Thủ thuật tìm và diệt virus máy tính bằng tay (Phần
1)
Khi virus hoạt động chia làm 2 trường phái,một là âm thầm chạy,
không bộc lộ ra một triệu chứng hay dấu vết nào (mang tính đánh
cắp thông tin), loại khác là chạy cực kì sung sức, thực hiện nhiều
hành động phá hoại công khai, chiếm nhiều tài nguyên của bộ xử lý
(mang tính phá hoại). Có khi bạn mở Task manager ra thấy "CPU
usage" luôn ở mức trên 90% trong khi máy đang không hoạt động gì
cả, chạy cực kì chậm.
Lý do là vì virus đã giả dạng là một ứng dụng hệ thống của hệ điều hành windows (ví dụ
như là svchost.exe thì nó giả là svchoost,svhost,taskmgr.exe thì nó giả là taskmgrz.exe -
một loại back door) và lén chạy nền.
Lúc này, bạn cần phải ra tay tiêu diệt lũ chuột bọ đang hoành hành phá hoại. Các công cụ
cần thiết để tiến hành công việc, đã có sẵn trong Windows, chỉ cần vào start - run - gõ tên
ứng dụng đó
1. msconfig //Công cụ quản lý các dịch vụ,driver,ứng dụng tự khởi động
2. cmd //Môi trường điều khiển máy tính = chế độ dòng lệnh
3. regedit //Công cụ chỉnh sửa registry - một cơ sở dữ liệu các cấu hình,thông số của
windows
4. notepad //Trình soạn thảo
5. gpedit.msc //Quản lý các thông số,cấu hình dc thiết lập trong Windows
6. taskmgr //Task manager,công cụ quản lý các tiến trinh đang hoạt động
Phòng "sâu bệnh"
Tất nhiên phương pháp đơn giản nhất mà ai cũng biết đó là cài đặt các chương trình
antivirus như là Norton,McAfee,BKAV, và để ở chế độ tự bảo vệ (auto protect). Nhưng
ở đây chúng ta phòng bằng tay nên sẽ tập trung vào những kĩ năng, kinh nghiệm cần có
để cảnh giác và đề phòng.
Nguyên tắc để lây nhiễm của virus là tự nhân bản và sao chép chính nó thông qua các
phương tiện lưu trữ như : đĩa cứng,flash USB,đĩa mềm Và thông thường chúng sẽ được
tự nạp vào hệ điều hành mỗi khi khởi động xong.
Như vậy, để phòng ngừa thì các bạn cần ngăn cản không cho virus xâm nhập vào, bằng

tình là máy tính vẫn không thể thông minh hơn con người, chúng chỉ giỏi ứng dụng, làm
việc nhanh, chính xác cứ không thể biết nghiên cứu, suy luận và tư duy sáng tạo - Những
đặc điểm mà chỉ con người mới có thông qua quá trình lao động và làm việc.
Virus thường là những file có thể thực thi .exe,.com,.scr hoặc là những file dữ liệu bị
nhúng "mã độc",như ở các file office của Windows hay bị nhúng những macro mang tính
phá hoại, cả định dạng trình diễn .swf (shockwave flash) của Macromedia dạo gần đây
cũng bị lợi dụng để phán tán virus, sau đó virus sẽ được bí mật tự động sao chép vào một
chốn "xó xỉnh" nào đó, như là
-\Windows\system32\
-\Windows\inf\
-\Windows\system32\drivers\
Và thường được ngụy trang rất kín đáo. Sau đây là một số cách ngụy trang phổ biến của
virus:
-Giả làm folder (là file thực thi .exe nhưng bề ngoài mang thuộc tính icon là folder) thế
là bạn tò mò mở xem: "ủa thư mục nào lạ thế nhỉ?"
-Giả làm file tài liệu : virus có thể "dụ khị" bằng cách đặt tên file có 2 đuôi,ví dụ như là
tailieu.txt.exe với icon là của file text,nhìn vào bạn sẽ lầm tưởng là file text vô hại và tò
mò mở ra xem thế là "dính chưởng".
-Giả làm các ứng dụng hệ thống trong windows như msconfig,task manager với các
tên file thực thi gần giống,ví dụ như taskmgr.exe (thật) -> taskmgrz.exe (giả),svchost.exe
(thật) -> svchoost.exe,svhost.exe (giả)
Các bạn nên thường xuyên vào những khu vực này để kiểm tra. Nếu phát hiện có những
ứng dụng lạ nào vừa được thêm vào mà mình không hề biết nó về thuộc chương trình nào
thì hết 99% có thể là virus.
Nguyễn Công Minh