tai lieu HD diet virus bằng tay. Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (46.76 KB, 6 trang ) Phòng Chống Và Diệt Virus Bằng Tay sức bắt tay vào "xử" mấy em virus. Các Virus chạy trong Task Nguyên tắc để lây nhiễm của virus là tự nhân bản và sao chép chính nó thông qua các phương tiện lưu trữ như : đĩa cứng,flash USB,đĩa mềmVà thông thường chúng sẽ được tự nạp vào hệ điều hành mỗi khi khởi động xong. Như vậy, để phòng ngừa thì các bạn cần ngăn cản không cho virus xâm nhập vào, bằng cách tăng cường cảnh giác : - Start - Run - gpedit.msc nhấn Ok. Tìm User Configuration - Administrative Templates - System - Ctrl+Alt+Delete Options - Remove Task Manager. Double click vào Remove Task Manager rồi thiết lập là Not Configured rồi click OK. III - Xoá các file Virus Tìm và diệt virus Cách tìm tiến trình chạy, virus sử dụng câu lệnh trong cmd * Tất cả các file đuôi ẩn *.exe, *.dll, *.bat, *.txt, *.vbs, *.js nằm trong C:windows, c:windowssystem32, c:windowssystem đều là virus hoặc chương Ví dụ,bạn quan sát thấy 1 file virus .exe tự chạy là Code: c:\windows\system32\hkcmd.exe Hãy vào cmd chạy lệnh attrib để xoá hết các thuộc tính ẩn,hệ thống,lưu trữ, của file này = cách chạy lệnh Code: attrib -r -a -s -h c:\windows\system32\hkcmd.exe r là read only a là atrtributes s là system . Thủ thuật tìm và diệt virus máy tính bằng tay Phần 1Phần 1 Phòng và tìm virutKhi virus hoạt động chia làm 2 trường phái,một là âm thầm chạy, không bộc lộ ra một triệu chứng hay dấu vết nào mang tính đánh cắp thông tin, loại khác là chạy cực kì sung sức, thực hiện nhiều hành động phá hoại công khai, chiếm nhiều tài nguyên của bộ xử lý mang tính phá hoại. Có khi bạn mở Task manager ra thấy "CPU usage" luôn ở mức trên 90% trong khi máy đang không hoạt động gì cả, chạy cực kì do là vì virus đã giả dạng là một ứng dụng hệ thống của hệ điều hành windows ví dụ như là thì nó giả là svchoost,svhost, thì nó giả là - một loại back door và lén chạy nền. Lúc này, bạn cần phải ra tay tiêu diệt lũ chuột bọ đang hoành hành phá hoại. Các công cụ cần thiết để tiến hành công việc, đã có sẵn trong Windows, chỉ cần vào start - run - gõ tên ứng dụng đó1. msconfig //Công cụ quản lý các dịch vụ,driver,ứng dụng tự khởi động2. cmd //Môi trường điều khiển máy tính = chế độ dòng lệnh3. regedit //Công cụ chỉnh sửa registry - một cơ sở dữ liệu các cấu hình,thông số của windows4. notepad //Trình soạn thảo5. //Quản lý các thông số,cấu hình dc thiết lập trong Windows6. taskmgr //Task manager,công cụ quản lý các tiến trinh đang hoạt độngPhòng "sâu bệnh"Tất nhiên phương pháp đơn giản nhất mà ai cũng biết đó là cài đặt các chương trình antivirus như là Norton,McAfee,BKAV,... và để ở chế độ tự bảo vệ auto protect. Nhưng ở đây chúng ta phòng bằng tay nên sẽ tập trung vào những kĩ năng, kinh nghiệm cần có để cảnh giác và đề tắc để lây nhiễm của virus là tự nhân bản và sao chép chính nó thông qua các phương tiện lưu trữ như đĩa cứng,flash USB,đĩa mềm...Và thông thường chúng sẽ được tự nạp vào hệ điều hành mỗi khi khởi động vậy, để phòng ngừa thì các bạn cần ngăn cản không cho virus xâm nhập vào, bằng cách tăng cường cảnh giác - Không nên double click chuột để mở một thiết bị lưu trữ nào đó trong windows explorer,nhất là đối với flash USB virus hay lây lan qua đường này nhất,mà các bạn nên click phải chuột,chọn "explore" từ menu ngữ cảnh, hoặc truy nhập vào từ thanh Address trên toolbar nhấn phím F4.Bởi vì khi bạn double click để mở 1 thiết bị lưu trữ,windows sẽ gọi ứng dụng được khai báo trong file dòng OPEN=... , và nếu ứng dụng này là virus thì như vậy virus đã được kích hoạt chạy,nó sẽ tự động sao chép chính nó vào ổ cứng của bạn thường nằm trong thư mục Root\windows\system32\... hoặc một "chốn xó xỉnh" nào đó mà người dùng ít để ý, để có thể tiếp tục hoạt động lâu dài và kín đáo về Không nên tùy tiện click vào những đường dẫn đến các website lạ, chấp nhận và chạy các script lạ khi duyệt web hoặc đọc các email, download và sử dụng những screen saver .scr hay các ựng dụng .exe, .com, .bat lạ- Cảnh giác với các crack, patch,loader,tools,... được download về từ internet hay copy từ đâu nhất là mỗi khi thử bạn nên chạy trên account Guest của Windows,khi đó do bị hệ điều hành giới hạn một số chức năng và quyên hạn nên virus sẽ không thực hiện được một số thao tác phá hoại nếu có,hoặc nếu có thể - cài đặt riêng cả 1 hệ điều hành để vọc thì hay quáTất nhiên là dù 1 bro có giỏi đến đâu đi nữa thì cũng không thể chỉ dùng mắt mà quản lý và ngăn chặn được hết tất cả virus xâm nhập vào PC, bạn cũng nên kết hợp sử dụng một soft antivirus nào đó cảm thấy tâm người ta hay nói đối với virus cả virus sinh học và virus tin học thì phòng bệnh vẫn hơn chữa bệnh, ngăn cản không cho virus xâm nhập vào sẽ an toàn hơn là để nó vào rồi mới tìm cách xử lý. Bởi vì virus có rất nhiều loại, thiên biến vạn hóa khôn lường, rất khó để có thể tiêu diệt một cách hoàn toàn 100%,mà chủ yếu là ta chỉ cách ly chúng nếu như bạn đã cảnh giác cao độ nhưng vẫn "dính chàm" thì đành phải tìm cách diệt chúng và diệtDiệt virus chẳng qua là tìm xem virus nằm ở đâu để cách ly ra hoặc là xóa hẳn chúng, thông thường việc này sẽ được làm tự động thông qua một soft antivirus nhưng lẽ thường tình là máy tính vẫn không thể thông minh hơn con người, chúng chỉ giỏi ứng dụng, làm việc nhanh, chính xác cứ không thể biết nghiên cứu, suy luận và tư duy sáng tạo - Những đặc điểm mà chỉ con người mới có thông qua quá trình lao động và làm thường là những file có thể thực thi .exe,.com,.scr hoặc là những file dữ liệu bị nhúng "mã độc",như ở các file office của Windows hay bị nhúng những macro mang tính phá hoại, cả định dạng trình diễn .swf shockwave flash của Macromedia dạo gần đây cũng bị lợi dụng để phán tán virus, sau đó virus sẽ được bí mật tự động sao chép vào một chốn "xó xỉnh" nào đó, như là-\Windows\system32\...-\Windows\inf\...-\Windows\system32\drivers\...Và thường được ngụy trang rất kín đáo. Sau đây là một số cách ngụy trang phổ biến của virus-Giả làm ...folder là file thực thi .exe nhưng bề ngoài mang thuộc tính icon là folder thế là bạn tò mò mở xem "ủa thư mục nào lạ thế nhỉ?"-Giả làm ... file tài liệu virus có thể "dụ khị" bằng cách đặt tên file có 2 đuôi,ví dụ như là với icon là của file text,nhìn vào bạn sẽ lầm tưởng là file text vô hại và tò mò mở ra xem thế là "dính chưởng".-Giả làm ... các ứng dụng hệ thống trong windows như msconfig,task manager với các tên file thực thi gần giống,ví dụ như thật -> giả, thật -> giảCác bạn nên thường xuyên vào những khu vực này để kiểm tra. Nếu phát hiện có những ứng dụng lạ nào vừa được thêm vào mà mình không hề biết nó về thuộc chương trình nào thì hết 99% có thể là thuật tìm và diệt virus máy tính bằng tay Phần 2Phần 2 Xử lý virus Để có thể diệt được virus bằng tay tức là không dùng đến trình anti virus hay các công cụ gì khác ngoài windows thì bạn cần bảo đảm 6 công cụ chính ở trên vẫn hoạt động tốt không bị cấm, bị lỗi,.... Thường thì các virus "thú dữ" sẽ khoá các công cụ ở trên,hay gặp nhất là khoá task manager và regeditMở/khoá task managerCách 1 Vào Start - Run - Cmd, copy đoạn lệnh sau, paste vào rồi Enter CodeREG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /fCách 2 Vào Registry Editor để chỉnh sửa Start -> Run -> gõ vào regedit rồi bấm EnterCodeHKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ SystemTìm khóa DisableTaskMgr bên phải và thay đổi giá trị thành 3 Copy đoạn code này rồi save thành file có định dạng là .reg rồi chạy file nàyCodeWindows Registry Editor Version 4 Dùng Group Policy EditorStart - Run - rồi theo Administrative Templates - System - Ctrl+Alt+Delete Options - Remove Task click vào Remove Task Manager rồi thiết lập là Not Configured, xong rồi regeditCó 2 cách 1. Mở Group Policy Start -> Run, gõ ằ User Configuration -> Administrative Templates -> System->Prevent access to registry editing tools Mở khóa này, chọn Disable . Đóng Group Chỉnh regedit Để cho phép mở Registry Editor bạn làm như sau Mở Notepad và chép đọan mã sau vàoCodeWindows Registry Editor Version ntVersion\Policies\System]"DisableRegistryTools"=dword00000000[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System]"**. ntVersion\Group PolicyObjects\LocalUser\Software\Microsoft\Windows\Curre ntVersion\Policies\System]"DisableRegistryTools"=dword00000000[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Group PolicyObjects\LocalUser\Software\Microsoft\Windows\Curre ntVersion\Policies\System]"** ntVersion\Policies\Explorer]"NoSaveSettings"=dword00000000Lưu tập tin này lại và đặt tên là khi nào cần bật regedit thì chạyMở/khoá Run trong Start Menu Nếu khóa run trong REGISTRY thì chúng ta có thể vô cmd bằng các cách sau windows/system32/ để mở - Programs ->Accessories->Command PromptSau đó gõ regedit, tìm đến khóa nàyCodeHKEY_CURRENT_USER\ Software\ Microsoft\ Windows\CurrentVersion\ Explorer\AdvancedTạo 1 giá trị mới kiểu DWORD với tên "StartMenuRun" và sửa giá trị thành 0 nếu muốn không khóa run trong REGISTRY thì tham khảo cách sauClick chuột phải vào thanh taskbar rồi chọnProperties -> StartMenu -> Customize...->>Advanced-> kéo thanh trượt xuống và tìm khóa run comand sau đó bỏ dấu tich đi rồi ấn OK là được. Nếu bạn muốn của sổ Run được hiện ra thì chỉ cần làm lại như trên và đánh dấu tick vào là tình trạng nữa mà nhiều người hay gặp phải đó là không thể chỉnh hiện file ẩn trong Folder Option bật hiện file ẩn xong thì nó ...ẩn lại. Như vậy sẽ rất khó để có thể nhận dạng và tiêu diệt hãy khắc phục như sau vào Start - run - regedit và tìm đến khoáCodeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionExplorer\Advanced\Folder\Hidden\SHOWALLChỉnh lại giá trị "Checked Value" thành 1 để có thể hiện được các file ý một số thay đổi trong regedit cần phải log off máy sau đó log on lại hoặc restart máy thì mới có hiệu lực. ẩn/hiện Folder OptionStart - run - rồi OK để mở Group Policy. Sau đó bên khung trái, ta chọn User Configuration - Administrative Templates - Windows Components - Windows Explorer. Kế đến ở khung bên phải, chuyển đến và double click vào phần thiết lập "Removes the Folder Options menu item from the Tools menu".Tại đây, ta có 3 tùy chọn là Không thiết lập Not Configured, Kích hoạt Enabled, Khóa Disabled. Chọn tùy chọn theo ý muốn. Nhấn OK để thoát ra ra bạn cũng nên tắt chế độ Autoplay trên tất cả các ổ đĩa, phân vùng bằng cáchVào Start - Run - - Enter - Group Policy - Local Computer Policy - User Configuration - Administrative Templates - System - "Turn off Autoplay" Enable Bạn nhớ chọn "Turn off autoplay on" All driver. Thủ thuật tìm và diệt virus máy tính bằng tay Phần 1Khi virus hoạt động chia làm 2 trường phái,một là âm thầm chạy, không bộc lộ ramột triệu chứng hay dấu vết nào mang tính đánh cắp thông tin, loại khác là chạy cực kì sung sức, thực hiện nhiều hành động phá hoại công khai, chiếm nhiềutài nguyên của bộ xử lý mang tính phá hoại. Phần 1 Phòng và tìm virutKhi virus hoạt động chia làm 2 trường phái,một là âm thầm chạy, không bộc lộ ra một triệu chứng hay dấu vết nào mang tính đánh cắp thông tin, loại khác là chạy cực kì sung sức, thực hiện nhiều hành động phá hoại công khai, chiếm nhiều tài nguyên của bộ xử lý mang tính phá hoại. Có khi bạn mở Task manager ra thấy "CPU usage" luôn ở mức trên 90% trong khi máy đang không hoạt động gì cả, chạy cực kì do là vì virus đã giả dạng là một ứng dụng hệ thống của hệ điều hành windows ví dụ như là thì nó giả là svchoost,svhost, thì nó giả là - một loại back door và lén chạy nền. Lúc này, bạn cần phải ra tay tiêu diệt lũ chuột bọ đang hoành hành phá hoại. Các công cụ cần thiết để tiến hành công việc, đã có sẵn trong Windows, chỉ cần vào start - run - gõ tên ứng dụng đó1. msconfig //Công cụ quản lý các dịch vụ,driver,ứng dụng tự khởi động2. cmd //Môi trường điều khiển máy tính = chế độ dòng lệnh3. regedit //Công cụ chỉnh sửa registry - một cơ sở dữ liệu các cấu hình,thông số của windows4. notepad //Trình soạn thảo5. //Quản lý các thông số,cấu hình dc thiết lập trong Windows6. taskmgr //Task manager,công cụ quản lý các tiến trinh đang hoạt độngPhòng "sâu bệnh"Tất nhiên phương pháp đơn giản nhất mà ai cũng biết đó là cài đặt các chương trình antivirus như là Norton,McAfee,BKAV, và để ở chế độ tự bảo vệ auto protect. Nhưng ở đây chúng ta phòng bằng tay nên sẽ tập trung vào những kĩ năng, kinh nghiệm cần có để cảnh giác và đề tắc để lây nhiễm của virus là tự nhân bản và sao chép chính nó thông qua các phương tiện lưu trữnhư đĩa cứng,flash USB,đĩa mềm Và thông thường chúng sẽ được tự nạp vào hệ điều hành mỗi khi khởiđộng vậy, để phòng ngừa thì các bạn cần ngăn cản không cho virus xâm nhập vào, bằng cách tăng cường cảnh giác - Không nên double click chuột để mở một thiết bị lưu trữ nào đó trong windows explorer,nhất là đối với flash USB virus hay lây lan qua đường này nhất,mà các bạn nên click phải chuột,chọn "explore" từ menungữ cảnh, hoặc truy nhập vào từ thanh Address trên toolbar nhấn phím F4.Bởi vì khi bạn double click để mở 1 thiết bị lưu trữ,windows sẽ gọi ứng dụng được khai báo trong file dòng OPEN= , và nếu ứng dụng này là virus thì như vậy virus đã được kích hoạt chạy,nó sẽ tự động sao chép chính nó vào ổ cứng của bạn thường nằm trong thư mục Root\windows\system32\ hoặc một "chốn xó xỉnh" nào đó mà người dùng ít để ý, để có thể tiếp tục hoạt động lâu dài và kín đáo về Không nên tùy tiện click vào những đường dẫn đến các website lạ, chấp nhận và chạy các script lạ khi duyệt web hoặc đọc các email, download và sử dụng những screen saver .scr hay các ựng dụng .exe, .com, .bat lạ- Cảnh giác với các crack, patch,loader,tools, được download về từ internet hay copy từ đâu nhất là mỗi khi thử bạn nên chạy trên account Guest của Windows,khi đó do bị hệ điều hành giới hạn một số chức năng và quyên hạn nên virus sẽ không thực hiện được một số thao tác phá hoại nếu có,hoặc nếu có thể - cài đặt riêng cả 1 hệ điều hành để vọc thì hay quáTất nhiên là dù 1 bro có giỏi đến đâu đi nữa thì cũng không thể chỉ dùng mắt mà quản lý và ngăn chặn được hết tất cả virus xâm nhập vào PC, bạn cũng nên kết hợp sử dụng một soft antivirus nào đó cảm thấytâm người ta hay nói đối với virus cả virus sinh học và virus tin học thì phòng bệnh vẫn hơn chữa bệnh, ngăn cản không cho virus xâm nhập vào sẽ an toàn hơn là để nó vào rồi mới tìm cách xử lý. Bởi vì virus córất nhiều loại, thiên biến vạn hóa khôn lường, rất khó để có thể tiêu diệt một cách hoàn toàn 100%,mà chủ yếu là ta chỉ cách ly chúng nếu như bạn đã cảnh giác cao độ nhưng vẫn "dính chàm" thì đành phải tìm cách diệt chúng và diệtDiệt virus chẳng qua là tìm xem virus nằm ở đâu để cách ly ra hoặc là xóa hẳn chúng, thông thường việc này sẽ được làm tự động thông qua một soft antivirus nhưng lẽ thường tình là máy tính vẫn không thể thông minh hơn con người, chúng chỉ giỏi ứng dụng, làm việc nhanh, chính xác cứ không thể biết nghiên cứu, suy luận và tư duy sáng tạo - Những đặc điểm mà chỉ con người mới có thông qua quá trình lao độngvà làm thường là những file có thể thực thi .exe,.com,.scr hoặc là những file dữ liệu bị nhúng "mã độc",như ở các file office của Windows hay bị nhúng những macro mang tính phá hoại, cả định dạng trình diễn .swf shockwave flash của Macromedia dạo gần đây cũng bị lợi dụng để phán tán virus, sau đó virus sẽ được bí mật tự động sao chép vào một chốn "xó xỉnh" nào đó, như là-\Windows\system32\ -\Windows\inf\ -\Windows\system32\drivers\ Và thường được ngụy trang rất kín đáo. Sau đây là một số cách ngụy trang phổ biến của virus-Giả làm folder là file thực thi .exe nhưng bề ngoài mang thuộc tính icon là folder thế là bạn tò mò mở xem "ủa thư mục nào lạ thế nhỉ?"-Giả làm file tài liệu virus có thể "dụ khị" bằng cách đặt tên file có 2 đuôi,ví dụ như là với icon là của file text,nhìn vào bạn sẽ lầm tưởng là file text vô hại và tò mò mở ra xem thế là "dính chưởng".-Giả làm các ứng dụng hệ thống trong windows như msconfig,task manager với các tên file thực thi gầngiống,ví dụ như thật -> giả, thật -> giảCác bạn nên thường xuyên vào những khu vực này để kiểm tra. Nếu phát hiện có những ứng dụng lạ nào vừa được thêm vào mà mình không hề biết nó về thuộc chương trình nào thì hết 99% có thể là virus. Làm thế nào để diệt Virus máy tính bằng tay một cách thủ công . Khi máy tính của bạn bình thường và sau khi tải một cái gì đó trên mạng internet và nó bắt đầu có các triệu chứng. Đối với máy tính của bạn, lý do có thể làm chậm là virus như trojan, vv bạn sẽ thấy như việc các cửa sổ taskmgr bị vô hiệu hóa bởi người quản trị administrator. Sau một thời gian virus cũng lây nhiễm máy tính của bạn. Sau đó, bạn sẽ làm gì nếu bạn không có kết nối Internet trong máy tính của bạn. bạn không thể cập nhật thường xuyên các phần mềm chống virus của bạn? Bạn vẫn có thể loại bỏ sự việc đau đầu này và bắt đầu diệt virus máy tính bằng tay. Diệt Virus máy tính bằng tay Việc đầu tiên ta phải xác định là máy tính có bị nhiễm virut hay không. Vì vậy hãy xem các triệu chứng của máy tính nhiễm virut. Các triệu chứng chung của bệnh nhiễm virus là Task Manager của bạn là không thể mở lên được. Khi bạn muốn mở nó sẽ được thông báo xuất hiện “Task Manager has been disabled by your administrator”. Vô hiệu hóa Registry Editor Nếu bạn đang cố gắng chạy lệnh “regedit” sẽ có thông báo xuất hiện “Registry editing has been disabled by your administrator” . Vô hiệu hóa Command Prompt “The command prompt has been disabled by your administrator”. Thỉnh thoảng CPU nhảy tới 50% ngay cả khi bạn không mở ứng dụng . Các ổ đĩa trong máy tính của bạn không thể nào mở bằng cách click đúp. Tự động Shut down. Máy tính trở nên chậm hơn. Các tập tin ẩn không thể được hiển thị . Folder Option sẽ biến mất. Giải pháp để diệt virus máy tính bằng tay Để loại bỏ các virus bằng tay, trước tiên bạn phải nhận ra chúng đã có mặt trong máy tính của bạn. Bạn có thể xem các tiến trình đáng ngờ hoạt động và việc sử dụng CPU của chúng trong “Task manager” và có thể xác định được virus mà nó đang xảy ra. Nhưng “Task manager” của bạn đã bị vô hiệu hóa. Vì vậy, bạn có thể sử dụng Process Explorer là một sự thay thế “Task manager”. Nó là phiên bản miễn phí , bạn có thể lưu trữ nó trong USB của bạn. Tải về Process Explorer Không phải là có thể thực hiện thay đổi tất cả mà không cần chỉnh sửa registry. Nhưng nó đã bị vô hiệu hóa . Bạn có thể sử dụng lternative Registry Editor “RegAlyzer” được phát triển bởi các tác giả nổi tiếng của SpyBot. Tải RegAlyzer Lệnh Run Để kích hoạt các lệnh Run, bạn có thể sử dụng hộp thoại Run. Nếu bạn đã tải Process Explorer, nó sẽ rất cần thiết. Tải về Nếu máy tính của tôi bị nhiễm virus. Điều đầu tiên tôi sẽ đi kiểm tra MSCONFIG, tại đây bạn có thể xem tất cả các chương trình bắt đầu lúc khởi động hệ điều hành. Các nhà phát triển virut máy tính sẽ thấy được điều này và do đó họ xóa các tập tin từ hệ thống của bạn hoặc thay đổi các tham chiếu đến nó. Nếu bạn gõ MSCONFIG trong hộp thoại “Run” bạn sẽ nhận được thông báo “Windows can not find msconfig’”. Hầu hết Virus máy tính là các tập tin .exe ẩn và bạn không thể nhìn thấy chúng chỉ vì tùy chọn “view” trong thư mục “Folder Option”. Ở đây bạn có thể thay đổi các tùy chọn để xem được các tập tin ẩn. Chương trình quản lý tập tin miễn phí tốt nhất hiện nay là FreeCommander. Đó là một công cụ mạnh mẽ để thấy được tất cả các tập tin ẩn . Tải FreeCommander NB Bạn có thể tải về PowerExesPack để có được các công cụ với nhau. Quy trình diệt Virus máy tính bằng tay. Cài đặt explorer. Chạy nó từ Start Menu. Bây giờ làm theo hướng dẫn. Sau khi collapsing là quá trình riêng của Explorer. Nếu bạn thấy một quá trình như trong explorer thì nó chắc chắn là một virus. Nếu bất kỳ quá trình đáng ngờ được thấy. Click chuột phải vào nó và chọn “properties”. Trong trường ” Path”, hãy sao chép đường dẫn và mở Run hộp thoại và dán vào đó. Bây giờ đã chấm dứt một quá trình đáng ngờ từ Process Explorer. Làm thế nào để xóa các tập tin đáng ngờ Để xóa các tập tin đáng ngờ đi đến Start Menu-> 7-ZIP-> 7-ZIP FILE MANAGER . Nó sẽ hiển thị tất cả các tập tin ẩn và đi đến đường dẫn gốc của mỗi ổ đĩa. Xóa tập tin là Virus máy tính bằng tay. Bước thứ hai là xóa các tập tin. Nếu bạn đã cài đặt powerexe, Start Menu-> 7-ZIP-> 7-ZIP File Manager sẽ cho bạn thấy tất cả các tập tin ẩn và đi qua các đường dẫn gốc của mỗi ổ đĩa. Diệt Virus máy tính bằng tay Xóa các tập tin .exe và như Nhưng không xóa các tập tin sau đây bootmgr, ntldr, Hủy bỏ các mục khởi động cùng Windows Mở Autoruns bằng cách gõ autoruns trong hộp thoại Run. Ở đây ta sẽ thấy các mục khởi động cùng windows. Nếu bạn không thích chương trình nào. Hãy làm theo dưới đây. Trong Options -> Hide Microsoft Entries. Click vào nút Refresh nút trên giao diện hoặc tắt chương trình này và mở lại. Sau khi việc quét hoàn tất. Chọn tab Logon và bỏ chọn tất cả các mục mà chắc chắn là không bỏ chọn bất kỳ tiến trình hệ thống Microsoft . Restart máy tính để các thay đổi có hiệu lực. Đó là cách diệt Virus máy tính bằng tay. Cảm ơn bạn đã đọc bài viết Diệt Virus máy tính bằng tay và một số bước quan trọng. Nếu có thắc mắc xin vui lòng liên hệ với chúng tôi bên dưới ô bình luận. Xem thêm dịch vụ Dịch vụ sửa máy tính tại nhà Tphcm uy tín. O que é o processo de host de serviço? O Host de serviço é um processo de serviço compartilhado que o Windows usa para carregar arquivos DLL. Como o nome sugere, o Host de serviço ajuda a hospedar os arquivos e processos necessários para o funcionamento eficiente do Windows. Os serviços são organizados em grupos, e cada um deles é executado em um processo separado do Host de Serviço. Este artigo contém Este artigo contém Os serviços hospedados em um grupo de Hosts de Serviço abrangem processos compartilhados, por exemplo, os arquivos necessários para serviços de rede ou de firewall. Assim, se surgir um problema em uma instância ou processo, outros processos não serão afetados. O que o faz? O Windows usa arquivos para iniciar as DLLs bibliotecas de vínculo dinâmico que ajudam os processos do Windows a funcionar com eficiência. As DLLs oferecem flexibilidade para a programação, pois podem ser alteradas individualmente sem necessidade de atualizar todo o programa. Mas o Windows não pode executar DLLs diretamente, então ele usa o como um programa de shell pelo qual os DDLs podem ser executados. Inspecionar Hosts de serviço no Gerenciador de tarefas permite ver a atividade de cada arquivo Pressione Ctrl + Shift + Esc para iniciar o Gerenciador de tarefas. Em seguida, clique na seta à esquerda do processo do Host de serviço. Essas informações suspensas mostram os processos que os Hosts de serviços estão executando no sistema. Por que há tantos processos do Host de serviços em execução? Agrupar e executar processos semelhantes de Host de Serviço sob o próprio guarda-chuva ajuda a preservar a CPU e a memória do PC, além de eliminar o risco de que um problema cause a falha de todo o computador. Se um processo do Host de serviço precisar ser encerrado, os outros serviços ainda poderão ficar em execução. O Windows tem muitos serviços e, se cada um deles fosse executado separadamente, o consumo de processamento seria muito alto. Ter vários processos lidando com seu próprio grupo de serviços reduz o uso de memória e CPU. E, se aparecer um erro para um serviço do Windows 10, os outros serviços estarão seguros. Às vezes, um processo de host para determinadas tarefas do Windows tem alto uso de disco. Por exemplo, o processo Superfetch do Host de serviço é conhecido por causar lentidão. Um svchost com alto uso de CPU ou RAM pode significar que o computador está entupido ou sobrecarregado. Saiba como acelerar seu PC otimizando programas e reduzindo o desperdício. Se o executar várias instâncias ou arquivos que exigem alto uso de disco, como instalar atualizações ou executar desfragmentação de disco, os níveis de consumo de CPU e memória aumentarão. Não execute muitos processos exigentes ao mesmo tempo e confira como corrigir 100% do uso do disco no Windows 10 se esse problema for recorrente. O alto uso da memória ou do disco também pode ser causado pela sua própria atividade, como se você estiver usando muitas extensões do navegador ou tiver muitas guias do navegador abertas. Alguns plug-ins defeituosos podem sequestrar seu navegador e também usar muito espaço no disco. Use o Gerenciador de Tarefas para verificar quais processos do Host de Serviço estão sobrecarregando os recursos do Windows e use um software de otimização de PC para que seu computador permaneça atualizado. Veja como usar o Gerenciador de Tarefas para ver quais processos do Host de Serviço estão em execução e verificar as taxas de uso. Como ver os processos do Host de serviço no Gerenciador de Tarefas Pressione Ctrl + Shift + Esc para carregar diretamente o Gerenciador de Tarefas. Clique em Mais detalhes na parte inferior da janela. Clique em Nome para classificar os processos por nome e interromper o funcionamento deles. Role e encontre os processos ativos do Host de Serviço talvez seja necessário rolar até a seção chamada processos do Windows. Em seguida, clique com o botão direito do mouse na instância do Host de Serviço que deseja investigar e selecione Ir para detalhes. O arquivo do Host de Serviço em que você clicou será destacado na nova tabela que carrega. À direita, você pode ver quanta CPU e memória esse processo está usando. O é seguro? Os processos do geralmente são seguros, mas hackers e cibercriminosos podem criar malware svchost para imitar legítimos. Os arquivos legítimos podem ser sinalizados por escaneadores de vírus, pois têm acesso a áreas sensíveis do computador. Normalmente, a pasta system32 contém arquivos Se um for encontrado fora dessa pasta, ele pode ser um vírus ou outro tipo de malware. Se um estiver em um local incomum, como sua pasta Downloads, pode ser um vírus svchost. Um arquivo falso pode até ser um spyware que monitora a sua atividade. Os sintomas do vírus Svchost incluem alto uso de memória do sistema ou grande lentidão. Um processo de Host do Sistema chamado Client Server Runtime Subsystem preocupou alguns usuários do Windows 10, mas, a menos que seja um programa falso, é um processo do Windows seguro e até mesmo crucial. Para ver se um arquivo ou qualquer outro processo do Host de Serviço é um vírus, acesse o Gerenciador de Tarefas e abra o arquivo. Se o arquivo estiver em “Windows\System32”, deve estar tudo certo. Mas se você acha que o arquivo e a localização são um sintoma de uma infecção por malware, remova o vírus do computador imediatamente. A maioria dos arquivos de processo do host de serviço é denominada mas outro tipo de arquivo .exe chamado também é um tipo de processo de host de serviço e geralmente está associado ao alto uso da CPU. Às vezes, o software antivírus até sinaliza esses arquivos como PPIs. Embora não sejam desenvolvidos pela Microsoft, os arquivos utcsvc vêm pré-instalados no Windows e são classificados como uma ferramenta de rastreamento de diagnóstico. Como os arquivos utcsvc podem acessar áreas sensíveis do computador, eles podem ser usados para espalhar malware. E, como acontece com todas as ameaças baseadas na Web, o Windows Defender não é suficiente para manter a segurança total online, portanto, você deve aprimorar sua segurança com uma das melhores soluções antivírus disponíveis. Como desligar um serviço Pressione Ctrl + Shift + Esc para abrir o Gerenciador de Tarefas. Em seguida, clique em Mais detalhes na parte inferior para ver todos os processos em execução no computador. Clique em Nome para classificar os processos ativos por nome e interromper o funcionamento dos processos do Windows. Localize o processo do Host de Serviço para interromper, clique com o botão direito do mouse e selecione Finalizar tarefa. É importante observar que encerrar um processo crítico do Service Host pode causar instabilidade no sistema. Por isso, salve seu trabalho antes de encerrar um processo para ficar em segurança. Observe também que o Windows não permitirá que você encerre uma tarefa em uso por um programa ativamente aberto. Como remover um vírus Use uma ferramenta de remoção de malware dedicada para remover um vírus Um vírus pode estar disfarçado de ou usando outro nome como Faça um escaneamento de vírus para colocar em quarentena ou remover o arquivo malicioso. Remover o vírus no Windows 10 pode ser complicado quando o vírus bloqueia as funções do Windows 10, como o Gerenciador de Tarefas e o Prompt de Comando. Você pode iniciar seu computador no Modo de Segurança para recuperar funções cruciais. Depois, execute o software antivírus para remover a ameaça. Quando o acesso ao prompt de comando for restaurado, você poderá usá-lo para se livrar do vírus. Veja como remover um vírus usando o prompt de comando. Digite CMD na pesquisa da barra de tarefas e clique em Executar como administrador. Digite o comando sfc /scannow e pressione Enter para escanear e reparar arquivos do sistema. Execute a verificação até três vezes se você continuar recebendo um relatório de arquivos danificados. Proteja seu PC Windows com o Avast Cleanup Arquivos desnecessários de processos antigos do sistema que não estão mais em uso tornarão seu computador mais lento e causarão falhas e travamentos problemáticos. O Avast Cleanup otimizará seu PC para manter os arquivos organizados e removerá os programas que estão entupindo seu sistema e ocupando espaço. Baixe o Avast Cleanup hoje mesmo e mantenha seu computador livre de problemas. Escrito por Publicado em Março 31, 2022 Atualizado em Junho 18, 2022 Virus, Trojan, keylogg là nỗi ám ảnh của nhiều người sử dụng PC nó có nhiều tác hại nhưng chẵng được cái lợi gì. format ổ đĩa làm mất hết data, chiếm rất nhiều ô nhớ nguyên nhân làm chậm máy, đánh cắp thông tin mail, nick chat, tài khoản ngân hàng, spam thư….vv. Giờ đây tôi có cách diệt nó bằng tay đây Cách thứ 1 khoản 90 % người sử dụng đó là…………..chẵng làm gì cả mặc dù có cài chương AntiVirus nhưng mà không update cũng như không.. Họ tin rằng nó chẵng có hại gì phần vì không biết máy đã bị dính cứ để như vậy khi sự việc xảy ra bị virus format mất data của công ty toàn những thứ quan trọng, bị keylogg cuỗn mất pass mail, acc game, tệ hơn nữa là tài khoản ngân hàng…. thì lúc đó đã quá muộn. Cách thứ 2 khoản 9 % người dung là cứ nghi máy bị nhiểm là format, cài lại Win, ghost….xong …….cách này hiệu quả thì có thật, nhưng tốt công cài lại soft mất cả tiếng, mà rủi ro lại cao với những newbie. Cách thứ 3 khoản 0,999% người dùng cài chương Antivirus Pro có update thường xuyên nên khả năng bị nhiễm virus là rất thấp. Nhưng cách này thì hơi bất tiện vì chương trình Antivirus Pro nào cũng khá cồng kềnh, làm cho máy chạy chậm hơn cả khi bị nhiễm virus, mà phải update verssion mới rồi lại tìm ***, key…đủ thứ. Hôm nay mình xin giới thiệu cho các bạn một cách mà khá ít người dùng, đó là diệt virus bằng tay, với sự hổ trợ của một phần mềm. Xin giới thiệu phần mềm TASKKILL. Cái này mình mới vừa code xong hôm nay 27/10, rất nhỏ gọn chỉ có 242 KB, khi chạy hâu như chẵng tốn bao nhiêu ô nhớ khoản 500 K so với 21,500 k của BKAV. Chắc nhìn giao diện các ban cũng đã đoán biết cách sử dụng rồi chứ… ? Nhưng để dễ hiểu, mình xin tự nguyên hi sinh, để cho một con Virus nhiểm vào máy rồi sau đó kill nó ra bằng chương trình này cho mọi người xem nha. chú ý ở cuối bài viết mình sẽ cho Download virus về thực hành trước khi cho Virus nhiểm vào máy bạn nên sao lưu hệ thống trước phòng trường hợp bất trắc thì phục hồi lại… các bạn có thể Import registry, tạo một bản ghost tùy bạn…..! Sẵn trong USB mới nhiễm 1 con virus do cắm vào máy của thằng bạn, con này có tên nhưng có để tên tác giả là Nhatquanglan con này có dung lượng 248 KB. Hiện nay con này lây lan khá nhanh trên Trường máy nào cũng bị nhiểm. Tuy lây lan nhanh nhưng con này khá cùi mà đa số virus make in viet nam đều như vậy cả. Cách lẫn trốn của con này cũng cổ điển như các con khác đó là tắt hết các chương trình như BKAV, registry, msconfig, cmd, task manager…..vv Để diệt được virus chúng ta làm 3 bước sau Bước 1 Kill nó………..! Bước 2 Phục hồi lại hệ thống. Bước 3 Delete all. tiên bạn chạy chương trình TASKKILL bạn click vào “Show”. Một danh sách các chương trình đang chạy sẽ hiện ra như sau, để biết đâu là virus là cả một vấn đề lớn, yêu cầu bạn phải nắm rỏ tasklist của Windows để phát hiên đâu là chương trình lạ đang chạy trong máy của mình. Trong trường hợp này là là virus nó giả danh svchost .exe của hệ thống bạn phải chú ý mới biết được. Khi biết được đâu là kẻ phá hoại thì việt còn lại khá đơn giản, bạn đánh tên virus vào ô textbox bên dưới ở đây là hay bạn nhập vào số PID của nó cũng được trong trường hợp này là 2024. Sau đó bạn click vào “Kill” click 2 – 3 cái cho chắc cú. Click vào “Show” xem lại thử còn không, nếu không còn bạn đã kill thành công.chú ý là không nên Restart 2. chuyển sang bước thứ 2 phục hồi hệ thống sau khi nhiểm vào máy nó Disabled khá nhiều chức năng của hệ thống. Trong chương trình mình đã cập nhật 8 chức năng chính phục hồi Folder options, registry, manage, task manager…vv mà nhiều Virus hay Disable và mặc định đã check cả 8 chức năng bạn chỉ việc click vào “Run” là ok. Chú ý check là enabled, uncheck là disable. Refresh vài phát cho nó trở lại như ban đầu, ok vậy các chức năng của Win đã enabled trở lại. Vào start à run gõ regedit à Enter trong registry tìm đến khóa HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run Xóa Yahoo Mesengger chú ý cái này là virus giả dạng chứ không phải Yahoo Tiếp theo tìm đến khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Tìm “Shell” sửa giá trị của nó thành “ tức là bạn phải xóa dòng “ như vậy virus mới không khởi động cùng win được. 3. như vậy là đã xong bước 2 chuyển sang bước 3, tìm và xóa virus. Có 1 thủ thuật nhỏ như thế này virus có icon giống như icon của thư mục của Windows để lừa người dùng click vào, nhưng bản thân virus là file thức thi *.exe còn thư mục thì không. Ta sẽ lợi dụng điểm khác biệt này để tìm virus và xóa đi. Trong thư mục bất kì vào Tools à Folder Options à Show hidden files and folder nhớ uncheck 2 phần dưới như hình nha ! Start à Search à For Files and Folder trong ô tìm kiếm “All or part of the file name” bạn gõ vào từ khóa “*.exe” trong ô “Look in” bạn chọn tấc cả các ổ đĩa. Dưới phần “More advanced options” bạn check chon thêm “Search hidden files and folders” để nó tìm kiếm các file và thư mục ẩn. Tiếp theo click search nó sẽ cho ra khá nhiều kết quả bạn cứ từ từ cho nó tìm xong hết đã, xong đâu vào đấy hết rồi bạn click chuột phải vào màn hình “Arrange Icons By” à Size mục đích của việc này là sắp xếp các kết quả tìm được theo dung lượng Bạn kéo tìm theo dung lượng khoản 248 KB tìm cái nào có icon giống folder như có đuôi *.exe thì delete đi. chú ý coi chừng xóa nhầm chương trình của hệ thống Xóa hết rồi Restart lại máy xem lại thử còn virus không nhé. Chúc thành công!

diet virus svchost exe bang tay