header image  
Ngày 20/12/2014  
Banner
Banner
Banner
 
CCNE arrow Trao đổi kinh nghiệm arrow Ứng dụng CNTT arrow “Làm sạch” máy tính nhiễm virus bằng đĩa cứu hộ *****
“Làm sạch” máy tính nhiễm virus bằng đĩa cứu hộ  In Email
AVGCác phần mềm phòng chống virus dành cho người dùng gia đình hiện nay có khả năng bảo vệ máy tính an toàn hơn trước các virus liên tục cập nhật không? Làm thế nào để quét virus hiệu quả khi chúng lây nhiễm vào máy tính là những câu hỏi chúng tôi thường xuyên nhận được từ bạn đọc. Thông tin trong bài viết được tập hợp từ những kinh nghiệm thực tế, hy vọng giúp ích bạn đọc trong cuộc chiến "dài hơi" chống virus.

Nhiều bài viết liên quan về virus đã giới thiệu nguyên nhân và cách khắc phục lỗi cụ thể do virus gây ra. Đó chỉ là giải pháp tạm thời để xử lý "phần ngọn" chứ chưa giải quyết triệt để vấn đề. Virus tiếp tục gây rắc rối nếu máy tính không được bảo vệ an toàn hơn. Khi các biến thể virus mới xuất hiện, bạn đọc bối rối không biết cách xử lý, thường chọn giải pháp "ưa thích" là format ổ cứng và cài lại Windows. Thực tế cho thấy khi hệ điều hành trên máy tính bị lây nhiễm virus, các phần mềm bảo vệ cũng bị vô hiệu hóa nên khả năng phát hiện và làm sạch virus rất thấp. Trong trường hợp này, bạn nên quét virus trong môi trường DOS hoặc PE (Preinstalled Environment) bằng các đĩa "cứu hộ" như Hiren's Boot CD, WinBuilder, Bart's PE Builder, miniPE, ...

1. Rút cáp mạng khỏi máy tính hoặc tắt kết nối mạng không dây trước khi tiến hành quét để tránh trường hợp virus lây nhiễm trở lại; thậm chí bạn sẽ được "khuyến mãi" vài loại virus mới với khả năng phá hoại cao hơn. Ghi chú: không gắn cáp mạng trở lại máy tính cho đến máy tính đã được "làm sạch".

2. Khởi động máy tính và quét virus bằng những phần mềm có sẵn trong đĩa "cứu hộ" hoặc flashdrive (đôi khi bạn cần thiết lập để máy tính khởi động từ ổ CD-ROM hoặc nhấn phím tắt để hiển thị tùy chọn khởi động từ các thiết bị phần cứng khác nhau). Với Flashdrive, bạn cần kiểm tra trong BIOS Setup Utility xem bo mạch chủ có hỗ trợ tính năng khởi động từ bút nhớ USB không (các bo mạch chủ xuất hiện trong vài năm gần đây mới hỗ trợ tính năng này).

3. Xử lý các thay đổi do virus, spyware gây ra. Đây là bước rất quan trọng để tránh virus tái nhiễm sau khi quét, tuy nhiên nhiều bạn đọc thường bỏ qua bước này. Trường hợp "lý tưởng", các phần mềm chống virus phát hiện và gỡ bỏ hoàn toàn các tập tin, các khóa (key) Registry, các thuộc tính bảo mật có liên quan đến virus nhưng trên thực tế, bạn phải tự dọn dẹp các "tàn tích" của virus. Kết thúc quá trình quét, phần mềm sẽ đưa ra báo cáo tổng kết những virus được phát hiện và cách xử lý chúng. Nếu chương trình không thể diệt được một vài loại virus nào đó, bạn thử diệt chúng một cách thủ công. Sử dụng công cụ tìm kiếm với từ khóa là tên các virus đã phát hiện, bạn sẽ tìm thấy những thông tin liên quan đến virus, cách xử lý chúng tại website nhà sản xuất phần mềm phòng chống virus và cả những kinh nghiệm của bạn đọc được chia sẻ trên các diễn đàn.

Chú ý:

- Nên "chọn mặt gửi vàng", website nhà sản xuất phần mềm phòng chống virus là nguồn thông tin tham khảo đáng tin cậy. Không nên tải xuống phần mềm từ những website chưa được kiểm chứng độ tin cậy (vì có khả năng đính kèm virus khác).

- Nếu không thể xóa các tập tin có liên quan đến virus trong Windows, sử dụng các tiện ích có trong đĩa cứu hộ, chẳng hạn như Volkov Commander (hỗ trợ phân vùng NTFS trong MS-DOS) để xóa.

4. Tắt System Restore. Mặc định trong Windows ME và XP, tính năng này được kích hoạt để giúp bạn khôi phục hệ thống khi gặp sự cố. Tuy nhiên, các phần mềm chống virus không thể quét được thư mục System Volume Information, nơi System Restore lưu trữ những tập tin, thư mục giúp khôi phục hệ thống. Để tắt System Restore trong Windows XP, khởi động Safe Mode (nhấn F8 để vào giao diện tùy chọn khởi động của Windows, chọn Safe Mode). Nhấn phải chuột trên My Computer, chọn Properties. Trong cửa sổ System Properties, tab System Restore, đánh dấu tùy chọn Turn off System Restore on all drives và nhấn OK.

5. Cũng trong Safe mode, cài đặt và quét bằng các phần mềm chống spyware như CounterSpy, Spybot Search & Destroy, Ad-Aware 2007 Plus để không bỏ "lọt lưới" các virus mà phần mềm chống virus chưa được phát hiện. Khác với các phần mềm chống virus, bạn có thể cài đặt thoải mái các phần mềm chống spyware trên cùng 1 máy tính để khai thác tính năng tốt nhất trong từng phần mềm mà không bị xung đột. Đã có lần, CounterSpy giúp chúng tôi phát hiện thêm Trojan-Downloader.Agent.ikg, Backdoor.Win32.Small.lu Backdoor... sau khi đã quét virus bằng cả BitDefender Security v.10 lẫn Kaspersky Internet Security 7.0.0.125 (cập nhật hàng ngày).

6. Khởi động lại máy tính ở chế độ bình thường, tiếp tục xử lý các thông báo lỗi của Windows. Thậm chí bạn phải cài lại Windows với tùy chọn R (Repair) để Windows tự sửa lỗi. Việc này cũng mất khá nhiều thời gian để máy tính hoạt động "gần như" bình thường. Nếu có sao lưu hệ thống một cách đầy đủ, bạn có thể nhanh chóng khôi phục hệ thống để quay trở lại công việc. Chúng tôi sẽ đề cập đến các bước sao lưu khi có dịp.

7. Format ổ cứng và cài mới Windows. Đây là lựa chọn cuối cùng trong trường hợp máy tính nhiễm virus, spyware quá nặng và việc làm sạch và khôi phục hệ thống nằm ngoài khả năng của bạn. Lựa chọn này sẽ tiết kiệm rất nhiều thời gian thay vì phải đi xử lý từng sự cố do virus gây ra. Tuy nhiên, bạn phải cài mới HĐH và tất cả những phần mềm cần thiết.

Đông Quân

 
<Về trước   Tiếp theo>
 
Đăng nhập
Banner
Hình ảnh về ĐHCN
No images

Banner
 
Banner

Trung tâm Máy tính, Trường Đại học Công nghệ
Nhà G2B, 144 Xuân Thủy, Cầu Giấy, Hà Nội
Điện thoại: 84.4.754.7463, email: ctnet@coltech.vnu.vn
Copyright © 2007 CTnet. All rights reserved.Do not send to: vanbach@vnu.edu.vn vanbach@coltech.vnu.vn delme@vnu.edu.vn delme@coltech.vnu.vn