Bảo trì hệ thống máy tính TRƯỜNG DỰ BỊ ĐẠI HỌC DÂN TỘC TW
- 85 -

CHƯƠNG IV
BẢO TRÌ HỆ THỐNG MÁY TÍNH
I. BẢO TRÌ DỮ LIỆU
1. Phần cứng
a) Chuột
Chuột di chuyển chậm, hay bị vấp
Mô tả: Khi di chuyển chuột ta cảm nhận thấy con trỏ trên màn hình di
chuyển không đều, hay bị mắc.
Lý do: Các bánh xe tiếp xúc với viên bi và viên bi trong chuột bị bẩn
Cách khắc phục:
- Ta lật ngửa con chuột lên ta thấy viên bi và một miếng nhựa hình tròn.
Xoay miếng nhựa hình tròn đó theo chiều kim đồng hồ đến khi mũi tên trên đó
chỉ đến biểu tượng cái khoá mở khi đó ta nhấc được miếng nhựa đó ra.
- Dùng một miếng vải sạch lau sạch bụi bẩn bám trên 3 bánh xe và viên bi.
- Lắp lại theo trình tự ngược lại ta sẽ thấy ngay kết quả.
Chuột hoàn toàn không di chuyển trên màn hình khi ta di chuột
Mô tả: Khi ta di chuyển con chuột không thấy trỏ chuột di chuyển trên màn
hình.
Lý do: Có thể chuột chưa được cắm vào đúng vào máy tính, chuột bị hỏng,
chưa được cài đặt Driver, …
Cách khắc phục:
- Kiểm tra xem dây cắm chuột đã được cắm đúng vào ổ cắm hay chưa?
- Dây chuột có bị đứt hay không?
- Chuột đã được cài đặt đúng trong hệ thống hay không?
- Viên bi trong chuột có còn hay không? Bảo trì hệ thống máy tính TRƯỜNG DỰ BỊ ĐẠI HỌC DÂN TỘC TW

Bảo trì hệ thống máy tính TRƯỜNG DỰ BỊ ĐẠI HỌC DÂN TỘC TW
- 87 -

+ Nhiễm từ (hiện tượng có vùng màu đỏ loang khắp màn hình): hỏng mạch
khử từ, mất dây khử từ.
+ Màn hình sáng không đều: do lái tia thay vào không hợp với đèn hình,
thay cuộn lái tia cùng chủng loại.
2. Bảo vệ dữ liệu
a. Sao lưu dữ liệu thư mục My Documents
My Documents là thư mục mặc định của
Windows để lưu trữ các tập tin như Word,
Excel cũng như nhiều chương trình khác
nên mặc nhiên nó sẽ lưu trữ nhiều dữ liệu
quý giá. Do đó, hãy “nâng niu” My
Documents và thường xuyên chăm sóc nó.
Dữ liệu cá nhân của bạn sẽ nằm trong
đường dẫn C:\Documents and
Settings\Tên người dùng\My Documents.
Tuỳ thuộc vào mỗi tài khoản trên máy tính
mà người dùng sẽ có “Tên người dùng”
riêng biệt và một tài khoản chung là All
Users (kể cả Administrator nếu bạn có
quyền quản trị trên máy tính đó). Chỉ cần
truy xuất đến đường dẫn trên bằng
Windows Explorer và copy toàn bộ thông
tin dữ liệu từ đó đến 1 nơi an toàn như
partition khác hay lên CD, USB Drive.
Theo kinh nghiệm sử dụng thì tốt nhất
bạn nên chuyển vị trí mặc định của thư mục My Documents sang partition
khác theo cách sau:

khác.
Nếu có bất kỳ lỗi registry nào xuất hiện khi sử dụng, bạn có thể dùng tập
tin registry đã export để khôi phục lại từng phần hay toàn bộ registry. Tập tin
sao lưu từ registry cũng như một tâp tin văn bản bình thường, có định dạng .reg ,
khi cần khôi phục thì chỉ cần double click vào tập tin là hoàn tất.
Sao lưu bằng phần mềm
Tiện ích sao lưu của Windows có thể không được cài đặt theo mặc định.
Do đó, bạn cần cài đặt bằng cách sử dụng đĩa CD cài đặt của Windows, cho vào
ổ CD-Rom và truy xuất đến Valueadd\msft\tbackup, trong thư mục này, chạy tập
tin NTBACKUP.MSI.
Sau khi cài đặt, chuyển đến: Start -> All Programs -> Accessories ->
System Tools -> Backup. Trình wizard sẽ xuất hiện, chọn lựa “Backup files and
folders” rồi nhấn next. Ở hộp thoại thứ 2 sẽ có nhiều tuỳ chọn hơn và bạn có thể
chọn lựa theo ý mình. Bạn có thể sao lưu Documents and Settings của mình hay
tất cả người dùng trên máy hoặc sao lưu toàn bộ nội dung của máy tính. Lựa
chọn cuối cho phép bạn sao lưu khả chuyển hơn, cho phép sao lưu các phần mà
bạn lựa chọn.
Bảo trì hệ thống máy tính TRƯỜNG DỰ BỊ ĐẠI HỌC DÂN TỘC TW
- 89 - Sau khi lựa chọn xong tuỳ chọn, nhấn Next để tiếp tục bước kế tiếp. hộp
thoại sẽ yêu cầu bạn cung cấp địa điểm để lưu giữ tập tin sao lưu. Chọn lựa
đường dẫn muốn lưu trữ và nhấn Next. Tiện ích sẽ bắt đầu hoạt động việc sao
lưu của mình. Để chắc chắn hơn nữa, sau khi sao lưu hoàn tất, bạn hãy ghi
chúng vào CD hay DVD để bảo đảm rằng các tập tin này an toàn cho dù ổ cứng
của bạn có thể bị hư hỏng vật lý đi nữa.
Vậy là hoàn tất gần như tất cả công việc sao lưu dữ liệu, thông tin để có
thể lưu giữ lại được thiết lập và dữ liệu quý giá của bạn mà không phải mất một
chi phí nhỏ nào. Nếu vẫn muốn sử dụng một chương trình sao lưu dữ liệu thì

khôn lường. Chính vì vậy, phương châm "Phòng hơn chống" vẫn luôn đúng đối
với virus máy tính .
b) Phân loại
Virus Boot
Khi bạn bật máy tính, một đoạn chương trình nhỏ để trong ổ đĩa khởi
động của bạn sẽ được thực thi. Đoạn chương trình này có nhiệm vụ nạp hệ điều
hành mà bạn muốn (Windows, Linux hay Unix ). Sau khi nạp xong hệ điều
hành bạn mới có thể bắt đầu sử dụng máy. Đoạn mã nói trên thường được để ở
trên cùng của ổ đĩa khởi động, và chúng được gọi là "Boot sector". Những virus
lây vào Boot sector thì được gọi là virus Boot.
Virus Boot thường lây lan qua đĩa mềm là chủ yếu. Ngày nay ít khi chúng
ta dùng đĩa mềm làm đĩa khởi động máy, vì vậy số lượng virus Boot không
nhiều như trước. Tuy nhiên, một điều rất tệ hại là chúng ta lại thường xuyên để
quên đĩa mềm trong ổ đĩa, và vô tình khi bật máy, đĩa mềm đó trở thành đĩa khởi
động, điều gì xảy ra nếu chiếc đĩa đó có chứa virus Boot?
Virus File
Là những virus lây vào những file chương trình như file .com, .exe, .bat,
.pif, .sys Có lẽ khi đọc phần tiếp theo bạn sẽ tự hỏi "virus Macro cũng lây vào
file, tại sao lại không gọi là virus File?". Câu trả lời nằm ở lịch sử phát triển của
virus máy tính. Như bạn đã biết qua phần trên, mãi tới năm 1995 virus macro
mới xuất hiện và rõ ràng nguyên lý của chúng khác xa so với những virus trước
đó (những virus File) nên mặc dù cũng lây vào các File, nhưng không thể gọi
chúng là virus File.
Virus Macro
Là loại virus lây vào những file văn bản (Microsoft Word) hay bảng tính
(Microsoft Excel) và cả (Microsoft Powerpoint) trong bộ Microsoft Office.
Macro là những đoạn mã giúp cho các file của Ofice tăng thêm một số tính
năng, có thể định một số công việc sẵn có vào trong macro ấy, và mỗi lần gọi
macro là các phần cài sẵn lần lượt được thực hiện, giúp người sử dụng giảm bớt
được công thao tác. Có thể hiểu nôm na việc dùng Macro giống như việc ta ghi

trình này có thể sẽ ra tay xoá dữ liệu, hay gửi những thứ cần thiết cho chủ nhân
của nó ở trên mạng (ở Việt Nam đã từng rất phổ biến việc lấy cắp mật khẩu truy
nhập Internet của người sử dụng và gửi bí mật cho chủ nhân của các Trojan).
Khác với virus, Trojan là một đoạn mã chương trình HOÀN TOÀN
KHÔNG CÓ TÍNH CHẤT LÂY LAN. Nó chỉ có thể được cài đặt bằng cách
người tạo ra nó "lừa" nạn nhân. Còn virus thì tự động tìm kiếm nạn nhân để lây
lan.
Thông thường các phần mềm có chứa Trojan được phân phối như là các
phần mềm tiện ích, phần mềm mới hấp dẫn, nhằm dễ thu hút người sử dụng. Vì
vậy bạn hãy cẩn thận với những điều mới lạ, hấp dẫn nhưng không rõ nguồn
gốc!
Sâu Internet Worm
Sâu Internet -Worm quả là một bước tiến đáng kể và đáng sợ nữa của
virus. Worm kết hợp cả sức phá hoại của virus, sự bí mật của Trojan và hơn hết
là sự lây lan đáng sợ mà những kẻ viết virus trang bị cho nó, cũng một phần.
Một kẻ phá hoại với vũ khí tối tân. Tiêu biểu như Mellisa hay Love Letter. Với
sự lây lan đáng sợ chúng đã làm tê liệt hàng loạt các hệ thống máy chủ, làm ách
tắc đường truyền.
Worm thường phát tán bằng cách tìm các địa chỉ trong sổ địa chỉ (Address
book) của máy mà nó đang lây nhiễm, ở đó thường là địa chỉ của bạn bè, người
thân, khách hàng của chủ máy. Tiếp đến, nó tự gửi chính nó cho những địa chỉ
Bảo trì hệ thống máy tính TRƯỜNG DỰ BỊ ĐẠI HỌC DÂN TỘC TW
- 92 -

mà nó tìm thấy, tất nhiên với địa chỉ người gửi là chính bạn, chủ sở hữu của
chiếc máy. Điều nguy hiểm là những việc này diễn ra mà bạn không hề hay biết,
chỉ khi bạn nhận được thông báo là bạn đã gửi virus cho bạn bè, người thân thì
bạn mới vỡ lẽ rằng máy tính của mình bị nhiễm virus (mà chưa chắc bạn đã tin
như thế!!?). Với cách hoàn toàn tương tự trên những máy nạn nhân, Worm có
thể nhanh chóng lây lan trên toàn cầu theo cấp số nhân, điều đó lý giải tại sao

an toàn. Nó có thể bị nhiễm bởi một loại sâu máy tính lén lút hoặc Trojan horse
Bảo trì hệ thống máy tính TRƯỜNG DỰ BỊ ĐẠI HỌC DÂN TỘC TW
- 93 -

hoạt động thầm lặng trong máy tính của bạn, thu thập dữ liệu từ hệ thống của
bạn và truyền nó cho bọn tội phạm thông qua Internet.
Để lây nhiễm được phải thông qua ít nhất là một trong các cách sau:
 Sử dụng chung đĩa mềm hoặc các phương tiện lưu trữ thông tin di động.
Các công cụ này có thể làm lây nhiễm Virus từ máy tính này qua máy
kia.
 Cài đặt các chương trình bằng đĩa CD không phải của chính hãng cung
cấp các đĩa này có thể do các cửa hàng tiến hành sao chép và nguy cơ bị
lây nhiễm Virus rất lớn.
 Thường xuyên truy cập Internet và sử dụng thư điện tử. Ngày nay với sự
phát triển mạnh mẽ của hệ thống mạng Internet đồng thời cũng là môi
trường lý tưởng cho việc lây nhiễm Virus.
 Một số loại phần mềm gián điệp được gài vào trong các trò chơi.
 Máy tính không được cài đặt các chương trình chống virus.
 Các chương trình chống Virus không được cài đặt các phiên bản mới.
3. Nguyên tắc phòng tránh và cách diệt
- Cài đặt phần mềm diệt Virus có tiếng và đáng tin cậy, đồng thời cập nhật
nó liên tục.
- Đừng mở các bản đính kèm thư điện tử có tên đuôi .exe, .scr hoặc .vbs
hoặc một tên đuôi kép chẳng hạn như .txt.vbs
- Thận trọng khi mở các bản đính kèm thư điện tử hoặc các bản đính kèm
thông điệp tức thời được gửi từ một người mà bạn không quen biết - cho
dù các bản đính kèm đó không có một tên đuôi nguy hiểm.
- Đừng mở thư điện tử Spam (bán các sản phẩm; cung cấp các Video miễn
phí, hình ảnh hay nhạc; v.v )
- Quét Virus các tập tin trước khi tải chúng về hoặc mở chúng.

- Kết nối với Internet.
- Mở phần mềm diệt Virus và báo cho nó tìm kiếm bản cập nhật mới,
phương thức này thay đổi tùy thuộc vào chương trình diệt Virus cụ thể
mà bạn đạng sử dụng. Theo các chỉ dẫn trên màn hình.
- Sau khi đã tải về tất cả các chi tiết cập nhật cần thiết, bạn ngắt kết nối với
Internet như khi bắt đầu tiến trình này.
- Quét Virus nguyên cả máy tính lần thứ 2.
 Nếu quét thấy một Virus, bạn theo các chỉ dẫn của chương trình diệt Virus
trên màn hình để loại bỏ nó.
Nếu sau tất cả các bước này mà máy tính vẫn hành động lạ lùng, có thể nó
đã bị nhiễm một mối đe dọa kỹ thuật số khác như phần mềm do thám. Xét khả
năng cài đặt phần mềm chống do thám.
Bảo trì hệ thống máy tính TRƯỜNG DỰ BỊ ĐẠI HỌC DÂN TỘC TW
- 95 -

Nếu máy tính của bạn vẫn gặp vấn đề, bạn liên hệ với một dịch vụ sửa chữa.
Bảo trì hệ thống máy tính TRƯỜNG DỰ BỊ ĐẠI HỌC DÂN TỘC TW
- 96 -

III. MỘT SỐ CHƯƠNG TRÌNH DIỆT VIRUS MÁY TÍNH
1. BKAV - Bách khoa Anti-Virus

* Tuỳ chọn
Bạn có thể thiết lập các kiểu diệt virus: Diệt virus loại nào, trên thư mục
nào, trên ổ đĩa nào, có sao lưu hay không. Việc tuỳ chọn sẽ cho bạn sự linh động
trong khi diệt.
- Chọn ổ đĩa:
Chọn ổ đĩa A
Bạn chọn ổ đĩa mềm để chương trình quét cho đĩa mềm
Chọn ổ đĩa C

phát hiện chính xác là đã bị nhiễm virus mới bị diệt. Nếu bạn là người không sử
dụng Macro thì chúng tôi khuyên bạn nên sử dụng chức năng này. Nếu có nhầm
lẫn, bạn có thể phục hồi lại bằng chức năng "Sao lưu trước khi diệt" ở dưới.
- Lựa chọn khác:
Diệt không cần hỏi
Khi phát hiện được Virus, chương trình sẽ tự động diệt luôn mà không
cần hỏi ý kiến người sử dụng. Nếu không chọn mục này thì khi phát hiện ra
Virus đầu tiên, chưong trình cũng sẽ hỏi lại bạn về lựa chọn này. Nó thường
được sử dụng trong tình huống máy tính nhiễm quá nhiều Virus, lúc đó người sử
dụng sẽ không phải liên tục trả lời câu hỏi "Có diệt Virus này hay không?".
Sao lưu trước khi diệt
Trước khi diệt virus trên file, thì các file nhiễm virus sẽ được sao lưu lại
trong thư mực \Program Files \Bkav2005\Backup để đề phòng trường hợp rủi ro.
Quá trình sao lưu sẽ không diễn ra khi dung lượng còn trống của ổ cứng chứa
thư mục back up này nhỏ hơn 50MB. Sau 15 ngày, các file sao lưu này sẽ tự
động bị xoá đi để tiết kiệm cho dung lượng ổ đĩa.
Nạp lúc khởi động
Với lựa chọn này, Bkav sẽ được nạp ngay sau khi bạn bật máy. Bạn nên
sử dụng lựa chọn này để đảm bảo máy tính được bảo vệ trong suốt quá trình
hoạt động kể từ khi bật máy. Khi lựa chọn này được đặt thì chế độ tự cảnh báo
(Auto Protect) sẽ được mặc định là bật khi bạn khởi động lại máy, cho dù trước
đó bạn có thể đã tắt chức năng tự cảnh báo (Auto Protect).
English Interface
Lựa chọn này sẽ chuyển ngôn ngữ hiển thị của giao diện giữa tiếng Việt
và tiếng Anh.

Bảo trì hệ thống máy tính TRƯỜNG DỰ BỊ ĐẠI HỌC DÂN TỘC TW
- 98 -

* Nhật ký

hoặc dựa theo đặc điểm phá hoại, thời điểm lây nhiễm Tóm lại là mỗi phần
mềm diệt virus có thể đặt tên virus theo cách của riêng mình. Như vậy, cùng một
virus có thể có nhiều tên khác nhau. Ví dụ: Với loại virus Bkav gọi là
W32.Magistr.B thì chương trình Norton AntiVirus lại gọi là
W32.Magistr.Corrupt. Khi nhắc đến tên của virus thì bạn cần phải cung cấp
thêm thông tin là cái tên đó do phần mềm diệt virus nào đặt.
Bảo trì hệ thống máy tính TRƯỜNG DỰ BỊ ĐẠI HỌC DÂN TỘC TW
- 99 -

Ngày nay thì bạn thường thấy tên các virus có chữ W32 ở đầu, điều đó có
nghĩa là virus này lây lan trên hệ điều hành Windows 32bit. Thực ra điều này
hiện nay rất ít ý nghĩa, nó chỉ có ý nghĩa khi mà vài năm trước đây mọi người
còn sử dụng hệ điều hành Windows 16bit, còn các hệ điều hành Windows phổ
biến hiện nay đều là Windows 32bit cho nên các virus hiển nhiên sẽ là loại lây
trên Windows 32bit và có tên là W32.xxx Tất nhiên việc đặt tên này là không
bắt buộc mà do các hãng phát triển phần mềm diệt virus ngầm quy ước với
nhau.
Kích thước
Virus máy tính vào những năm 90 thường lây vào các file chương trình và
làm cho các file này bị tăng kích thước lên. Người sử dụng phát hiện ra máy của
mình nhiễm virus khi thấy một số file bị tăng kích thước lên một lượng cố định
nào đó. Chính vì vậy, thông tin về kích thước của virus có thể giúp họ nhận ra
được loại virus đang lây trên máy của mình. Tuy nhiên ngày nay các loại virus
thiên biến vạn hoá rất nhiều và như vậy thông tin về kích thước của chúng gần
như không còn ý nghĩa.
Loại file
Cũng giống như trên, ngày nay virus lây lan với bất kể loại file nào, vì
vậy thông tin về loại file cũng không còn quan trọng như trước đây, và có lẽ bạn
cũng không cần phải quan tâm nhiều đến thông tin này.
Tuy nhiên có một số loại virus bạn sẽ thấy thông tin trong mục này ghi là

thoại của chương trình Norton Antivirus:
Ý nghĩa các tuỳ chọn:
Auto Protect (On): Tự động bảo vệ
Internet Worm Protection (On): Chống lại sâu Internet
Email Scanning (On): Quét virus khi nhận Email
Full System Scan 1/29/2006: Quét toàn bộ hệ thống vào ngày 29/1/2006
Virus Definitions 8/11/2004: Các định nghĩa virus được cập nhật lần cuối
vào ngày 11/8/2004
Renewall Date 1/30/2007: Ngày hết hạn sử dụng chương trình là ngày
30/1/2007
Automatic LiveUpdate (On): Tự động cập nhật các tính năng, định
nghĩa virus từ Internet

- Kích chuột vào nút lệnh Scan for Viruses xuất hiện hộp thoại:

Norton Antivirus
Bảo trì hệ thống máy tính TRƯỜNG DỰ BỊ ĐẠI HỌC DÂN TỘC TW
- 101 -
Scan my computer: Quét toàn bộ ổ đĩa
Scan all removable drives: Quét toàn bộ các ổ đĩa di động (USB )
Scan all floppy disks: Quét toàn bộ các đĩa mềm
Scan drivers: Quét ổ đĩa theo tuỳ chọn
Scan folders: Quét thư mục tuỳ chọn
Scan files: quét files tuỳ chọn