(Post 08/04/2008) Virus, worm, trojan horse...
(gọi chung là virus trong bài viết này) vẫn là đề tài nóng bỏng, không
có "hồi kết" khi chúng ta vẫn còn sử dụng máy tính. Virus tấn
công máy tính qua IM được cảnh báo từ rất lâu và luôn được nhắc đến trong
nhiều bài viết khác. Đề tài này không mới nhưng qua một số câu hỏi nhận
được trong thời gian gần đây, chúng tôi nhận thấy nhiều bạn đọc vẫn bị
"dính" loại virus này và bối rối khi tìm cách xử lý.
|
Ngày 10/4/2006, virus Gaixinh lây lan qua IM đã gây "tiếng
vang" trong cộng đồng cư dân mạng. Dù đã được ngăn chặn nhưng mã
nguồn, cách thức lây nhiễm của virus này nhanh chóng được nhiều người
"học tập", tạo ra cơn sốt virus "nội" trong thời gian
vừa qua. Điểm chung của các virus này là chúng cố giấu mình bằng thuộc
tính ẩn (hide), ngăn chặn người dùng truy cập Registry, Windows Task Manager,
System Configuration Utility, Folder Options và ngăn chặn các công cụ
chống virus. Ngoài ra, mỗi virus còn có cách riêng để "thể hiện mình",
chẳng hạn không cho người dùng truy cập vào phân vùng đĩa cứng theo cách
thông thường, dòng chữ Autoplay được in đậm khi bạn nhấn phải chuột trên
ký tự đại diện phân vùng đĩa cứng, flash drive, xuất hiện thông báo lỗi
không tìm thấy tập tin nào đó, chẳng hạn "Windows couldnt find file
Hay.exe, tên một số tập tin, thư mục đổi sang màu xanh lá cây...
KHẮC PHỤC
"Nước xa không cứu được lửa gần". Với những
virus "nội", bạn nên sử dụng công cụ phòng chống virus "nội"
để xử lý; có thể tải
về phiên bản miễn phí của BKAV tại đây. Trường hợp BKAV phát hiện
nhưng không diệt hoàn toàn, bạn thử kết hợp thêm những công cụ khác như
F-Secure Anti-Virus, Kasperky Anti-Virus, McAfee VirusScan, BitDefender,
Norton Antivirus... hoặc các công cụ miễn phí như Avast Home Edition,
AntiVir Personal Edition, AVG Free Edition.
Sau khi quét virus, bạn cần tìm và xóa các khóa còn sót
lại của virus trong Registry. Trường hợp Task Manager bị vô hiệu (Task
Manager has been disabled by your administrator) (Hình 1), trong Registry
Editor, tìm đến nhánh
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
và xóa giá trị DisableTaskMgr. Tham khảo thêm thông tin trong bài viết
"Internet Explorer luôn truy cập trang web lạ” (ID: A0604_154).
Để việc quét virus đạt kết quả tốt nhất, bạn cần lưu
ý một vài điểm sau:
- Sử dụng phiên bản mới nhất hoặc cập nhật danh sách nhận dạng virus
(virus definitions) mới nhất trước khi quét.
- Tắt tính năng System Restore bằng cách nhấn phải chuột trên My Computer,
chọn Properties. Trong cửa sổ System Properties, tab System Restore,
đánh dấu tùy chọn Turn off System Restore on all drivers và nhấn OK.
- Khởi động máy tính và quét virus ở chế độ Safe mode. Nhấn phím F8
trong quá trình khởi động Windows để vào chế độ Safe mode.
- Sử dụng công cụ tìm kiếm như Google với từ khóa là tên virus hoặc
những tập tin liên quan đến virus, bạn sẽ tìm thấy thông tin hướng dẫn
cách tiêu diệt tại một số website nhà sản xuất phần mềm phòng chống
virus; kinh nghiệm xử lý được chia sẻ trên các diễn đàn (forum).
WINDOWS KHÔNG NHẬN DẠNG FLASH DRIVE
Nếu trước đó người dùng có ánh xạ (map) ổ đĩa mạng (network
drive) để chia sẻ dữ liệu trong mạng ngang hàng với tên ổ đĩa mạng được
gán bằng ký tự liền kề sau ký tự đại diện cho ổ cứng, ổ quang, thiết bị
đọc thẻ nhớ... thì khi gắn thiết bị lưu trữ di động mới vào, Windows sẽ
tự động gán ký tự này cho thiết bị mà "quên" rằng ký tự này
đã được sử dụng. Do đó sẽ xảy ra xung đột, tên ổ đĩa USB Flash Drive không
hiển thị trong Windows Explorer (Hình 2). Để khắc phục lỗi này, bạn có
thể đổi ký tự đại diện ổ đĩa mạng hoặc của thiết bị lưu trữ di động. Thực
hiện như sau:
- Trong Windows 2000/XP, nhấn phải chuột trên biểu tượng My Computer,
chọn Manager. Disk Management để mở cửa sổ Computer Management.
- Chọn Disk Management trong mục Storage.
- Nhấn phải chuột trên biểu tượng Flash Drive, chọn Change Drive Letter
and Paths... Chọn mục Change... (hay Edit nếu sử dụng Windows 2000)
và chọn ký tự thay thế bất kỳ trong cửa sổ Change Drive Letter or Path
(Hình 3).
- Nhấn OK và Yes để kết thúc việc chuyển đổi.
Mở lại Windows Explorer, bạn sẽ thấy ký tự đại diện thiết
bị lưu trữ mới xuất hiện.
Ghi chú:
Mặc định, XP gán ký tự cao nhất (bắt đầu từ Z) cho ổ
đĩa mạng trong khi Windows 2000 lại gán ký tự còn trống liền kề sau ký
tự đại diện cho ổ cứng, ổ quang, thiết bị đọc thẻ nhớ cho ổ đĩa mạng,
do đó dễ xảy ra xung đột như trường hợp trên.
GỬI TẬP TIN DUNG LƯỢNG LỚN QUA INTERNET BẰNG SPREAD-IT
Đa số các mail server đều không cho phép người dùng gửi
hoặc nhận tập tin đính kèm có dung lượng lớn hơn 10MB; thậm chí khi mail
server của bạn cho phép gửi các file dung lượng lớn đi chăng nữa, chưa
chắc mail server của người nhận sẽ chấp nhận. Nếu sử dụng FTP (File Transfer
Protocol), vấn đề của bạn sẽ được giải quyết một cách dễ dàng. Nhưng với
người dùng sử dụng các dịch vụ mail thông thường, đây là "nhiệm vụ
bất khả thi". Một giải pháp tương đối đơn giản là chia nhỏ các tập
tin, sử dụng tiện ích nén file (WinZip, WinRAR hoặc 7_zip) để nén chúng
lại (dưới 10MB) trước khi gửi. Một giải pháp khá phổ biến khác là sử dụng
dịch vụ lưu trữ trực tuyến; bạn chỉ việc đưa file cần gửi lên mạng, gửi
mail cung cấp đường dẫn cho người nhận tải về.
Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách lưu
trữ miễn phí tại Spread-IT (tối đa 500MB).
- Trước tiên, bạn truy cập vào website www.spread-it.com.
- Trên màn hình hiển thị, nhấn nút Browse... và chọn tập tin cần gửi
lên Spread-IT.
- Nhập mật khẩu vào khung Password to delete your file (bắt buộc).
- Điền thông tin mô tả về tập tin trong khung Description (bắt buộc).
- Nhập địa chỉ email người gửi vào khung Your email address (bắt buộc).
- Nhập địa chỉ người nhận trong khung Recipients email (không bắt buộc,
chỉ nhập khi muốn gửi liên kết cho người nhận tải về).
- Nhập tên người nhận trong khung Recipients names (không bắt buộc).
- Nhập tên bạn vào khung Your name (không bắt buộc).
- Nhấn nút Upload để tải tập tin lên Spread-IT (hình 4)
Sau khi tải thành công, Spread-IT sẽ thông báo địa chỉ
tải về ở dòng Get your file at đồng thời gửi email cho chính bạn và người
nhận (nếu có nhập địa chỉ email).
Ghi chú:
- Bạn có thể gửi tập tin có dung lượng lên đến 500MB, nhưng sau 14
ngày tập tin của bạn sẽ bị xóa đi.
- Đăng ký miễn phí.
Đông Quân
(theo PC World VN) |