Các biểu hiện thường thấy của các lọai virus, adware, spyware, trojan:

Trực tiếp(virus đang chạy gây ra):
+>Máy chậm: Lúc này sẽ có 1 hoặc nhiều process của virus chạy để kiểm soát các tiến trình trong máy của bạn chiếm tài
ngyên --> chậm. Tiêu biểu như các tiến trình SVCHOST.EXE….
+>Tạo các file nhân bản: Tạo ra rất nhiều dạng biến thể của virus trong máy, các loại như ẩn file, tạo các folder.exe thuộc
loại này.
+>Infect vào các file, kể cả file hệ thống như userinit.exe, explorer.exe, các file ở các ổ khác như: avp.exe, ver.txt.....
+>Ẩn mình, núp bóng các dll cùng khởi động với hệ thống….

Gián tiếp(hậu quả vẫn còn sau khi diệt):
+>Khóa TaskManager, khóa registry, folder option
+>Thiết lập các file autorun ở các ổ đĩa dẫn đến không vào được các ổ đĩa, khi double click thì virus lại chạy

Cách giải quyết

Các phần mềm cần dùng:
+>Ít nhất bạn phải có một phần mềm dùng thay cho TaskManager: có thể là Process Explorer(recommend), VN Security
2008(vote 1 phiều cho người nhà)….
+>Các công cụ phát hiện và thiết lập những thứ khởi động cùng với máy như: Security Task Manager(recommend),
Autoruns, Hijactthis…
+>Tool remove adware: Trojan Remover, Removit Pro, Adware….
+>Tool Antivirus: Bkav(nên có vì nhẹ nhàng và gọn lẹ) và một tool nặng tay như Kaspersky.

Sử dụng:
+>Đầu tiên bạn phải vô hiệu hóa các tiến trình nghi ngờ đi khi thấy thông số sử dụng CPU quá nhiều: Sử dụng Process
Explorer
+>Sau khi đã làm việc được bình thường rùi thì bắt đầu xài các Tool như: Security Task Manager, Hijactthis remove các tiến
trình nghi ngờ khởi động cùng hệ thống
+>Nếu thấy còn vương vấn thì xài BKAV dọn rác, và cài Kas để quét lại các file ở các ổ khác xem chắc chắn mình không
nhiễm virus

Đối với các hậu quả gián tiếp:

+>Không vào được Registry: http://cuasotinhoc.vn/index.php?showtopic=2787 chỉ trưc tiếp cũng dễ nhưng trong này có n
nhiều cái hay
+>Không vào được ổ đĩa: Run  D: rùi xóa file autorun.inf đi
+>Không vào được folder option: http://cuasotinhoc.vn/index.php?show...p;#entry366794
+>Các nút show hidden trong folder option ko tác dụng: Down file showhidden.reg về chạy showhidden.rar ( 334Bytes ) Tổng số lượt tải về: 105

Cách xài processXP, Sec Task và Autorun: http://giangho.biz/chonghack/process.htm


Link download
+> Process Explorer: http://www.sysinternals.com/Files/Pr...lorerAmd64.zip

nguồn: cửa sổ tin học