Quét virus cho máy tính của dân xây dựng

[nguyentheanh]

Do lướt mạng nhiều, mặc dù rất cảnh giác, nhưng máy tính của TA vẫn bị nhiễm virus. Mấy hôm nay mặc dù máy tính có cấu hình khá mạnh mà vẫn chạy chậm rì. Bận quá cứ tiếp tục làm việc, nhưng đến lúc bực mình không chịu được đành phải đi quét virus. Sau khi quét phát hiện một loạt Trojan, Backdoor và Worm...
Lo lắng về việc mọi người download tài liệu do TA gửi lên bị nhiễm mấy loại virus này. Vì vậy sau khi quét xong, viết bài này thông báo mọi người cách diệt mấy loại này như sau:

1. Khởi động máy ở chế độ Safe Mode có hỗ trợ kết nối mạng bằng cách: sau khi máy tính khởi động qua đoạn kiểm tra thiết bị thì ấn giữ phím F8 để vào màn hình có các lựa chọn chế độ khởi động. Chọn chế độ Safe Mode with Network. Sau khi Windows khởi động xong bạn vào trang http://www.bkav.com.vn để tải bản Bkav mới nhất cài đặt vào máy và tiến hành quét toàn bộ ổ cứng. Bkav sẽ diệt được khá nhiều sâu (Worm) như: Rontok, W32.PacketADrp.Worm).

2. Bạn vào tiếp địa chỉ sau: http://www.bitdefender.com/scan8/ie.html để scan Virus, keylog online cho toàn ổ cứng, không phải cài đặt chương trình. Với thao tác này bạn sẽ loại bỏ được một loạt Worm và Backdoor khác mà BKav chưa phát hiện hết.

3. Ngoài ra dân xây dựng hay dùng file Excel sẽ thường gặp virus XLTest5, cứ mỗi lần kích vào một sheet thì lại hiện lên một thông báo không tìm thấy Book1 (hoặc gì đó) để làm việc tiếp phải ấn OK, rất khó chịu. Virus này cũng đưa vào file những tên đặt cho các vùng nhưng không có tham chiếu làm file Excel của bạn rất nặng. Để diệt nó bạn vào địa chỉ http://www.echip.com.vn/echiproot/html/d32.html để tải D32 (tải bản cài đặt ở phía dưới cùng của trang, rồi down các bản update mới nhất nằm trên cùng trang đó. Chỉ việc kích đúp để cái đặt và update thôi, sau đó nhớ đặt chế độ phát hiện chẩn đoán các Macro lạ và quét diệt virus này.

4. Nếu cẩn thận hơn mọi người tham khảo một số trang scan virus, keylog online có uy tín sau:

http://virusscan.jotti.org
http://www.drweb.com
http://www.virustotal.com/en/indexx.html
http://www.kaspersky.com/scanforvirus

Chú ý: Nếu bạn sử dụng dự toán có file dutoan97.xla sẽ bị Bkav và D32 phát hiện là virus. Vì vậy, trước khi quét bạn nén file đó lại thành file zip hoặc file raz, sau khi quét xong bạn phục hồi lại file này để chương trình dự toán chạy bình thường.

 

[archvanhuong]

Mình đã làm theo hướng dẫn của Thế Anh, nhưng có một vấn đề nhỏ là mình không thể vào safe mode dù đã làm đúng như hướng dẫn, ko biết máy có bị sao không.

 

[nguyentheanh]

Sau khi bật máy tính, qua màn hình màu đen kiểm tra dung lượng Ram, các thiết bị hệ thống là nhấn phím F8 ngày (có thể nhấn vài lần để bắt đúng thời điểm) đến khi thấy màn hình hiển thị các chế độ khởi động. Một số loại Mainboard có thể không theo chuẩn ấn F8 mà thiết lập chế độ phím khác ví dụ Ctrl + F5 (cũng có thể là Ctrl + F8) hoặc F10 để vào chế độ lựa chọn danh mục khởi động trong đó có chế độ safe mode. Bác thử lại nhé, chúc bác thành công. Thực ra với BKAV hiện nay có thể không vào safe mode vẫn diệt được khá nhiều sâu (worm).
Với một số loại sâu (worm) có thể phải dùng giải pháp sau: cài các chương trình quét virus vào một máy tính sạch, sau đó tháo ổ cứng bị nhiễm cắm vào làm ổ phụ trong máy tính sạch và tiến hành quét virus cho ổ phụ đó.
Có một cách khác mà TA hay dùng đó là dùng chương trình Ghost, với chương trình này thì trừ trường hợp phần cứng bị hỏng, còn nếu gặp tình trạng phần mềm trục trặc, virus nặng nề... chỉ sau vài phút máy lại ngon như "mới ngày nào". Nguyên lý là: ổ C chỉ dùng để cài đặt Windows và các chương trình ứng dụng, không lưu file dữ liệu trong ổ C (kể cả My Documents). Tại thời điểm máy chạy ngọt ngào nhất, dùng chương trình Ghost tạo ra một file ảnh của ổ C. Lưu file đó vào vị trí an toàn (ví dụ vào ổ D, E). Khi có dấu hiệu trục trặc, dùng Ghost phục hồi file ảnh đè lên ổ C. Nhờ giải pháp này, trong bất kỳ trường hợp nào máy TA cũng chạy ngon nghẻ sau vài phút (không phải lý do máy tính hỏng với Chủ đầu tư).
Bạn có thể vào Google để search với key "Ghost ổ C" để tìm tài liệu hoặc đọc bài hướng dẫn sử dụng Ghost tại đây:
http://netcafe.24h.com.vn/forum/showthread.php?t=2708

 

[nmt07]

khi diệt online! thì mình có mất j ko anh ? Em dùng net trả theo dung lượng! Chắc tốn MB lắm anh nhỉ ?

 

[Trần Duy Khoa]

AVG và Kaspersky

Theo mình thì hiện nay có 2 bộ Antivirus mà mình cho là tốt nhát nhất. Đó là AVG và Kaspersky, 2 bộ này không đá nhau khi sử dụng. Vì vậy chúng ta có thể hoàn toàn tin tưởng khi sử dụng song song 2 phần mềm này. Ai cũng biết Kaspersky là phần mềm diệt Virus mạnh nhất hiện nay, nhưng khi sử dụng mình thấy phát hiện một số virus ko dùng diệt được. Vì vậy mình tiến hành sử dụng song song 2 bộ này.
Download key--------->

 

[tvgs]

Tớ thích dùng AVG hơn, Kas và Bit thì còn có vụ key xịn key lởm chứ AVG thì tuyệt đối không
P/S: Bác Khoa có cr@ck chuẩn của Kas thì cho tớ xin 1 bản vào tofu3891@gmail.com nhé. Cảm ơn bác trước

 

[archvanhuong]

Thật ra từ trước tới nay mình chỉ biết sử dụng các phần mềm để làm việc.Những thứ liên quan đến virus thì không hiểu sao cứ tìm hiểu lại quên hoặc không dám chắc về nó.Nghe TA nói về việc phải tháo ổ cứng ra thì hoảng quá vì mình cũng không biết tháo thế nào. Laptop cũng tháo được ra à.Mình làm đúng y như TA hướng dẫn những máy không vào được safe mode trong khi máy tính của bạn mình làm y như vậy lại vào được, dùng BKAV bản mới nhất để diệt thì cũng không thấy con nào ngoài mấy con của excel.Tuy nhiên mình rất nghi ngờ là máy mình bị dính virus hoặc spyware vì mình không vào được Google.Cứ vào là trang đó báo run virus checker hoặc spyware remover. Mình đang rất lo vì đã từng bị mất sạch dữ liệu và phải format lại toàn bộ ổ cứng.Mình sẽ thử làm theo hướng dẫn mới của TA. Nhưng với những biểu hiện như trên của máy mình thì có bạn nào biết máy mình bị sao không ( ko biết hỏng win hay dính virus nhỉ).Bạn khoalongvietjsc có thể up lên trang nào đó được không để mọi người cùng dùng được.Thanks các bạn nhiều.Bổ sung thêm một biểu hiện nữa là khi mình vào địa chỉ của http://www.bitdefender.com/scan8/ie.html thì tự động nó nhảy vào google và lại có thông báo như trên (run virus checker hoặc spyware remover.).Help me!!!!

 

[archvanhuong]

Vừa xong mình mở một trang mới lại thấy thông báo
The requested URL /sorry/?continue=http://en-us.start2.mozilla.com/firefox%3Fclient%3Dfirefox-a%26rls%3Dorg.mozilla:en-USfficial was not found on this server.
Thế là thế nào nhỉ. Mình dùng mozila firefox.

 

[KtsDzi]

Sau khi bật máy tính, qua màn hình màu đen kiểm tra dung lượng Ram, các thiết bị hệ thống là nhấn phím F8 ngày (có thể nhấn vài lần để bắt đúng thời điểm) đến khi thấy màn hình hiển thị các chế độ khởi động. Một số loại Mainboard có thể không theo chuẩn ấn F8 mà thiết lập chế độ phím khác ví dụ Ctrl + F5 (cũng có thể là Ctrl + F8) hoặc F10 để vào chế độ lựa chọn danh mục khởi động trong đó có chế độ safe mode.

- Mainbord chỉ quy định phím vào trình setup để can thiệp thông tin trên CMOS thôi.
- Phím mở giao diện lựa chọn chế độ khởi động do hệ điều hành quy định, với WinXP là F8 nếu không có sự can thiệp nào khác trước đó lên HĐH.

Có một cách khác mà TA hay dùng đó là dùng chương trình Ghost, với chương trình này thì trừ trường hợp phần cứng bị hỏng, còn nếu gặp tình trạng phần mềm trục trặc, virus nặng nề... chỉ sau vài phút máy lại ngon như "mới ngày nào". Nguyên lý là: ổ C chỉ dùng để cài đặt Windows và các chương trình ứng dụng, không lưu file dữ liệu trong ổ C (kể cả My Documents). Tại thời điểm máy chạy ngọt ngào nhất, dùng chương trình Ghost tạo ra một file ảnh của ổ C...

- Cách này rất tiện lợi, không chỉ để backup mà còn dùng để "clone" nhiều máy có cấu hình phần cứng giống nhau, thường dùng cài cho hàng Net. Do vậy, lưu ý là ghost có thể gây lỗi nếu bạn lắp HDD qua máy khác hoặc thay đổi phần cứng.
- Nguyên lý là không lưu dữ liệu cùng ổ với hệ điều hành và chương trình chạy. Nếu bạn cài HĐH lên ổ D (E,F...) thì lưu lên C bình thường
- Về phần mềm phòng, diệt virus hiện mình bỏ phiếu cho bản McAfee 2005 vì nhẹ, online update thường xuyên, free. Mình đã thử nhiều loại thông dụng, thấy Norton thì nặng, AVG thiên về cảnh báo, BKAV xung đột với 1 số chương trình... Mấy bản mới của Nga thì mình chưa thử vì vẫn cảm thấy an toàn (Mình "bảo quản" dữ liệu cho Công ty từ 2001 đến h đấy) File setup của bản McAfee này lớn không up lên đây được, mọi người có thể search=key vsp80en, cài xong sử dụng 1 email để đăng ký.
Chúc cả nhà vui vẻ!

 

[KtsDzi]

Mình đang rất lo vì đã từng bị mất sạch dữ liệu và phải format lại toàn bộ ổ cứng.

Hết sức bình tĩnh, không phải quá lo lắng thế
1. Bạn backup toàn bộ dữ liệu của bạn lên ít nhất 2 thiết bị: USB và CD, backup cả virus cũng không sao. Khi có sự cố bạn sẽ phải gặp chuyên gia và họ không "sợ" mấy em virus xin xắn đó
2. Nhiều khả năng máy bạn chỉ nhiễm 1(vài) loại spy nào đó. Mình đã từng gặp những spy khi nhận dạng địa chỉ trên trình duyệt là các site tìm kiếm hay cung cấp dịch vụ chống virus, spy... thì nó trỏ sang 1 site "nhái" để làm gì đó, thí dụ quảng cáo, thí dụ sex, thí dụ down thêm spy về máy, thí dụ tham gia 1 cuộc tấn công "ma" trên internet... (phải hỏi bố tớ mới biết vào site "nhái" để làm gì cụ thể) Đặc điểm là spy gần như không có khả năng TỰ tìm diệt dữ liệu trên máy bạn - là cái bạn đang lo
BKAV không mấy ấn tượng về khả năng của nó với spy, chắc tại bạn Quảng bận việc làm chính tri gia mất rồi, hơi tiếc cho 1 tài năng
3. Vào 1 ngày đẹp trời, không cần quá vội vàng vì an toàn giao thông, bạn mang em laptop của bạn tới 1 "bệnh viện tên tuổi" nào đó. Mình nghĩ khả năng bạn phải dùng tới USB và CD backup là rất thấp!
Chúc may mắn!!
P/s: HDD laptop dễ tháo hơn HDD của PC ý chứ!

 

[tvgs]

Các bác thêm vào danh sách cho tớ cái standalone scanner của McAffee này,

http://vil.nai.com/vil/stinger/default.aspx

Mấy em standalone này được cái gọn nhẹ, không cần cài đặt, dùng làm giải pháp tình thế tương đối tốt.
P/S: Tớ đang tìm standalone scanner của NOD32, bác nào biết link cho tớ xin với nhé ^^

 

[archvanhuong]

Thanks bác đồng nghiệp quá. May mà có bác trả lời mình đỡ lo hơn.Mình vào trang web nó báo như này
The connection was reset
The connection to the server was reset while the page was loading.
* The site could be temporarily unavailable or too busy. Try again in a few
moments.
* If you are unable to load any pages, check your computer's network
connection.
* If your computer or network is protected by a firewall or proxy, make sure
that Firefox is permitted to access the Web.
Không hiểu có phải do trình duyệt không. Về vụ copy ra usb hoặc địa mình đã có kinh nghiệm thương đau: sau khi format ổ xong thì dữ liệu đã copy cũng không còn (chắc lỗi copy).Bệnh viện laptop thì cũng có kinh nghiệm ko kém vậy.Mang đến mấy bệnh viện trên Lý Nam Đế chuẩn đoán lung tung cuối cùng mang đến Lê Thanh Nghị thì lại xem được ra vấn đề luôn.Nên nói thật là cũng không biết thế nào mà lần.

 

[KtsDzi]

Mình vào trang web nó báo như này
The connection was reset
The connection to the server was reset while the page was loading.
* The site could be temporarily unavailable or too busy. Try again in a few
moments.

Với cỡ "đại gia" như Google thì chuyện này gần như không bao h xẩy ra, đường truyền của họ là "hàng khủng" và rất nhiều server. Nghi ngờ 1.

* If you are unable to load any pages, check your computer's network
connection.

Tương tự cái trên, bạn kiểm tra kết nối vật lý rồi vào thử 1 trang khác, thí dụ www.fpt.vn... Nếu FPT cũng "chết" nốt thì vào 1 trang của nhà cung cấp dv khác, thí dụ Vietel... Những địa chỉ này rất ít khi chết - Nghi ngờ 2.

* If your computer or network is protected by a firewall or proxy, make sure
that Firefox is permitted to access the Web.
Không hiểu có phải do trình duyệt không.

Khi cài, config firewall hoặc set proxy thì IE và Firefox... thường là những chương trình đầu tiên được config cho phép kết nối. Vậy nếu địa chỉ bạn vào đã bị chặn thì xứng đáng là Nghi ngờ 3.

Mang đến mấy bệnh viện trên Lý Nam Đế chuẩn đoán lung tung cuối cùng mang đến Lê Thanh Nghị thì lại xem được ra vấn đề luôn.Nên nói thật là cũng không biết thế nào mà lần.

"Giang hồ" IT ở Lê Thanh Nghị và Tạ Quang Bửu là số 1 Việt nam đó bạn

 

[archvanhuong]

Trời ơi, Nhiều nghi ngờ quá.Nhưng tóm lại vụ nghi ngờ này là như thế nào hở bác. Vào thử trang FPT thì vẫn vào được.Nhưng vào google.com.vn thì không được. Vào địa chỉ google.com thì lại vào được nhưng hiển thị trang chủ của google.com.vn. Như vậy máy tính có sao không bác.
Hóa ra bụt chùa nhà lại thiêng à.Mình ở ngay gần đấy lại chạy lên tân Lý Nam Đế để chữa.Bây giờ cứ ra Lê Thanh Nghị thôi nhỉ.

 

[KtsDzi]

Trời ơi, Nhiều nghi ngờ quá.Nhưng tóm lại vụ nghi ngờ này là như thế nào hở bác. Vào thử trang FPT thì vẫn vào được.Nhưng vào google.com.vn thì không được. Vào địa chỉ google.com thì lại vào được nhưng hiển thị trang chủ của google.com.vn. Như vậy máy tính có sao không bác.
Hóa ra bụt chùa nhà lại thiêng à.Mình ở ngay gần đấy lại chạy lên tân Lý Nam Đế để chữa.Bây giờ cứ ra Lê Thanh Nghị thôi nhỉ.

Nghi ngờ là máy bạn dính spy.
Vào đc FPT chứng tỏ không có lỗi về kết nối.
Vào các trang Google (hay Yahoo) "nhái" thì dù bạn search với bất kỳ keyword nào cũng ra chung 1 số kết quả, khi bấm vào các link đó đều trỏ về 1 vài link "đen". Để tự quét bạn có thể dùng Ad-Aware SE (bản free) để quét, mình đã gửi kèm bộ cài ở dưới.
Cũng có 1 số dạng virus lây qua Y!M gây ra hiện tượng tương tự. Bạn thử kiểm tra 2 hiện tượng sau:
- Chọn Start/Run... gõ regedit nếu chạy thì đóng lại, nếu báo lỗi là có vấn đề.
- Trong Window Explorer vào Tools xem có dòng Folder Options ở dưới cùng, nếu không là có vấn đề.
Nếu sau khi quét bằng Ad-Aware SE vẫn còn hiện tượng trên thì đem "đi viện"
Lưu ý update Ad-Aware SE sau khi cài, trước khi quét. Bản free không có chế độ thường trú, nên quét 1 lần/tuần.

Hix, báo DONE 2 lần rồi, file đúng định dạng, bé hơn kích thước max mà chả thấy file kèm đâu, lởm quá! Thôi PM cái mail, mình send cho

 

[KtsDzi]

Kèm file bộ cài Ad-Aware SE

Hix, báo DONE 2 lần rồi, file đúng định dạng, bé hơn kích thước max mà chả thấy file kèm đâu, lởm quá! Thôi PM cái mail, mình send cho

Gửi mail cũng không đúng địa chỉ, post lại kèm file thử!
Tóm lại vẫn die as in the film:beat:

Thử cái này vậy:
http://www.mediafire.com/?exmbcdsnlo2