Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > Software - Hardware - Laptop > Anti Spams - Antivirus
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc

Anti Spams - Antivirus Chuyên đề về Anti Spams, Antivirus

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Trả lời
 
Ðiều Chỉnh
  #11  
Old 18-09-2009, 00:02
pl_hoangthu pl_hoangthu vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: May 2007
Bài gởi: 24
Thanks: 0
Thanked 0 Times in 0 Posts
Chà lâu lắm rồi tôi mới thấy có một người phòng chống virus bằng lệnh cacls như tội. À còn một cách thực hiện nửa để delete virus usb là làm tới bước thứ 5 hoặc không làm cũng được nhưng khi gắn usb vào thì nhấn chữ shift để nó không tự động chạy file autorun trong usb nửa sao đó vào computer và lên thanh address cho nó sổ xuống và chọn ổ đĩa usb và delete những file chứa virus như bdl đã post.
Trả Lời Với Trích Dẫn
Sponsored links
  #12  
Old 01-10-2009, 21:27
xinloinha xinloinha vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: May 2009
Tuổi: 33
Bài gởi: 165
Thanks: 3
Thanked 3 Times in 3 Posts
đau đầu với con virus,thiệt tình là khổ hết sức,nó phá tanh bành cái mang lan nho bé của e,post ít kinh nghiệm phòng chống virus cho anh e,
virus usb:
mở mycomputer coi tên ổ usb=>run gõ fvới f là tên ổ usb)
cách này mình chưa thấy có con autorun nào tự động chạy được,còn chuột phải chọn explorer thì đã có rất nhiều con có shell nay rôi(mỗi khi các bạn phát hiện ra file autorun.inf thì nên mở ra để coi trong đó viết gì để có thêm kinh nghiệm phòng chống)

b2:nếu vô được usb rồi mà ko thấy hiện các file ẩn (100% autorun.inf đều là ẩn) các bạn ra cmd gõ lệnh attrib -h -s -r =>lúc này nó sẽ hiện lên các file ẩn bạn cứ xem rồi thẳng tay xóa,nhớ đừng click file exe nha

b3:kiểm tra trong starup,tìm trong regedit với từ khóa run,xóa hết những file đáng nghi ngờ trong đó,nhớ kiểm tra đương dẫn của các khóa để diệt tận gốc nha

*NOTE :nếu virus lây nhiễm vào các file như svchost.exe,winlogon.exe,explorer.exe thì các bạn nên gọi điện cho bác bill vì mình ko biết cách trị

trên đây chỉ là đối với nhưng con virus cùi bắp ko lây nhiễm sâu,dính mấy con virus khủng dễ mất niềm tin lắm
Trả Lời Với Trích Dẫn
  #13  
Old 09-10-2009, 11:16
vohuuthanh vohuuthanh vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Aug 2009
Tuổi: 39
Bài gởi: 225
Thanks: 6
Thanked 10 Times in 10 Posts
Exclamation help me

ổ cứng bị dính virut có thầy hay bạn nào cao thủ help với
Trả Lời Với Trích Dẫn
  #14  
Old 09-10-2009, 13:58
trongnghia00 trongnghia00 vẫn chưa có mặt trong diễn đàn
Ăn Ngủ Cùng Diễn Đàn
 
Tham gia ngày: Dec 2008
Bài gởi: 3,865
Thanks: 1
Thanked 360 Times in 249 Posts
Trích:
Nguyên văn bởi vohuuthanh View Post
ổ cứng bị dính virut có thầy hay bạn nào cao thủ help với
Chạy Win trên đĩa CD. Quét ổ cứng từ đó.
Trả Lời Với Trích Dẫn
  #15  
Old 09-10-2009, 17:34
ttc2007 ttc2007 vẫn chưa có mặt trong diễn đàn
Nhất Nghệ Support Team
 
Tham gia ngày: Oct 2007
Bài gởi: 943
Thanks: 4
Thanked 71 Times in 37 Posts
Trích:
Nguyên văn bởi vohuuthanh View Post
ổ cứng bị dính virut có thầy hay bạn nào cao thủ help với
Hi,

- Gắn vào máy "sạch" > Quét virus (nhớ cập nhật phiên bản mới nhất)
Trả Lời Với Trích Dẫn
  #16  
Old 16-10-2009, 11:22
Daingu Daingu vẫn chưa có mặt trong diễn đàn
Mới Đăng Ký
 
Tham gia ngày: Aug 2009
Tuổi: 40
Bài gởi: 6
Thanks: 0
Thanked 0 Times in 0 Posts
Chao moi nguoi!

cho minh hoi co ai bi virus w32.virut.cf va w32.downadup.c khong?Neu co cho minh xin cach diet no..Thanks moi nguoi






Trích:
Nguyên văn bởi bdl View Post
Đây là lần đầu tiên post bài nên mong mọi người thông cảm và bỏ qua cho nếu có sai sot trong bài.
I) Khái niệm về virus
Virus máy tính là một chương trình máy tính có khả năng tự sao chép từ đối tượng lây nhiễm này sang đối tượng lây nhiễm khác.
Malware (Malicious Software) là phần mềm xâm nhập, hoạt động trên hệ thống mà không được sự cho phép của người sử dụng.

II) Cơ chế hoạt động của virus
Ví dụ:đơn giản với một chương trình virus biểu hiện dòng chữ “Hello”. Cách thực hiện của con virus này như sau:
1. Xóa màn hình.
2. Hiện dòng chữ “Hello”.
3. Kết thúc.
Và đây là cơ chế hoạt động của virus:
0. Nhảy tới bước 4
1. Xóa màn hình
2. Hiện dòng chữ “Hello”
3. Kết thúc.
4. Kiểm tra ngày tháng, gây tác hại nếu đúng ngày?
5. Tìm các File khác, copy các bước 0,4,5,6 vào file tìm được.
6. Quay lại bước 1.

III) Các loại virus
  1. Virus (File, Boot)
  2. Macro
  3. Trojan
  4. Worm
  5. Spyware (Phần mềm gián điệp)
  6. Adware (Phần mềm quảng cáo bất hợp pháp)
  7. Rootkit


_Virus Boot: những virus lây vào Boot sector. Các Virus Boot sẽ được thi hành mỗi khi máy bị nhiễm khởi động, trước cả thời điểm hệ điều hành được nạp lên. (BleahC)
_Virus File: Những virus lây vào những file chương trình, phổ biến là trên hệ điều hành Windows như các file có đuôi mở rộng : .com, .exe, .bat, .pif, .sys …. (CIH, Pinfi…)
_Virus Macro: là loại virus lây vào những file văn bản (Word), file bảng tính (Excel) hay các file trình diễn (PowerPoint) trong bộ Microsoft Office.
Con ngựa Thành Tơ-roa – Trojan Horse: khac với virus, Trojan là một đoạn mã chương trình HOÀN TOÀN KHÔNG CÓ TÍNH CHẤT LÂY LAN. (BackDoor, Botnet)
_Worm – sâu Internet: Worm kết hợp cả sức phá hoại của virus, đặc tính âm thầm của Trojan, và hơn hết là tốc độ lây lan đáng sợ. Thường thì Worm lây qua Email, lây qua lỗ hổng phần mềm (Windows, IE), lây qua chat và cuối cùng là lây qua hệ thống mạng Lan
Spyware, Adware: ăn trộm thông tin, thay đổi thông số trình duyệt, hiện các Pop-up quảng cáo… (Rootkit)


Những con đường lây lan virus máy tính
-Qua Email
-Tải file từ Internet
-Copy và chạy file từ đĩa CD, USB và các thiết bị lưu trữ khác.
-Qua mạng nội bộ (LAN)
-Qua lỗ hổng phần mềm

-Để kiểm tra sơ bộ xem máy tính của mình có bị lây nhiễm virus hay chưa thì mình sẽ sử dụng một số chương trình để kiểm tra. Đa số chương trình kiểm tra đều căn cứ vào bộ thông số registry để kiểm tra vậy tại sao mình không vào thẳng trong đó kiểm tra lun nhỉ
- Tuy nhiên trước khi thao tác trong registry thì bạn cần nên export bộ registry ngon lành ra trước để khi mình vào đó có bị làm sao thì còn có cái để mà import ngược lại.

Thường thì virus hay có những chương trình khởi động cùng hệ điều hành cho nên chúng ta vào đường dẫn sau để rà soát:
o HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
o HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
o Startup Folder
o Các services, drivers
o …

Những chương trình được nạp cùng Windows Explorer
o HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shar edTaskScheduler
o HKLM\SOFRWARE\Microsoft\Windows\CurrentVersion\Explorer\Shel lExecuteHooks
o …

Những chương trình nạp cùng Internet Explorer
o HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Brow ser Help Objects
o HKCU\SOFTWARE\Microsoft\Internet Explorer\UrlSearchHooks
o …

IV) Cách xử lý virus:
A. Xử lý máy tính bị nhiễm virus lây USB
a) Một virus lây USB thông thường có thể hoạt động như sau:
o Copy vào một thư mục trên hệ thống
o Ghi vào 1 trong các key run, tạo services hoặc startup folder… để khởi động cùng hệ điều hành.
o Thường thì nằm trong những key này:
• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• HKCU\Software\Microsoft\Windows\CurrentVersion\Run
• Startup Folder
• Các services, drivers
o Copy file virus và file autorun.inf vào USB
Ví dụ:
[Autorun]
Open=SCVHSOT.exe
Shellexe cute=SCVHSOT.exe
Shell\Open\command=SCVHSOT.exe
Shell=Open
o Người sử dụng khi double click vào USB thì lệnh trong file Autorun.inf sẽ được thực thi → virus tiếp tục lây lan

b) Cách xử lý:
Trước khi chống lại chúng thì chúng ta phải phòng ngừa chúng trước. Cách phòng ngừa như sau:
Tải chương trình quản lý USB và copy vào trong USB của mình http://myfreefilehosting.com/f/132a246ccc_0.38MB
Bước 1: Xác định tên ổ đĩa USB của bạn là gì bằng cách click vào My Computer và xác định ổ USB. Ví dụ như USB của bạn là ổ E: và nhãn là JACKY

Bước 2: Chuyển đổi hệ thống files sang NTFS bằng cách Click vào Start -> Run, sau đó gõ convert : /FS:NTFS. Ví dụ bạn sẽ phải gõ convert E: /FS:NTFS. Lưu ý, nếu ổ USB của bạn có chức năng ghi âm và nghe nhạc MP3 thì nên bỏ qua bước này. Nếu không, có thể phần mềm chơi nhạc của bạn sẽ không thể chạy các file MP3 được. (tuy nhiên không nên sử dụng bước này vì dễ dẫn đến hiện tượng phải ra tiệm mua usb mới )

Bước 3: Tạo một file autorun.inf với nội dung bất kì, thậm chí để trống cũng được và copy vào thư mục gốc của ổ đĩa USB của bạn.

Bước 4: Click chuột phải vào file autorun.inf bạn vừa tạo và chọn thuộc tính cho file này là read-only, bạn cũng có thể chọn thêm hidden.

Bước 5: Cấm mọi quyền truy xuất vào file autorun.inf bạn vừa tạo bằng cách Click vào Start -> Run, sau đó gõ cacls autorun.inf /D Everyone. Ví dụ như bạn sẽ gõ cacls E:autorun.inf /D Everyone

Tất nhiên là không thể nói là an toàn với tất cả các loại virus USB, nhưng phương pháp này cũng phần nào giúp cho USB của bạn an toàn trước đại đa số chuyên lây qua USB hiện nay. Và hơn hết, hãy cài lên máy của mình một chương trình diệt virus đáng tin cậy, đặc biệt nên có tính năng tự động cập nhật thường xuyên

Các bước 3+4+5 có thể làm tắt bằng cách sử dụng một chương trình cho phép mình tạo sẵn các file autorun đánh lừa. Đó chính là chương trình FixAuto
Bạn tải chương trình này về sau đó cho chạy file FixAuto.exe để sửa lỗi.


Sau khi tắt chức năng Autorun chúng ta dùng click chuột phải Start chọn Explorer. Sau khi vào Windows Explorer chúng ta dùng console tree để mở USB ra (chú ý hạn chế mở USB bằng cách double click vào thẳng USB) sau khi vào được USB, chúng ta làm tiếp tục như hình sau:



Sau khi đã mở thuộc tính ẩn, chúng ta sẽ thấy xuất hiện file autorun.inf và một số file có thuộc tính mờ thì chắc chắn là USB của chúng ta đã bị nhiễm virus. Click chuột chọn những file đó bấm tổ hợp phím Shift+Del. Đối với file autorun.inf thì chúng ta thực hiện như sau: click chuột phải chọn Open with và chọn Notepad. Sau đó xem trong file đó coi trong đó có dòng lệnh nào chạy file lạ nào hay không. Nếu không có thì chưa chắc USB của bạn đã bị nhiễm virus. Chúng ta không nên xóa file này và hãy bảo vệ usb của mình bằng phương pháp mà mình đã hướng dẫn ở bên trên.
Ngoài ra chúng ta có thể dùng những chương trình diệt virus tin cậy bên ngoài để có thể phát hiện những virus khó bảo. Có thể liệt kê được những phần mềm có thể diệt được các file tự chạy trong usb như Mcafee, Bitdefender, Kaspersky, Nod32, Bkav…
Ngoài những cách trên ra chúng ta còn có thể đánh lừa những virus bằng cách tạo y chang những file có trùng tên với loại virus đó ví dụ như : setup.exe, music.exe và cũng đặt cho chúng những thuộc tính chỉ đọc (Read Only) để có thể đánh lừa được virus. Khã dĩ khi virus xâm nhập vào trong usb, điều đầu tiên mà virus làm là kiểm tra xem trong usb đó có chứa những file đó chưa. Nếu chưa có chúng sẽ thực hiện tiếp những thao tác copy vào USB. Chúng ta lợi dụng điều đó và đánh lừa chúng. Phương pháp này cũng khá hữu ích đối với những loại virus hiện nay như kavo.exe ,…. (theo kinh nghiệm xương máu của mình đó. hehe)



Ngoài ra mình còn có thể phòng chống những con virus này bằng cách đi chỉnh Policy "Don't run Specified Window Applications" cấm không cho chạy các file có tên trùng với file virus.

Cách tạo những file này như sau: rất đơn giản là bạn chỉ cần mở notepad ra, nội dung tùy ý và save lại lấy đuôi và tên giống hệt tên những con virus mà bạn biết. ví dụ : kavo.exe… sau đó lưu vào usb của mình thế là xong.

Adware “Virus Alert”
Một adware thông thường có thể hoạt động như sau:
o Copy vào một thư mục trên hệ thống
o Ghi vào 1 trong các key để khởi động cùng hệ điều hành, windows explorer hoặc IE
Ví dụ:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shar edTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shel lExecuteHooks
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Brow ser Help Objects
HKCU\SOFTWARE\Microsoft\Internet Explorer\UrlSearchHooks
Tìm kiếm trong những key đó nếu thấy những key nào bất thường thì chúng ta xóa ngay key đó đi.(chú ý phải export registry trước khi xóa)

Chúc mọi người sẽ tự bảo vệ cho máy tính yêu dấu của mình bằng một số thủ thuật trên.
Trả Lời Với Trích Dẫn
  #17  
Old 16-10-2009, 11:26
trongnghia00 trongnghia00 vẫn chưa có mặt trong diễn đàn
Ăn Ngủ Cùng Diễn Đàn
 
Tham gia ngày: Dec 2008
Bài gởi: 3,865
Thanks: 1
Thanked 360 Times in 249 Posts
Trích:
Nguyên văn bởi Daingu View Post
cho minh hoi co ai bi virus w32.virut.cf va w32.downadup.c khong?Neu co cho minh xin cach diet no..Thanks moi nguoi
Chạy Safe mode hoặc gắn ổ cứng trên máy sạch mà quét.
Cũng có thể khởi động hệ điều hành trên CD sau đó quét ổ cứng
Trả Lời Với Trích Dẫn
  #18  
Old 16-10-2009, 11:33
phamvangiang1986 phamvangiang1986 vẫn chưa có mặt trong diễn đàn
Thành Viên Lâu Năm
 
Tham gia ngày: Jan 2007
Nơi Cư Ngụ: Bờ ao
Bài gởi: 1,246
Thanks: 3
Thanked 33 Times in 33 Posts
Trích:
Nguyên văn bởi trongnghia00 View Post
Chạy Safe mode hoặc gắn ổ cứng trên máy sạch mà quét.
Cũng có thể khởi động hệ điều hành trên CD sau đó quét ổ cứng
Thêm có thể quét trên đĩa Hiden Boot
Trả Lời Với Trích Dẫn
  #19  
Old 16-10-2009, 11:43
trongnghia00 trongnghia00 vẫn chưa có mặt trong diễn đàn
Ăn Ngủ Cùng Diễn Đàn
 
Tham gia ngày: Dec 2008
Bài gởi: 3,865
Thanks: 1
Thanked 360 Times in 249 Posts
Trích:
Nguyên văn bởi phamvangiang1986 View Post
Thêm có thể quét trên đĩa Hiden Boot
Hiden Boot làm sao mà quét nhỉ ?
Mà cái Hiden boot là cái gì ?
Trả Lời Với Trích Dẫn
  #20  
Old 31-12-2009, 10:36
vandat vandat vẫn chưa có mặt trong diễn đàn
Mới Đăng Ký
 
Tham gia ngày: Nov 2009
Nơi Cư Ngụ: Hà Nội
Bài gởi: 8
Thanks: 1
Thanked 1 Time in 1 Post
Ẹc, bác gì bdl viết bài này giá trị thật, em thank bác 1 phát nhé!
Đó là các thủ thuật rất hay, nên dùng phụ thêm với các phần mềm diệt virus trên máy.
Trả Lời Với Trích Dẫn
Sponsored links
Trả lời

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến

Similar Threads
Ðề tài Người Gởi Chuyên mục Trả lời Bài mới gởi
Nơi tg hợp các phần mềm, các tools để quét,diệt virus (conficker,các virus, worm #) tuandieu Anti Spams - Antivirus 4 21-07-2009 09:19
Tìm hiểu về virus cũng như cách phòng_trị virus? lantrinh Anti Spams - Antivirus 2 02-12-2008 07:03
Bảo mật - virus hocnuahocmai Những Vấn Đề Khác 0 19-01-2008 15:37
Cần giúp về Virus !!! manhhung2612 Những Vấn Đề Khác 1 16-01-2008 11:51
Virus có bạn nào chuyên gia virus xin tư vấn ! thuanhungtq Anti Spams - Antivirus 16 16-05-2007 21:43



Múi giờ GMT +7. Hiện tại là 02:47
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd.
Ad Management by RedTyger