diệt virus bằng tay-thử sức mình tí xem

arkatos · 27 Tháng tư 2007

tình hình là thế này:dạo này tui thấy bác BKav diệt kém hiệu quả quá,tui thấy có nhiều con virus rõ ràng nằm chình ình trong máy mà bác ấy cứ khăng khăng là virus not found mà có diệt cũng không triệt đẻ.=>tui bây giờ toàn chơi băng f tay cho tiện.BÁc nào thích thì tham gia ý kiến cho nó hoàn thiện tay nghề anh em nhé
trước hết anh em cần phải biết cách xóa các file không cho xóa trong win đa nhỉ:vốn có một số file đc win bảo vệ thường khi ta xóa thì nó sẽ thét vào mặt ta rằng file này nó ko cho xóa và virus thường lợi dụng điểm đó để ngăn ko cho ta xóa nó,ngoài ra các con virus còn khéo léo đặt thêm chức năng file ẩn nũa nên thường ta ko xóa đc nếu có vô tình phát hiện ra nó.Từ suy nghĩ trên tui đã tìm hiểu và phát hiện trong đos có một lệnh rất hay cho phếp ta xóa hầu như mọi file ngay trong win thông qua cửa sổ command.
lệnh 1 : xem file,kể cả các file ẩn:dir <đường dãn đến thư mục cần xem> /a:h
lưu ý giữa đường dẫn và /a:h có dấu cách
lệnh 2 : xóa file bắt buộc<xóa cấp thấp>:del <tên file> /f
thực ra tùy chọn /a:h là lựa chọn file ẩn
/f:là tùy chọn lệnh ép buộc
nếu bạn biết kết hợp hai tùy chọn này thì bạn sẽ có một lệnh xóa rất mạnh
ví dụ bạn muốn xóa file rose.exe<một virus chạy ẩn>nằm ngay thư mục gốc thì bạn chỉ cần gõ lệnh sau
del rose.exe /a:h /f
vậy đã nhé
kỳ sau tui sẽ hướng dẫn bạn cách lần ra dấu vết một con virus tồn tại trong máy

SoRawer · 27 Tháng tư 2007

Tiếp nhanh đi nhé bạn. Tớ chắc cũng phải diệt virus bằng tay thôi, cả ba cái chương trình diệt virus của tớ đều chẳng bao giờ tìm hay xoá đc con virus nào hết. Mà rõ ràng là tớ biết có 1 chú trojan trong máy tớ mà tớ ko biết diệt nó cách nào. Cách của bạn có dùng đc với trojan ko?

xyz_91_xyz · 27 Tháng tư 2007

Đấy là còn tuỳ xem con trojan đấy có ăn vào system của chị không / Còn em vẫn dùng symantec client 10 hay norton 2007 để diệt trojan và protect /2 chương trình này vẫn chạy ngon mà /

BATDAN · 27 Tháng tư 2007

Chà, bây giờ mọi người còn tính đi dép lốp vượt dãy Trường Sơn đánh giặc chắc. Với khẩu súng AK trong tay cũng khó bắn máy bay, có nhìn thấy nó đâu mà bắn, có bắn đâu có tới. Đùa vài câu cho vui.

Mọi người hãy tưởng tượng một program diệt virus nó hoạt động như ta cầm cái sổ 'đen', căn cứ vào miêu tả trong cái list 'đen' đấy đứng nhận diện từng người xem có ở trong danh sách đó không. >

Giả sử có một phi vụ xảy ra ngày hôm qua, cái quyển sổ ta cầm nó lại từ tuần trước, tháng trước, thì có miêu tả con virus có hay đến mấy, làm sao mà nhận ra con trùng mới phá ngày hôm qua để mà khử [-o< .

Con virus nó như cái đầu con người làm ra nó, muôn hình vạn trạng, nó lên bệnh rồi, biết nó là gì ta mới tìm thuốc chữa, miêu tả nhận dạng trong sổ 'đen'. Virus và các program anti-virus gần như là cuộc chạy đua, để diệt virus hiệu quả thì dù là program của hãng nào, trả tiền hay free, đều phải thường xuyên up today - có thể nói hàng ngày cái sổ list 'đen', tức là signatur. Program chạy thì tuần hay tháng check một lần xem có cái version nào mới không.

Ở Đức này tôi quen dùng cái AntiVir (free cho cá nhân) và GDATA (thuê hàng tháng cho công việc) + Firewall. Đánh tìm 'antivirus free download' mọi người sẽ tìm được cái thích hợp, nhớ phải thường xuyên update, nếu không sau một vài tuần sẽ chẳng còn có giá trị với virus mới.

Hiền Lang · 28 Tháng tư 2007

Các chương trình diệt virus cũng có nhiều công nghệ phòng vệ lắm. Nếu người sử dụng hiểu rõ hệ thống của mình thì nói chung là không dễ mắc lừa để cho kẻ lạ xâm nhập vào.

Nghĩ đi nghĩ lại hay nhất là chú Deep Freeze, chẳng có phòng chống gì hết, bất cứ thay đổi gì đều cho hết vào ram, sau khi tắt máy thì lại trở về trạng thái ban đầu. Đến nay chưa biết có con virus hay trojan nào lây được vào hệ thống đã cài Deep Freeze...

Sat_thu_an_dudu · 28 Tháng tư 2007

thật ko...search google undeep Freeze ....xong thawed 1 cái...xong restart băng đã bị chảy.........=))

tuanbui · 29 Tháng tư 2007

Dùng Deep Freeze để chống malware cũng hay đấy. Nhưng chớ có vội mừng!
Dùng nhiều DF có khi teo ổ cứng đấy. Vì dùng DF, mỗi lần restart lại máy là 1lần ghost lại. Mà ghost nhiều lần là dễ tèo HDD lắm. Vì thế, có phải vô cớ mà người ta lại dùng các chương trình anti-virus chứ ko phải là DF đâu. Mà dùng DF nhiều lúc bực mình lắm. Vừa mất bao công cài lại máy, quen tay ấn reboot computer, thế là bao công sức đi tong.------->Cái gì cũng có giá của nó!--------> Cẩn thận và đọc kĩ hướng dẫn sử dụng trước khi dùng

Sat_thu_an_dudu · 29 Tháng tư 2007

anh hơi nhầm...anh biết để ghost lại 1 cái ổ cứng 10GB phải mất tới gần 5 phút ko...Ghost nó gần như format lại toàn bộ ổ cứng sau đó copy toàn bộ những gì trong file image vào trong cái ổ đó...Nếu DF cũng hoạt động theo nguyên tắc ấy chắc chả ai dùng mất....

Volodia · 29 Tháng tư 2007

Bạn nghĩ bạn Lịch nói đúng, theo bạn thì DF nó hoạt động theo cơ chế ngược lại có nghĩa là nó ghi lại những thay đổi sau khi đã activate chế độ DF. Mỗi lần reboot thì nó chỉ việc reverse lại quá trình thay đổi thôi. :|

VnDevil · 30 Tháng tư 2007

cái này tớ nghề lắm :">

Sat_thu_an_dudu · 1 Tháng năm 2007

uh tớ nghề tất cả mọi thứ trên đời này :">....

U.F.O · 2 Tháng năm 2007

Keke cuối cùng là xài DF cơ chế thế nào
Chả dám dùng
KInh ~.~

arkatos · 3 Tháng năm 2007

hì thực sự thì mình ko dám vượt mặt mấy bác anti chuyên nghiệp đâu nhưng ông bà ta chả có câu phòng hơn chữa có mà,vậy cớ sao ta ko tự mình phòng thủ trước khi đợi người khác cứu nhỉ.Nhân đây thây mọi người tranh cãi nhau về cái DF mình xin mạn phép có vài ý kiến riêng:
thứ nhất:dùng nó rất phiền cho những ai có ý thích cài ct bạn thử nghĩ xem bạn mất cả buổi để cài để rồi khi restart một phát thì ôi thôi chả còn gì
thứ hai:nếu đang dùng DF máy bạn đột ngột mất điện thì bạn chỉ còn cách cài lại win thôi vì thường là win ko khởi động dc nữa
thứ ba:thực ra nguyên tắc hoạt động của df ko phải là "gót" ổ mà là nó sẽ sử dụng một phần ko gian ổ cứng làm nời lưu trữ ảo,mỗi khi bạn có thao tác gì với máy thì bạn chỉ thao tác với khu vực ấy thôi do đó khi restart thì máy sẽ trở lại nguyên vẹn như lúc ban đầu

arkatos · 3 Tháng năm 2007

Cách thức truy tìm sự tồn tại của một virus
Điều đầu tiên trước khi đi vào bài viết tôi muốn các bạn cần phải nắm vững cách sử dụng 3 công cụ phổ biến của window:msconfig,task manager và regedit
1/Msconfig
Để mở chương trình bạn làm như sau:vào start->run->gõ msconfig
Trong chương trình,bạn chỉ cần chú ý đến tab startup,tại đây sẽ liệt kê toàn bộ những chương trình nào sẽ khởi động cùng window khi bạn tiến hành bật máy.Bạn để ý sẽ thấy,những dòng nào có đánh dấu là chương trình đó được thiết đặt mặc định khởi động cùng window một cách tự động,và ngược lại thì tức là chức năng đó đã bị tắt.
Sau đây là ý nghĩa một số cột trong tab startup:
Startup item:tên chương trình khởi động
Command:dòng lệnh khởi động chương trình,qua cột này bạn có thể tìm ra đường dẫn chứa chương trình
Location:khoá của chương trình được lưu trong registry,bạn có thể tìm thấy khoá tương ứng trong registry của chương trình
2/Task manager(TS):
Để mở chương trình bạn làm như sau:nhấn tổ hợp ctrl+alt+del
Chức năng chính của chương trình là giám sát các chương trình đang chiếm dụng tài nguyên bộ nhớ và CPU.Ở đây bạn chỉ cần chú ý đến tab processes,tab này sẽ liệt kê toàn bộ các chương trình đang chạy(image name),người dùng kích hoạt chương trình(user name),tài nguyên cpu đang bị sử dụng(CPU) và lượng bộ nhớ mà chương trình chiếm giữ(mem usage).Thông qua TS bạn có thể tắt chương trình nào đó đi nếu như nó gây treo máy bằng cách thông qua tab Application,nếu bạn thấy chương trình nào có status là not responding thì tức là chương trình đó đang gây treo máy,để tắt chương trình đi bạn háy bấm phải vào chương trình đó,chọn go to process. Chương trình sẽ đưa bạn đến đúng process tương ứng và bạn tiếp tục bấm phải vào process vừa hiện ra đó chọn end process là xong
3/regedit
Để mở chương trình bạn làm như sau:vào start->run>gõ regedit
Đây là một phần khá quan trọng nên tôi xin phép nói rõ ở một phần khác.

Sat_thu_an_dudu · 4 Tháng năm 2007

Lê Anh Đức said:
Cách thức truy tìm sự tồn tại của một virus
Điều đầu tiên trước khi đi vào bài viết tôi muốn các bạn cần phải nắm vững cách sử dụng 3 công cụ phổ biến của window:msconfig,task manager và regedit
1/Msconfig
Để mở chương trình bạn làm như sau:vào start->run->gõ msconfig
Trong chương trình,bạn chỉ cần chú ý đến tab startup,tại đây sẽ liệt kê toàn bộ những chương trình nào sẽ khởi động cùng window khi bạn tiến hành bật máy.Bạn để ý sẽ thấy,những dòng nào có đánh dấu là chương trình đó được thiết đặt mặc định khởi động cùng window một cách tự động,và ngược lại thì tức là chức năng đó đã bị tắt.
Sau đây là ý nghĩa một số cột trong tab startup:
Startup item:tên chương trình khởi động
Command:dòng lệnh khởi động chương trình,qua cột này bạn có thể tìm ra đường dẫn chứa chương trình
Location:khoá của chương trình được lưu trong registry,bạn có thể tìm thấy khoá tương ứng trong registry của chương trình
2/Task manager(TS):
Để mở chương trình bạn làm như sau:nhấn tổ hợp ctrl+alt+del
Chức năng chính của chương trình là giám sát các chương trình đang chiếm dụng tài nguyên bộ nhớ và CPU.Ở đây bạn chỉ cần chú ý đến tab processes,tab này sẽ liệt kê toàn bộ các chương trình đang chạy(image name),người dùng kích hoạt chương trình(user name),tài nguyên cpu đang bị sử dụng(CPU) và lượng bộ nhớ mà chương trình chiếm giữ(mem usage).Thông qua TS bạn có thể tắt chương trình nào đó đi nếu như nó gây treo máy bằng cách thông qua tab Application,nếu bạn thấy chương trình nào có status là not responding thì tức là chương trình đó đang gây treo máy,để tắt chương trình đi bạn háy bấm phải vào chương trình đó,chọn go to process. Chương trình sẽ đưa bạn đến đúng process tương ứng và bạn tiếp tục bấm phải vào process vừa hiện ra đó chọn end process là xong
3/regedit
Để mở chương trình bạn làm như sau:vào start->run>gõ regedit
Đây là một phần khá quan trọng nên tôi xin phép nói rõ ở một phần khác.

ah uh nếu con virus nào cũng start up cùng windows và hiện process của mình trong TM thì chả ai mua antivirus program làm gì hết...đang chờ tiếp cái registry xem sao.........*-

ff2 · 6 Tháng năm 2007

hơ hơ máy mình chả có phòng gì hết, duyệt web dùng FF có phần cảnh báo trang nào độc hại, ông anh bảo thấy trang nó hiện icon xanh thì vào , đỏ vào là tao thịt mày luôn
quét spyware thì có spy sweeper
virus thì có KAS
thế mà mình thấy cả mấy tháng trời ổng chẳng quét gì =))
hôm nọ Win chết , ổng chẳng ghost mà chơi 1 chương trình đẹp vật như trong win xp (khởi động bằng dos nhé), ổng bảo chơi cái này lâu hơn ghost gần 1 phút được cái nó đẹp và đỡ chiếm nhiều hơn .gho
đang hứng chí giảng dạy thằng em thì ổng nhớ ra là còn FC6 bên ổ F, ổng tẩn ngẩn : thế là lại phải create lại MBR thì mới vào FC6 được
Được chứng kiến hôm đó, rút ra kinh nghiệm là lướt web thì ko nên vào trang độc hại

) mà cũng chẳng cần phòng thủ gì hết , chạy nặng máy , cứ sống nhẹ nhàng cho đời thanh thản
Đọc của mọi người chẳng hiểu thằng Deep Freeze là gì , dù sao máy mình chưa bị gì cả , vẫn yên bình như bao ngày khác là được rồi :d

Sat_thu_an_dudu · 7 Tháng năm 2007

uh nhưng con trai có nhiều lúc ko kiềm chế đc lắm bạn ạ............=))

U.F.O · 7 Tháng năm 2007

Chẹp cái thay G là True Image
Còn mấy cái diệt bằng tay kia :">
Xin lỗi chứ virus nó chặn hết rùi. Biết con SVIICHOST của VN làm đang hoành hành bây giờ 0 hả? Nó chặn hết =)) ĐAng nghi bọn BKAV viết con ý :">
Giờ đang xài Kasperspy là kill được

Chú thích là trường hợp nó chặn như thế mà mạng vẫn nhanh thì dùng Start manager với Process Explorrer để thay thế. Trường hợp nó chặn các từ khóa để download mấy cái đó về thì :"> chưa nghĩ ra cách.
Mà thực ra cách hay nhất là Ghost lại đi. Chả mất gì mấy. mất thời gian cài lại CT thôi.

Sat_thu_an_dudu · 7 Tháng năm 2007

là sao ông Thiện tôi không hiểu ông đang nói về vấn đề gì...cái gì chặn từ khóa dzị...chặn cái đó hả :">

arkatos · 9 Tháng năm 2007

phần hướng dẫn kia chưa làm xong khi nào xong mình gửi tiếp.Nhưng các bạn đã xem phần hướng dẫn đầu tiên chưa mà bảo là virus nó chặn rồi không xem được.này nhé bạn thử vào run gõ cmd rồi từ đó gõ:
dir c: /a:h xem
bảo đảm có gì là nó vạch cho mình xem hết đố thằng virus nào trốn đc đấy
mình đã thử nhìu và đã thành công đó thôi,bảo đảm 100% đó