Thời gian gần đây, có nhiều bạn trên VNP (và trên nhiều 4r khác nữa) có gửi lên những thắc mắc kiểu như gặp thông báo lỗi phần mềm không thể xóa được virus hoặc một tập tin nào đó của virus!!! Và vội vàng kết luận Anti đó ... không tốt. Và hầu như không bao giờ nhận được câu trả lời chính xác, giải quyết đúng đắn vấn đề. Vì vậy hôm nay, Lãng khách sẽ bỏ ra đôi chút thời gian giải quyết chuyện này. Nhưng trước tiên, các bạn cần phải hiểu thế này:
Đây là cách Lãng khách giải quyết tất cả các vấn đề! Tuy nhiên bài viết này Lãng khách dựa trên nền tảng Windows XP SP2 và KIS 7.0 nên các bạn cần linh hoạt trong áp dụng với các trường hợp khác (cũng tương tự mà thôi, nhưng với các Anti khác, chưa chắc dễ dàng đâu). Bắt đầu vào vấn đề chính nhé:

Như số đông các bạn đã biết, các virus mạnh thường rất thông minh, chúng có khả năng tạo ra các lá chắn an toàn bằng cách tạo ra các tập tin lộ diện, nó sẽ nhanh chóng bị phát hiện, nhưng không thể xóa, hoặc xóa đi rồi lại được tạo ra ngay, giống như là bất tử vậy! Các tập tin lộ diện này, cũng khởi động cùng Windows, như chính Antivirus vậy, nên không thể xóa trong phiên khởi động đó được ngay (vì dùng chung các tập tin thư viện - chẳng hạn dạng .dll - với hệ điều hành. Nhưng đấy là trong trường hợp Win khởi động bình thường. Vậy, khi gặp trường hợp này, phải xử lí ra sao? Lãng khách xin đưa ra giải pháp, đơn giản, hiệu quả nhất cho tất cả các bạn:

Nhận biết máy tính bị nhiễm virus
Sau khi xâm nhập vào hệ thống, một số máy virus lập tức thực hiện việc phá hoại. Số khác lại ẩn nấp, âm thầm lây lan sang những máy tính khác, chờ đợi giờ G để đồng loạt "tổng tấn công" khiến người dùng trở tay không kịp; điển hình như virus CIH, Melissa. Một số hiện tượng thường gặp khi máy tính nhiễm virus: Có những triệu chứng bất thường như đĩa cứng bị truy cập liên tục; hệ thống hoạt động ì ạch; một số trang web lạ, popup quảng cáo tự động nhảy ra khi bạn làm việc. Nếu sử dụng Windows NT/2000/XP, bạn có thể tham khảo thông tin trong Windows Task Manager như CPU Usage luôn ở mức 100%, xuất hiện một số tập tin thực thi lạ trong tab Processes của Windows Task Manager. Tốt hơn hết, hãy học cách làm quen với Process Explorer mà Lãng khách đã giới thiệu từ lâu!
- Tắt System Restore. Nếu sử dụng Windows ME hoặc XP, bạn nên tắt tính năng System Restore khi máy tính bị nhiễm virus. Mặc định trong Windows ME và XP, tính năng này được kích hoạt để giúp bạn khôi phục hệ thống khi gặp sự cố. Các phần mềm chống virus không thể quét được thư mục System Volume Information, nơi System Restore lưu trữ những tập tin, thư mục giúp khôi phục hệ thống. Vì vậy sẽ xảy ra tình trạng "tái nhiễm" virus khi System Restore phục hồi hệ thống các bản lưu trữ bị nhiễm virus.
Nếu gặp thông báo lỗi phần mềm không thể xóa được virus hoặc một tập tin nào đó của virus. Bạn hãy khởi động lại máy tính ở chế độ Safe mode và tiếp tục việc kiểm tra:
Sử dụng System Configuration Utility hoặc nhấn phím F8 trong quá trình khởi động Windows để vào chế độ Safe mode.

- Đóng tất cả các ứng dụng đang sử dụng.

- Chọn Start. Run. Gõ dòng lệnh msconfig và nhấn Ok để mở cửa sổ System Configuration Utility

- Trong tab BOOT.INI, đánh dấu tùy chọn /SAFEBOOT trong mục Boot Options

- Nhấn Ok và chọn Restart để xác nhận việc khởi động lại máy tính để vào chế độ Safe mode.

Lưu ý:

Khởi động lại máy tính trong chế độ Normal: Thực hiện các bước trên và bỏ tùy chọn /SAFEBOOT trong mục Boot Options.
Để tắt System Restore trong Windows XP, thực hiện như sau:

- Nhấn phải chuột trên My Computer, chọn Properties

- Trong cửa sổ System Properties, tab System Restore, đánh dấu tùy chọn Turn off System Restore on all drivers và nhấn OK.

- Chọn Yes khi xuất hiện yêu cầu xác nhận việc này.

Nếu sử dụng Windows ME, thực hiện như sau:

- Trên màn hình Desktop, nhấn phải chuột vào biểu tượng My Computer và chọn Properties.

- Trong cửa sổ System Properties, chọn Performance. File System. Troubleshooting

- Đánh dấu tùy chọn lên Disable System Restore và nhấn OK

- Chọn Close và Yes để khởi động lại Windows

Lưu ý: tắt tính năng System Restore đồng nghĩa với việc xóa tất cả các điểm khôi phục (restore points). Bạn hãy tạo thủ công một điểm khôi phục khi System Restore được bật trở lại.
Cập nhật danh sách virus:
Một số virus "quỷ quái" đến mức sau khi lây nhiễm vào hệ thống, chúng ngăn chặn người dùng cài đặt hoặc khống chế luôn những phần mềm AntiVirus để không phát hiện được chúng, thậm chí không có khả năng phát hiện cả những họ virus nguy hiểm khác nữa (BitDefender cũng dễ dàng bị khuất phục, chỉ duy nhất Kaspersky là "nằm ngoại vùng phủ sóng" của các họ virus kiểu này), ngăn chặn việc truy cập đến website của nhà sản xuất. Như đã các bạn đã biết rõ, khi AntiVirus nếu không thể truy cập đến các website của nhà sản xuất, không thể cập nhật danh sách virus (virus definition) trực tuyến; bạn hãy tải chúng về từ máy tính khác để cập nhật.

Một số lưu ý trong quá trình quét:

Đặc biệt, phải nhớ quét ở chế độ đầy đủ (full system scan) đối với tất cả các loại Anti, và chọn quét toàn bộ máy tính, với chế độ Scan xong tất cả rồi mới hỏi (để ta cho phép diệt một lần) để máy tính được kiểm tra đầy đủ, toàn diện nhất, nhận diện tổng quan nhất.
Vì thiết lập mặc định của một số chương trình phòng chống virus chỉ quét một số loại tập tin được chỉ định trước, và còn có quá nhiều những virus khôn ngoan, tạo ra các lá chắn, muốn xóa phải restart ngay khi phát hiện ra, thế là chưa kịp phát hiện virus thực sự đã tự động Restart để xóa "lá chắn", và "lá chắn" thì cứ tiếp tục được tạo ra vô số, thành một cái vòng luẩn quẩn (các bạn từng gặp loại này rồi, không riêng gì Lãng khách phải không?)

- Kết thúc quá trình quét, chương trình sẽ đưa ra báo cáo tổng kết những virus được phát hiện và cách xử lý chúng. Nếu chương trình không thể diệt được một vài loại virus nào đó, bạn thử diệt chúng một cách thủ công. Sử dụng công cụ tìm kiếm với từ khóa là tên virus đó, bạn sẽ tìm thấy những thông tin hướng dẫn cách tiêu diệt tại một số website nhà sản xuất phần mềm phòng chống virus. Ta có thể xem lần lượt từng đường dẫn, danh sách virus được đưa ra trong báo cáo tổng quát. Nếu cần thiết, hãy sao lưu các file quan trọng sau đó, rồi mới quyết định cho xóa toàn bộ các file đã bị lây nhiễm. Các bạn hiểu rồi chứ?

Thật ra, Lãng khách còn quên mất một điều cơ bản vì không dùng Bit nữa lâu rồi. Đó là có những virus hoặc tập tin nhiễm virus sau khi BitDefender can thiệp, nó trở nên vô hại (bị phá hủy) nhưng lại ... không thể xóa được. Muốn xóa được, các bạn bắt buộc phải có Norton Comander hoặc RemoveonReboot để xóa. Tuy nhiên soft này nguy hiểm, nên cài pw cho nó để không bị ai lỡ tay xóa mất file quan trọng (nó xóa trong quá trình khởi động Windows, trước khi Windows nắm giữ quyền điều khiển, và dĩ nhiên chưa kịp truy cập các tệp tin thư viện liên quan đến vấn đề bảo vệ những file mà Windows cho rằng đảm bảo hệ thống chạy an toàn). Lãng khách luôn cài pw cho các chương trình nguy hiểm. Với một cái phải chuột, có thể Windows của bạn sẽ không thể khởi động nổi ở lần kế tiếp!

Nếu nguy hiểm vậy thì sao khi cần mới cài vào rồi khi ko dùng nữa thì xóa đi cho chắc ăn anh ah

Ai bảo em thế. Có soft cài pw cho các ứng dụng (đuôi .exe) trên máy mà em. Nếu nhập sai pw, sẽ không thể nào chạy được ứng dụng đó. Đó là cách mà Lãng khách buộc phải làm cho các ứng dụng "nguy hiểm" trên máy của mình . Chờ hôm nào Lãng khách gửi cho, đang ngồi wán nên không tiện. Nhưng giải pháp của em rất thông minh trong trường hợp không có soft tạo pw cho phần mềm trên máy. Soft của anh tạo pw thì kể cả copy đi máy khác cũng cần pw (nó chèn thêm code vào file .exe đó).