Cách diệt virus W32.Blaster.Worm, W32.Sasser.Worm - Chi Tiết Nhất

16/07/2018 09:34:00 AM

(cmamc.com.vn) - 

Cách diệt virus W32.Blaster.Worm, W32.Sasser.Worm - Chi Tiết Nhất

Cách diệt virus W32.Blaster.Worm, W32.Sasser.Worm - Chi Tiết Nhất
 


Đây là 2 loại virus rất nổi tiếng vì cả tốc độ lây lan lẫn hiện tượng của máy khi bị nhiễm. Mặc dù chúng đã xuất hiện khá lâu nhưng "dư âm" của chúng thì vẫn còn.

 

Nếu máy tính của bạn có riệu chứng: khi máy tính được nối mạng thì chỉ sau vài phút liền bị tự động Shutdown, bạn hãy làm theo các bước dưới đây. Cho dù máy tính của bạn không gặp những triệu chứng đó, nhưng nếu bạn đang sử dụng hệ điều hành Windows2000 hay WindowsXP thì cũng nên đọc hướng dẫn này để biết cách sửa lỗi cho Windows2000 và WindowsXP, đề phòng bị nhiễm những loại virus tương tự trong tương lai.

1. Tải về các bản vá lỗi:

Bản vá lỗi do Sasser khai thác:

a) Nếu máy tính của bạn sử dụng Windows2000: Bấm vào đây để tải về bản sửa lỗi cho Windows2000

b) Nếu máy tính của bạn sử dụng WindowsXP: Bấm vào đây để tải về bản sửa lỗi cho WindowsXP

c) Nếu máy tính của bạn sử dụng Windows Server™ 2003: Bấm vào đây để tải về bản sửa lỗi cho Windows Server™ 2003

d) Nếu máy tính của bạn sử dụng WindowsNT, WindowsXP 64-bit hoặc Windows Server 2003 64-bit: Bấm vào đây để tải về bản sửa lỗi tương ứng.

Bản vá lỗi do Blasser khai thác:

a) Nếu máy tính của bạn sử dụng Windows2000: Bấm vào đây để tải về bản sửa lỗi cho Windows2000

b) Nếu máy tính của bạn sử dụng WindowsXP: Bấm vào đây để tải về bản sửa lỗi cho WindowsXP

c) Nếu máy tính của bạn sử dụng WindowsXP 64 bit hoặc Windows2003 Server: Bấm vào đây để tải về bản sửa lỗi tương ứng.


2. Bạn tiếp tục thực hiện theo đúng các bước sau:

a) Ngắt máy bị nhiễm ra khỏi mạng, copy Bkav phiên bản mới nhất và phần mềm vá lỗi vừa tải về vào máy đó (sử dụng đĩa mềm hoặc USB). Bạn phải sử dụng user có quyền Administrator.

b) Nếu bạn dùng Windows XP thì phải tắt chức năng System Restore của hệ điều hành đi.

c) Chạy Bkav, quét toàn bộ các ổ đĩa cứng.

d) Khởi động lại máy, chạy Bkav lần thứ hai, quét toàn bộ các ổ đĩa cứng.

e) Chạy phần mềm sửa lỗi nói trên. Đây là bước rất quan trọng để ngăn chặn virus không tấn công trở lại.



Lưu ý: Sau khi xử lý xong tất cả các máy thì mới cho mạng hoạt động trở lại.

Tắt chức năng System Restore

Đôi khi việc cài đặt những phần mềm mới hay vì những sự cố như mất điện đột ngột…có thể khiến Windows của bạn bị trục chặc. Chức năng System Restore (trên các hệ điều hành Windows ME/XP và Vista ) giúp bạn khôi phục lại hệ thống ở trạng thái trước khi gặp sự cố. Để làm được như vậy, Windows tự động lưu lại trạng thái của hệ thống từng ngày một. Chính điều này khiến chức năng System Restore đôi khi trở nên “lợi bất cập hại”. Bạn hãy tưởng tượng máy mình bị virus và Bkav cố gắng gỡ bỏ bó khỏi hệ thống. Nhưng chức năng System Restore của Windows lại tự động khôi phục lại hệ thống ở trạng thái khi mới bị nhiễm virus… Vì vậy đôi khi để việc diệt virus được triệt để, bạn phải tạm thời tắt bỏ chức năng này đi (và có thể bật lại sau khi máy đã hết virus).

Dưới đây là hướng dẫn chi tiết các tắt chức năng System Restore trên các phiên bản Windows khác nhau. Việc bật lại chức năng này có thể được thực hiện bằng các thao tác ngược với các thao tác tắt nó đi.

Trên Windows XP:

- Bạn phải đăng nhập hệ thống với quyền quản trị (administrator).

- Bấm chuột phải lên biểu tượng My Computer, chọn Properties

- Trên cửa sổ System Properties chọn tab System Restore và đánh dấu vào ô vuông “Turn off System Restore on all drives” rồi bấm nút OK.

- Bấm tiếp nút Yes trên thông báo System Restore để hoàn tất.

Trên Windows Vista :

- Bạn vào Start, chọn Control Panel, chọn tiếp System.

- Khi cửa sổ System hiện lên, bên menu trái bạn chọn mục System protection, hộp thoại System Properties sẽ xuất hiện.

- Nếu Windows của bạn được bật chức năng Quản lý tải khoản người dùng - User Account Control (UAC), hệ thống sẽ hỏi bạn có thực sự đồng ý cho thực hiện tác vụ vừa kích hoạt hay không. Bạn hãy chọn Continue.

- Trên hộp thoại System Properties, Tab System Protection, bạn quan sát bảng liệt kê các ổ đĩa và thời điểm lưu lại trạng thái có thể khôi phục gần nhất (có 2 cột: Available Disks và Most recent restore point). Ở cột Available Disks, bạn xóa dấu chọn ở tất cả các ổ đĩa. Có thể hệ thống sẽ hiện hộp thoại yêu cầu bạn chắc chắn việc tắt bỏ chức năng System Restore đi (hình dưới), bạn hãy chọn Turn System Restore Off để đồng ý.

- Cuối cùng bạn bấm Apply để hoàn tất và bấm OK để đóng hộp thoại System Properties lại.


Trên Windows ME:

- Bấm chuột phải lên biểu tượng My Computer, chọn Properties (hoặc có thể vào Control Panel và chọn System)

- Trên cửa sổ System Properties chọn tab Performance rồi click vào nút File System

- Trên cửa sổ File System Properties chọn tab Troubleshooting và đánh dấu lựa chọn vào ô vuông Disable System Restore, sau đó bấm nút OK để hoàn tất.


Thanks! nha cả nhà ^^

blog.yume.vn

Các câu hỏi thường gặp (FAQ)

Hàng ngày chúng tôi nhận được rất nhiều các câu hỏi của những người sử dụng Bkav về các vấn đề có liên quan đến máy tính nói chung và Virus máy tính nói riêng. Chúng tôi đã tổng hợp một số câu hỏi thường gặp nhất để các bạn tham khảo. Đây là các câu hỏi rất hay và chắc chắn bạn sẽ biết thêm nhiều điều bổ ích từ chúng.

1. Hỏi: Tôi quét virus bằng Bkav với lựa chọn “Xóa tất cả các macro” (All Macros) và bị mất một số macro tôi đang sử dụng…?

Trả lời: Bkav có một tuỳ chọn là diệt "Xóa tất cả các Macro" hay "All Macros", khi chọn tuỳ chọn này thì Bkav sẽ xoá tất cả các macro có trong máy mà không cần biết chúng có phải là virus hay không, điều này đồng nghĩa với việc tất cả các virus macro có trong máy cũng sẽ bị diệt theo. Trong công việc văn phòng của bạn có sử dụng macro thì bạn đừng bật lựa chọn này (khi đó chỉ những macro được xác định chính xác là virus thì Bkav mới diệt).

Hỏi tiếp: Tôi có thể khôi phục lại các macro đã bị mất không?

Trả lời: Trong trường hợp bạn không chủ định bỏ tùy chọn “Sao lưu trước khi diệt” (tùy chọn này được thiết lập mặc định ở trạng thái bật), bạn có sử dụng công cụ Bkav Restore để khôi phục lại các file có chứa virus mà bạn đã diệt bằng Bkav. Bấm vào đây để xem thêm chi tiết.

2. Hỏi: Máy tính của tôi bị nhiễm virus, tôi đã dùng Bkav để diệt nhưng mỗi khi khởi động lại máy tính tôi lại thấy virus này xuất hiện. Vậy tôi phải làm sao?

Trả lời: Có thể máy tính của bạn cài hệ điều hành Windows ME, Windows XP hay Windows Vista có bật chức năng System Restore. Chức năng này tự động giám sát và ghi lại những tác động làm thay đổi hệ thống hiện tại của hệ điều hành Windows, mục đích là nếu máy tính có trục trặc thì có thể khôi phục lại trạng thái đang làm việc được trước đó. Tuy nhiên trong trường hợp máy tính bị nhiễm virus thì chức năng này lại cản trở hoạt động của các chương trình diệt virus. Trong khi các chương trình diệt virus cố gắng sửa các file hệ thống đang bị nhiễm virus, thì chức năng System Restore lại thực hiện khôi phục lại các file đó khi khởi động lại hệ điều hành. Vì vậy, kết quả là các phần mềm diệt virus sẽ không thể diệt được virus khi chức năng này được kích hoạt. Để diệt virus triệt để, bạn cần phải tắt chức năng System Restore trước khi quét virus bằng Bkav.

3. Hỏi: Máy tính của tôi khi vào mạng thường tự động bật lên các trang web không lành mạnh mặc dù tôi không vào các trang đó. Có phải máy tính của tôi đã bị nhiễm virus không?

Trả lời: Nhiều khả năng là máy tính của bạn đã bị nhiễm Spyware (phần mềm gián điệp) hoặc Adware (phần mềm quảng cáo bất hợp pháp). Các chương trình này cố tình thay đổi trang web mặc định (home page), các trang tìm kiếm mặc định (search page)..trên máy của bạn hay liên tục tự động hiện lên (popup) các trang web quảng cáo (thường là các trang web không lành mạnh) khi bạn đang duyệt web. Chúng xâm nhập vào máy của bạn khi bạn vô tình “ghé thăm” những trang web có nội dung không lành mạnh, các trang web bẻ khóa phần mềm…hoặc đi theo các phần mềm miễn phí không đáng tin cậy, các phần mềm bẻ khóa (crack, keygen).

Hỏi tiếp: Tôi phải làm gì với những chương trình kiểu này?

Trả lời: Đầu tiên hãy dùng Bkav phiên bản mới nhất để quét virus trước. Nếu hiện tượng không hết, bạn nên tìm và gỡ (remove) chúng đi (vào Control Panel chọn Add Remove Program ). Tuy nhiên không phải lúc nào bạn cũng có thể dễ dàng tìm thấy chúng trong "Add Remove Program", cũng như bạn sẽ gặp khó khăn trong việc nhận biết chương trình nào là chương trình phải gỡ đi. Trong trường hợp này, tốt nhất là bạn nên gọi điện đến cho chúng tôi qua số: 1900.58.58.50, chúng tôi sẽ tư vấn cho bạn cách xử lý sơ bộ cũng như lấy mẫu gửi cho chúng tôi.

4. Hỏi: Nếu tôi nghi ngờ một file bị nhiễm virus, tôi có thể gửi mẫu cho Bkav bằng cách nào?

Trả lời: Bạn cần nén file đó lại (bằng Winzip hoặc Winrar), đặt password là "a" sau đó gửi theo email (Attach) tới địa chỉBkav@Bkav.com.vn. Lý do bạn cần đặt password cho file gửi kèm là bởi vì một số Mail Server thường tự động chặn các file gửi kèm (attach) là các file thực thi.

5. Hỏi: Có phải những bản Bkav mới nhất thì có diệt được những virus ở những bản trước hay không? Còn nếu tôi muốn tải Bkav của bản cũ thì tải bằng cách nào?

Trả lời: Phiên bản Bkav mới bao giờ cũng bao gồm toàn bộ định nghĩa virus có trong các phiên bản trước đó. Vì vậy, bạn chỉ cần một phiên bản mới nhất là đủ và bạn cũng không cần mất công đi tìm kiếm các phiên bản trước đó

6. Hỏi: Chế độ bảo vệ mật khẩu và tự cảnh báo của Bkav để làm gì, tôi có cần bật các chế độ này không?

Trả lời: Chế độ bảo vệ mật khẩu của Bkav giúp bạn bảo vệ thông tin cá nhân của mình (không chỉ mật khẩu). Các virus, các chương trình gián điệp có thể lấy trộm các thông tin của bạn và gửi ra ngoài qua thư điện tử mà bạn không biết được. Nếu bạn bật chế độ này, các bức thư điện tử chỉ được gửi ra ngoài khi bạn đồng ý, qua đó bạn cũng có thể phát hiện ra máy của mình có đang bị nhiễm virus, chương trình gián điệp hay không. Bạn nên sử dụng chức năng này nếu máy tính của bạn nối mạng Internet.

Chế độ tự cảnh báo là một chức năng quan trọng của Bkav. Chức năng này sẽ kiểm soát các hoạt động trong máy để đảm bảo rằng virus không thể tự nhân bản, giúp việc quét virus được triệt để, ngăn chặn virus lây lan từ bộ nhớ ra, và việc vô tình chạy các ứng dụng có hại. Ví dụ như khi bạn copy một file bị nhiễm virus, hay mở một file bị nhiễm virus từ đĩa mềm hay từ trên mạng xuống thì chương trình sẽ lập tức báo ngay cho bạn và hỏi cách xử lý với virus đó hoặc tự động xử lý nếu bạn thiết lập từ trước, như thế sẽ ngăn chặn virus một cách tự động và kịp thời, không cho virus xâm nhập vào máy. Trong đa số các tình huống, bạn nên để chế độ tự cảnh báo ở trạng thái bật. Bkav cũng tự động bật chế độ tự cảnh báo mỗi khi bạn khởi động hệ điều hành Windows.

7. Hỏi: Máy tính của tôi nối mạng LAN, tôi đã quét virus rất nhiều lần nhưng virus vẫn không hết...?

Trả lời: Một số virus có thể lây qua mạng vì vậy để diệt virus triệt để bạn cần ngắt tất cả các máy tính bị nhiễm virus ra khỏi mạng ( đơn giản nhất là rút dây mạng ra) rồi quét virus cho từng máy đó. Sau khi quét xong virus mới cho chúng nối mạng trở lại.

8. Hỏi: Tôi có một đĩa CD, khi quét virus thì Bkav báo là có virus nhưng không thể diệt được...?

Trả lời: Vì đĩa CD không cho phép ghi vào được nên Bkav không diệt được những virus nằm trong các chương trình chứa trên đĩa CD. Tốt nhất bạn hãy copy dữ liệu từ đĩa CD ra ổ cứng, dùng Bkav quét virus cho các dữ liệu vừa copy ra và sử dụng chúng thay cho đĩa CD.

9. Hỏi: Tôi tải chương trình Bkav từ mạng về nhưng khi chạy chương trình thì thấy báo lỗi: “This program play an illegal operation and will be shutdown…”?

Trả lời: Nguyên nhân là do khi bạn tải chương trình Bkav trên mạng về, tốc độ của mạng quá chậm dẫn đến quá trình tải file về bị lỗi làm hỏng chương trình. Vì vậy bạn chỉ cần tải Bkav lại là được.

10. Hỏi: Trong phần setup của BIOS tôi thấy có mục về Virus checking , nó để làm gì, tôi có cần bật lên không?

Trả lời: Một số bản mạch của máy tính có chương trình cho phép kiểm tra việc truy xuất Master Boot của ổ đĩa cứng ( là nơi mà các virus boot lây nhiễm ), nếu có thao tác ghi hoặc sửa Master Boot truy xuất chương trình này sẽ hiện lên thông báo và ngăn chặn các thao tác đó. Tuy nhiên hiện nay các virus boot hầu như không còn tồn tại nữa và một số chương trình hoặc phần mềm hệ thống cũng cần thao tác lên Master boot của ổ đĩa cứng vì vậy bạn không nên bật chức năng này của BIOS. Bạn cũng không thể cài hệ điều hành mới nếu bật chức năng này.

11. Hỏi: Máy tính của tôi khi kết nối mạng Internet thì tự động hiện ra bảng thông báo sẽ shutdown máy tính trong vòng 60 giây, như vậy máy tính của tôi có bị nhiễm virus không?

Trả lời: Chắc bạn đang cài hệ điều hành Windows 2000 hoặc Windows XP và chưa cài các bản sửa lỗi cho Windows (cụ thể là bản sửa lỗi KB823980 và bản sửa lỗi KB835732). Bạn hãy sang một máy tính khác có thể vào mạng bình thường, tải 2 bản sửa lỗi nói trên về, sau đó copy sang máy của mình và chạy lên để cập nhật bản sửa lỗi cho Windows. Nếu sau khi cài xong các bản sửa lỗi, khởi động lại máy tính và dùng phần mềm diệt virus Bkav mới nhất quét virus xong mà vẫn gặp hiện tượng này thì bạn có thể gọi điện cho số 1900.58.58.50, sẽ được tư vấn trực tiếp cho bạn.

blog.yume.vn

 
 
 
 
Bài viết, video, hình ảnh đóng góp cho chuyên mục gửi về banbientapcmamc@gmail.com