♠️ Diet Virus Svchost Exe Bang Tay
Các bạn hãy giúp mình cách diệt tận gốc các loại virus trên nhé. Cảm ơn đã đọc tin. Bạn dùng Taskmanager tắt mấy File đó đi. dùng Seach tìm file Uninstall.exe sẽ thấy có 1 file trong ổ C:\\windows\\system32 xóa file này đi. Vì mấy file kia chạy cùng Expoler khởi động lại máy => Ok
,vậy làm sao để nó hoạt động mạnh đây , các bạn có thể xóa đi file lây nhiễm của nó (trong ví dụ video đó là file Special.exe) và file autorun.inf --> nó sẽ phải sinh ra file lây nhiễm khác. có thể dùng winrar để làm việc này ,cũng có thể chạy autorun eater để hỗ trợ (autorun eater) tự động xóa bỏ file autorun.inf. nếu mà xấu hơn nữa nó vẫn không hiện ra nguyên hình thì bạn nên rút usb ra và
1uwPfy. Phòng Chống Và Diệt Virus Bằng Tay * Tìm Và Diệt Bằng Tay- Làm sao để biết "nó" có phải là virus không? Chắc hẳn sẽ có người hỏi câu này khi đã bật chế độ hiện file ẩn kể cả file ẩn hệ thống và nhìn thấy những ứng dụng nằm dưới dạng file ẩn hoặc nhìn vào bảng Process trong Task Manager Vào Start, chọn Run, gõ lệnh taskmgr. Điều này đòi hỏi bạn phải có một chút hiểu biết về file hệ thống hoặc rất đơn giản bạn gõ tên của ứng dụng đang ẩn hoặc process đang chạy trong Task Manager lên Google tìm kiếm xem nó là file hệ thống hay đó là một "em virus". Khi đã xác định đó chính là virus thì mình khuyên bạn đầu tiên hãy khoan động chạm đến nó mà hãy nhớ lại xem lúc mới cài máy và các ứng dụng bạn đã tạo một bản Ghost hay một bản sao hệ thống nào chưa!? Vì có thể sau khi hoặc trong khi "xử" virus nó sẽ gây cho bạn một số phiền hà như tắt máy và khởi động lại máy liên tục nhưng không vào Windows được...- Khi đã có file sao lưu hệ thống dự phòng rồi thì bây giờ bạn mặc sức bắt tay vào "xử" mấy em virus. Các Virus chạy trong Task Manager thường hay giả mạo các process của hệ thống như svhost, taskmgrz thay vì svchost và taskmgr vì thế bạn nên xem xét cận trọng kẻo lại End Process nhầm process của hệ thống. Trong ổ đĩa cũng có mấy con virus giả mạo là file hệ thống như thay vì file hệ thống là Ngoài ra còn có một số hình thức giả mạo phổ biến của virus như sau+ Giả là 1 Folder thực chất là 1 file thực thi đuôi .exe mang icon là folder để nhìn thấy đuôi của file rất đơn giản bạn mở một cửa sổ bất kỳ như My Computer, trên thanh menu bạn chọn Tools, chọn thẻ View, click bỏ chọn vào ô vuông chỗ Hide extensions for know file types, chọn OK; bây giờ bạn có thể thấy được đuôi định dạng của các file. Nếu lầm tưởng mà click thử vào "thư mục" giả dạng này thì virus sẽ được "bung" ra máy bạn.+ Giả là 1 File tài liệu Virus sẽ có icon như các file tài liệu, văn bản và có 2 đuôi để đánh lừa bạn như Việc đầu tiên khi bạn bắt gặp những file hoặc process giả mạo này là bạn hãy ngắt kết nối Internet trước để ngăn không cho virus tự động tải chính nó từ trên mạng về. Sau đó hãy xóa các file giả và nhấn nút End Process để tắt các process Có thể bạn sẽ gặp trường hợp khi xóa các file virus hoặc End Process xong thì chúng lại tự phục hồi dù cho bạn có xóa hay tắt chúng hàng trăm lần!! Việc này có nghĩa là con "virus chúa" đang nằm ở một nơi bạn ít đến nhất như Windows, system32, inf... và chúng còn sửa lại một số Key trong Registry nên bạn cần phải tìm ra hết chúng và "xóa sổ tận gốc". Bạn hãy click Start, chọn Search, ở mục Search Options bên khung trái bạn click Advanced Options, chọn Search hidden files and folder. Tiếp theo bạn gõ tên con virus cần xóa vào ô Search for files and folders named, click Search Now và chờ cho máy bạn tìm xong thì hãy xóa hết tất cả chúng. Chưa hết! Bạn vào Registry Editor để tìm tiếp những key đã bị chúng sửa bằng cách click Start, chọn Run và gõ lệnh regedit. Trong Registry bạn nhấn tổ hợp phím Ctrl + F và gõ tên con virus vào ô để tìm kiếm những key có chứa tên virus, sau khi tìm được bạn cũng xóa các key đó và nên tìm thêm một lần nữa vì không phải chỉ có 1 key bị sửa; tìm đến khi nào Registry báo là không tìm thấy nữa là OK!!- Kiểm tra các file tự khởi động với Windows bằng cách click Start, chọn Run và gõ lệnh msconfig, chọn thẻ Startup, hãy dò xem trong list có chương trình nào là virus không ví dụ bạn hãy click bỏ chọn nó và click Sau khi chỉnh sửa lại Registry và Msconfig, bạn nên Restart lại máy vì như thế thì các chỉnh sửa của bạn mới có hiệu Mẹo Nhỏ Có thể sẽ có lúc bạn gặp tình trạng máy không chạy bất cứ một chương trình nào cả nhưng máy lại chạy rất chậm!!! Việc đầu tiên bạn nghĩ đến là "Virus"! Kiểm tra trong Task Manager thì thấy có 1 Process đang chạy 90% trở lên mang tên hoặc Mình khẳng định với các bạn rằng đây không phải là Virus mà là một Process hệ thống hẳn hòi chuyên về việc in ấn Print; lý do là nó chiếm cao như vậy là do có thể có 1 file nào đó mà bạn in chưa hoàn chỉnh còn lưu trong bộ nhớ. Việc khắc phục rất đơn giản! Đầu tiên bạn hãy tắt Process SPOOLSV đi. Sau đó vào ổ đĩa C -> WINDOWS -> system32 -> spool -> PRINTERS Bạn hãy xóa tất cả các file nằm trong thư mục này. Tiếp theo bạn vào lại Task Manager chọn File -> New Task Run... và gõ đường dẫn sau C\WINDOWS\system32\ Vậy là Process này đã chạy trở lại, bạn có thể in bình thường và không còn tình trạng hệ thống chạy 100% nữa!!* Khắc Phục Một Số Lỗi Do Virus Gây Ra- Virus có thể sẽ mang đến cho các bạn một số "hiệu quả" như khóa Task Manager, Registry, tắt chế độ hiện file ẩn... Có vài cách để khắc phục mà mình đã sưu tầm được sẵn share với mọi người luônMở Lại Task Manager - Cách 1 Vào Start - Run - Cmd, copy đoạn lệnh sau, paste vào rồi Enter CodeREG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f- Cách 2 Vào Registry Editor để chỉnh sửa, bạn mở lần lượt các khóa bên khung bên trái theo đường dẫn sau CodeHKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System=> Tìm khóa DisableTaskMgr trong khung bên phải và thay đổi giá trị thành 0 bằng cách click đúp vào khóa và gõ Cách 3 Mở Notepad copy đoạn code dưới đây và save lại với đuôi là .reg ví dụ Registry Editor Version ntVersion\Policies\System]"DisableTaskMgr"=dword00000000=> Sau đó chạy file này bằng cách click đúp vào và chọn Yes - 4 Dùng Group Policy Editor Start -> Run -> lần lượt mở các thư mục ở bên trái theo đường dẫn sau CodeUser Configuration\Administrative Templates\System\Ctrl+Alt+Delete Options=> Click đúp vào Remove Task Manager rồi thiết lập là Not Configured, click Lại Registry Editor- Cách 1 Mở Group Policy Start -> Run -> lần lượt mở các thư mục ở bên trái theo đường dẫn sauCodeUser Configuration\Administrative Templates\System\Prevent access to registry editing tools=> Mở khóa này, chọn Cách 2 Mở Notepad copy đoạn code dưới đây và save lại với tên Registry Editor Version ntVersion\Policies\System]"DisableRegistryTools"=dword00000000[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System]"**. ntVersion\Group PolicyObjects\LocalUser\Software\Microsoft\Windows \Curre ntVersion\Policies\System]"DisableRegistryTools"=dword00000000[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Group PolicyObjects\LocalUser\Software\Microsoft\Windows \Curre ntVersion\Policies\System]"** ntVersion\Policies\Explorer]"NoSaveSettings"=dword00000000=> Sau đó chạy file này bằng cách click đúp vào và chọn Yes - Lại Run Trong Start Menu- Bạn click Start -> Programs ->Accessories->Command Prompt. Sau đó gõ regedit, tìm đến khóa theo đường dẫn sau HKEY_CURRENT_USER -> Software -> Microsoft -> Windows\CurrentVersion-> Explorer -> Advanced. Bên khung phải bạn click phải chuột chọn New -> DWORD Value đặt tên là StartMenuRun. Click đúp vào giá trị này gõ 1 để chọn mở, 0 là để Lại Chế Độ Hiện File Và Folder Ẩn- Nhiều bạn sẽ bị trường hợp này, cứ chỉnh hiện file ẩn lên xong thì nó lại tự chuyển lại là ẩn. Thường là do con "kavo và đồng bọn" làm việc này...- Cách 1 Vào Registry tìm đến các khóa theo đường dẫn sau CodeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersionExplorer\Advanced\Folder\Hidden\SHOWALL=> Chỉnh lại giá trị Checked Value thành 1 để có thể hiện file Cách 2 Mở Group Policy như ở trên đã hướng dẫn. Bên khung trái lần lượt mở theo đường dẫn CodeUser Configuration \Administrative Templates\Windows Components\Windows Explorer. Kế đến ở khung bên phải, chuyển đến và click đúp vào phần thiết lập Removes the Folder Options menu item from the Tools menu. =>Có 3 tùy chọn là Không thiết lập Not Configured, Kích hoạt Enabled, Khóa Disabled. Chọn tùy chọn theo ý muốn. Nhấn OK để thoát ra Cách 3 Mở Notepad copy đoạn code dưới đây và save lại với tên là Registry Editor Version entVersion\explorer\Advanced\Folder\Hidden\SHOWALL]"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Expl orer\\Advanced""Text"="Show all files""Type"="radio""CheckedValue"=dword00000001"ValueName"="Hidden""DefaultValue"=dword00000000"HKeyRoot"=dword80000001"HelpID"=" đó chạy file này bằng cách click đúp vào và chọn Yes - Việc diệt virus không phải chỉ cần bằng tay là được mà phải cần kết hợp giữa ĐỀ PHÒNG VÀ NGĂN NGỪA VIRUS TỪ USB VÀ INTERNET - DÙNG MỘT CHƯƠNG TRÌNH DIỆT VIRUS ỔN ĐỊNH PHÙ HỢP HỆ THỐNG - LUÔN KIỂM SOÁT NHỮNG FILE VÀ PROCESS LẠ ĐỂ TIÊU DIỆT CHÚNG KỊP THỜI. Bài viết này chỉ là "một vài" thủ
What is is an unrecognized Windows program that is bundled along with malicious loaders and adware. It is a malicious application that may bring harm to the computer system so it is better to remove it as soon as possible. If your computer is acting weird than usual then this application may have gotten inside your system before you know it. Malicious hackers uses a wide range of techniques to implant their dangerous programs inside the victim's computer. One of the main ways of getting in to the computer is through software bundling wherein their malicious program is tagged along a legitimate software like Adobe Photoshop and Microsoft Word. So when the user installs the program, the malware will be injected into the system as well. Another common way on how malicious files like is injected into the system is through suspicious email attachments, many people get infected in this type of approach since malware developers use intriguing content to make the user click on the malicious attachment inserted on the email. Once it is clicked, the virus will then spread throughout the computer and the user's privacy and data will be compromised. If you are infected by the unknown you may experience lag and system overheat every time you use the computer. Windows PowerShell and Command Prompt popping up and closing every few minutes is another indication that the system has a great likely hood of malware infection. Please head over to the next section below and follow the removal guide presented to eliminate threats like from the computer system. This procedure will assist you in removing as well as any dangers related with the malware infection. You can rest assured that the information provided below has been tried and tested. We have provided a simple step-by-step instructions for removing the adware problem from your system. Step 1 Use Malwarebytes Anti-MalwareStep 2 Find and Remove Unwanted ProgramRemove Program via Control PanelRemove Extension from BrowserGoogle ChromeMozilla FirefoxMicrosoft EdgeSafariUtilize Revo UninstallerStep 3 Reset the Browser to Default SettingsGoogle ChromeMozilla FirefoxMicrosoft EdgeStep 4 Scan with Kaspersky Antivirus for Hidden MalwareSimple tips to be safe online Step 1 Use Malwarebytes Anti-Malware As stated earlier, if you have not found the adware threat in the system, you may utilize a powerful antivirus software. Malwarebytes Anti-Malware is one of the most effective anti-malware programs available. They have some of the greatest threat detection software, ensuring that any unwanted threats on your computer are totally eliminated. If neither of those methods work, you can utilize this antivirus program to complete the task. Furthermore, even if is completely removed from the computer, we recommend that you run a complete scan just in case. Download Malwarebytes Visit the antivirus website or click the button above to download the most up-to-date version of the software that best suits your requirements. Follow the software installation instructions until they are completed. Run a complete malware scan on the machine and wait for it to finish. All the detected threats found on the computer will be shown on the screen and clicking the "quarantine" button to remove them. After removing the malware from the computer, you have the choice to remove the application if you want to. While doing so will disable Windows Defender Real Time Protection, following the removal of Malwarebytes, you can follow this article to reactivate it again. Step 2 Find and Remove Unwanted Program Since this type of computer threat takes the appearance of an application, it is essential to try and locate the source of the program and remove it from the system as soon as possible to avoid further harm. It is worth noting that locating the program can be tricky because many malicious programs disguise as legitimate programs or system files. You may locate the program by utilizing the Task Manager and finding suspicious applications that are currently running when you are facing the browser hijacker symptoms. Remove Program via Control Panel Search Control Panel in the Windows search bar then click it. The Control Panel should open, from there click Programs then Programs and Features. A list of installed software will show on the screen after a moment. Scroll down and find or any suspicious programs you did not download then right click the application and select Uninstall. Remove Extension from Browser Sometimes the source of the problem can be found inside a browser as a web plugin. is most likely disguised within the web browser itself if you don't notice any strange files or applications on your computer. Google Chrome Click the three dot buttons in the right hand corner of Chrome Browser. Find and click More Tools from the drop menu, then select Extensions. A new tab will appear with all your installed extensions. Find which extension is suspicious and delete it. In order to deactivate the extension, toggle the blue switch to disable the program. Then click the remove button to fully uninstall it from Google Chrome. If the switch is disabled You have to remove the extension from within the extensions folder manually. Go to the Google Chrome extensions folder by using the following directory C\Users\YOUR NAME\AppData\Local\Google\Chrome\User Data\Default\Extensions You will see a list of folders with different hashes, to find what you need to delete, tick the Developer mode in the Google Chrome extensions tab to show the id of downloaded plugins. Find the one matching the id of the extension you wish to remove to the one in the folder then delete it. Restart Google Chrome and the extension should be gone. Mozilla Firefox Click the Menu button in the right corner of Firefox once it's open. Then go to Add-ons and Themes then select Extensions. Toggle the blue switch to disable the suspicious extension after finding it. Click Remove from the three dots icon on the right side of the extension you want to remove. Microsoft Edge Open Microsoft Edge application then click on the three dots on the upper right. A drop down menu will show then click Extensions. New tab will open and show all installed extensions on the browser. Find the suspicious extension that you might have not installed. Slide the blue switch to disable the use of the extension. Click on the remove button just below the extension. Safari Open the Safari browser then click on Safari on the Menu Bar on top. Choose Preferences from the drop menu. A window should appear, then click the Extensions tab. Search for suspicious extensions you did not install. Click the unwanted extension then select the remove button. Utilize Revo Uninstaller For computer users who are not sure of what to do. You may resort to using Revo Uninstaller since it is much more effective and easy to use. Revo Uninstaller is a very useful tool for Windows users. This uninstaller not only removes programs from the computer but it also deletes their changes from the Windows Registry, Host File and etc. Download Revo Uninstaller Click the button above and download the latest software that is compatible with your system. Open the downloaded file and it should guide you through the setup. Follow the installation procedure and wait until the installation of the software is complete. After the installation is finished, tick the box that says Launch Revo Uninstaller then click finish. Once the software has launched, find the unwanted application that is needed to be removed, double click the program to uninstall. Click on the Continue button and follow the procedure to start uninstalling the program. Once it is uninstalled, a window will pop-up. Select the Advanced option for the scanning mode then click Scan to find remnants of A window will pop-up and show all of the leftovers and changes made by the program uninstalled a while ago. Click the Select All button and hit Delete to remove the leftovers found on the Windows Registry. Some leftover files may be found, click Select All then Delete them as well. Once the window closes, you have successfully removed the adware threat from your system. Step 3 Reset the Browser to Default Settings Once has been removed from the system, we need to make sure that the changes it made from the browser should be turned back to normal. Rather than changing the default homepage and permissions manually, it is much easier to reset the browser to its default settings. Google Chrome Open Google Chrome and click the three dots in the upper right corner of your screen to access the Google Chrome menu. Click the Settings button, then click the Advanced menu on the left side of the screen from the settings screen. On the drop down menu, select Reset and Clean up Click on the Restore settings to their original defaults. Then a small window will appear and click the Reset Settings. Mozilla Firefox Launch Mozilla Firefox browser then open the menu by clicking on the three horizontal lines located in the upper right corner. Navigate down and click Help then select More Troubleshooting Information from the options given. Select the Refresh Firefox button. Click Refresh Firefox on the confirmation window that appeared. Microsoft Edge Run Microsoft Edge on the computer and click three dots icon on the upper right corner. Click on the Settings button from the drop down menu. Find and click the Reset Settings from the left sidebar. Then click on the option Restore settings to their default values. A warning window will appear that you are about to reset the browser, click Reset and the browser should return to its default settings. Step 4 Scan with Kaspersky Antivirus for Hidden Malware If you frequent several forums and websites, you will always see the majority of people concurring that Kaspersky is among the top antivirus programs on the market. Even after we have removed infestations from the computer system, there is a possibility that malware is still present so it is best to scan once more. Since each antivirus application has its own threat database, Kaspersky's detection technology may be able to find viruses that the prior program missed. We recommend conducting a scan just in case to make sure and other infections are completely and undetectably eliminated from the system. Additionally, if this is your first time downloading the application, you will get a 31-day premium trial. Download Kaspersky 1. Download the Kaspersky Security Cloud by clicking the button above. 2. Once the setup has finished downloaded, open the file and start the installation. 3. Wait until the wizard finds the latest version of the application or click Skip to install the current version stored. 4. Review the License Agreement. If you agree to its terms, click Continue. 5. Follow the installation instructions as shown then finally click install. You may choose to uncheck the options shown if you do not want those features. 6. Wait for the application to finish installing, then after the process is complete, click done. 7. Apply the recommended settings then start the application by clicking apply. Feel free to untick the options you do not desire. 8. You will be prompt to create an account and once you are finished, you will be redirected to the main screen. Select the Scan tab then click the run full scan and wait for it to complete.Before scanning, we recommend you update the database to ensure any new malware variants are detected. 9. After the scan has finished, the detected threats will be deleted from the computer. Simple tips to be safe online Never acquire software or programs from unknown sources, as this is one of the most common ways for adware and other types of malware to attack your computer. Only download from reputable and legitimate websites. To be safe, stay away from torrent downloads and cracked software download sites, as there will always be malware in the files. Using a firewall is one of the most foolproof ways to be safe online. It serves as a first line of defense against dangerous websites, shielding visitors from potential risks. It protects the user's network and device from intruders. A firewall will safeguard a user from the threats hiding on the vast internet in today's age. It is essential to keep anti-virus software up to date on a computer since hundreds of new malware threats are released every day that target the machine's vulnerabilities in order to infect it. Anti-virus updates include the most recent files required to counter new threats and safeguard your machine. Only visit websites that has a secured connection. A site with HTTP connection does not encrypt the data it receives and therefore is not considered secure. Entering personal information such as email addresses, phone numbers, and passwords on a website with an HTTP connection is risky since it could be compromised and your information stolen. Websites with HTTPS connections, on the other hand, are secure since data is encrypted and attackers are unlikely to gain access to information exchanged within the site. Backups are critical for ensuring the safety of your data. Without a thorough backup of the data, several computer dangers and irreversible damage can arise. Backing up your data is a crucial step in ensuring the safety of your information. Having a backup copy of the system and data will be extremely useful in the event of a harmful malware attack.
Thủ thuật tìm và diệt virus máy tính bằng tay Phần 1Phần 1 Phòng và tìm virutKhi virus hoạt động chia làm 2 trường phái,một là âm thầm chạy, không bộc lộ ra một triệu chứng hay dấu vết nào mang tính đánh cắp thông tin, loại khác là chạy cực kì sung sức, thực hiện nhiều hành động phá hoại công khai, chiếm nhiều tài nguyên của bộ xử lý mang tính phá hoại. Có khi bạn mở Task manager ra thấy "CPU usage" luôn ở mức trên 90% trong khi máy đang không hoạt động gì cả, chạy cực kì do là vì virus đã giả dạng là một ứng dụng hệ thống của hệ điều hành windows ví dụ như là thì nó giả là svchoost,svhost, thì nó giả là - một loại back door và lén chạy nền. Lúc này, bạn cần phải ra tay tiêu diệt lũ chuột bọ đang hoành hành phá hoại. Các công cụ cần thiết để tiến hành công việc, đã có sẵn trong Windows, chỉ cần vào start - run - gõ tên ứng dụng đó1. msconfig //Công cụ quản lý các dịch vụ,driver,ứng dụng tự khởi động2. cmd //Môi trường điều khiển máy tính = chế độ dòng lệnh3. regedit //Công cụ chỉnh sửa registry - một cơ sở dữ liệu các cấu hình,thông số của windows4. notepad //Trình soạn thảo5. //Quản lý các thông số,cấu hình dc thiết lập trong Windows6. taskmgr //Task manager,công cụ quản lý các tiến trinh đang hoạt độngPhòng "sâu bệnh"Tất nhiên phương pháp đơn giản nhất mà ai cũng biết đó là cài đặt các chương trình antivirus như là Norton,McAfee,BKAV,... và để ở chế độ tự bảo vệ auto protect. Nhưng ở đây chúng ta phòng bằng tay nên sẽ tập trung vào những kĩ năng, kinh nghiệm cần có để cảnh giác và đề tắc để lây nhiễm của virus là tự nhân bản và sao chép chính nó thông qua các phương tiện lưu trữ như đĩa cứng,flash USB,đĩa mềm...Và thông thường chúng sẽ được tự nạp vào hệ điều hành mỗi khi khởi động vậy, để phòng ngừa thì các bạn cần ngăn cản không cho virus xâm nhập vào, bằng cách tăng cường cảnh giác - Không nên double click chuột để mở một thiết bị lưu trữ nào đó trong windows explorer,nhất là đối với flash USB virus hay lây lan qua đường này nhất,mà các bạn nên click phải chuột,chọn "explore" từ menu ngữ cảnh, hoặc truy nhập vào từ thanh Address trên toolbar nhấn phím F4.Bởi vì khi bạn double click để mở 1 thiết bị lưu trữ,windows sẽ gọi ứng dụng được khai báo trong file dòng OPEN=... , và nếu ứng dụng này là virus thì như vậy virus đã được kích hoạt chạy,nó sẽ tự động sao chép chính nó vào ổ cứng của bạn thường nằm trong thư mục Root\windows\system32\... hoặc một "chốn xó xỉnh" nào đó mà người dùng ít để ý, để có thể tiếp tục hoạt động lâu dài và kín đáo về Không nên tùy tiện click vào những đường dẫn đến các website lạ, chấp nhận và chạy các script lạ khi duyệt web hoặc đọc các email, download và sử dụng những screen saver .scr hay các ựng dụng .exe, .com, .bat lạ- Cảnh giác với các crack, patch,loader,tools,... được download về từ internet hay copy từ đâu nhất là mỗi khi thử bạn nên chạy trên account Guest của Windows,khi đó do bị hệ điều hành giới hạn một số chức năng và quyên hạn nên virus sẽ không thực hiện được một số thao tác phá hoại nếu có,hoặc nếu có thể - cài đặt riêng cả 1 hệ điều hành để vọc thì hay quáTất nhiên là dù 1 bro có giỏi đến đâu đi nữa thì cũng không thể chỉ dùng mắt mà quản lý và ngăn chặn được hết tất cả virus xâm nhập vào PC, bạn cũng nên kết hợp sử dụng một soft antivirus nào đó cảm thấy tâm người ta hay nói đối với virus cả virus sinh học và virus tin học thì phòng bệnh vẫn hơn chữa bệnh, ngăn cản không cho virus xâm nhập vào sẽ an toàn hơn là để nó vào rồi mới tìm cách xử lý. Bởi vì virus có rất nhiều loại, thiên biến vạn hóa khôn lường, rất khó để có thể tiêu diệt một cách hoàn toàn 100%,mà chủ yếu là ta chỉ cách ly chúng nếu như bạn đã cảnh giác cao độ nhưng vẫn "dính chàm" thì đành phải tìm cách diệt chúng và diệtDiệt virus chẳng qua là tìm xem virus nằm ở đâu để cách ly ra hoặc là xóa hẳn chúng, thông thường việc này sẽ được làm tự động thông qua một soft antivirus nhưng lẽ thường tình là máy tính vẫn không thể thông minh hơn con người, chúng chỉ giỏi ứng dụng, làm việc nhanh, chính xác cứ không thể biết nghiên cứu, suy luận và tư duy sáng tạo - Những đặc điểm mà chỉ con người mới có thông qua quá trình lao động và làm thường là những file có thể thực thi .exe,.com,.scr hoặc là những file dữ liệu bị nhúng "mã độc",như ở các file office của Windows hay bị nhúng những macro mang tính phá hoại, cả định dạng trình diễn .swf shockwave flash của Macromedia dạo gần đây cũng bị lợi dụng để phán tán virus, sau đó virus sẽ được bí mật tự động sao chép vào một chốn "xó xỉnh" nào đó, như là-\Windows\system32\...-\Windows\inf\...-\Windows\system32\drivers\...Và thường được ngụy trang rất kín đáo. Sau đây là một số cách ngụy trang phổ biến của virus-Giả làm ...folder là file thực thi .exe nhưng bề ngoài mang thuộc tính icon là folder thế là bạn tò mò mở xem "ủa thư mục nào lạ thế nhỉ?"-Giả làm ... file tài liệu virus có thể "dụ khị" bằng cách đặt tên file có 2 đuôi,ví dụ như là với icon là của file text,nhìn vào bạn sẽ lầm tưởng là file text vô hại và tò mò mở ra xem thế là "dính chưởng".-Giả làm ... các ứng dụng hệ thống trong windows như msconfig,task manager với các tên file thực thi gần giống,ví dụ như thật -> giả, thật -> giảCác bạn nên thường xuyên vào những khu vực này để kiểm tra. Nếu phát hiện có những ứng dụng lạ nào vừa được thêm vào mà mình không hề biết nó về thuộc chương trình nào thì hết 99% có thể là thuật tìm và diệt virus máy tính bằng tay Phần 2Phần 2 Xử lý virus Để có thể diệt được virus bằng tay tức là không dùng đến trình anti virus hay các công cụ gì khác ngoài windows thì bạn cần bảo đảm 6 công cụ chính ở trên vẫn hoạt động tốt không bị cấm, bị lỗi,.... Thường thì các virus "thú dữ" sẽ khoá các công cụ ở trên,hay gặp nhất là khoá task manager và regeditMở/khoá task managerCách 1 Vào Start - Run - Cmd, copy đoạn lệnh sau, paste vào rồi Enter CodeREG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /fCách 2 Vào Registry Editor để chỉnh sửa Start -> Run -> gõ vào regedit rồi bấm EnterCodeHKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ SystemTìm khóa DisableTaskMgr bên phải và thay đổi giá trị thành 3 Copy đoạn code này rồi save thành file có định dạng là .reg rồi chạy file nàyCodeWindows Registry Editor Version 4 Dùng Group Policy EditorStart - Run - rồi theo Administrative Templates - System - Ctrl+Alt+Delete Options - Remove Task click vào Remove Task Manager rồi thiết lập là Not Configured, xong rồi regeditCó 2 cách 1. Mở Group Policy Start -> Run, gõ ằ User Configuration -> Administrative Templates -> System->Prevent access to registry editing tools Mở khóa này, chọn Disable . Đóng Group Chỉnh regedit Để cho phép mở Registry Editor bạn làm như sau Mở Notepad và chép đọan mã sau vàoCodeWindows Registry Editor Version ntVersion\Policies\System]"DisableRegistryTools"=dword00000000[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System]"**. ntVersion\Group PolicyObjects\LocalUser\Software\Microsoft\Windows\Curre ntVersion\Policies\System]"DisableRegistryTools"=dword00000000[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Group PolicyObjects\LocalUser\Software\Microsoft\Windows\Curre ntVersion\Policies\System]"** ntVersion\Policies\Explorer]"NoSaveSettings"=dword00000000Lưu tập tin này lại và đặt tên là khi nào cần bật regedit thì chạyMở/khoá Run trong Start Menu Nếu khóa run trong REGISTRY thì chúng ta có thể vô cmd bằng các cách sau windows/system32/ để mở - Programs ->Accessories->Command PromptSau đó gõ regedit, tìm đến khóa nàyCodeHKEY_CURRENT_USER\ Software\ Microsoft\ Windows\CurrentVersion\ Explorer\AdvancedTạo 1 giá trị mới kiểu DWORD với tên "StartMenuRun" và sửa giá trị thành 0 nếu muốn không khóa run trong REGISTRY thì tham khảo cách sauClick chuột phải vào thanh taskbar rồi chọnProperties -> StartMenu -> Customize...->>Advanced-> kéo thanh trượt xuống và tìm khóa run comand sau đó bỏ dấu tich đi rồi ấn OK là được. Nếu bạn muốn của sổ Run được hiện ra thì chỉ cần làm lại như trên và đánh dấu tick vào là tình trạng nữa mà nhiều người hay gặp phải đó là không thể chỉnh hiện file ẩn trong Folder Option bật hiện file ẩn xong thì nó ...ẩn lại. Như vậy sẽ rất khó để có thể nhận dạng và tiêu diệt hãy khắc phục như sau vào Start - run - regedit và tìm đến khoáCodeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionExplorer\Advanced\Folder\Hidden\SHOWALLChỉnh lại giá trị "Checked Value" thành 1 để có thể hiện được các file ý một số thay đổi trong regedit cần phải log off máy sau đó log on lại hoặc restart máy thì mới có hiệu lực. ẩn/hiện Folder OptionStart - run - rồi OK để mở Group Policy. Sau đó bên khung trái, ta chọn User Configuration - Administrative Templates - Windows Components - Windows Explorer. Kế đến ở khung bên phải, chuyển đến và double click vào phần thiết lập "Removes the Folder Options menu item from the Tools menu".Tại đây, ta có 3 tùy chọn là Không thiết lập Not Configured, Kích hoạt Enabled, Khóa Disabled. Chọn tùy chọn theo ý muốn. Nhấn OK để thoát ra ra bạn cũng nên tắt chế độ Autoplay trên tất cả các ổ đĩa, phân vùng bằng cáchVào Start - Run - - Enter - Group Policy - Local Computer Policy - User Configuration - Administrative Templates - System - "Turn off Autoplay" Enable Bạn nhớ chọn "Turn off autoplay on" All driver.
diet virus svchost exe bang tay
