Kết quả 1 đến 2 của 2
  1. #1
    News Managaer News Manager Candy's Avatar
    Ngày tham gia
    05 Aug 2007
    Đang ở
    C:\WINDOWS
    Tuổi
    32
    Bài viết
    1,860
    Thanks
    0
    Thanked 8 Times in 5 Posts
    Rep Power
    30

    Mặc định Sơ lược về cách xử lý khi bị nhiễm virus

    Các biểu hiện thường thấy của các lọai virus, adware, spyware, trojan:

    Trực tiếp(virus đang chạy gây ra):
    +>Máy chậm: Lúc này sẽ có 1 hoặc nhiều process của virus chạy để kiểm soát các tiến trình trong máy của bạn chiếm tài
    ngyên --> chậm. Tiêu biểu như các tiến trình SVCHOST.EXE….
    +>Tạo các file nhân bản: Tạo ra rất nhiều dạng biến thể của virus trong máy, các loại như ẩn file, tạo các folder.exe thuộc
    loại này.
    +>Infect vào các file, kể cả file hệ thống như userinit.exe, explorer.exe, các file ở các ổ khác như: avp.exe, ver.txt.....
    +>Ẩn mình, núp bóng các dll cùng khởi động với hệ thống….

    Gián tiếp(hậu quả vẫn còn sau khi diệt):
    +>Khóa TaskManager, khóa registry, folder option
    +>Thiết lập các file autorun ở các ổ đĩa dẫn đến không vào được các ổ đĩa, khi double click thì virus lại chạy

    Cách giải quyết

    Các phần mềm cần dùng:
    +>Ít nhất bạn phải có một phần mềm dùng thay cho TaskManager: có thể là Process Explorer(recommend), VN Security
    2008(vote 1 phiều cho người nhà)….
    +>Các công cụ phát hiện và thiết lập những thứ khởi động cùng với máy như: Security Task Manager(recommend),
    Autoruns, Hijactthis…
    +>Tool remove adware: Trojan Remover, Removit Pro, Adware….
    +>Tool Antivirus: Bkav(nên có vì nhẹ nhàng và gọn lẹ) và một tool nặng tay như Kaspersky.

    Sử dụng:
    +>Đầu tiên bạn phải vô hiệu hóa các tiến trình nghi ngờ đi khi thấy thông số sử dụng CPU quá nhiều: Sử dụng Process
    Explorer
    +>Sau khi đã làm việc được bình thường rùi thì bắt đầu xài các Tool như: Security Task Manager, Hijactthis remove các tiến
    trình nghi ngờ khởi động cùng hệ thống
    +>Nếu thấy còn vương vấn thì xài BKAV dọn rác, và cài Kas để quét lại các file ở các ổ khác xem chắc chắn mình không
    nhiễm virus

    Đối với các hậu quả gián tiếp:

    +>Không vào được Registry: http://cuasotinhoc.vn/index.php?showtopic=2787 chỉ trưc tiếp cũng dễ nhưng trong này có n
    nhiều cái hay
    +>Không vào được ổ đĩa: Run  D: rùi xóa file autorun.inf đi
    +>Không vào được folder option: http://cuasotinhoc.vn/index.php?show...p;#entry366794
    +>Các nút show hidden trong folder option ko tác dụng: Down file showhidden.reg về chạy showhidden.rar ( 334Bytes ) Tổng số lượt tải về: 105

    Cách xài processXP, Sec Task và Autorun: http://giangho.biz/chonghack/process.htm


    Link download
    +> Process Explorer: http://www.sysinternals.com/Files/Pr...lorerAmd64.zip

    nguồn: cửa sổ tin học


  2. #2
    Vi phạm Nội Quy Banned
    Ngày tham gia
    07 Jan 2009
    Đang ở
    www.nsviet.com.vn
    Tuổi
    37
    Bài viết
    52
    Thanks
    0
    Thanked 1 Time in 1 Post
    Rep Power
    0

    Mặc định Re: Sơ lược về cách xử lý khi bị nhiễm virus

    +>Máy chậm: Lúc này sẽ có 1 hoặc nhiều process của virus chạy để kiểm soát các tiến trình trong máy của bạn chiếm tài
    ngyên --> chậm. Tiêu biểu như các tiến trình SVCHOST.EXE….
    Cái này nguyên bản nó không phải là virus mà là dịch vụ của Windows. Virus lây lan vào, một số con chiếm tiến trình này và đưa vào dạng là service hệ thống (system service) nên mới có thể chạy mà ko bị kill bằng cách kill proccess bình thường.

Thông tin về chủ đề này

Users Browsing this Thread

Có 1 người đang xem chủ đề. (0 thành viên và 1 khách)

Đánh dấu

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •