Diệt cỏc loại B-virus:
Để diệt B-virus trờn đĩa cứng, cần làm sạch cỏc mẫu tin khởi động là MBR (Master Boot Record) và DBR (DOS Boot Record). Việc đầu tiờn là khởi động mỏy tớnh bằng đĩa mềm cứu hộ (Rescue Boot Disk) sạch. Sau đú thực hiện cỏc bước tiếp theo:
- Làm sạch MBR: Tại dấu nhắc của DOS, gừ lệnh FDISK /MBR (cú một khoảng trắng trước dấu /). Lệnh này khụng làm thay đổi cấu trỳc phõn vựng của đĩa cứng, nú chỉ ghi lại đoạn mó chuẩn của MBR. Sau khi gừ xong lệnh này, cú thể an tõm khụng cũn virus nào trờn MBR đĩa cứng.
Lưu ý: Đối với cỏc ổ đĩa cú sử dụng trỡnh điều khiển thiết bị như Ontrack hoặc LILO driver thỡ khụng nờn sử dụng lệnh FDISK /MBR.
- Làm sạch DBR: Tại dấu nhắc của DOS, chuyển sang ổ đĩa mềm (A:) và gừ lệnh SYS C:
Lưu ý: Lệnh này chỉ ỏp dụng được cho cỏc ổ đĩa FAT/FAT32. Diệt cỏc loại virus macro:
Việc phỏt hiện cỏc loại virus macro rất đơn giản, vỡ cỏc chương trỡnh như Microsoft Word hoặc Excel đó hỗ trợ tớnh năng này. Chỉ cần bật tớnh năng đú lờn là được. Cỏch làm cú thể khỏc nhau đối với từng phiờn bản của bộ Microsoft Office. Đối với Microsoft Word 2000 hoặc Excel 2000, chọn menu Tools -> Macro -> Security, trong thẻ Security level chọn High hoặc Medium. Khi đó bật tớnh năng này lờn, nếu tập tin được mở cú chứa macro, chương trỡnh sẽ hiển thị hộp thoại cảnh bỏo và người dựng cú thể chọn lựa cho phộp macro hoạt động hay khụng. Nếu khụng chắc tài liệu đú là an toàn thỡ khụng nờn kớch hoạt nú. Sau đú, cú thể vào menu Tools -> Macro -> Macros, chọn macro nghi ngờ, bấm nỳt Delete để xúa. Thậm chớ, cú thể vào Tools -> Macro -> Visual Basic Editor để xem hoặc xúa mó nguồn của nú.
Lưu ý: Một số macro cú khả năng che giấu tờn/mó lệnh của nú để trỏnh bị phỏt hiện. Tuy nhiờn, virus macro khụng thể vụ hiệu chức năng cảnh bỏo virus của Microsoft Office trước khi được kớch hoạt.
Diệt Virus sõu (Worm)
Hiện nay đang nổi lờn một dạng virus hay núi đỳng hơn là một loại sõu mỏy tớnh (worm) làm phiền toỏi người dựng mỏy tớnh.
Cỏc sõu mỏy tớnh này thường cú nhiệm vụ “gõy rối” mỏy tớnh, làm cho mỏy tớnh hoạt động khụng bỡnh thường, tốc độ xử lý chậm đi nhiều, một số chức năng của
hệ điều hành khụng hoạt động được nữa như: Task manager, Regedit, msconfig, chế độ xem cỏc file ẩn.
Phỏ hoại và làm tờ liệt cỏc chương trỡnh diệt virus. Cú thể một số sõu cũn làm mỏy tớnh in ra cỏc ký tự lạ, khụng gừ được tiếng Việt,…. Đồng thời cũng cú sõu ăn cắp cỏc thụng in cỏ nhõn trong mỏy tớnh và gửi cỏc thụng tin này tới hacker, cỏc sõu cú thể mở một số cổng (port) trờn mỏy tớnh để giỳp hacker thõm nhập mỏy tớnh dễ dàng.
Đa số cỏc mỏy tớnh bị nhiễm cỏc sõu này khi copy dữ liệu từ ổ USB, từ thẻ nhớ vào ổ cứng, khi copy dữ liệu từ cỏc ổ cứng khỏc trờn mạng, khi chạy cỏc file được download từ cỏc nguồn khụng tin cậy trờn mạng internet…
Cỏc cỏch diệt virus bằng tay:
Bước 1: Kiểm tra tỡnh trạng mỏy tớnh của mỡnh xem thực sự cú bị nhiễm virus hay sõu khụng?
Hóy để ý đến tốc độ mỏy tớnh xem cú chậm khụng, khi mà khụng cú nhiều chương trỡnh đang chạy. Cú thể xem phần trăm sử dụng CPU để biết được chớnh xỏc, bằng cỏch: Ấn tổ hợp phớm Ctrl+Alt+Del Chọn Task Manager Chọn Performance.
Tuy nhiờn cú một số sõu mỏy tớnh lại phỏ hỏng mất chức năng Task Manager và nếu làm theo bước trờn ta chỉ nhỡn thấy chữ Task Manager bị mờ đi và khụng chọn được. Đõy là dấu hiệu cho thấy mỏy tớnh bị nhiễm sõu.
Hoặc cú thể vào Start Chọn Run. Tại hộp hội thoại, gừ chữ regedit chọn OK, khi đú khụng thấy xuất hiện cửa sổ mới nào Đõy cũng là dấu hiệu mỏy bị nhiễm sõu.
Khi đó kết luận được mỏy tớnh của mỡnh bị nhiễm virus hoặc sõu nào đú, ta sẽ thực hiện tiếp bước 2.
Bước 2: Khởi động lại mỏy tớnh (restart) và chạy Windows ở chế độ Safe Mode. Để chạy Windows XP ở chế độ Safe Mode, khi mỏy tớnh mới khởi động lại (lỳc màn hỡnh bắt đầu hiển thị cỏc thụng số về mỏy tớnh như: ở cứng, bộ nhớ RAM, …), ấn liờn tục phớm F8, sau đú màn hỡnh sẽ hiện ra cỏc lựa chọn chế độ khởi động, dựng phớm mũi tờn để lựa chọn chế độ Safe Mode.
Khi khởi động tại chế độ Safe Mode này, Windows sẽ chỉ chạy cỏc ứng dụng cần thiết của hệ điều hành mà khụng chạy cỏc ứng dụng cài thờm cú trong thư mục Startup, cú trong chế độ chạy khi khởi động của registry. Mà đõy chớnh là 2 con đường để virus và sõu được kớch hoạt.
Như vậy, chạy chế độ Safe Mode để mỏy tớnh khụng kớch hoạt virus và sõu chạy. Sau khi đăng nhập vào mỏy tớnh một cỏch thụng thường ở chế độ Safe Mode, tiếp tục thực hiện bước 3.
Bước 3: Hủy bỏ cỏc chương trỡnh chứa sõu và virus được tự động chạy khi khởi động mỏy tớnh
Hủy bỏ trong thư mục Startup: Vào Start Programs Startup Trỏ phải chuột vào thư mục Startup và chọn Open.
Tại cửa sổ mới này, kiểm tra nếu thấy chương trỡnh phần mềm nào khả nghi, lạ, mà chưa sử dụng bao giờ, hoặc cú thể xúa nú đi hoặc copy và paste sang một chỗ khỏc để khụng cho nú tự động chạy khi khởi động mỏy tớnh.
Hủy bỏ trong registry: Vào Start Run. Tại hộp hội thoại gừ msconfig. Cửa sổ System Configuration Utility hiện ra và chọn thẻ Startup.
Tại đõy, cũng kiểm tra xem cú cỏc ứng dụng nào lạ, nghi ngờ là virus thỡ ta bỏ nỳt check tại cột Startup Item để chỳng khụng được chạy khi khởi động mỏy tớnh.
Đặc biệt quan tõm tới tờn ứng dụng tại cột Startup Item và đường dẫn của ứng dụng tại cột Command để xỏc định xem đú cú phải là virus hoặc sõu mỏy tớnh khụng. Sau khi bỏ cỏc chương trỡnh nghi nhiễm virus xong, chọn OK.
Chỳ ý: Đừng chọn khởi động lại mỏy tớnh ngay vỡ ta cũn phải thực hiện tiếp bước 4.
Bước 4: Xúa cỏc file nghi nhiễm virus (adsbygoogle = window.adsbygoogle || []).push({});
Ở bước 3, ta đó cú thể biết file nào nghi bị nhiễm virus và nú đang nằm ở đõu. Lỳc này nờn tỡm tới thư mục đú và Copy sau đú Paste file đú sang một thư mục tạm thời nào đú tại ổ C để lưu, phũng trường hợp sự nghi ngờ của mỡnh là sai thỡ cú thể khụi phục lại được.
Đồng thời cú thể cũn một số file bị nhiễm virus khỏc mà ta cú thể thấy khi quan sỏt trong Task Manager ở bước 1. Bõy giờ hóy dựng chức năng Search của Windows để tỡm ra file đú và cũng Copy, Paste sang một thư mục tạm tại ổ C. Một số file đuụi là .exe với tờn rất lạ nằm thư mục gốc ổ C, D thường là cỏc file bị nhiễm virus. Hoặc cỏc file autorun.ini, autorun.inf nằm tại thư mục gốc hoặc cỏc thư mục khỏc (ngoại trừ thư mục copy dữ liệu từ đĩa CD) cũng là cỏc file rất cú thể bị nhiễm virus. Chỉ cần kớch hoạt cỏc file này là mỏy bị nhiễm virus ngay lập tức.
Bước 5: Khởi động lại mỏy tớnh và chạy ở chế độ bỡnh thường
Lỳc này, nếu cỏc nghi ngờ và thao tỏc tại cỏc bước trờn là đỳng. Mỏy tớnh của chỳng ta sẽ là “sạch” và hoạt động tốt. Tuy nhiờn nếu cỏc chức năng như Task manager, msconfig, regedit, Folder Options vẫn bị mờ hoặc khụng hoạt động được thỡ ta nờn vào website dưới đõy để download cỏc cụng cụ hoặc đọc hướng dẫn để khụi phục chỳng: www.dougknox.com.
Lưu ý:
Do việc xỏc định cỏc file bị lõy nhiễm virus là quan sỏt của cỏ nhõn nờn cú thể cú sự nhầm lẫn giữa file bị lõy nhiễm virus và file bỡnh thường. Vỡ vậy, nờn sao lưu cỏc file nghi nhiễm virus ra trước khi xúa nú để cú thể khụi phục khi cần thiết.
Đồng thời chỉ nờn làm theo cỏc bước trờn sau khi đó diệt virus bằng cỏc chương trỡnh diệt virus mới nhất mà vẫn khụng hiệu quả.
Chương 5: Qui trỡnh chẩn đoỏn lỗi phần cứng của mỏy tớnh 1. Phỏt hiện cỏc bộ phận hư hỏng
Dưới đõy giới thiệu lưu đồ phỏt hiện và tỡm hư hỏng của mỏy tớnh. 1.1. Lưu đồ phỏt hiện lỗi nguồn
Có MàN HìNH KHởI ĐộNG KHÔNG? Nguồn hoạt đông? tự KHởI ĐộNG LầN 2 ĐIệN áP NGUồN CấP TốT? NGHE THấY NHữNG TIếNG BíP? Đã THIếT LậP ĐúNG ĐIệN áP VàO? LỗI TíN HIệU POWER_OK. THử LạI VớI NGUồN
KHáC
CHọN LạI ĐIệN áP ĐúNG CHO
NGUồN
KIểM TRA LạI CHÂN CắM CHO CáC GIắC CắM NốI TớI
BO MạCH CHủ
THAY THế CáC CHUYểN MạCH, CÔNG TắC NGUồN
CắM LạI CáC GIắC NốI NGUồN CHO
BO MạCH CHủ
MÔ TƠ ổ ĐĩA Có QUAY KHÔNG? CÔNG TắC NGUồN Bị LỗI? Gỡ Bỏ CáC PHầN CứNG LắP TRƯớC Đó, KIểM TRA, THAY
THế KHốI NGUồN MớI LắP ĐặT THEM PHầN CứNG? XEM LƯU Đồ Xử Lý LỗI BO MạCH CHủ NGUồN CUNG CấP Bị NGắN MạCH DO LắP RáP BO MạCH CHủ Bị LệCH LạC DẫN ĐếN CắM CARD MàN HìNH Bị VÊNH, KHÔNG CHặT. hãY KIểM TRA LắP RáP
LạI CHO CHUẩN
THAY THế KHốI NGUồN
Gỡ Bỏ CáC THàNH PHầN NGOạI TRừ CARD MàN HìNH. Xử Lý XUNG ĐộT NếU Có GIĂC CáM HOặC DÂY CấP NGUồN HỏNG
MÔ TƠ ổ ĐĩA Có QUAY VớI GIắC NGUồN KHáC? LỗI GIAO TIếP GIữA
CARD Và KHE CắM TRÊN BO MạCH CHủ THử ổ ĐĩA VớI MáY KHáC GIắC NốI NGUồN Và BO MạCH CHủ CắM ĐúNG? Sử DụNG ổ CắM KHáC BO MạCH CHủ Đã THIếT LậP ĐúNG? không sai KHÔNG sai sai sai sai sai KHÔNG sai sai sai không sai có có đúng đúng đúng đúng đúng Có đúng đúng đúng đúng đúng Có NGUồN CấP CHO BO MạCH CHủ Có Bị CHạM MáT HAY KHÔNG? LƯU Đồ Xử Lý LỗI CARD MàN HìNH 2 1 3 4 5 7 6
Lưu đồ phỏt hiện lỗi nguồn
Giải thớch:
- Khi nguồn khụng hoạt động, cần kiểm tra đó cấp nguồn điện cho nguồn chưa? và phải lựa chọn điện ỏp cho nguồn cho đỳng (110V/220V). Nếu ta thiết lập điện ỏp cho nguồn là 220V trong khi hệ thống đường điện của ta là 110V, khi đú mỏy khụng thể hoạt động được và ngược lại, nếu ta thiết lập điện ỏp nguồn 110V trong khi điện cung cấp là 220V thỡ nguồn sẽ hỏng nguồn và cỏc thành phần khỏc.
- Khi mỏy tự khởi động lại lần 2, điều đú chứng tỏ tớn hiệu Power_ok quỏ nhanh. - Trong quỏ trỡnh bảo dưỡng, thỏo lắp, cú thể đó thay đổi cỏc jump, switch, cỏc cỏp tớn hiệu.... Cần tỡm tài liệu đi kốm theo bảng mạch chớnh để thiết lập lại cho đỳng.
- Kiểm tra lại cỏc giắc nối nguồn tới bảng mạch chớnh xem đó chắc chắn chưa? dựng đồng hồ vạn năng kiểm tra xem điện ỏp trờn cỏc đầu ra đỳng quy định khụng. (adsbygoogle = window.adsbygoogle || []).push({});
- Cú thể bảng mạch chớnh bị tiếp xỳc với vỏ mỏy dẫn đến tỡnh trạng chập mỏt, cần kiểm tra lại cỏc đế vớt xem cú lắp thừa đế khụng? kiểm tra xem bảng mạch chớnh cú lệch, vờnh khụng? lắp lại card màn hỡnh.
- Khi thay thế bộ nguồn mới nờn thay loại cú cựng cụng suất hoặc cú cụng suất lớn hơn, khụng được thay loại cú cụng suất thấp hơn bộ nguồn bị hỏng, vỡ như vậy bộ nguồn cú khả năng bị quỏ tải khiến cho cỏc điện ỏp tại đầu ra của nguồn khụng ổn định, mỏy tớnh hay bị chập chờn.
Vẫn không được Sai Sai Đúng Đúng Đúng có tín hiệu gì trên màn hình hay không? chỉ có con trỏ nhấp nháy trên màn hình? Đã CấP nguồn màn hình ? Các núm điều khiển đang ở vị trí giữa? điều chỉnh độ sáng và độ tương phản Kiểm tra nguồn
điện cho màn hình Nghe thấy một chuỗi các tiếng bíp? màn hình hiển thị chữ "NO SIGNAL"? Chắc chắn cáp tín hiệu đã nối tốt ? Cắm lại cáp tín hiệu cho tốt Card màn hình cắm đúng? Ram cắm chưa tốt? Cắm lại card màn hình Cáp tín hiệu màn hình hỏng, các chân tín hiệu bị lỗi
Sửa lại cáp tín hiệu Kiểm tra lại RAM
trên mainboard Có card nào khác đang cắm trên mainboard ? Màn hình dừng lại ở phần thông báo của
BIOS?
Thử card màn hình khác
Thử lại card màn hình này sau khi gỡ bỏ các card khác xem lưu đồ Xử lý lỗi xung đột phần cứng Thử lại card cũ với hệ thống khác trước khi quyết định thay thế cARD màn hình hoạt động lỗi Có Không RồI CHƯA Sai Sai Sai Đúng Đúng Đúng Sai Sai Đúng Có KHÔNG Tốt Kết quả tốt Vẫn không được Xem lưu đồ xử lý lỗi mainboard, CPU hoặc RAM
Sai Đúng Đúng Sai 1 2 4 5 6 3
Lưu đồ phỏt hiện lỗi card màn hỡnh Giải thớch:
- Kiểm tra xem đó cắm dõy nguồn cho màn hỡnh chưa? điện ỏp cấp cú đảm bảo tốt khụng?
- Kiểm tra xem cỏc nỳm điều chỉnh trờn màn hỡnh, hóy chỉnh về mức bỡnh thường, vỡ cú thể màn hỡnh đang được chỉnh quỏ tối.
- Kiểm tra xem cỏp tớn hiệu đó bắt chặt vào màn hỡnh và card màn hỡnh chưa? - Card màn hỡnh đó được cài cắm chắc chắn chưa? Card màn hỡnh đó bắt vớt cố định chưa?
- Cú thể RAM lắp chưa chắc chắn, cần lắp lại RAM sao cho 2 mấu khớp vào và cố định được RAM. Nếu khe cắm đú khụng chắc chắn, hóy cắm RAM sang khe cắm khỏc.
- Kiểm tra tớn hiệu cỏp tớn hiệu xem cỏp cú bị đứt khụng, kiểm tra đầu cỏp tớn hiệu xem cú bị gẫy khụng?
- Khi thay thế card màn hỡnh, cần chỳ ý chủng loại sao cho phự hợp với bảng mạch chớnh (đặc biệt là chủng lại card cắm khe AGP), bờn cạnh đú cần phải cú trỡnh điều khiển (driver) cho card màn hỡnh.
1.3. Lưu đồ phỏt hiện lỗi thiết bị IDE
ổ đĩa được dăng ký trong bios? là ổ đĩa cr hoặc dvd? các loại ổ đĩa mới yêu cầu
loại cáp 80 chân. kiểm tra
chế độ trong cmos thay cáp nếu
có nghi ngờ
Thay cáp IDE. nếu bios không nhận diện được ổ đĩa,thì có thể là ổ đĩa bị lỗi hoặc mạch điều khiển bo mạch chủ không tương thích chọn master/ slave hoặc cs. thiết lập dây cáp đã chọn? các dây cáp được lắp là còn mới? được thiét lập là master/ slave? ổ đĩa lúc nhận lúc không? kiểu, tốc độ chính xác không? dải cáp được chèn chốt? đang dò tìm kiếm ổ đĩa ? lắp cáp vào khe (chú ý chân 1) thử lại với cáp khác và thử kiểm
tra ổ đĩa trên một máy khác trước khi vứt bỏ
tách ổ đĩa riêng sang khe căm primary. Nếu fdisk
vẫn không nhìn thấy ổ đĩa thì mbr có thể bị phá hỏng bởi virus chạy fdisk có nhìn thấy ổ đĩa không? đổi dây cấp nguồn, thử tách riêng ổ đĩa sang cáp ide, kiể tra nguồn điều khiển rồi chưa Đúng không nhận Đúng Đúng Đúng sai sai sai sai Đúng Đúng sai KHÔNG có Có không đúng sai xem lưu đồ xử lý lỗi ổ đĩa cd\dvd XEM LƯU Đồ Xử Lý LÔI CủA ổ ĐĩA CứNG 1 2
Lưu đồ phỏt hiện lỗi thiết bị IDE
Giải thớch:
- Thiết lập Master/ Slave (chủ/ tớ) cho ổ đĩa bằng cỏch thay đổi vị trớ giăm trờn ổ đĩa (xem trờn bề mặt ổ đĩa để biết vị trớ thiết lập cho đỳng).
- Lắp cỏp vào khe cần chỳ ý sao cho lắp đỳng, đối với loại cỏp cú định vị (cú mấu nhựa nhỏ giữa cỏp) thỡ việc lắp rỏp la đơn giản. Tuy nhiờn một số loại cỏp cũ thường khụng cú mấu nhựa, do đú khi lắp cần phải chỳ ý đến vị trớ chõn số 1 trờn cỏp để lắp cho chớnh xỏc. (adsbygoogle = window.adsbygoogle || []).push({});
khởi động hệ điều hành trên ổ đĩa? thứ tự khởi động ở cmos có đúng hay không? có boot được từ cd hay không? XEM LƯU Đò Xử Lý LỗI thiết bị ide
ổ ĐĩA Có THể ĐọC ĐƯợC SAU KHI KHởI ĐộNG từ CD? Có Hệ THốNG SAO LƯU Dự PHòNG? NếU Dữ LIệU Là NGUY CấP, THử CHạY PHầN MềM SửA ổ ĐĩA Và QUéT
VIRUS HOặC ĐEM ĐếN NƠI Có KHả