Thứ Tư, 7 tháng 3, 2018

Một đoạn Script tìm file ẩn độc hại

Theo phần lớn những gì tôi nhìn thấy trên máy tính tôi tiếp xúc, những loại mã độc chèn vào trong thư mục người dùng là nhiều nhất. Do đó, tôi quyết định viết 1 đoạn script nhỏ để tự động tìm kiếm và xóa đi những mã độc loại này, có thể với 1 số loại khác tôi chưa tiếp cận và nó bỏ qua, nhưng có lẽ điều đó cũng dễ hơn với mọi người.
download file killtask
sau khi tải về bạn giải nén và chạy file run.cmd, bạn có thể cần click phải chọn run as Administrator
Với một số bạn muốn tự tay tìm và xóa mã độc ra khỏi máy của bạn tôi có 1 hướng dẫn sau đây
1. mở msconfig
nhấn phím biểu tượng windows trên bàn phím cùng lúc với phím R (windows + R)
gõ "msconfig" và nhấn enter 
tìm tên của process và đường dẫn có nó mà bạn nghi ngờ là mã độc (thường là trong đường dẫn có AppData, hoặc ProgramData)
2. Mở cmd, windows + R, gõ "cmd"
và bạn dùng lệnh TASKkill để loại bỏ proccess đang chạy, ở đây là tên chương trình độc hại mà bạn tìm thấy trong bước 1
TaskKill /f /im [tên proccess]
ví dụ 
TaskKill /f /im msiexec.exe

3. Sau đó theo đường dẫn của file như trong bước 1 mà xóa file đó
* Không phải tất cả những gì trong msconfig đều có 1 đường dẫn đến file chạy .exe, một số là dạng shortcut .lnk, nên bạn có thể kiểm tra trong 
C:\ProgramData
C:\Users\...\AppData\
bạn dùng lệnh sau gõ vào cmd để phát hiện 1 số file .exe độc hại
dir %userprofile%\appdata\*.exe /s /a:hs 
dir c:\programdata\*.exe /s /a:hs