Bảo hiểm Dầu khí Việt Nam

Diễn đàn trao đổi - chia sẻ thông tin
Chào bạn thăm Bảo hiểm Dầu khí Việt Nam Đăng nhập | Đăng ký | Trợ giúp
tìm bên trong Tìm kiếm
Trang chủ Diễn đàn Hình ảnh Tài liệu
Bảo hiểm Dầu khí Việt Nam » Hỏi đáp, trao đổi về tin học » Trao đổi hỏi đáp về offices- email-virus-spam,... » cach phong va diet virus

cach phong va diet virus

Bài mới nhất gửi 04-17-2008 9:48 PM, do tuanna6 gửi. 4 hồi âm.
Trang 1 trên 1 (5 mục)
Cách sắp xếp: Trước Tiếp

  • 03-14-2008 3:17 PM

    • admin
    • Top 10
    • Tham gia từ 03-03-2008
    • Bài gửi 24

    cach phong va diet virus

    Trả lời Liên hệ
    Hiện nay virus nội đang lan tràn, hầu như máy tính nào cũng bị nhiễm. Có 2 con đường chính dẫn đến máy bị nhiễm virus:

    Thứ nhất: lây qua USB, thư mục chia sẻ...

    Thứ hai: do vào những trang Web có cài trojan, spyware...

    Cách giải quyết:

    1. Trường hợp máy chưa nhiễm virus:

    Để hạn chế lây nhiễm qua con đường thứ nhất, cần cấm Autoplay trên tất cả các phương tiện lưu trữ ngoài, kể cả CD. Như vậy có thể hạn chế virus lây qua USB. Cách làm:

    -   Ấn tổ hợp phím Cửa sổ + R để ra hộp thoại Run => gõ regedit và Enter để vào Registry Editor

    Có 5 Item trong Registry Editor: trong đó anh có thể sửa lại trong HKCU và HKLM như sau:

        HKCU\Software\Microsoft\Windows\Current Version\Policies\Explorer\NoDriveTypeAutoRun --> giá trị là ff

        HKLM\Software\Microsoft\Windows\Current Version\Policies\Explorer\NoDriveTypeAutoRun --> giá trị là ff

    Trong phần HKLM có thể anh phải tạo thêm thư mục (Key) Explorer và sau đó tạo khóa (Value) NoDriveTypeAutoRun kiểu DWORD rồi điền giá trị ff.

    Sau khi thực hiện xong, anh restart máy tính lại là sẽ có hiệu lực

     

    Đối với Windows Vista: Vista có riêng một công cụ để quản lý AutoPlay. Anh vào Start --> Control Panel --> AutoPlay --> Bỏ chọn Use AutoPlay... và sau đó chọn Take no action cho tất cả các mục bên dưới --> Ấn nút Save và khởi động lại máy để có hiệu lực.

    -   Để kiểm tra lại thực sự AutoPlay có bị cấm không, anh cho một đĩa CD nhạc, hoặc một đĩa cài đặt (Office chẳng hạn) vào --> Đĩa sẽ ko tự động chạy.

    -   Tránh vào những trang Web đáng nghi để hạn chế bị nhiễm trojan.

    2. Trường hợp máy đã bị nhiễm virus:

    -   Đây là tình huống thường gặp, cách tốt nhất là dùng một máy tính khác có cài Symantec --> đăng nhập vào máy tính đó bằng tài khoản giống hệt như tài khoản có quyền admin trên máy của anh:

        Ví dụ, máy anh đang dùng tài khoản Nguyen Duy Tan, ko có mật khẩu. Trước tiên anh phải thiết lập mật khẩu cho tài khoản này. Để tạo mật khẩu, nhẫn chuột phải vào My Computer --> Manage: trong cửa sổ Computer Management chọn Local Users and Groups --> Users. Nhấn chuột phải vào tài khoản Nguyen Duy Tan và chọn Set Password.

        Tiếp theo anh sang máy tính có cài Symantec (máy 2) --> cũng vào Computer Management để tạo một tài khoản cũng là Nguyen Duy Tan và mật khẩu giống mật khẩu anh đã tạo. Sau đó anh log off máy 2 để log on lại bằng tài khoản Nguyen Duy Tan trên máy 2.

    -   Sau khi đã đăng nhập máy 2 bằng tài khoản Nguyen Duy Tan rồi:

        Mở cửa sổ Run (Cửa sổ + R) gõ cmd rồi Enter --> Trong cửa sổ cmd gõ lệnh net use m: \\ten_may_1\c$ . Đây là cách Map ổ mạng vào máy tính. Trong máy tính của anh sẽ có thêm ổ m. Anh có thể mở Symantec Antivirus và chọn Scan --> Custom --> chọn ổ m hoặc thư mục trong ổ m để quét.

        Trong quá trình quét, Symantec sẽ chỉ ra những file nào bị nhiễm virus, anh phải ghi lại tất cả những file đó và đường dẫn của chúng.

    -   Sau khi quét xong virus máy 1 từ máy 2, anh phải khởi động lại máy 1 (máy nhiễm virus) bằng 1 đĩa CD (đĩa có thể khởi động - Bootable CD). Sau đó dùng một chương trình quản lý file nào đó (phải hỗ trợ NTFS và hỗ trợ ReadWrite). Hai đĩa Boot CD điển hình là BartPE, và Hiren Boot đĩa này anh có thể mua ở bên ngoài. Khi khởi động bằng BartPE có một tiện ích là Total Commander (như My Computer). Anh dùng tiện ích này để tìm những file có virus mà anh đã ghi chép và xóa nó đi.

        Sau khi xóa hết những file có virus --> thoát khỏi tiện ích Total Commander --> lấy đĩa CD ra khỏi ổ rồi restart lại máy tính.

    -   Máy tính 1 bây giờ đã hết virus, anh log on vào máy tính rồi làm theo trường hợp 1 và restart lại máy tính.

    -   Cài đặt lại chương trình Symantec Antivirus Client (nếu cần), trước khi cài lại phải uninstall Symantec\Norton Antivirus cũ (uninstall Live Update trước; sau khi uninstall xong tất cả Symantec\Norton cần restart).

        Chú ý: cài lại Symantec có thể bị lỗi, nên tốt nhất là không nên cài lại. Chỉ cần update virus definition đầy đủ là được. Nếu uninstall Symantec, chương trình sẽ hỏi mật khẩu, anh nhập là symantec.

    -   Nếu chưa cài Symantec hay Norton, thì bây giờ anh phải cài Symantec. Truy nhập máy chủ, vào VPHOME --> CLT-INST --> chọn thư mục phiên bản phù hợp và cài đặt bình thường.

    -   Mở Symantec, chọn Scan --> Full Scan.

     

    Chúc thành công./

    (Tác giả bài viết: thanglv)

  • 03-24-2008 5:01 PM trả lời cho

    Re: cach phong va diet virus

    Trả lời Liên hệ
    I. XỬ LÝ VIRUS AUTOPLAYHiện nay Virus Autoplay đang hoành hành rất + rất kinh khủng, nó ngăn các chương trình quét Virus khác hoạt động, tức là lây nhiễm vào ngay các file *.exe của BKAV, SymantecAV, …, nên khi đã lây nhiễm rồi thì không tài nào dùng mấy cái phần mềm diệt virus được, đừng dùng nó mất công lắm, nên làm theo các bước sau mà không cần Remove SAV vì SAV sẽ “sống lại”:Bước 1. Download bản BKAV mới nhất về, http://www.bkav.com.vn/home/MuatheBkav2.aspx?d=9 hoặchttp://south.bkav.com.vn/BHome1566.exe

    - Cài đặt và thiết lập Tùy chọn:

    + Chọn ổ đĩa:             Tất cả ổ cứng và USB+ Chọn kiểu file:       Check toàn bộ các mục lựa chọn+ Lựa chọn khác:       Chọn diệt không cần hỏi- Thiết lập Lịch quét: Chọn quét hàng ngày, vào lúc khởi động máy. Bước 2. Ngăn các ổ đĩa tự động chạy kích họat virus:Đối với Windows XP:Run gõ “gpedit.msc” à User Configuration à Administrative Template à SYSTEM à tìm và bấm double-click (hoặc nhấn chuột phải chọn Properties) vào "Turns off the Autoplay", tại tab Setting chọn Enabled và bên cạnh khóa “Turns off the Autoplay on”chọn: “All drives” để ngăn các ổ đĩa tự động chạy sẽ kích hoạt Virus Autoplay, xong rồi Logoff  máy tính là BKAV, Symantec chạy fình fường! Đối với Windows Vista:

    Vista có riêng một công cụ để quản lý AutoPlay. Vào Start à Control Panel à AutoPlay à Bỏ chọn Use AutoPlay... và sau đó chọn “Take no action” cho tất cả các mục bên dưới à Ấn nút Save và khởi động/Logoff lại máy để có hiệu lực.

     II. “SHOW HIDE FOLDER” MẤT TÁC DỤNGMở Registry lên tìm khóa:(nếu không có thì thêm vào New->DWORD value)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDENTìm đến key "CheckedValue" sửa giá trị thành 2

    Tìm đến key "DefaultValue " sửa giá trị thành 2

     HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ShowAllTìm key "CheckedValue" sửa thành 1LoggOff là okie “Task manager” bị ẩn không dùng được (Task manager has been disable by your administrator)copy vào RUN là okie thôi:REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f Folder option biến mấtRun gõ “gpedit.msc” à User Configuration à Administrative Template à Windows Component à Windows Explorer à tìm và bấm 2 cái vào "Removes the Folder Options...." chọn Disable, xong thoát ra vào Run gõ “gpupdate /force”, xong vào Tool sẽ thấy cái Folder Option! Khôi phục Folder Options:1. Mở trình Group Policy (chạy lệnh gpedit.msc từ cửa sổ Run)2. Tại nhánh User Configuration, chuyển vào mục Administrative Templates/Windows Explorer3. Tìm đến khóa có tên: Removes the Folder Options menu item from the Tools menu, nhấn đúp chuột để mở cửa sổ Properties. Khi cửa sổ này hiện ra, hãy chọn vào nút Enabled rồi lại chọn vào nút Not Configured. Nhấn Apply và Ok để kết thúc công việc. Đóng các cửa sổ đó lại. Như vậy Folder Options đã được khôi phục. Khôi phục mục chọn "Show hidden files and folders" (nếu bị ẩn mất hoặc không hoạt động):1. Mở Registry Editor (chạy lệnh regedit từ cửa sổ Run).2. Tìm đến khóa có tên như sau: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL 3. Tại vùng bên phải, tìm khóa có tên CheckedValue và DefaultValue. Hãy chắc chắn rằng hai khóa này có kiểu dữ liệu là REG_DWORD. Nếu hai khóa trên có kiểu khác, hãy xóa đi và lần lượt tạo mới chúng với kiểu dữ liệu đều là REG_DWORD và giá trị lần lượt là 1 và 2. (tạo mới bằng cách click phải chuột và chọn new>>DWORD value) 4. Tiếp theo mở folder option ở thẻ viewchọn "show hidden file and folder"click bỏ "hide axtention for knows file types"click bỏ "hide protected operating system file" III. NHỮNG TRƯỜNG HỢP BỊ ẨN (DISABLE) MỘT SỐ ỨNG DỤNG:thì có thể dùng cách đơn giản sau, vào Run (nhớ gõ chính xác những gì mình viết ra nhé):+ Để mở "Regedit":reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "DisableRegistryTools" /t REG_DWORD /d 0 /f + Để mở "Task manager":reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "DisableTaskMgr" /t REG_DWORD /d 0 /f + Để mở "Folder options":reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoFolderOptions" /t REG_DWORD /d 0 /f + Để mở "Show hidden files and folders":reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ShowAll" /v "CheckedValue" /f reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ShowAll" /v "CheckedValue" /t REG_DWORD /d 1 /f 

     

    ==========================
    Thôi thì gió cứ đi, cứ ca hát và phiêu lãng với mây, với trời xanh ngát!
    Còn ta.....sẽ chẳng bao giờ ta mong mình thành gió nữa, cứ phiêu bạt mãi, mệt mỏi đời du ca...!!!

    H--> How are you
    E--> Every things all right
    L--> Like to heart from you
    L--> Love to see you soon
    O--> Obviously,I miss you
    (^_^) ..........(*_*)

  • 03-24-2008 5:05 PM trả lời cho

    Re: cach phong va diet virus

    Trả lời Liên hệ
    I. XỬ LÝ VIRUS AUTOPLAY

    Hiện nay Virus Autoplay đang hoành hành rất ... rất kinh khủng, nó ngăn các chương trình quét Virus khác hoạt động, tức là lây nhiễm vào ngay các file *.exe của BKAV, SAV, …, nên khi đã lây nhiễm rồi thì không tài nào dùng mấy cái phần mềm diệt virus được, đừng dùng nó mất công lắm, nên làm theo các bước sau mà không cần Remove SymantecAV vì nó sẽ “sống lại”:

     Bước 1. Download bản BKAV mới nhất về, http://www.bkav.com.vn/home/MuatheBkav2.aspx?d=9 hoặc http://south.bkav.com.vn/BHome1566.exe

    - Cài đặt và thiết lập Tùy chọn:

    + Chọn ổ đĩa:             Tất cả ổ cứng và USB

    + Chọn kiểu file:       Check toàn bộ các mục lựa chọn+ Lựa chọn khác:       Chọn diệt không cần hỏi

    - Thiết lập Lịch quét: Chọn quét hàng ngày, vào lúc khởi động máy.

     

      Bước 2. Ngăn các ổ đĩa tự động chạy kích họat virus:Đối với Windows XP:

    Run gõ “gpedit.msc” à User Configuration à Administrative Template à SYSTEM à tìm và bấm double-click (hoặc nhấn chuột phải chọn Properties) vào "Turns off the Autoplay", tại tab Setting chọn Enabled và bên cạnh khóa “Turns off the Autoplay on”chọn: “All drives” để ngăn các ổ đĩa tự động chạy sẽ kích hoạt Virus Autoplay, xong rồi Logoff  máy tính là BKAV, Symantec chạy fình fường!

     

      Đối với Windows Vista:

    Vista có riêng một công cụ để quản lý AutoPlay. Vào Start à Control Panel à AutoPlay à Bỏ chọn Use AutoPlay... và sau đó chọn “Take no action” cho tất cả các mục bên dưới à Ấn nút Save và khởi động/Logoff lại máy để có hiệu lực.

     

     

     II. “SHOW HIDE FOLDER” MẤT TÁC DỤNGMở Registry lên tìm khóa:(nếu không có thì thêm vào New->DWORD value)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDENTìm đến key "CheckedValue" sửa giá trị thành 2

    Tìm đến key "DefaultValue " sửa giá trị thành 2

     HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ShowAllTìm key "CheckedValue" sửa thành 1, LoggOff là okie “Task manager” bị ẩn không dùng được (Task manager has been disable by your administrator)copy vào RUN là okie thôi:REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f Folder option biến mấtRun gõ “gpedit.msc” à User Configuration à Administrative Template à Windows Component à Windows Explorer à tìm và bấm đúp vào "Removes the Folder Options...." chọn Disable, xong thoát ra vào Run gõ “gpupdate /force”, xong vào Tool sẽ thấy cái Folder Option! Khôi phục Folder Options:1. Mở trình Group Policy (chạy lệnh gpedit.msc từ cửa sổ Run)2. Tại nhánh User Configuration, chuyển vào mục Administrative Templates/Windows Explorer3. Tìm đến khóa có tên: Removes the Folder Options menu item from the Tools menu, nhấn đúp chuột để mở cửa sổ Properties. Khi cửa sổ này hiện ra, hãy chọn vào nút Enabled rồi lại chọn vào nút Not Configured. Nhấn Apply và Ok để kết thúc công việc. Đóng các cửa sổ đó lại. Như vậy Folder Options đã được khôi phục. Khôi phục mục chọn "Show hidden files and folders" (nếu bị ẩn mất hoặc không hoạt động):1. Mở Registry Editor (chạy lệnh regedit từ cửa sổ Run).2. Tìm đến khóa có tên như sau: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL 3. Tại vùng bên phải, tìm khóa có tên CheckedValue và DefaultValue. Hãy chắc chắn rằng hai khóa này có kiểu dữ liệu là REG_DWORD. Nếu hai khóa trên có kiểu khác, hãy xóa đi và lần lượt tạo mới chúng với kiểu dữ liệu đều là REG_DWORD và giá trị lần lượt là 1 và 2. (tạo mới bằng cách click phải chuột và chọn new>>DWORD value) 4. Tiếp theo mở folder option ở thẻ viewchọn "show hidden file and folder"click bỏ "hide axtention for knows file types"click bỏ "hide protected operating system file"  III. NHỮNG TRƯỜNG HỢP BỊ ẨN (DISABLE) MỘT SỐ ỨNG DỤNG:thì có thể dùng cách đơn giản sau, vào Run (nhớ gõ chính xác những gì mình viết ra nhé):+ Để mở "Regedit":reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "DisableRegistryTools" /t REG_DWORD /d 0 /f + Để mở "Task manager":reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "DisableTaskMgr" /t REG_DWORD /d 0 /f + Để mở "Folder options":reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoFolderOptions" /t REG_DWORD /d 0 /f + Để mở "Show hidden files and folders":reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ShowAll" /v "CheckedValue" /f reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ShowAll" /v "CheckedValue" /t REG_DWORD /d 1 /f 

    (by Mr. number1080) Wink

    ==========================
    Thôi thì gió cứ đi, cứ ca hát và phiêu lãng với mây, với trời xanh ngát!
    Còn ta.....sẽ chẳng bao giờ ta mong mình thành gió nữa, cứ phiêu bạt mãi, mệt mỏi đời du ca...!!!

    H--> How are you
    E--> Every things all right
    L--> Like to heart from you
    L--> Love to see you soon
    O--> Obviously,I miss you
    (^_^) ..........(*_*)

  • 04-17-2008 2:28 PM trả lời cho

    Re: cach phong va diet virus

    Trả lời Liên hệ

    Phục hồi các chức năng khi bị virus tấn công

     

    Khi máy tính bị nhiễm virus, chúng sẽ xâm nhập và làm vô hiệu hóa một số chức năng của hệ thống khiến người  dùng không thể tương tác được. Khi đó, bạn có thể phục hồi lại các chức năng này bằng phần mềm VnFix 

     

    Phiên bản VnFix 1.1 có giao diện thuần  Việt , hoạt động tương tự như phần mềm Remove Restriction Tool cùng loại.  Chương trình cung cấp một số chức năng  cơ bản: 

     

     

     

    - Hiện Task Manager 

    - Sửa lỗi không cho vào Registry Editor

    - Khôi phục chức năng Folder Options bị  mất 

    - Sửa lỗi không cho thiết lập chức năng  "Show Hidden Files and Folders" 

    - Sửa lỗi bị mất chế độ "Show Hidden Files  and Folders"  VnFix 1.1

    - Phục hồi các chức năng hệ thống khi bị virus tấn công 

    - Sửa lỗi không hiện file ẩn 

    - Sửa lỗi không cho ẩn file hệ thống 

    - Sửa lỗi không cho hiện file hệ thống

    - Sửa lỗi mất checkbox "Hide protected  operating system files". 

     

    Để sử dụng, trước hết bạn bấm vào nút Scan để chương trình tiến hành dò tìm các thay  đổi "trái phép" trên hệ thống của bạn. Trường hợp không có thay đổi trái phép nào, bạn có thể yên tâm, trong trường hợp phát hiện lỗi, bạn hãy bấm chọn vào các chức năng tương ứng để phục hồi chúng rồi chọn Fix Now. Sau đó khởi động lại máy, các thiết lập sẽ trở lại ban đầu. Phần mềm dung lượng: 47 KB. Bạn có thể tải tại: http://download341.mediafire.com/lnemk2eyitxg/dfyfo8dmwk9/vnfix.rar

    ==========================
    Thôi thì gió cứ đi, cứ ca hát và phiêu lãng với mây, với trời xanh ngát!
    Còn ta.....sẽ chẳng bao giờ ta mong mình thành gió nữa, cứ phiêu bạt mãi, mệt mỏi đời du ca...!!!

    H--> How are you
    E--> Every things all right
    L--> Like to heart from you
    L--> Love to see you soon
    O--> Obviously,I miss you
    (^_^) ..........(*_*)

  • 04-17-2008 9:48 PM trả lời cho

    • tuanna6
    • Top 10
    • Tham gia từ 03-03-2008
    • Bài gửi 11

    Re: cach phong va diet virus

    Trả lời Liên hệ

    ko hieu
Trang 1 trên 1 (5 mục)

Copyright @ PetroVietnam Insurance Joint Stock Corporation (PVI)

Powered by Community Server (Non-Commercial Edition), by Telligent Systems