Kinh nghiệm chửa trị computer bị dính malware bất cứ loại nào.
Hôm qua trong khi đọc một trang web máy computer của tôi bị malware chạy vào. Lúc nó chạy vào tôi thấy nhưng ơ hờ không ngăn lại (tôi xài software DUmeter để nhìn xem data ra khỏi máy hay download vào máy). Vài phút sau trên màn ảnh hiện ra một windows với hàng chữ đầu như sau: Windows must restart because
Việc đầu tiên chúng ta nghĩ ngay là computer bị dính malware rồi. Trong trường hợp nầy thì chắc là không thể dùng software antivirus, hay “anti-bất cứ malware nào” vì máy computer đâu có chịu chạy mà scan.
Có nhiều cách để sửa trong trường hợp nầy, thí dụ như tạm disable cái
Cách của tôi thường làm giúp bạn bè là tháo cái hard disk ra mang qua máy đang chạy tốt mà scan. Nhưng đây là máy nhà và là cái nhanh nhất trong nhà, tháo mang qua máy chậm hơn thì scan lâu lắm.
Tôi bèn mang cái hard disk cũ chứa Windows Vista ra gắn chung với cái hard disk bị nạn. Boot từ cái hard disk cũ, dùng software “anti-đủ thứ” mà scan. Ở đây tôi dùng cái software nầy:
Cach diet tru malware huu hieu (tung buoc mot v 1).pps ß click để download (cái nầy bị một người than phiền trong 3 ngàn người download, hư máy sao đó)
Kính thưa quí bạn, trong mấy tháng gần đây có năm sáu bằng hữu MTC bị vướng mấy thứ “mắc toi” trên. Khi các bạn ngao du Internet thì nó lần mò vào máy computer. Nó pop-up cái Windows với tên nghe rất “quân tử” vô tình các bạn click bậy vào đó là có chuyện. Một khi nó vào computer rồi thì máy các bạn sẽ dần dần chạy chậm hẳn lại, popup nhiều windows, sau cùng rồi thì đứng máy luôn.
Trong cái slide show nầy tôi sẽ nói về:
1. Về bọn “nguỵ quân tử” nầy.
2. Những phương pháp diệt chúng.
3. Nơi download software chuyên trị (freeware).
4. Cách install software (hướng dẫn từng bước một).
5. Cách dùng software (hướng dẫn từng bước một).
6. Cách phòng ngừa (dầu các bạn chưa bị cũng nên đọc hết).
6. Định nghĩa sơ về virus, malware, adware, spyware, trojan horse, rogue program …
Sau khi scan xong tôi thấy có 3 files bị vướng “virus, malware, adware, spyware, trojan horse, rogue program” chi đó tôi chẳng cần biết bắt hết chúng bỏ vô hồ lô cho xong. Kẹt một cái là có một file quan trọng của Windows bị dính trong đó. Bắt bỏ tù file nầy thì windows sẽ không chạy hay chạy cà giụt chẳng biết. Nhưng để nó thì đâu xài được.
Sau khi nhốt hết 3 files dính malware xong tôi cho boot lại từ hard disk “hư”. Rõ ràng là windows không chịu boot. Tới đây thì đa số chúng ta đành install lại windows, làm vậy mất thì giờ lắm.
Thường tôi làm như sau với Windows XP hay Windows Vista: Copy cái file hư từ hard disk đang chạy tốt mang bỏ vào thay cái file bị dính malware, như vậy thì máy trở lại bình thường ngay.
Nhưng với cái Windows 7 thì mọi chuyện dễ hơn nhiều. Nếu…
Nếu các bạn install Windows 7 từ hard disk mới mua hay hard disk đã format và không còn data nào trong đó, thì Windows 7 sẽ tạo ra một partition đúng 100MB ngoài cái partiton chánh chứa Windows. Cái partition nhỏ xíu nầy lợi hại lắm (100MB là một phần 10 GB, hard disk ngày nay thường xài là 320GB tới 500GB hay 1000GB). Partition nầy dành để sửa chửa lại Windows 7 khi gặp nạn như trên.
Tôi bỏ dĩa Windows 7 nguyên thuỷ (tức bán ngoài tiệm) vào
Kết luận:
1. Thưa nếu các bạn xài Windows 7 trong tương lai thì theo tôi nên install nó vào hard disk mới hay hard disk cũ đã format bỏ hết data cũ đi. Như vậy Windows 7 mới có thể làm cái partition phụ 100MB vừa kể, để sau nầy có gì trục trặc thì repair cho nhanh.
2. Còn khi máy bị virus malware, chẳng cần tìm biết nó bị loại nào, tháo hard disk ra mang qua máy chạy tốt mà scan cho nhanh.
3. Sau khi máy chạy xong tôi mới tìm ra tên nguỵ quân tử hại người là Superantispyware, tức là một tên nữa mới sinh nằm trong nhóm Nhạc Bất Quân kể trên. Tên nầy tự động download vào computer rồi tự động install rồi tực động restart computer liền liền.
Huỳnh Chiếu Đẳng 9-Dec-09
---------------------
Không có nhận xét nào:
Đăng nhận xét