14643
#1
Mục đích của topic này là để giúp bạn Kiểm tra kỹ xem máy mình còn sót lại malware nào hay không? Tất cả những malware đang nằm trong máy tính của bạn sẽ được phát hiện và xử lý. Thậm chí là những malware can thiệp sâu vào hệ thống của máy bạn.
Malware là từ chung để chỉ những phần mềm độc hại, ở nhiều dạng khác nhau, nếu nhẹ là làm phiền phức, quảng cáo linh tinh, còn nặng là mất dữ liệu, hỏng dữ liệu hay thậm chí không sử dụng được máy tính.
Những bước dưới đây đã được mình dịch lại từ nguồn tin cậy, nên các bạn yên tâm về vấn đề an toàn của máy tính.
Một số lưu ý trước khi thực hiện:
- Bạn phải sao lưu tất cả những dữ liệu quan trọng của mình và lưu lại tất cả những việc đang làm trước khi thực hiện.
- Bạn chịu hoàn toàn trách nhiệm với bất kỳ những hành động bạn thực hiện với máy tính của mình.
- Bạn phải theo đúng trình tự các bước, bắt đầu từ bước số 1.
Xong thủ tục, giờ vào việc:
Bước 1. Chạy chương trình rKill.exe. Tải tại đây (nguồn Bleepingcomputer). Mục đích của việc chạy này là để
- Dừng những chương trình độc hại đang chạy ngầm (malicious processes)
- Kiểm tra Registry, loại bỏ những key khiến cho hệ điều hành không hoạt động bình thường.
- Sửa những file bị chiếm đoạt quyền điều khiển (file extension)
- Diệt malware một cách tổng thể
- Tận dụng engine của phần mềm trên để quét sâu hệ thống, (vào rootkit/bootkit) nơi mà những phần mềm bình thường hay bỏ qua
- Tận dụng công cụ có săn của phần mềm để sửa hoặc phục hồi hư hại mà malware gây ra.
- Loại bỏ những adware, PuPs, chiếm lại quyền điều khiển Trình duyệt và Toolbar trong trình duyệt (giúp cho trình duyệt trở lại bình thường)
- Cài đặt lại những Proxy đã bị sửa đổi bởi malware
- Trả lại tùy chọn mặc định cho trình duyệt bạn đang dùng.
- Quét lại một lần nữa adware, PuPs, chiếm lại quyền điều khiển Trình duyệt và Toolbar trong trình duyệt mà những bước bỏ qua.
- Làm sạch thư mục AppData sau khi diệt virut, giống như là quét nhà sau khi khoan tường ấy.
Chạy chương trình RogueKiller. Tải tại nguồn Adlice. Chương trình này sẽ:
- Diệt những chương trình độc hại (Malicious Processes)
- Hủy những dịch vụ độc hại (Malicious Services)
- Dừng tải những file dll độc hại
- Tìm và diệt những chương trình độc hại đang chạy ngầm hoặc ẩn.
- Tìm và diệt những những chương trình tự động chạy lúc khởi động.
- Loại bỏ những key bị chiếm quyền điều khiển trong Registry.
- Kiểm tra DNS/ Proxy và Host
- Kiểm tra Master boot record/ Volume Boot Record
- Sửa SSDT/ Shadow SSDT và IRP Hooks
- Tìm và phục hồi những file bị ẩn bởi rootkit
- Tất nhiên là bạn nên thay đổi lại hết mật khẩu của mình, nhớ là phải dùng máy tính mà bạn chắc chắn 100% là không bị nhiễm virus hay malware nhé.
- Xem xét những tài khoản nào cần phải bật bảo mật hai lớp (google, yahoo, facebook....)
- Cài phần mềm diệt virus tốt hơn, bạn có thể xem qua danh sách dưới đây:
- BitDefender
- ESET Free Online Scanner
- Avira
- Avast
Tham khảo: Reddit
Last edited by a moderator: