11 Khắc phục virus lây nhiễm qua IM

(Post 08/04/2008) Virus, worm, trojan horse… (gọi chung là virus trong bài viết này) vẫn là đề tài nóng bỏng, không có “hồi kết” khi chúng ta vẫn còn sử dụng máy tính. Virus tấn công máy tính qua IM được cảnh báo từ rất lâu và luôn được nhắc đến trong nhiều bài viết khác. Đề tài này không mới nhưng qua một số câu hỏi nhận được trong thời gian gần đây, chúng tôi nhận thấy nhiều bạn đọc vẫn bị “dính” loại virus này và bối rối khi tìm cách xử lý.

Ngày 10/4/2006, virus Gaixinh lây lan qua IM đã gây “tiếng vang” trong cộng đồng cư dân mạng. Dù đã được ngăn chặn nhưng mã nguồn, cách thức lây nhiễm của virus này nhanh chóng được nhiều người “học tập”, tạo ra cơn sốt virus “nội” trong thời gian vừa qua. Điểm chung của các virus này là chúng cố giấu mình bằng thuộc tính ẩn (hide), ngăn chặn người dùng truy cập Registry, Windows Task Manager, System Configuration Utility, Folder Options và ngăn chặn các công cụ chống virus. Ngoài ra, mỗi virus còn có cách riêng để “thể hiện mình”, chẳng hạn không cho người dùng truy cập vào phân vùng đĩa cứng theo cách thông thường, dòng chữ Autoplay được in đậm khi bạn nhấn phải chuột trên ký tự đại diện phân vùng đĩa cứng, flash drive, xuất hiện thông báo lỗi không tìm thấy tập tin nào đó, chẳng hạn “Windows couldnt find file Hay.exe, tên một số tập tin, thư mục đổi sang màu xanh lá cây…

KHẮC PHỤC

“Nước xa không cứu được lửa gần”. Với những virus “nội”, bạn nên sử dụng công cụ phòng chống virus “nội” để xử lý. Trường hợp BKAV phát hiện nhưng không diệt hoàn toàn, bạn thử kết hợp thêm những công cụ khác như F-Secure Anti-Virus, Kasperky Anti-Virus, McAfee VirusScan, BitDefender, Norton Antivirus… hoặc các công cụ miễn phí như Avast Home Edition, AntiVir Personal Edition, AVG Free Edition.

Sau khi quét virus, bạn cần tìm và xóa các khóa còn sót lại của virus trong Registry. Trường hợp Task Manager bị vô hiệu (Task Manager has been disabled by your administrator) (Hình 1), trong Registry Editor, tìm đến nhánh
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
và xóa giá trị DisableTaskMgr. Tham khảo thêm thông tin trong bài viết “Internet Explorer luôn truy cập trang web lạ” (ID: A0604_154).

Để việc quét virus đạt kết quả tốt nhất, bạn cần lưu ý một vài điểm sau:

  • Sử dụng phiên bản mới nhất hoặc cập nhật danh sách nhận dạng virus (virus definitions) mới nhất trước khi quét.
  • Tắt tính năng System Restore bằng cách nhấn phải chuột trên My Computer, chọn Properties. Trong cửa sổ System Properties, tab System Restore, đánh dấu tùy chọn Turn off System Restore on all drivers và nhấn OK.
  • Khởi động máy tính và quét virus ở chế độ Safe mode. Nhấn phím F8 trong quá trình khởi động Windows để vào chế độ Safe mode.
  • Sử dụng công cụ tìm kiếm như Google với từ khóa là tên virus hoặc những tập tin liên quan đến virus, bạn sẽ tìm thấy thông tin hướng dẫn cách tiêu diệt tại một số website nhà sản xuất phần mềm phòng chống virus; kinh nghiệm xử lý được chia sẻ trên các diễn đàn (forum).

WINDOWS KHÔNG NHẬN DẠNG FLASH DRIVE

Nếu trước đó người dùng có ánh xạ (map) ổ đĩa mạng (network drive) để chia sẻ dữ liệu trong mạng ngang hàng với tên ổ đĩa mạng được gán bằng ký tự liền kề sau ký tự đại diện cho ổ cứng, ổ quang, thiết bị đọc thẻ nhớ… thì khi gắn thiết bị lưu trữ di động mới vào, Windows sẽ tự động gán ký tự này cho thiết bị mà “quên” rằng ký tự này đã được sử dụng. Do đó sẽ xảy ra xung đột, tên ổ đĩa USB Flash Drive không hiển thị trong Windows Explorer (Hình 2). Để khắc phục lỗi này, bạn có thể đổi ký tự đại diện ổ đĩa mạng hoặc của thiết bị lưu trữ di động. Thực hiện như sau:

  • Trong Windows 2000/XP, nhấn phải chuột trên biểu tượng My Computer, chọn Manager. Disk Management để mở cửa sổ Computer Management.
  • Chọn Disk Management trong mục Storage.
  • Nhấn phải chuột trên biểu tượng Flash Drive, chọn Change Drive Letter and Paths… Chọn mục Change… (hay Edit nếu sử dụng Windows 2000) và chọn ký tự thay thế bất kỳ trong cửa sổ Change Drive Letter or Path (Hình 3).
  • Nhấn OK và Yes để kết thúc việc chuyển đổi.

Mở lại Windows Explorer, bạn sẽ thấy ký tự đại diện thiết bị lưu trữ mới xuất hiện.

Ghi chú:

Mặc định, XP gán ký tự cao nhất (bắt đầu từ Z) cho ổ đĩa mạng trong khi Windows 2000 lại gán ký tự còn trống liền kề sau ký tự đại diện cho ổ cứng, ổ quang, thiết bị đọc thẻ nhớ cho ổ đĩa mạng, do đó dễ xảy ra xung đột như trường hợp trên.

GỬI TẬP TIN DUNG LƯỢNG LỚN QUA INTERNET BẰNG SPREAD-IT

Đa số các mail server đều không cho phép người dùng gửi hoặc nhận tập tin đính kèm có dung lượng lớn hơn 10MB; thậm chí khi mail server của bạn cho phép gửi các file dung lượng lớn đi chăng nữa, chưa chắc mail server của người nhận sẽ chấp nhận. Nếu sử dụng FTP (File Transfer Protocol), vấn đề của bạn sẽ được giải quyết một cách dễ dàng. Nhưng với người dùng sử dụng các dịch vụ mail thông thường, đây là “nhiệm vụ bất khả thi”. Một giải pháp tương đối đơn giản là chia nhỏ các tập tin, sử dụng tiện ích nén file (WinZip, WinRAR hoặc 7_zip) để nén chúng lại (dưới 10MB) trước khi gửi. Một giải pháp khá phổ biến khác là sử dụng dịch vụ lưu trữ trực tuyến; bạn chỉ việc đưa file cần gửi lên mạng, gửi mail cung cấp đường dẫn cho người nhận tải về.

Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách lưu trữ miễn phí tại Spread-IT (tối đa 500MB).

  • Trước tiên, bạn truy cập vào website www.spread-it.com.
  • Trên màn hình hiển thị, nhấn nút Browse… và chọn tập tin cần gửi lên Spread-IT.
  • Nhập mật khẩu vào khung Password to delete your file (bắt buộc).
  • Điền thông tin mô tả về tập tin trong khung Description (bắt buộc).
  • Nhập địa chỉ email người gửi vào khung Your email address (bắt buộc).
  • Nhập địa chỉ người nhận trong khung Recipients email (không bắt buộc, chỉ nhập khi muốn gửi liên kết cho người nhận tải về).
  • Nhập tên người nhận trong khung Recipients names (không bắt buộc).
  • Nhập tên bạn vào khung Your name (không bắt buộc).
  • Nhấn nút Upload để tải tập tin lên Spread-IT (hình 4)

Sau khi tải thành công, Spread-IT sẽ thông báo địa chỉ tải về ở dòng Get your file at đồng thời gửi email cho chính bạn và người nhận (nếu có nhập địa chỉ email).

Ghi chú:

  • Bạn có thể gửi tập tin có dung lượng lên đến 500MB, nhưng sau 14 ngày tập tin của bạn sẽ bị xóa đi.
  • Đăng ký miễn phí.

Đông Quân
(theo PC World VN)

FPT Aptech – Hệ Thống Đào Tạo Lập Trình Viên Quốc Tế

FPT Aptech trực thuộc Tổ chức Giáo dục FPT có hơn 25 năm kinh nghiệm đào tạo lập trình viên quốc tế tại Việt Nam, và luôn là sự lựa chọn ưu tiên của các sinh viên và nhà tuyển dụng.
0981578920
icons8-exercise-96