tailieunhanh - Xóa bỏ file hoặc những chương trình “cứng đầu”
Xóa bỏ file hoặc những chương trình “cứng đầu” Khi 1 chương trình virus hoặc malware được kích hoạt trên hệ thống máy tính của người sử dụng, nghĩa là chúng hoạt động ở chế độ nền – background, người dùng thông thường gần như không thể phát hiện ra được sự tồn tại của chúng, trong khi đó vẫn âm thầm gây ra rất nhiều thiệt hại cho máy tính. Chúng có thể tắt bỏ các chức năng của những chương trình bảo mật, tự tạo ra các quy luật khác nhau và áp dụng lên tất cả các tài. | r 11 w 1 I jAl zr -1Ầ Xóa bỏ file hoặc những chương trình cứng đâu Khi 1 chương trình virus hoặc malware được kích hoạt trên hệ thống máy tính của người sử dụng nghĩa là chúng hoạt động ở chế độ nền - background người dùng thông thường gần như không thể phát hiện ra được sự tồn tại của chúng trong khi đó vẫn âm thầm gây ra rất nhiều thiệt hại cho máy tính. Chúng có thể tắt bỏ các chức năng của những chương trình bảo mật tự tạo ra các quy luật khác nhau và áp dụng lên tất cả các tài khoản tắt bỏ chức năng Task Manager gửi dữ liệu keylog thu thập được về cho hacker. Nhưng để đến quá trình khởi động và kích hoạt chế độ hoạt động ngầm chắc chắn virus phải sử dụng phương thức thông thường tại thời điểm Windows khởi động. Việc xác định các thành phần tự động kích hoạt cùng Windows không quá khó khăn với các tiện ích hỗ trợ phổ biến như Autoruns cho phép hoặc không cho phép khởi động thêm sửa hoặc xóa trực tiếp những thành phần này. Điều này cũng có nghĩa rằng bạn phải xác định được vị trí chính xác của virus trước tiên sau đó mới tính đến chuyện hủy các tiến trình tương ứng và đi kèm với nó và sau cùng là xóa bỏ các thành phần tự tạo ra để khởi động cùng hệ thống. Và việc virus ngăn chặn các tính năng quản lý mặc định của Windows như Task Manager không còn tác dụng khi chúng ta sử dụng những công cụ hỗ trợ từ bên ngoài ví dụ như Process Explorer Anvir Task Manager. Bên cạnh đó những tên hacker cẩn thận và chu đáo còn nghĩ ra thêm 1 cách để tự bảo vệ virus bằng quá trình injection hay còn gọi là firewall bypass hoặc 1 đoạn mã dẫn tới hiện tượng màn hình xanh nếu người dùng cố gắng can thiệp và ngăn chặn những loại virus này. Dưới đây là ảnh chụp màn hình của ứng dụng bot creator với lựa chọn Protect Process sẵn có Với những trường hợp này khi người dùng cố gắng tắt 1 ứng dụng bất kỳ nào đó trong Windows Task Manager thì sẽ nhận được thông báo lỗi như sau Ending this process will shut down the operating system immediately. You will lose all unsaved data. Are you sure you .
đang nạp các trang xem trước