6 công cụ hữu hiệu khi máy tính nhiệm virus

[soloko2412]

Bộ công cụ này gồm : Process Explorer ( Thay thế Task Task Manager ) , RegAlyzer ( Thay thế Registry Editor ) , GS ( Thay thế Command Prompt ) , Run Dialog ( Thay thế hộp thoại Run ) , Autoruns ( Thay thế System Configuration Utility ) , FreeCommander

1. Công cụ thay thế Task Manager​

Task Manager có vai trò rất quan trọng bởi lẽ đây là nơi ta có thể thấy được tất cả các ứng dụng đang chạy cũng như các thông số về bộ nhớ và CPU đang dùng. Nếu tìm thấy bất kì ứng dụng nào nghi vấn, bạn có thể thử tắt nó đi. Khi không thể chạy được Task Manager, Windows sẽ hiển thị lỗi “Task Manager has been disabled by your administrator”. Với Process Explorer, một công cụ protable nhỏ gọn có thể sử dụng ngay trên ổ flash USB, Task Manager của bạn sẽ được "bồi hoàn" nguyên trạng kèm theo nhiều tính năng mở rộng khác nữa.

2. Công cụ thay thế Registry Editor

Khi không truy cập được registry của Windows, bạn sẽ không thể thay đổi các cấu hình các thiết lập của hệ điều hành và máy tính nói chung. Cách duy nhất khả thi là nhập vào tập tin REG chứa thông tin cấu hình registry. Môt khi virus khoá registry, người dùng sẽ nhận được thông báo “Registry editing has been disabled by your administrator” khi chạy registry với lệnh regedit trong Run. Một công cụ tốt có thể thay thế regedit là RegAlyzer, được phát triển bởi tác giả công cụ anti- spyware SpyBot nổi tiếng. Bạn cần phải cài RegAlyzer nhưng có thể sao chéo toàn bộ tập tin cài đặt RegAlyzer trên USB và sử dụng như một ứng dụng portable.

3. Công cụ thay thế Command Prompt

Command Prompt là công cụ điều khiển bằng dòng lệnh mạnh mẽ với sự hỗ trợ nhiều loại lệnh khác nhau ngay cả khi bạn không tìm trong Windows. Lúc bị virus khoá, sẽ có hiển thị “The command prompt has been disabled by your administrator. Press any key to continue” nếu bạn cố gắng gõ CMD trong Run. GS là công cụ có thể thay thế cmd nhưng hiện vẫn chưa có phiên bản nâng cấp thay thế cho phiên bản năm 2005 đã cũ. GS hoàn toàn miễn phí, nhỏ gọn và có dạng portable.

4. Công cụ thay thế hộp thoại Run

Thật khó khi khôi phục lại hộp thoại Run một khi bị virus phá hoại. Mặc dù nó không thật sự quan trọng nhưng với hộp thoại Run, bạn có thể sử dụng các câu lệnh đầy sức mạnh. Run Dialog là một công cụ thay thế nhỏ gọn, có dung lượng chỉ 48 KB và không phải cài đặt. Nếu bạn có sẵn Process Explorer, có thể tận dụng để dùng hộp thoại Run chứa các dòng lệnh từ File > Run hoặc nhấp CTRL+R.

5. Công cụ thay thế System Configuration Utility

MSCONFIG là nơi đầu tiên bạn có thể kiểm tra xem liệu máy của mình có bị nhiễm virus hay không. Nếu như chạy lệnh msconfig và vào tab Startup, sẽ thấy các chương trình đáng ngờ khởi động cùng Windows. Các virus "tinh ranh" thường sẽ xoá tập tin msconfig.exe gốc hoặc thay đổi chút ít thông số của MSCONFIG trong registry để có thể ẩn mình. Khi mscongif bị khoá, bạn sẽ nhận được thông báo “Windows cannot find ‘msconfig’. Make sure you typed the name correctly, and then try again. To search for a file, click the Start button, and then click Search.”

Một công cụ thay thế rất hữu ích là Autoruns, một chương trình có cùng tác giả với Process Explorer. Autoruns có thể nhận diện được tất cả các ứng dụng ẩn mình ở bất kì vị trí nào trên máy sẽ khởi động cùng Windows.

6. Khôi phục tính năng lựa chọn hiển thị thư mục và bảo vệ các tập tin hệ điều hành

Khi virus xâm nhập, nó sẽ thay đổi cài đặt chế độ hiển thị thư mục khiến người dùng không thể nhận diện được các tập tin ẩn và tập tin hệ thống. Với FreeCommander, bạn có thể khôi phục được cấu hình cài đặt cũ, cũng như giúp bảo vệ các tập tin hệ điều hành mà không liên can gì với các thông số cài đặt trong Folder Options. FreeCommander được giới thiệu ở đây là một ứng dụng portable có thể sử dụng trên USB khi cần thiết.

[COLOR="Red"]Link Download[/COLOR]
[B]Process Explorer[/B] -http://www.mediafire.com/?zntq3yizlth
[B]RegAlyzer[/B] - http://www.mediafire.com/?oxdz0jzkyn3
[B]GS[/B] - http://www.mediafire.com/?2y54gwuwy2i
[B]Run Dialog[/B] - http://www.mediafire.com/?t0qm5y2juon
[B]Autoruns [/B]- http://www.mediafire.com/?zymzykjjdzi
[B]FreeCommander [/B]- http://www.mediafire.com/?l1d3zojohzy 
[B]All in One[/B] - http://www.mediafire.com/?onjmhjdweed

theo raymond :'>​

 

[CuteBaby]

nói 6 mà thực ra là tặng thêm 1 phần mềm nữa àh bạn
mình thấy cái hộp thoại run không cần thiết lắm khi bị virus

 

[storkcva]

giả dụ bây giờ em bị dính con làm cho ko hiện đc file ẩn, thì dùng cái FreeCommander có làm hiện lên đc nữa ko?

 

[صلاح]

Không có HiJackThis nhỉ

 

[CuteBaby]

giả dụ bây giờ em bị dính con làm cho ko hiện đc file ẩn, thì dùng cái FreeCommander có làm hiện lên đc nữa ko?

hiện tất cả, không nặng lắm đâu down về rất có ích

Không có HiJackThis nhỉ

mấy công cụ này chỉ thay thế cho mấy công cụ của windows khi bị dính virus làm tê liệt :'>

 

[dark_dragons]

Window ở trường tớ dính virus nặng, có cách nào quét virus bằng USB thông qua một trong các trương trình trên không?

 

[Hogashi]

Window ở trường tớ dính virus nặng, có cách nào quét virus bằng USB thông qua một trong các trương trình trên không?

Mấy cái ở trên là công cụ hỗ trợ thôi không thể quét virus. Nếu biết sử dụng thì có thể diệt virus bằng tay nhờ mấy cái chương trình ở trên nhưng cũng còn tùy vào chủng loại virus

 

[dark_dragons]

Vậy thì muốn quét virus bằng USB thì phải làm sao? Cài lên cái USB àh?

 

[soloko2412]

Dạo này thấy hỏi về vấn đề : Làm sao khi registry bị disable , rồi ko vào được Task Mananager nên tớ post lên để các mem chú ý thêm ::)

 

[DAC]

Để làm gì? Khi gặp những con Virus loại mới?

1-Công cụ thay thế Task Manager: Bật lên để ngó à? Dù có biết con nào là Virus cũng không Disable nó được.

2-Công cụ thay thế Registry Editor: Dân không rành Registry Editor thì có mở lên cũng chẳng biết làm gì, mà cũng ít người dám đụng vào Registry.
3-Công cụ thay thế Command Prompt: Chưa bao giờ xài đến Command Prompt nên không dám nhận xét.

4-Công cụ thay thế hộp thoại Run: Cái Run tui cũng không hay dùng đến, vì những cái có thể mở bằng Run thì vẫn có thể mở theo cách khác. Run cũng chỉ là 1 dạng Short Cut thôi.

5-Công cụ thay thế System Configuration Utility: Thực chất mà nói nếu vào System Config thì cũng bó tay với một số con Virus, vì sau khi Disable, khởi động lại máy nó vẫn chạy như thường (điển hình là con System.exe)

6-Khôi phục tính năng lựa chọn hiển thị thư mục và bảo vệ các tập tin hệ điều hành: Tui không rõ công dụng, nhưng về chức năng hiển thị File ẩn, dù có hiện lại thì cũng vô ích vì sau đó Virus vẫn tiếp tục làm ẩn. Cho nên phải diệt Virus trước. Mà nếu đã diệt được Virus thì cần gì đến cái này, chức năng Folder Option mà bị mất thì có thể dùng file Reg để hồi phục.

Tất nhiên cũng có thể những cái này còn có những chức năng tui không biết. Nhưng theo kinh nghiệm của tui, một khi máy bị dính Virus tức là máy đã mắc bệnh, lỗi lung tung (có những cái thấy trước mắt, có những cái lỗi lâu dài). Tốt nhất là nên cài lại. Mà đã cài lại rồi thì không cần đến những phần mềm thay thế này làm gì cả.