PDA

View Full Version : Sơ lược về cách xử lý khi bị nhiễm virus



Candy
27-12-2008, 06:29 PM
Các biểu hiện thường thấy của các lọai virus, adware, spyware, trojan:

Trực tiếp(virus đang chạy gây ra):
+>Máy chậm: Lúc này sẽ có 1 hoặc nhiều process của virus chạy để kiểm soát các tiến trình trong máy của bạn chiếm tài
ngyên --> chậm. Tiêu biểu như các tiến trình SVCHOST.EXE….
+>Tạo các file nhân bản: Tạo ra rất nhiều dạng biến thể của virus trong máy, các loại như ẩn file, tạo các folder.exe thuộc
loại này.
+>Infect vào các file, kể cả file hệ thống như userinit.exe, explorer.exe, các file ở các ổ khác như: avp.exe, ver.txt.....
+>Ẩn mình, núp bóng các dll cùng khởi động với hệ thống….

Gián tiếp(hậu quả vẫn còn sau khi diệt):
+>Khóa TaskManager, khóa registry, folder option
+>Thiết lập các file autorun ở các ổ đĩa dẫn đến không vào được các ổ đĩa, khi double click thì virus lại chạy

Cách giải quyết

Các phần mềm cần dùng:
+>Ít nhất bạn phải có một phần mềm dùng thay cho TaskManager: có thể là Process Explorer(recommend), VN Security
2008(vote 1 phiều cho người nhà)….
+>Các công cụ phát hiện và thiết lập những thứ khởi động cùng với máy như: Security Task Manager(recommend),
Autoruns, Hijactthis…
+>Tool remove adware: Trojan Remover, Removit Pro, Adware….
+>Tool Antivirus: Bkav(nên có vì nhẹ nhàng và gọn lẹ) và một tool nặng tay như Kaspersky.

Sử dụng:
+>Đầu tiên bạn phải vô hiệu hóa các tiến trình nghi ngờ đi khi thấy thông số sử dụng CPU quá nhiều: Sử dụng Process
Explorer
+>Sau khi đã làm việc được bình thường rùi thì bắt đầu xài các Tool như: Security Task Manager, Hijactthis remove các tiến
trình nghi ngờ khởi động cùng hệ thống
+>Nếu thấy còn vương vấn thì xài BKAV dọn rác, và cài Kas để quét lại các file ở các ổ khác xem chắc chắn mình không
nhiễm virus

Đối với các hậu quả gián tiếp:

+>Không vào được Registry: http://cuasotinhoc.vn/index.php?showtopic=2787 chỉ trưc tiếp cũng dễ nhưng trong này có n
nhiều cái hay
+>Không vào được ổ đĩa: Run  D: rùi xóa file autorun.inf đi
+>Không vào được folder option: http://cuasotinhoc.vn/index.php?showtopic=...mp;#entry366794
+>Các nút show hidden trong folder option ko tác dụng: Down file showhidden.reg về chạy showhidden.rar ( 334Bytes ) Tổng số lượt tải về: 105

Cách xài processXP, Sec Task và Autorun: http://giangho.biz/chonghack/process.htm


Link download
+> Process Explorer: http://www.sysinternals.com/Files/ProcessExplorerAmd64.zip

nguồn: cửa sổ tin học

NSViet
07-01-2009, 12:23 PM
+>Máy chậm: Lúc này sẽ có 1 hoặc nhiều process của virus chạy để kiểm soát các tiến trình trong máy của bạn chiếm tài
ngyên --> chậm. Tiêu biểu như các tiến trình SVCHOST.EXE….

Cái này nguyên bản nó không phải là virus mà là dịch vụ của Windows. Virus lây lan vào, một số con chiếm tiến trình này và đưa vào dạng là service hệ thống (system service) nên mới có thể chạy mà ko bị kill bằng cách kill proccess bình thường.