| [Article] Diệt virus bằng tay HOT HOT |
01/08/2010 19:27:22 (+0700) | #1 | 217192 |
huyannet
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 21/07/2008 00:42:51
Messages: 83
Offline
|
|
Bước 1:
- Clear BIOS
- Ngắt các kết nối vào máy tính:
+ Ngắt mạng LAN (Nên rút cable, trong số ít trường hợp khi Disable card mạng virus vẫn có thể tạo kết nối)
+ Tháo dở USB, ổ đĩa rời, máy in, webcam,... vì Một số virus có khả năng lây nhiễm vào các thiết bị này.
- Suốt quá trình diệt không được nhấp trực tiếp vào các folder mà phải dùng bằng menu bên trái của Explorer để chọn folder (Window+E)
- End Process Tree các file virus trước khi diệt.
- Làm sạch RAM
.....
Bước 2: Xoá key trong registry
- Dùng BKAV quét lại 1 lần nữa, sau đó ghi lại đường dẫn của virus.
- Dùng tên và đường dẫn của virus để tìm trong regedit
- Thường thì để chạy tự động thì virus sẽ lưu key vào registry tại các vị trí sau:
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SOFTWARE\Microsoft\Windows\CurrentVersion\RunOne
Tìm đến Run và RunOne để xoá key của virus.
- Ngoài ra virus có thể tạo bản phục hồi (phòng trường hợp bị Anti nó quét) tại:
SOFTWARE\Microsoft\Windows\CurrentVersion\StartupReg
Ở đây ngoài việc xoá key virus, bạn phải xoá luôn cái key nào có liên kết đến file backup của virus.
(Nhớ ghi lại đường dẫn backup để lát nữa còn xoá) 
Để chắc ăn bạn nên xoá luôn cái nhánh chứa toàn bộ thông tin của nó.
- Dù là lưu ở vị trí nào trong registry, để chạy cùng window, virus đều phải trỏ về RUN và RUNONE.
Dùng đường dẫn của chính Run và RunOne để làm từ khóa kiếm ở các vị trí khác.
Từ khóa tìm kiếm: CurrentVersion\Run, CurrentVersion\RunOne
Bước 3: Tìm diệt ở vị trí nhạy cảm
- Hiện ẩn tất cả các ổ đĩa,
- Mở file Autorun.info ở đầu mỗi ổ đĩa bằng notepad.
Lưu ý: Không được nhấp trực tiếp mà phải bấm phải chuột vì virus có thể nhiễm lại.
- Lần theo đường dẫn ghi trong file Autorun để tìm virus, sau khi diệt được virus mới xóa Autorun.inf
- Kiểm tra ổ đĩa hệ thống các file có khả năng boot khi khởi động hay không,
Virus có thể tạo ra những file boot, hãy xóa những file lạ.
(Đừng xóa nhầm các file CONFIG.SYS, IO.SYS, MSDOS.SYS, ntldr)
- Xoá các file lạ ở đầu các ổ đĩa khác.
- Xóa tất cả các file trong folder STARTUP
- Làm sạch RECYCLE BIN
- Để đảm bảo: Xóa file trong các folder lưu tạm:
\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\
\Documents and Settings\Administrator\My Documents\Downloads\
\WINDOWS\Tasks\
\WINDOWS\system32\config\systemprofile\Cookies\
\WINDOWS\system32\config\systemprofile\Recent\
\WINDOWS\system32\config\systemprofile\Local Settings\Temp\
\WINDOWS\Temp\
\WINDOWS\system32\config\systemprofile\Templates\
\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\
\WINDOWS\system32\config\systemprofile\Favorites\
\WINDOWS\WinSxS\InstallTemp\
......
Bước 4: Tìm diệt file backup và virus
- Xoá file backup bằng đường dẫn mà bạn tìm được ở bước 1.
- Chọn start \ Search \ All files and folders
+ Ô file name, gõ vào TênVirus*. Lưu ý: không được gõ TênVirus.exe.
Nếu nhiều virus thì cách nhau bởi dấu phẩy: Virus1*, Virus2*,....
+ Tại mục More Advance Option đánh dấu chọn vào ô Search hidden files and folders. Nhấn tìm kiếm
+ Sau khi tìm xong bạn bắt đầu xóa các file backup trước rồi mới xóa virus.
File Virus chính là những file bạn đã End process tree,
còn file backup thường sẽ có đuôi mở rộng khác với file virus (để qua mặt Anti)
Ví dụ: Virus tên là ABC.exe, nhưng file backup tên là ABC.BAK hoặc ABC.khjfIKLFGIQkjhsj, XYZ.bak,....
Đó là nguyên nhân bạn không được tìm với từ khóa TênVirus.exe vì sẽ không tìm được file backup.
- Dùng các chương trình Anti để quét lại lần nữa.
Bước 5: Format Master Boot Record
- Dùng đĩa Hirren boot để Format Master Boot Record bằng lệnh: fdisk /MBR
- Một số virus ghi thông số vào MBR, nếu không Format MBR thì các bước ở trên sẽ vô hiệu.
Bước 6: Kiểm tra và bản phục hồi
- Kiểm tra xem có còn virus hay không, chỉ cần trong quá trình diệt bạn bỏ sót 1 con virus thì nó cũng có khả năng phục hồi lại những con còn lại. Nếu còn thì hãy làm lại các bước trên.
- Khi End Proccess nên nhìn kỹ kẻo bị đánh lừa vì Virus có thể giả dạng hệ thống:
Ví dụ: Virus đặt tên là svchost, nhưng lại không nằm ở User SYSTEM,....
- Có khả năng virus nhiễm từ mạng LAN, bạn nên tạo bản ghost trước khi nối mạng hoặc gắn các thiết bị khác trở lại.
Bước 7: Kiểm tra trojan, root kit,...
- Hãy chắc chắn rằng bạn đã hoàn thành 6 bước ở trên.
- Không được chạy bất cứ ứng dụng nào trong quá trình thực hiện,
kiểm tra các kết nối mạng bằng lệnh netstat -a,
nếu xuất hiện các kết nối lạ, chắc chắn các file hệ thống của bạn đã bị nhiễm,
trên nền DOS hoặc winPE hãy copy lại các file sạch (svchost, explorer, services,..)
- Vào lại window, chạy từng ứng dụng quan trọng để kiểm tra lần lượt (IE, FF, Chrome, Yahoo,...)
Mỗi lần chạy 1 ứng dụng thì gõ netstat -a một lần, chương trình nào tạo kết nối lạ thì chương trình đó bị nhiễm.
- Một số virus có chức năng hẹn giờ, mà không chạy ngay vào thời điểm test, do đó không thể phát hiện.
+ Cách tốt nhất để bảo vệ mình đó là phòng bệnh hơn chữa bệnh.
+ Dùng 1 chương trình quét virus thật tốt, kết hợp nhiều thì càng tốt (nếu không xung đột hoặc nặng máy)
............. |
|
|
 |
|
| [Article] Diệt virus bằng tay HOT HOT |
01/08/2010 19:51:32 (+0700) | #2 | 217195 |
![[Avatar]](/hvaonline/images/avatar/3a4b1e3bf66c54303dbf907e5fff4362.jpg "[Avatar]")
|
louisnguyen27
Member
|
|
0 |
|
|
Joined: 12/08/2008 18:04:41
Messages: 321
Offline
|
|
@huyannet
Khỏi diệt, nói con virus đó đi chỗ khác chơi là được rồi. |
|
Q+SBtZW1iZXIgb2YgSFZ+B
Back to Linux soon!!! |
|
|
|
| [Article] Diệt virus bằng tay HOT HOT |
01/08/2010 20:04:11 (+0700) | #3 | 217197 |
![[Avatar]](/hvaonline/images/avatar/6d8fd617dbf3e2c1e12be59585cdb1f9.jpg "[Avatar]")
|
tmd
Member
|
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Tui có vài ý kiến phản biện. Chủ topic cho biết loại "virus" đang đề cập ở topic này là thể loại nào ?
Tại sao phải làm sạch RAM,disable card mạng và rút dây cáp mạng,vô hiệu hoá máy in + webcam,Clear BIOS ở bước một ?
Tại sao ở bước 2 có thể làm được tất cả các thao tác như vậy ?
Tại sao nói mấy cái thư mục con đó có vấn đề "nhạy cảm" , bạn cho rằng nó nhạy cảm hay nó vốn nhạy cảm với bạn ?
Từ cơ sở nào bạn biết chính xác 100% tên của những "virus" ?
Bước 5, bạn có vấn đề về tư tưởng không, khi bạn quyết định làm việc đó ?
Bước 6,bạn đang nói suông hay đang nói linh tinh vậy ?
Bước cuối, Bạn đang nhắm tới đối tượng sử dụng máy nào ?
......Tui xin nói chỉ một câu, là bạn có biết chắc con đó đã chết hay chưa, trong hoàn cảnh của bạn ?
Nếu con "virus" chưa chết và vẫn còn hoạt động, bạn hoàn toàn lầm lẫn, cung cấp 7 bước thiếu căn cứ ?
Nếu nó đã chết rồi, vì một lý do nào đó mà bạn không biết,thì 7 bước của bạn đưa ra hoàn toàn có vấn đề, có thể bạn đã sai lầm. Do đó 7 bước này có thể dẫn bạn, hoặc những người khác,chỉ quen a b c, tới "THẢM HOẠ"
|
|
| 3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
| [Article] Diệt virus bằng tay HOT HOT |
01/08/2010 20:22:44 (+0700) | #4 | 217199 |
huyannet
Member
|
|
0 |
|
|
Joined: 21/07/2008 00:42:51
Messages: 83
Offline
|
|
- Thể loại virus: đủ loại.
- Tắt BIOS, RAM, máy in, webcam, modun,... (những thiết bị có khả năng lưu trữ virus có thể nhiễm vào)
- Disable card mạng phòng trường hợp virus nhiễm từ LAN.
- Rút cable: tránh Virus tự kết nối trong khi biểu tượng LAN bị DIS (Cái vỏ đóng, nhưng nội dung chạy)
- Ở bước 2: Nhấn Ctrl+F hoặc F3 để tìm kiếm.
- Thư mục nhạy cảm: Startup (tự động chạy file bên trong khi khởi động), các folder template (Virus hay trú ngụ),
- Tên virus: Mở taskmanager xem file nào lạ, không chạy mà vẫn có thì nó là virus, tìm từ bước 2,..
- "Vấn đề về tư tưởng": Bác không hiểu thì đừng nên nói thế kẻo người khác cười.
- "nói suông hay đang nói linh tinh": Từ kinh nghiệm
- "đối tượng sử dụng máy": Những người đủ trình độ vào xem trang HVA
- "con đó đã chết hay chưa": Xem bước kiểm tra rồi sẽ biết.
- "7 bước này có thể dẫn bạn, hoặc những người khác,chỉ quen a b c": Đây là từ kinh nghiệm thực tế của mình, đi sửa rất nhiều máy tính, bạn không hiểu vì bạn chưa đủ khả năng, chính bạn đang nói A B C đấy
- Cười 1 cái cho đời vui vẻ nhé 
|
|
|
|
|
| [Article] Diệt virus bằng tay HOT HOT |
01/08/2010 20:41:24 (+0700) | #5 | 217201 |
|
tmd
Member
|
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Vậy là bạn thuộc loại kỹ thuật nổ để hù người.
Các bước của bạn thể hiện hiểu biết lệch lạc.
Để tui nói để bạn tự kiểm chứng, đọc thêm sách vở cho nó đúng, để khỏi phải hại máy khách hàng.
1. Clear BIOS, chẳng giúp ích gì với tình hình. Bạn có hiểu gì đâu khi nói tới clear BIOS, có thể đó là bạn quen hú hoạ cho người ta tưởng bạn gê gớm thôi. Máy in chứa được virus gì, tui nghi là các loại Ecoly, hay H1N1...tương tự với webcam, tui nghi là virus gây bệnh khoái nhìn lén.Còn modun, tui nghi cái khái niệm này không có trong tiếng Anh. Cười té gế với CLEAR BIOS.
2. DISABLE hay rút cáp cũng không giải thích được cho suy luận của bạn.Không những thiếu căn cứ cụ thể , bạn không tự giải thích được tại sao windows đã disable được tính năng của card mạng, cái gì đã kích hoạt nó lên.Bạn cũng không đưa ra được ví dụ cụ thể của "cái gì đó".
3.Tại sao phải quét bằng BKAV, có khi nó đâu có quét ra được cái gì. Mà nó quét được, thì con đó chết ngắt rồi. Cần gì phải phải nói DIỆT BẰNG TAY, trừ phi bạn muốn người ta huỷ hệ điều hành bằng tay
4.... Tui xin không góp ý thêm ở các bước của bạn, những gì mà bạn cho là bước này bước nọ, tui sợ bạn xấu hỗ rồi nói bậy bạ.
Còn nhiều thứ phải nói tới trường hợp của bạn. Tui chỉ góp ý cho bạn câu này nè, nếu bạn chưa bao giờ được nghe tui cũng góp ý, vì lợi ích của khách hàng và mọi người. Để cho bạn sớm tỉnh mộng
Ếch ngồi đáy giếng coi trời bằng vung.
PS: Tui có góp ý thiết thực cho bạn, bạn tìm hiểu xem trên HVA có bao nhiêu người đã trình bày vấn đề tương tự bạn, và nó có lệch lạc như bạn không. Vì nội dung thì nó giống nhau hết, cả về kỹ thuật cũng như mức độ hiểu biết. Chỉ có cách trình bày là hơi khác nhau, tuỳ vào người trình bày. Còn trường hợp của bạn tui chỉ thấy "THẢM HOẠ"
|
|
| 3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
| [Article] Diệt virus bằng tay HOT HOT |
01/08/2010 20:48:35 (+0700) | #6 | 217203 |
|
louisnguyen27
Member
|
|
0 |
|
|
Joined: 12/08/2008 18:04:41
Messages: 321
Offline
|
|
@tmd Dính virus. He he he.  |
|
Q+SBtZW1iZXIgb2YgSFZ+B
Back to Linux soon!!! |
|
|
|
| [Article] Diệt virus bằng tay HOT HOT |
01/08/2010 20:50:25 (+0700) | #7 | 217204 |
|
tmd
Member
|
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
|
|
| 3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
| [Article] Diệt virus bằng tay HOT HOT |
01/08/2010 22:09:04 (+0700) | #8 | 217213 |
hoangtu_giabang2006
Member
|
|
0 |
|
|
Joined: 24/01/2008 15:18:08
Messages: 96
Location: .........
Offline
|
|
Lâu lâu mới thấy được bác tmd nói được được nhưng cách nói chuyện của bác làm mất lòng người khác qấu "Lời nói chẳng mất tiền mua, lựa lời mà nói cho vừa lòng nhau" bác àh.
@ chủ top: Bác chỉ ẩu quá đến em mình chỉ mới học lớp 8 mà còn biết bác nói sai nữa webcam có khả năng lưu trữ virut từ khi nào thế bác ? |
|
|
|
|
| [Article] Diệt virus bằng tay HOT HOT |
01/08/2010 22:18:06 (+0700) | #9 | 217214 |
|
tmd
Member
|
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
-> Nhiều đồng chí sống ở tỉnh miền Bắc quen kiểu "vừa lòng nhau" rồi. Tui thì không sống ở miền Bắc.Cho nên các đồng chí muốn nghe câu nịnh nọt,tui không đáp ứng nhu cầu này.
PS: Nói lại một câu, tui tham gia không kèm theo tiêu chí lấy lòng người khác. |
|
| 3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
| [Article] Diệt virus bằng tay HOT HOT |
01/08/2010 23:07:18 (+0700) | #10 | 217218 |
tuewru
Member
|
|
0 |
|
|
Joined: 23/05/2008 04:17:26
Messages: 126
Offline
|
|
tmd wrote:
-> Nhiều đồng chí sống ở tỉnh miền Bắc quen kiểu "vừa lòng nhau" rồi. Tui thì không sống ở miền Bắc.Cho nên các đồng chí muốn nghe câu nịnh nọt,tui không đáp ứng nhu cầu này.
PS: Nói lại một câu, tui tham gia không kèm theo tiêu chí lấy lòng người khác.
Thuốc đắng dã tật , sự thật mất lòng
Người chỉ ra điểm yếu kém của mình mới là người bạn tốt
Còn thích khen, ưa nịnh thì trên đời không thiếu |
|
|
|
|
| [Article] Diệt virus bằng tay HOT HOT |
02/08/2010 00:23:27 (+0700) | #11 | 217224 |
|
tmd
Member
|
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Những kiến thức dùng để xử lý cái topic này có thể có từ đọc tài liệu, đọc báo, sài máy lâu dài, thử nghiệm vài thứ. Không nhất thiết phải là lập trình viên chuyên nghiệp, hay quản trị mạng cao cấp, hay chuyên gia, người dưng đáp ứng được các điều kiện trên kia đều làm được. Chỉ là càng về sau này, các tay chém gió thích trình diễn kỹ năng nói bậy của mình càng nhiều.
huyannet wrote:
Bước 1:
- Clear BIOS
- Ngắt các kết nối vào máy tính:
+ Ngắt mạng LAN (Nên rút cable, trong số ít trường hợp khi Disable card mạng virus vẫn có thể tạo kết nối)
+ Tháo dở USB, ổ đĩa rời, máy in, webcam,... vì Một số virus có khả năng lây nhiễm vào các thiết bị này.
- Suốt quá trình diệt không được nhấp trực tiếp vào các folder mà phải dùng bằng menu bên trái của Explorer để chọn folder (Window+E)
- End Process Tree các file virus trước khi diệt.
- Làm sạch RAM
.....
- CLEAR BIOS, hành động này trên thực tế giúp ích gì cho trường hợp dính mã độc. Có thể nó gián tiếp giúp trong các trường hợp gây lỗi hoạt động của máy do set sai mấy thông số của BIOS. Việc làm này tui thấy nó cần có giải thích rõ ràng.
- Ngắt kết nối, chắc mình nói kết nối mạng là đủ rồi, còn kết nối với bộ nhớ lưu trữ ngoài thì chưa cần nói tới ở chổ này. Mã độc "có thể tạo kết nối" thông qua phương tiện gì đây ?
- Nhấp đúp, hành động này đang nói tới chuyện gì đây. Windows XP, ví dụ vậy, dính worm, hành động này nên được hạn chế. Nội dung topic không nói tới Trojan,pe virus,... các loại. Cho nên hành động này gây hiểu lầm thật sự.
huyannet wrote:
Bước 2: Xoá key trong registry
- Dùng BKAV quét lại 1 lần nữa, sau đó ghi lại đường dẫn của virus.
- Dùng tên và đường dẫn của virus để tìm trong regedit
- Thường thì để chạy tự động thì virus sẽ lưu key vào registry tại các vị trí sau:
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SOFTWARE\Microsoft\Windows\CurrentVersion\RunOne
Tìm đến Run và RunOne để xoá key của virus.
- Ngoài ra virus có thể tạo bản phục hồi (phòng trường hợp bị Anti nó quét) tại:
SOFTWARE\Microsoft\Windows\CurrentVersion\StartupReg
Ở đây ngoài việc xoá key virus, bạn phải xoá luôn cái key nào có liên kết đến file backup của virus.
(Nhớ ghi lại đường dẫn backup để lát nữa còn xoá) smilie
Để chắc ăn bạn nên xoá luôn cái nhánh chứa toàn bộ thông tin của nó.
- Dù là lưu ở vị trí nào trong registry, để chạy cùng window, virus đều phải trỏ về RUN và RUNONE.
Dùng đường dẫn của chính Run và RunOne để làm từ khóa kiếm ở các vị trí khác.
Từ khóa tìm kiếm: CurrentVersion\Run, CurrentVersion\RunOne
- Bằng tay, hay tệ lắm là bằng chân, thì dùng bkav làm gì vậy, mất công quá. BKAV không diệt được, mã độc vẫn đang chạy, thì việc làm tiếp theo là vô nghĩa địa. Xoá được, sau đó mã độc tạo lại theo chức năng được lập trình sẳn.
- Bản phục hồi của mã độc, nó vẫn bị trình diệt xử lý đẹp. MÌnh không cần dùng tới tay chân. Trừ khi mình nén nó lại rồi đặt khoá file nén.
- Mã độc chết rồi, việc tiếp theo nếu làm được, người ta sẽ đi tìm rác của nó để lại trên registry windows để xoá đi. Tuỳ vào windows nào thì người ta sẽ phải tìm hiểu dựa vào thông tin internet. Vô vàn key registry không có chứa kèm tên mã độc. Lấy gì để search ra nó đây ta.
Bước này gọi là bước dọn rác sau khi mã độc bị diệt. NGười trình bày hình như không hiểu vấn đề nó nằm ở cuối cùng.
huyannet wrote:
Bước 3: Tìm diệt ở vị trí nhạy cảm
- Hiện ẩn tất cả các ổ đĩa,
- Mở file Autorun.info ở đầu mỗi ổ đĩa bằng notepad.
Lưu ý: Không được nhấp trực tiếp mà phải bấm phải chuột vì virus có thể nhiễm lại.
- Lần theo đường dẫn ghi trong file Autorun để tìm virus, sau khi diệt được virus mới xóa Autorun.inf
- Kiểm tra ổ đĩa hệ thống các file có khả năng boot khi khởi động hay không,
Virus có thể tạo ra những file boot, hãy xóa những file lạ.
(Đừng xóa nhầm các file CONFIG.SYS, IO.SYS, MSDOS.SYS, ntldr)
- Xoá các file lạ ở đầu các ổ đĩa khác.
- Xóa tất cả các file trong folder STARTUP
- Làm sạch RECYCLE BIN
- Để đảm bảo: Xóa file trong các folder lưu tạm:
\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\
\Documents and Settings\Administrator\My Documents\Downloads\
\WINDOWS\Tasks\
\WINDOWS\system32\config\systemprofile\Cookies\
\WINDOWS\system32\config\systemprofile\Recent\
\WINDOWS\system32\config\systemprofile\Local Settings\Temp\
\WINDOWS\Temp\
\WINDOWS\system32\config\systemprofile\Templates\
\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\
\WINDOWS\system32\config\systemprofile\Favorites\
\WINDOWS\WinSxS\InstallTemp\
......
- "Hiện ẩn" bằng chức năng có sẳn trên windows, hành động này phù hợp cho các loại mã độc không có chức năng "ẩn". Nghe buồn cười , nhưng thực tế như vậy. Nhìn lên trên bước 2 sẽ thấy nguyên nhân.
- Việc xoá tùm lum ở bước này chẳng giúp gì nếu mã độc vẫn đang chạy. Người ta làm sao mà biết được file nào lạ hay không. Dùng trình diệt có cập nhật để diệt cho nhanh gọn. Trường hợp mã độc mới, mình có đủ hiểu biết để tự xoay xở hay không ? . Nội dung topic này không thể giúp người thiếu kinh nghiệm đối phó với tình huống này.
huyannet wrote:
Bước 4: Tìm diệt file backup và virus
- Xoá file backup bằng đường dẫn mà bạn tìm được ở bước 1.
- Chọn start \ Search \ All files and folders
+ Ô file name, gõ vào TênVirus*. Lưu ý: không được gõ TênVirus.exe.
Nếu nhiều virus thì cách nhau bởi dấu phẩy: Virus1*, Virus2*,....
+ Tại mục More Advance Option đánh dấu chọn vào ô Search hidden files and folders. Nhấn tìm kiếm
+ Sau khi tìm xong bạn bắt đầu xóa các file backup trước rồi mới xóa virus.
File Virus chính là những file bạn đã End process tree,
còn file backup thường sẽ có đuôi mở rộng khác với file virus (để qua mặt Anti)
Ví dụ: Virus tên là ABC.exe, nhưng file backup tên là ABC.BAK hoặc ABC.khjfIKLFGIQkjhsj, XYZ.bak,....
Đó là nguyên nhân bạn không được tìm với từ khóa TênVirus.exe vì sẽ không tìm được file backup.
- Dùng các chương trình Anti để quét lại lần nữa.
-Mã độc đang chạy đó, dùng cái gì để diệt. Trình tự các bước diệt mã độc các loại của anti virus software là như thế nào ?. Đọc sách kỹ lắm mới biết được. Cho nên các bước này chẳng giúp gì được cả. Mình đọc một hồi là loạn đó.
huyannet wrote:
Bước 5: Format Master Boot Record
- Dùng đĩa Hirren boot để Format Master Boot Record bằng lệnh: fdisk /MBR
- Một số virus ghi thông số vào MBR, nếu không Format MBR thì các bước ở trên sẽ vô hiệu.
Tui không hiểu nổi tại sao lại phải làm chuyện này, nếu đã biết mình sẽ làm tay chân thì làm ngay từ đầu. Dùng ngay 1 cái máy khác để quét cái ổ cứng đang dính. Trường hợp dính loại chưa cập nhật thì khỏi phải bàn cải.
huyannet wrote:
Bước 6: Kiểm tra và bản phục hồi
- Kiểm tra xem có còn virus hay không, chỉ cần trong quá trình diệt bạn bỏ sót 1 con virus thì nó cũng có khả năng phục hồi lại những con còn lại. Nếu còn thì hãy làm lại các bước trên.
- Khi End Proccess nên nhìn kỹ kẻo bị đánh lừa vì Virus có thể giả dạng hệ thống:
Ví dụ: Virus đặt tên là svchost, nhưng lại không nằm ở User SYSTEM,....
- Có khả năng virus nhiễm từ mạng LAN, bạn nên tạo bản ghost trước khi nối mạng hoặc gắn các thiết bị khác trở lại.
-Cách gì để kiếm tra còn "virus". "virus" nào cho end process của nó. Mã độc lây lan từ mạng nội bộ, thì mình làm gì bây giờ. Đọc ngang đây là tẩu hoả. Người trình bày tự cho phép con "mã độc" biết khai báo danh tính.
huyannet wrote:
Bước 7: Kiểm tra trojan, root kit,...
- Hãy chắc chắn rằng bạn đã hoàn thành 6 bước ở trên.
- Không được chạy bất cứ ứng dụng nào trong quá trình thực hiện,
kiểm tra các kết nối mạng bằng lệnh netstat -a,
nếu xuất hiện các kết nối lạ, chắc chắn các file hệ thống của bạn đã bị nhiễm,
trên nền DOS hoặc winPE hãy copy lại các file sạch (svchost, explorer, services,..)
- Vào lại window, chạy từng ứng dụng quan trọng để kiểm tra lần lượt (IE, FF, Chrome, Yahoo,...)
Mỗi lần chạy 1 ứng dụng thì gõ netstat -a một lần, chương trình nào tạo kết nối lạ thì chương trình đó bị nhiễm.
- Một số virus có chức năng hẹn giờ, mà không chạy ngay vào thời điểm test, do đó không thể phát hiện.
+ Cách tốt nhất để bảo vệ mình đó là phòng bệnh hơn chữa bệnh.
+ Dùng 1 chương trình quét virus thật tốt, kết hợp nhiều thì càng tốt (nếu không xung đột hoặc nặng máy)
.............
Cho dù tui có làm được hết 6 bước, trong tưởng tượng, thì tui sẽ phá hư cái windows rồi, dĩ nhiên là trong tưởng tượng.
Ở cái đoạn chót này, có thể chủ topic hiểu không hết các thông tin trên internet. Có thể vô số người có tìm hiểu cũng đã bị hiểu lầm như vậy.Phần lớn người trong số này không có ý thức kiểm chứng lại các thông tin, tự sửa lại thói quen đang có trong đầu. Trình tự topic này là loại HỖN LOẠN. Không giúp ích gì cho người muốn tìm hiểu. Nó có ích cho người muốn kiểm tra lại hiểu biết, qua cách xử lý tình huống ngớ ngẫn ở các bước.Ngoài ra còn có chuyện dẹp sạch trình tự này, hình thành lại 1 trình tự hợp lý cho cá nhân. Ích nhất chủ topic này đã giúp ích ở điểm này.
PS: Dạo này có nhiều tay chém gió tào lao vào HVA quá. Mình biết điều thì nên dừng lại khi ai đó nhắc khéo nhẩy. |
|
| 3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
| [Article] Diệt virus bằng tay HOT HOT |
02/08/2010 08:47:22 (+0700) | #12 | 217237 |
![[Avatar]](/hvaonline/images/avatar/3099a4ec6dc1da1e77c1b4070c7aa9b8.jpg "[Avatar]")
|
bolzano_1989
Journalist
|
|
0 |
|
|
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
|
|
| huyannet, theo mình khi bạn không nắm chắc thì không nên tự tưởng tượng rồi tin chắc là mình đúng, cần có thái độ nghiêm túc trong việc tìm hiểu đến tận cùng gốc rễ của vấn đề. Khi đọc các bài chia sẻ kinh nghiệm này nọ tản mác trên các website thì cần lưu ý là không phải kinh nghiệm nào cũng đúng, bạn nên tìm hiểu nguyên nhân thật sự đằng sau của từng hành động, nếu nhận ra được vì sao người ta lại có những lối mòn không cần thiết hoặc sai lầm nữa thì càng tốt. |
|
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY |
|
|
|
| [Article] Diệt virus bằng tay HOT HOT |
02/08/2010 11:33:44 (+0700) | #13 | 217266 |
LeVuHoang
HVA Friend
|
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
|
|
PoC - BIOS rootkit:
http://www.securityfocus.com/news/11372
http://www.antirootkit.com/blog/2006/01/27/researchers-say-rootkits-are-headed-for-bios/
MBR rootkit:
http://www2.gmer.net/mbr/ |
|
|
|
|
| [Article] Diệt virus bằng tay HOT HOT |
02/08/2010 12:50:08 (+0700) | #14 | 217276 |
![[Avatar]](/hvaonline/images/avatar/1dbcda5fb8a6a8ace6aed6cf9adb8d4e.jpg "[Avatar]")
|
dway16
Member
|
|
0 |
|
|
Joined: 28/01/2010 05:26:06
Messages: 36
Location: ********
Offline
|
|
LeVuHoang wrote:
PoC - BIOS rootkit:
http://www.securityfocus.com/news/11372
http://www.antirootkit.com/blog/2006/01/27/researchers-say-rootkits-are-headed-for-bios/
MBR rootkit:
http://www2.gmer.net/mbr/
Chuẩn men anh 
Em có câu hỏi như thế này anh ạ, tại sao dùng BKAV để tìm đường dẫn của virus trong khi nó đã bị diệt???
tmd wrote:
louisnguyen27 wrote:
@tmd Dính virus. He he he.
Đọc xong thấy tui dính virus thiệt, con virus trên bàn phím. Người ta liệt kê được bàn phím, con chuột, điện thoại cầm tay dính virus tùm lum.
Điện thoại cẩm tay thì có thể bị dính virus anh ạ!! |
|
Unfortunately I am, but I just hide behind the tears of a clown
So why don't you all sit down Listen to the tale I'm about to tell |
|
|
|
| [Article] Diệt virus bằng tay HOT HOT |
02/08/2010 13:03:19 (+0700) | #15 | 217278 |
|
tmd
Member
|
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
| Khi người ta truy suất qua cái thẻ nhớ trên điện thoại, mã độc đang hoạt động, có thể lây lan qua đó, hoặc các loại mã độc lây nhiễm lên hệ điều hành của mấy loại smartfone. Trên kia tui đang nói tới vi rút sinh học. |
|
| 3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
| [Article] Diệt virus bằng tay HOT HOT |
02/08/2010 13:28:24 (+0700) | #16 | 217280 |
danchoitb
Member
|
|
0 |
|
|
Joined: 05/08/2008 11:35:06
Messages: 1
Offline
|
|
Em chơi game Phong thần, bị hack rất nhiều lần, hôm nay người hacker ấy nói chuyện với em. Mặc dù hắn không kể gì về cách hack nhưng hắn đã kể hack rất nhiều cao thủ
Hắn còn bảo trong máy em có gì hắn biết hết, em không tin, hắn đọc ra hết những gì có trong ổ cứng của em.
Tất cả những email, nick YM nói chung là tất cả đều bị hắn biết
Em thấy con keylog này quá kinh khủng, hắn bảo do hắn tự viết, mà không biết phòng tránh bằng cách nào
Nay em gửi thư mong các anh tìm cách cứu các gamer chứ không để như tình trạng này không ai dám chơi game nữa.
Nick chat của hắn: kin.nguyen6
Nick chat của em: kin.nguyen7 hắn lập nick kia để trêu tức em
|
|
|
|
|
| [Article] Diệt virus bằng tay HOT HOT |
02/08/2010 13:38:08 (+0700) | #17 | 217282 |
huyannet
Member
|
|
0 |
|
|
Joined: 21/07/2008 00:42:51
Messages: 83
Offline
|
|
Có lẽ sau reply này tôi không cần phải nói thêm lời nào nữa với bác TMP.
Mình đang đề cập đến hệ điều hành window, sorry vì không cẩn thận.
Bài đã viết rồi nên không sửa lại, lần sau mình sẽ rút kinh nghiệm.
- Tại sao phải Clear BOIS, tại sao phải Format MBR
Hãy xem reply của bác LeVuHoang
- Ngắt kết nối với thiết bị rời: Cái này là để cẩn thận, mặc dù ở trên đã nói rõ, dùng Window+E để tránh chạy virus chạy bằng Autorun.inf. Tuy nhiên 1 vài người có thể nhấp trực tiếp vào các thiết bị đang bị nhiễm.
Một số thiết bị rời như máy in, thẻ nhớ,.... cũng có thể bị nhiễm. Bạn vui lòng tìm trên google "Virus máy in"
Webcam tuy không bị nhiễm virus, nhưng ở trên thị trường hiện nay có rất nhiều loại webcam khác nhau,
một số loại có khả năng lưu trữ.
Không chỉ những thiết bị đã nói ở trên, tất cả những thiết bị có bộ nhớ đều có khả năng nhiễm virus:
Camera, Máy trợ tim, tim nhân tạo, Modem (Trong bài mình viết sai modun, sorry nhé)
http://giamsat.com/tin-Ng%C6%B0%E1%BB%9Di-nhi%E1%BB%85m-virus-m%C3%A1y-t%C3%ADnh!-381-news-7.html
- Một số virus tự động Disable lại chức năng Turn off autorun (Mình nói là để nhắc những bạn hay chủ quan thích nhấp trực tiếp sau khi đã Enable Turn off autorun)
Máy tính khi đã chắc chắn Turn off autorun, nhưng bạn nhấp trực tiếp vào folder có chứa file autorun.inf, virus vẫn chạy như thường. Enable Turn off autorun chỉ hạn chế virus tự chạy khi khởi động máy mà thôi.
- Dùng BKAV (hay 1 chuơng trình anti virus bất kỳ) để quét sơ bộ. Chính vì 1 số trường hợp quét không hết nên ta mới tiến hành các bước kế tiếp là quét bằng tay. Nếu bạn để ý, một số chương trình có 1 con virus mà quét mãi không xong tất nhiên bạn phải diệt bằng tay vì nó có bản phục hồi.
- Để biết chắc virus chết hay chưa thì bạn phải kiểm tra lại lần nữa, nếu chưa chết thì thực hiện lại từ đầu. Chắc chắn bạn đã diệt sót chứ không phải tôi chỉ sai.
Cho dù Virus chưa bị diệt hết, tôi chắc chắn bạn đã diệt được 1 phần với cách của tôi (Nếu máy bạn quá nhiều virus).
- Tạo bản ghost:
Nếu máy tính của bạn có bản ghost thì bạn đã không cần diệt virus.
Tôi nói tạo bản ghost ở đây là để nói với những bạn chưa có bản ghost.
Chụp bản ghost sau khi diệt được 1 phần virus, phòng trường hợp các bước thứ 7 bạn làm sai, hoặc xoá nhầm file hệ thống (do trojan, root kit,... thường nhiễm vào file hệ thống) thì còn có bản ghost để bung lại.
- Xác định file lạ trong taskmanager:
+ Tuỳ theo Window mà sẽ có các file hệ thống mặc định chạy trên taskmanager, nếu thấy xuất hiện thêm file nào khác thì nó là virus. (Nếu bạn thường xuyên diệt virus thì bạn sẽ xác định được)
+ Ngoài file hệ thống thì có các file của ngừoi dùng, biết vào xem taskmanager thì phải biết xác định file nào là của mình và file nào là file lạ.
- Bạn đã End Process Tree thì chắc chắn virus không thể chạy được, trừ các root kit,... nhiễm vào file hệ thống (Diệt trojan, root kit,... ở bước 7). Nếu 1 file không thể xoá thì có thể dùng chương trình để unlock, ví dụ: unlocker. Sorry vì viết thiếu.
- Vấn đề tưởng tượng hoặc copy bài viết:
Mình không copy, vì thế trên internet không có bài thứ 2. Nếu bạn nghĩ mình sửa từ sửa lời của ai đó,
bạn nên xem lại nội dung bài viết, mình ghi rất đầy đủ chi tiết, nếu bạn tìm được bài nào đầy đủ chi tiết hơn thì mình chịu thua.
- Người bạn tốt là người dám nói ra cái xấu của bạn mình.
+ Tôi rất cám ơn vì những lời góp ý của bác TMP. Tuy nhiên với những từ ngữ bác dùng thì rõ ràng bác đang cố gắng phản biện tôi (với mục đích gì thì bác tự hiểu) chứ không phải cố gắng giúp 1 người bạn sửa sai.
+ Mặc dù vậy, qua lời của bác, tôi cũng đã làm rõ vấn đề hơn, cẩn thận hơn khi viết bài.
- Hoàn tất hết 7 bước, chắc chắn bạn diệt được virus nhiễm trong file hệ thống (vì đã replace file sạch), xoá hết virus nằm ở file rời.
Những virus nhiễm vào các file chuơng trình khác thì không thể diệt hết được, vì nếu xoá file sẽ bị mất chương trình. Để giải quyết vấn đề này thì bạn phải dùng các chuơng trình Anti virus thật mạnh, nếu muốn diệt bằng tay thì phải dùng tool để debug tất cả các file còn lại để kiểm tra, rồi xoá mã độc bên trong file.
Trên thực tế không ai làm được điều này, vì có đến cả ngàn file trong máy, chưa tính đến chuyện bạn phải phân tích code của nó. |
|
|
|
|
| [Article] Diệt virus bằng tay HOT HOT |
02/08/2010 14:15:40 (+0700) | #18 | 217290 |
|
tmd
Member
|
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Nói chung là ngựa quen đường cũ. TÌnh trạng này không có gì thay đổi. Cũng phải vài năm nữa thì thói quen xấu của bạn huyannet mới được thay đổi.
Tui góp ý rất rõ ràng, tuy nhiên, cái tính tự ái quá cao của bạn nó hại bạn thôi. Xem rồi suy ngẫm.
Nói cho bạn biết là các hảng phần mềm làm việc rất rõ ràng. Cho nên hãy tự suy nghĩ cho kỹ rồi đăng topic nha bạn.
PS: Bạn có bao giờ nghĩ, nếu mod không góp ý gì, thì mình sẽ nói gì. Trường hợp của bạn chẳng hạn. Chống chế không tốt cho khả năng tư duy. Bạn có thể theo dõi trên HVA để biết có bao nhiêu người chống chế lại các góp ý của người khác về kỹ thuật.
Cả cái reply cuối cùng của bạn. NÓ thể hiện hiểu biết lệch lạc dẫn tới thói quen xây dựng trên cái kiến thức đó không chuẩn xác.
Bạn nên nhờ quản lý đổi lại cái tên topic thành cái tên khác. Vì nó không giúp cho bất kỳ ai diệt "bằng tay" đâu. Tui dám khẳng định như vậy. Xem lại thử topic này có bao nhiêu điểm mà bạn nghi ngờ mức độ chuẩn xác của nó. Nếu không có điểm nào, tui đề nghị bạn nên xem lại. Mười điểm hết chín có vấn đề nghiêm trọng.
PS: Cảnh báo mức đỏ đối với bạn nào coi cái topic này rồi. Nên suy nghĩ kỹ lưỡng , khả năng bạn gặp rắc rối khá cao. Người viết topic này khó có thể giúp mình giải quyết hậu quả. |
|
| 3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
| [Article] Diệt virus bằng tay HOT HOT |
02/08/2010 14:23:12 (+0700) | #19 | 217292 |
|
louisnguyen27
Member
|
|
0 |
|
|
Joined: 12/08/2008 18:04:41
Messages: 321
Offline
|
|
@tmd đang phát ốm vì con virus  |
|
Q+SBtZW1iZXIgb2YgSFZ+B
Back to Linux soon!!! |
|
|
|
| [Article] Diệt virus bằng tay HOT HOT |
02/08/2010 14:26:40 (+0700) | #20 | 217293 |
|
tmd
Member
|
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Con virus này lây từ người này qua người kia, Kiểu như 1 loại dịch lây từ người sang người. Hình thái lây lan rất dễ biết, triệu chứng rất rõ ràng. Nó khác biệt với các loại vi rút sinh học, vi rút tin học. Tui xin được đặc tên nó là vi rút ý thức.  |
|
| 3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
| [Article] Diệt virus bằng tay HOT HOT |
02/08/2010 14:34:11 (+0700) | #21 | 217295 |
|
louisnguyen27
Member
|
|
0 |
|
|
Joined: 12/08/2008 18:04:41
Messages: 321
Offline
|
|
@huyannet
Về tìm hiểu rookit của LeVuHoang đề cập là cái gì đã trước khi phán xanh rờn.
@tmd
Xem cái post đầu tiên của tui trong cái thread này. |
|
Q+SBtZW1iZXIgb2YgSFZ+B
Back to Linux soon!!! |
|
|
|
| [Article] Diệt virus bằng tay HOT HOT |
02/08/2010 15:05:10 (+0700) | #22 | 217303 |
|
bolzano_1989
Journalist
|
|
0 |
|
|
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
|
|
Không phải lúc nào cần diệt virus là ta lại reflash BIOS, không nên làm một cách máy móc như thế nếu như bạn đã đọc qua các link mà anh LeVuHoang đã gửi:
"The obstacles to deployment are numerous," Heasman said. "Almost all machines have a physical protection, such as a jumper on the motherboard, against flashing."
Yet, an insider attacker could flash their laptop before they leave a company and then use the rootkit, which would survive reinstallation of the operating system. The insider could then gain access to the corporate network at a later time.
While the effectiveness of BIOS rootkit’s seems small at the moment, one can imagine incidents of where motherboard flash memory is has the write protect removed or a rootkit installed in the manufacturing plant by a rogue employee. This sort of rootkit could also be installed by a trusted person at a large corporation who would have access to a turning off the flash memory write protect by switching jumpers on the motherboard.
Bạn tiếp tục giải thích thế nào về những dòng sau của bạn ?
Dù là lưu ở vị trí nào trong registry, để chạy cùng window, virus đều phải trỏ về RUN và RUNONE.
Làm sạch RAM
|
|
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY |
|
|
|
| [Article] Diệt virus bằng tay HOT HOT |
02/08/2010 18:40:47 (+0700) | #23 | 217348 |
|
bolzano_1989
Journalist
|
|
0 |
|
|
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
|
|
| huyannet có thể trình bày hướng dẫn chi tiết cho mọi người cách mà bạn clear BIOS để chống lại BIOS rootkit không ? Bài viết của bạn khiến mình có cảm tượng mọi người đều làm được việc này dễ dàng đấy . |
|
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY |
|
|
|
| [Article] Diệt virus bằng tay HOT HOT |
02/08/2010 22:02:07 (+0700) | #24 | 217382 |
![[Avatar]](/hvaonline/images/avatar/2076a4072c153afd44d66853200675bb.jpg "[Avatar]")
|
VTN_89
Member
|
|
0 |
|
|
Joined: 25/09/2006 21:47:01
Messages: 76
Offline
|
|
- huyannet cố lên, mình ùng hộ bạn. Tuy nhiên mình cũng xin góp chút gió ở đây cho mát mẽ anh em !
- Đó là việc chúng ta "ví von" virus như những kẻ trộm, máy tính bạn là ngôi nhà xinh đẹp và đáng yêu. Bạn nên chuẩn bị gì khi thấy vr (trộm) ? ("câu hỏi theo chủ đề diệt = tay")
|
|
|
|
|
| [Article] Diệt virus bằng tay HOT HOT |
05/08/2010 13:27:46 (+0700) | #25 | 217679 |
kamikaze-2005
Member
|
|
0 |
|
|
Joined: 16/09/2009 09:57:34
Messages: 9
Offline
|
|
1. Đã dùng một sản phẩm diệt virus trợ giúp thì không phải là diệt bằng tay.
2. Không phải con virus nào cũng là rootkit.
3. Khi diệt bằng tay thì bước đầu tiên là phân tích virus trên các phương diện (bios firmware, mbr, regedit, file) rồi tìm ra giải pháp (có thể hướng dẫn lại theo các bước) chứ không phải search tùm lum rồi del từa lưa.
4. Nếu hướng dẫn cho hệ điều hành nào thì phải ghi cụ thể. VD: trong môi trường windows thì phải ghi là windows. Nếu quá chi tiết thì phải có cả thông tin sản phẩm.
5. Dùng từ ngữ cho nó chính xác vì "thế hệ trẻ em mai sau", dốt thuật ngữ chuyên ngành thì hãy dùng nghĩa tiếng việt chứ đừng có thể hiện cái "đầu con gà cắm cổ con vịt"! Clear Bios là cái gì thế ??! |
|
|
|
|
| [Article] Diệt virus bằng tay HOT HOT |
06/08/2010 17:32:50 (+0700) | #26 | 217785 |
![[Avatar]](/hvaonline/images/avatar/921b88a9d5f8b3b8fb29923abde4d0e5.jpg "[Avatar]")
|
bramax
Member
|
|
0 |
|
|
Joined: 05/08/2010 22:11:24
Messages: 10
Location: Q2/HCM/VN
Offline
|
|
vơj' em đâu cần nhiu` bước zậy chứ em chj cần bật BKAVpro lên là  mất tích mấy kon vỉus ~^_^~ |
|
Người Ta Khóc chắc Gì đả khổ
Người Ta Cười Nhưng Lệ chảy Trong Tim |
|
|
|
| [Article] Diệt virus bằng tay HOT HOT |
11/08/2010 22:49:00 (+0700) | #27 | 218197 |
![[Avatar]](/hvaonline/images/avatar/188281d88a12cc9aaadc4c717c90efe4.jpg "[Avatar]")
|
Repleh
Member
|
|
0 |
|
|
Joined: 27/03/2009 03:20:06
Messages: 15
Offline
|
|
| Topic của bác huyannet rất thú vị nhưng hình như hơi rộng, do ko phải mọi "virus" (nói theo cách của bác) đều có thể diệt bằng tay được. Theo mình thay vì đưa ra 7 bước cho mọi loại "virus" ta có thể hướng dẫn cách diệt 1 con "virus" phổ biến nào đó bằng tay (như sality chẳng hạn), vì hầu hết các máy tính chỉ nhiễm quanh đi quẩn lại một số "virus" nổi tiếng. Như vậy vừa trực quan dễ hiểu đối với người mới (như mình) lại có tác dụng ngay |
|
|
|
|
| [Article] Lời nói chẳng mất tiền mua lựa lời mà nói cho phọt tiền ra... |
14/08/2010 09:07:01 (+0700) | #28 | 218329 |
![[Avatar]](/hvaonline/images/avatar/c7c3b6eb2e314a308b72a54a50e145e3.jpg "[Avatar]")
|
quynhfit
Member
|
|
0 |
|
|
Joined: 12/08/2010 04:15:13
Messages: 6
Offline
|
|
Híc thấy các bác nói nhau nặng lời quá em xin có ý kiến.
Chúng ta tham gia diễn đàn để trao đổi kinh nghiệm chứ không phải tranh giành nhau ai đúng ai sai. Bới vậy cho dù có góp ý kiến thì mình cũng đâu cần phải dùng những từ ngữ móc xỉa nhau như vậy chẳng hạn: "ếch ngồi đáy giếng". Đó không phải là những lời nói góp ý mang tinh thần "sự thật mất lòng" mà là những lời nói móc xỉa, bêu nhọ nhau. Mong các bác suy nghĩ lại. |
|
| HHQN |
|
|
|
| [Article] Diệt virus bằng tay HOT HOT |
15/08/2010 12:25:18 (+0700) | #29 | 218402 |
![[Avatar]](/hvaonline/images/avatar/4c7e19fb8b01bbcdf7915d84d2f5fe46.jpg "[Avatar]")
|
Ricky1990
Member
|
|
0 |
|
|
Joined: 07/07/2007 01:50:29
Messages: 28
Location: Ha Noi
Offline
|
|
Em cũng xin góp đôi lời :
@ chủ Topic :
1. Thứ nhất : Nếu đã đặt tên Topic là "Diệt virus bằng tay" thì chúng ta chỉ nên sử dụng tools thôi ; chủ thớt sao còn lôi BKAV ra quét làm chi zậy ? Nếu lôi thì em lôi KIS or BIS hay 1 soft tầm cỡ ra quét cho rồi .
2. Thứ 2 : Một số loại virus gây disable chức năng hiện file ẩn , disable registry , taskmanager , safemode , .... và còn không cho setup các soft diệt virus , thậm chí không vô được homepage của các soft đó thì các bước kia của bác chả còn giá trị gì . Có những con virus ăn vào file explorer.exe dẫn đến sử dụng phím Windows + E không được , hoặc phá hoại các file đến mức dù có diệt virus đó đi rồi thì hệ thống cũng không hoạt động trở lại bình thường được . Vì thế cách diệt bằng tay này cũng chỉ phù hợp với 1 số loại virus đơn giản , hay mức độ phá hoại không quá lớn . Còn đối với một số loại thì cứ cài lại win cho sạch máy và đảm bảo tính ổn định .
3. Thứ 3 : Về vấn đề "TÊN VIRUS" : Cái này là 1 vấn đề nhạy cảm , vì tuỳ kinh nghiệm của nhiều người nữa chứ đâu phải cứ đúng cái tên như thế là bác del , move , ....được . Có những virus tạo ra file tên giống hệt với file hệ thống , thậm chí khi em dùng Process Explorer thì nó còn hiện ở Company Name : là Microsoft Corporation cơ mà , làm sao nhận dạng được .
@ tmd : Bác không nên vơ đũa cả nắm như vậy
-> Nhiều đồng chí sống ở tỉnh miền Bắc quen kiểu "vừa lòng nhau" rồi. Tui thì không sống ở miền Bắc.Cho nên các đồng chí muốn nghe câu nịnh nọt,tui không đáp ứng nhu cầu này.
Cách bác nói chuyện thẳng thật đấy nhưng đâu phải "dân miền Nam" đều như bác . Và đâu phải ai là "dân miền Bắc" cũng ưa nịnh nọt . Vấn đề dân tộc và vùng miền em không thích tranh luận nhiều với bác , chỉ muốn góp ý với bác đừng nói theo cái cách chỉ trích 1 người mà lôi cả 1 vùng miền vào . ok ! |
|
My site : http://www.free.dovanphuong.com .
Mời bạn ghé thăm website của tôi và sử dụng miễn phí phần mềm Email Marketing với đầy đủ tính năng và chuyên nghiệp - đặc biệt là UNLIMITED . |
|
|
|
| [Article] Diệt virus bằng tay HOT HOT |
15/08/2010 16:07:54 (+0700) | #30 | 218420 |
![[Avatar]](/hvaonline/images/avatar/5acfc0c10ed7aa78babd3432f41a7227.jpg "[Avatar]")
|
quesao2003
Member
|
|
0 |
|
|
Joined: 27/06/2008 20:25:51
Messages: 1
Offline
|
|
| Cám ơn 2 bác đã giúp em trong lĩnh vực MC. |
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận virus, trojan, spyware, worm...
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Email]](/hvaonline/templates/viet/images/icon_email.gif "[E-mai]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[MSN]](/hvaonline/templates/viet/images/icon_msnm.gif "[MSN]"){kind=icon}
![[ICQ]](/hvaonline/templates/viet/images/icon_icq_add.gif "[ICQ]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")