Đây là phương thức thích hợp cho những chiếc máy tính có cấu hình không đủ mạnh để sử dụng các phần mềm diệt virus hạng nặng như BitDefender, Kaspersky, Norton Antivirus...
Phương thức này phải có sự hỗ trợ của các chương trình được cung cấp miễn phí trên mạng như: ProcessExplorer, Autoruns. Đây là 2 công cụ được chính Microsoft hỗ trợ cho những người dùng hệ điều hành Windows.
Trước tiên, bạn tải hai phần mềm trên về máy.
ProcessExplorer: dừng hoạt động của những tập tin virus đang chạy
Sau khi tải ProcessExplorer.zip từ trang chủ của Microsoft về (hoặc trực tiếp tại đây), bạn giải nén thư mục này ra và chạy file procexp.exe.
Cửa sổ hiện ra cho thấy các file đang chạy trên máy. Thao tác quan sát vào danh sách là quan trọng nhất để phát hiện ra các tập tin lạ không thuộc hệ điều hành. Chúng thường có dấu hiệu như: biểu tượng lạ như cô gái, đầu lâu... thậm chí là hình một cái thư mục (nguyên tắc thư mục để chức các tập tin không thể nào chạy được).
Bạn nhấp chuột phải vào file lạ đó và chọn Kill Process. Xong bước này ta chuyển sang công cụ thứ hai là Autoruns.
Autoruns
Virus thường được cài vào hệ điều hành để tự động kích hoạt mỗi lần máy khởi động. Công cụ này hiệu quả cho việc vô hiệu hóa các file tự chạy này.
Cũng như trên ta chạy file autoruns.exe (tải về tại đây) và tìm trong danh sách những file khởi động lạ và gỡ bỏ dấu v trong ô vuông đầu dòng.
Kết hợp phần mềm này bạn vào cũng vào Registry để triệt hóa các file khởi động nghi ngờ là mã độc của virus.
Từ menu Start chọn Run và gõ "regedit". Vào khung cửa sổ Registry bạn theo cây thư mục tìm đến đường dẫn:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Ở danh sách cột bên phải sẽ hiện ra các file khởi động cùng Windows. Chọn tập tin lạ và nhấn "delete" rồi đóng cửa sổ lại.
Một số trường hợp virus ngăn không cho bạn vào Registry thì ta thực hiện bước sau để có thể vào.
Trước tiên, bạn vào Start - Run và gõ "cmd" để vào cửa sổ Command Line. Sau đó, gõ vào dòng sau để mở lại chức năng vào Registry.
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
Màn hình hiện ra thông báo "The operation complete successfully" là được.
(Theo VnExpress)
Bình luận
Thật khôi hài
Tôi thấy việc áp dụng thủ thuật này chỉ có tác dụng đối với các dòng virus từ trước năm 2000 mà thôi, thậm chí chưa chắc đã diệt được. Nếu chỉ đơn giản không cho chúng chạy tự động khi khởi động thì người ta đã không thể làm ra những BitDefender, Kapersky...
Lưu ý rằng virus sẽ tự động bảo vệ mình, tự active là 1 system service không thể end task được, có chế độ tự chạy lại khi gặp sự cố, ngăn không cho người dùng khởi động Safe Mode... và điều cuối cùng là trong vài năm trở lại đây Virus tự động nạp với hệ điều hành bằng rất nhiều cách thức khác nhau và không còn sử dụng auto load bằng nhánh Run trong registry nữa.
Quả thực không rõ người tác giả gốc của bài viết này là như thế nào nhưng bài viết này được đăng đi đăng lại trên rất nhiều báo lớn, đối với một người bình thường biết chút ít về tin học cũng hiểu việc áp dụng thủ thuật này là không thể và quá ngây thơ!
ProcessExplorer chắc chắn kill process phải tốt hơn Task Manager, nên nhiều khả năng nó kill được các process mà TM bó tay.
Còn Autoruns nhìn cái screenshot thì không hẳn nó chỉ quét trong registry không thôi đâu. Nhìn tab "Everything" dài dằng dặc là đủ biết
Tuy nhiên, cái này mà gọi là "diệt virus" thì cũng đầu hàng luôn. "Diệt" xong rồi, làm việc 1-2 ngày scan lại sẽ thấy hàng đồng virus xuất hiện trở lại
ang ac cai nay thi thuong thui chi diet duoc may con virut lom? khom? thoai
Đúng là bài viết này sơ sài quá.
ProcessExplorer đúng là có thể phát hiện và kill được những ctrinh mà Task Mânger k0 nhận ra được, nhưng nói chung cũng yếu lắm..
Một số con virus bây giờ tự tạo ra 1 đống file trong Temp, file này chạy file kia, file kia chạy file nọ để tự bảo vệ nhau. Có file thì ProEx nhận ra, có file ProEx bó tay. Đặc biệt là ctrinh để tạo các file đó thì ẩn rất kĩ..
Mấy con virus kiểu này biến thể rất nhiều, e đóng góp cho nhóm CMC IS không biết bao nhiêu sample mà họ vẫn k0 phát hiện ra căn nguyên của virus. Cứ có biến thể mới là CMC IS lại bó tay.
Trong khi Kaspersky diệt bọn này khá tốt.
Còn Bkav thì sau 2-3 lần quét cũng sạch. (bkav khá hiệu quả, nhưng cứ là phải quét đến 2-3 lần, tiếu lâm thật )