Đây là phương thức thích hợp cho những
chiếc máy tính có cấu hình không đủ mạnh để sử dụng các phần mềm diệt
virus hạng nặng như
BitDefender,
Kaspersky,
Norton Antivirus…
Phương thức này phải có sự hỗ trợ của các chương trình được cung cấp miễn phí trên mạng như:
ProcessExplorer,
Autoruns. Đây là 2 công cụ được chính Microsoft hỗ trợ cho những người dùng hệ điều hành Windows.
ProcessExplorer : chương trình này nhằm dừng hoạt động của những tập tin virus đang chạy.
Sau khi tải
ProcessExplorer.zip về, bạn giải nén thư mục này ra và chạy file
procexp.exe.
Cửa sổ hiện ra cho thấy các file đang
chạy trên máy. Thao tác quan sát vào danh sách là quan trọng nhất để
phát hiện ra các tập tin lạ không thuộc hệ điều hành. Chúng thường có
dấu hiệu như: biểu tượng lạ như cô gái, đầu lâu…thậm chí là hình một
cái thư mục (nguyên tắc thư mục để chức các tập tin không thể nào chạy
được).
|
Giao diện ProcessExplorer |
Bạn nhấp chuột phải vào file lạ đó và chọn
Kill Process. Xong bước này ta chuyển sang công cụ thứ hai là
Autoruns.
AutorunsVirus thường được cài vào hệ điều
hành để tự động kích hoạt mỗi lần máy khởi động. Công cụ này hiệu quả
cho việc vô hiệu hóa các file tự chạy này.
Cũng như trên ta chạy file
autoruns.exe và tìm trong danh sách những file khởi động lạ và gỡ bỏ dấu v trong ô vuông đầu dòng.
|
Giao diện cửa sổ autorun. |
Kết hợp phần mềm này bạn vào cũng vào Registry để triệt hóa các file khởi động nghi ngờ là mã độc của virus.
Từ menu
Start chọn
Run và gõ “
regedit“. Vào khung cửa sổ Registry bạn theo cây thư mục tìm đến đường dẫn:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunỞ danh sách cột bên phải sẽ hiện ra các file khởi động cùng Windows. Chọn tập tin lạ và nhấn “delete” rồi đóng cửa sổ lại.
Một số trường hợp virus ngăn không cho bạn vào
Registry thì ta thực hiện bước sau để có thể vào.
Trước tiên, bạn vào
Start -
Run và gõ “
cmd” để vào cửa sổ Command Line. Sau đó, gõ vào dòng sau để mở lại chức năng vào
Registry.
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /fMàn hình hiện ra thông báo “The operation complete successfully” là được.
Link download
ProcessExplorer: http://www.mediafire.com/?hy2d2l4njyoLink download
Autoruns: http://www.mediafire.com/?me222myvmyy