một lần trên chuột trái) vào hình ổ USB ở bên trái trong cây thư mục (Folder tree). Hoặc bấm vào nút sổ xuống (drop-down) của Address bar, và chọn ổ USB trong danh sách ổ đĩa xổ xuống đó. Bạn vẫn mở được ổ USB ngay cả khi USB có virus, còn virus thì không thể vào được máy nếu bạn thận trọng làm như vậy.
2.Cho hiển thị file ẩn và đuôi file
Trong hộp thoại Folder Options vừa mở ra, bạn nhấn vào tab View, tìm các dòng sau và bấm/ huỷ bấm dấu kiểm của những dòng tương ứng:
+Show hidden files and folders (bấm chọn nút radio)
+Bỏ dấu kiểm Hide extensions for know file types
+Bỏ dấu kiểm Hide protected operating system files (Recommended)
Mục đích của thao tác này là để hiển thị virus cố tình giấu mặt trong ổ USB bằng cách tự đặt cho nó thuộc tính "ẩn" (Hidden và System), và hiển thị những virus giả danh (có biểu tượng giống file word hay giống biểu tượng folder, nhưng thực ra nó là file thực thi *.EXE) để khỏi vô tình bấm nhầm khiến nó hoạt động.
Nếu bạn không cho hiển thị đuôi file thì bạn sẽ không thể phân biệt được đâu là tài liệu thật, đâu là virus vì chúng đều có tên giống nhau, biểu tượng (icon) giống nhau, và chỉ khác nhau duy nhất phần đuôi (mở rộng) file (*.EXE và *.DOC chẳng hạn). Trong khi đó, để "tiện dụng" theo mặc định của Microsoft, phần đuôi file này không được hiển thị nên người dùng rất dễ nhầm lẫn.
Khi thấy file .exe .com có biểu tượng giống Word, giống Folder và có tên file giống tài liệu của bạn thì hãy xoá thẳng tay và không được bấm đúp vào đó để xem.
Đây là một ví dụ USB đã nhiễm virus
Còn đây là nội dung file autorun.inf được mở bằng note page
Bạn nhìn thấy dòng open=ev.com virus là thằng ev.com đó.
3. Vô hiệu hoá tính năng Autorun
Mặc dù đã "cảnh giác" để mở USB , nhưng đôi khi người dùng vẫn cứ nhầm lẫn. Vì vậy, tốt hơn hết là vô hiệu hóa Autorun bằng cách sau:
Mở Run, gõ gpedit.msc , Enter để mở chương trinh Group Policy
Bấm dấu chọn Computer Configuration -> Administrative Template >System. (bấm chọn chữ system chứ không bấm vào dấu cộng).
ở cửa sổ bên phải chọn dòng Turn off Autorun
chọn enable. Và Turn off autorun on all drivers
Tương tự bật tính năng turn off autorun ở User Configuration -> Administrative Template >System.
Kết hợp 3 phương pháp trên bạn có thể sống chung với virus mà không phải sợ nữa .
Các phương pháp trên chỉ là để đề phòng virus.còn trường hợp máy tính của bạn đã bị nhiêm virus rồi thì sao?
Việc cài antivirus để quét là vô nghĩa vì virus khi này đã làm chủ máy tính của bạn, nó biết cách tự bảo vệ để không cho xóa nó.Bạn có thể vào DOS để xóa virus (không phải ai cũng biết làm),nhưng liệu bạn có tự tin là đã xóa hết được chúng .Và những thay đổi mà virus gây ra như mất folder option, mất task manager, msconfig ….
Bạn biết cách chỉnh sửa trong registry để khôi phuc lại ? việc này đối với những người không chuyên thì được gọi là “nghịch dại” đó.
Cách hiệu quả nhất khi máy tính của bạn bị nhiễm virus là sao lưu dữ liệu và cài đặt lại hệ thống.Việc này đôi khi còn nhanh hơn là tìm phương pháp diệt virus và khắc phục nhưng thay đổi của hệ điều hành.
Phần sau mình sẽ hướng dẫn cách cài đặt sao cho có thể backup nhanh nhất khi sự cố xảy ra..
mọi người góp ý thêm nhé
copyright@ ACK
xin ID Voxox gọi VOID IP miễn phí
các ban có thể qua đây http://forum.fibo.vn/showthread.php?t=2744 và làm theo hướng dẫn ở cuối bài.
các ID beta000,beta001... beta140; beta101 .... đến beta162.tổng cộng hơn 100 ID với pass là khongbiet đều do mình lập và đã gửi cho các bạn làm theo hương dẫn đó.chắc là đã gọi hết tiền
mình có thể gửi cho bạn nhiều ACC nếu bạn làm theo đúng hướng dẫn. mình lập nick bằng bot nên rất nhanh
thân !!!
Bạn hãy mở Windows Explorer. Ở menu Tools > tìm dòng Folder Options. Nếu không có mục này thì nghĩa là máy của bạn đang hoặc từng bị virus.
Nếu bạn không thể làm hiện các file ẩn,không chạy được System Configuration Utility hay ấn Ctrl+Alt+Del mà không mở được Task Manager thì cũng có thể là do virus.
Các cách đơn giản để phòng tránh virus
Phần lớn virus hiện nay đều tự tạo file autorun.inf và nó dễ dàng lây sang các ổ đĩa cứng, các thiết bị lưu trữ di động
Nếu bạn bỏ thói quen bấm đúp chuột hay bấm phải chuột vào biểu tượng ổ USB, thiết lập cơ chế bỏ chạy tự động (Autorun), cho hiển thị tập tin ẩn và đuôi file... thì sẽ không bị nhiễm virus lây trên thiết bị phổ thông này.
COLOR="Red"]1. Bỏ thói quen bấm đúp chuột trái và bấm chuột phải[/COLOR]
Đa số người dùng đều có thói quen cắm ổ USB vào máy, mở Explorer nhấn đúp chuột trái vào biểu tượng ổ USB trong My Computer để mở. virus đã tạo ra một file "Autorun.inf" trong ổ USB. File này về bản chất không xấu, nó được Windows cho tự động chạy một phần mềm quy định trong nội dung của file "Autorun" để tạo ra sự thuận tiện cho người dùng. Virus lại lợi dụng file đó để tự động kích hoạt nên nếu thấy sự xuất hiện của file đó trên ổ USB hoặc bên ngoài cùng ổ cứng (C:\; D:\; E:\...)
Kể cả bạn đã thận trọng bấm chuột phải vào biểu tượng ổ USB và chọn Explorer hoặc bất kỳ một mục gì khác để mở ổ USB từ menu bật ra, bạn vẫn bị virus. Bởi virus đã chỉnh sửa file Autorun.inf, và thông qua đó đã chỉnh sửa luôn cả menu bật ra khi bạn bấm chuột phải để khi người dùng chọn Explorer, virus vẫn được kích hoạt
Do đó, hãy mở cửa sổ My computer bằng cách bấm nút Windows-E, và bấm đơn (một lần trên chuột trái) vào hình ổ USB ở bên trái trong cây thư mục (Folder tree). Hoặc bấm vào nút sổ xuống (drop-down) của Address bar, và chọn ổ USB trong danh sách ổ đĩa xổ xuống đó. Bạn vẫn mở được ổ USB ngay cả khi USB có virus, còn virus thì không thể vào được máy nếu bạn thận trọng làm như vậy.
2.Cho hiển thị file ẩn và đuôi file
Trong hộp thoại Folder Options vừa mở ra, bạn nhấn vào tab View, tìm các dòng sau và bấm/ huỷ bấm dấu kiểm của những dòng tương ứng:
+Show hidden files and folders (bấm chọn nút radio)
+Bỏ dấu kiểm Hide extensions for know file types
+Bỏ dấu kiểm Hide protected operating system files (Recommended)
Mục đích của thao tác này là để hiển thị virus cố tình giấu mặt trong ổ USB bằng cách tự đặt cho nó thuộc tính "ẩn" (Hidden và System), và hiển thị những virus giả danh (có biểu tượng giống file word hay giống biểu tượng folder, nhưng thực ra nó là file thực thi *.EXE) để khỏi vô tình bấm nhầm khiến nó hoạt động.
Nếu bạn không cho hiển thị đuôi file thì bạn sẽ không thể phân biệt được đâu là tài liệu thật, đâu là virus vì chúng đều có tên giống nhau, biểu tượng (icon) giống nhau, và chỉ khác nhau duy nhất phần đuôi (mở rộng) file (*.EXE và *.DOC chẳng hạn). Trong khi đó, để "tiện dụng" theo mặc định của Microsoft, phần đuôi file này không được hiển thị nên người dùng rất dễ nhầm lẫn.
Khi thấy file .exe .com có biểu tượng giống Word, giống Folder và có tên file giống tài liệu của bạn thì hãy xoá thẳng tay và không được bấm đúp vào đó để xem.
Đây là một ví dụ USB đã nhiễm virus
Còn đây là nội dung file autorun.inf được mở bằng note page
Bạn nhìn thấy dòng open=ev.com virus là thằng ev.com đó.
3. Vô hiệu hoá tính năng Autorun
Mặc dù đã "cảnh giác" để mở USB , nhưng đôi khi người dùng vẫn cứ nhầm lẫn. Vì vậy, tốt hơn hết là vô hiệu hóa Autorun bằng cách sau:
Mở Run, gõ gpedit.msc , Enter để mở chương trinh Group Policy
Bấm dấu chọn Computer Configuration -> Administrative Template >System. (bấm chọn chữ system chứ không bấm vào dấu cộng).
ở cửa sổ bên phải chọn dòng Turn off Autorun
chọn enable. Và Turn off autorun on all drivers
Tương tự bật tính năng turn off autorun ở User Configuration -> Administrative Template >System.
Kết hợp 3 phương pháp trên bạn có thể sống chung với virus mà không phải sợ nữa .
Các phương pháp trên chỉ là để đề phòng virus.còn trường hợp máy tính của bạn đã bị nhiêm virus rồi thì sao?
Việc cài antivirus để quét là vô nghĩa vì virus khi này đã làm chủ máy tính của bạn, nó biết cách tự bảo vệ để không cho xóa nó.Bạn có thể vào DOS để xóa virus (không phải ai cũng biết làm),nhưng liệu bạn có tự tin là đã xóa hết được chúng .Và những thay đổi mà virus gây ra như mất folder option, mất task manager, msconfig ….
Bạn biết cách chỉnh sửa trong registry để khôi phuc lại ? việc này đối với những người không chuyên thì được gọi là “nghịch dại” đó.
Cách hiệu quả nhất khi máy tính của bạn bị nhiễm virus là sao lưu dữ liệu và cài đặt lại hệ thống.Việc này đôi khi còn nhanh hơn là tìm phương pháp diệt virus và khắc phục nhưng thay đổi của hệ điều hành.
Phần sau mình sẽ hướng dẫn cách cài đặt sao cho có thể backup nhanh nhất khi sự cố xảy ra..
mọi người góp ý thêm nhé
copyright@ ACK
xin ID Voxox gọi VOID IP miễn phí
các ban có thể qua đây http://forum.fibo.vn/showthread.php?t=2744 và làm theo hướng dẫn ở cuối bài.
các ID beta000,beta001... beta140; beta101 .... đến beta162.tổng cộng hơn 100 ID với pass là khongbiet đều do mình lập và đã gửi cho các bạn làm theo hương dẫn đó.chắc là đã gọi hết tiền
mình có thể gửi cho bạn nhiều ACC nếu bạn làm theo đúng hướng dẫn. mình lập nick bằng bot nên rất nhanh
thân !!!
Comment