Diệt virus không cần phần mềm chuyên dụng

[goodbye_mylove0113]

Lang thang trên mạng, thây bài này hay mình post lên sẻ chia vơi ae.

Đây là cách thích hợp cho những chiếc máy tính có cấu hình không đủ mạnh để sử dụng các phần mềm diệt virus hạng nặng như BitDefender, Kaspersky, Norton Antivirus...

cách này phải có sự hỗ trợ của các chương trình được cung cấp miễn phí trên mạng như: ProcessExplorerNt, Autoruns. Đây là 2 công cụ được chính Microsoft hỗ trợ cho những người dùng hệ điều hành Windows.

Trước tiên, bạn tải. ProcessExplorerNt tại

You must be registered for see links

ProcessExplorerNt : chương trình này nhằm dừng hoạt động của những tập tin virus đang chạy.

Sau khi tải ProcessExplorer.zip về, bạn giải nén thư mục này ra và chạy file procexp.exe.

Cửa sổ hiện ra cho thấy các file đang chạy trên máy. Thao tác quan sát vào danh sách là quan trọng nhất để phát hiện ra các tập tin lạ không thuộc hệ điều hành. Chúng thường có dấu hiệu như: biểu tượng lạ như cô gái, đầu lâu...thậm chí là hình một cái thư mục (nguyên tắc thư mục để chức các tập tin không thể nào chạy được).




Giao diện ProcessExplorerNt.

Bạn nhấp chuột phải vào file lạ đó và chọn Kill Process. Xong bước này ta chuyển sang công cụ thứ hai là Autoruns.

Autoruns bạn dow tại

You must be registered for see links

.

Virus thường được cài vào hệ điều hành để tự động kích hoạt mỗi lần máy khởi động. Công cụ này hiệu quả cho chuyện vô hiệu hóa các file tự chạy này.

Cũng như trên ta chạy file autoruns.exe và tìm trong danh sách những file khởi động lạ và gỡ bỏ dấu v trong ô vuông đầu dòng.



Giao diện cửa sổ autorun.

Kết hợp phần mềm này bạn vào cũng vào Registry để triệt hóa các file khởi động nghi ngờ là mã độc của virus.

Từ menu Start chọn Run và gõ "regedit". Vào khung cửa sổ Registry bạn theo cây thư mục tìm đến đường dẫn:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run

Ở danh sách cột bên phải sẽ hiện ra các file khởi động cùng Windows. Chọn tập tin lạ và nhấn "delete" rồi đóng cửa sổ lại.

Một số trường hợp virus ngăn không cho bạn vào Registry thì ta thực hiện bước sau để có thể vào.

Trước tiên, bạn vào Start - Run và gõ "cmd" để vào cửa sổ Command Line. Sau đó, gõ vào dòng sau để mở lại chức năng vào Registry.

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

Màn hình hiện ra thông báo "The operation complete successfully" là được.

Hy vọng bài viết sẽ có ích cho các bạn!

 

[greenpearl_vt3112]

cách này giỡn với mấy chú virus tép riu thì được

 

[Clerk]

sobad09 cách này giỡn với mấy chú virus tép riu thì được Như trên mình vừa nói, đây là cách diệt virut cho những máy có cấu hình không đủ mạnh để cài những phần mềm diêt virut. Còn nểu như máy của bạn vừa có những phần mềm diệt virut hàng đầu, có lẽ bạn cũng không nên phải quan tâm nhiều.


Tuy nhiên ngay cả những phần mềm diệt virut hàng đầu không phải lúc nào cũng quét sạch các loại virut. Kể cả các trương trình dọn dẹp máy tính hàng đầu như TuneUp...Cũng không thể quét sạch các process,malware được. Lúc này Process Explorer tỏ ra khá hữu hiệu.


Cái này mình vừa test và hôm nay mình bổ xung thêm phần này cho những ai thích vọc máy có thể thử nghiệm.


Từ lúc mới cài hệ điều hành, danh sách các process trong Task Manager chỉ hiện thị chừng 20 process, chủ yếu là các tiến trình thiết yếu của hệ thống. Càng ngày, người dùng càng thấy danh sách này dài hơn, chiếm nhiều tài nguyên hệ thống và làm cho máy tính hoạt động chậm hẳn đi. Nguyên nhân là do trong quá trình sử dụng, bạn vừa cài đặt nhiều phần mềm, các phần mềm này đôi khi không được sử dụng đến nhưng vẫn cứ “ung dung” cài một hay nhiều tiến trình chạy ngầm chiếm dụng một lượng RAM đáng kể. Và kể cả khi những phần mềm này vừa bị tháo gỡ nhưng chưa triệt để thì nó vẫn để lại những Process chạy song hành cùng hệ điều hành gây ảnh hưởng đến hiệu suất máy tính.


Công cụ Task Manager của Window vẫn chưa mô tả rõ hơn các tiến trình để người dùng nhận biết các process thừa hay “tay chân” của malware. Bạn cần đến một công cụ thay thế Task Manager đó là Process Explorer.


Mục đích sử dụng Process Explorer đó là tìm hiểu cặn kẽ nguồn gốc của các Process: thuộc ứng dụng nào, là process “con” của process nào, hay đường dẫn đến tập tin chạy Process ấy,…Quan sát hai cột “Description” và “Company name” bạn sẽ nhận ra được những process nào quan trọng cho hệ thống, những process nào là của phần mềm vừa cài đặt,…Nếu xuất hiện một process lạ mà bạn không chắc chắn về nguồn gốc, hãy truy cập vào trang

You must be registered for see links

và nhập đầy đủ tên của process ấy vào và nhấn nút “Find”, thư viện về Process này sẽ liệt kê tất cả những thông tin về process bạn vừa nhập: thành phần của ứng dụng nào, là loại malware nào….



Đây là một trang web rất hữu dụng để bạn tra cứu thông tin process và diệt những malware trong máy tính mà những phần mềm an ninh không phát hiện được. Khi xác định được process vừa nhập là có hại, trong cửa sổ của Process Explorer, bạn hãy click phải vào process ấy chọn “properties’, quan sát mục Path (đường dẫn) để sau khi Kill process, bạn tìm đến thư mục chứa tập tin chạy process và deleted nó đi. Để Kill process, bạn click chọn vào process cần loại bỏ và nhấn phím DEL.


Vì tất cả công đoạn này ta đều phải làm bằng tay,nên sẽ mất thời (gian) gian và các bạn phải lưu ý thành phần nào ta không xác định rõ ràng, thì tốt nhất không được xóa, tránh trường hợp xóa nhầm file hệ thống.


Tuy vất vả môt chút nhưng bù lại bạn sẽ có một chiếc máy sạch sẽ như ý.


Chúc vui!

 

[girlyeuboynhiu_ikipsyou_nhoanh]

Nghe phiÊu phiÊu thẾ nÀo nhỈ


cÀi thÊm avira mỚi chẮc Ăn