HỌC TẬP VÀ LÀM THEO TƯ TƯỞNG, ĐẠO ĐỨC, PHONG CÁCH HỒ CHÍ MINH

QPVN

Thi Toán Violympic, IOE

Violympic OlympicTrạng nguyên Tiếng việtChơi cờ Vua Cờ Tướng

TÀI NGUYÊN - TRI THỨC

Thời tiết 3 miền - Tỉ giá

Hà Nội
Huế
TP HCM

LỊCH HÔM NAY

Liên kết Website

Web Bộ Ngành-Báo Chí

Web Tổng hợp

DỰNG NƯỚC - GIỮ NƯỚC

QPVN

Thành viên trực tuyến

6 khách và 0 thành viên

Thống kê

  • truy cập   (chi tiết)
    trong hôm nay
  • lượt xem
    trong hôm nay
  • thành viên
  • Tìm kiếm thông tin

    Google.com.vn Trang này
    Gốc > Chia sẻ - Thủ thuật > Thủ thuật - Kinh nghiệm >

    Cách xử lý khi máy tính bị nhiễm Virus cần phải làm gì

     

    Cách xử lý khi máy tính bị nhiễm Virus cần phải làm gì?

     

    Nếu bạn thấy máy tính của mình chạy thất thường, có thể máy đã nhiễm Virus. Không nên vội vàng, sợ hãi! Nguyên tắc vàng này có thể tránh được vấn đề mất các dữ liệuquan trọng đã được lưu trong máy tính và giúp bạn tránh khỏi tình trạng stress không đáng có.

     Cách xử lý khi máy tính bị nhiễm Virus cần phải làm gì

    Để chuẩn đoán xem liệu máy tính của bạn có phải đã nhiễm Virus hay ko, hãy đọc bài: Các triệu chứng máy tính bị nhiễm Virut và cách xử lý

    Vậy khi đã chắc máy nhiễm Virus rồi, bạn cần làm gì? Hãy thực hiện lần lượt các bước sau:

    • Hủy kết nối máy tính với Internet
    • Nếu máy tính được kết nối với mạng LAN, hãy hủy kết nối với mạng này.
    • Nếu máy tính không thể khởi động từ ổ đĩa cứng (lỗi khởi động), bạn hãy khởi động hệ thống trong chế độ Safe Mode hoặc từ đĩa khởi động của Windows.
    • Trước khi thực hiện bất cứ hành động nào, hãy backup toàn bộ dữ liệu quan trọng của bạn vào một ổ cứng ngoài (đĩa CD hoặc ổ USB,…).
    • Cài đặt phần mềm diệt virus trong trường hợp không cài đặt trước đó.

    Download các nâng cấp mới nhất đối với phần cơ sở dữ liệu về virus. Nếu có thể, không sử dụng máy tính bị tiêm nhiễm để download mà bạn hãy sử dụng một máy tính khác để thực hiện công việc này. Điều này rất quan trọng vì bạn lại phải kết nối với Internet, virus có thể gửi các thông tin quan trong đến các thành phần thứ ba hoặc có thể thực hiện gửi thư đến các địa chỉ trong danh sách các địa chỉ của bạn. Bạn cũng có thể lấy các nâng cấp về phần mềm chống virus từ các đĩa CD-ROM của các hãng phần mềm hoặc những người chính đáng.

    Thực hiện quét toàn bộ hệ thống.

    Nếu không xuất hiện virus trong quá trình quét?

    • Nếu không xuất hiện virus trong quá trình quét và các triệu chứng đã cảnh báo thì bạn có thể không có lý do gì phải phiền muộn về vấn đề virus. Hãy kiểm tra tất cả phần cứng và phần mềm đã được cài đặt trong máy tính. Download các bản vá của Windows bằng cách sử dụng Windows Update. Hủy bỏ cài đặt tất cả các phần mềm không có đăng ký khỏi máy tính và xóa các ổ đĩa chứa các file tạp nham.

    Nếu phát hiện virus trong quá trình quét

    • Một giải pháp chống virus tốt nhất sẽ được gửi đến bạn nếu trong quá trình quét thấy xuất hiện virus, bên cạnh đó là một vài tùy chọn để giải quyết với các đối tượng bị tiêm nhiễm.
    • Trong đại đa số các trường hợp, các máy tính cá nhân thường bị tiêm nhiễm bởi worm, các chương trình Trojan hoặc virus. Trong hầu hết các trường hợp như vậy, dữ liệu bị mất có thể đều được khôi phục thành công.
    • Một giải pháp chống virus hữu ích sẽ cung cấp tùy chọn giúp tẩy uế các đối tượng bị tiêm nhiễm, cánh ly các đối tương bị tiêm nhiễm, xóa worms và Trojans. Một báo cáo sẽ xuất hiện cung cấp tên của các phần mềm mã độc đã bị phát hiện trong máy tính của bạn.
    • Trong một số trường hợp, bạn có thể cần đến một tiện ích đặc biệt để khôi phục dữ liệu đã bị lỗi. Hãy ghé thăm các website của các hãng phần mềm chống virus, tìm kiếm thêm các thông tin về virus, Trojan hoặc worm đã tiêm nhiễm vào máy tính của bạn. download bất cứ tiện ích đặc biệt nào nếu có thể.
    • Nếu máy tính bị tiêm nhiễm bởi virus khai thác lỗ hổng của Microsoft Outlook Express, khi đó bạn có thể làm sạch toàn bộ máy tính bằng cách tẩy uế tất cả các đối tượng bị tiêm nhiễm, sau đó quét và tẩy uế các cơ sở dữ liệu mail máy khách. Cách làm này có thể bảo đảm rằng các chương trình mã độc không thể được kích hoạt trở lại khi các thông báo bị tiêm nhiễm trước khi quét được mở lại. Bạn cũng cần download và cài đặt các bản vá bảo mật cho Microsoft Outlook Express.
    • Tuy nhiên một số virus không thể remove khỏi các đối tượng bị tiêm nhiễm. Số virus này có thể làm hư hại đến các thông tin trên máy tính và không thể khôi phục các thông tin này. Nếu một virus không thể remove khỏi một file nào đó, cách tốt nhất lúc này là bạn hãy xóa file đó.
      Nếu máy tính bị tấn công virus ở mức độ nguy hiểm

    Một số virus và Trojan có thể gây ra một số hỏng hóc đối với máy tính:

    Nếu bạn không thể khởi động máy tính từ ổ đĩa cứng của mình (lỗi khởi động), khi đó hãy thử khởi động từ đĩa khôi phục của Windows. Nếu hệ thống không thể nhận ra đĩa cứng của bạn thì virus có thể đã làm hư hại đến bảng partition của đĩa. Trong trường hợp này, hãy khôi phục lại bảng partition bằng tiện ích candisk, đây là một chương trình Windows chuẩn. Nếu thao tác này vẫn không giúp ích gì bạn, khi đó hãy liên hệ với một dịch vụ khôi phục dữ liệu máy tính nào đó. Hãng máy tính của bạn thường cung cấp các thông tin liên hệ về các vấn đề như vậy.

    • Nếu bạn đã cài đặt một tiện ích quản lý đĩa, một số ổ đĩa logic của bạn có thể không hiện hữu khi bạn khởi động từ đĩa khôi phục. Trong trường hợp này, bạn cần phải tẩy uế tất cả các ổ đĩa có khả năng truy cập, sau đó khởi động lại từ ổ cứng của hệ thống và tẩy uế tiếp các ổ đĩa logic còn lại.
    • Khôi phục các file và các ứng dụng bị lỗi bằng cách backup các copy sau khi bạn đã quét ổ đĩa có chứa dữ liệu.
    • Khắc phục vấn đề bằng các công cụ Windows chuẩn
    • Kiểm tra tính toàn vẹn của hệ thống file trên ổ đĩa cứng (sử dụng chương trình CHKDSK) và sửa các lỗi hệ thống file. Nếu có rất nhiều lỗi thì bạn phải backup các file quan trọng nhất vào một ổ lưu động nào đó trước khi sửa lỗi.
    • Sử dụng các công cụ Windows chuẩn, ví dụ như tiện ích scandisk.

    Nếu không gì có thể trợ giúp:

    • Nếu các triệu chứng được miêu tả ở trên vẫn xuất hiện sau khi bạn đã quét toàn bộ máy tính, đã kiểm tra tất cả các phần cứng cũng như phần mềm đã cài đặt và các ổ đĩa bằng các tiện ích của Windows thì bạn cần phải gửi thông báo với những mô tả đầy đủ về vấn đề của mình tới trung tâm hỗ trợ kỹ thuật của hãng phần mềm chống virus của bạn.
    • Các chuyên gia phát triển phần mềm ở đây sẽ phân tích các file bị lây nhiễm được đề trình từ phía người nhận.

    Sau khi trừ khử sự tiêm nhiễm:

    • Khi đã trừ khử được vấn đề tiêm nhiễm của mình, hãy quét toàn bộ đĩa và thiết bị lưu trữ ngoài có thể bị tiêm nhiễm virus.
    • Hãy cấu hình thích hợp phần mềm chống virus đã được cài đặt trên máy tính.
    • Thao tác an toàn trong khi sử dụng máy tính.
    • Tất cả các cách xử trí này sẽ giúp bạn ngăn chặn được máy tính của mình bị tiêm nhiễm trong tương lai.

    ****************************************************************

    Dấu hiệu khi máy bị nhiễm virus là có rất nhiều pop-up hiện lên dù bạn không mở nó ra; hoặc máy bạn chạy rất chậm, hay nhiều tính năng không hoạt động được nữa...

    Làm gì khi máy nhiễm virus?

    Lúc ấy, bạn hãy chuyển máy qua tình trạng....báo động. Khi máy bạn bị nhiễm virus, hãy làm theo những bước sau:

    a) Khởi động lại máy

    Khi Windows đang nhập, bạn hãy nhấn F8, rồi dùng phím mũi tên để chọn mục Safe Mode With Networking. Mọi người trước kia thường chọn mục Safe Mode để diệt virus trong không gian Windows này, nhưng thực ra, không gian Safe Mode có một bất lợi lớn là không thể cập nhật được cho chương trình diệt virus nên khả năng quét virus giảm đi tới 50%. 

    b) Cập nhật trình duyệt virus

    Sau khi Windows Safe Mode With Networking được kích hoạt, bạn hãy mở các chương trình diệt virus có trong máy lên, sau đó cập nhật cho chúng. Như đã nói, không gian Safe Mode không hỗ trợ kết nối internet, cho nên quan niệm từ trước tới nay hễ quét virus thì vào Safe Mode là sai. Bạn phải vào Safe Mode With Networking, cập nhật cho virus trước, thì việc quét sau đó mới hiệu quả.

    - Với D32, để cập nhật cho trình quét virus, bạn vào địa chỉ http://tinyurl.com/2tqeor hoặc trong cửa sổ chương trình, bạn vào Tập tin > Cập nhật D32, trong mục “Thông tin virus”, bạn chọn chữ D32. Sau đó, lựa những bản cập nhật mới nhất để tải về và cài đặt.

    - Với BKAV, bạn chủ động cập nhật bằng cách mở chương trình lên rồi vào Live Update, nhấn nút “Tìm Bản Mới”. Nếu có phiên bản mới, thì thông báo sẽ hiện lên và bạn nhấn chuột lên nút “Tải về” để có bản cập nhật.

    - Với Avast Antivirus, và các chương trình khác, bạn cũng chỉ việc tìm đến nút “Update” rồi để chương trình tự cập nhật cho bạn. 

    c) Quét virus

    Đây là bước dễ nhất nhưng cũng tốn thời gian nhất. Việc quét thường phải diễn ra trong 2 - 3h đồng hồ, và những lúc như thế này, bạn nên kiếm việc gì đó làm để chờ cho máy quét xong.

    Lưu ý: Nếu là máy tính xách tay thì tốt nhất khi quét, bạn hãy để nó gần máy lạnh hay quạt làm mát. Bởi lẽ, thời gian hoạt động lâu mà không có người ở bên cạnh, máy có thể tăng nhiệt độ quá mức và gây ra những hỏng hóc khó bảo trì.

    d) Sau khi quét xong virus

    Bây giờ, máy tính của bạn đã hoàn toàn sạch sẽ, nhưng không thể chắc chắn trong tương lai, nó không bị nhiễm virus một lần nữa. Vì thế, hãy cẩn thận khi gặp phải những trang web lạ, khi đưa các đĩa CD, USB vào máy. Tốt nhất là nên quét các đĩa này trước khi mở ra.

    Với các link lạ, tốt nhất là không nên kích hoạt chúng lên. Khi chương trình bảo vệ trong máy cảnh báo về sự xâm nhập của một mối nguy hiểm nào đó, bạn hãy nhanh tay tắt modem kết nối đi. Và như vậy là virus sẽ không kịp xâm nhập vào máy.

    Trong một số thử nghiệm, khi trình bảo vệ báo động, nếu bạn vẫn tiếp tục kết nối internet, thì dù trình bảo vệ có thông báo đã diệt được một số loại virus nhưng nếu quét lại máy, vẫn còn một vài mã virus kịp phát tán vào máy. Nếu kịp tắt modem, thử nghiệm quét lại máy, sự hiện diện của virus là rất nhỏ.

     ******************************************************

    Thông thường khi muốn truy cập vào ổ USB, bạn click đúp chuột trái vào biểu tượng USB rồi chọn Open. Cách này hoàn toàn vô hại nếu USB không bị nhiễm virus. Tuy nhiên, nếu USB bị nhiễm virus thì ngay lập tức máy của bạn cũng bị nhiễm virus. Để loại bỏ tình trạng này, tốt nhất bạn nên có thói quen mở USB bằng tính năng Explore (Click chuột phải vào biểu tượng USB chọn Explore).

    Khi máy tính đã kích hoạt chức năng Autoplay, cắm USB vào, nó sẽ quét các file trong đó và mở chúng bằng ứng dụng tuỳ chọn hoặc chọn sẵn. Nếu USB bị nhiễm virus thì nó sẽ “cấy” virus vào máy tính. Do đó bạn nên tắt tính năng Autoplay. Cách thực hiện như sau: Chọn Start/ Run/ Open rồi gõ dòng lệnh: gpedit.mcs/Enter để vào Group Policy. Click đúp vào Administrative Temple/System. Trong bảng Turn off Autoplay Properties chọn enabled và Turn off Autoplay on chọn All drivers. Cuối cùng nhấn OK để hoàn tất.

    Khi USB bị nhiễm virus hoặc đã được diệt virus nhưng khi bạn mở nó ra thì hiện lên một bảng chọn lựa Openwith, yêu cầu bạn chọn phần mềm mở file. Tuy nhiên, có những file bạn không thể mở được ngay cả khi bạn chọn chuột phải và nhấn Explore. Trong trường hợp này, bạn mở My Coputer/ gõ tên ổ đĩa USB cần truy cập vào thanh Address là mở được bình thường. Tuy vậy, để khắc phục hoàn toàn tình trạng này, bạn chọn Tools/Folder Options/View sau đó đánh dấu tích vào ô Hide extensions for know file types để loại bỏ file Autorun.inf. Sau đó, truy cập lại USB bạn sẽ thấy Autorun.inf, mở file này ra xem nội dung trong nó có chứa tên file gì liên quan. Đóng file Autorun.inf lại rồi xoá nó cùng file có tên trong nội dung của nó.

    Một số virus sẽ ẩn hết các file và folder trong USB rồi tạo ra các folder giả có biểu tượng và tên giống với folder thật bị ẩn. Nếu bạn vô tình Click nhằm vào Folder đó thì mấy tính sẽ bị nhiễm virus. Như vậy, bạn phải biết cách phân biệt thư mục thật và thư mục giả. Các thư mục giả thường có đuôi .exe kèm theo. Bạn có thể dùng cách sau đây để bắt nó “hiện nguyên hình”: vào My Computer/Tools/ Folder Options/ View rồi đánh dấu tích ở ô Hide extensions for know file types/ OK.

    Chúc bạn thành công!


    Nhắn tin cho tác giả
    Nguyễn Tuấn Anh @ 07:52 31/10/2012
    Số lượt xem: 1430
    Số lượt thích: 0 người
     
    Gửi ý kiến

    HIỀN TÀI LÀ NGUYÊN KHÍ QUỐC GIA !