Nhận diện phần mềm lạ trên Windows

Khi nhận thấy máy tính chạy chậm hơn bình thường, nếu bạn tìm được nguyên nhân và xử lý triệt để thì hệ thống sẽ trở về trạng thái ổn định, không phải nhọc công cài lại Win và các phần mềm.Tuy nhiên, để xác định nguyên nhân, bạn phải kiểm soát được các chương trình đang chạy trên máy tính, từ đó loại trừ các chương trình nghi ngờ và xóa chúng ra khỏi máy tính. Một số cách làm dưới đây sẽ giúp bạn dễ dàng nhận diện được nguồn gốc của các phần mềm, file chương trình.

nhận diện phần mềm lạ trên windows

Truy tìm nguồn gốc của tập tin

Để làm được việc này, máy tính của bạn phải có nối mạng Internet và truy cập sẵn trang web tìm kiếm Google (www.google.com) và chương trình tìm nhanh tập tin (file) như Total Commander (www.ghisler.com/download.htm). Trước khi dùng Total Commander, bạn cần bật chức năng hiển thị file ẩn, bấm menu Configuration > Options, bấm hàng chữ Display rồi đánh dấu chọn trước hàng chữ Show hidden/System files, bấm OK.

Một khi phát hiện được file lạ, bạn gõ tên file đó vào ô tìm kiếm của trang web Google và bấm Enter. Ngay lập tức, các trang web có chứa tên file đó và thông tin về file đó sẽ được hiện ra, bạn lần lượt bấm vào các kết quả, hoặc chọn lọc kết quả có nhiều thông tin để xem.

Nếu thấy kết quả tìm kiếm ở Google là quá nhiều và không tập trung, bạn có thể tìm thêm thông tin file đó ở trang web www3.ca.com/securityadvisor (hoặc http://www.ca.com/us/global- technology-security.aspx), gõ tên file vào ô trống trước nút Search và bấm Enter. Còn nếu file đang tìm có dạng *.dll, ngoài 2 trang web trên, bạn có thể tìm ở trang web của Microsoft ở địa chỉ http://support.microsoft.com/dllhelp.

Để nhanh chóng có được tên file cần truy tìm thông tin, ở cửa sổ Windows Explorer (hoặc My Computer), bạn bấm chọn file và bấm phím F2, sau đó bấm 2 phím Ctrl + C để copy tên file vào bộ nhớ tạm; lưu ý, nếu máy tính đang ở chế độ ẩn phần đuôi file, bạn bấm menu Tools > Options, bấm thẻ View, bỏ dấu chọn trước hàng chữ Hide extensions for known file types, bấm OK. Còn nếu dùng Total Commander, bạn chỉ việc di chuyển thanh chọn đến tên file (hoặc bấm chuột vào tên file), rồi bấm 2 phím Shift + F6 và cũng bấm 2 phím Ctrl + C để copy tên file.

Để tìm thông tin những tập tin đang chạy trên bộ nhớ, bạn bấm 3 phím Ctrl + Alt + Del (hoặc bấm chuột phải lên thanh Taskbar và chọn Task Manager); trong cửa sổ hiện ra, bạn hãy ghi nhớ tên file và gõ vào ô tìm kiếm của các trang web nói trên. Tuy nhiên, để ghi nhanh và chính xác tên file cần truy tìm thông tin, bạn bấm 2 phím Windows key (phím có hình lá cờ Windows) và R để mở cửa sổ Run, khi đó bạn vừa quan sát tên file trên cửa sổ Task Manager và gõ tên file vào cửa sổ Run; xong, quét chọn tên file và bấm Ctrl + C để copy. Nếu muốn giữ lại tên các file cần truy tìm, bạn gõ chữ notepad vào cửa sổ Run và bấm Enter để mở cửa sổ Notepad, sau đó gõ tên file vào, thay vì gõ vào cửa sổ Run.

Muốn biết file đang chạy nằm ở đâu trên đĩa cứng của máy tính đang dùng, bạn dùng chức năng tìm kiếm của Windows hoặc Total Commander. Đối với Windows, bạn bấm nút Start > Search rồi gõ tên file cần tìm. Còn đối với Total Commander, bạn bấm 2 phím Alt + F7 rồi gõ tên file vào ô Search for và bấm nút Drivers chọn Local hard disks, bấm OK rồi bấm Enter; một khi quá trình tìm kiếm dừng lại, bạn bấm chọn tên file đang tìm và bấm nút Go to để đến ngay nơi lưu file. Nếu chưa bật chức năng hiện file ẩn của Total Commander hoặc chức năng này cộng với chức năng hiện file hệ thống của Windows Explorer thì có thể bạn sẽ không tìm thấy nơi lưu file.

Truy tìm chương trình đang chạy

Khi một chương trình được kích hoạt, các file liên quan đến chương trình này cũng được kích hoạt theo. Do vậy, có thể nhiều file quan sát được trong cửa sổ Task Manger là của một chương trình. Để xác định các file liên quan đến chương trình đang chạy, bạn cần dùng một phần mềm chuyên dụng như EF Process Manager (http://www.efsoftware.com/dw/d.cgi?pm), Process Explorer (http://live.sysinternals.com/procexp.exe).

Trên cửa sổ EF Process Manager, bạn bấm chuột vào tên chương trình ở nửa khung phía trên thì các file liên quan đến chương trình đang chọn sẽ được tô đậm ở nửa khung phía dưới của cửa sổ. Còn Process Explorer thì liệt kê các file của một chương trình theo dạng sơ đồ cây. Ngoài việc xác định được các file liên quan đến chương trình đang chọn, cửa sổ của hai chương trình nói trên còn hiển thị thông tin của nơi tạo ra chương trình như Microsoft, Symantec… Do vậy, nếu thấy chương trình nào không có tên, bạn có thể nghi ngờ nó là virus, spyware, sâu… từ đó tìm thêm thông tin. Dùng chương trình diệt chúng và sau đó kiểm tra lại, nếu chúng vẫn còn, bạn bấm chuột phải lên nó và chọn Kill Process để tắt nó rồi tìm xóa nó đi.

Theo Quantrimang

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s