Virus máy tính là gì? Virus máy tính là một chương trình phần mềm có khả năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác (đối tượng có thể là các file chương trình, văn bản, máy tính .). Virus có nhiều cách lây lan và tất nhiên cũng có nhiều cách phá hoại, nhưng bạn chỉ cần nhớ rằng đó là một đoạn chương trình và đoạn chương trình đó thường dùng để phục vụ những mục đích không tốt. Virus máy tính là do con người tạo ra, quả thực cho đến ngày nay chúng ta có thể coi virus máy tính như mầm mống gây dịch bệnh cho những chiếc máy tính, và chúng ta là những người bác sĩ, phải luôn chiến đấu với bệnh dịch và tìm ra những phương pháp mới để hạn chế và tiêu diệt chúng. Như những vấn đề phức tạp ngoài xã hội, khó tránh khỏi việc có những loại bệnh mà chúng ta phải dày công nghiên cứu mới trị được, hoặc cũng có những loại bệnh gây ra những hậu quả khôn lường. Chính vì vậy, phương châm "phòng hơn chống" là phương châm cơ bản và luôn đúng đối với virus máy tính. Virus máy tính lây lan như thế nào ? Virus máy tính có thể lây vào máy tính của bạn qua email, qua các file bạn tải về từ Internet hay copy từ usb và các máy tính khác về. Virus máy tính cũng có thể lợi dụng các lỗ hổng phần mềm để xâm nhập từ xa, cài đặt, lây nhiễm lên máy tính của bạn một cách âm thầm. Email là con đường lây lan virus chủ yếu và phổ biến nhất hiện nay. Từ một máy tính, virus thu thập các địa chỉ email trong máy và gửi email giả mạo có nội dung hấp dẫn kèm theo file virus để lừa người nhận mở các file này. Các email virus gửi đều có nội dung khá ‘hấp dẫn’. Một số virus còn trích dẫn nội dung của 1 email trong hộp thư của nạn nhân để tạo ra phần nội dung của email giả mạo, điều đó giúp cho email giả mạo có vẻ “thật” hơn và người nhận dễ bị mắc lừa hơn. Với cách hoàn toàn tương tự như vậy trên những máy nạn nhân khác, virus có thể nhanh chóng lây lan trên toàn cầu theo cấp số nhân. Tại Việt Nam , ổ đĩa usb là con đường lây lan phổ biến thứ hai của virus, chỉ sau email. Khi bạn cắm ổ đĩa usb của mình vào một máy tính để copy dữ liệu, chắc bạn không ngờ rằng có một vài chú virus đang ẩn mình trong chiếc máy tính đó, chờ trực để tự nhân bản vào usb của bạn. Bạn mang ổ đĩa usb về, cắm vào máy tính của mình, mở ổ đĩa để chuyển các file vừa copy được vào máy, và một lần nữa bạn không biết rằng virus cũng chỉ đợi có thế để lây nhiễm vào máy tính của bạn. Máy tính của bạn cũng có thể bị nhiễm virus khi bạn chạy một chương trình tải từ Internet về hay copy từ một máy tính bị nhiễm virus khác. Lý do là các chương trình này có thể đã bị lây bởi một virus hoặc bản thân là một virus giả dạng nên khi bạn chạy nó cũng là lúc bạn đã tự mở cửa cho virus lây vào máy của mình. Quá trình lây lan của virus có thể diễn ra một cách "âm thầm" (bạn không nhận ra điều đó vì sau khi thực hiện xong công việc lây lan, chương trình bị lây nhiễm vẫn chạy bình thường) hay có thể diễn ra một cách "công khai" (virus hiện thông báo trêu đùa bạn) nhưng kết quả cuối cùng là máy tính của bạn đã bị nhiễm virus và cần đến các chương trình diệt virus để trừ khử chúng. Nếu bạn vào các trang web lạ, các trang web này có thể chứa mã lệnh ActiveX hay JAVA applets, VBScript .là những đoạn mã cài đặt Adware, Spyware, Trojan hay thậm chí là cả virus lên máy của bạn. Vì vậy, chúng tôi khuyên bạn trong mọi tình huống bạn nên cẩn thận, không vào những địa chỉ web lạ. Tuy nhiên virus cũng được phát triển theo một trình tự lịch sử tiến hoá từ thấp đến cao. Những virus hiện nay có thể lây vào máy tính của bạn mà bạn không hề hay biết, ngay cả khi bạn không mở file đính kèm trong các email lạ, không vào web lạ hay chạy bất cứ file chương trình khả nghi nào. Đơn giản là vì đó là những virus khai thác các lỗi tiềm ẩn của một phần mềm đang chạy trên máy tính của bạn (ví dụ: lỗi tràn bộ đệm…) để xâm nhập từ xa, cài đặt và lây nhiễm. Các phần mềm (kể cả hệ điều hành) luôn chứa đựng những lỗi tiềm tàng mà không phải lúc nào cũng có thể dễ dàng phát hiện ra. Các lỗi này khi được phát hiện có thể gây ra những sự cố không lớn, nhưng cũng có thể là những lỗi rất nghiêm trọng và không lâu sau đó thường sẽ có hàng loạt virus mới ra đời khai thác lỗi này để lây lan. Một tình huống hay gặp đối với các virus lây lan dựa trên tin nhắn tức thời (VD : tin nhắn Yahoo Messenger, ICQ, Windows Messenger…) là virus gửi tin nhắn tới tất cả các thành viên trong danh sách bạn bè của nạn nhân, tin nhắn này có nội dung rất ‘hấp dẫn’ và được gửi kèm với liên kết dẫn đến một trang web. Trang web này nhìn bề ngoài rất bình thường, nhưng thực chất bên trong nó đã được dựng lên một cách có chú ý để khai thác các lỗ hổng của trình duyệt Internet (VD : Internet Explorer). Khi bạn nhấn vào liên kết để xem nội dung trang web với một trình duyệt chưa được vá lỗi, virus sẽ âm thầm lây nhiễm vào máy mà bạn không hề hay biết. Đến đây bạn có thể sẽ tự hỏi: "Làm thế nào để tôi có thể yên tâm rằng máy tính của tôi không bị nhiễm virus?" Lời khuyên của chúng tôi dành cho bạn là: “Bạn phải ngăn chặn virus trên chính những con đường lây lan của chúng.” Bạn hãy cận thận với những file gửi kèm trong email, không nên mở các file đính kèm nếu có nghi ngờ về nguồn gốc hay nội dung email, ví dụ như cô bạn thân của bạn thường ngày chẳng bao giờ nói tiếng Anh, sao tự nhiên hôm nay lại viết email có file đính kèm cho bạn bằng tiếng Anh thế này! Bạn cũng không nên chạy các chương trình không rõ nguồn gốc khi tải từ Internet hoặc copy từ máy khác về. Bạn cần thường xuyên cập nhật các bản sửa lỗi cho các phần mềm chạy trên máy tính của mình, và điều quan trọng nhất là cập nhật thường xuyên chương trình diệt virus mới nhất. Virus máy tính phá hoại những gì ? Đây chắc chắn sẽ là điều băn khoăn của bạn nếu chẳng may máy tính của bạn bị nhiễm virus. Như chúng tôi đã nói, dù ít hay nhiều thì virus cũng được dùng để phục vụ những mục đích không tốt. Các virus thế hệ đầu tiên có thể tàn phá nặng nề dữ liệu, ổ đĩa và hệ thống, hoặc đơn giản hơn chỉ là một câu đùa vui hay nghịch ngợm đôi chút với màn hình hay thậm chí chỉ nhân bản thật nhiều để "ghi điểm". Tuy nhiên các virus như vậy hầu như không còn tồn tại nữa. Các virus ngày nay thường phục vụ cho những mục đích kinh tế hoặc phá hoại cụ thể. Chúng có thể chỉ lợi dụng máy tính của bạn để phát tán thư quảng cáo hay thu thập địa chỉ email của bạn. Cũng có thể chúng được sử dụng để ăn cắp tài khoản ngân hàng, tài khoản hòm thư hay các thông tin các nhân quan trọng của bạn. Cũng có thể chúng sử dụng máy bạn như một công cụ để tấn công vào một hệ thống khác hoặc tấn công ngay vào hệ thống mạng bạn đang sử dụng. Đôi khi bạn là nạn nhân thực sự mà virus nhắm vào, đôi khi bạn vô tình trở thành "trợ thủ" cho chúng tấn công vào hệ thống khác. Các loại Virus máy tính Nếu bạn muốn tìm hiểu sâu hơn về virus máy tính thì hãy đọc phần này, nó sẽ giúp bạn có thêm một số kiến thức về các loại virus máy tính, để có thể tự tin trong việc phòng chống chúng. Tuy nhiên, nếu không cũng không sao, bạn chỉ cần nhớ câu nói trong phần trên là đủ: "Dường như tất cả mọi thứ đều có thể nhiễm virus, chúng không tha bất cứ cái gì và chúng sẽ thâm nhập vào tất cả những gì có thể". Virus Boot | Virus File | Virus Macro | Ngựa Thành Tơ-roa - Trojan | Worm Virus Boot Ngày nay hầu như không còn thấy virus Boot nào còn lây trên các máy tính của chúng ta. Lý do đơn giản là vì virus Boot có tốc độ lây lan rất chậm và không còn phù hợp với thời đại của Internet. Tuy nhiên virus Boot vẫn là một phần trong lịch sử virus máy tính. Khi máy tính của bạn khởi động, một đoạn chương trình nhỏ trong ổ đĩa khởi động của bạn sẽ được thực thi. Đoạn chương trình này có nhiệm vụ nạp hệ điều hành (Windows, Linux hay Unix .). Sau khi nạp xong hệ điều hành bạn mới có thể bắt đầu sử dụng máy. Đoạn mã nói trên thường được để ở vùng trên cùng của ổ đĩa khởi động, và chúng được gọi là "Boot sector". Virus Boot là tên gọi dành cho những virus lây vào Boot sector. Các Virus Boot sẽ được thi hành mỗi khi máy bị nhiễm khởi động, trước cả thời điểm hệ điều hành được nạp lên. Virus File Là những virus lây vào những file chương trình, phổ biến nhất là trên hệ điều hành Windows như các file có đuôi mở rộng .com, .exe, .bat, .pif, .sys .Khi bạn chạy một file chương trình đã bị nhiễm virus cũng là lúc virus được kích hoạt và tiếp tục tìm các file chương trình khác trong máy của bạn để lây vào. Có lẽ khi đọc phần tiếp theo bạn sẽ tự hỏi "virus Macro cũng lây vào file, tại sao lại không gọi là virus File?". Câu trả lời nằm ở lịch sử phát triển của virus máy tính. Như bạn đã biết qua phần trên, mãi tới năm 1995 virus macro mới xuất hiện và rõ ràng nguyên lý của chúng khác xa so với những virus trước đó (những virus File) nên mặc dù cũng lây vào các File, nhưng không thể gọi chúng là virus File. Tuy nhiên bạn cũng không phải quá lo lắng về loại virus này vì thực tế các loại virus lây file ngày nay cũng hầu như không còn xuất hiện và lây lan rộng nữa. Khi máy tính của bạn bị nhiễm virus lây file, tốt nhất là bạn nên diệt virus trong chế độ Safe Mode của hệ điều hành vì ở chế độ này, hệ điều hành (Windows .) chỉ nạp những dịch vụ tối thiểu nhất nên có thể hạn chế được khả năng thường trú, lây lan của virus. Virus Macro Là loại virus lây vào những file văn bản (Microsoft Word), file bảng tính (Microsoft Excel) hay các file trình diễn (Microsoft Power Point) trong bộ Microsoft Office. Macro là tên gọi chung của những đoạn mã được thiết kế để bổ sung thêm tính năng cho các file của Office. Chúng ta có thể cài đặt sẵn một số thao tác vào trong macro, và mỗi lần gọi macro là các phần cài sẵn lần lượt được thực hiện, giúp người sử dụng giảm bớt được công lặp đi lặp lại những thao tác giống nhau. Có thể hiểu nôm na việc dùng Macro giống như việc ta ghi lại các thao tác, để rồi sau đó cho tự động lặp lại các thao tác đó bằng một yêu cầu duy nhất. Ngày nay trên thực tế thì các loại virus Macro cũng gần như đã "tuyệt chủng" và hầu như không ai còn sử dụng đến các macro nữa. Bkav có một tuỳ chọn là diệt "Xóa tất cả Macro" hay "All Macros", khi chọn tuỳ chọn này thì Bkav sẽ xoá tất cả các macro có trong máy mà không cần biết chúng có phải là virus hay không, điều này đồng nghĩa với việc tất cả các virus macro có trong máy cũng sẽ bị diệt theo. Nếu bạn không dùng đến macro hay cũng chẳng để ý nó là cái gì thì bạn nên dùng tuỳ chọn này, nó sẽ giúp bạn loại bỏ nỗi lo với những virus macro bất kể chúng vừa xuất hiện hay xuất hiện đã lâu. Còn trong trường hợp bạn có sử dụng macro cho công việc của mình thì không nên chọn tuỳ chọn này (khi bạn không chọn tuỳ chọn "Xóa tất cả Macro" thì Bkav chỉ diệt những macro đã được xác minh chính xác là virus), Con ngựa Thành Tơ-roa - Trojan Horse Thuật ngữ này dựa vào một điển tích cổ, đó là cuộc chiến giữa người Hy Lạp và người thành Tơ-roa. Thành Tơ-roa là một thành trì kiên cố, quân Hy Lạp không sao có thể đột nhập vào được. Người Hy Lạp đã nghĩ ra một kế, giả vờ giảng hoà, sau đó tặng thành Tơ-roa một con ngựa gỗ khổng lồ. Sau khi ngựa được đưa vào trong thành, đêm xuống những quân lính từ trong bụng ngựa xông ra và đánh chiếm thành từ bên trong. Phương pháp trên cũng chính là cách mà các Trojan máy tính áp dụng. Khác với virus, Trojan là một đoạn mã chương trình HOÀN TOÀN KHÔNG CÓ TÍNH CHẤT LÂY LAN. Đầu tiên kẻ viết ra Trojan bằng cách nào đó lừa cho đối phương sử dụng chương trình của mình hoặc ghép trojan đi kèm với các virus (đặc biệt là các virus dạng Worm) để xâm nhập, cài đặt lên máy nạn nhân. Đến thời điểm thuận lợi, Trojan sẽ ăn cắp thông tin quan trọng trên máy tính của nạn nhân như số thẻ tín dụng, mật khẩu để gửi về cho chủ nhân của nó ở trên mạng hoặc có thể ra tay xoá dữ liệu nếu được lập trình trước. Bên cạnh các Trojan ăn cắp thông tin truyền thống, một số khái niệm mới cũng được sử dụng để đặt tên cho các trojan mang tính chất riêng biệt như sau: • BackDoor: Loại trojan sau khi đã cài đặt vào máy nạn nhân sẽ tự mở ra một cổng dịch vụ cho phép kẻ tấn công (hacker) có thể kết nối từ xa tới máy nạn nhân, từ đó nó sẽ nhận lệnh và thực hiện lệnh mà kẻ tấn công đưa ra. • Phần mềm quảng cáo bất hợp pháp - Adware và phần mềm gián điệp - Spyware: Gây khó chịu cho người sử dụng khi chúng cố tình thay đổi trang web mặc định (home page), các trang tìm kiếm mặc định (search page) hay liên tục tự động hiện ra (popup) các trang web quảng cáo khi bạn đang duyệt web. Chúng thường bí mật xâm nhập vào máy của bạn khi bạn vô tình “ghé thăm” những trang web có nội dung không lành mạnh, các trang web bẻ khóa phần mềm…hoặc đi theo các phần mềm miễn phí không đáng tin cậy, các phần mềm bẻ khóa (crack, keygen). Sâu Internet - Worm Sâu Internet -Worm là loại virus có sức lây lan rộng, nhanh và phổ biến nhất hiện nay. Worm kết hợp cả sức phá hoại của virus, đặc tính âm thầm của Trojan và hơn hết là sự lây lan đáng sợ mà những kẻ viết virus trang bị cho nó để trở thành một kẻ phá hoại với vũ khí tối tân. Tiêu biểu như Mellisa hay Love Letter. Với sự lây lan đáng sợ chúng đã làm tê liệt hàng loạt các hệ thống máy chủ, làm ách tắc đường truyền Internet. Vào thời điểm ban đầu, Worm được dùng để chỉ những virus phát tán bằng cách tìm các địa chỉ trong sổ địa chỉ (Address book) của máy mà nó đang lây nhiễm và tự gửi chính nó qua email tới những địa chỉ tìm được. Những địa mà virus tìm thấy thường là địa chỉ của bạn bè, người thân, khách hàng . của chủ máy. chủ sở hữu của chiếc máy. Điều nguy hiểm là virus có thể giả mạo địa chỉ người gửi là địa chỉ của chủ sở hữu máy hay địa chỉ của một cá nhân bất kỳ nào đó; hơn nữa các email mà virus gửi đi thường có nội dung ‘giật gân’ hoặc ‘hấp dẫn’ để dụ dỗ người nhận mở file virus đính kèm. Một số virus còn trích dẫn nội dung của 1 email trong hộp thư của nạn nhân để tạo ra phần nội dung của email giả mạo. Điều này giúp cho email giả mạo có vẻ “thật” hơn và người nhận dễ bị mắc lừa. Những việc này diễn ra mà bạn không hề hay biết. Với cách hoàn toàn tương tự trên những máy nạn nhân khác, Worm có thể nhanh chóng lây lan trên toàn cầu theo cấp số nhân. Điều đó lý giải tại sao chỉ trong vòng vài tiếng đồng hồ mà Mellisa và Love Letter lại có thể lây lan tới hàng chục triệu máy tính trên toàn cầu. Cái tên của nó Worm hay "Sâu Internet" cho ta hình dung ra việc những con virus máy tính "bò" từ máy tính này qua máy tính khác trên các "cành cây" Internet. Với sự lây lan nhanh và rộng lớn như vậy, Worm thường được kẻ viết ra chúng cài thêm nhiều tính năng đặc biệt, chẳng hạn như chúng có thể định cùng một ngày giờ và đồng loạt từ các máy nạn nhân (hàng triệu máy) tấn công vào một địa chỉ nào đó. Ngoài ra, chúng còn có thể mang theo các BackDoor thả lên máy nạn nhân cho phép chủ nhân của chúng truy nhập vào máy của nạn nhân và có thể làm đủ mọi thứ như ngồi trên máy đó một cách bất hợp pháp. Ngày nay khái niệm Worm đã được mở rộng để bao gồm cả các virus lây lan qua mạng chia sẻ ngang hàng peer to peer, các virus lây lan qua ổ đĩa usb hay các dịch vụ gửi tin nhắn tức thời (chat) và đặc biệt là các virus khai thác các lỗ hổng phần mềm để lây lan. Các phần mềm (nhất là hệ điều hành và các dịch vụ trên đó) luôn chứa đựng những lỗi tiềm tàng (ví dụ: lỗi tràn bộ đệm…) mà không phải lúc nào cũng có thể dễ dàng phát hiện ra. Khi một lỗ hổng phần mềm được phát hiện, không lâu sau đó sẽ xuất hiện các virus có khả năng khai thác các lỗ hổng này để lây nhiễm lên các máy tính từ xa một cách âm thầm mà người chủ máy hoàn toàn không hay biết. Từ các máy này, Worm sẽ tiếp tục "bò" qua các máy tính khác trên mạng Internet với một cách thức tương tự. Trên đây chúng tôi chỉ có thể nói sơ qua về lịch sử, cũng như phân loại virus nhằm cung cấp cho các bạn một cách nhìn nhận đúng đắn về virus máy tính. Hi vọng những kiến thức đó có thể giúp bạn trong việc đề ra những phương pháp hữu hiệu để phòng ngừa và tiêu diệt virus máy tính. Virus hay chỉ là những sự cố máy tính thông thường? Như các bạn đã biết, hiện nay có rất nhiều loại virus máy tính xuất hiện và các hình thức phá hoại của chúng cũng rất đa dạng và ngày càng nguy hiểm. Vì thế, việc nghi ngờ virus tấn công máy tính đã dường như đã trở thành một phản xạ tự nhiên mỗi khi chúng ta gặp một vấn đề lạ khi sử dụng máy tính. Tuy nhiên không phải tất cả những sự cố xảy ra trên máy tính của bạn đều do virus gây ra và để xử lý chúng ta sẽ phải mất rất nhiều thời gian mà không đạt được kết quả gì nếu chúng ta cho rằng đó là do virus. Hay nói cách khác, đôi khi chúng ta cũng đổ oan cho virus. Trong thực tế 10 năm qua trong việc trả lời cho người sử dụng các thắc mắc về virus máy tính, chúng tôi thấy trên 50% các thắc mắc về trục trặc của máy tính không phải do virus gây ra. Chúng ta có thể sẽ không phải mất nhiều thời gian như thế nữa nếu biết được một số sự cố thường gặp mà nguyên nhân có thể không phải là do virus. Hàng ngày chúng tôi nhận được rất nhiều email và điện thoại trong đó có nhiều khách hàng hỏi tư vấn về các vấn đề thường gặp như: - Máy tính của bạn khi vào mạng tự động hiện ra bảng thông báo sẽ shutdown máy tính trong vòng 60 giây. - Máy tính của bạn bị treo hoặc đột nhiên khởi động lại khi bạn đang làm việc - Chương trình soạn thảo Word của bạn xuất hiện những ký tự lạ - Chương trình của bạn tự nhiên không chạy - Máy tính của bạn không khởi động được và có thông báo lỗi - Máy tính của bạn đưa ra thông báo có Virus boot khi bạn cài Windows hay một chương trình hệ thống nào đó - Bạn không thể cài được Windows vì cứ chạy cài đặt là máy bị treo Và điều tất nhiên là mọi người nghi ngay can phạm là virus! Sự thực không phải thế, những thông tin sau sẽ giúp bạn một phần nào: Máy tính của bạn khi vào mạng tự động hiện ra bảng thông báo sẽ shutdown máy tính trong vòng 60 giây: Bạn dùng Window 2000 hoặc Window XP và cứ vào mạng được một vài phút là hệ điều hành lại hiện lên bản thông báo sẽ shutdown và đếm ngược thời gian trong vòng 60 giây. Hiện tượng này có thể là do máy tính của bạn bị nhiễm virus, nhưng cũng nhiều khả năng nguyên nhân đơn thuần chỉ là máy tính của bạn chưa cài các bản sửa lỗi cho Window: bản sửa lỗi KB823980 và bản sửa lỗi KB835732. Bạn hãy sang một máy tính khác vào mạng bình thường, tải 2 bản sửa lỗi nói trên về, sau đó copy sang máy của mình và chạy lên để cập nhật bản sửa lỗi cho Windows. đầu trang >> Máy tính của bạn bị treo hoặc đột nhiên khởi động lại khi bạn đang làm việc: Bạn cứ làm việc được khoảng 10 đến 15 phút thì máy tính lại bị treo hoặc khởi động lại . Hiện tượng này thường là do Chip máy tính của bạn bị nóng, nguyên nhân có thể quạt Chip của bạn bị hỏng hoặc là chạy chậm, trong trường hợp này bạn có thể kiểm tra nguồn cho quạt hoặc tra dầu cho quạt, nếu trường hợp quạt bị hỏng bạn nên thay quạt cho Chip. Ngoài ra cũng có thể do RAM hay Mainboard có vấn đề. Sau khi kiểm tra hết các vấn đề đó bạn hãy đặt nghi vấn cho virus. đầu trang >> Chương trình soạn thảo Word của bạn xuất hiện những ký tự lạ: Chúng tôi đã nhận được rất nhiều thư và điện thoại các bạn hỏi về vấn đề này, và gần như tất cả đều do một nguyên nhân là trên thanh công cụ của Microsoft Word có một phím gọi là phím Show/Hide ( nó có biểu tượng là "¶") phím này có tác dụng làm hiện hoặc ẩn các kí tự đặc biệt mà Word dùng để chỉ định các định dạng của nó, các dấu hiệu paragraph hoặc các kí tự ẩn, những thứ này thường chỉ phục vụ cho bản thân Microsoft Word biết về định dạng của văn bản, còn người sử dụng thì không cần phải biết đến. Tuy nhiên, đôi khi người sử dụng cũng có nhu cầu hiện những thông tin này lên, và đó là nguyên nhân của một loạt các ký tự lạ xuất hiện khắp màn hình. Nếu gặp phải hiện tượng này bạn chỉ cẩn tìm trên thanh công cụ phím bấm có biểu tượng "¶" và bấm chuột vào phím đó, các ký tự lạ sẽ mất đi. đầu trang >> Chương trình của bạn tự nhiên không chạy: Có thể vào một ngày nào đó, khi bạn bật máy tính của mình lên và click vào biểu tượng của chương trình mà bạn vẫn dùng hàng ngày và thật là kỳ lạ, thay vào giao diện của chương trình quen thuộc là một thông báo lỗi rất khó hiểu của Windows sau đó nó không chịu làm gì nữa. Nếu bị rơi vào trường hợp này thì bạn hãy chịu khó đọc qua thông báo lỗi xuất hiện. Các thông báo này thường là: Không tìm thấy file chương trình, không tìm thấy file dữ liệu nào đó, không tìm thấy file dll . Đối với những thông báo như vậy, bạn chỉ cần ghi nhớ tên file mà thông báo chỉ ra, sau đó bạn sử dụng công cụ Search của Windows tìm file đó trên máy tính của bạn, nếu thấy bạn hãy copy file đó vào thư mục của chương trình, sau đó bạn cho chạy lại chương trình nếu không được bạn hãy thử cài lại chương trình của bạn Đôi khi có một số chương trình có yêu cầu bản quyền mà phiên bản bạn dùng lại là bản dùng thử, và khi bạn chạy chương trình vào thời điểm hết thời gian dùng thử thì chương trình thường đưa ra thông báo lỗi. Trong trường hợp này bạn phải liên hệ với nhà cung cấp để mua bản chính thức. đầu trang >> Máy tính của bạn không khởi động được và có thông báo lỗi: Máy tính của bạn bỗng nhiên khi khởi động lại đưa ra thông báo “Invalid system disk .” hoặc “System disk error .” thì có lẽ trong ổ đĩa mềm, CD của bạn đang chứa một đĩa mềm, CD nào đó không phải là đĩa khởi động. Bạn hãy bỏ chúng ra và khởi động lại máy, mọi việc sẽ bình thường trở lại. đầu trang >> Máy tính của bạn đưa ra thông báo có Virus boot khi bạn cài Windows hay một chương trình hệ thống nào đó: Trên một số MainBoard, nhà sản xuất thường tạo thêm một chức năng trong CMOS đó là “tự động bảo vệ trước virus” nhưng thực tế thì chức năng này luôn đưa ra cảnh báo khi một chương trình nào đó (Kể cả nó không phải là virus) ghi thông tin lên boot sector của đĩa cứng, và không cho phép chương trình làm việc đó nữa. Để giải quyết vấn đề này bạn hãy vào CMOS và "Disable" chức năng này đi, chương trình của bạn sẽ lại làm việc bình thường. đầu trang >> Bạn không thể cài được Windows vì cứ chạy cài đặt là máy bị treo: Lỗi này có thể do một vài lý do: đĩa cứng của bạn bị trục trặc và cũng có thể RAM của bạn bị lỗi, hoặc thậm chí bộ cài đặt Windows của bạn có vấn đề…. Để xử lý tình huống này bạn hãy thử với một đĩa cài đặt Windows mới. Nếu không, bạn kiểm tra phần cứng của máy xem có thiết bị nào bị lỏng hay không, nếu tình huống xấu xảy ra, có lẽ bạn chỉ có thể mang máy đi bảo hành thôi. đầu trang >> Các câu hỏi thường gặp (FAQ) Hàng ngày chúng tôi nhận được rất nhiều các câu hỏi của những người sử dụng Bkav về các vấn đề có liên quan đến máy tính nói chung và Virus máy tính nói riêng. Chúng tôi đã tổng hợp một số câu hỏi thường gặp nhất để các bạn tham khảo. Đây là các câu hỏi rất hay và chắc chắn bạn sẽ biết thêm nhiều điều bổ ích từ chúng. 1. Hỏi: Tôi quét virus bằng Bkav với lựa chọn “Xóa tất cả các macro” (All Macros) và bị mất một số macro tôi đang sử dụng…? Trả lời: Bkav có một tuỳ chọn là diệt "Xóa tất cả các Macro" hay "All Macros", khi chọn tuỳ chọn này thì Bkav sẽ xoá tất cả các macro có trong máy mà không cần biết chúng có phải là virus hay không, điều này đồng nghĩa với việc tất cả các virus macro có trong máy cũng sẽ bị diệt theo. Trong công việc văn phòng của bạn có sử dụng macro thì bạn đừng bật lựa chọn này (khi đó chỉ những macro được xác định chính xác là virus thì Bkav mới diệt). Hỏi tiếp: Tôi có thể khôi phục lại các macro đã bị mất không? Trả lời: Trong trường hợp bạn không chủ định bỏ tùy chọn “Sao lưu trước khi diệt” (tùy chọn này được thiết lập mặc định ở trạng thái bật), bạn có sử dụng công cụ Bkav Restore để khôi phục lại các file có chứa virus mà bạn đã diệt bằng Bkav. Bấm vào đây để xem thêm chi tiết. 2. Hỏi: Máy tính của tôi bị nhiễm virus, tôi đã dùng Bkav để diệt nhưng mỗi khi khởi động lại máy tính tôi lại thấy virus này xuất hiện. Vậy tôi phải làm sao? Trả lời: Có thể máy tính của bạn cài hệ điều hành Windows ME, Windows XP hay Windows Vista có bật chức năng System Restore. Chức năng này tự động giám sát và ghi lại những tác động làm thay đổi hệ thống hiện tại của hệ điều hành Windows, mục đích là nếu máy tính có trục trặc thì có thể khôi phục lại trạng thái đang làm việc được trước đó. Tuy nhiên trong trường hợp máy tính bị nhiễm virus thì chức năng này lại cản trở hoạt động của các chương trình diệt virus. Trong khi các chương trình diệt virus cố gắng sửa các file hệ thống đang bị nhiễm virus, thì chức năng System Restore lại thực hiện khôi phục lại các file đó khi khởi động lại hệ điều hành. Vì vậy, kết quả là các phần mềm diệt virus sẽ không thể diệt được virus khi chức năng này được kích hoạt. Để diệt virus triệt để, bạn cần phải tắt chức năng System Restore trước khi quét virus bằng Bkav. 3. Hỏi: Máy tính của tôi khi vào mạng thường tự động bật lên các trang web không lành mạnh mặc dù tôi không vào các trang đó. Có phải máy tính của tôi đã bị nhiễm virus không? Trả lời: Nhiều khả năng là máy tính của bạn đã bị nhiễm Spyware (phần mềm gián điệp) hoặc Adware (phần mềm quảng cáo bất hợp pháp). Các chương trình này cố tình thay đổi trang web mặc định (home page), các trang tìm kiếm mặc định (search page) trên máy của bạn hay liên tục tự động hiện lên (popup) các trang web quảng cáo (thường là các trang web không lành mạnh) khi bạn đang duyệt web. Chúng xâm nhập vào máy của bạn khi bạn vô tình “ghé thăm” những trang web có nội dung không lành mạnh, các trang web bẻ khóa phần mềm…hoặc đi theo các phần mềm miễn phí không đáng tin cậy, các phần mềm bẻ khóa (crack, keygen). Hỏi tiếp: Tôi phải làm gì với những chương trình kiểu này? Trả lời: Bạn nên tìm và gỡ đi (remove) chúng đi (vào Control Panel chọn Add Remove Program ). Tuy nhiên không phải lúc nào bạn cũng có thể dễ dàng tìm thấy chúng trong "Add Remove Program" cũng như bạn sẽ gặp khó khăn trong việc nhận biết chương trình nào là chương trình phải gỡ đi. Trong trường hợp này, tốt nhất là bạn nên gọi điện đến cho chúng tôi qua số: 1900.58.58.50, chúng tôi sẽ tư vấn cho bạn cách xử lý sơ bộ cũng như lấy mẫu gửi cho chúng tôi. 4. Hỏi: Nếu tôi nghi ngờ một file bị nhiễm virus, tôi có thể gửi mẫu cho Bkav bằng cách nào? Trả lời: Bạn cần nén file đó lại (bằng Winzip hoặc Winrar), đặt password là "a" sau đó gửi theo email (Attach) tới địa chỉ Bkav@Bkav.com.vn. Lý do bạn cần đặt password cho file gửi kèm là bởi vì một số Mail Server thường tự động chặn các file gửi kèm (attach) là các file thực thi. 5. Hỏi: Có phải những bản Bkav mới nhất thì có diệt được những virus ở những bản trước hay không? Còn nếu tôi muốn tải Bkav của bản cũ thì tải bằng cách nào? Trả lời: Phiên bản Bkav mới bao giờ cũng bao gồm tòan bộ định nghĩa virus có trong các phiên bản trước đó. Vì vậy, bạn chỉ cần một phiên bản mới nhất là đủ và bạn cũng không cần mất công đi tìm kiếm các phiên bản trước đó 6. Hỏi: Chế độ bảo vệ mật khẩu và tự cảnh báo của Bkav để làm gì, tôi có cần bật các chế độ này không? Trả lời: Chế độ bảo vệ mật khẩu của Bkav giúp bạn bảo vệ thông tin cá nhân của mình (không chỉ mật khẩu). Các virus, các chương trình gián điệp có thể lấy trộm các thông tin của bạn và gửi ra ngoài qua thư điện tử mà bạn không biết được. Nếu bạn bật chế độ này, các bức thư điện tử chỉ được gửi ra ngoài khi bạn đồng ý, qua đó bạn cũng có thể phát hiện ra máy của mình có đang bị nhiễm virus, chương trình gián điệp hay không. Bạn nên sử dụng chức năng này nếu máy tính của bạn nối mạng Internet. Chế độ tự cảnh báo là một chức năng quan trọng của Bkav. Chức năng này sẽ kiểm soát các hoạt động trong máy để đảm bảo rằng virus không thể tự nhân bản, giúp việc quét virus được triệt để, ngăn chặn virus lây lan từ bộ nhớ ra, và việc vô tình chạy các ứng dụng có hại. Ví dụ như khi bạn copy một file bị nhiễm virus, hay mở một file bị nhiễm virus từ đĩa mềm hay từ trên mạng xuống thì chương trình sẽ lập tức báo ngay cho bạn và hỏi cách xử lý với virus đó hoặc tự động xử lý nếu bạn thiết lập từ trước, như thế sẽ ngăn chặn virus một cách tự động và kịp thời, không cho virus xâm nhập vào máy. Trong đa số các tình huống, bạn nên để chế độ tự cảnh báo ở trạng thái bật. Bkav cũng tự động bật chế độ tự cảnh báo mỗi khi bạn khởi động hệ điều hành Windows. 7. Hỏi: Máy tính của tôi nối mạng LAN, tôi đã quét virus rất nhiều lần nhưng virus vẫn không hết .? Trả lời: Một số virus có thể lây qua mạng vì vậy để diệt virus triệt để bạn cần ngắt tất cả các máy tính bị nhiễm virus ra khỏi mạng ( đơn giản nhất là rút dây mạng ra) rồi quét virus cho từng máy đó. Sau khi quét xong virus mới cho chúng nối mạng trở lại. 8. Hỏi: Tôi có một đĩa CD, khi quét virus thì Bkav báo là có virus nhưng không thể diệt được .? Trả lời: Vì đĩa CD không cho phép ghi vào được nên Bkav không diệt được những virus nằm trong các chương trình chứa trên đĩa CD. Tốt nhất bạn hãy copy dữ liệu từ đĩa CD ra ổ cứng, dùng Bkav quét virus cho các dữ liệu vừa copy ra và sử dụng chúng thay cho đĩa CD. 9. Hỏi: Tôi tải chương trình Bkav từ mạng về nhưng khi chạy chương trình thì thấy báo lỗi: “This program play an illegal operation and will be shutdown…”? Trả lời: Nguyên nhân là do khi bạn tải chương trình Bkav trên mạng về, tốc độ của mạng quá chậm dẫn đến quá trình tải file về bị lỗi làm hỏng chương trình. Vì vậy bạn chỉ cần tải Bkav lại là được. các dữ liệu vừa copy ra và sử dụng chúng thay cho đĩa CD. 10. Hỏi: Trong phần setup của BIOS tôi thấy có mục về Virus checking , nó để làm gì, tôi có cần bật lên không? Trả lời: Một số bản mạch của máy tính có chương trình cho phép kiểm tra việc truy xuất Master Boot của ổ đĩa cứng ( là nơi mà các virus boot lây nhiễm ), nếu có thao tác ghi hoặc sửa Master Boot truy xuất chương trình này sẽ hiện lên thông báo và ngăn chặn các thao tác đó. Tuy nhiên hiện nay các virus boot hầu như không còn tồn tại nữa và một số chương trình hoặc phần mềm hệ thống cũng cần thao tác lên Master boot của ổ đĩa cứng vì vậy bạn không nên bật chức năng này của BIOS. Bạn cũng không thể cài hệ điều hành mới nếu bật chức năng này. 11. Hỏi: Máy tính của tôi khi kết nối mạng Internet thì tự động hiện ra bảng thông báo sẽ shutdown máy tính trong vòng 60 giây, như vậy máy tính của tôi có bị nhiễm virus không? Trả lời: Chắc bạn đang cài hệ điều hành Windows 2000 hoặc Windows XP và chưa cài các bản sửa lỗi cho Windows (cụ thể là bản sửa lỗi KB823980 và bản sửa lỗi KB835732). Bạn hãy sang một máy tính khác có thể vào mạng bình thường, tải 2 bản sửa lỗi nói trên về, sau đó copy sang máy của mình và chạy lên để cập nhật bản sửa lỗi cho Windows. Nếu sau khi cài xong các bản sửa lỗi, khởi động lại máy tính và dùng phần mềm diệt virus Bkav mới nhất quét virus xong mà vẫn gặp hiện tượng này thì bạn có thể gọi điện cho chúng tôi qua số 1900.58.58.50, chúng tôi sẽ tư vấn trực tiếp cho bạn. Cách diệt virus Rontokbro Trong thời gian qua, chúng tôi nhận được một số thắc mắc của người sử dụng về việc: thỉnh thoảng thấy chế độ tự động bảo vệ (Auto Protect) của Bkav thông báo diệt được một số file bị nhiễm virus Rontokbro trên máy tính, mặc dù sau đó quét toàn bộ máy tính thì không thấy virus nào. Chúng tôi xin giải đáp để các bạn cùng tham khảo: Sâu Rontokbro (cũng như một số sâu khác) có khả năng lây vào các thư mục share full cũng như sử dụng tài khoản Administrator với mật khẩu rỗng để lây lan vào các máy khác trên mạng. Nếu máy tính của bạn có các thư mục share full hoặc tài khoản Administrator không được đặt mật khẩu và có nối mạng (nhất là mạng nội bộ - mạng LAN), virus từ các máy tính khác sẽ copy chính nó lên các thư mục share full, các ổ đĩa trên máy tính của bạn. Mặc dù theo cách này chúng cũng không thể tự kích hoạt để nạp vào bộ nhớ trên máy tính của bạn vì đã bị chế độ Auto Protect của Bkav ngăn chặn và tiêu diệt. Cách diệt virus Rontokbro Trong thời gian qua, chúng tôi nhận được một số thắc mắc của người sử dụng về việc: thỉnh thoảng thấy chế độ tự động bảo vệ (Auto Protect) của Bkav thông báo diệt được một số file bị nhiễm virus Rontokbro trên máy tính, mặc dù sau đó quét toàn bộ máy tính thì không thấy virus nào. Chúng tôi xin giải đáp để các bạn cùng tham khảo: Sâu Rontokbro (cũng như một số sâu khác) có khả năng lây vào các thư mục share full cũng như sử dụng tài khoản Administrator với mật khẩu rỗng để lây lan vào các máy khác trên mạng. Nếu máy tính của bạn có các thư mục share full hoặc tài khoản Administrator không được đặt mật khẩu và có nối mạng (nhất là mạng nội bộ - mạng LAN), virus từ các máy tính khác sẽ copy chính nó lên các thư mục share full, các ổ đĩa trên máy tính của bạn. Mặc dù theo cách này chúng cũng không thể tự kích hoạt để nạp vào bộ nhớ trên máy tính của bạn vì đã bị chế độ Auto Protect của Bkav ngăn chặn và tiêu diệt. Tuy nhiên, bạn cũng nên làm theo các bước sau để hạn chế sự lây lan của các loại sâu như Rontokbro: 1.Đặt mật khẩu (password) cho những tài khoản (account) trong hệ thống nếu chúng chưa có mật khẩu (thông thường khi cài hệ điều hành Windows, mọi người hay bỏ qua khâu đặt mật khẩu cho tài khoản trên máy tính, nhất là tài khoản Administrator). Để đặt mật khẩu cho các tài khoản này, bạn hãy bấm vào Start -> Settings -> Control Panel -> Administrative Tools -> Computer Management (hoặc bấm vào Start -> Run sau đó gõ lệnh compmgmt.msc rồi bấm nút OK). Trên cửa sổ Computer Management, vào mục “Local User and Groups” -> User để hiện ra danh sách các tài khoản (account) hiện có trong hệ thống: Muốn đặt mật khẩu cho tài khoản nào, bạn bấm chuột phải vào tài khoản đó và chọn “Set Password…”. Nếu bạn sử dụng Windows XP, sau khi chọn Set Password, hệ thống sẽ hỏi bạn có muốn đặt mật khẩu cho tài khoản này hay không, bạn cần bấm thêm nút Proceed để tiếp tục thực hiện. Khi cửa sổ đổi mật khẩu hiện lên, hãy nhập mật khẩu bạn sẽ đặt cho tài khoản này (tránh các mật khẩu dễ đoán như 123456, admin… ) rồi bấm Ok để hoàn tất. 2.Tắt hết các thư mục Share Full trên máy tính. Để biết máy tính của mình đang share những thư mục nào, bạn vào Computer Management sau đó vào Shared Folders -> Shares, danh sách các folder đang được share sẽ hiện ra : Trong danh sách này, bạn có thể biết các thư mục nào đang được share để điều chỉnh. Bạn không cần điều chỉnh các thư mục share ngầm định của Window (các thư mục có dấu $ như ADMIN$, IPC$ và C$ D$ E$ … ). Diệt virus W32.Blaster.Worm, W32.Sasser.Worm Đây là 2 loại virus rất nổi tiếng vì cả tốc độ lây lan lẫn hiện tượng của máy khi bị nhiễm . Mặc dù chúng đã xuất hiện khá lâu nhưng "dư âm" của chúng thì vẫn còn. Nếu máy tính của bạn có riệu chứng: khi máy tính được nối mạng thì chỉ sau vài phút liền bị tự động Shutdown, bạn hãy làm theo các bước dưới đây. Cho dù máy tính của bạn không gặp những triệu chứng đó, nhưng nếu bạn đang sử dụng hệ điều hành Windows2000 hay WindowsXP thì cũng nên đọc hướng dẫn này để biết cách sửa lỗi cho Windows2000 và WindowsXP, đề phòng bị nhiễm những loại virus tương tự trong tương lai. 1. Tải về các bản vá lỗi: Bản vá lỗi do Sasser khai thác: a) Nếu máy tính của bạn sử dụng Windows2000: Bấm vào đây để tải về bản sửa lỗi cho Windows2000 b) Nếu máy tính của bạn sử dụng WindowsXP: Bấm vào đây để tải về bản sửa lỗi cho WindowsXP c) Nếu máy tính của bạn sử dụng Windows Server™ 2003: Bấm vào đây để tải về bản sửa lỗi cho Windows Server™ 2003 d) Nếu máy tính của bạn sử dụng WindowsNT, WindowsXP 64-bit hoặc Windows Server 2003 64-bit: Bấm vào đây để tải về bản sửa lỗi tương ứng. Bản vá lỗi do Blasser khai thác: a) Nếu máy tính của bạn sử dụng Windows2000: Bấm vào đây để tải về bản sửa lỗi cho Windows2000 b) Nếu máy tính của bạn sử dụng WindowsXP: Bấm vào đây để tải về bản sửa lỗi cho WindowsXP c) Nếu máy tính của bạn sử dụng WindowsXP 64 bit hoặc Windows2003 Server: Bấm vào đây để tải về bản sửa lỗi tương ứng. 2. Bạn tiếp tục thực hiện theo đúng các bước sau: a) Ngắt máy bị nhiễm ra khỏi mạng, copy Bkav phiên bản mới nhất và phần mềm vá lỗi vừa tải về vào máy đó (sử dụng đĩa mềm hoặc ở đĩa USB). Bạn phải sử dụng user có quyền Administrator. b) Nếu bạn dùng Windows XP thì phải tắt chức năng System Restore của hệ điều hành đi. c) Chạy Bkav, quét toàn bộ các ổ đĩa cứng. d) Khởi động lại máy, chạy Bkav lần thứ hai, quét toàn bộ các ổ đĩa cứng. e) Chạy phần mềm sửa lỗi nói trên. Đây là bước rất quan trọng để ngăn chặn virus không tấn công trở lại. Lưu ý: Sau khi xử lý xong tất cả các máy thì mới cho mạng hoạt động trở lại. Tắt chức năng System Restore Đôi khi việc cài đặt những phần mềm mới hay vì những sự cố như mất điện đột ngột…có thể khiến Windows của bạn bị trục chặc. Chức năng System Restore (trên các hệ điều hành Windows ME/XP và Vista ) giúp bạn khôi phục lại hệ thống ở trạng thái trước khi gặp sự cố. Để làm được như vậy, Windows tự động lưu lại trạng thái của hệ thống từng ngày một. Chính điều này khiến chức năng System Restore đôi khi trở nên “lợi bất cập hại”. Bạn hãy tưởng tượng máy mình bị virus và Bkav cố gắng gỡ bỏ bó khỏi hệ thống. Nhưng chức năng System Restore của Windows lại tự động khôi phục lại hệ thống ở trạng thái khi mới bị nhiễm virus… Vì vậy đôi khi để việc diệt virus được triệt để, bạn phải tạm thời tắt bỏ chức năng này đi (và có thể bật lại sau khi máy đã hết virus). Dưới đây là hướng dẫn chi tiết các tắt chức năng System Restore trên các phiên bản Windows khác nhau. Việc bật lại chức năng này có thể được thực hiện bằng các thao tác ngược với các thao tác tắt nó đi. Hướng dẫn tắt System Restore: Trên Windows XP Trên Windows Vista Trên Windows ME Trên Windows XP: - Bạn phải đăng nhập hệ thống với quyền quản trị (administrator). - Bấm chuột phải lên biểu tượng My Computer, chọn Properties - Trên cửa sổ System Properties chọn tab System Restore và đánh dấu vào ô vuông “Turn off System Restore on all drives” rồi bấm nút OK. [...]... tự động cập nhật lên máy tính của bạn và xử lý các virus nếu có Nếu bạn đang dùng bản BkavHome, bạn làm theo 4 bước sau để diệt các virus này 1 2 3 Tải phần mềm BkavHome mới nhất về một thư mục trên máy Nếu bạn dùng Windows Me, XP hoặc Vista thì bạn phải tắt chức năng System Restore của hệ điều hành đi Chạy Bkav, chọn quét tất cả các file, tất cả các ổ đĩa 4 Khởi động lại máy tính Lưu ý: 1 Sau khi... các trang như daokhu be, nhut be, VuiVeVn ms, bạn có thể làm theo một trong các cách hướng dẫn dưới đây để đặt lại trang chủ cho trình duyệt Internet Cách 1 I Bấm vào đây để tải file CleanReg.exe về một thư mục trên máy II Chạy file CleanReg.exe vừa tải về bằng cách nhấn đúp chuột vào nó I Bấm vào đây để tải file fix_reg.vbs về một thư mục trên máy II Chạy file fix_reg.vbs vừa tải về bằng cách nhấn đúp . chống" là phương châm cơ bản và luôn đúng đối với virus máy tính. Virus máy tính lây lan như thế nào ? Virus máy tính có thể lây vào máy tính của bạn. Virus máy tính là do con người tạo ra, quả thực cho đến ngày nay chúng ta có thể coi virus máy tính như mầm mống gây dịch bệnh cho những chiếc máy tính,