Máy tính chạy chậm 1 cách khó hiểu

sauvuongynhac · 25-12-2008, 08:01 AM

Trích:

Nguyên văn bởi myhanh

Phương pháp này anh thích nhất mà! Hehe

Hổng dám đâu.

Giờ vào START ---> RUN cũng tối thui luôn, không hiện ra ô cử sổ nào để nhòm hết. Không sửa chữa được gì hết.

Gem · 25-12-2008, 08:03 AM

cách diệt bằng tay riêng với trường hợp trên :

Vào Start /Run / >>Gõ: Regedit >> rồi Enter.
Hộp thoại Regedit Propertise xuất hiện. Bạn vào các khoá sau :
HKEY_CURRENT_USERSoftwareMicrosoftWindows>>>Curren tVersionPolicie***plorer. Bạn sẽ thấy một khoá ở bên phải cửa sổ tên là DisTskMaNager0. Bạn click đúp vào đó và chọn số 1 nhấn F5 cho làm tươi màn hình. Thoát khỏi cửa sổ regedit.

P/S :Virus là các tập tin thực thi lệnh sửa đỗi hệ thống ( nhất là đối với win XP ) nên không có gì khó khăn nếu biết bản chất của nó, chính vì vậy Linux ko hề bị nhiễm, nói cách khác là do 2 hệ điều hành khác nhau nên cho dù Linux dính mã độc đó cũng chỉ nằm im.

sauvuongynhac · 25-12-2008, 08:06 AM

Trích:

Nguyên văn bởi Gem

cách diệt bằng tay riêng với trường hợp trên :

Vào Start /Run / >>Gõ: Regedit >> rồi Enter.
Hộp thoại Regedit Propertise xuất hiện. Bạn vào các khoá sau :
HKEY_CURRENT_USERSoftwareMicrosoftWindows>>>Curren tVersionPolicie***plorer. Bạn sẽ thấy một khoá ở bên phải cửa sổ tên là DisTskMaNager0. Bạn click đúp vào đó và chọn số 1 nhấn F5 cho làm tươi màn hình. Thoát khỏi cửa sổ regedit.

P/S :Virus là các tập tin thực thi lệnh sửa đỗi hệ thống ( nhất là đối với win XP ) nên không có gì khó khăn nếu biết bản chất của nó, chính vì vậy Linux ko hề bị nhiễm, nói cách khác là do 2 hệ điều hành khác nhau nên cho dù Linux dính mã độc đó cũng chỉ nằm im.

Có gõ thử rồi mà nó không hiện ra cửa sổ nên không thể làm các bước tiếp theo.

17A95 · 25-12-2008, 08:06 AM

Cách tốt nhất để chống virus máy tính là... rút điện rồi trùm mềm để đó. Đố con virus nào nhiểm đc

myhanh · 25-12-2008, 08:48 AM

Không vào được Regedit đâu Gem à!
@SVYN:
Có cái tool nho nhỏ tặng anh Lộc sử dụng nè:
[Đăng nhập để xem liên kết. ]
Ngoài ra anh có thể sử dụng chương trình
[Đăng nhập để xem liên kết. ]
Đây là chương trình em dùng để thay Task Manager và diệt virus.
Để diệt virus bằng tay thì có mấy thứ sau:
1) Biết nhận dạng đâu là virus.
2) Có trong tay 3 tool cần thiết sau: [Đăng nhập để xem liên kết. ], [Đăng nhập để xem liên kết. ][Đăng nhập để xem liên kết. ]

sauvuongynhac · 25-12-2008, 08:51 AM

Trích:

Nguyên văn bởi myhanh

Không vào được Regedit đâu Gem à!

Giờ vô được chỉ mình lệnh này rồi. Nhưng không mấy cái GEM nói.

sauvuongynhac · 25-12-2008, 12:31 PM

giờ tháo bỏ McAfee cũng không được luôn?

DeMen · 25-12-2008, 12:41 PM

Trích:

Nguyên văn bởi myhanh

Không vào được Regedit đâu Gem à!
@SVYN:
Có cái tool nho nhỏ tặng anh Lộc sử dụng nè:
[Đăng nhập để xem liên kết. ]
Ngoài ra anh có thể sử dụng chương trình
[Đăng nhập để xem liên kết. ]
Đây là chương trình em dùng để thay Task Manager và diệt virus.

Hồi đó, khi mà chuyên mục Hỏi - Đáp này chưa ra đời, con computer nhà em hình như cũng bị bệnh na ná vậy, và anh myhanh đã giúp em tránh được thảm cảnh cài lại máy bằng mấy chú này

Đó là lần diệt virus ngoạn mục nhất mà em từng làm từ trước đến nay, hehe.

sauvuongynhac · 25-12-2008, 12:42 PM

Trích:

Nguyên văn bởi DeMen

Hình như hồi đó, khi mà chuyên mục Hỏi - Đáp này chưa ra đời, anh myhanh đã từng giúp em cứu con computer nhà em bằng mấy chú này

Đó là lần diệt virus ngoạn mục nhất mà em từng làm, hehe.

Như chưa rõ bước làm sao? Nhờ MH nói kỹ hơn.

myhanh · 25-12-2008, 12:59 PM

Các bước thực hiện (không diệt được trong trường hợp virus dạng rootkit hay injection):
+Tắt chế độ System Restore: Computer > Chuột phải+Properties > Restore
+Dùng chương trình Process Explorer để xem danh sách tất cả những tiến trình đang chạy. CHú ý đến những chú màu vàng và đỏ. Xem tập tin binary tương ứng những chú này.
+Kill những tiến trình này và xoá các chương trình binary tương ứng.
+Trong trường hợp có chú binary nào cứng đầu không cho xoá thì c Unlocker vào để diệt chú ngựa bất kham này.
+Vào Start > Cmd> msconfig
xem những mục nào liên quan
Trong mục startup có 1 dòng liên quan => Vào Start> All Program> Start Up xoá nó đi.
Trong autorun.inf chứa dòng này thì xoá tập tin autorun.inf ở C:\
C:\Windows
C:\Windows\System
C:\Windows\System32
Dùng NLCRegistry để enable registry editor nếu nó bị disable
[Đăng nhập để xem liên kết. ]
+Mở lại chế độ System Restore nếu cần.
*****Trong trường hợp cần chuyên gia tư vấn thì chỉ cần chạy HijackThis chạy scan => file log và upload tập tin này lên hỏi họ là họ tư vấn cho mình.