1. Trang chủ
  2. » Công Nghệ Thông Tin

Giáo trình tin học : Cách diệt một số con virus doc

6 630 1
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 6
Dung lượng 542,43 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

+ Tự nhân bản file Fun.exe vào trong C:\Windows\System + Tạo ra tập tin dc.exe đặt trong thư mục C:\Windows\ + Tạo ta tập tin SVCHOST.exe đặt trong thư mục C:\Windows\ tập tin svchost

Trang 1

Giáo trình tin học : Cách diệt một số con virus

1 Virus có tên Fun.exe

Đúng như tên gọi của nó, thì ảnh hưởng của nó tới hệ thống là không nguy hiểm Mục đích của nó chỉ là đùa vui 1 chút

+ Tập tin gốc là Fun.exe

+ Tự nhân bản file Fun.exe vào trong C:\Windows\System

+ Tạo ra tập tin dc.exe đặt trong thư mục C:\Windows\

+ Tạo ta tập tin SVCHOST.exe đặt trong thư mục C:\Windows\

(tập tin svchost.exe đúng của Win nằm trong thư mục

C:\windows\system32)

+ Tạo khóa trong Registry để nó được chạy lúc Win khởi động

Hiện tượng:

+ Máy tính chạy hơi giựt giựt tí vì 3 cái file này nó chạy vớ vẩn chiếm bộ nhớ chơi, thế mới ghét chứ

+ Tắt Task Manager

Cách khắc phục:

+ Lấy giấy bút ghi lại 3 đường dẫn ở trên để biết chỗ mà xóa nó

+ Vào SafeMode hoặc dùng đĩa Hirent's để khởi động vào DOS và xóa 3 tập tin đó theo như các đường dẫn đã chỉ ra ở trên

+ Sau đó khởi động lại vào Win

+ Dùng công cụ Search để tìm xem còn cái thằng nào tên là Fun.exe còn nằm trên máy ko, xóa luôn cho nó yên tâm

+ Vào Registry rồi tìm tới khóa sau:

* HKCU\Software\Microsoft\Windows\CurrentVersion\Run \

Thấy 3 cái nào giống như hình thì xóa thẳng tay

* HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\

chỉnh giá trị DisableTaskmgr thành giá trị 0

(cái chữ Policies nó dính liền, ko hiểu sao mình gõ nó cứ cách ra như thế,

hic Mấy MOD chỉnh lại dùm mình cái!!!)

Trang 2

>> Máy tính của bạn trở lại bình thường

2 Virus Flashy.exe

Khi nó lây nhiễm vào máy tính:

+ Tạo ra 1 bản sao Flashy.exe đặt trong C:\Windows\System32\ dưới

dạng file ẩn

+ Tạo ra file systemID.pif để khởi động cùng Windows tạo 1 ngõ vào cho

người ta mò mò vào phá máy tính của bạn

(Ác gớm)

+ Tạo khóa trong Registry để virus được chạy mỗi khi Windowsn khởi

động

Hiện tượng:

+ Tắt Registry

+ Tắt Task Manager

+ Ẩn Folder Option

Cách khắc phục:

+ Vì nó hoạt động liên tục để khóa Registry, TaskManager, nên ta phải

tìm cách khóa cổ nó lại, nó đứng im 1 chỗ thì mình mới giết nó được chứ

Bạn bỏ đĩa Hirent's Boot vào Bạn chọn mục KillBox (Đối với mỗi phiên

bản sẽ có sự bố trí khác nhau Tuy nhiên theo mình thấy các chương trình

thì gần như là giống nhau) Rồi bạn click vào giống như trong hình, chọn

Flashy.exe, sau đó bạn chọn vào nút tam giác màu vàng bên cạnh để tắt

cái Flashy này đi

Trang 3

Vậy là ta đã bắt nó đứng im 1 chỗ rồi Khà khà Chết nó rồi

+ Cái registry bị virus khóa rồi, bây giờ ta mở nó lại Bạn vào Start > Run rồi nhập và dòng sau:

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

(Chú ý Pol icies > Policies)

(cái này dài quá, mình cũng copy và paste qua mà, bạn nào ko nhớ thì lấy giấy bút ra ghi lại đi nhé)

+ OK! Registry đã vào được rồi, vậy bây giờ mình vào Registry, tìm tới cái khóa sau:

HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\

(Chú ý Pol icies > Policies)

chỉnh giá trị DisableTaskmgr thành giá trị 0

+ Rồi vào tiếp cái này

HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\

(Chú ý Pol icies > Policies)

chỉnh giá trị NoFolderOption thành giá trị 0

(Bạn phải Logout rồi Logon vào lại Win thì Folder Options mới hiện ra)

+ Vào khóa

HKLM\Software\Microsoft\Windows\CurrentVersion\Run \

rồi xóa cái khóa này đi

+ Vào Program > StartUp > xóa cái systemID

+ Vào Folder Options cho hiện file ẩn, rồi vào trong

C:\Windows\system32\ tìm file Flashy.exe xóa nó đi

+ Dùng Search trong Win tìm xem còn cái Flashy nào ko Xóa sạch luôn

Trang 4

>> Máy tính OK rồi

2.Virus tạo các thư mục thành {Tên Folder}.exe

Hiện tượng:

+ Các thư mục dường như biến mất tất cả và chuyển thành các tập tin có đuôi EXE

+ Tắt Registry

+ Tắt Task Manager

+ Không cho hiện file ẩn

Cách khắc phục:

+ Dùng chương trình KillBox trong đĩa Hirent's CD mình đã giới thiệu ở trên

+ Tắt chương trình đang chạy là EXPLORER.EXE < đây là file do virus tạo thành nằm trong thư mục Program Files

+ Trên thành Address bạn gõ vào dòng này để vào thư mục Program Files, vì thực tế nó chỉ bị ẩn đi do Virus chứ nó ko bị xóa Bạn sẽ nhìn thấy EXPLORER.EXE bạn xóa nó đi

Trang 5

+ Bây giờ bạn phải mở lại Registry để có thểc chỉnh sửa thay đổi do virus tạo ra, vào Start > Run, nhập vào chính xác dòng sau:

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol

icies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

(Chú ý Pol icies > Policies)

+ Bạn down file này về cho chạy trong máy để chỉnh mở Task Manager,

và cho hiện lại các thư mục ẩn

Code:

http://www.zshare.net/download/6706580ffde2c5/

+ Lúc này bạn sẽ nhận biết được cái nào là thư mục và cái nào là file do

virus tạo ra, bạn có thể xóa thoải mái

+ Vào trong khóa này xóa dòng như trong hình ( con virus trong máy

mình có tên là TulieuH.exe, trong máy các bạn có thể là tên khác, nhưng

các bạn chỉ cần nhớ xóa dòng này đi là được, và dùng Search trong

Windows tìm xem còn tập tin nào có tên giống con virus không, rồi xóa

hết đi)

Ngày đăng: 27/07/2014, 03:20

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w