Đây là phương thức thích hợp cho những chiếc máy tính có cấu hình không đủ mạnh để sử dụng các phần mềm diệt virus hạng nặng như BitDefender, Kaspersky, Norton Antivirus...
Phương thức này phải có sự hỗ trợ của các chương trình được cung cấp miễn phí trên mạng như: ProcessExplorerNt, Autoruns. Đây là 2 công cụ được chính Microsoft hỗ trợ cho những người dùng hệ điều hành Windows.
Trước tiên, bạn tải hai phần mềm trên về máy.
ProcessExplorerNt : chương trình này nhằm dừng hoạt động của những tập tin virus đang chạy.
Sau khi tải ProcessExplorer.zip từ trang chủ của Microsoft về, bạn giải nén thư mục này ra và chạy file procexp.exe.
Cửa sổ hiện ra cho thấy các file đang chạy trên máy. Thao tác quan sát vào danh sách là quan trọng nhất để phát hiện ra các tập tin lạ không thuộc hệ điều hành. Chúng thường có dấu hiệu như: biểu tượng lạ như cô gái, đầu lâu...thậm chí là hình một cái thư mục (nguyên tắc thư mục để chức các tập tin không thể nào chạy được).
Giao diện ProcessExplorerNt.
Bạn nhấp chuột phải vào file lạ đó và chọn Kill Process. Xong bước này ta chuyển sang công cụ thứ hai là Autoruns.
Autoruns
Virus thường được cài vào hệ điều hành để tự động kích hoạt mỗi lần máy khởi động. Công cụ này hiệu quả cho việc vô hiệu hóa các file tự chạy này.
Cũng như trên ta chạy file autoruns.exe và tìm trong danh sách những file khởi động lạ và gỡ bỏ dấu v trong ô vuông đầu dòng.
Giao diện cửa sổ autorun.
Kết hợp phần mềm này bạn vào cũng vào Registry để triệt hóa các file khởi động nghi ngờ là mã độc của virus.
Từ menu Start chọn Run và gõ "regedit". Vào khung cửa sổ Registry bạn theo cây thư mục tìm đến đường dẫn:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Ở danh sách cột bên phải sẽ hiện ra các file khởi động cùng Windows. Chọn tập tin lạ và nhấn "delete" rồi đóng cửa sổ lại.
Một số trường hợp virus ngăn không cho bạn vào Registry thì ta thực hiện bước sau để có thể vào.
Trước tiên, bạn vào Start - Run và gõ "cmd" để vào cửa sổ Command Line. Sau đó, gõ vào dòng sau để mở lại chức năng vào Registry.
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
Màn hình hiện ra thông báo "The operation complete successfully" là được.
Trần Nguyễn (VNE)
hay quá, mình xin phép được lấy bài của bạn đăng trên blog mình nha.
ReplyDeletehttp://my.opera.com/07ct2b
@nguyễn ngọc linh: hi hi bạn giống mình thôi mà, mình cũng suu tầm mà, nhưng phải ghi rõ tên tuổi người có công làm ra bài viết để tôn trọng công sức tác giả đã làm ra tác phẩm đó. Chúc bạn thành công.
ReplyDelete