Những dòng virus như OnlineGameJYA, XPackD.Worm, HBService.Trojan, UserinitFakeD.Worm, UserinitReplacer.Worm, ExpDownB... xuất xứ từ Trung Quốc có chung một đặc điểm là khi nhiễm vào máy sẽ ghi đè nó vào file chuẩn của Windows như userinit.exe, explorer.exe, đồng thời đổi tên các file này rồi cất giấu chúng vào một góc mà Windows không tìm được.
Nếu người sử dụng không diệt bằng phần mềm chống virus, chúng vẫn cho máy tính hoạt động bình thường bằng cách gọi lại file gốc nhưng sẽ thực hiện các mục đích như ăn cắp mật khẩu game online, tải những phần mềm gián điệp nguy hại, cập nhật chính nó...
Tuy nhiên, khi người sử dụng dùng một số phần mềm để diệt thì gặp hiện tượng treo cứng hệ điều hành, không thể dùng được máy. Thử nghiệm dưới đây của Trung tâm An ninh mạng đại học Bách khoa Hà Nội (BKIS) cho thấy một số chương trình diệt virus thiếu cơ chế phục hồi file gốc để virus khi chết thì làm chết cả Windows. Thử nghiệm được thực hiện với máy tính được ghost sạch, tắt kết nối Internet và theo quy trình: cho virus nhiễm vào máy tính > restart > cài phần mềm bảo mật mới nhất > restart > diệt > restart.
Người sử dụng nếu gặp hiện tượng kể trên có thể dùng cách phục hồi bằng cách sao chép file chuẩn bị mất từ đĩa cài vào hệ thống bị lỗi (chú ý dùng chính đĩa đã cài cho máy) hoặc trước đó, dùng bản BKAV Home mới nhất hoặc BKAV Pro (có chức năng cập nhật liên tục) để diệt. Với virus ăn mất file explorer.exe, người sử dụng phải restart máy 2 lần mới dùng được bình thường.
BKAV có công cụ giải mã virus để xem virus đó để file chuẩn của hệ điều hành ở đâu và làm thao tác khôi phục. Ảnh: BKIS. |
Việt Toàn
Ý kiến của bạn gửi về vitinh@vnexpress.net