Đang tải... (xem toàn văn)
Vào khung cửa sổ Registry bạn theo cây thư mục tìm đến đường dẫn: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun Ở danh sách cột bên phải sẽ hiện ra các file khởi động cùng W[r]
(1)Diệt virus không cần phần mềm chuyên dụng Đây là phương thức thích hợp cho máy tính có cấu hình không đủ mạnh để sử dụng các phần mềm diệt virus hạng nặng BitDefender, Kaspersky, Norton Antivirus Phương thức này phải có hỗ trợ các chương trình cung cấp miễn phí trên mạng như: ProcessExplorerNt, Autoruns Đây là công cụ chính Microsoft hỗ trợ cho người dùng hệ điều hành Windows Trước tiên, bạn tải hai phần mềm trên máy ProcessExplorerNt : chương trình này nhằm dừng hoạt động tập tin virus chạy Sau tải ProcessExplorer.zip từ trang chủ Microsoft về, bạn giải nén thư mục này và chạy file procexp.exe Cửa sổ cho thấy các file chạy trên máy Thao tác quan sát vào danh sách là quan trọng để phát các tập tin lạ không thuộc hệ điều hành Chúng thường có dấu hiệu như: biểu tượng lạ cô gái, đầu lâu chí là hình cái thư mục (nguyên tắc thư mục để chức các tập tin không thể nào chạy được) Giao diện ProcessExplorerNt Bạn nhấp chuột phải vào file lạ đó và chọn Kill Process Xong bước này ta chuyển sang công cụ thứ hai là Autoruns Autoruns Virus thường cài vào hệ điều hành để tự động kích hoạt lần máy khởi động Công cụ này hiệu cho việc vô hiệu hóa các file tự chạy này Cũng trên ta chạy file autoruns.exe và tìm danh sách file khởi động lạ và gỡ bỏ dấu v ô vuông đầu dòng (2) Giao diện cửa sổ autorun Kết hợp phần mềm này bạn vào vào Registry để triệt hóa các file khởi động nghi ngờ là mã độc virus Từ menu Start chọn Run và gõ "regedit" Vào khung cửa sổ Registry bạn theo cây thư mục tìm đến đường dẫn: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun Ở danh sách cột bên phải các file khởi động cùng Windows Chọn tập tin lạ và nhấn "delete" đóng cửa sổ lại Một số trường hợp virus ngăn không cho bạn vào Registry thì ta thực bước sau để có thể vào Trước tiên, bạn vào Start - Run và gõ "cmd" để vào cửa sổ Command Line Sau đó, gõ vào dòng sau để mở lại chức vào Registry REG add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t REG_DWORD /d /f Màn hình thông báo "The operation complete successfully" là (3)