Nguyên lý hoạt động của 1 số virus viết bằng AutoIT gần giống nhau:
1.tạo file autorun.inf ở mỗi ổ đĩa của máy. Trong file này sẽ gọi thực thi cái file .exe của virus mỗi khi bạn double click vào ổ đĩa. dó là nguyên do tại sao virus dạng này lây lan nhanh và khó trị
2. chạy ngầm các process có tên gần giống của window như CVHOST, SVHOST, SVHOSST...
3. sinh ra ở mỗi thư mục trong máy 1 file có dạng folder.exe (với folder là tên thư mục mà nó lây nhiễm, đây cũng là nghuyên nhân phát tán virus khi bạn lầm tưỡng nó là 1 thư muc
Disable folder option và taskmanager
Cách nhận biết và điều trị
với những máy chưa bị nhiễm:
Mở Mycomputer- thanh menu chon tool - folder option, bỏ dấu check ở các dòng hide extension...., chọn show hiden files and folders. Cách này giúp bạn phân biệt được phần mở rộng của file,tránh trường hợp click nhầm vào các file virus giả dạng
dùng các soft antivirus được update thường xuyên (khuyên dùng Bitdefender,Kapersky, NDO32), có thể dùng BKAV để quét thử coi có virus hay không (chứ khả năng chú này diệt được rất chi là kém)
Với những máy đã bị nhiễm
người dùng bỉnh thường có thể dùng những soft kể trên để quét, sau khi quét xong thi down các công cụ hoặc vào group policy để enable foder option và task manager. Dùng công cụ search của windows để tìm kiếm và xóa các file autorun.inf (1 số trường hợp file này vẫn tồn tại dù virus dã diệt được. Cũng có thể dùng hiren boot verson mới nhất để quét ngoài DOS (khá hiệu quả)
Đối với người am hiểu về hệ thống
dùng các tool như hijack this, hoặc các tool tương tự để scan và fix các key trong registry sinh ra do virus (thường là gọi thực thi 1 file.exe nào đó khi khởi động windows), scan và kill các process do virus sinh ra.Cuối cùng là xóa bằng tay các file do virus sinh ra
1.tạo file autorun.inf ở mỗi ổ đĩa của máy. Trong file này sẽ gọi thực thi cái file .exe của virus mỗi khi bạn double click vào ổ đĩa. dó là nguyên do tại sao virus dạng này lây lan nhanh và khó trị
2. chạy ngầm các process có tên gần giống của window như CVHOST, SVHOST, SVHOSST...
3. sinh ra ở mỗi thư mục trong máy 1 file có dạng folder.exe (với folder là tên thư mục mà nó lây nhiễm, đây cũng là nghuyên nhân phát tán virus khi bạn lầm tưỡng nó là 1 thư muc
Disable folder option và taskmanager
Cách nhận biết và điều trị
với những máy chưa bị nhiễm:
Mở Mycomputer- thanh menu chon tool - folder option, bỏ dấu check ở các dòng hide extension...., chọn show hiden files and folders. Cách này giúp bạn phân biệt được phần mở rộng của file,tránh trường hợp click nhầm vào các file virus giả dạng
dùng các soft antivirus được update thường xuyên (khuyên dùng Bitdefender,Kapersky, NDO32), có thể dùng BKAV để quét thử coi có virus hay không (chứ khả năng chú này diệt được rất chi là kém)
Với những máy đã bị nhiễm
người dùng bỉnh thường có thể dùng những soft kể trên để quét, sau khi quét xong thi down các công cụ hoặc vào group policy để enable foder option và task manager. Dùng công cụ search của windows để tìm kiếm và xóa các file autorun.inf (1 số trường hợp file này vẫn tồn tại dù virus dã diệt được. Cũng có thể dùng hiren boot verson mới nhất để quét ngoài DOS (khá hiệu quả)
Đối với người am hiểu về hệ thống
dùng các tool như hijack this, hoặc các tool tương tự để scan và fix các key trong registry sinh ra do virus (thường là gọi thực thi 1 file.exe nào đó khi khởi động windows), scan và kill các process do virus sinh ra.Cuối cùng là xóa bằng tay các file do virus sinh ra
No comments:
Post a Comment