Diệt các loại B-virus:
Để diệt B-virus trên đĩa cứng, cần làm sạch các mẫu tin khởi động là MBR (Master Boot Record) và DBR (DOS Boot Record). Việc đầu tiên là khởi động máy tính bằng đĩa mềm cứu hộ (Rescue Boot Disk) sạch. Sau đó thực hiện các bước tiếp theo:
- Làm sạch MBR: Tại dấu nhắc của DOS, gõ lệnh FDISK /MBR (có một khoảng trắng trước dấu /). Lệnh này không làm thay đổi cấu trúc phân vùng của đĩa cứng, nó chỉ ghi lại đoạn mã chuẩn của MBR. Sau khi gõ xong lệnh này, có thể an tâm không còn virus nào trên MBR đĩa cứng.
Lưu ý: Đối với các ổ đĩa có sử dụng trình điều khiển thiết bị như Ontrack hoặc LILO driver thì không nên sử dụng lệnh FDISK /MBR.
- Làm sạch DBR: Tại dấu nhắc của DOS, chuyển sang ổ đĩa mềm (A:) và gõ lệnh SYS C:
Lưu ý: Lệnh này chỉ áp dụng được cho các ổ đĩa FAT/FAT32.
Diệt các loại virus macro:
Việc phát hiện các loại virus macro rất đơn giản, vì các chương trình như Microsoft Word hoặc Excel đã hỗ trợ tính năng này. Chỉ cần bật tính năng đó lên là được. Cách làm có thể khác nhau đối với từng phiên bản của bộ Microsoft Office. Đối với Microsoft Word 2000 hoặc Excel 2000, chọn menu Tools ->
Macro -> Security, trong thẻ Security level chọn High hoặc Medium. Khi đã bật tính năng này lên, nếu tập tin được mở có chứa macro, chương trình sẽ hiển thị hộp thoại cảnh báo và người dùng có thể chọn lựa cho phép macro hoạt động hay không. Nếu không chắc tài liệu đó là an toàn thì không nên kích hoạt nó.
Sau đó, có thể vào menu Tools -> Macro -> Macros, chọn macro nghi ngờ, bấm nút Delete để xóa. Thậm chí, có thể vào Tools -> Macro -> Visual Basic Editor để xem hoặc xóa mã nguồn của nó.
Lưu ý: Một số macro có khả năng che giấu tên/mã lệnh của nó để tránh bị phát hiện. Tuy nhiên, virus macro không thể vô hiệu chức năng cảnh báo virus của Microsoft Office trước khi được kích hoạt.
Diệt Virus sâu (Worm)
Hiện nay đang nổi lên một dạng virus hay nói đúng hơn là một loại sâu máy tính (worm) làm phiền toái người dùng máy tính.
Các sâu máy tính này thường có nhiệm vụ “gây rối” máy tính, làm cho máy tính hoạt động không bình thường, tốc độ xử lý chậm đi nhiều, một số chức năng của
hệ điều hành không hoạt động được nữa như: Task manager, Regedit, msconfig, chế độ xem các file ẩn.
Phá hoại và làm tê liệt các chương trình diệt virus. Có thể một số sâu còn làm máy tính in ra các ký tự lạ, không gõ được tiếng Việt,…. Đồng thời cũng có sâu ăn cắp các thông in cá nhân trong máy tính và gửi các thông tin này tới hacker, các sâu có thể mở một số cổng (port) trên máy tính để giúp hacker thâm nhập máy tính dễ dàng.
Đa số các máy tính bị nhiễm các sâu này khi copy dữ liệu từ ổ USB, từ thẻ nhớ vào ổ cứng, khi copy dữ liệu từ các ổ cứng khác trên mạng, khi chạy các file được download từ các nguồn không tin cậy trên mạng internet…
Các cách diệt virus bằng tay:
Bước 1: Kiểm tra tình trạng máy tính của mình xem thực sự có bị nhiễm virus hay sâu không?
Hãy để ý đến tốc độ máy tính xem có chậm không, khi mà không có nhiều chương trình đang chạy. Có thể xem phần trăm sử dụng CPU để biết được chính xác, bằng cách: Ấn tổ hợp phím Ctrl+Alt+Del Chọn Task Manager Chọn Performance.
Tuy nhiên có một số sâu máy tính lại phá hỏng mất chức năng Task Manager và nếu làm theo bước trên ta chỉ nhìn thấy chữ Task Manager bị mờ đi và không chọn được. Đây là dấu hiệu cho thấy máy tính bị nhiễm sâu.
Hoặc có thể vào Start Chọn Run. Tại hộp hội thoại, gõ chữ regedit chọn OK, khi đó không thấy xuất hiện cửa sổ mới nào Đây cũng là dấu hiệu máy bị nhiễm sâu.
Khi đã kết luận được máy tính của mình bị nhiễm virus hoặc sâu nào đó, ta sẽ thực hiện tiếp bước 2.
Bước 2: Khởi động lại máy tính (restart) và chạy Windows ở chế độ Safe Mode.
Để chạy Windows XP ở chế độ Safe Mode, khi máy tính mới khởi động lại (lúc màn hình bắt đầu hiển thị các thông số về máy tính như: ở cứng, bộ nhớ RAM,
…), ấn liên tục phím F8, sau đó màn hình sẽ hiện ra các lựa chọn chế độ khởi động, dùng phím mũi tên để lựa chọn chế độ Safe Mode.
Khi khởi động tại chế độ Safe Mode này, Windows sẽ chỉ chạy các ứng dụng cần thiết của hệ điều hành mà không chạy các ứng dụng cài thêm có trong thư mục Startup, có trong chế độ chạy khi khởi động của registry. Mà đây chính là 2 con đường để virus và sâu được kích hoạt.
Như vậy, chạy chế độ Safe Mode để máy tính không kích hoạt virus và sâu chạy. Sau khi đăng nhập vào máy tính một cách thông thường ở chế độ Safe Mode, tiếp tục thực hiện bước 3.
Bước 3: Hủy bỏ các chương trình chứa sâu và virus được tự động chạy khi khởi động máy tính
Hủy bỏ trong thư mục Startup: Vào Start Programs Startup Trỏ phải chuột vào thư mục Startup và chọn Open.
Tại cửa sổ mới này, kiểm tra nếu thấy chương trình phần mềm nào khả nghi, lạ, mà chưa sử dụng bao giờ, hoặc có thể xóa nó đi hoặc copy và paste sang một chỗ khác để không cho nó tự động chạy khi khởi động máy tính.
Hủy bỏ trong registry: Vào Start Run. Tại hộp hội thoại gõ msconfig.
Cửa sổ System Configuration Utility hiện ra và chọn thẻ Startup.
Tại đây, cũng kiểm tra xem có các ứng dụng nào lạ, nghi ngờ là virus thì ta bỏ nút check tại cột Startup Item để chúng không được chạy khi khởi động máy tính.
Đặc biệt quan tâm tới tên ứng dụng tại cột Startup Item và đường dẫn của ứng dụng tại cột Command để xác định xem đó có phải là virus hoặc sâu máy tính không. Sau khi bỏ các chương trình nghi nhiễm virus xong, chọn OK.
Chú ý: Đừng chọn khởi động lại máy tính ngay vì ta còn phải thực hiện tiếp bước 4.
Bước 4: Xóa các file nghi nhiễm virus
Ở bước 3, ta đã có thể biết file nào nghi bị nhiễm virus và nó đang nằm ở đâu.
Lúc này nên tìm tới thư mục đó và Copy sau đó Paste file đó sang một thư mục tạm thời nào đó tại ổ C để lưu, phòng trường hợp sự nghi ngờ của mình là sai thì có thể khôi phục lại được.
Đồng thời có thể còn một số file bị nhiễm virus khác mà ta có thể thấy khi quan sát trong Task Manager ở bước 1. Bây giờ hãy dùng chức năng Search của Windows để tìm ra file đó và cũng Copy, Paste sang một thư mục tạm tại ổ C.
Một số file đuôi là .exe với tên rất lạ nằm thư mục gốc ổ C, D thường là các file bị nhiễm virus. Hoặc các file autorun.ini, autorun.inf nằm tại thư mục gốc hoặc các thư mục khác (ngoại trừ thư mục copy dữ liệu từ đĩa CD) cũng là các file rất có thể bị nhiễm virus. Chỉ cần kích hoạt các file này là máy bị nhiễm virus ngay lập tức.
Bước 5: Khởi động lại máy tính và chạy ở chế độ bình thường
Lúc này, nếu các nghi ngờ và thao tác tại các bước trên là đúng. Máy tính của chúng ta sẽ là “sạch” và hoạt động tốt. Tuy nhiên nếu các chức năng như Task manager, msconfig, regedit, Folder Options vẫn bị mờ hoặc không hoạt động được thì ta nên vào website dưới đây để download các công cụ hoặc đọc hướng dẫn để khôi phục chúng: www.dougknox.com.
Lưu ý:
Do việc xác định các file bị lây nhiễm virus là quan sát của cá nhân nên có thể có sự nhầm lẫn giữa file bị lây nhiễm virus và file bình thường. Vì vậy, nên sao lưu các file nghi nhiễm virus ra trước khi xóa nó để có thể khôi phục khi cần thiết.
Đồng thời chỉ nên làm theo các bước trên sau khi đã diệt virus bằng các chương trình diệt virus mới nhất mà vẫn không hiệu quả.
Chương 5: Qui trình chẩn đoán lỗi phần cứng của máy tính