Hướng dẫn tìm và diệt virus bằng tay

Nếu làm hoàn toàn bằng tay, sẽ khá vất vả trong trường hợp tìm toàn bộ các vị trí đã bị nhiễm virus, vì vậy ta cần có một công cụ.
Tôi cung cấp một chương trình anti-virus tại địa chỉ
http://w4s.info/Download/
Bạn nên tải phiên bản mới nhất về. (Sẽ liên tục phát triển)

Sau đây là hướng dẫn cách diệt bằng tay:

Trước hết bạn giải nén rồi chạy chương trình, không cần phải cài đặt.

Sau đó bạn mở TAB "About" rồi kích hoạt chương trình (miễn phí), sau khi kích hoạt bạn sẽ được cấp một mật khẩu dùng trong trường hợp chương trình có yêu cầu. (Chỉ áp dụng cho version 13.1 và thấp hơn - từ v13.2 trở đi đã gỡ bỏ yêu cầu kích hoạt, cho phép đổi/gỡ mật khẩu mặc định)



Thông thường, chương trình khá thông minh trong việc phát hiện virus mới, khi phát hiện nó sẽ tự động diệt cho bạn. Trường hợp nào đó mà không thể phát hiện ra thì bạn làm bằng tay.
Bạn mở TAB "Virus list" sẽ như hình sau:

Nếu muốn thêm một mẫu virus mới, bạn chỉ cần chọn "Add New" rồi làm theo hướng dẫn sau đó, nếu muốn xoá một mẫu virus cũ bạn chỉ cần chọn mẫu rồi click delete. Chương trình cho phép bạn quản lý toàn bộ dữ liệu danh sách virus.
Khi một mẫu virus mới được thêm vào, chương trình đủ thông minh để tìm diệt virus cho bạn, chỉ cần cho chương trình Scan toàn bộ các ổ đĩa của bạn. Bạn có thể yên tâm về tốc độ scan, rất nhanh, hơn hẳn các anti-virus (AV) khác. (bạn có thể tự test để so sánh)

Như vậy chỉ cần có chương trình này bạn hoàn toàn có khả năng diệt các virus mới, virus lạ mà các AV khác chưa kịp cập nhật => chưa phát hiện ra.

Ngoài tính năng AV, chương trình còn giúp bạn tự động khôi phục các lỗi của windows như mất một số tính năng, đặc biệt là tình trang không thể login vào windows như các bạn vẫn hỏi trong thời gian gần đây. Bạn cũng có thể tự khôi phục các mặc định của windows tại TAB "Setting"

Chương trình cung cấp cho bạn một công cụ quản lý windows khá tốt qua các Tab: security, start up, win explorer


Ngoài ra chương trình cũng có luôn "folder lock" cho bạn xài
Folder lock có tác dụng ngay cả với USB, khi mội file hay folder trên USB đã bị khoá thì ngay cả việc bạn mang USB sang máy tính khác cũng không thể thấy được chúng - Điều mà các chương trình khác chào thua smilie

Các tính năng của chương trình chủ yếu là để diệt virus và khôi phục lại windows sau khi đã diệt virus.
Tính năng tự động bảo vệ của chương trình cũng khá thông minh và ổn định, có khả năng tự phát hiện virus mới ngay cả các virus không có trong cơ sở dữ liệu.

Điều thú vị nhất là bạn được toàn quyền quản lý danh sách virus, do vậy bạn có thể thêm mẫu virus mới cho chương trình bằng tay và có thể diệt virus ngay lập tức chứ không phải chờ các AV cập nhật database smilie (có khi cả tháng ấy)
Thay vì gửi mẫu virus cho các chuyên gia, bạn hoàn toàn có thể diệt bằng tay !!!

Chương trình rất tốt trong tìm diệt virus lây qua USB - một đại dịch trong thời gian gần đây smilie

size:
exe type: ~600K
Link: http://w4s.info/Download/



Một chú ý cần thiết:
Software này code = AutoIT , nếu bạn có AV mà nó lại là anti-autoit thì tắt AV đi trước nhé, một số AV không phát hiện được đâu là autoit sạch, đâu là không sạch thế nên thịt hết !!!
Tôi có thể đảm bảo với các bạn đây là AV sạch.
Hiện tại BKAV không coi đấy là nguy hiểm, nhưng nếu một ngày nào đó nó bị BKAV đưa vào black list thì bạn tắt BKAV vẫn chưa đủ, bạn chỉ cần tắt chức năng tự động bảo vệ của BKAV đi là được rồi. KAV và KIS thì bạn nên add to trusted zone cho nó.

Một điều nữa các bạn nên biết:
Để biết tại sao các AV hay "cắn nhau", tui sẽ nói thêm một chút về sự khác nhau và giống nhau của AV và virus:

Với registry, virus sẽ có gắng can thiệp vào các khoá startup để chiếm luôn
Với AV, cũng các khoá ấy nhưng là để khôi phục
=> Cái gì sẽ xảy ra? Với các AV có chức năng phân tích hành vi các chương trình chạy, ví dụ KIS hay KAV chẳng hạn, nó sẽ kiểm tra, ngăn chặn tất cả các chương trình có hành vi "sờ" đến một số khoá nguy hiểm, khi đó, một AV khác cài sau cũng có hành vi kiểm tra các khoá ấy (chỉ để xem đúng sai, có cần sửa cho đúng không) và khi đó KIS (KAV) sẽ liệt AV "đến muộn" vào danh sách "hành vi giống virus", nếu càng kiểm tra nhiều khoá nguy hiểm tức là càng nguy hiểm, ấy là lý do tại sao các AV hay "cắn nhau", đã một thời BKAV bị liệt vào blacklist của KIS đấy ạ. Và chịu chung số phận, software của tui cũng bị liệt vào hàng trojan thì phải, AV của tui kiểm tra không chỉ một mà rất nhiều khoá trong registry, sai một chút là phát hiện ngay và cũng sẽ tự động sửa lại ngay, cùng là hành vi sửa một khoá nguy hiểm, AV và virus có giống nhau k bạn?

Với files, virus sẽ tìm cách patch để chiếm trong khi AV tìm cách restore, cùng là một file, cùng kiểm tra file đó (virus thì kiểm tra xem patch chưa, chưa thì thịt mà rồi thì thôi; AV thì kiểm tra xem có đúng file gốc không, sai thì phải khôi phục)
=> Nếu trên máy có một AV phân tích hành vi (như nói trên) KIS chẳng hạn, với KIS lúc này, AV hay virus cũng ... giống nhau vì có hành vi giống nhau !!!
Ví dụ nhỏ, Software của tui có kiểm tra file userinit.exe và khoá registry của file này, nếu sai thì sửa lại, nhưng hành vi này khá giống (nếu không muốn nói là y chang) với hành vi của virus, cũng kiểm tra xem có thịt đc thì thịt ngay, tội gì

Với kết nối, một số virus có khả năng kết nối đến máy chủ và "nghe lời" chủ nhân của nó, thông thường là tự update hoặc là upload các thông tin mà nó đánh cắp được, tức là có kết nối đến internet. Trong khi AV kết nối đến Internet là để update cơ sở dữ liệu, ấy là chuyện bình thường, nhưng nếu máy có tới 2 AV, nếu một trong hai "nghi ngờ" nhau là to chuyện !!!

KIS và KAV đã tính đến trường hợp này khi họ thêm tính năng phân tích hành vi cho AV của họ, đó là họ có một White-list với tên là trusted zone, nếu xài một AV hay một software khác mà k muốn để KIS hay KAV kiểm tra (mất thời gian, chậm máy, có khi thịt nhầm) thì add to trusted zone là tối ưu nhất.

BKAV thì không có tính năng này, thế nên đã bị "bắt nhầm" đồng nghĩa là sẽ phải chọn hy sinh "nạn nhân" hoặc BKAV !!!

Sau khi sử dụng, các bạn cho chút đóng góp nhé smilie
Thân.

Edit by w4s.info on 23/3/2009 - Newest version: 13.2