Thủ thuật

Tổng hợp: Diệt Virus Trojan - Virus default gateway bằng tay

(KHCN) - Bạn không muốn phải cài đặt thêm bất kì một phần mềm diệt Virus nào nữa vì những phần mềm này thường chiếm một diện tích đủ lớn khiến máy tính của bạn hoạt động chậm chạp. Vì vậy một số phương pháp diệt virus bằng tay sẽ hữu ích nhất trong trường hợp này.



Diệt Virus Trojan bằng tay trên Windows 7/8

Bước 1: Click Start Menu --> gõ từ khóa Run trong mục Search Programs and File --> chọn Run trong mục Programs.

Bước 2: Gõ từ khóa gpedit.msc trong Run --> OK hoặc sử dụng phím Enter trên bàn phím.



Bước 3: Hộp thoại Local Group Policy Editor mở ra -->Computer Configuration --> Administrative Templates --> System --> Removable Storage Access
Tại cửa sổ Setting bên phải, tìm kiếm mục Removable Disks: Deny Execute access.



Bước 4: Trong hộp thoại mới mở ra, chọn chế độ Enabled --> Apply --> OK



Bước 5: Khởi động lại máy tính hoặc chạy một lệnh trong Command Prompt.
Mở cửa sổ Command Prompt bằng cách, gõ từ khóa "cmd" trong Run



Tại cửa sổ này, chạy lệnh “gpupdate /force” để hệ thống tự động tiêu diệt toàn bộ Virus Trojan có sẵn trên máy.



Một số điểm lưu ý khi sử dụng phương pháp này

- Trong quá trình diệt Virus trên máy tính, các thiết bị lưu trữ ngoài như USB, ổ cứng di động... sẽ ngừng hoạt động.
- Phương pháp này chỉ thể ngăn chặn các Virus tự động lây lan trong máy tính thông quá chức năng tự hoạt động của các phần mềm có trên máy tính. Nếu các Virus lây lan bằng cách copy một file bị virus vào máy tính thì tốt nhất bạn nên sử dụng phần mềm (có thể sử dụng các phần mềm diệt Trojan tại taimienphi.vn).
- Chỉ thực hiện trên máy tính, không diệt được các Virus Trojan trên USB hoặc các thiết bị khác.

Diệt Virus default gateway


1.Tác hại của virus giả default gateway

Khi trong mạng Lan có từ 2 máy tính trở lên, vấn đề trở nên khó chịu hơn khi các máy tính không kết nối được ra ngoài internet được nữa. Giả sử một mạng nội bộ có máy tính 1 và máy tính 2, và máy 1 bị nhiễm virus. Khi đó máy 2 muốn truy cập ra internet thì luồng thông tin phải đi qua máy 1 trước, rồi từ máy 1 thông tin được dẫn đường qua địa chỉ gateway thật để đi ra ngoài. Trường hợp nếu máy 2 cũng nhiễm virus thì tình trạng sẽ "mệt mỏi" hơn, nghĩa là mỗi máy tính đều thông báo "láo" cho các máy còn lại rằng "tôi là gateway": Nếu máy 2 muốn truy cập internet thì luồng thông tin tới gateway ảo là máy 1 trước, máy 1 lại dẫn thông tin này trở lại gateway ảo là máy 2, và thông tin cứ đi lòng vòng như vậy trong mạng mà không kết nối ra ngoài (rớt mạng hoàn toàn).



Việc lây lan của virus qua hệ thống mạng rất nhanh chóng và nếu như mạng có nhiều máy tính bị nhiễm virus thì việc tìm và xử lý hết tất cả các máy tính bị nhiễm virus sẽ tốn nhiều công sức và thời gian.

2. Biểu hiện
- Kết nối tới mạng chập chờn (lúc được lúc mất)
- Không kết nối được tới internet trong khi đường truyền vẫn tốt.
- Địa chỉ MAC của Gateway trên mỗi máy trong LAN là khác nhau ( cách xem địa chỉ MAC thể hiện ở bên dưới)

3. Cách diệt
a) Tìm địa chỉ MAC chính xác của Gateway.
- Ngắt toàn mạng ra khỏi gateway, chỉ giữ lại 1 máy tính sạch để bạn làm việc.
- Vào màn hình Command Prompt như sau : từ cửa sổ Window vào Start – Run – gõ cmd
- Tìm địa chỉ và gõ lệnh ping đến IP của gateway, tìm địa chỉ gateway trong giả sử IP của gateway là 10.0.140.1, ( thông thường hay đặt địa chỉ gateway là 192.168.1.1)
- Dùng lệnh: ping 10.0.140.1 -t



- Gõ lệnh ARP –a
- Quan sát trên màn hình và sẽ thấy trên màn hình hiện lên các dòng tương tự sau:

Internet Address                  Physical Address                        Type
      10.0.140.1                        00-27-19-b5-70-1d                     dynamic



Địa chỉ MAC chính là Physical Address gắn liền với địa chỉ IP của gateway và là 00-27-19-b5-70-1d.

b) Tạo file run.bat để tự động đưa MAC của gateway vào ARP enry theo kiểu static
- Dùng notepad soạn 1 file text có nội dung sau:
ARP -s IP MAC ( với IP là địa chỉ IP của gatewayMAC là địa chỉ MAC chúng ta đã tìm được ở trên với IP10.0.140.1MAC tương ứng là 00-27-19-b5-70-1d:  ARP -s 10.0.140.1 00-27-19-b5-70-1d )
- Đổi tên file text thành run.bat.

c) Copy file run.bat vào startup của các máy tính mạng để mỗi khi máy tính bật lên thì file run.bat sẽ được chạy.

TH
Ý kiến bình luận của bạn đã được gửi!
Bật chế độ gõ tiếng Việt
Bình luận của bạn Để thuận tiện cho việc đăng tải, bạn vui lòng nhập ý kiến phản hồi bằng tiếng Việt có dấu.

Thông tin website

Chuyên trang Bản tin khoa học công nghệ.
Thực hiện : Phòng Khoa học - Công nghệ, Trung Tâm CNTT, BộVăn hoá,Thể thao & Du lịch.
Người chịu trách nhiệm chính: Nguyễn Thanh Liêm - Giám đốc.

Địa chỉ: Ngõ 2 số 20, Vân Hồ, Hoa Lư, Hà Nội;
Tel: 0243 9745845
Email: khoahoccongnghe@cinet.gov.vn
Ghi rõ nguồn khi phát lại thông tin từ website này.

Liên hệ Tòa soạn