“Giải cứu” máy tính bị nhiễm virus

Cách đây vài ngày một người bạn-của-tui đã nhờ tôi phân xử trong vụ tranh chấp sử dụng máy tính giữa người và …virus. Người thì muốn xài máy nhưng virus lại không cho xài và nó làm cho Win không khởi động được. Bạn-của-tui muốn làm sao để Windows hoạt động được và giữ nguyên các ứng dụng. Dễ ợt ! bỏ đĩa cài vô và cài đè lên phiên bản cũ là được chứ gì nhưng không hiểu vì sao không làm được, chỉ có tuỳ chọn format và cài mới mà thôi.

Thế là tôi phải ghost lại máy, ngay sau khi ghost xong tôi liền tải về phần mềm Comodo Internet Security 2009 để quét virus các ổ đĩa còn lại nhưng vẫn không kịp, bọn virus vẫn nhanh hơn một bước, bằng chứng là : quá trình update của Comodo mãi mãi 0%, mở firefox 10 phút sau mới chịu “ló dạng”, máy chậm kinh khủng > tôi liền khởi động lại máy và “sai lầm vẫn là anh” – không thể kết nối internet, hic muốn :dapdau: . Làm sao đây ?

Chợt nhớ đến năm ngoái, tôi có một bài viết với tựa đề “Làm gì khi máy tính bị nhiễm virus”, hổng lẽ mình viết thì được nhưng áp dụng lại không được ? Thế là tôi bắt đầu test bài viết đó thực tế thêm một lần nữa.

[Cập nhật] : Nếu các chức năng như Folder Options, Registry, Task Manager….đều bị vô hiệu hóa bởi virus thì bạn có thể sử dụng công cụ Re-Enable, xem trong bài viết “Re-Enable Portable – Khôi phục các tính năng thường bị khóa bởi virus

Tôi ghost lại máy thêm một lần nữa và lần này có thể kết nối internet (hên ghê 🙂 ), thao tác đầu tiên mà tôi thực hiện là tải về phần mềm Norman Malware Cleaner để quét virus…ăn liền, đúng như những gì mà tôi hướng dẫn trên báo và đã thành công. Nó diệt được vài “con” trong ổ D và ổ E và mọi thứ bình thường trở lại. Sau đó tôi mới tải Comodo Internet Security 2009 và các phần mềm khác, quá trình update của Comodo diễn ra bình thường. Thành công mĩ mãn và đó là lý do vì sao có bài viết này để nếu bạn rơi vào tình trạng tương tự, có thể bài+viết-của-tui sẽ giúp ích được cho bạn.
Có một điều mà bạn-của-tui đã “khắc cốt ghi tâm” sau zụ này là máy tính phải có một chương trình diệt virus, bất kể có nối mạng hay không và thật sự bạn-của-tui đã “say goodbye” với các phần mềm diệt virus nội, hic.

[Cập nhật] Bạn có thể xem bài viết SARDU – Tích hợp các đĩa CD cứu hộ vào một đĩa duy nhất để biết cách gom các đĩa CD cứu hộ của các chương trình Antivirus vào một CD, đề phòng khi máy tính bị nhiễm thì có thể…sơ cứu, quét virus trong môi trường Dos, Linux.

Sau đây là một số cách “chữa cháy” khi máy tính bị nhiễm virus :

1.Diệt virus trong môi trường Safe Mode : nếu máy tính của bạn vẫn có thể khởi động được ở chế độ Safe Mode (bấm F8 khi Windows khởi động) thì Norman Malware Cleaner là công cụ mà bạn không thể bỏ qua. Với cơ sở dữ liệu nhận dạng lên đến hơn 3,7 triệu virus được tích hợp trong tập tin tự chạy (dung lượng 43Mb), công cụ miễn phí của hãng Norman rất đáng để dùng thử trước khi bạn thử các giải pháp khác. Ít nhất thì nó đã thành công với tôi và bạn-của-tui. Bạn tải phiên bản mới nhất (được cập nhật thường xuyên) tại địa chỉ http://www.norman.com/support/support_tools/58732/en . Cách sử dụng rất đơn giản, bạn khởi động máy ở chế độ SafeMode, chạy tập tin exe vừa tải về và bấm nút Start Scan để quét toàn bộ máy tính.
Virus1

2.Sử dụng đĩa CD cứu hộ : cách tốt nhất để diệt virus khi máy tính đã bị lây nhiễm là diệt trong môi trường Dos, khi mà virus không thể hoạt động. Bạn có thể sử dụng đĩa Hiren’s Boot hoặc đĩa CD cứu hộ được bạn tạo sẵn trước đó bằng PEBuilder kết hợp với một chương trình antivirus nhưng việc cập nhật lại cơ sở dữ liệu để ghi ra đĩa hơi mất thời gian và công sức. Thay vào đó bạn hãy sử dụng đĩa CD cứu hộ tạo sẵn được cung cấp miễn phí bởi các hãng phần mềm Antivirus, chúng có ưu điểm là được cập nhật sẵn cơ sở dữ liệu gần nhất (nhưng có thể không phải là mới nhất), bạn chỉ cần tải file iso về và ghi ra đĩa là xong. Một trong những lý do tôi thích xài các đĩa cứu hộ là những đĩa cứu hộ sử dụng Linux nên có thể chép dữ liệu từ ổ Win sang ổ khác. Bạn-của-tui đã phải chia tay cái đống dữ liệu lưu ngoài Desktop và trong My Document vì không cứu được, sử dụng đĩa Hiren’s boot để copy trong môi trường Dos thì bị lỗi, pótay.

Những đĩa CD cứu hộ sau đây (dựa trên Linux) được cung cấp miễn phí cho người dùng :

a.Avira RescueCD : bạn tải tại địa chỉ http://dl.antivir.de/down/vdf/rescuecd/rescuecd.exe ,dung lượng 53Mb. Tải thêm file cập nhật virus mới nhất tại địa chỉ http://dl.antivir.de/down/vdf/rescue_update.zip . Bạn chạy tập tin rescuecd.exe vừa tải về, bỏ đĩa trắng vào ổ ghi và bấm nút Burn CD để ghi mà không cần dùng đến các phần mềm ghi đĩa. Tuy nhiên bạn nên bấm Exit, chọn Yes ở cửa sổ hiện ra để lưu lại file iso và dùng một phần mềm như UltraIso để thêm vào file cập nhật virus mới nhất sau đó mới ghi ra đĩa. Bạn khởi động máy từ đĩa CD vừa ghi, bấm phím số 2 để khởi động từ CD, chọn ngôn ngữ Tiếng Anh (English) ở màn hình hiện ra và bấm Ok. Để quét virus bạn chọn mục Scan và làm theo hướng dẫn. Bạn có thể cập nhật danh sách virus trước khi quét bằng cách chọn mục Update, bấm OK 3 lần, ở trang hiện ra chọn mục Update from a CDRom (nếu bạn có chép file cập nhật vào đĩa CD) hoặc chọn Update from a directory để chọn thư mục chứa file cập nhật trên máy.

Virus2Avira

b.Kaspersky RescueDisk : tải file iso (dung lượng 82 Mb) tại địa chỉ http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/ . Sau khi ghi ra đĩa, bạn khởi động máy từ đĩa CD này, bấm Enter và chờ cho đến khi xuất hiện màn hình giao diện. Bạn chọn ổ đĩa từ danh sách và bấm nút Start scan để quét.

virus3Kaspersky

c.BitDefender RescueCD : tải file iso dung lượng 260Mb tại địa chỉ http://download.bitdefender.com/rescue_cd/. Sau khi tải về bạn ghi ra đĩa và khởi động máy từ đĩa CD này, bấm Enter và chờ cho đến khi xuất hiện cửa sổ BitDefender AntiMalware Scan , bạn bấm nút Start để bắt đầu quét virus. Mặc định chương trình sẽ quét tất cả các phân vùng, sau khi quét xong nếu phát hiện có virus chương trình sẽ cho bạn lựa chọn cách xử lý (xoá) từng file bị nhiễm hoặc xử lý toàn bộ. Cái hay của BitDefender RescueCD là nó sẽ tự động tải về file cập nhật virus trong quá trình khởi động từ đĩa CD nếu máy bạn có kết nối Internet nên bạn không cần phải cập nhật lại đĩa CD.

Virus4BitDefender

d.F-Secure RescueCD : tải miễn phí tại địa chỉ http://www.f-secure.com/linux-weblog/files/f-secure-rescue-cd-release-3.00.zip, dung lượng 152Mb. Bạn khởi động máy từ đĩa CD, bấm Enter để bắt đầu khởi động đĩa CD. Tương tự như BitDefender, F-Secure cũng có tính năng tự động kết nối đến Server và tải về file cập nhật mới nhất trong quá trình khởi động nếu máy tính có kết nối với Internet. Khi mọi thứ hoàn tất sẽ xuất hiện màn hình giao diện, bạn bấm Next ->I agree -> dùng phím SpaceBar để chọn ổ đĩa cần quét từ danh sách và bấm nút Start scan để quét.

Virus5FSecure

Cuối cùng, :chucmayman:

7 Comments
  1. Đầu tiên mình rất cám ơn vì bài viết rất hấp dẫn của bạn nhưng mình có 2 điều thắc mắc như thế này :
    1, Mình có thể tạo trước CD cứu hộ này sau đó “để dành” đến khi nào nhiễm virus đem ra quét được ko ? Hay là thường xuyên phải tạo CD cứu hộ ? (cách này phức tạp quá)
    2, Mình đã sử dụng CD cứu hộ của Bitdefender thì nhận thấy nó vô cùng phức tạp update đầy đủ (online) cho nó rồi mà trong phần about vẫn ghi dữ liệu từ đời nào í
    3, Các hình trong bài của bạn sao ko giống với thực tế khi mình xài nhất là CD Avira và Bitdefender …

    Mong sớm nhận được hồi âm của bạn

    • Đầu tiên xin cảm ơn vì bạn đã ghé thăm anhhangxom và mình xin trả lời như thế này :

      1, Database chính là mấu chốt của các đĩa CD cứu hộ nên bạn thấy đĩa nào cũng có tính năng tự update database từ Internet -> không cần thiết phải ghi đĩa mới trừ phi bạn đã ghi đĩa đó quá lâu rồi. Ví dụ cái đĩa bạn ghi 6 tháng trước -> nên thay mới bởi vì khi update sẽ rất lâu vì dữ liệu của 6 tháng có thể lên đến gần 100Mb ! Update thì cũng được thôi nhưng sẽ lâu.

      2, Dữ liệu sau khi update nó sẽ ghi tạm vào RAM, còn thông tin trên đĩa CD là không thể thay đổi được -> do đó nó không thể tự cập nhật trong phần About được !

      3, Bài viết này mình viết từ năm 2008 nhưng đăng trên blog vào tháng 8 năm 2009. Đến giờ có thể nó đã phát hành phiên bản mới hoặc thay đổi trong giao diện…

      Hồi âm vậy là sớm rồi đúng không ? hehe

  2. Mình có một số kinh nghiệm đóng góp thêm, có gì các bác bổ sung nha
    1. Mình sài Kaspersky Rescue CD. Khi nào cần thì tải Update Offline mới nhất vào USB rồi copy vào máy cần diệt. Sau đó khi quét virus nhớ update, vậy là đã có CSDL mới nhất dù không cần online (ở VN online update tui sợ đứng giữa đường wá)
    2. Kiểm tra process, autoruns… rồi diệt bằng tay một số virus chưa cập nhật kịp. Cái hay là mình còn biết thêm con này đã làm những gì trong máy (copy thêm file hì, ở đâu, thay đổi trong registry…) hoặc tìm thêm về nó trên Internet
    3. Sửa lỗi cho Win sau khi diệt

  3. Uhm rất cám ơn các bạn. Thứ lỗi cho mình lắm chuyện mình lại muốn hỏi thêm bạn tí :
    1, Chả là hôm nọ mình dùng thử Norman malware clean (mình đã F8 vào Safe mode rùi) để quét virus cho máy thằng em thì Norman malware clean báo lỗi và ko chịu quét gì cả ( Ở dòng cuối có báo lỗi đỏ gì đó mình cũng ko nhớ nữa ) 🙁
    2, Thế là mình chuyển qua xài cái CD Rescue của Bitdefender tưởng rằng nó an toàn ai dè cách quét của nó quá khó hiểu không hề có ghi ổ C,D,E,.. gì cả mà toàn là disk RAM với cái gì đó system ( hình như cái này là file trên CD thì phải ) càng nghĩ càng khó hiểu thành ra pó tay chịu trói luôn không tài nào giúp thằng em mình được :(( Đến giờ máy nó vẫn chưa được giải nguy ….
    Mong bạn có thể giúp mình giải đáp 2 câu hỏi hóc búa nè
    Cám ơn anhhangxom nha !!! 😀

    • To Nguyen Nguyen : Thanks bạn đã có những gợi ý hay nhưng để tải được bản cập nhật offline thường xuyên của KIS cũng không phải dễ, hoặc phải kiếm trên mạng hoặc lấy từ máy của ai đó đang dùng KIS. Với các phần mềm diệt virus khác không biết có được không nữa. Còn về kiểm tra các process thì hơi bị khó khăn đó nha !

      To Inconsolable (giống của BackstreetBoys nhỉ :think: ) : Hai câu này đúng là hóc búa thật. Thật sự thì mình không hình dung ra là lỗi ở đâu bởi vì phải biết Norman malware cleaner nó báo lỗi gì thì mới khắc phục được chớ, đúng không ? Còn cái lỗi BitDefender không nhận ra bất kỳ ổ đĩa nào thì mình cũng pótay, chưa thấy tận mắt nên không biết phải giải quyết như thế nào cả. Bạn có thể thử một đĩa cứu hộ khác của KIS hay F-Secure. Nếu không được thì tháo ổ cứng đó ra và cắm vào một máy tính có cài phần mềm diệt virus để diệt vậy. Hy vọng đó là máy tính để bàn, hic.

  4. Uhm dù sao cũng cám ơn các bác hàng xóm đã giúp đỡ 😀

  5. Bác hàng xóm ơi! sao mấy mình dạo này lướt web một hồi là bi đơ đơ luôn ko hiểu vì lý do gi nữa, có phải do virut ko vậy, máy xài win 7 cấu hình thi đạt tiêu chuẩn.ah minh thường dùng opera & firefox.Mong Bác sớm hồi đáp.

Trả lời Inconsolable Huỷ phản hồi