Hỏi về cách diệt virus bằng tay ?

[ttngocpvpnt2]

Ai rành về cách diệt virus bằng tay, hay khắc phục lỗi máy tính tự nhiên chạy rất chậm thì chỉ mình với.
Do công ty mình có máy cái máy tính cài phần mềm chuyên dụng rất đặt tiền và rất khó cài và cũng bảo mật cao. Nên vấn đề cài lại win là không khả thi rồi. Cài phần mềm diệt virus thì càng không khả thi do không cho phép kết nối internet. Nhưng do có nhiều thằng không biết cấm usb nhiễm virus vào giờ nó bị dính virus máy chạy chậm không biết xử lý sau ai có cách hay thì giúp mình với nhé.

[huynhdangductoan]

Nếu đã là máy cty chứa dữ liệu + phần mềm quan trọng + không có bộ phận IT chuyên nghiệp thì không nên xử lý virus bằng tay. Xử lý virus bằng tay cũng không phải là giải pháp tối ưu nhất.

[hamducbuon]

Cố gắng cũng có thể được

[tan_td]

Đã là cơ quan mà lại không sử dụng phần mềm diệt Virus bản quyền ngay từ đầu. Rồi đến khi sự cố xảy ra thì lúc đấy mới mua thì đã quá muộn. Thậm trí ngay cả phần mềm bản quyền riêng đắt tiền cũng không cứu được.
Diệt Virus bằng tay không phải là giải pháp tối ưu. Vì Virus siêu đa hình rất khó có thể xử lý bằng tay được. Hy vọng bạn sẽ tìm được giải pháp cho cơ quan mình.

[hamducbuon]

Nói thế chứ ... Có thể xử lý được mà không sao hết ...!!
Nhưng điều bây giờ cần là không nên mở thêm bất cứ thư mục hay ổ đĩa nào thêm ...!!
Để hạn chế được Virus lây lan ...!!

[luongtankhang123]

xài Bkav mua cho công ty hình như người ta cho nhân viên kĩ thuật xuống cứu hộ luôn mà

[iga_gk]

Cố gắng cũng có thể được

Cố gắng bằng niềm tin à? Lỡ máy nhiễm vài ngàn con ở khắp nơi thì bạn diệt bằng tay đến tết ma-rốc quá, chưa kể bị nhiễm các con siêu đa hình như bạn tan_td đã nói nữa...

[hamducbuon]

Cố gắng bằng niềm tin à? Lỡ máy nhiễm vài ngàn con ở khắp nơi thì bạn diệt bằng tay đến tết ma-rốc quá, chưa kể bị nhiễm các con siêu đa hình như bạn tan_td đã nói nữa...

Thử đưa mình diệt xem ??
Thách thức đy ...

[iga_gk]

Thử đưa mình diệt xem ??
Thách thức đy ...

Nếu bạn có bí quyết gì có thể diệt bằng tay triệt để thì chia sẻ cho anh em biết đi chứ, đừng giữ cho riêng mình, iga cũng đang tò mò muốn biết lắm đấy...hehe

[luongtankhang123]

Cách thủ công9 nhất có thể

I/Lời nói đầu
Nếu bạn nào chưa biết virus hay cách hoạt động của chúng thì va đây để kham thảo trước khi tìm hiểu thêm
Tại đây
Đây chỉ là kinh nghiệm lăn lộn với virus của mình nên cũng chưa đầy đủ hay diệt được triệt để nên các bạn cũng nên lên google search thêm để nâng dần kinh nghiệm
II/Cách nhận biết virus
Cách nhận biết virus đơn giản nhất là
-Không mở được taskman(Ctrl+Alt+Delete với winXp)
-Không vào được regedit
-Không thể thực thi các file setup.exe
-Xuất hiện file autorun.inf trong các ổ đĩa
-Xuất hiện các file lạ với các kí tự lạ(không phải tiếng anh)
-File bị hiện file type và không thể đổi lại
-Các file hệ thống thường bị bào là yếu
-Máy châm và mạng rất lag(đối với worm)
-Các trang mạng của các hãng antivirus không thể vào được
-Home page thường bị chuyển sang một trang khác(Như các web đen,web quảng cáo,...)
III/Cách phòng tránh
Cách phòng tránh đơn giản và không khó thực hiện là "KHÔNG ĐƯỢC VÀO CÁC ĐỊA CHỈ WEB TỪ CÁC EMAIL HAY THỪ MỘT SỐ TIN NHẮN BẰNG TIẾNG ANH LẠ LẠ CỦA BẠN BÈ TRÊN YAHOO"
IV/Cách diệt
1-Mở khóa regedit:
Vào cmd và paste đoạn code này vào và enter
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
2-Mở taskman
Vào cmd và paste đoạn code này vào
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
3-Hiện folder option
Vào cmd và paste đoạn cdoe này vào
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer /v NoFolderOptions /t REG_DWORD /d 0 /f
4-Khóa cổng USB
Vào cmd và paste đoạn code này vào
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\USBSTOR /v Start /t REG_DWORD /d 4 /f
Để tránh virus từ usb phát tán vào máy-Nếu bị virus trong usb bạn nên đem vào máy ảo để diệt(bước này không liên quan đến các bước khác)
-Mở khóa usb
Vào cmd và paste đoạn code này vào
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\USBSTOR /v Start /t REG_DWORD /d 3 /f
5-Tắt process file lạ
Vì taskman dù đã được mở khóa nhưng vẫn bị virus tắt khi mở lên nên bạn chỉ còn cách vào cmd
-Gõ lệnh Tasklist
-Tìm các process lạ trong tasklist và tắt nó
-Lệnh tắt :Taskkill /im <tên Process lạ> /f
-Sau đó vào search và tìm các process đó
+Nếu trong thư mục chứa file virus nghi ngờ có các file txt lạ kích thước lớn thì bạn nên xóa hết nó đi
+Bạn cũng nên cân nhắc khi xóa file vì một số virus già dạng file hệ thống để như virus lsass.exe mà mình dã phân tích
Sau khi đã ngăn chạn hết các mấm mống việc cuối cùng của bạn là post file list chứa các thông tin về nơi ẩn náu của virus
Nếu muốn chắc hơn là khi tìm ra bạn nên nén lại các file đó và post lên để nhóm BF Master phân tích và trả kết quả cho bạn trên forum và qua cả email.
Cám ơn vì đã tin tưởng!
RC Master Group
http://luongtankhang.co.cc

Nguồn http://luongtankhang.co.cc/traloi.php?id=4

------------------RCM---------------------

[IceSword]

Nếu bạn có bí quyết gì có thể diệt bằng tay triệt để thì chia sẻ cho anh em biết đi chứ, đừng giữ cho riêng mình, iga cũng đang tò mò muốn biết lắm đấy...hehe

Mình cũng đang tò mò không biết bạn ấy dùng cách nào để diệt dòng lây file đây (chắc vẫn dùng antivirus thôi, mà antivirus cũng có nhiều loại đa phần là xoá file vì chưa có thuật toán tối ưu để xử lý vấn đề này, theo minh biết Avast mất 2 năm nay vẫn chưa xử lý được đó).

@ chủ thớt: bạn làm việc trong công ty thì vấn đề bạn nêu ra hãy để bộ phân IT của công ty giải quyết, tự mình không giải quyết được vấn đề đâu.

Thử đưa mình diệt xem ??
Thách thức đy ...

Bạn có thể tách mã độc được đính kèm theo file chuẩn mà không dùng đến AV sao?

[WhatLove]

Tại sao chủ thớt ko dùng mấy cái chương trình Anti virus dạng rescue nhỉ?

[hamducbuon]

Bạn có thể tách mã độc được đính kèm theo file chuẩn mà không dùng đến AV sao?

Không gì là không thể bạn nhé...!!
Chẳng có gì mà không xử lý được ...

[iga_gk]

Không gì là không thể bạn nhé...!!
Chẳng có gì mà không xử lý được ...

Mình thấy bạn toàn nói thôi chứ chẳng thấy hành động gì cả, thế thì sao mọi người tin được??? ^^ Làm thử xem

[hamducbuon]

Bạn ấy có thể liên hệ mình nếu cần mình xử lý...!!
Vì dữ liệu quan trọng chứ đâu phải 1 cá nhân...
Thứ 2 : Phải xem hiện tại độ Virus như thế nào ??
Chỉ ra đây cũng được liệu bạn ấy có biết làm hay hok ??

[dangkiena3]

Theo mình thì diệt virus cứ để cho Bkav Pro xử lý. Con nào không xử được thì đã có kỹ thuật của Bkav thịt. Không có kinh nghiệm và pro thì không làm bằng tay được đâu.

[ttngocpvpnt2]

Thank, mọi người đã góp ý.
Mình xin đính chính mọi số vấn đề sau.
Không phải công ty thiếu tiền không sài phần mềm diệt virus, mà vì dữ liệu công ty mình rất rất là quan trong, không thể để lọt ra ngoài nên không cho kết nối internet đâu.
Do quá trình xây dựng gần hoàn thành nên các chuyên gia chưa khóa cổng USB nên 1 số người muốn lấy giữ liệu cắm lén vào mà lấy nên nhiễm virus.
Cái quan trọng nhất hiện giờ là làm không giảm ảnh hưởng của virus thôi, nếu diệt được càng tốt, không thì thôi. Mình thấy cách End Proccess lạ có vẻ khả thi đấy. không biết có cách nào hay như hơn vậy không nhỉ.

[hamducbuon]

Thank, mọi người đã góp ý.
Mình xin đính chính mọi số vấn đề sau.
Không phải công ty thiếu tiền không sài phần mềm diệt virus, mà vì dữ liệu công ty mình rất rất là quan trong, không thể để lọt ra ngoài nên không cho kết nối internet đâu.
Do quá trình xây dựng gần hoàn thành nên các chuyên gia chưa khóa cổng USB nên 1 số người muốn lấy giữ liệu cắm lén vào mà lấy nên nhiễm virus.
Cái quan trọng nhất hiện giờ là làm không giảm ảnh hưởng của virus thôi, nếu diệt được càng tốt, không thì thôi. Mình thấy cách End Proccess lạ có vẻ khả thi đấy. không biết có cách nào hay như hơn vậy không nhỉ.

Chào bạn !!
Mình hiểu ý bạn nói nhưng cách chặn Virus thì sẵn sàng có ...
Thứ 2 : Cách End đấy chưa khả thi lắm vì nếu trường hợp Auto Start thì End cũng vô ích ...!!
Thứ 3 : Virus chạy ngầm thì khó mà phán đoán ...!!
Bạn liên hệ mình hướng dẫn cho nhé ...