Tài liệu Tìm và diệt virus

Tìm và diệt virus


1. Cách tìm tiến trình chạy, virus sử dụng câu lệnh trong cmd
* Tất cả các file đuôi ẩn *.exe, *.dll, *.bat, *.txt, *.vbs, *.js nằm trong
C:windows, c:windowssystem32, c:windowssystem đều là virus hoặc
chương trình độc hại. Khi muốn kiểm tra các thuộc tính ẩn nên kiểm tra ở các
thư mục windows, system32, system, drivers trong ổ c: . Và tìm các file ẩn ở
các ổ D , E , F cứ bem thẳng tay ko phải sợ ^^
* Bây giờ virus thường chạy cùng một lúc nhiều tiến trình
Ta có thể tắt cùng một lúc nhiều tiến trình hoặc là ừdng một tiến trình của nó
rồi tắt từng tiến trình một
a. sử dụng lệnh dir để xem file


lệnh dir /ah dùng để xem tất cả những file ẩn


b. sử dụng lệnh tasklist để xem tiến trình đang chạy
* Nếu dùng nguyên lệnh tasklist thì để xem tiến trình đang chạy
* Còn nếu muốn xem chi tiết các ịdch vụ(services) chạy cùng tiến trình đó
Ta dùng lệnh tasklist /svc
Nếu có mấy tiến trình cùng tên nhau muốn xem rõ có những ịdch vụ j chạy cùng
ta dùng lệnh tasklist /svc /fi “imagename eq tên tiến trình”
Vidu: tasklist /svc /fi “imagename eq svchost.exe”