Máy em có gián điệp

Hôm qua lỡ tay nhấn đúp cái tập tin mà mình biết chắc nó là gián điệp. Nhận diện dễ thôi: có biểu tượng giống hệt biểu tượng thư mục nhưng tất nhiên là có đuôi .exe. Thằng gián điệp cũ rích này hoành hành từ mấy năm nay với phương thức là cấm Task Manager, cấm regedit, cấm thay đổi Folder Options, tự động lan tràn qua mạng LAN, hạ gục BKAV, tạo Autorun.inf, tự động sản sinh ra các tập tin có biểu tượng và tên giống hệt các thư mục đang có… Không biết nó làm những trò gì, nhưng hậu quả nhãn tiền là máy chậm hơn rùa.

Tất nhiên là nhà em có cài Zone Alarm và Spybot-S&D. Hơn nữa, máy chạy Windows thì không nối mạng. Có vấn đề gì cần liên lạc với bên ngoài thì dùng Linux :mrgreen: . Nhưng hôm qua vẫn “dính chấu” vì vội quá 😥 .

Một trong những nơi mà nó án ngữ là trong C:\Windows với tên tập tin là SSCVIH0ST.exe (số 0 chứ không phải chữ “o” viết hoa), ngoài ra có còn tạo tập tin blastclnnn.exe trong C:\Windows\system32\.

Một giải pháp về mặt lí thuyết là:

  1. Đóng chương trình Windows Explorer;
  2. Dùng Spybot-S&D quét toàn bộ hệ thống;
  3. Dùng Task Manager để tìm và diệt các tiến trình lạ, đặc biệt là SSCVIH0ST.exeblastclnnn.exe;
  4. Xoá SSCVIH0ST.exe trong C:\Windows\;
  5. Tìm và diệt các tập tin giả thư mục. Hình như là BKAV làm được.*

Tất nhiên, trước đó phải có Spybot-S&D và Zone Alarm đang chạy 😛 .

Trong trường hợp đã nhiễm quá nặng thì chỉ còn cách chép hết dữ liệu sang một máy tính sạch để quét, tốt nhất là cho sang một máy dùng Linux. Rồi sau đó tất nhiên là định dạng lại ổ cứng, cài lại tất cả và cảm thấy đời sao mà khốn nạn…

Các cụ đã nói, phòng bệnh hơn chữa bệnh. Vì thế, các con giời chú ý:

  1. Luôn chạy các chương trình tường lửa, diệt gián điệp, virus;
  2. Cấm tiệt chức năng Autorun;
  3. Cho hiện đuôi tất cả các tập tin;
  4. Không cho ghi lên thư mục chia sẻ;
  5. Nhắm kĩ trước khi mở tập tin;

Và nếu có thể thì, các con giời đã biết rồi đấy, hạn chế tối đa hoặc thôi không dùng Windows nữa 😆 .

_______
Bổ sung:
* Trong trường hợp BKAV hay những cái *AV khác không làm việc, để xoá các tập tin *.exe rác rưởi, vẫn còn một cách “ít đau đớn” hơn trò format. Đó là dùng Windows Explorer để tìm tất cả các tập tin *.exe trong tất cả các ổ (không lâu lắm), sau đó, nếu thấy cái nào có biểu tượng thư mục thì cứ thẳng tay mà xoá (nghe có vẻ kì công, nhưng cũng chỉ mất dăm phút).


Chuyên mục:

,