1. Trang chủ
  2. » Công Nghệ Thông Tin

Diệt vi rút Type boot pptx

4 266 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 4
Dung lượng 282,5 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Nói sơ qua về "em" Type boot này:Đây là một dạng Virus khởi động mã độc thường ghi đè lên chức năng khởi động của hệ thống mà dân IT thường gọi là MBR Master Boot Record nó thường trú tạ

Trang 1

Nói sơ qua về "em" Type boot này:

Đây là một dạng Virus khởi động (mã độc) thường ghi đè lên chức năng khởi động của hệ thống

mà dân IT thường gọi là MBR (Master Boot Record) nó thường trú tại Memory-Resident nên các Antivirus không thể tìm được đường dẫn mà chỉ báo như thế "DEVICE\HARDDISK1 (6;7 v.v )\DR6"

Khi khởi động Win, mã Virus cũng được khởi động theo và nạp vào trong bộ nhớ, nó theo dõi các hành vi thực hiện của Bạn trên hệ thống sau đó tự sản xuất ra code cho riêng mình để lây lan sang các vùng lân cận của PC đã bị nhiễm rất là nguy hiểm đấy Nó thường lây qua các công cụ Chat trực tuyến & Games online nên hãy cẩn thận khi sử dụng các dịch vụ này

Để hiểu rõ điều này hãy vào link bên dưới để tham khảo

http://www.f-secure bootvirus.html

- Về cách khắc phục: tham khảo trong số những cách như sau:

* Cách 1: Dùng đĩa Hirent Boot

B1: Cho CD Hidrent boot vào ổ đĩa

B2: Khởi động lại máy và chọn khởi động từ ổ CD

Trang 2

B3: Khi Menu của đĩa Hirent boot hiện ra, bạn chọn Dos, đến khi máy chuyển về chương trình dòng lệnh Dos thì bạn đánh dòng lệnh sau: fdisk /mbr và nhấn Enter (Lưu ý sau chữ fdisk có dấu cách nha)

B4: Lấy đĩa khỏi ổ và khởi động lại máy là OK

Bây giờ vào Win, chọn chế độ quét Quick Scan của KIS xem có còn con virus nào tên Type boot nữa ko?

* Cách 2: Sử dụng file mbr.exe

B1: vào MF tải file mbr.exe về máy http://www.gmer.net/

B2: copy file trên vào ổ cài windows rồi Run, nó sẽ tạo ra 01 file mbr.log

B3: restart lại máy tính

B4: vào KIS quét lại một lần nữa là được!!!

* Cách 3: Sử dụng tool

Thông thường muốn diệt được virus Type boot thì phải dùng lệnh Fdisk/mbr

Giới thiệu với bạn một tool rất hiệu quả mà không cần phải dùng đến lệnh Fdisk/mbr

http://www.mediafire.com/?e524nwj2nqz523i

Xem các hình minh họa dưới đây:

Trong giao diện chương trình chọn mục thông báo virus Type_boot

Thu nhỏ từ 61% (was 658 x 504) - Click vào hình để xem kích thước thật

Chọn Restore, chọn Yes

Trang 3

Thu nhỏ từ 61% (was 657 x 506) - Click vào hình để xem kích thước thật

Thu nhỏ từ 87% (was 460 x 178) - Click vào hình để xem kích thước thật

Chọn OK

Đã phục hồi mbr sau đó mở kaspersky lên cho kaspersky diệt virus

Trang 4

Thu nhỏ từ 64% (was 626 x 556) - Click vào hình để xem kích thước thật

(Nguồn: Tổng hợp các bài trên VNZ)

Ngày đăng: 06/07/2014, 02:20

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w