Chuyên mục tin học
Top 10 PCGuide
Tuần Tháng Năm
1 bunbuongbinh 152
2 mayphuoc 72
3 dienlanh 43
4 bachkhoaso1 14
5 myngoc2012 8
6 viera 4
7 quangminhz 4
8 bachkhoach 4
9 zico113 2
10 cachiu 2
11 pdt686979 1
cập nhật lúc 04:38 ngày 25/07
Sự kiện Intel
Intel Vietnam

Promote Your Page Too
Hướng dẫn tìm và diệt virus bằng tay không cần phần mềm
tagma
Bài viết: 3
Ngày gởi: 05/03/2010 | Số lần xem: 6088 | Góp ý: 11
Giới thiệu bạn bè
xin hướng dẫn cách thức tìm và diệt các loại virus thông thường
20
PTS
Câu trả lời hay:
Chưa có
Báo cáo vi phạm
8.8
Bài viết đã bị đóng.

Câu Trả lời hay  
binhdaklak
Bài viết: 27
Ngày gởi: 07/03/2010 02:06 AM
Phát hiện virus Trojan

- Hãy nhấn tổ hợp phím Ctrl+All+Delete vào tab Process để kiểm tra xem các file sau đây có tồn tại trong đó hay không?

Fun.exe, dc.exe, SVIQ.exe, lsass.exe, Other.exe và win.exe.
Nếu có thì chính xác nó là loại virus này rồi.

Nếu các bạn sử dụng các chương trình diệt virus mà không có tác dụng gì thì diệt nó bằng tay theo cách sau đây nhé.

Bước 1: Tắt chế độ System Restore

Bước 2: Khởi động lại máy tính, nhấn F8 chọn Safe mode (nhớ khởi động ở chế độ command line nhé)

Bước 3: Nhấn Ctrl+All+Delete rồi End task các file sau theo đúng thứ tự nhé
sviq.ex => dc.exe => fun.exe

Bước 4: Xóa tất cả các file sau đây trong hệ thống:

C:/WINDOWS/system/Fun.exe

C:/WINDOWS/dc.exe

C:/WINDOWS/SVIQ.exe

C:/WINDOWS/Help/Other.exe

C:/WINDOWS/inf/Other.exe

C:/WINDOWS/system32/WinSit.exe

C:/WINDOWS/Sytem32/config/Win. exe

xóa dòng có other.exe trong file wininit.ini


Bước 5: Chạy run - > regedit
serch các khóa có fun.exe, dc.xe, sviq.exe, other.êxe, winsit.exe và win.exe và xóa nó đi, (trước đó nên backup lại registry đề phòng khi xóa nhầm)

Bước 6:Lưu lại các thay đổi và khởi động lại máy tính.

Chúc các bạn thành công
Báo cáo vi phạm
1 bình chọn bài hay
Câu Trả lời
apple
Bài viết: 1073
Ngày gởi: 01/09/2010 02:13 AM
Cách diệt virus bằng tay hiệu quả 90% hơn cả bkav
Trước hết hết dùng chương trình process explorer
http://www.pcgu...ell=1

http://www.pcgu....mspx


del hết chương trình virus chạy trong bộ nhớ

(bạn có thể copy tên chương trình đó rồi vào google tìm xem đó là chương trình gì hoặc up nó lên web scan virus online

http://www.pcgu....org/)

gõ lệnh msconfig (win +R sau đó gõ lệnh msconfig vào hộp thoại run)

tắt những chương trình lạ nạp ở lúc khởi động tại bảng "startup"
rồi bấm ok

còn đối với loại virus khi mà mình cắm usb hoặc mở một ổ nào đó là dính virus thì cách diệt như sau:

Thứ tự các bưóc:

cắm usb vào đợi máy nhận tức là máy đã nhiễm virus luôn rồi xóa virus trong bộ nhớ và lúc khởi động như cách ở trên

bây giờ diệt trong từng ổ :chú ý đừng mở các ổ trực tiếp nếu ko công toi
bấm chuột phải các ổ chọn explore để mở ổ

(bạn phải chế độ nhìn thấy các file ẩn để nhìn thấy và diệt virus bấm vào tool/folder option để chỉnh)
vào file autorun.ini hay autorun.inf mở nó ra bạn thấy đó là lệnh chạy chương trình virus chua del file đó đi thế là ok)
đối virus kiểu này thì dù bạn chỉ ghost ở c: ko thôi mà ko dùng cách này thì máy vẫn còn virus tiềm ẩn ở trong các ổ.

Từ diendanvietnamnet
Báo cáo vi phạm
0 bình chọn bài hay
Câu Trả lời
mrhieu0105
Bài viết: 471
Ngày gởi: 29/08/2010 01:31 AM
nhưng nếu tìm và diệt như thế này bạn cũng chỉ có thể thấy được hiệu quả 70-80% thôi mà lại không thường xuyên bảo vệ được và luôn luôn bị động tại sao bạn không bỏ ra 300k một năm để có một chương trình diệt virut mạnh quá rẻ cho số tài liệu quý giá của bạn, nếu không quan trọng lắm bạn có thể sử dụng phần mềm avira free cũng khá tốt
Báo cáo vi phạm
0 bình chọn bài hay
Câu Trả lời
mrhieu0105
Bài viết: 471
Ngày gởi: 29/08/2010 01:28 AM
http://www.pcgu...d=363 bạn tham khảo xem
Báo cáo vi phạm
0 bình chọn bài hay
Câu Trả lời
gold
Bài viết: 9
Ngày gởi: 22/03/2010 06:53 PM
Để diệt B-virus trên đĩa cứng, cần làm sạch các mẫu tin khởi động là MBR (Master Boot Record) và DBR (DOS Boot Record). Việc đầu tiên là khởi động máy tính bằng đĩa mềm cứu hộ (Rescue Boot Disk) sạch. Sau đó thực hiện các bước tiếp theo:
- Làm sạch MBR: Tại dấu nhắc của DOS, gõ lệnh FDISK /MBR (có một khoảng trắng trước dấu /). Lệnh này không làm thay đổi cấu trúc phân vùng của đĩa cứng, nó chỉ ghi lại đoạn mã chuẩn của MBR. Sau khi gõ xong lệnh này, bạn có thể an tâm không còn virus nào trên MBR đĩa cứng.
Lưu ý: Đối với các ổ đĩa có sử dụng trình điều khiển thiết bị như Ontrack hoặc LILO driver thì không nên sử dụng lệnh FDISK /MBR.
- Làm sạch DBR: Tại dấu nhắc của DOS, chuyển sang ổ đĩa mềm (A :  và gõ lệnh SYS C:
Lưu ý: Lệnh này chỉ áp dụng được cho các ổ đĩa FAT/FAT32.
Báo cáo vi phạm
0 bình chọn bài hay
Câu Trả lời
hellboy
Bài viết: 433
Ngày gởi: 21/03/2010 05:31 PM
Nếu làm hoàn toàn bằng tay, sẽ khá vất vả trong trường hợp tìm toàn bộ các vị trí đã bị nhiễm virus, vì vậy ta cần có một công cụ.
Tôi cung cấp một chương trình anti-virus tại địa chỉ
http://www.pcgu...load/
Bạn nên tải phiên bản mới nhất về. (Sẽ liên tục phát triển)

Sau đây là hướng dẫn cách diệt bằng tay:

Trước hết bạn giải nén rồi chạy chương trình, không cần phải cài đặt.
Sau đó bạn mở TAB "Activation" rồi kích hoạt chương trình (miễn phí), sau khi kích hoạt bạn sẽ được cấp một mật khẩu dùng trong trường hợp chương trình có yêu cầu.
Thông thường, chương trình khá thông minh trong việc phát hiện virus mới, khi phát hiện nó sẽ tự động diệt cho bạn. Trường hợp nào đó mà không thể phát hiện ra thì bạn làm bằng tay.
Bạn mở TAB "Virus List" sẽ như hình sau:
http://w4s.info/virus-tab.jpg
Nếu muốn thêm một mẫu virus mới, bạn chỉ cần chọn "Add New" rồi làm theo hướng dẫn sau đó, nếu muốn xoá một mẫu virus cũ bạn chỉ cần chọn mẫu rồi click delete. Chương trình cho phép bạn quản lý toàn bộ dữ liệu danh sách virus.
Khi một mẫu virus mới được thêm vào, chương trình đủ thông minh để tìm diệt virus cho bạn, chỉ cần cho chương trình Scan toàn bộ các ổ đĩa của bạn. Bạn có thể yên tâm về tốc độ scan, rất nhanh, hơn hẳn các anti-virus (AV) khác. (bạn có thể tự test để so sánh)

Như vậy chỉ cần có chương trình này bạn hoàn toàn có khả năng diệt các virus mới, virus lạ mà các AV khác chưa kịp cập nhật => chưa phát hiện ra.

Ngoài tính năng AV, chương trình còn giúp bạn tự động khôi phục các lỗi của windows như mất một số tính năng, đặc biệt là tình trang không thể login vào windows như các bạn vẫn hỏi trong thời gian gần đây. Bạn cũng có thể tự khôi phục các mặc định của windows tại TAB "Setting"

Chương trình cung cấp cho bạn một công cụ quản lý windows khá tốt qua các Tab: security, start up, win explorer
http://w4s.info/iis.jpg

Ngoài ra chương trình cũng có luôn "folder lock" cho bạn xài
Folder lock có tác dụng ngay cả với USB, khi mội file hay folder trên USB đã bị khoá thì ngay cả việc bạn mang USB sang máy tính khác cũng không thể thấy được chúng - Điều mà các chương trình khác chào thua

Các tính năng của chương trình chủ yếu là để diệt virus và khôi phục lại windows sau khi đã diệt virus.
Tính năng tự động bảo vệ của chương trình cũng khá thông minh và ổn định, có khả năng tự phát hiện virus mới ngay cả các virus không có trong cơ sở dữ liệu.

Điều thú vị nhất là bạn được toàn quyền quản lý danh sách virus, do vậy bạn có thể thêm mẫu virus mới cho chương trình bằng tay và có thể diệt virus ngay lập tức chứ không phải chờ các AV cập nhật database (có khi cả tháng ấy)
Thay vì gửi mẫu virus cho các chuyên gia, bạn hoàn toàn có thể diệt bằng tay !!!

Chương trình rất tốt trong tìm diệt virus lây qua USB - một đại dịch trong thời gian gần đây

Size:
rar type: ~500K
exe type: ~900K
Link: http://www.pcgu...load/



Một chú ý cần thiết:
Software này code = autoIT , nếu bạn có AV mà nó lại là anti-autoit thì tắt AV đi trước nhé, một số AV không phát hiện được đâu là autoit sạch, đâu là không sạch thế nên thịt hết !!!
Tôi có thể đảm bảo với các bạn đây là AV sạch.
Hiện tại BKAV không coi đấy là nguy hiểm, nhưng nếu một ngày nào đó nó bị BKAV đưa vào black list thì bạn tắt BKAV vẫn chưa đủ, bạn chỉ cần tắt chức năng tự động bảo vệ của BKAV đi là được rồi. KAV và KIS thì bạn nên add to trusted zone cho nó.

Một điều nữa các bạn nên biết:
Để biết tại sao các AV hay "cắn nhau", tui sẽ nói thêm một chút về sự khác nhau và giống nhau của AV và virus:

Với registry, virus sẽ có gắng can thiệp vào các khoá startup để chiếm luôn
Với AV, cũng các khoá ấy nhưng là để khôi phục
=> Cái gì sẽ xảy ra? Với các AV có chức năng phân tích hành vi các chương trình chạy, ví dụ KIS hay KAV chẳng hạn, nó sẽ kiểm tra, ngăn chặn tất cả các chương trình có hành vi "sờ" đến một số khoá nguy hiểm, khi đó, một AV khác cài sau cũng có hành vi kiểm tra các khoá ấy (chỉ để xem đúng sai, có cần sửa cho đúng không) và khi đó KIS (KAV) sẽ liệt AV "đến muộn" vào danh sách "hành vi giống virus", nếu càng kiểm tra nhiều khoá nguy hiểm tức là càng nguy hiểm, ấy là lý do tại sao các AV hay "cắn nhau", đã một thời BKAV bị liệt vào blacklist của KIS đấy ạ. Và chịu chung số phận, software của tui cũng bị liệt vào hàng trojan thì phải, AV của tui kiểm tra không chỉ một mà rất nhiều khoá trong registry, sai một chút là phát hiện ngay và cũng sẽ tự động sửa lại ngay, cùng là hành vi sửa một khoá nguy hiểm, AV và virus có giống nhau k bạn?

Với files, virus sẽ tìm cách patch để chiếm trong khi AV tìm cách restore, cùng là một file, cùng kiểm tra file đó (virus thì kiểm tra xem patch chưa, chưa thì thịt mà rồi thì thôi; AV thì kiểm tra xem có đúng file gốc không, sai thì phải khôi phục)
=> Nếu trên máy có một AV phân tích hành vi (như nói trên) KIS chẳng hạn, với KIS lúc này, AV hay virus cũng ... giống nhau vì có hành vi giống nhau !!!
Ví dụ nhỏ, Software của tui có kiểm tra file userinit.exe và khoá registry của file này, nếu sai thì sửa lại, nhưng hành vi này khá giống (nếu không muốn nói là y chang) với hành vi của virus, cũng kiểm tra xem có thịt đc thì thịt ngay, tội gì

Với kết nối, một số virus có khả năng kết nối đến máy chủ và "nghe lời" chủ nhân của nó, thông thường là tự update hoặc là upload các thông tin mà nó đánh cắp được, tức là có kết nối đến internet. Trong khi AV kết nối đến Internet là để update cơ sở dữ liệu, ấy là chuyện bình thường, nhưng nếu máy có tới 2 AV, nếu một trong hai "nghi ngờ" nhau là to chuyện !!!

KIS và KAV đã tính đến trường hợp này khi họ thêm tính năng phân tích hành vi cho AV của họ, đó là họ có một White-list với tên là trusted zone, nếu xài một AV hay một software khác mà k muốn để KIS hay KAV kiểm tra (mất thời gian, chậm máy, có khi thịt nhầm) thì add to trusted zone là tối ưu nhất.

BKAV thì không có tính năng này, thế nên đã bị "bắt nhầm" đồng nghĩa là sẽ phải chọn hy sinh "nạn nhân" hoặc BKAV !!!



Sau khi sử dụng, các bạn cho chút đóng góp nhé
Báo cáo vi phạm
0 bình chọn bài hay
Câu Trả lời
chum
Bài viết: 66
Ngày gởi: 14/03/2010 07:24 PM
Cách diệt virus bằng tay hiệu quả 90% hơn cả bkav
Trước hết hết dùng chương trình process explorer
http://www.pcgu...ell=1

http://www.pcgu....mspx



del hết chương trình virus chạy trong bộ nhớ

(bạn có thể copy tên chương trình đó rồi vào google tìm xem đó là chương trình gì hoặc up nó lên web scan virus online

http://www.pcgu....org/)

gõ lệnh msconfig (win +R sau đó gõ lệnh msconfig vào hộp thoại run)

tắt những chương trình lạ nạp ở lúc khởi động tại bảng "startup"
rồi bấm ok

còn đối với loại virus khi mà mình cắm usb hoặc mở một ổ nào đó là dính virus thì cách diệt như sau:

Thứ tự các bưóc:

cắm usb vào đợi máy nhận tức là máy đã nhiễm virus luôn rồi xóa virus trong bộ nhớ và lúc khởi động như cách ở trên

bây giờ diệt trong từng ổ :chú ý đừng mở các ổ trực tiếp nếu ko công toi
bấm chuột phải các ổ chọn explore để mở ổ

(bạn phải chế độ nhìn thấy các file ẩn để nhìn thấy và diệt virus bấm vào tool/folder option để chỉnh)
vào file autorun.ini hay autorun.inf mở nó ra bạn thấy đó là lệnh chạy chương trình virus chua del file đó đi thế là ok)
đối virus kiểu này thì dù bạn chỉ ghost ở c: ko thôi mà ko dùng cách này thì máy vẫn còn virus tiềm ẩn ở trong các ổ.

Từ diendanvietnamnet
Báo cáo vi phạm
0 bình chọn bài hay
Câu Trả lời
kamikize
Bài viết: 2
Ngày gởi: 11/03/2010 02:44 PM
Bạn phải có công cụ theo dõi virus đang làm gì trong máy và thông báo cho bạn khi chúng đụng vào Registry & file hệ thống  (giúp định hướng diệt bằng tay ) ! Chức năng này có trong Comodo Firewall : http://www.pcgu...=7591
Báo cáo vi phạm
0 bình chọn bài hay
Câu Trả lời
dungvu2603
Bài viết: 557
Ngày gởi: 07/03/2010 05:19 PM
Bạn có thể sử dụng diệt trên NC hoặc bạn dùng đĩa Boot vào Mini Windown diệt những file mà bạn nghi, không phải là của bạn.
Có một loại virus forder exe.
Vd bạn vào 1 thư mịc nào đó thì trong thư mục đó sẽ xuật hiện 1 thư mục giống y thư mục bạn vào có thêm đuôi exe. mà bạn nên diệt cả bằng phần mềm.
Báo cáo vi phạm
0 bình chọn bài hay
Câu Trả lời
huulam
Bài viết: 48
Ngày gởi: 06/03/2010 10:21 PM
Chào bạn !. Không có cách thức nào tìm và diệt virus đâu bạn ạ. Nếu nói như bạn thì các chương trình diệt virus ra đời để làm công việc zì. Tôi khuyên bạn nên dùng chương trình diệt virus đi. Ví nó làm cho bạn ít tốn time hơn.
Báo cáo vi phạm
0 bình chọn bài hay
Câu Trả lời
hungprohp86
Bài viết: 4290
Ngày gởi: 06/03/2010 06:26 PM
Bạn ơi mình nói cái này nhé, kể cả bạn có là vọc sĩ về công nghệ thông tin chuyên mảng virus thì cũng phải cần đến phần mềm thì mới làm được. Mình đoán chắc bạn lại muốn biểu diễn gì rồi đúng không? Đừng làm những cái gì mình không biết vì như thế vừa hại mình lại vừa hại người
Báo cáo vi phạm
0 bình chọn bài hay

ˆ Lên đầu trang