Có khi bạn m�� Task manager ra thấy "CPU usage" luôn �� mức trên 90% trong khi máy đang không hoạt động gì c��, chạy cực kì chậm.

Lý do là vì virus đã gi�� dạng là một ứng dụng h�� thống của h�� điều hành windows (ví d�� như là svchost.exe thì nó gi�� là svchoost, svhost, taskmgr.exe thì nó gi�� là taskmgrz.exe - một loại back door) và lén chạy nền.

Lúc này, bạn cần phải ra tay tiêu diệt lũ "chuột b��" đang hoành hành phá hoại. Các công c�� cần thiết đ�� tiến hành công việc, đã có sẵn trong Windows, ch�� cần vào start - run - gõ tên ứng dụng đó.

1. msconfig //Công c�� quản lý các dịch v��, driver, ứng dụng t�� khởi động

2. cmd //Môi trường điều khiển máy tính = ch�� đ�� dòng lệnh

3. regedit //Công c�� chỉnh sửa registry - một cơ s�� d�� liệu các cấu hình, thông s�� của windows

4. notepad //Trình soạn thảo

5. gpedit.msc //Quản lý các thông s��, cấu hình được thiết lập trong Windows

6. taskmgr //Task manager,công c�� quản lý các tiến trình đang hoạt động

Phòng "sâu hại"

Tất nhiên phương pháp đơn giản nhất mà ai cũng biết đó là cài đặt các chương trình antivirus như là Norton, McAfee, BKAV,... và đ�� �� ch�� đ�� t�� bảo v�� (auto protect). Nhưng �� đây chúng ta phòng bằng tay nên s�� tập trung vào những kĩ năng, kinh nghiệm cần có đ�� cảnh giác và đ�� phòng.

Nguyên tắc đ�� lây nhiễm của virus là t�� nhân bản và sao chép chính nó thông qua các phương tiện lưu tr�� như : đĩa cứng, flash USB, đĩa mềm... Và thông thường chúng s�� được t�� nạp vào h�� điều hành mỗi khi khởi động xong.

Như vậy, đ�� phòng ngừa thì các bạn cần ngăn cản không cho virus xâm nhập vào, bằng cách tăng cường cảnh giác :

- Không nên double click chuột đ�� m�� một thiết b�� lưu tr�� nào đó trong windows explorer, nhất là đối với flash USB (virus hay lây lan qua đường này nhất), mà các bạn nên click phải chuột, chọn "explore" t�� menu ng�� cảnh, hoặc truy nhập vào t�� thanh Address trên toolbar (nhấn phím F4).

Bởi vì khi bạn double click đ�� m�� 1 thiết b�� lưu tr��, windows s�� gọi ứng dụng được khai báo trong file autorun.inf (dòng OPEN=...), và nếu ứng dụng này là virus thì như vậy virus đã được kích hoạt chạy, nó s�� t�� động sao chép chính nó vào �� cứng của bạn (thường nằm trong thư mục Rootwindowssystem32... hoặc một "chốn xó xỉnh" nào đó mà người dùng ít đ�� ý, đ�� có th�� tiếp tục hoạt động lâu dài và kín đáo v�� sau.

- Không nên tùy tiện click vào những đường dẫn đến các website l��, chấp nhận và chạy các script l�� khi duyệt web hoặc đọc các email, download và s�� dụng những screen saver .scr hay các ựng dụng .exe, .com, .bat l��

- Cảnh giác với các crack, patch, loader, tools, ... được download v�� t�� internet hay copy t�� đâu đó.Tốt nhất là mỗi khi th�� bạn nên chạy trên account Guest của Windows, khi đó do b�� h�� điều hành giới hạn một s�� chức năng và quyên hạn nên virus s�� không thực hiện được một s�� thao tác phá hoại (nếu có), hoặc nếu có th�� - cài đặt riêng c�� 1 h�� điều hành đ�� vọc thì s�� rất hiệu qu��.

Tất nhiên là dù 1 bro có giỏi đến đâu đi nữa thì cũng không th�� ch�� dùng mắt mà quản lý và ngăn chặn được hết tất c�� virus xâm nhập vào PC, bạn cũng nên kết hợp s�� dụng một soft antivirus nào đó cảm thấy tâm đắc.

Và người ta hay nói đối với virus (c�� virus sinh học và virus tin học) thì phòng bệnh vẫn hơn chữa bệnh, ngăn cản không cho virus xâm nhập vào s�� an toàn hơn là đ�� nó vào rồi mới tìm cách x�� lý. Bởi vì virus có rất nhiều loại, thiên biến vạn hóa khôn lường, rất khó đ�� có th�� tiêu diệt một cách hoàn toàn 100%, mà ch�� yếu là ta ch�� cách ly chúng ra. Và nếu như bạn đã cảnh giác cao đ�� nhưng vẫn "dính chàm" thì đành phải tìm cách diệt chúng vậy.

Tìm và diệt

Diệt virus chẳng qua là tìm xem virus nằm �� đâu đ�� cách ly ra hoặc là xóa hẳn chúng, thông thường việc này s�� được làm t�� động thông qua một soft antivirus nhưng l�� thường tình là máy tính vẫn không th�� thông minh hơn con người, chúng ch�� giỏi ứng dụng, làm việc nhanh, chính xác c�� không th�� biết nghiên cứu, suy luận và tư duy sáng tạo - Những đặc điểm mà ch�� con người mới có thông qua quá trình lao động và làm việc.

Virus thường là những file có th�� thực thi .exe, .com, .scr hoặc là những file d�� liệu b�� nhúng "mã độc", như �� các file office của Windows hay b�� nhúng những macro mang tính phá hoại, c�� định dạng trình diễn .swf (shockwave flash) của Macromedia dạo gần đây cũng b�� lợi dụng đ�� phán tán virus, sau đó virus s�� được bí mật t�� động sao chép vào một chốn "xó xỉnh" nào đó, như là -Windowssystem32... -Windowsinf... -Windowssystem32drivers...

Và thường được ngụy trang rất kín đáo. Sau đây là một s�� cách ngụy trang ph�� biến của virus:

-Gi�� làm ...folder (là file thực thi .exe nhưng b�� ngoài mang thuộc tính icon là folder) th�� là bạn tò mò m�� xem: "ủa thư mục nào l�� th�� nh��?"

-Gi�� làm ... file tài liệu : virus có th�� "d�� kh��" bằng cách đặt tên file có 2 đuôi, ví d�� như là tailieu.txt.exe với icon là của file text,nhìn vào bạn s�� lầm tưởng là file text vô hại và tò mò m�� ra xem th�� là "dính chưởng".

-Gi�� làm ... các ứng dụng h�� thống trong windows như msconfig, task manager với các tên file thực thi gần giống, ví d�� như taskmgr.exe (thật) -> taskmgrz.exe (gi��),svchost.exe (thật) -> svchoost.exe,svhost.exe (gi��)

Các bạn nên thường xuyên vào những khu vực này đ�� kiểm tra. Nếu phát hiện có những ứng dụng l�� nào vừa được thêm vào mà mình không h�� biết nó v�� thuộc chương trình nào thì hết 99% có th�� là virus.