Một số tool hữu ích dùng để diệt virus, trojan, adware...

Thảo luận trong 'Security' bắt đầu bởi So_No_Mi, 9/8/13.

  1. So_No_Mi

    So_No_Mi Follow_Your_Heart

    Tham gia ngày:
    24/2/04
    Bài viết:
    12,888
    Nơi ở:
    NaGaSaKi citY
    Khi bị dính virus thì máy tính trở nên chậm chạp, hiện tượng lỗi xảy ra liên tục, mở Task Manager lên thì thấy có nhiều tiến trình lạ đang chạy, sau đó Kill nó, nhưng cứ Kill xong là nó lại chạy lại, làm sao để biết tiến trình đó là gì, nơi nó nằm ở đâu và làm sao để diệt nó?

    Một số virus chèn khoá vào registry để cho người dùng không thể chạy hoặc cài được chương trình diệt virus, vậy làm sao để ta có thể diệt nó mà không cần đến phần mềm diệt virus và có thể sửa lại registry cho đúng với thời điểm ban đầu, khi mà máy tính chưa bị nhiễm?

    Một số tool nhỏ dưới đây có thể hữu ích cho những bạn nào đang trong trường hợp đó:

    PC Hunter

    Download: http://www.xuetr.com/download/PCHunter_free.zip

    [​IMG]

    Đây là 1 phần mềm dùng để Kill các tiến trình lạ của virus, một phần mềm của Trung Quốc, chuyên để trị mấy phần mềm quảng cáo, phần mềm gián điệp... của Trung Quốc, chúng ta cũng biết rằng những phần mềm phá hoại xuất xứ từ Trung Quốc rất khó chịu, nhưng các tool dùng để trị mấy phần mềm đó cũng rất là hữu ích. Phần mềm này rất mạnh, nó có nhiều thẻ như:

    *Process: theo dõi tất cả những tiến trình đang chạy trong windows, tương tự như Task Manager vậy, một số virus sau khi xâm nhập vào máy nạn nhân thì sẽ tiến hành chỉnh sửa registry để làm mờ đi Task Manager khiến người dùng không mở Task Mager để Kill nó được thì PC Hunter hoàn toàn rất cần thiết vào lúc này.

    * Network: liệt kê tất cả những tiến trình đang kết nối internet và địa chỉ IP mà nó đang kết nối.

    *Registry: cho phép người dùng chỉnh sửa registry phòng trường hợp virus nó ẩn đi chương trình chỉnh sửa registry trong windows.

    *Files: tương tự như Windows Explorer, chương trình quản lý file.

    *Startup Info: xem thông tin của toàn bộ những file nào chạy khi windows khởi động, virus nó cũng sẽ khởi động cùng windows, thế nên thấy file nào lạ thì ta sẽ xoá nó đi, không cho nó khởi động cùng windows.

    *Và 1 số thẻ khác...

    Phần mềm này nó có thể Kill các tiến trình cứng đầu, ngoài ra nó có 1 chức năng rất mạnh là có thể kill luôn các tiến trình của windows đang chạy, chức năng này nó có 2 mặt, nếu ta biết nó là tiến trình của windows thì không sao, còn không biết mà dùng chức năng "Delete File After Termination" thì nó sẽ tiến hành Kill tiến trình đó và xoá luôn file đó, ai không biết mà nghịch lung tung thì bị hư win thì ráng chịu :|

    Chức năng khác nữa là nó có thể cho ta biết chính xác nơi tập tin đó đang ở bằng cách mở thẳng thư mục chứa nó và đưa con trỏ vào file đó luôn bằng chức năng Find Target. Hoặc nếu muốn biết cả "ổ" thì click chuột phải trên file đó chọn Locate in File Tab thì nó sẽ chuyển qua thẻ Files, trong đó chứa các tiến trình đang chạy cùng với tiến trình mà ta chọn.

    Chức năng Search Online và Analyse Online giúp người dùng tìm thông tin cũng như phân tích tiến trình đó có sạch hay không, chức năng này rất hay đấy, từ đó xác định bỏ qua nếu file đó sạch và tiến hành kill & xóa nếu là virus.

    Ngoài ra còn có chức năng Properties giúp ta xem thuộc tính của tiến trình đó như thế nào... Các chức năng khác thì mọi người cùng nhau thảo luận nhé.


    Continue...
     

    Các file đính kèm:

    Chỉnh sửa cuối: 9/8/13
  2. namhafood

    namhafood Youtube Master Race

    Tham gia ngày:
    6/12/13
    Bài viết:
    6
    có 1 tool thôi hả bạn.................................
     
  3. canhttu

    canhttu Youtube Master Race

    Tham gia ngày:
    27/8/14
    Bài viết:
    3
    Phần mền này nhìn lạ lạ dùng không biết an toàn không nhỉ, mình hay dùng kis
     
  4. QHu91_IT

    QHu91_IT ٩(˘◡˘)۶ Moderator Knight

    Tham gia ngày:
    16/2/08
    Bài viết:
    9,787
    kis sẽ báo nó là thành phần có tính chát nguy hiểm đấy, nhưng mà k sao đâu, kis nó báo vậy thôi vì thằng này nó kill được kis mà (trước kia thôi, giờ thì k biết thế nào).
    Nếu biết nó dùng làm gì thì dùng, còn nếu k biết thì nó nguy hiểm thật đấy.
    Ngày trước thì xài tốt thật, mà giờ nó chia ra 2 bản miễn phí và có phí thì xài chán hơn hẳn.
     
  5. mioNguyen

    mioNguyen Samus Aran the Bounty Hunter

    Tham gia ngày:
    21/8/05
    Bài viết:
    6,138
    Nơi ở:
    Ho Chi Minh
    Cho thêm vài cái đi ng :D

    Dạo này cứ bị adware hay j bực m quá, nó hay bung lên trang web dở hơi nào đấy ...
     
  6. So_No_Mi

    So_No_Mi Follow_Your_Heart

    Tham gia ngày:
    24/2/04
    Bài viết:
    12,888
    Nơi ở:
    NaGaSaKi citY
    Có lẽ bị dính mấy cái như Sweetpage... nó tự thay đổi trang chủ mặc định của trình duyệt, làm nặng máy. Dùng phần mềm AdwCleaner để dọn 1 lần, nó sẽ tìm và diệt hoàn toàn cái sweetpage này.

    Mã:
    http://www.bleepingcomputer.com/download/adwcleaner/
     
  7. mioNguyen

    mioNguyen Samus Aran the Bounty Hunter

    Tham gia ngày:
    21/8/05
    Bài viết:
    6,138
    Nơi ở:
    Ho Chi Minh
    Cái adwc xài nhìu lắm r mà ko ra, thế mới tức chứ.

    Đang xài thập cẩm kính thưa các loại nào là iobit malware fighter, malwarebytes anti malware, hitman, adw mờ cái vụ bung quảng cáo, khuyến mãi link vs đổi trang chủ + đổi search engine bị hoài.

    Hóng thêm vài soft/tool nữa nạ.
     
  8. QHu91_IT

    QHu91_IT ٩(˘◡˘)۶ Moderator Knight

    Tham gia ngày:
    16/2/08
    Bài viết:
    9,787
    ^ Dùng sao mà dính hoài? lên thấy ads hay hay là click vào với cả down phần mềm thì toàn down installer quảng cáo mà không chịu down file gốc nên dính phải không?
    Mấy phần mềm trên phần lớn là không bảo vệ liên tục mà chỉ chạy khi nào ta gọi nên bạn quyét xong rồi dính lại là chuyện thường, thế nên phải biết cách tự bảo vệ.
    Mình có viết 1 bài nhỏ trong topic thủ thuật về cách tìm link đúng down nhưng có lẽ chưa đủ vậy nên.
    + Chặn quảng cáo, mình hay dùng uBlock cho các trình duyệt (firefox, chrome, opera), xài thêm bộ filter của voz và adbvn => chặn dc nhiều cái quảng cáo hình nút download đỡ click nhầm.
    + Có thể dùng thêm các add-on chặn popup nữa (tự search).
    + Dùng unchecky để tự động bỏ check các phần mềm quảng cáo kèm theo trong bộ cài đặt phần mềm, khi cài soft thì cứ chọn manual mà táng, gặp phần mềm quảng cáo thì skip hay uncheck (unchecky tự động làm).
    + Khi cài software mà không chắc lắm, hoặc là k tìm ra được link gốc mà phải down qua installer của nó thì có thể chạy trong sandboxie để nó down về hay cài rồi kiểm tra xem nó cai và sửa cái gì, sanboxie có thư viện thứ 3 hỗ trợ xem log mà hiện tại mình chưa nhớ ra tên nó.
     
    So_No_Mi thích bài này.
  9. So_No_Mi

    So_No_Mi Follow_Your_Heart

    Tham gia ngày:
    24/2/04
    Bài viết:
    12,888
    Nơi ở:
    NaGaSaKi citY
    Đừng nên dùng mấy cái downloader của mấy trang web vớ vẩn, nó cài đủ thứ soft và phần mềm quảng cáo vào máy, làm máy phải chạy nhiều, tốn tài nguyên, chậm. Nhất là vào ba cái trang download.vn... rồi mấy cái home.vn, laban.vn nữa, nếu dính rồi thì dùng phần mềm AdwCleaner kết hợp với Ccleaner, PC Hunter để tìm diệt. Chủ yếu là kinh nghiệm thôi chứ đừng chủ quan vào ba cái phần mềm diệt virus :D

    Có thời gian thì tôi sẽ giới thiệu thêm vài tool hay để dùng
     
  10. Mr chick

    Mr chick Youtube Master Race

    Tham gia ngày:
    9/8/12
    Bài viết:
    33
    mình cài soft anti netcut defender vào thì 1 ngày nó tự nhảy trang web của nó ra bằng IE rất khó chịu , có cách nào để tắt việc này không
     
  11. QHu91_IT

    QHu91_IT ٩(˘◡˘)۶ Moderator Knight

    Tham gia ngày:
    16/2/08
    Bài viết:
    9,787
    Block trang đó vào trong file host :-?
     
    tim8700 thích bài này.
  12. So_No_Mi

    So_No_Mi Follow_Your_Heart

    Tham gia ngày:
    24/2/04
    Bài viết:
    12,888
    Nơi ở:
    NaGaSaKi citY
    Hôm nay xin giới thiệu thêm 1 phần mềm có chức năng tương tự như phần mềm PC Hunter là PowerTool, nó có thể End Process cả chương trình diệt virus, đã thử với phần mềm Avast rồi, nó hoàn toàn tắt được. Có lẽ nó đang cạnh tranh với thằng PC Hunter đây, PowerTool nó có xuất xứ từ China, một phần mềm diệt virus bằng tay khá hữu dụng, tất nhiên là bạn phải có một chút kiến thức về IT, biết ứng dụng nào là của hệ thống, ứng dụng nào là virus.

    PowerTool v4.5

    Download - Chọn cái nào có chữ EN phía sau là bản tiếng ANH, bản nào không có thì là chữ Tàu :D
    Mã:
    https://code.google.com/p/powertool-google/downloads/list
    Phiên bản mới nhất là 4.5

    [Cập nhật bài viết + Ảnh sau]
     
  13. QHu91_IT

    QHu91_IT ٩(˘◡˘)۶ Moderator Knight

    Tham gia ngày:
    16/2/08
    Bài viết:
    9,787
    ^ Không kill dc Nod32 nhé :D
    PC Hunter bản free cũng không làm gì nod32 dc \m/
     
  14. So_No_Mi

    So_No_Mi Follow_Your_Heart

    Tham gia ngày:
    24/2/04
    Bài viết:
    12,888
    Nơi ở:
    NaGaSaKi citY
    Chưa xài cái Nod32 nên chưa thử được, nhưng với Avast, Avira, Kaspersky thì 2 thằng PC Hunter và PowerTool nó kill được, không biết bản pro thì thế nào.
     
  15. mioNguyen

    mioNguyen Samus Aran the Bounty Hunter

    Tham gia ngày:
    21/8/05
    Bài viết:
    6,138
    Nơi ở:
    Ho Chi Minh

    Xài máy vi tính cả 10+ năm nay chả dùng security gì mà cũng chưa bao h bị, down thì cũng như bt có bấm qc, pop up hay link lan man đâu - kiến thức mảng này coi như =0 ,

    tự dưng năm nay bội thu quá nên cũng chưa hiểu nguồn gốc do đâu ... mà máy k phải 1 m dùng nên cũng khó track.

    But anw thnx !

    < hồi trc hay ghost lắm dạo này ổ cứng tryhard quá thôi chịu khó chữa trị >
     

Chia sẻ trang này