Tìm và tiêu diệt các loại virus, trojan, worm hiện nay là việc
không xa lạ với đa số người dùng máy tính, và thường dựa vào phần mềm
rất phong phú và đa dạng trên thị trường. Hầu hết các chương trình này
đều có chung những khuyết điểm như không thể cập nhật hết tất cả các
loại virus hiện đang được phát tán, và mỗi công cụ cho dù thuộc loại
“thông minh” cũng vẫn có những điểm không hoàn hảo, đặc biệt việc chiếm
dụng quá nhiều tài nguyên hệ thống khiến cho một số người dùng quyết
định “thà không được bảo vệ còn hơn để máy chạy chậm rì rì” ! …
Trong
tình hình đó, việc diệt virus thủ công xem ra là một giải pháp không
tồi. Bài viết này xin hướng dẫn bạn diệt virus bằng tay một cách hiệu
quả. Thật ra cũng không hoàn toàn bằng tay không, bạn cũng phải dùng
một vài công cụ nhỏ, tuy không phải là công cụ chuyên dùng để phòng
chống virus. Các thứ mà bạn cần chuẩn bị như sau:
2.Task Manager (cái này đã có sẵn trong HĐH Windows, dùng phím nóng Ctrl + Alt + Del để kích hoạt) và System Configuration (vào Start > Run, gõ msconfig > OK).
TIẾN HÀNH
Đầu tiên, bạn khởi động Windows bình thường rồi vào msconfig, chọn thẻ Start Up > Disable All
để tắt tất cả các tiến trình khởi động cùng Windows. Hầu hết các loại
virus đều tự khởi động chung cùng Windows, đó là lý do của việc tắt tất
cả này. Sau đó vào lại msconfig, mở thẻ Start Up một lần nữa, quan sát xem có cái Startup Items nào được đánh dấu chọn hay không, nếu có thì đích thị 100% là virus rồi, bạn chỉ việc xem đường dẫn của nó trong cột Command rồi vào DOS xóa nó là xong. Phải xóa trong DOS thì quá trình “tiêu diệt” mới diễn ra suôn sẻ và triệt để.
Nếu
bạn không muốn “mỏi tay” vì gõ những dòng lệnh thì một cách rất đơn
giản hơn là diệt nó trong Windows, nhưng phải dùng Task Manager để “kill process” nó trước (bấm phải vào process đó và chọn End Process,
sau đó vào tới nơi cư trú của nó mà tiêu diệt). Bạn nên bật chế độ hiện
thị file ẩn và những file cần bảo vệ của Windows vì virus rất khôn
ngoan, tự ban cho mình thuộc tính này.
Với Task Manager, nên
lưu ý đến những tiến trình đang chạy mà bạn thấy là lạ, không biết từ
đâu ra. Một số process của hệ thống bạn không nên đụng đến làm ảnh
hưởng đến HĐH đang sử dụng (trong Tab process, mục username thể hiện là
System).
Việc nữa cũng khá quan trọng là
scan các tiến trình ẩn (rootkit) vì virus hiện nay rất nhiều con hay
chạy ẩn kiểu này. Bạn hãy scan và nếu không phát hiện thì quá tốt, có
thể yên tâm không một tiến trình nào được chạy ẩn. Nếu có thì xem đường
dẫn tìm tới nó và làm theo cách trên (tiêu diệt trong DOS).
Cuối cùng là các file đã bị nhiễm mã độc, thường là explorer.exe.
Nếu không có đĩa Windows để tự khôi phục nó, bạn có thể nhờ bạn bè chép
cho một cái sạch để dùng (nhưng tốt nhất là dùng đĩa Windows để phục
hồi). Không nên dùng các file được tải về từ mạng vì đa số các file này
khi được tung lên mạng đều có thể đã nhiễm mã độc của một con khác, và
chắc chắn bạn không muốn đã diệt con này lại dính thêm một con khác.
Trên
đây chỉ là một trong vài cách thông thường trong việc diệt virus bằng
tay, nhưng có thể giúp bạn rất triệt để trong việc phòng ngừa hiểm họa
từ Internet. Không thể so sánh với độ chính xác cao của các công cụ
chuyên dùng, nhưng việc diệt thủ công thường nhanh chóng, chỉ mất 15
phút là hoàn tất.
Tất nhiên, phòng bệnh hơn chữa bệnh, bạn
cũng nên sử dụng tường lửa để chặn mối hiểm họa từ xa, và thủ sẵn một
chương trình sao lưu hệ thống (như Ghost hoặc Acronis True Image) để
phục hồi lại hệ thống khi đã nhiễm virus quá nặng, hết cách cứu chữa.