Hướng dẫn quét virus trong vài giây bằng công cụ phân tích Process Explorer của Microsoft

 24/12/2018, 08:22
<h2 style="text-align:justify;"><span style="line-height:1.5;"><span style="font-size:20px;">Process Explorer là công cụ chính chủ từ Microsoft được dùng để theo dõi và quản lý tất cả các tiến trình đang hoạt động trên <a target="_blank" title="máy tính" href="https://www.thegioididong.com/laptop" rel="noreferrer noopener">máy tính</a>. Từ kết quả thu được, người dùng có thể phân tích xem hệ thống của mình đang gặp phải sự cố gì, chẳn hạn như nhiễm mã độc, spyware, adware hay virus độc hại.</span></span></h2><p style="text-align:justify;"><span style="line-height:1.5;"><span style="font-size:20px;">Ngoài ra, công cụ này còn cho phép người dùng gỡ rối cho các phần mềm, tắt hoặc vô hiệu hóa dịch vụ đang hoạt động hay thậm chí xóa chúng khỏi máy tính nếu nghi ngờ đó là mã độc được cài cắm.</span></span></p><p style="text-align:justify;"><span style="line-height:1.5;"><span style="font-size:20px;">Điểm mạnh mẽ nhất trên Process Explorer chính là khả năng liên kết đến cơ sở dữ liệu của hàng chục phần mềm diệt virus khác trên thế giới. Từ đó giúp đưa ra các đánh giá chính xác hơn về tình trạng hoạt động của hệ thống.</span></span></p><h3 style="text-align:justify;"><span style="line-height:1.5;"><span style="font-size:20px;"><strong>Các tính năng chính trên Process Explorer</strong></span></span></h3><ul><li style="text-align:justify;"><span style="line-height:1.5;"><span style="font-size:20px;">Kiểm soát và theo dõi các tiến trình đang hoạt động trên hệ thống.</span></span></li><li style="text-align:justify;"><span style="line-height:1.5;"><span style="font-size:20px;">Xem chi tiết các thông tin về các chương trình.</span></span></li><li style="text-align:justify;"><span style="line-height:1.5;"><span style="font-size:20px;">Phát hiện phần mềm gián điệp, mã độc.</span></span></li><li style="text-align:justify;"><span style="line-height:1.5;"><span style="font-size:20px;">Thiết lập mức độ ưu tiên của từng tiến trình.</span></span></li><li style="text-align:justify;"><span style="line-height:1.5;"><span style="font-size:20px;">Tạm dừng hoặc tiếp tục một hoạt động.</span></span></li><li style="text-align:justify;"><span style="line-height:1.5;"><span style="font-size:20px;">Khởi chạy các tiến trình với quyền hạn chế, nâng cao.</span></span></li></ul><p style="text-align:justify;"><span style="line-height:1.5;"><span style="font-size:20px;">Như bạn thấy, Process Explorer có rất nhiều tính năng khác nhau, tuy nhiên trong bài viết hôm nay mình sẽ chỉ đề cập đến khả năng quét virus, mã độc trên máy tính.</span></span></p><h3 style="text-align:justify;"><span style="line-height:1.5;"><span style="font-size:20px;"><strong>Hướng dẫn tải về và sử dụng Process Explorer để quét virus, mã độc trên máy tính</strong></span></span></h3><p style="text-align:justify;"><span style="line-height:1.5;"><span style="font-size:20px;"><strong>Bước 1:</strong> Tải về Process Explorer theo đường dẫn sau:</span></span></p><ul><li style="text-align:justify;"><span style="line-height:1.5;"><span style="font-size:20px;"><a target="_blank" title="Download Process Explorer" href="https://download.sysinternals.com/files/ProcessExplorer.zip" rel="noreferrer noopener">Download Process Explorer</a>.</span></span></li></ul><p style="text-align:justify;"><span style="line-height:1.5;"><span style="font-size:20px;"><strong>Bước 2:</strong> Process Explorer có thể khởi chạy trực tiếp trên máy tính mà không cần cài đặt, tuy nhiên bạn cũng cần lưu ý thêm. Đối với máy tính 32 bit thì hãy khởi chạy file "procexp.exe", đối với máy tính 64 bit thì hãy khởi chạy file "procexp64.exe".</span></span></p><p style="text-align:center;"><img alt="Process Explorer" title="Process Explorer" src="https://cdn.tgdd.vn/Files/2018/12/24/1140077/a2_800x481.jpg" /></p><p style="text-align:justify;"><span style="line-height:1.5;"><span style="font-size:20px;"><strong>Bước 3:</strong> Giao diện chính của Process Explorer khá đơn giản với cột bên trái là tên "dịch vụ" đang chạy trên máy tính, và cột bên phải là các thông số đi kèm như (tiêu thụ bao nhiêu RAM, CPU, GPU...).</span></span></p><p style="text-align:center;"><img alt="Process Explorer" title="Process Explorer" src="https://cdn.tgdd.vn/Files/2018/12/24/1140077/a3_800x577.jpg" /></p><p style="text-align:center;"><img alt="Process Explorer" title="Process Explorer" src="https://cdn.tgdd.vn/Files/2018/12/24/1140077/a4_800x576.jpg" /></p><p style="text-align:justify;"><span style="line-height:1.5;"><span style="font-size:20px;">Sau khi hoàn tất, Process Explorer sẽ đánh giá mức độ an toàn và đưa ra cảnh báo cho từng dịch vụ dang chạy trên máy tính. Các cảnh báo màu đỏ được xem là "có vấn đề", chỉ số đi kèm ví dụ như 1/68 có ý nghĩa trong 68 phần mềm diệt virus trả về, có 1 phần mềm nghi ngờ dịch vụ này bị nhiễm mã độc, virus...</span></span></p><p style="text-align:center;"><img alt="Process Explorer" title="Process Explorer" src="https://cdn.tgdd.vn/Files/2018/12/24/1140077/a5_800x495.jpg" /></p><p style="text-align:justify;"><span style="line-height:1.5;"><span style="font-size:20px;">Để biết vấn đề cụ thể đó là gì bạn có thể nhấp chọn vào dòng chữ màu đỏ, ngay lập tức VirusTotal sẽ cung cấp cho bạn kết quả nhận diện. Ví dụ ở đây, sau khi quét dịch vụ của phần mềm tăng tốc tải Internet Download Manager, 67 phần mềm diệt virus nhận diện là an toàn, nhưng Bkav nhận diện dịch vụ này đang bị nhiễm virus W32.eHeur.Malware03.</span></span></p><p style="text-align:center;"><img alt="Process Explorer" title="Process Explorer" src="https://cdn.tgdd.vn/Files/2018/12/24/1140077/a6_800x587.jpg" /></p><p style="text-align:justify;"><span style="line-height:1.5;"><span style="font-size:20px;"><strong>Bước 4:</strong> Sau khi phát hiện được vấn đề, bạn có thể tải về phần mềm diệt virus đã nhận diện ra mối nguy hiểm ở trên, trong trường hợp này là BKAV để loại bỏ virus W32.eHeur.Malware03 ra khỏi máy tính.</span></span></p><p style="text-align:center;"><img alt="Process Explorer" title="Process Explorer" src="https://cdn.tgdd.vn/Files/2018/12/24/1140077/a9_800x494.jpg" /></p><p style="text-align:justify;"><span style="line-height:1.5;"><span style="font-size:20px;">Ngoài ra, để chữa cháy tạm thời tránh lây lan bạn có thể click chuột phải vào dịch vụ nguy hiểm &gt; Chọn vào Kill Proces để loại bỏ dịch vụ này khỏi quyền hoạt động trên máy tính.</span></span></p><p style="text-align:justify;"><span style="line-height:1.5;"><span style="font-size:20px;">Như vậy mình đã giới thiệu đến bạn Process Explorer, một công cụ chuyên nghiệp đến từ Microsoft giúp quét và kiểm soát tình trạng bảo mật của hệ thống máy tính. Chúc các bạn thao tác thành công và đừng quên chia sẻ với bạn bè nếu thấy hữu ích nhé!</span></span></p><p style="text-align:right;"><strong><span style="line-height:1.5;"><span style="font-size:20px;">(Nguồn: https://www.thegioididong.com)</span></span></strong></p>

Danh sách file (1 files)