Dịch vụ‎ > ‎Diệt virus‎ > ‎

1.Khái niệm Virus

Tất nhiên mọi người hẳn ai cũng biết về virus máy tính và những rắc rối mà chúng gây ra. Bài này được tôi lấy từ website BKIS nhằm giúp các bạn hiểu rõ hơn về virus máy tính.
Virus máy tính là gì ?

Virus máy tính là một chương trình máy tính có khả năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác (đối tượng có thể là các file chương trình, văn bản, máy tính...). Virus có nhiều cách lây lan và tất nhiên cũng có nhiều cách phá hoại, nhưng chỉ cần bạn nhớ rằng đó là một đoạn chương trình và đoạn chương trình đó thường dùng để phục vụ những mục đích không tốt

Virus máy tính là do con người tạo ra, quả thực cho đến ngày nay có thể coi nó đã trở thành như những bệnh dịch cho những chiếc máy tính và chúng ta là những người bác sĩ, phải luôn chiến đấu với bệnh dịch và tìm ra những phương pháp mới để hạn chế và tiêu diệt chúng. Cũng như mọi vấn đề ngoài xã hội, cũng khó tránh khỏi việc có những loại bệnh mà phải dày công nghiên cứu mới trị được, hoặc cũng có những trường hợp gây ra những hậu quả khôn lường. Chính vì vậy, phương châm "Phòng hơn chống" vẫn luôn đúng đối với virus máy tính .

Virus máy tính lây lan như thế nào ?

Virus máy tính có thể lây vào máy tính của bạn qua email, qua các file bạn tải về từ Internet hay copy từ máy khác về, và cũng có thể lợi dụng các lỗ hổng phần mềm để xâm nhập từ xa, cài đặt, lây nhiễm lên máy tính của bạn một cách âm thầm.

Email là con đường lây lan virus chủ yếu và phổ biến nhất hiện nay. Từ một máy tính, virus thu thập các địa chỉ email trong máy và gửi email giả mạo có nội dung hấp dẫn kèm theo file virus để lừa người nhận thực thi các file này. Các email virus đều có nội dung hấp dẫn, hoặc virus trích dẫn nội dung của 1 email trong hộp thư của nạn nhân để tạo ra phần nội dung của email giả mạo, điều đó giúp cho email giả mạo có vẻ “thật” hơn và người nhận dễ bị mắc lừa hơn. Với cách hoàn toàn tương tự như vậy trên những máy nạn nhân khác, virus có thể nhanh chóng lây lan trên toàn cầu theo cấp số nhân.

Máy tính của bạn cũng có thể bị nhiễm virus khi bạn chạy một chương trình tải từ Internet về hay copy từ một máy tính bị nhiễm virus khác. Lý do là các chương trình này có thể đã bị lây bởi một virus hoặc bản thân là một virus giả dạng nên khi bạn chạy nó cũng là lúc bạn đã tự mở cửa cho virus lây vào máy của mình. Quá trình lây lan của virus có thể diễn ra một cách "âm thầm" (bạn không nhận ra điều đó vì sau khi thực hiện xong công việc lây lan, chương trình bị lây nhiễm vẫn chạy bình thường) hay có thể diễn ra một cách "công khai" (virus hiện thông báo trêu đùa bạn) nhưng kết quả cuối cùng là máy tính của bạn đã bị nhiễm virus và cần đến các chương trình diệt virus để trừ khử chúng.

Nếu bạn vào các trang web lạ, các trang web này có thể chứa mã lệnh ActiveX hay JAVA applets, VBScript...là những đoạn mã cài đặt Adware, Spyware, Trojan hay thậm chí là cả virus lên máy của bạn. Vì vậy, chúng tôi khuyên bạn trong mọi tình huống bạn nên cẩn thận, không vào những địa chỉ web lạ.

Tuy nhiên virus cũng được phát triển theo một trình tự lịch sử tiến hoá từ thấp đến cao. Những virus hiện nay có thể lây vào máy tính của bạn mà bạn không hề hay biết vì bạn không nhận được email virus, không vào web lạ hay chạy bất cứ file chương trình lạ nào. Đơn giản là vì đó là những virus khai thác các lỗi tiềm ẩn của một phần mềm đang chạy trên máy tính của bạn (ví dụ: lỗi tràn bộ đệm…) để xâm nhập từ xa, cài đặt và lây nhiễm. Các phần mềm (kể cả hệ điều hành) luôn chứa đựng những lỗi tiềm tàng mà không phải lúc nào cũng có thể dễ dàng phát hiện ra. Các lỗi này khi được phát hiện có thể gây ra những sự cố không lớn, nhưng cũng có thể là những lỗi rất nghiêm trọng và không lâu sau đó thường sẽ có hàng loạt virus mới ra đời khai thác lỗi này để lây lan.

Đến đây bạn có thể sẽ tự hỏi: "Vậy làm thế nào để máy tính của tôi không bị nhiễm virus ?". Lời khuyên của chúng tôi dành cho bạn là: Bạn phải chặn virus trên chính những con đường lây lan của chúng. Bạn hãy cận thận với những file gửi kèm trong email, không chạy các chương trình không rõ nguồn gốc khi tải từ Internet về hoặc những chương trình copy từ máy khác, cập nhật các bản sửa lỗi cho các phần mềm chạy trên máy tính của bạn, và điều quan trọng nhất là cập nhật thường xuyên chương trình diệt virus mới nhất.

Virus máy tính phá hoại những gì ?

Đây chắc chắn sẽ là điều băn khoăn của bạn nếu chẳng may máy tính của bạn bị nhiễm virus. Như chúng tôi đã nói, dù ít hay nhiều thì virus cũng được dùng để phục vụ những mục đích không tốt.

Các virus thế hệ đầu tiên có thể tàn phá nặng nề dữ liệu, ổ đĩa, hệ thống, đơn giản hơn chỉ là một câu đùa vui hay nghịch ngợm đôi chút với màn hình hay thậm chí chỉ nhân bản thật nhiều để "ghi điểm". Tuy nhiên các virus như vậy hầu như không còn tồn tại nữa. Các virus ngày nay thường phục vụ cho những mục đích kinh tế hoặc phá hoại cụ thể. Chúng có thể chỉ lợi dụng máy tính của bạn để phát tán thư quảng cáo hay thu thập địa chỉ email của bạn. Cũng có thể chúng được sử dụng để ăn cắp tài khoản ngân hàng, tài khoản hòm thư hay các thông tin các nhân quan trọng của bạn. Cũng có thể chúng sử dụng máy bạn như một công cụ để tấn công vào một hệ thống khác hoặc tấn công ngay vào hệ thống mạng bạn đang sử dụng. Đôi khi bạn là nạn nhân thực sự mà virus nhắm vào, đôi khi bạn vô tình trở thành "trợ thủ" cho chúng tấn công vào hệ thống khác. 

Source: http://www.bkav.com.vn
./.

CÁC LOẠI VIRUS MÁY TÍNH

FRIDAY, 17. NOVEMBER 2006, 09:37:26

INFO

Nếu bạn muốn tìm hiểu sâu hơn về virus thì hãy đọc phần này, nó sẽ giúp bạn có thêm một số kiến thức về các loại virus máy tính, để có thể tự tin trong việc phòng chống chúng. Tuy nhiên, nếu không cũng không sao, bạn chỉ cần nhớ câu nói trong phần trên là đủ: "Dường như tất cả mọi thứ đều có thể nhiễm virus, chúng không tha bất cứ cái gì và chúng sẽ thâm nhập vào tất cả những gì có thể".


Virus Boot

Ngày nay hầu như không còn thấy virus Boot nào còn lây trên các máy tính của chúng ta. Lý do đơn giản là vì virus Boot có tốc độ lây lan rất chậm và không còn phù hợp với thời đại của Internet. Tuy nhiên virus Boot vẫn là một phần trong lịch sử virus máy tính.

Khi máy tính của bạn khởi động, một đoạn chương trình nhỏ trong ổ đĩa khởi động của bạn sẽ được thực thi. Đoạn chương trình này có nhiệm vụ nạp hệ điều hành (Windows, Linux hay Unix...). Sau khi nạp xong hệ điều hành bạn mới có thể bắt đầu sử dụng máy. Đoạn mã nói trên thường được để ở vùng trên cùng của ổ đĩa khởi động, và chúng được gọi là "Boot sector". Những virus lây vào Boot sector thì được gọi là virus Boot.

Virus File

Là những virus lây vào những file chương trình và phổ biến nhất là trên hệ điều hành Window như file .com, .exe, .bat, .pif, .sys...Khi bạn chạy một file chương trình đã bị nhiễm virus cũng là lúc virus được kích hoạt và tiếp tục tìm các file chương trình khác trong máy của bạn để lây vào. Có lẽ khi đọc phần tiếp theo bạn sẽ tự hỏi "virus Macro cũng lây vào file, tại sao lại không gọi là virus File?". Câu trả lời nằm ở lịch sử phát triển của virus máy tính. Như bạn đã biết qua phần trên, mãi tới năm 1995 virus macro mới xuất hiện và rõ ràng nguyên lý của chúng khác xa so với những virus trước đó (những virus File) nên mặc dù cũng lây vào các File, nhưng không thể gọi chúng là virus File.

Tuy nhiên bạn cũng không phải quá lo lắng về loại virus này vì thực tế các loại virus lây file ngày nay cũng hầu như không còn xuất hiện và lây lan rộng nữa. Khi máy tính của bạn bị nhiễm virus lây file, tốt nhất là bạn nên diệt virus trong chế độ Safe Mode của hệ điều hành vì ở chế độ này, hệ điều hành (Windows...) chỉ nạp những dịch vụ tối thiểu nhất nên có thể hạn chế được khả năng thường trú, lây lan của virus.

Virus Macro

Là loại virus lây vào những file văn bản (Microsoft Word) hay bảng tính (Microsoft Excel) và cả file trình diễn (Microsoft Power Point) trong bộ Microsoft Office. Macro là những đoạn mã giúp cho các file của Office tăng thêm một số tính năng, có thể định một số công việc sẵn có vào trong macro ấy, và mỗi lần gọi macro là các phần cài sẵn lần lượt được thực hiện, giúp người sử dụng giảm bớt được công thao tác. Có thể hiểu nôm na việc dùng Macro giống như việc ta ghi lại các thao tác, để rồi sau đó cho tự động lặp lại các thao tác đó với chỉ một lệnh duy nhất.

Ngày nay trên thực tế thì các loại virus Macro cũng gần như đã "tuyệt chủng" và hầu như không ai còn sử dụng đến các macro nữa. Bkav có một tuỳ chọn là diệt "Tất cả các Macro" hay "All Macro", khi chọn tuỳ chọn này thì Bkav sẽ xoá tất cả các macro có trong máy mà không cần biết chúng có phải là virus hay không, điều này đồng nghĩa với việc tất cả các virus macro có trong máy cũng sẽ bị diệt theo. Nếu bạn không dùng đến macro hay cũng chẳng để ý nó là cái gì thì bạn nên dùng tuỳ chọn này, nó sẽ giúp bạn loại bỏ nỗi lo với những virus macro bất kể chúng vừa xuất hiện hay xuất hiện đã lâu. Còn trong trường hợp bạn có sử dụng macro cho công việc của mình thì không nên chọn tuỳ chọn này (khi không dùng tuỳ chọn này thì bkav chỉ diệt những macro đã được xác minh chính xác là virus),

Con ngựa Thành Troy - Trojan Horse

Thuật ngữ này dựa vào một điển tích cổ, đó là cuộc chiến giữa người Hy Lạp và người thành Tơ-roa. Thành Tơ-roa là một thành trì kiên cố, quân Hy Lạp không sao có thể đột nhập vào được. Người ta đã nghĩ ra một kế, giả vờ giảng hoà, sau đó tặng thành Tơ-roa một con ngựa gỗ khổng lồ. Sau khi ngựa được đưa vào trong thành, đêm xuống những quân lính từ trong bụng ngựa xông ra và đánh chiếm thành từ bên trong.

Phương pháp trên cũng chính là cách mà các Trojan máy tính áp dụng. Khác với virus, Trojan là một đoạn mã chương trình HOÀN TOÀN KHÔNG CÓ TÍNH CHẤT LÂY LAN. Đầu tiên kẻ viết ra Trojan bằng cách nào đó lừa cho đối phương sử dụng chương trình của mình hoặc ghép trojan đi kèm với các virus Worm để xâm nhập, cài đặt lên máy nạn nhân. Đến thời điểm thuận lợi, Trojan sẽ ăn cắp thông tin quan trọng trên máy tính của nạn nhân như số thẻ tín dụng, mật khẩu....để gửi về cho chủ nhân của nó ở trên mạng hoặc có thể sẽ ra tay xoá dữ liệu nếu được lập trình trước.

Bên cạnh các Trojan ăn cắp thông tin truyền thống, một số khái niệm mới cũng được sử dụng để đặt tên cho các trojan mang tính chất riêng biệt như sau:

+ BackDoor: Loại trojan sau khi đã cài đặt vào máy nạn nhân sẽ tự mở ra một cổng dịch vụ cho phép kẻ tấn công (hacker) có thể kết nối từ xa tới máy nạn nhân, từ đó nó sẽ nhận lệnh và thực hiện lệnh mà kẻ tấn công đưa ra.

+ Phần mềm quảng cáo bất hợp pháp - Adware và phần mềm gián điệp - Spyware: Gây khó chịu cho người sử dụng khi chúng cố tình thay đổi trang web mặc định (home page), các trang tìm kiếm mặc định (search page)..hay liên tục tự động hiện ra (popup) các trang web quảng cáo khi bạn đang duyệt web. Chúng thường bí mật xâm nhập vào máy của bạn khi bạn vô tình “ghé thăm” những trang web có nội dung không lành mạnh, các trang web bẻ khóa phần mềm…hoặc đi theo các phần mềm miễn phí không đáng tin cậy, các phần mềm bẻ khóa (crack, keygen).

Sâu Internet - Worm

Sâu Internet -Worm là loại virus có sức lây lan rộng, nhanh và phổ biến nhất hiện nay. Worm kết hợp cả sức phá hoại của virus, sự bí mật của Trojan và hơn hết là sự lây lan đáng sợ mà những kẻ viết virus trang bị cho nó. Một kẻ phá hoại với vũ khí tối tân. Tiêu biểu như Mellisa hay Love Letter. Với sự lây lan đáng sợ chúng đã làm tê liệt hàng loạt các hệ thống máy chủ, làm ách tắc đường truyền.

Vào thời điểm ban đầu, Worm được dùng để chỉ những virus phát tán bằng cách tìm các địa chỉ trong sổ địa chỉ (Address book) của máy mà nó đang lây nhiễm, đó thường là địa chỉ của bạn bè, người thân, khách hàng... của chủ máy. Tiếp đến, nó tự gửi chính nó qua email cho những địa chỉ mà nó tìm thấy, tất nhiên với địa chỉ người gửi là chính bạn, chủ sở hữu của chiếc máy hay giả danh một người nào đó. Điều nguy hiểm là các email virus đều có nội dung hấp dẫn, hoặc được virus trích dẫn nội dung của 1 email trong hộp thư của nạn nhân để tạo ra phần nội dung của email giả mạo. Điều này giúp cho email giả mạo có vẻ “thật” hơn và người nhận dễ bị mắc lừa. Những việc này diễn ra mà bạn không hề hay biết. Với cách hoàn toàn tương tự trên những máy nạn nhân khác, Worm có thể nhanh chóng lây lan trên toàn cầu theo cấp số nhân. Điều đó lý giải tại sao chỉ trong vòng vài tiếng đồng hồ mà Mellisa và Love Letter lại có thể lây lan tới hàng chục triệu máy tính trên toàn cầu. Cái tên của nó Worm hay "Sâu Internet" cho ta hình dung ra việc những con virus máy tính "bò" từ máy tính này qua máy tính khác trên các "cành cây" Internet.

Với sự lây lan nhanh và rộng lớn như vậy, Worm thường được kẻ viết ra chúng cài thêm nhiều tính năng đặc biệt, chẳng hạn như chúng có thể định cùng một ngày giờ và đồng loạt từ các máy nạn nhân (hàng triệu máy) tấn công vào một địa chỉ nào đó. Ngoài ra, chúng còn có thể mang theo các BackDoor thả lên máy nạn nhân cho phép chủ nhân của chúng truy nhập vào máy của nạn nhân và có thể làm đủ mọi thứ như ngồi trên máy đó một cách bất hợp pháp.

Khái niệm Sâu Internet còn bao gồm các virus lây lan qua mạng chia sẻ ngang hàng peer to peer, các virus lây lan qua các dịch vụ chatting và đặc biệt là các virus khai thác các lỗ hổng phần mềm để lây lan. Các phần mềm (nhất là hệ điều hành và các dịch vụ trên đó) luôn chứa đựng những lỗi tiềm tàng (ví dụ: lỗi tràn bộ đệm…) mà không phải lúc nào cũng có thể dễ dàng phát hiện ra. Khi một lỗ hổng phần mềm được phát hiện, không lâu sau đó sẽ xuất hiện các virus có khả năng khai thác các lỗ hổng này để lây nhiễm lên các máy tính từ xa một cách âm thầm mà người chủ máy hoàn toàn không hay biết. Từ các máy này, Worm sẽ tiếp tục "bò" qua các máy tính khác trên mạng Internet với một cách thức tương tự.

Trên đây chúng tôi chỉ có thể nói sơ qua về lịch sử, cũng như phân loại virus nhằm cung cấp cho các bạn một cách nhìn nhận đúng đắn về virus máy tính, để từ đó sẽ có những phương pháp hữu hiệu ngăn chặn chúng.

Source: http://www.bkav.com.vn
./.


 


Bài Viết PR

Chỉ mới sau hơn một tuần cài XP trên laptop chủ yếu để dùng một số ứng dụng chưa tương thích với Vista or Windows 7 và thi thoảng ngồi chơi CF và CS . Nên chủ quan chỉ đặt firewall của windows . Hôm nay định chạy qua XP làm một số chuyện tự dưng khi khởi động vào cảm thấy chậm một cách lạ thường . Vừa mở Chrome lên máy đã có hiện tượng đơ đơ nên mở task manager ra xem thì thấy CPU với RAM cũng không chiếm quá nhiều , nhưng mở qua bên Processes thì thấy đủ các file rác linh tinh chạy , ngắt mãi rùi máy bắt đầu rơi vào trạng thái đơ toàn phần

( . Nên mình đã cố gắng restart và cài AVG vào , cài xong quét ….. he he . . . thấy mặt mấy thằng trojan lận . Rút kinh nghiệm từ sau trở đi không dám thả rông máy như vậy nữa , kẻo có ngày lap đi đằng lap , top đi đằng top . ) . hj hj

Trích từ  http://nguyenhonghai.com/

Sự cố máy tính ?

Nếu đã đôi lần bạn cảm thấy khó chịu, thậm chí bị gián đoạn công việc vì không sử dụng được máy vi tính để in tài liệu, báo cáo, công văn, v.v.. Hoặc làm lãng phí điện năng của bạn khi phải khởi động máy tính mà luôn chờ 5 đến 10 phút, thậm chí lâu hơn thế mới có thể rê, click chuột để mở chương trình phần mềm nghe nhạc, xem phim, duyệt web, chơi game. Trong khi dàn máy tính, laptop của bạn có cấu hình tương đối khủng. Lúc đó bạn có thể đổ lỗi cho ổ cứng hoạt động kém, bộ nhớ ram bị thiếu, nguồn điện cung cấp không đủ, mạng lag, chuột hỏng, chíp nóng, v.v...

Có 1 ngàn không trăm lẻ 1 lý do để bạn có thể ngại dùng máy vi tính.

 

Nhưng hãy khoan vội.

Có một lý do rất xác đáng và rất mốt bây giờ đó là Virus máy tính.

Tất nhiên bạn có thể ngạc nhiên vì máy tính của bạn đã cài phần mềm diệt virus nào đó rồi. Mà chúng tôi vẫn đổ lỗi cho virus đã tấn công máy tính của bạn.

 

Thật đơn giản:          Phần mềm diệt virus có thể ví như thuốc, vắc sin cho con người vậy. Phòng không có nghĩa là chống đỡ được 100% các nguy cơ bị nhiễm virus.

Chúng tôi cung cấp dịch vụ tư vấn, xử lý sự cố máy tính và diệt virus. Ngoài ra, nếu bạn kết hợp tốt các kiến thức nằm trong từng bài viết của chúng tôi cũng sẽ giúp bạn phòng ngừa tốt hơn trước virus máy tính.

Chúng tôi hiểu rằng không thể trực tiếp cài đặt, xử lý sự cố hay tư vấn trực tiếp được cho hầu hết khách ghé thăm website http://tanson.biz này cũng như bằng hữu của chúng tôi. Song với kinh nghiệm nhiều năm trong xử lý sự cố máy vi tính. Chúng tôi muốn chia sẻ với các bạn một chút gọi là sự kết hợp các phương pháp bảo vệ và sử dụng máy vi tính theo hướng đơn giản và hiệu quả hơn !

Cảnh báo thủ đoạn ẩn thư mục và tạo file giả mạo biểu tượng, tên thư mục của thế hệ Virus quý 3 năm 2009:

Phổ biến với các máy tính thường xuyên sử dụng USB và đặc biệt là USB Flash Disk lạ (đi mượn hoặc khách lạ gắn vào để sử dụng trao đổi dữ liệu).

Các bạn truy cập vào USB hoặc ổ C:\       D:\      E:\ thấy rất nhiều biểu tượng màu vàng rất giống với màu của thư mục.

Tuy nhiên bạn hãy vào menu : Views -> Detail thì sẽ thấy các biểu tượng màu vàng đó có hiển thị dung lượng là 52 KB hoặc 351 KB thì 99 % máy của bạn đã nhiễm Virus.

Ở trường hợp này Virus không xóa các thư mục thật mà nó ẩn các thư mục đó đi.

Điều lý thú là tất cả các thư muc gốc đều bị ẩn và bị thay thế bằng các file có tên giống hệt các thư mục của bạn. Vì vậy nhiều bạn không thể truy cập vào thư mục dữ liệu của mình mà thường kích đúp chuột vào file đó. Mỗi lần như vậy bạn đã bị lừa và đương nhiên lại kích hoạt virus đó vào processing của hệ điều hành để nó nhân bản và làm cho máy tính bị tệ hơn.

Giải pháp nào ?

 1. Tôi khuyến khích và đề xuất các bạn bật chế độ hiển thị thư mục ẩn cũng như hiển thị phần mở rộng của file để có thể nhận diện file .exe được trực quan, rõ ràng hơn.

2. Nên dùng sản phẩm AVG Antivirus SBS phiên bản 8.5.322 trở lên  (hoặc có thể dùng Kasersky phiên bản 2009, 2010 ...) để quét và tự động bảo vệ.

3. Sau khi phần mềm diệt virus quét xong. Thông thường nó chưa đủ thông minh để đề xuất với các bạn cho hiển thị các thư mục đã bị giấu đi bởi Virus. Và điều này cũng khổ công lắm tôi mới tìm ra giải pháp (cũng nhờ Mr Zumong tư vấn). Bởi lẽ các con virus đã cấm chức năng dùng chuột chọn properties của thư mục và bỏ dấu tích ở mục hidden. Vì vậy bạn không thể làm theo cách truyền thống.

Đến đây tôi mạnh dạn bật mí, tiết lộ với các bạn (đôi khi các kỹ thuật viên giữ nó làm ngón nghề để kiếm thóc, nên rất ít người chia sẻ điều này):

A-1 : -  Bạn khởi động dos bằng cách vào Start chọn Run (hoặc nhấn nút cửa sổ đồng thời bấm thêm phím R). Bạn gõ CMD rồi Enter (hoặc bấm OK).

A-2 : - Di chuyển đến ổ đĩa mà đang có thư mục bị ẩn. Ví dụ ổ D:\ bị ẩn các thư mục gốc. Bạn gõ D: rồi Enter (gõ nút - phím Enter (to nhất trên bàn phím đấy nhé).

A-3 : - Dấu nhắc gạch dưới (giống như khi ta nhấn Shift trừ) nhấp nháy tại ổ đĩa (D:\_  ) bạn gõ lệnh sau đây:

attrib -s -h /s /d và Enter

Sau khoảng 15 giây hoặc có thể kéo dài đến hàng 5 phút (tùy theo tốc độ và mức độ phức tạp của các tên thư mục trong ổ cứng của bạn mà thời gian xử lý nhanh hay lâu).

Khi dấu nhắc chuột trở về ổ D:\ thì lúc đó công việc đã hoàn thành.

Bạn vào lại My Computer và mở ổ đĩa D:\ ra là thấy ngay kết quả đã Okê.

 

Như vậy tôi đã giới thiệu xong cách nhận biết thủ đoạn mới của virus mới phổ biến từ đầu quý 3 năm 2009. Chúc các bạn xử lý tốt công việc của mình bên chiếc máy vi tính.

 

 

huyện Tân Sơn - Phú Thọ, ngày 06 tháng 10 năm 2009.

Chào trân trọng !

Kim Đức Zumong

Notepad Starts With "[.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\System32\Shell32.dll,-21787" When You Start Your Computer:

Đây là 1 dư âm của Virus:
When you start the computer, Notepad starts and one or more text documents that contain the following lines appears on the Windows desktop: 
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
This behavior may occur if the following conditions are true:
  • A Desktop.ini file exists in one or more of the following folders, where drive is the drive on which Windows is installed:
    • drive:\Documents and Settings\All Users\Start Menu\Programs\Startup
    • drive:\Documents and Settings\All Users\Start Menu\Programs
    • drive:\Documents and Settings\All Users\Start Menu
    -and-
  • The Desktop.ini file contains the following lines: 
    [.ShellClassInfo]
    LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
To resolve this behavior, use one of the following methods:

Method 1: Delete the Desktop.ini File

  1. Start Windows Explorer.
  2. On the Tools menu, click Folder Options, and then click the View tab.
  3. In the Advanced settings box, click to clear the Hide extensions for known file types check box and the Hide protected operating system files check box (if they are not already cleared), and then click OK.
  4. Delete any occurrences of the Desktop.ini file that contains the lines described earlier in the "Symptoms" section of this article. To do so:
    1. Locate each of the following folders, right-click the Desktop.ini file (if the file exists in that folder), and then click Open:
      • drive:\Documents and Settings\All Users\Start Menu\Programs\Startup
      • drive:\Documents and Settings\All Users\Start Menu\Programs
      • drive:\Documents and Settings\All Users\Start Menu
      where drive is the drive on which Windows is installed.
    2. Verify that the file contains the following lines: 
      [.ShellClassInfo]
      LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
      If the file contains these lines, right-click the file, click Delete, and then click Yes when you are prompted to confirm the deletion.
  5. Restart your computer and verify that the issue is resolved.

Method 2: Use the System Configuration Utility (Msconfig.exe) to Disable the Startup Item

  1. Click Start, and then click Run.
  2. In the Open box, type msconfig, and then click OK.
  3. Click the Startup tab.
  4. Click to clear the check box beside any desktop entries in the Startup Item column that are listed as Common Startup in the Location column, and are also located in any of the following locations (as indicated in the Command column):
    • drive:\Documents and Settings\All Users\Start Menu\Programs\Startup
    • drive:\Documents and Settings\All Users\Start Menu\Programs
    • drive:\Documents and Settings\All Users\Start Menu
  5. Click OK to quit the System Configuration Utility.
  6. Restart your computer and verify that the issue is resolved.

AVG Virus Removal tiêu diệt virus Win32/Virut

Nhiều khách hàng của chúng tôi đã phàn nàn rằng AVG SBS không tận diệt được virus W32/Virut. Mà chỉ hiện lên bảng thông báo là Heal / Move to virus valt / Inoger

Chúng tôi xin đính chính như sau: Các mẫu virus được AVG SBS tự động cập nhật từ trang chủ AVG.COM mỗi 4 giờ đồng hồ khi có kết nối Internet. Việc nhận diện được virus giúp cho việc diệt virus được dễ dàng hơn. Tuy nhiên một số virus có đặc điểm quá phức tạp thì AVG luôn đưa ra công cụ riêng để diệt virus và miễn phí cho người dùng .

Dưới đây là đoạn tài liệu do hãng AVG đã viết về công cụ diệt virus win32/virut. Tôi để nguyên ở định dạng tiếng Anh như bản gốc để các bạn tham khảo:

We provide you with a list of specialized utilities for virus removal. The utilities can be used to remove of some of the most common viruses. The list is updated on regular basis. Win32/Virut

If the infected computer is connected to LAN, disconnect it and re-connect only after all other computers have been checked and cleaned.

  • Download file rmvirut.exe
  • Then run the tool for removal of infected files. The tool will automatically scan all available discs and will try to heal the infected files. If an active virus is found in memory, the tool will ask the user to reboot the computer. Healing will be performed during operating system boot-up sequence, so any active virus cannot interfere with the healing process.
  • Update you AVG after restart and run a complete test.


./.
./.

Comments