audileman2
New Member
Những kiểu đuôi file virus thường gặp: *.exe, *.pif, *.bat, *.com, *.cmd, *.vmx, ...
sau đây tôi phân thành 2 loại nhưng thực ra còn rất nhiều nên chỉ nói 1 số cho các bạn biết:
Loại 1:
- Mô tả: Có đuôi là 1 trong các kiểu trên, nằm ngay trên thư mục gốc của ổ đĩa, đi kèm với file Autorun trỏ tới nó.
- Kiểu lây nhiễm: Lây nhiễm vào máy thông qua Autorun.inf. Khi lây nhiễm vào máy tự động khóa chức năng hiển thị file ẩn, có thể
khóa cả Task Manager, regedit
- Phát hiện: Loại này dễ nhận biết vì chỉ cần bật tính năng hiện file ẩn là có thể thấy ngay. Nếu máy đã dính virus, không bật được
tính năng này lên thì có thể dùng 1 chương trình khác để xem, đơn giản nhất là dùng WinRar
- Cách Diệt: Chỉ cần xóa được file Autorun.inf và search tên virus trên toàn máy, xóa đi là xong. Các file dữ liệu không bị ảnh hưởng. Có thể thực hiện trong Dos hoặc trên 1 hệ điều hành khác.
Loại 2:
- Mô tả: Có đuôi *.exe, có nhiều bản copy với tên khác nhau. Là bản nâng cấp nguy hiểm hơn của loại 1.
-Kiểu lây nhiễm: Bản thân virus từ trên máy đã bị nhiễm lây vào usb. Sau đó ẩn toàn bộ các thư mục chứa dữ liệu thực sự đi, thay
thế vào đó là những bản sao của con virus với tên giống hệt như tên của thư mục bị ẩn đi. Khéo léo hơn nữa, virus này có biểu
tượng (icon) giống như biểu tượng của 1 thư mục trên windows XP. Nếu người dùng sử dụng WindowsXP thì sẽ khó phát hiện, nhưng với Windows Vista hay Windows7 thì sẽ thấy ngay bởi vì biểu tượng thư mục của Windows Vista và Windows7 hoàn toàn khác hẳn.
- Phát hiện: phát hiện dễ dàng trên Windows Vista và Windows7. Còn trên XP thì có các cách sau:
Bật tính năng hiện đuôi file, nhìn thấy tên thư mục có .exe ở cuối thì đó chính là virus
Rê chuột tới thư mục cần truy cập. Bình thường sẽ có 1 ToolTip hiện lên thông báo 1 vài chi tiết về thư mục mà bạn rê chuột tới, chẳng hạn như các thư mục, file chứa trong đó. Tuy nhiên rê chuột vào con virus thì nó sẽ báo đó là 1 Appication (ứng dụng) hoặc chỉ có thông tin ngày giờ tạo ra.
- Cách Diệt: tìm diệt bằng tay loại này thì cũng hơi mệt vì nó lây và hầu hết các thư mục trong máy. Mà số thư mục trong máy thì ko phải là ít, đặc biệt là ở trong ổ C:\
Có thể tìm diệt bằng công cụ Search, tìm kiếm tất cả các file *.exe trên toàn bộ máy, xóa những file có icon là hình thư mục. Virus này không làm hỏng dữ liệu.
Đối với những virus trên nếu hết cách thì nên cài lại win và format lại toàn bộ ổ cứng;-)
sau đây tôi phân thành 2 loại nhưng thực ra còn rất nhiều nên chỉ nói 1 số cho các bạn biết:
Loại 1:
- Mô tả: Có đuôi là 1 trong các kiểu trên, nằm ngay trên thư mục gốc của ổ đĩa, đi kèm với file Autorun trỏ tới nó.
- Kiểu lây nhiễm: Lây nhiễm vào máy thông qua Autorun.inf. Khi lây nhiễm vào máy tự động khóa chức năng hiển thị file ẩn, có thể
khóa cả Task Manager, regedit
- Phát hiện: Loại này dễ nhận biết vì chỉ cần bật tính năng hiện file ẩn là có thể thấy ngay. Nếu máy đã dính virus, không bật được
tính năng này lên thì có thể dùng 1 chương trình khác để xem, đơn giản nhất là dùng WinRar
- Cách Diệt: Chỉ cần xóa được file Autorun.inf và search tên virus trên toàn máy, xóa đi là xong. Các file dữ liệu không bị ảnh hưởng. Có thể thực hiện trong Dos hoặc trên 1 hệ điều hành khác.
Loại 2:
- Mô tả: Có đuôi *.exe, có nhiều bản copy với tên khác nhau. Là bản nâng cấp nguy hiểm hơn của loại 1.
-Kiểu lây nhiễm: Bản thân virus từ trên máy đã bị nhiễm lây vào usb. Sau đó ẩn toàn bộ các thư mục chứa dữ liệu thực sự đi, thay
thế vào đó là những bản sao của con virus với tên giống hệt như tên của thư mục bị ẩn đi. Khéo léo hơn nữa, virus này có biểu
tượng (icon) giống như biểu tượng của 1 thư mục trên windows XP. Nếu người dùng sử dụng WindowsXP thì sẽ khó phát hiện, nhưng với Windows Vista hay Windows7 thì sẽ thấy ngay bởi vì biểu tượng thư mục của Windows Vista và Windows7 hoàn toàn khác hẳn.
- Phát hiện: phát hiện dễ dàng trên Windows Vista và Windows7. Còn trên XP thì có các cách sau:
Bật tính năng hiện đuôi file, nhìn thấy tên thư mục có .exe ở cuối thì đó chính là virus
Rê chuột tới thư mục cần truy cập. Bình thường sẽ có 1 ToolTip hiện lên thông báo 1 vài chi tiết về thư mục mà bạn rê chuột tới, chẳng hạn như các thư mục, file chứa trong đó. Tuy nhiên rê chuột vào con virus thì nó sẽ báo đó là 1 Appication (ứng dụng) hoặc chỉ có thông tin ngày giờ tạo ra.
- Cách Diệt: tìm diệt bằng tay loại này thì cũng hơi mệt vì nó lây và hầu hết các thư mục trong máy. Mà số thư mục trong máy thì ko phải là ít, đặc biệt là ở trong ổ C:\
Có thể tìm diệt bằng công cụ Search, tìm kiếm tất cả các file *.exe trên toàn bộ máy, xóa những file có icon là hình thư mục. Virus này không làm hỏng dữ liệu.
Đối với những virus trên nếu hết cách thì nên cài lại win và format lại toàn bộ ổ cứng;-)
