Diệt virus không cần phần mềm chuyên dụng

Cong_Tu_Ham_Vui · 06-03-2010, 23:12

Đây là phương thức thích hợp cho những chiếc máy tính có cấu hình không đủ mạnh để sử dụng các phần mềm diệt virus hạng nặng như BitDefender, Kaspersky, Norton Antivirus…

Phương thức này phải có sự hỗ trợ của các chương trình được cung cấp miễn phí trên mạng như: ProcessExplorer, Autoruns. Đây là 2 công cụ được chính Microsoft hỗ trợ cho những người dùng hệ điều hành Windows.

ProcessExplorer : chương trình này nhằm dừng hoạt động của những tập tin virus đang chạy.

Sau khi tải ProcessExplorer.zip về, bạn giải nén thư mục này ra và chạy file procexp.exe.

Cửa sổ hiện ra cho thấy các file đang chạy trên máy. Thao tác quan sát vào danh sách là quan trọng nhất để phát hiện ra các tập tin lạ không thuộc hệ điều hành. Chúng thường có dấu hiệu như: biểu tượng lạ như cô gái, đầu lâu…thậm chí là hình một cái thư mục (nguyên tắc thư mục để chức các tập tin không thể nào chạy được).
processexporerjpg.jpg
Giao diện ProcessExplorer

Bạn nhấp chuột phải vào file lạ đó và chọn Kill Process. Xong bước này ta chuyển sang công cụ thứ hai là Autoruns.

Autoruns

Virus thường được cài vào hệ điều hành để tự động kích hoạt mỗi lần máy khởi động. Công cụ này hiệu quả cho việc vô hiệu hóa các file tự chạy này.

Cũng như trên ta chạy file autoruns.exe và tìm trong danh sách những file khởi động lạ và gỡ bỏ dấu v trong ô vuông đầu dòng.
Giao diện cửa sổ autorun
Giao diện cửa sổ autorun.

Kết hợp phần mềm này bạn vào cũng vào Registry để triệt hóa các file khởi động nghi ngờ là mã độc của virus.

Từ menu Start chọn Run và gõ “regedit“. Vào khung cửa sổ Registry bạn theo cây thư mục tìm đến đường dẫn:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Ở danh sách cột bên phải sẽ hiện ra các file khởi động cùng Windows. Chọn tập tin lạ và nhấn “delete” rồi đóng cửa sổ lại.

Giao diện ProcessExplorerNt

Một số trường hợp virus ngăn không cho bạn vào Registry thì ta thực hiện bước sau để có thể vào.

Trước tiên, bạn vào Start - Run và gõ “cmd” để vào cửa sổ Command Line. Sau đó, gõ vào dòng sau để mở lại chức năng vào Registry.

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

Màn hình hiện ra thông báo “The operation complete successfully” là được.

Link download ProcessExplorer: http://www.mediafire.com/?hy2d2l4njyo

Link download Autoruns: http://www.mediafire.com/?me222myvmyy

sontung · 09-03-2010, 10:34

lỡ tay kill mất cái kô thể thiếu thỳ vui nhỉ

Cong_Tu_Ham_Vui · 13-03-2010, 23:14

thì cài lại win chứ sao

y2kbibi · 14-03-2010, 13:19

back up hay ghost lại là xong!

**etouA** · 14-03-2010, 18:22

giải nén

ấy ơi cho tớ hỏi: lần trc tớ có down kav có key hẳn hoi ( xin trên mạng

) nhưng ko hiểu sao dùng đc hơn 1 tuần thì ko dùng đc nữa
sau khi ko dùng đc nữa thì tớ ko thể mở cái kav 9 nó hiện lên biểu tượng màu đỏ có dấu x
làm thế nào bây h? vì tớ ko tìm đc cái để xóa nó đi

xin lỗi vì câu hỏi ko thuộc chủ đề trên

Cong_Tu_Ham_Vui · 30-03-2010, 19:58

bạn thử uninstall programe bằng control panel để xóa chưa chưa

mình chưa dùng kav bg nên k rõ lắm

**etouA** · 31-03-2010, 10:05

thử rồi mà

nhưng đâu có đc

06-03-2010, 23:12
Cong_Tu_Ham_Vui Member Join Date: 19-09-2009 Posts: 88 KL$: 256 Awarded 8 time(s) Sent 6 thank(s) School: PTTH Kim Liên Class: A2 (2009-2012) Location: Gầm cầu Long Biên=))	Đây là phương thức thích hợp cho những chiếc máy tính có cấu hình không đủ mạnh để sử dụng các phần mềm diệt virus hạng nặng như BitDefender, Kaspersky, Norton Antivirus… Phương thức này phải có sự hỗ trợ của các chương trình được cung cấp miễn phí trên mạng như: ProcessExplorer, Autoruns. Đây là 2 công cụ được chính Microsoft hỗ trợ cho những người dùng hệ điều hành Windows. ProcessExplorer : chương trình này nhằm dừng hoạt động của những tập tin virus đang chạy. Sau khi tải ProcessExplorer.zip về, bạn giải nén thư mục này ra và chạy file procexp.exe. Cửa sổ hiện ra cho thấy các file đang chạy trên máy. Thao tác quan sát vào danh sách là quan trọng nhất để phát hiện ra các tập tin lạ không thuộc hệ điều hành. Chúng thường có dấu hiệu như: biểu tượng lạ như cô gái, đầu lâu…thậm chí là hình một cái thư mục (nguyên tắc thư mục để chức các tập tin không thể nào chạy được). processexporerjpg.jpg Giao diện ProcessExplorer Bạn nhấp chuột phải vào file lạ đó và chọn Kill Process. Xong bước này ta chuyển sang công cụ thứ hai là Autoruns. Autoruns Virus thường được cài vào hệ điều hành để tự động kích hoạt mỗi lần máy khởi động. Công cụ này hiệu quả cho việc vô hiệu hóa các file tự chạy này. Cũng như trên ta chạy file autoruns.exe và tìm trong danh sách những file khởi động lạ và gỡ bỏ dấu v trong ô vuông đầu dòng. Giao diện cửa sổ autorun Giao diện cửa sổ autorun. Kết hợp phần mềm này bạn vào cũng vào Registry để triệt hóa các file khởi động nghi ngờ là mã độc của virus. Từ menu Start chọn Run và gõ “regedit“. Vào khung cửa sổ Registry bạn theo cây thư mục tìm đến đường dẫn: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Ở danh sách cột bên phải sẽ hiện ra các file khởi động cùng Windows. Chọn tập tin lạ và nhấn “delete” rồi đóng cửa sổ lại. Giao diện ProcessExplorerNt Một số trường hợp virus ngăn không cho bạn vào Registry thì ta thực hiện bước sau để có thể vào. Trước tiên, bạn vào Start - Run và gõ “cmd” để vào cửa sổ Command Line. Sau đó, gõ vào dòng sau để mở lại chức năng vào Registry. REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f Màn hình hiện ra thông báo “The operation complete successfully” là được. Link download ProcessExplorer: http://www.mediafire.com/?hy2d2l4njyo Link download Autoruns: http://www.mediafire.com/?me222myvmyy ------------------------------ VÌ TƯƠNG LAI CON EM CHÚNG TA OÁNH CHẾT CHA TƯƠNG LAI CON EM CHÚNG NÓ

09-03-2010, 10:34
sontung Senior Member Join Date: 07-10-2009 Posts: 220 KL$: 1.685 Awarded 14 time(s) Sent 8 thank(s) Received 14 thank(s) School: PTTH Kim Liên Class: A4 (2009-2012)	lỡ tay kill mất cái kô thể thiếu thỳ vui nhỉ

13-03-2010, 23:14
Cong_Tu_Ham_Vui Member Join Date: 19-09-2009 Posts: 88 KL$: 256 Awarded 8 time(s) Sent 6 thank(s) School: PTTH Kim Liên Class: A2 (2009-2012) Location: Gầm cầu Long Biên=))	thì cài lại win chứ sao ------------------------------ VÌ TƯƠNG LAI CON EM CHÚNG TA OÁNH CHẾT CHA TƯƠNG LAI CON EM CHÚNG NÓ

14-03-2010, 13:19
y2kbibi God Member Join Date: 31-08-2009 Posts: 522 KL$ (TOP! 30): 4.087 Awarded 26 time(s) Sent 23 thank(s) Received 51 thank(s) School: PTTH Kim Liên Class: A2 (2009-2012) Location: Nowhere!	back up hay ghost lại là xong! ------------------------------ Hehe

14-03-2010, 18:22
etouA Manager Join Date: 26-08-2009 Posts: 652 KL$ (TOP! 19): 5.550 Awarded 39 time(s) Sent 137 thank(s) Received 47 thank(s) School: PTTH Kim Liên Class: A7 (2009-2012) Location: bên kia trăng :">	giải nén ấy ơi cho tớ hỏi: lần trc tớ có down kav có key hẳn hoi ( xin trên mạng ) nhưng ko hiểu sao dùng đc hơn 1 tuần thì ko dùng đc nữa sau khi ko dùng đc nữa thì tớ ko thể mở cái kav 9 nó hiện lên biểu tượng màu đỏ có dấu x làm thế nào bây h? vì tớ ko tìm đc cái để xóa nó đi xin lỗi vì câu hỏi ko thuộc chủ đề trên ------------------------------ ko phải là etoua mà là etouA

30-03-2010, 19:58
Cong_Tu_Ham_Vui Member Join Date: 19-09-2009 Posts: 88 KL$: 256 Awarded 8 time(s) Sent 6 thank(s) School: PTTH Kim Liên Class: A2 (2009-2012) Location: Gầm cầu Long Biên=))	bạn thử uninstall programe bằng control panel để xóa chưa chưa mình chưa dùng kav bg nên k rõ lắm ------------------------------ VÌ TƯƠNG LAI CON EM CHÚNG TA OÁNH CHẾT CHA TƯƠNG LAI CON EM CHÚNG NÓ

31-03-2010, 10:05
etouA Manager Join Date: 26-08-2009 Posts: 652 KL$ (TOP! 19): 5.550 Awarded 39 time(s) Sent 137 thank(s) Received 47 thank(s) School: PTTH Kim Liên Class: A7 (2009-2012) Location: bên kia trăng :">	thử rồi mà nhưng đâu có đc ------------------------------ ko phải là etoua mà là etouA