1) Những nguyên tắc chung nhất để phòng virus chui vào máy
Phòng bệnh luôn là điều nên làm và quan trọng hơn chữa bệnh. Thực hiện công tác phòng thủ tốt cho máy tính của bạn sẽ giảm thiểu khả năng những phần mềm gây nguy hại máy, virus chui vào máy bạn. Những điều sau là luôn nhớ:
- Tắt chức năng Autorun của Windows: hãy vào Start -> Run -> gõ gpedit.msc và phím enter -> bung lên một cửa sổ. Quan sát bên trái, lần theo cây như sau: gốc Local Computer Policy -> nhánh lớn User Configuaration -> Administrative Templates -> System -> Nhìn qua bên phải sẽ thấy Turn off Autoplay -> chuột phải vào nó -> Properties -> ở gờ Setting -> chọn vào Enable -> ở mục Turn off Autoplay on: chọn trong menu xổ xuống giá trị All drives và bấm nút OK bên dưới. Xem minh hoạ
- Không bao giờ sử dụng đĩa có ký hiệu LHT mua ngoài tiệm bán đĩa CD. Vì sao như vậy? Những đĩa này tải những phần mềm có bản quyền và vi phạm nặng luật bản quyền, luật sở hữu trí tuệ. Những file mà bạn thấy, khi đọc hướng dẫn bảo bạn nhấp đúp chuột cho phép bạn lấy số đăng ký dạng file keygen.exe, file giúp bẻ khóa (cờ rắc ấy),... đích thị là những "món quà" đáng giá đối với bạn. Chúng chứa đầy những virus, phần mềm gián điệp, keylogger,... Bạn nói rằng "Tôi quét virus trước khi dùng rồi, không thấy gì cả". Bạn đã sai! Bạn dùng chương trình quét virus tốt nhất vẫn không tìm ra virus, đó là vì nếu bạn mua đĩa CD của những phần mềm mới nhất, những file tạo số đăng ký cũng nhúng virus, mã độc hại,... phiên bản mới nhất, mới đến độ các phần mềm phòng chống và diệt virus, mã độc không thể nhận diện được. Hậu quả của việc bất cẩn này là khôn lường.
Bạn nên / tự buộc mình sử dụng phần mềm có bản quyền. Nếu chưa đủ tiền mua, hãy tìm đến các phần mềm dạng trial software (dùng thử), freeware (miễn phí) hoặc open source (nguồn mở) - ngày nay, những phần mềm này cũng rất tốt, đáp ứng hầu hết nhu cầu sử dụng của bạn. Thử ghé đây: http://www.opensourcewindows.org có đủ phần mềm cho bạn dùng.
Sau khi tải phần mềm về rồi, để chắc chắn bạn sẽ không chạy nhầm phần mềm độc hại, bạn nên ghé: http://www.kaspersky.com/scanforvirus hoặc http://www.virustotal.com để upload lên file bạn tải về nếu dung lượng nó nhỏ chừng 5MB trở lại; hoặc nếu là file được nén, hãy dùng phần mềm giải nén nó ra, tìm trong thư mục nó file .exe mà bạn sẽ chạy để cài đặt, hoặc file .exe hay .dll mà bạn thấy nghi ngờ. Uplaod lên mạng những file này để kiểm tra xem nó có nguy hiểm? Nếu thấy từ 3 phần mềm diệt virus phát hiện ra => BẠN KHÔNG ĐƯỢC CÀI VÀO MÁY.
- Không download những phần mềm chùa, phần mềm lậu, phần mềm bất hợp pháp từ những trang web chia sẻ file dạng bittorent, torrnet hoặc những forum phổ biến phần mềm lậu, và kể cả phần mềm không lậu. Vì sao? Câu trả lời: có một số kẻ thể hiện sự ác ý bằng cách nhúng virus, sâu, mã độc hại,... vào phần mềm và rồi upload lên làm ra vẻ tốt bụng chia sẻ với mọi người. Lần này bạn cũng không quét ra con virus nào luôn. Khi cài vào dùng, mật khẩu, tài khoản email, web, chat,... dần dần rơi vào tay kẻ khác mà bạn không có cách chi chống đỡ. Lúc này thì thiếu điều...đập đầu xuống đất.
Kể cả những phần mềm có đường link download được giới thiệu trên các tờ báo nổi tiếng Việt Nam vẫn chứa virus, bạn nên nhớ điều này nhé. Vậy thì, nếu bạn nghe ai đó, bạn đọc báo, tình cờ biết được phần mềm nào đó,... có những công dụng, tính năng bạn đang cần, bạn hãy dùng Google tìm đến trang web chính của nhà sản xuất phần mềm đó để tải về cho an toàn. Hoặc nếu không tìm ra trang chủ công ty sản xuất phần mềm đó thì bạn hãy ghé một trong các trang web sau để tìm và tải: http://www.download.com ; http://www.simtel.net ; http://www.hotfiles.com ; http://www.tucows.com ; http://www.planetmirror.com ; http://www.pcworld.com đây là những trang nổi tiếng về độ tin cậy trên thế giới, các phần mềm được kiểm tra kỹ trước khi cho người dùng tải về.
Để an toàn hơn nữa, bạn cũng xem qua chuỗi mã hóa MD5 để chắc rằng file phần mềm mình tải về là nguyên gốc.
- Với những file tải về dạng ZIP, RAR, GZIP, 7-ZIP, CAB, dạng .EXE tự giải nén,... thì bạn phải dùng các phần mềm dạng giải nén giải nén ra một thư mục và điểm mặt các file dạng thực thi .exe, .msi, .bat, .com trong đó để chắc rằng chúng đáng tin cậy trước khi double click vào nó. Không được chạy nó ngay trong cửa sổ của trình nén / giải nén file. (**)
- Bật tường lửa trước khi cài một phần mềm mới tải về và khi vào mạng để chắc rằng những kết nối ra bên ngoài (nếu có) xuất phát từ phần mềm đấy là trong tầm tay kiểm soát.
- Không được nhấp đúp chuột vào những file gửi đính kèm theo email mà phải download về máy, giải nén (nếu cần theo trường hợp ** kể trên ) và xem xét kỹ trước khi mở file ra. Đặc biệt, bạn cần cảnh giác với các file mà trong tên file, trong phần mở rộng có những cụm như: eml, htm, html, bat, vbs, js, xml, dat, exe, msi, com, msc, cmd
- Nếu máy tính của bạn có nối mạng LAN (hoặc WAN) hoặc đơn giản là bạn kết nối trực tiếp ra Internet thì khi chia sẻ Shared thư mục nào đó bạn cần share với quyền hạn chế (không cho sửa / ghi file) và tạo một user khác trên máy bạn đặt mật khẩu đàng hoàng cho người khác kết nối. Việc này rất hiệu quả giúp ngăn chặn nhiều con sâu (loại hay bò lung tung lây lan qua mạng mà không cần bạn phải nhờ vào bạn thực hiện hành động gì như chạy file, cài phần mềm,...).
- Tuyệt đối không sử dụng trình duyệt Internet Explorer phiên bản 6.0 trở về trước. Hạn chế sử dụng Internet Explorer 7.0 vì nó vẫn chưa thực an toàn.
-Không bao giờ nhấp đúp chuột (double click) chuột (trái) vào tên các ổ đĩa kể cả ổ cứng, ổ mềm, ổ cd, đĩa USB,... để những virus thuộc họ Autorun không thể kích hoạt. Khi bỏ đĩa CD mới mua hoặc gắn USB vào máy, bạn cần đè giữ phím Shift trước đó và kéo dài đến 20 giây sau khi bỏ đĩa để virus dạng tự động chạy Autorun không thể nhảy vào máy.
Cũng không nhấp đúp chuột (double click) vào những thư mục có trên đĩa khi cần mở ra để tìm file vì có những virus là những file nhưng biểu tượng của nó màu vàng giống hệt một thư mục, đặt tên na ná => bạn bị lừa, nhấp kép chuột vào nó chạy và lây ngay khắp máy. Vậy thì làm sao để mở được các thư mục ra để tìm đến file. Cách làm:
Cách 1: : dùng Total Commander thay thế cho Windows Explorer
Cách 2: : luôn duyệt thư mục ở cánh trái cửa sổ, lúc này những virus giả mạo thư mục nằm ở bên phải màu vàng vàng, nó không phải là thư mục mà là tập tin file, nên ở bên cánh trái sẽ không xuất hiện tên nó, vì vậy, bạn làm sao có thể nhầm được khi mà bạn đi dọc bên trái không hề có nó. Tìm cho đến thư mục chứa file rồi thì bạn mới nhấp đúp chuột vào đúng file cần mở. Xem hình:
Theo hình trên, nếu cái nào màu vàng vàng có xuất hiện bên phần phải, nhưng không có trong phần cây phân cấp bên trái => đích thị virus => bạn chuột phải vào nó xóa ngay (cẩn thận, chuột phải và bấm phím del chứ nhầm ra chuột trái và nhấp kép thì... tiêu đời đó).
- Cuối cùng, không ghé vào những trang web đồi trụy chứa ảnh XXX, phim XXX, truyện XXX,... hoặc những trang chuyên bàn luận / chia sẻ phần mềm bất hợp pháp. Nếu bạn buộc phải thực thi nhiệm vụ do cơ quan nhà nước có thẩm quyền giao có dính đến việc truy cập vào những trang web độc hại, đồi trụy thì cũng nên bảo vệ mình ở mức tối đa.
2) Biện pháp đối phó một khi máy đã nhiễm virus, phần mềm độc hại,...
Nếu bạn đã làm tốt công tác phòng thủ / phòng ngừa cho máy tính bạn theo như chỉ dẫn ở phần trên mà một ngày nào đó bạn bỗng thấy máy có những biểu hiện lạ, thậm chí nhận ra ngay rằng nó nhiễm virus, sâu,... hoặc bạn bị mất mật khẩu thì lúc này bạn cần phải ra tay truy tìm và diệt virus.
Quan điểm của Khoan Cắt Bê Tông là cần phải hiểu cái gì đang xảy ra đối với máy tính, có một số nhận diện về virus, về sâu, về phần mềm độc hại,... trước khi tìm công cụ / phần mềm để tóm cổ / tống khứ chúng khỏi máy.
Bạn thử bấm tổ hợp phím Ctrl + Alt + Del xem, nếu nó không hiện lên cửa sổ Task Manager thì đích thị máy đã nhiễm virus. Thử mở một thư mục bất kỳ, vào menu Tool -> Folder Options xem, nếu không thấy mục này => máy cũng đã nhiễm virus rồi.
Các biện pháp cần tiến hành
a. Xem thử có file nào khác lạ nằm trên máy?: hãy mở một thư mục bất kỳ trên máy. Nhìn lên dòng menu của nó và chọn Tools => Folder Options:
Chọn tiếp tab (gờ) View để xem các mục cần chỉnh.
Hình trên là để mặc định, bạn cần chọn vào mục Show hidden files and folders
Các mục bạn cần quan tâm:
- Show hidden files and folders: hãy bấm vào dấu tròn đứng trước để chọn, thay cho mặc định là mục trên nó.
- Hide extensions for known file types: bỏ chọn mục này, tức không còn dấu V ở đó.
- Hide protected operating system files (Recommended): bỏ chọn mục này.
Hình này là chưa bỏ chọn 2 mục. Bạn cần phải click chuột để bỏ chọn
Xong thì luôn luôn là bấm OK rồi, khỏi phải nhắc.
Sau khi thực hiện hành động trên, bạn sẽ thấy xuất hiện trên máy những file hơi mờ mờ, và có vẻ lạ đối với bạn. Một số trong đó là file của hệ điều hành Windows, những file này bạn không được xóa vì có thể làm hỏng Windows hoặc cố xóa thì Windows nó báo không thể xóa. Liệt kê một vài file bạn có thể vô tư xóa và một số file bạn không thể xóa:
Danh sách các file không được xóa / không thể xóa:
--- bắt đầu danh sách ---
Những file này nằm trong thư mục C: (hoặc ổ đĩa khác nếu khi cài máy bạn không cài vào C:)
boot.ini
NTDETECT.COM (viết hoa nhé)
ntldr
pagefile.sys
thư mục System Volume Information
thư mục RECYCLER
và những thư mục khác trên ổ (hoặc ổ đĩa khác nếu khi cài máy bạn không cài vào C:)
--- kết thúc danh sách ---
-------
Danh sách các file có thể xóa - những file này là file vô dụng và / hoặc virus
--- bắt đầu danh sách ---
Ở tất cả thư mục nào trên máy khi dùng lệnh search tìm thấy thì cứ xóa, các file nguy hiểm như: nhớ là bạn phải gõ thật chính xác tên file, phân biệt chữ hoa với chữ thường để tránh xóa nhầm file của hệ điều hành - virus đôi khi tạo file tên na ná.
!readme.exe
6116.exe
ad1.exe
antivirus.exe
arona.exe
autorun.inf
hsr.dll
kavo.exe
kavo0.dll
logon.bat
LYLoader.exe
New Folder.exe
ntdelect.com
RavMonE.exe
serdst.exe
Systems.exe
TxHMoU.exe
Còn hàng trăm file khác nhau, nếu bạn nghi ngờ file nào, thử ghé vào đây: http://www.softwaretipsandtricks.com/dangerous_files/ gõ tên file vào để tìm xem mức độ nguy hiểm của file đó và liệu xóa nó đi thì có nguy cơ xóa nhầm gây hỏng Windows / phần mềm khác? Cũng nên ghé qua http://www.file.net để tra thử file bạn đang muốn khám phá xuất phát từ đâu? Có độc hại hay không
--- kết thúc danh sách ---
Hỏi: Tôi không thể vào menu Tool -> Folder Option -> View như hướng dẫn
Đáp: Sau khi bạn diệt virus xong thì làm theo bài sau: viewtopic.php?f=3&t=818&p=1010#p1010
Hỏi: Tôi đã vào được tab view rồi như không tài nào bật được mục Show hidden files and folders trong ấy?
Đáp: Bạn tải file này về, nhấp đúp chuột vào nó, trả lời YES là xong. Nếu bạn click link nó không cho tải mà hiện nội dung lên màn hình, bạn chọn hết copy vào notepad rồi save lại với tên "abc.reg" (có dấu ngoặc kép bao quanh nhé), hoặc click chuột phải vào đây , chọn Save target as.
Bạn xóa những tập tin nghi ngờ xong. Thì làm tiếp công đoạn sau:
b. Click chuột phải vào My Computer để xem thử đã tắt chức năng tự động phục hồi của Windows đi chưa? Chức năng này nên được tắt thì các phần mềm diệt virus mới có thể chạy và diệt sạch được virus.
Click phải My Computer -> Properties -> chọn gờ System Restore:
Dĩ nhiên là luôn bấm OK nhé. Khởi động lại máy (dùng chức năng Start -> Turn Off Computer -> Restart ấy) rồi qua bước sau:
c. Tìm xem liệu virus có nằm trong danh sách tự động khởi động cùng Windows?: theo tuần tự như sau:
Hoặc gõ phím cửa sổ + R hoặc vào Start -> Run gõ msconfig để hiện lên một cửa sổ:
Nhớ gõ phím Enter để thi hành lệnh, và chọn Gờ Startup như hình dưới:
Tìm trong danh sách, bạn thấy cái nào nghi ngờ - tức nó không liên quan gì đến những phần mềm bạn biết đang có trên máy của bạn, nhất là những thứ mà có cái tên trùng với file trong danh sách đen ở bước trên ta đã xóa đi ấy, thì loại bỏ file đó đi bằng cách chọn bỏ dấu V ở ô vuông ở các dòng. Xong thì OK và khởi động lại máy ngay. Khi máy khởi động lại, có một cửa sổ bung lên, bạn chọn V vào ô vuông và OK để lần sau sử dụng máy nó không "chào" bạn nữa.
Sau khi khởi động máy xong thì ta bắt đầu tải các phần mềm sau về trị virus:
d. Tải các phần mềm dọn dẹp máy, phần mềm diệt virus về, diệt xong thì gỡ bỏ để khỏi nặng máy.
- CCleaner : dọn dẹp hết file rác rến, file tạm, file tiềm ẩn virus trên máy.
- Ad-Aware 2007 Free : diệt phần mềm dạng quảng cáo, độc hại vớ vẩn.
- Free antivirus - avast! 4 Home Edition : phần mềm diệt virus miễn phí khá tốt.
- BKAV của BKIS : diệt virus nội rất hiệu quả nhưng hay gây xung đột trong máy. Khi cài xong, nhớ khởi động lại máy rồi mới tiến hành quét & diệt virus. Diệt xong bạn cần phải gỡ bỏ ngay để tránh nó xung đột với các phần mềm khác. BKIS thừa nhận có sự xung đột nhưng chưa giải quyết được (ở file bkavhook.dll).
- Avira AntiVir PersonalEdition Classic for Windows : diệt virus ngoại, virus lang thang trên mạng. Nó có "nhạc" rất vui tai khi tìm được virus hay thực hiện xong một tác vụ.
Những phần mềm trên là miễn phí 100% và hiệu quả cao hàng TOP - Khoan Cắt Bê Tông đã dùng thử và đánh giá giúp bạn rồi, yên tâm mà dùng nhé.
e. Nếu bạn "lười" hoặc vì lý do gì đó không muốn cài đặt phần mềm diệt virus, hãy thử danh sách sau đây để quét virus trực tuyến bằng trình duyệt web luôn, không cài phần mềm chi ráo trọi.
Scan Your Computer With the F-Secure Online Virus Scanner
Kaspersky Online Virus Scanner
Jotti's malware scan 2.99
BitDefender Scan Online (chỉ dùng được với trình duyệt IE)
Cám ơn bạn đã xem chủ đề diệt virus nguy hiểm này. Nếu bạn thấy nó có ích, hãy giới thiệu đến bạn bè nhé, Khoan Cắt Bê Tông rất vui về điều đó. Nếu có thắc mắc, gửi email cho nhomkcbt [at] gmail [dot] com nhé. Xin cám ơn!
----------------------------
Cuối cùng, danh sách một số bài viết tại diễn đàn này bạn nên xem qua:
Diệt virus lây qua USB và Yahoo! Messenger
Mục Folder Options biến mất, làm sao cho nó xuất hiện trở lại?
Khắc phục không thể double click mở ổ đĩa khi nhiễm virus
5 bước diệt virus bằng tay
Phòng chống, diệt virus máy tính bằng tay
Top 20 phần mềm đáng để download nhất ( xem phần Các phần mềm bảo mật )
Quét virus online miễn phí
Sử dụng phần mềm để hỗ trợ việc tìm diệt file autorun.inf
Công cụ loại bỏ phần mềm nguy hiểm
McAfee Rootkit Detective: Giúp bạn tìm và diệt các loại rootkit
Phần mềm diệt virus, mã độc hại miễn phí, hiệu quả
15 phần mềm bảo mật miễn phí được đánh giá cao nhất
Tiêu diệt phần mềm độc hại với SuperAntiSpyware
Người hùng diệt spyware đã trở lại: Ad-Aware 2007
Những phần mềm diệt virus hiệu quả nhất
Phát hiện nhanh keylogger với SnoopFree Privacy Shield
Diệt virus máy tính như thế nào?
