[Tổng hợp-Update]Các biện pháp xử lý sự cố khi máy tình nhiễm vius

Trạng thái
Không mở trả lời sau này.

duongns

Cựu Cán bộ Phòng Công nghệ cao
Đầu quân
7/6/09
Bài viết
892
Được thích
2
Điểm
18
Tuổi
31
Website
www.nguyenthaiduong.com
Barça đồng
0
Topic lập ra nhằm đưa ra các giải pháp xử lý sự cố khi máy tính bị nhiễm virus. Các phương pháp đưa ra được tìm kiếm và sưu tầm từ nhiều nguồn khác nhau. Các biện pháp đưa ra chỉ mang tính chất tham khảo, không chịu trách nhiệm về hỏng hóc hay bất kì sự cố nào khi người đọc làm theo các biện pháp đó.
Nội quy Topic
-Topic chỉ mang tính chất giới thiệu, không có tính chất thảo luận nên vui lòng không post bài tại đây trừ chủ topic.
-Cam kết đưa ra link có chất lượng tốt nhất và không có nội dung xxx hay virus.
-Cam kết về chất lượng và giá trị của bài viết.
 

duongns

Cựu Cán bộ Phòng Công nghệ cao
Đầu quân
7/6/09
Bài viết
892
Được thích
2
Điểm
18
Tuổi
31
Website
www.nguyenthaiduong.com
Barça đồng
0
Hướng dẫn dùng USB để quét máy tính bị nhiễm virus nặng với Avira AntiVir Rescue System

Avira AntiVir Rescue System : 1 phiên bản diệt virus miễn phí của AVIRA chạy trên nền Linux và muốn sử dụng phải ghi ra CD. Nhưng trong bài này sẽ HD sử dụng trên USB.

Thực ra trên Internet có 1 bài của XHTT hd cách làm nhưng nếu bạn không biết gì về điện thì rất khó làm, bài này sẽ tổng hợp kinh nghiệm cá nhân của mình và trình bày lại cho dễ hiểu.

***************************************

Khi 1 máy tính bị nhiễm virus, bạn sẽ làm gì ? Câu trả lời cực đơn giản là đi kiếm 1 anti-virus để cài vào, cố sống cố chết cũng phải quét cho ra mấy con.

Nhưng, diệt vậy có hết không, chưa kể chất lượng của chương trình đó có tốt không, cài đặt và update đầy đủ ? chưa kể trường hợp virus tự tắt anti-virus là hết làm ăn luôn.

Vì vậy tốt nhất là quét từ DOS, mà ở đây công cụ tốt nhất là Avira AntiVir Rescue System.

vì Avira AntiVir Rescue System được xây dựng trên nền linux nên các virus chạy ở Windows ko thể làm ăn gì được. Avira AntiVir Rescue System cung cấp cho bạn kỹ thuật quét tiên tiến và nhận dạng virus hàng đầu của Avira (nhận đến hơn 99% malware).

BẮT ĐẦU TIẾN HÀNH TẠO USB QUÉT VIRUS :

1. Đầu tiên hãy chuẩn bị 1 USB có dung lượng từ 128 MB trở lên. Sử dụng HP USB Disk Storage Format Tool để định dạng lại ổ USB (FAT nhé).
45764089.png

2. Tải chương trình Avira AntiVir Rescue System (khoảng 50 MB). File tải về có định dạng là ISO, bạn dùng WinRAR để giải nén thành thư mục rescuecd.
35456636.png

http://img169.imageshack.us/img169/1008/78255558.png
3. Tải công cụ là AviraRS_TOOLS. Sau khi tải xong giải nén sẽ được 1 thư mục TOOLS, chép thư mục này vào thư mục rescuecd
71858885.png

4. Chép toàn bộ file trong thư mục rescuecd vào USB.

5. Trên ổ USB, đổi tên file isolinux.cfg thành syslinux.cfg.
92388062.png

6. Để tạo bootloader thì bạn vào Run > cmd để gọi màn hình lệnh.
69678150.png

sau khi gọi cmd xong thì gõ :

X:
X:\TOOLS\syslinux.exe X:

Với X là ổ đĩa USB.

Vd ổ đĩa của mình là J:
18973284.png

Vậy là xong, USB của bạn đã sẵn sàng. Bây giờ hãy thử Boot xem.

SỬ DỤNG :

Để sử dụng được USB này, trước tiên là bạn phải biết boot từ USB, với 1 số Mainboard đời mới, bạn phải bấm các phím ESC, F2, F8, F12, TAB... để hiện bảng lựa chọn thiết bị khởi động. Với các loại cũ hơn (vd Intel 845) thì phải chỉnh trong CMOS (nếu là Phoenix Bios thì bó tay, còn AMI Bios thì có thể được).

Sau khi boot thì bạn nhấn phím 1 > đợi 1 lát để nó khời động > vào màn hình và đợi 1 lúc để nó nạp các Module.
41432358.png

58088756.png

Mặc định là tiếng Đức, bạn nhấn vào lá cờ Anh ở phía dưới để chuyển ngôn ngữ.
91189402.png

Để tiết kiệm thời gian quét, ở mục CONFIGURATION, bạn chọn chế độ SMART SCAN, nó chỉ quét các tập tin hay bị virus ăn mà thôi chứ không quét các file nén làm mất thời gian.
30934294.png

Tiếp đó chọn chế độ Repair Infect File và đánh dấu luôn cái ở phía dưới là Rename file, if ... (tức là chế độ này sẽ sửa chữa file bị nhiễm, nếu không sữa được sẽ đổi tên chứ không xóa). Chế độ này là tốt nhất.

Sau đó là bấm nút bắt đầu quét và tốc độ làm việc là rất nhanh. Bảo đảm máy tính sẽ sạch sẽ sau khi quét.

CÁCH CẬP NHẬT DỮ LIỆU :


Nhiều bạn thắc mắc không biết phải cập nhật làm sao, không lẽ lại tải nguyên 1 cục 50 MB lại ? Không phải vậy, cứ định kỳ 1 tuần bạn tải file cập nhật cho nó (khoảng 20 MB) tại địa chỉ http://dl.antivir.de/down/vdf/rescue_update.zip. Sau khi tải về thì giải nén được tổng cộng 5 file antivir > antivir3.vdf. Chép toàn bộ 5 file này vào thư mục ANTIVIR trên ổ USB và chép đè, vậy là cập nhật xong.
001.png

Nhưng nếu trên Windows bạn cũng đang dùng Avira thì không cần phải tải chi cho mệt mà hãy vào thư mục , chép 4 file như hình dưới và chép vào thư mục ANTIVIR trên là xong.
002.png

KẾT QUẢ :

Vậy là bạn đã có trong tay 1 USB để tiêu diệt lũ virus đáng ghét ở mọi lúc, mọi nơi. Bạn có thể diệt virus cho chính máy mình hoặc máy người khác mà không phải tìm kiếm hay cài đặt các ct chống virus khác.

Lưu ý là sau khi diệt Virus thì chưa chắc hệ điều hành được nguyên vẹn bởi hậu quả của Virus, do chương trình chỉ có tính năng diệt virus chứ không có không có chức năng sửa chữa nên tốt nhất là nên cài mới Windows và từ nay về sau nên phòng thủ máy tính cho thật chắc nhé.

Trường hợp 1 số bạn máy tính không boot được từ USB có thể tải ảnh đĩa ISO trên và nhờ 1 ai đó ghi ra đĩa giúp (chắc khoảng 5k) và đem về nhà tiến hành quét, sau đó cài lại Windows (nếu máy bị phá hoại nặng) và cài thêm Avira + luôn cập nhật để chắc chắn là Virus không xâm phạm được, ngoài ra cũng từ bỏ luôn thói quen bạ đâu bấm đó, hơi nguy hiểm

Nguồn: Vn-zoom
 

duongns

Cựu Cán bộ Phòng Công nghệ cao
Đầu quân
7/6/09
Bài viết
892
Được thích
2
Điểm
18
Tuổi
31
Website
www.nguyenthaiduong.com
Barça đồng
0
BitDefender Rescue CD - Quét virus ngoài Windows cực sạch

BitDefender Rescue CD - Quét virus ngoài Windows cực sạch (yêu cầu Ram 512 MB)
Chú ý : Yêu cầu RAM 512 vì khi boot nó tạo ổ ảo trên RAM và giải nén CD (bộ CD dung lượng 260 MB)

Tạo trên USB, 2 bài trước (xem trong box Avira và Kaspersky) đã nói rồi, khỏi nói lại cho mất công, ta tiến hành luôn.

TẢI CÁC CHƯƠNG TRÌNH CẦN THIẾT :

* BitDefender Rescue CD (246 MB)

* UNetbootin – Universal Netboot Installer


* HP USB Disk Storage Format Tool
để format USB ( yêu cầu USB 512 MB trở lên nhé)
TIẾN HÀNH CÀI ĐẶT :

1. Chạy UNetbootin, chỉ đường dẫn đến file ISO đã tải về.
unetbootin1.jpg

Ở mục dưới chọn ổ đĩa USB.

2. Bấm OK, bắt đầu xả nén lên USB.

unetbootin2.jpg

3. Sau khi xong bấm EXIT (không được Reboot)
unetbootin3.jpg

Rồi rút USB ra 1 cách an toàn > Tắt máy > Gắm USB rồi khởi động > Quét > Done.
CẬP NHẬT DỮ LIỆU :

Tải bản cập nhật :
Khi vào đến BitDefender Rescue (Linux) sẽ thấy 1 shortcut cập nhật, chạy nó và chọn Manual > chỉ đường dẫn đến file cumulative.zip để update.

KẾT QUẢ :

Như vậy USB của bạn đã là 1 công cụ diệt virus khủng và cực hữu hiệu có thể chạy ở bất kỳ máy nào và bất cứ đâu. Do đó việc diệt virus cũng đơn giản hơn bao giờ hết.

Nếu USB không boot được hoặc máy bạn không hỗ trợ Boot thì ghi CD nhé.

Nguồn: Vn-Zoom
 

duongns

Cựu Cán bộ Phòng Công nghệ cao
Đầu quân
7/6/09
Bài viết
892
Được thích
2
Điểm
18
Tuổi
31
Website
www.nguyenthaiduong.com
Barça đồng
0
Hướng dẫn quét và diệt virus với Kaspersky Rescue Disk trên USB & CD

Hướng dẫn quét và diệt virus ngoài Windows với Kaspersky Rescue Disk trên USB & CD
Khi máy tính bạn bị nhiễm virus, bạn sẽ làm gì ? Câu trả lời đơn giản : quét và diệt sạch !

Thông thường mọi người sẽ cài 1 chương trình chống virus lên máy tính, cập nhật rồi quét. Nhưng cũng lại phát sinh 1 số vấn đề như : quét nhưng không diệt được hay sau khi cài xong, virus tự động tắt chương trình chống virus hoặc virus chặn không cho cập nhật ...v.v

Vì vậy giải pháp quét virus ngoài Windows là tối ưu nhất !

Trước đây có 1 số chương trình cho phép quét và diệt virus trong môi trường DOS có vẻ có hiệu quả nhưng bù lại giao diện hơi khó sử dụng đối với người dùng phổ thông (do nó chỉ toàn chữ và lại là English), cộng với việc cập nhật dữ liệu hơi phức tạp.


Vì vậy hãng Kaspersky đã cho ra chương trình Kaspersky Rescue Disk để quét và diệt virus trong môi trường Linux với giao diện và cách dùng y hệt trên Windows, giúp người dùng dễ dàng sử dụng.

Lý do vì sao lại chọn chạy trong chế độ Linux ? Rất đơn giản, virus trong Windows không thể tấn công hệ thống Linux được nên việc quét sẽ được đảm bảo hiệu suất cao nhất.

**************************************************

Ở bài trước chỉ nói về boot với USB và 1 số hướng dẫn sơ lược, ở bài này mình đã tổng hợp lại và kèm theo cả hướng dẫn sử dụng & cập nhật Kaspersky Rescue Disk như thế nào.
Download Hướng dẫn & Tool kèm theo

Nguồn: Vn-zoom
 

duongns

Cựu Cán bộ Phòng Công nghệ cao
Đầu quân
7/6/09
Bài viết
892
Được thích
2
Điểm
18
Tuổi
31
Website
www.nguyenthaiduong.com
Barça đồng
0
Cách sử dụng USB hiệu quả nhất

Cách sử dụng USB hiệu quả nhất
Thiết bị này cũng là công cụ lây lan virus rất phổ biến nhưng chỉ cần một cách mở khác bạn có thể ngăn chặn được. Trang trí USB theo phong cách riêng của mình bằng biểu tượng và hình nền cũng là một chiêu thú vị.

Hạn chế sự lây lan của virus

Theo nguyên tắc hoạt động của một số virus lây lan qua đường USB thì chúng sẽ nhanh chóng tạo trong đó một số file như autorun.inf hoặc desktop.ini để gọi một số tập tin thực thi đi kèm.

Tuy nhiên, có một điều virus không thể nào tự chạy được khi ta vừa cắm USB vào máy. Thao tác nhấp đúp vào ổ đĩa flash trong My Computer sẽ giúp các file virus được kích hoạt và bắt đầu lây lan sang máy tính.

Chỉ một thao tác đơn giản click chuột phải USB và chọn Explorer là ta có thể chặn được bước xâm nhập này của virus vào máy. Các tập tin autorun hoàn toàn mất tác dụng.

Bước tiếp theo ta chỉ cần mở autorun.inf có trong USB bằng Notepad để xem tên những file virus và xóa chúng đi. Ta xóa luôn cả file autorun.inf.

Nên tắt USB trong máy trước khi rút ra

Thao tác này sẽ giảm sự xung đột điện với chip nhớ của USB. Việc rút USB ra cách đột ngột sẽ cắt đứt bất ngờ nguồn điện đang cấp cho USB, quá trình truyền dẫn dữ liệu đang diễn ra bị ngăt quãng làm ảnh hưởng đến chip nhớ.

Nhưng nhiều trường hợp việc rút USB luôn gặp thông báo sau
images2045_USB1.jpg

Thông báo thường thấy khi tắt USB mà vẫn còn file đang sử dụng trên nó.


Nhiều người vội vã nên không thể kiên trì với dòng thông báo này đành rút thiết bị này ra khỏi máy. Trường hợp này có thể do virus đang chạy trong ổ flash hoặc bạn còn đang mở một file nào đó trên USB. Kiểm tra xem các chương trình đang thực thi như office, trình ứng dụng…

Nếu qua bước này cũng vẫn gặp thông báo thì nguy cơ bạn nhiễm virus rất cao hoặc cổng giao tiếp USB của máy đã bị lỗi.
images2049_USB2.jpg

Eject USB nhiều lần nếu việc rút USB gặp lỗi[/B]


Không nên vội vã rút ra ngay mà click phải ổ USB chọn Eject vài lần. Câu thông báo hiện ra bạn nhấp Continue và rút nó ra. Dữ liệu có thể bị mất nhưng USB sẽ không bị sốc điện.
images2051_USB3.jpg

Cảnh báo dữ liệu sẽ bị mất nếu rút USB ra. Bạn chọn Continue để tiếp tục.


Làm đẹp cho cửa sổ USB nhưng cũng là công cụ báo động virus hữu hiệu.

Trước tiên, ta cần nắm vững các chức năng cơ bản của một số tập tin sau:

- autorun.inf: thiết lập thông tin về icon, virus thường tấn công chỉnh sửa file này để điều khiển kích hoạt virus chạy.

- desktop.ini: thiết lập desktop, virus cũng hay dùng file này để gọi 1 số file thực thi chứa virus.

- doan.ico: file biểu tượng của USB.

- bgusb4.jpg: file hình nền.

- Bạn cũng có thể tạo thêm một file sao lưu thiết lập autorun.inf để phòng khi bị virus ví dụ này đặt tên là bk-autorun.inf.
images2053_USB4.jpg

Màn hình cửa sổ USB được cài đặt hình nền riêng.


Để tạo biểu tượng (icon) cho USB, bạn cần thiết kế sẵn một file biểu tượng có đuôi .ico. Icon có thể vẽ bằng phần mềm hỗ trợ hoặc tìm trên mạng những hình ưu thích.

Bạn dùng ứng dụng Notepad tạo một file có tên autorun.inf đặt tại thư mục gốc của USB có nội dùng như sau:

Trong đó, doan.ico là file biểu tượng do bạn tự chọn hoặc tải về. Doan.ico cũng phải đặt ngoài thư mục gốc USB. Như vậy, là bạn có thể phân biệt USB của mình với biểu tượng riêng ở đầu khi cắm vào máy.

Bạn nên tạo USB của bạn có 1 icon, để có thể dễ dàng nhận biết được USB của mình có bị nhiễm virus hay chưa.
images2055_USB5.jpg

USB có tên bodaudinh với biểu tượng ở đầu


Khi đã tạo cho USB của mình 1 icon riêng, thì bạn đã fải dùng đến file autorun.inf. Và khi bạn nhiễm virus, thì thường virus sẽ chỉnh sửa cái file autorun.inf thiết lập icon của bạn rồi thay vào đó bằng những đoạn mã để gọi file virus thực thi. Khi bạn cắm USB vào máy mà không thấy có biểu tượng quen thuộc thì khả năng bị nhiễm virus trong USB là rất cao.

Bonus: Phòng chống virus cho USB hiệu quả:
USB Disk Security 5.1.0.15
hinh_1.jpg

Với dung lượng nhỏ gọn, sử dụng đơn giản nhưng USB Disk Security là chương trình được nhiều chuyên gia hàng đầu về bảo mật đánh giá là công cụ hiệu quả để bảo vệ chống mọi nguy hiểm tấn công hệ thống qua các thiết bị lưu trữ USB.
Download:
Keygen:
Name=shanghai
Code=BHJDF17935

Nguồn: Tổng hợp từ Internet
 

duongns

Cựu Cán bộ Phòng Công nghệ cao
Đầu quân
7/6/09
Bài viết
892
Được thích
2
Điểm
18
Tuổi
31
Website
www.nguyenthaiduong.com
Barça đồng
0
Hướng dẫn xử lý máy tính khi bị khởi động liên tục

Hướng dẫn xử lý máy tính khi bị khởi động liên tục

Máy tính của bạn bị tình trạng tự động khởi động lại sau một vài phút sử dụng? Trường hợp này có thể xảy ra bởi nhiều nguyên nhân, bạn cần phải thử nghiệm trên phần mềm lẫn phần cứng để có thể tìm ra nguyên nhân và khắc phục:

1. Ổ cứng bị lỗi vật lý (bad).

Khi bị lỗi này, có thể chương trình bạn đang chạy một số tập tin nằm trong vùng bị lỗi thì máy sẽ khởi động lại. Ngoài ra, Card màn hình, RAM gắn lỏng lẻo cũng có thể gây ra tình trạng tương tự, tuy nhiên thường thì chúng sẽ xuất hiện màn hình “xanh” báo lỗi.

* Cách giải quyết: Vào Windows Explorer, chọn ổ đĩa cài đặt hệ thống, thường là ổ C, phải chuột, chọn Properties, chọn thẻ Tools, sau đó click vào Check Now ở phần Error-checking để kiểm tra lỗi đĩa. Có thể sử dụng các phần mềm cao cấp từ các hãng thứ 3 để việc kiểm tra và xử lý được chuyên nghiệp hơn như RepairDisk Manager của Raxco.

Bạn cần sao lưu lại dữ liệu trong trường hợp này, vì đó cũng là tín hiệu của ổ cứng sắp đến giới hạn “tuổi thọ”.

2. Nhiệt độ trong thùng máy quá nóng

- Có thể do quạt của CPU đã hỏng bạn cần kiểm tra lại, vì đây là nguyên nhân rất nguy hiểm có thể gây hư hỏng hệ thống phần cứng.

- Gắn thêm các quạt trong case hoặc bộ làm mát bằng nước.

- Để máy ở chỗ thoáng mát sẽ làm tăng tuổi thọ các thiết bị trong hệ thống.

- Dùng các chương trình kiểm tra nhiệt độ trong thùng máy.

3. Nguồn điện không ổn định

Có nhiều cách thức để kiểm tra dòng điện mà bộ nguồn cung cấp cho máy tính của bạn. Bộ nguồn tốt phải cung cấp được dòng điện "sạch" cho các linh kiện. Có nhiều người cho rằng các đường điện càng cao sẽ càng tốt nhưng thực tế điều này không đúng. Vấn đề ổn định dòng điện phải được đặt lên hàng đầu.Để theo dõi đường điện của bộ nguồn mới mua, bạn có thể sử dụng một số phần mềm chuyên dụng như Speedfan với chức năng lập biểu đồ theo thời gian.

Tất nhiên, giá trị cụ thể của các dòng điện do chương trình đưa ra chỉ mang tính tham khảo. Để có con số chính xác, bạn nên sử dụng các thiết bị đo chuyên dụng.

4. Virus

Đây là trường hợp khả thi nhất. Khá nhiều loại virus làm cho hệ thống tự động restart lại liên tục. Bạn cần có 1 chương trình antivirus luôn được thực thi ở chế độ thời gian thực (real-time), cập nhật virus database mới nhất từ hãng sản xuất. Sau đó ngắt mạng (LAN, Internet) và tiến hành quét lại toàn bộ hệ thống (Full scan). Có thể sử dụng các trình antivirus như: Bitdefender Pro 10 Plus, AVG Antivirus, NOD32 Antivirus, Kaspersky Antivirus.

Trường hợp xấu nhất có thể phải cài đặt lại toàn bộ hệ thống nhưng đừng burn tập tin sao lưu Ghost để khôi phục lại hệ thống vì rất có thể trong tập tin Ghost đã bị nhiễm virus trước khi bạn tạo file *.GHO


Nguồn: Vn-zoom
 

duongns

Cựu Cán bộ Phòng Công nghệ cao
Đầu quân
7/6/09
Bài viết
892
Được thích
2
Điểm
18
Tuổi
31
Website
www.nguyenthaiduong.com
Barça đồng
0
Hướng dẫn khắc phục hiện tượng tự động Logoff khi vào Windows

Hướng dẫn khắc phục hiện tượng tự động Logoff khi vào Windows
Đây không phải là vấn đề mới mẻ gì nhưng là hiện tượng khá phổ biến sau khi diệt virus (chủ yếu là con Forever hay Romance) bằng một số chương trình như Avira hoặc Avast và một số chương trình khác.

Vì hiện tại một số bạn cũng chưa biết cách khắc phục hiện tượng này đều cài lại Windows làm tốn thời gian và mất dữ liệu nên mình viết tut này thật đơn giản và dễ hiểu.



************************************

Các yêu cầu cần có :

* Một đĩa Hiren's Boot CD từ 9.7 trở lên, miễn là có MiniXP khi Boot.
* Chương trình Avast! Reg Editor (chạy trên MiniXP), tải tại :

Thực hiện :

1. Tải Avast! Reg Editor ở trên, giải nén vào ổ C:\ cho dễ thấy.

2. Boot vào MiniXP bằng Hiren's Boot CD.

3. Sau khi vào MiniXP, chạy Avast! Reg Editor đã giải nén ở trên (chạy file ASWREGED.EXE, ta có cửa sổ sau :
79672560.png

Bấm Load selected OS registry.

4. Duyệt đến khóa HKEY_LOCAL_MACHINE_SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit như hình dưới.
47006854.png

5. Bấm đôi vào userinit và sửa lại thành userinit.exe và bấm OK
44808358.png

6. Khởi động lại máy tính.

Nguồn: Sưu tầm
 
Trạng thái
Không mở trả lời sau này.

Xã viên trực tuyến

Không có thành viên trực tuyến.

Giới thiệu

  • Barçamania Việt Nam thành lập từ năm 2005. Chúng tôi không thiên vị trong các thảo luận, đảm bảo thông tin chính xác không giả mạo. Chúng tôi cam kết xây dựng diễn đàn lành mạnh và phi lợi nhuận.
Top