Trang thông tin Lê Văn Phận

Thống kê
Số lần xem
Đang xem
Toàn hệ thống
Trong vòng 1 giờ qua
Trang liên kết

 
 

SMS  Caffe


Tự học lắp ráp máy tính

Thành viên

Email:
Password

Nội dung

  Mẹo ngăn chặn và diệt virus bằng tay - Trương Minh Quang

-Để bảo vệ máy tính bạn khỏi Virus, spyware, ngoài việc cài các phần mềm chống virus, hạn chế truy cập các website chứa mã độc hại thì bên cạnh đó thiết bị lưu trữ USB tưởng chừng như vô hại, vô tình cũng là nguồn lây nhiễm virus qua nó.

1.Disable thiết bị USB từ BIOS: -Xem file có hình min họa
-Cách này rất đơn giản, bạn khởi động lại máy tính nhấn phím Delete hoặc F1 hoặc F2 để vào BIOS. Bạn chọn Disable hoặc None cho tùy chọn USB CONTROLLER.
Cẩn thận hơn 1 chút bạn hãy đặt password để người dùng không thể vào BIOS để chỉnh lại được.
-Nếu máy tính của bạn có các thiết bị như máy in, scanner, Modem, chuột kết nối cổng USB thì cách này lại gây phiền hà vì các thiết bị đó cũng không thể sử dụng được do cổng USB đã bị vô hiệu hóa(Disable).
2.Thực hiện vô hiệu hóa bằng tay:

Cách thực hiện này khá đơn giản nhưng hiệu quả đem lại cao
Driver của thiết bị USB nằm trong thư mục : %systemroot%\inf

Lưu ý :

%SystemRoot% là thư mục Windows
Thư mục Inf là một thư mục ẩn , để thấy nó ,bạn vào Folder Options .
Đánh dấu vào mục Show hidden files and folders và nhấn OK .
 

Muốn người dùng sẽ không thể cài đặt thiết bị lưu trữ USB vào máy tính của bạn, hãy thực hiện theo các bước sau:

Vào Windows Explorer và khi đó bạn tìm thư mục %SystemRoot%\Inf

Trong thư mục này bạn tìm 2 tập tin có tên là Usbstor.pnf và Usbstor.inf bạn tiến hành đổi tên(Rename) 2 tập tin thành 1 tên mới tùy ý , ví dụ 2 tập tin mới tương ứng tên: Usbstor.pnf.disable và Usbstor.inf.disable

Từ đó trở đi các thiết bị USB cắm vào máy tính sẽ không có hiệu lực. Nếu muốn sử dụng USB bạn hãy đổi tên 2 tập tin đó như ban đầu

Đối với các thiết bị USB đã từng cắm vào máy, bạn cần phải làm thêm bước nữa:
Start -> run bạn gõ: Regedit để mở cửa sổ Registry Editor bạn tìm đến khóa sau:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor

ở cửa sổ phía bên phải, bạn tìm giá trị tên là Start. Nhấn chuột phải vào giá trị này và chọn
Modify, trong mục Value Data bạn thay đổi thành giá trị 4 và nhấn OK . Thoát khỏi Registry.
 

3. Vô hiệu quá chức năng autorun

Nhiều virus tấn công vào máy tính khi các bộ nhớ ngoài được kết nối với máy tính thông qua chức năng autorun. Vì vậy, người dùng nên tắt chức năng này khi kết nối các ổ cứng ngoài, USB, thiết bị mạng,…
Để vô hiệu quá chức năng autorun trên hệ điều hành Windows, người dùng có thể thực hiện các bước sau:
- Vào Start, Run gõ gpedit.msc rồi OK.
- Trong cửa sổ Group Policy, kích đúp vào Administrative Templates, chọn System.
- Trong khung bên phải, kích đúp vào Turn Off Autoplay.
- Kích đúp vào Turn Off Autoplay, chọn Enabled. Trong ô Turn Off Autoplay on chọn All drives và ấn OK.
- Thoát khỏi Group Policy.
- Khởi động lại máy.

4.Destroy virus bằng tay.
Bước 1: Kiểm tra tình trạng máy tính của mình xem thực sự có bị nhiễm virus hay sâu không?
Bạn để ý đến tốc độ máy tính xem có chậm không, khi mà mình không chạy nhiều chương trình. Có thể xem phần trăm sử dụng CPU để biết được chính xác: Ấn Ctrl + Alt + Del -> Chọn Task Manager -> Chọn Performance.
Tuy nhiên có một số sâu máy tính lại phá hỏng mất chức năng Task Manager và làm theo bước trên, bạn chỉ nhìn thấy chữ Task Manager bị mờ đi và không chọn được.
Đây là dấu hiệu máy tính của bạn bị nhiễm sâu. Hoặc bạn có thể vào Start -> Chọn Run. Tại hộp hội thoại, bạn gõ chữ regedit -> chọn OK -> Không thấy xuất hiện cửa sổ mới nào -> Đây cũng là dấu hiệu máy bạn bị nhiễm sâu.
Khi đã kết luận được máy tính của mình bị nhiễm con virus hoặc sâu nào đó, bạn thực hiện tiếp bước 2.
Bước 2: Khởi động lại máy tính (restart) và chạy Windows ở chế độ Safe Mode.

Để chạy Windows Xp ở chế độ Safe Mode, khi máy tính mới khởi động lại (lúc màn hình bắt đầu hiển thị các thông số về máy tính như ở cứng, bộ nhớ RAM,…), bạn ấn liên tục phím F8, sau đó màn hình sẽ hiện ra các lựa chọn chế độ khởi động, bạn dùng phím mũi tên để lựa chọn chế độ Safe Mode.
Khi bạn khởi động tại chế độ Safe Mode này, Windows sẽ chỉ chạy các ứng dụng cần thiết của hệ điều hành mà không chạy các ứng dụng cài thêm có trong thư mục Startup, có trong chế độ chạy khi khởi động của registry. Mà đây là 2 con đường để virus và sâu được kích hoạt.
Như vậy, chạy chế độ Safe Mode để máy tính của bạn không kích hoạt virus và sâu chạy. Sau khi đăng nhập vào máy tính của bạn một cách thông thường ở chế độ Safe ode, bạn tiếp tục thực hiện bước 3.
Bước 3: Hủy bỏ các chương trình chứa sâu và virus được tự động chạy khi khởi động máy tính
Hủy bỏ trong thư mục Startup: Bạn vào Start -> Programs -> Startup -> Trỏ phải chuột vào thư mục Startup và chọn Open.
Tại cửa sổ mới này, bạn kiểm tra vào nếu thấy chương trình phần mềm nào khả nghi, lạ, bạn chưa sử dụng bao giờ, bạn xóa nó đi hoặc cut và paste sang một chỗ khác để không cho nó tự động chạy khi khởi động máy tính.
Hủy bỏ trong registry: Bạn vào Start -> Run -> Tại hộp hội thoại gõ msconfig.
Cửa sổ System Configuration Utility hiện ra và bạn chọn thẻ Startup.
Tại đây, bạn cũng kiểm tra xem có các ứng dụng nào lạ, nghi ngờ là virus thì bạn bỏ nút check tại cột Startup Item để chúng không được chạy khi khởi động máy tính.
Bạn nên đặc biệt quan tâm tới tên ứng dụng tại cột Startup Item và đường dẫn của ứng dụng tại cột Command để xác định xem đó có phải là virus hoặc sâu máy tính không. Sau khi bỏ các chương trình nghi nhiễm virus xong, bạn chọn OK. Chú ý đừng chọn khởi động lại máy tính ngay vì bạn còn phải thực hiện tiếp bước 4.
Bước 4: Xóa các file nghi nhiễm virus
Ở bước 3, bạn đã có thể biết file nào nghi bị nhiễm virus và nó đang nằm ở đâu. Lúc này bạn nên tìm tới thư mục đó và Cut sau đó Paste file đó sang một thư mục tạm thời nào đó tại ổ C để lưu, phòng trường hợp sự nghi ngờ của mình là sai thì có thể khôi phục lại được.
Đồng thời có thể còn một số file bị nhiễm virus khác mà bạn có thể thấy khi quan sát trong Task Manager ở bước 1. Bây giờ bạn hãy dùng chức năng Search của Windows để tìm ra file đó và cũng Cut, Paste sang một thư mục tạm tại ổ C.
Một số file đuôi là exe với tên rất lạ nằm thư mục gốc ổ C, D thường là các file bị nhiễm virus. Hoặc các file autorun.ini, autorun.inf nằm tại thư mục gốc hoặc các thư mục khác (ngoại trừ thư mục copy dữ liệu từ đĩa CD) cũng là các file rất có thể bị nhiễm virus. Bạn chỉ cần kích hoạt các file này là máy bị nhiễm virus ngay lập tức.
Bước 5: Khởi động lại máy tính và chạy ở chế độ bình thường
Lúc này, nếu các nghi ngờ và thao tác tại các bước trên của bạn đúng. Máy tính của bạn sẽ “trong sạch” và hoạt động tốt. Tuy nhiên nếu các chức năng như Task manager, msconfig, regedit, Folder Options vẫn bị mờ hoặc không hoạt động được.Thì bạn nên download những chương trình đó để cài đặt lại cho máy.
Lưu ý:
Do việc xác định các file bị lây nhiễm virus là quan sát của cá nhân bạn nên có thể có sự nhầm lẫn giữa file bị lây nhiễm virus và file bình thường. Vì vậy, bạn nên sao lưu các file nghi nhiễm virus ra trước khi xóa nó để có thể khôi phục khi cần thiết.
Đồng thời bạn chỉ nên làm theo các bước trên sau khi bạn đã diệt virus bằng các chương trình diệt virus mới nhất mà vẫn không hiệu quả. Chúc bạn thành công!
 

Số lần xem trang : 3081
Nhập ngày : 27-10-2009
Điều chỉnh lần cuối :

Ý kiến của bạn về bài viết này


In trang này

Lên đầu trang

Gởi ý kiến

  Các bài viết về ứng dụng CNTT của lớp DH08DT

  Hướng dẫn sử dụng gõ phím tắt sao cho hiệu quả - Đặng Hồng Hải(07-01-2010)

  Thay đổi nhạc nền khi khởi động máy - Nguyễn Văn Nhật(07-01-2010)

  Cách khoá cổng usb cực xịn - Hồ Thị Cẩm Nhung(07-01-2010)

  BẢO VỆ DỮ LIỆU MÁY TÍNH - Nguyễn Thị Bạch Vân(07-01-2010)

  Cách khác nhau để dấu đi những file có nội dung quan trọng - Nguyễn Văn Xem(07-01-2010)

   Cách chia ổ đĩa trực tiếp trên win Vista(07-01-2010)

  Những thủ thuật trong máy tính - Thạch Song(04-01-2010)

  Chức năng của Task manager(viết tắt là TM) và các processes - Hoàng Thiên Ân(04-01-2010)

  Bảo mật dữ liệu đến từng ký tự - Cẩm Nhung(04-01-2010)

  Webcopier – Tải nguyên trang web về xem offline(04-01-2010)

Trang kế tiếp ... 1 2 3 4 5 6 7 8 9

Lê Văn Phận Đc:Quản trị mạng - Trường ĐH Nông Lâm TP.HCM - Email: lvphan(a)hcmuaf.edu.vn

Thiết kế: Quản trị mạng- ĐHNL 2007