* Liên tục cập nhật:

Có đội bảo vệ rồi, bạn hãy bắt tay vào tìm diệt virus ẩn nấp trong máy tính. Nên dùng Bkav trước vì nó quét rất nhanh với tầm vực lớn, sau đó là D32 Antivirus do sự tỉ mỉ của nó, cuối cùng là Spyware Nuker với thế mạnh về Key Value và Registry. Sau đó bạn thiết lập chế độ tự quét lúc khởi động là máy bạn an toàn tới 80%

* Phát hiện các virus lì lợm:

Có nhiều virus chỉ quét được lúc nó đang hoạt động, do đó ta phải chủ động đi “tìm diệt” trước bằng cách mở My Computer/Local disk (D:), sau đó xóa các file mà bạn không hiểu nghĩa (điều này cũng đòi hỏi bạn phải đọc file thật kỹ). Tiếp tục mở My Computer / Local disk (C:), các file không có nghĩa rõ ràng cũng xóa luôn, mở Program Files và làm tương tự như vậy, WINDOWS: xóa các file có tên không có chút liên quan nào với tin học như GatorUSA, Bigbangrrr, Sizu zusi,..., các file toàn bằng số hoặc chèn chữ như 2848e46, 56hg8h333,...; file có đuôi theo kiểu chữ hoa+ys +exe, log dll, srv wav, lnk tmt, wad txt, ine tmp, wbm fil, oxy, per, ví dụ: CMESys.ex,GLine.dll, HELper.wav,...; file có các ký tự đặc biệt (@,::,?,><,[ ],{ }, | /,* *,%,#,^,và ~) trong tên, ví dụ: Set@up.exe, Drwstn#.dll.

* Kiểm tra tận gốc:

Sau khi xử lý xong bề mặt, bạn kiểm tra phần gốc rễ bằng cách vào Start /Run, gõ Tasks, nhấn OK xem có gì lạ trong danh sách thì xóa. Gõ Prefetch/ OK tìm xóa file có tên na ná những chương trình chứa virus bạn đã từng gặp. Gõ msconfig /Startup /OK, tìm chỗ chứa những tên khả nghi và xóa đi.

* Loại trừ nơi trú ẩn khác:

Công đoạn kế tiếp bạn loại trừ những nơi file chứa virus có thể tìm đến ẩn. Cách thực hiện như sau: Start /Run, gõ Regedit /OK. Tìm các khóa:

+ HKEY_CLASSES_ROOT /CLSID, dò xuống các giá trị 09..., data nào tên không có nghĩa thì xóa.

+ HKEY_CURRENT_USER /Software, những tên file nào “ăn theo” Local AppWizard-Generated Applications và Software by Design mà vô nghĩa thì xóa; tiếp đến bạn dò xuống các mục +Internet Explorer /Main, +Schedule, +Windows / CurrentVersion /Run- xóa các giá trị %1%*,%ys+, các data nói có nguồn gốc từ System32 nhưng khi lôi nó ra Desktop thì Target lại có đuôi khác trong Registry Editor.

+ HKEY_LOCAL_MACHINE /SOFTWARE/Microsoft dò xuống

+ Internet Explorer /Main, Schedule, Windows/ CurrentVersion/Run

Run-

RunOnce

RunOnceEx

RunServices

RunServices-

xóa các giá trị %1%*,%ys+, các data hiển thị nguồn gốc từ System32 nhưng khi đưa ra Desktop, Target lại có đuôi khác trong Registry Editor

+ HKEY_USERS /DEFAULT/Software/Microsoft/ Windows / CurrentVersion /Run /S-1-5-18/Software/Microsoft/ Windows / CurrentVersion /Run /S-1-5-21-1292428093-1202660629-842925246-1003/Software/Microsoft/ Windows / CurrentVersion /Run

xóa các giá trị %1%*,%ys+, các data nói có nguồn gốc từ System32 nhưng khi lôi nó ra Desktop thì Target có đuôi khác trong Registry Editor.

* Quét đĩa mềm trước khi đọc:

Công việc cuối cùng là bạn phải bảo đảm trong máy không có bất cứ kẻ xâm nhập nào. Bạn hãy tắt Windows Update, quét tất cả các đĩa mềm trước khi đọc, và lâu lâu làm lại các bước đã nêu.

Nguyễn Tử Vương