Và các triệu chứng tương tự này cũng xảy ra trên máy tính của bạn. Đối với những máy tính như thế thì lí do khả thi nhất khiến máy tính bị chậm là do ảnh hưởng của virus như Trojan dưới các file có tên: newfolder.exe, ravman.exe, smss.exe, vân vân,.. Đôi khi, các virus Antivirus Live cũng nhiễm vào máy tính của bạn.

Và rồi bạn sẽ làm gì nếu như máy tính của bạn không có kết nối Internet và dẫn đến việc bạn không thể cập nhật như thường chương trình chống virus của bạn? Bạn hãy yên tâm và làm theo các bước thủ công sau để loại bỏ virus.

Làm thế nào để bạn xác định máy tính của bạn có bị nhiễm virus hay không?

Các triệu chứng chung của máy tính bị nhiễm virus:

1. 1.Task Manager bị vô hiệu hóa . Khi bạn muốn mở nó ra thì xuất hiện thông báo “Task Manager has been disabled by your administrator”.
2. 2.Regist Editor bị vô hiệu hóa: nếu như bạn đang cố chạy lệnh “regedit” thì xuất hiện thông báo “Registry editing has been disabled by your administrator”.
3. 3.Command Prompt của bạn bị vô hiệu hóa “ The command prompt has been disabled by your administrator. Press any key to continue”.
4. 4.Có lúc, CPU usage nhảy tới 50% mặc dù bạn không mở chương trình nào.
5. 5.Các ổ đĩa của bạn không mở được khi nhấp chuột 2 lần.
6. 6.Tự động Shut down.
7. 7.Máy tính trở nên chậm.
8. 8.Các file ẩn không thể xuất hiện, ví dụ như Folder Option bị biến mất.
9. 9.….

Giải pháp thủ công để loại bỏ các virus:

Để loại bỏ virus theo cách thủ công, bạn phải nhận ra chúng trước.

1. 1.Bạn có thể xem các quá trình được kích hoạt đáng ngờ và CPU Usage của chúng trong Task Manager và có thể xác định Virus đang hoạt động. Không may thay, Task Manager bị vô hiệu hóa. Bởi vậy bạn nên dùng Process Explorer như là một Task Manager thay thế. Nó rất di động và là bản miễn phí. Bạn có thể lưu chúng trong USB. (Link download Process Explorer)
2. 2.Để thay đổi tất cả mà không vào được Registry là điều không thể. Nhưng nó dễ bị vô hiệu hóa khỏi bạn. Bạn có thể dùng Registry Editor thay thế là “Regalyzer”, được phát triển bởi các chuyên gia nổi tiếng của SpyBot.(link download: RegAlyzed)
3. 3.Để cho phép chạy lệnh Run, bạn có thể dùng “Run dialog replacement v1.0”. Nó rất hữu dụng để chạy lệnh quan trong. Nếu như bạn có Process Explorer thì sẽ cần thiết dùng cái này. (link: “Run dialog replacement v1.0)
4. 4.Nếu tôi là bạn và máy tính của tôi bị nhiễm virus thì tôi sẽ kiểm tra MSCONFIG đầu tiên. Trong mục này, bạn có thể xem các chương trình bắt đầu chạy khi máy tính của bạn khởi động. Tuy nhiên, người phát triển virus cũng ý thức được điều này nên hắn sẽ xóa MSCONFIG khỏi máy tính của bạn. Bạn sẽ biết điều này khi bạn cố chạy MSCONFIG trong Run và nhận được thông báo “Windows cannot find ‘msconfig’. Nhưng có một phần mềm hữu dụng để thay thế MSCONFIG là Autoruns.(link: Autoruns).
5. 5.Hầu hết virus là file .exe được giấu và bạn không thể thấy chúng vì thư mục tùy chọn mà bạn có thể thay đổi tập tin đã bị vô hiệu hóa. Trình quản lí tập tin miễn phí tốt nhất để trông coi là FreeCommander. Nó là một công cụ mạnh mẽ để làm hiện ra các file bị giấu. (Link: FreeCommander)

Lưu ý: bạn có thể tải PowerExesPack để có gộp các công cụ lại với nhau. (Link: PowerExesPack).

Quá trình loại bỏ:

Bạn cài đặt chương trình Process Explorer và chạy nó từ Start Menu.

Bây giờ bạn làm theo hướng dẫn:

Chú ý: procexp.exe là một quá trình Explorer của chúng ta.

Nếu như bạn thấy một quá trình như winlogon.exe trong cây explorer thì chắc chắn rằng đó là virus.

Nếu như có bất cứ chương trình đáng ngờ xuất hiện thì bạn nhấp phải lên nó và rồi chọn Properties. Từ vùng “Path”, bạn copy đường dẫn và mở hộp Run Dialogue và dán vào đó ở đó. Và bây giờ là lúc loại bỏ những quá trình nghi ngờ từ Process Explorer.

Làm thế nào để xóa các tệp tin đáng ngờ:

Để xóa các tệp tin đáng ngờ, bạn làm theo quy trình sau: Start Menu-> 7-ZIP-> 7-ZIP FILE MANAGER.

Tại đó, các tệp tin bị giấu sẽ hiện ra và chỉ rõ đến đường dẫn gốc của mọi ổ.

Lưu ý: xóa các tệp tin đuôi .exe và autorun.inf như ravmon.exe, smss.exe, newfolder.exe.

Nhưng không được phép xóa các tệp tin có đuôi như sau:

      Autoexe.bat, boot.ini, bootmgr. Config.sys, io.sys, msdos.sys, ntdetect.com, pagefile.sys, ntldr, hiberfil.sys.

Hủy bỏ các mục khởi động đáng ngờ :

Mở Autoruns. Chờ trong khi làm mới hoàn thành.

Trong mục Options->Filter Options-> Hide Microsoft Entries. Nhấp vào Rescan

Sau khi công việc quét hoàn thành, chọn tab Logon và bỏ chọn tất cả các mục không phải của Microsoft entries . Khởi động lại hệ thống để các thay đổi có hiệu lực.

Đó là cách để loại bỏ virus theo cách thủ công ra khỏi máy tính của bạn.