 |
|
PHÒNG CHỐNG
VIRUS |
|
Phòng chống virus MyDoom |
|
Một loại virus mới lan truyền qua email đã nhanh
chóng phát tán qua Internet vào ngày 26, cũng với
phương cách “củ rích” là gởi kèm file virus theo thư
thông báo lỗi để “dụ” người xem. Virus tên MyDoom
hay W32/Mydoom@MM, Worm_Mimail.R, Win32.Mydoom.A,
W32/Mydoom-A, I-Worm.Novarg (là một biến thể của
virus Mimail). Mydoom nằm trong e-mail mang một số
dòng chủ đề như “HELLO”, “Mail Delivery System”,
“Test”, trong đó có rất nhiều nội dung và file đính
kèm khác nhau. Khi lây nhiễm vào một PC chạy
Windows, nó sẽ cài một chương trình cho phép kẻ tấn
công có thể kiểm soát máy tính từ xa và tự gửi đi
“tứ tung” theo danh sách Address Book trên máy “khổ
chũ”, làm hiển thị những ký tự bất kỳ, đồng thời tạo
ra một bản sao mới. Nó cũng sẽ chỉnh sửa phần
Windows registry trong máy bị nhiễm để tự chạy mỗi
khi PC khởi động. |
|
* Cách phòng
chống: Rất đơn giản, chỉ cần dùng bộ lọc
(filter) để chặn email có các tiêu đề mà virus sử
dụng như: Error, Status, Server Report, Mail
Transaction Failed Mail Delivery System, hello,
hi... Xoá tất cả thư lạ gởi kèm file có tên đuôi:
.bat, .exe, .pif, .cmd, .scr, .zip... với dung lượng
22,528 byte. Tốt nhất là cài các chương trình thường
trú chống virus như Norton Antivirus, Mcafee
VirusScan, D32... |
|
* Cách “tiêu diệt”
tự động khi đã bị nhiểm:
- Tải chương trình chuyên dùng để diệt loại virus
Novarg tại địa chỉ
http://securityresponse.symantec.com/avcenter/FxNovarg.exe.
- Tải chương trình chuyên dùng để diệt loại virus
NovargA và MyDoomB tại địa chỉ
http://securityresponse.symantec.com/avcenter/FxMydoom.exe.
- Đóng tất cả chương trình đang chạy và ngắt máy
khỏi mạng.
- Tắt chức năng System Restore (Windows Me/XP) bằng
cách vào Start/ My Computer/ Properties -> chọn bảng
System Restore -> chọn Turn off System Restore hay
Turn off System Restore on all drives.
- Chạy FxNovarg.exe (hay file FxMyDoom.exe) để quét virus toàn bộ ổ cứng.
Khởi động máy lại và quét ổ cứng lần nữa.
- Kích hoạt lại chức năng System Restore và cập nhật
thông tin nhận dạng virus mới nhất cho các trình
chống virus đang sử dụng. |
* Cách tự “tiêu diệt” virus khi đã bị nhiểm
(WinNT/2K/XP):
- Đóng chương trình TASKMON.EXE rồi xoá file này đi
(c:\windows\system32 or c:\winnt\system32).
- Sửa chữa trong Registry:
. Xoá giá trị "TaskMon" trong khoá
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
. Thay đổi giá trị (Default) đến webcheck.dll trong
khoá
HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32
- Đóng chương trình Explorer.exe.
- Từ Windows task manager, chọn File/ Run, gõ
Explorer.exe rồi nhấn Enter.
- Xoá file Shimgapi.dll trong thư mục Windows System
(c:\windows\system32 or c:\winnt\system32)
- Khởi động lại máy |
|
Địa chỉ tải các bản cập nhật: |
* NAV:
http://www.symantec.com/avcenter/download/pages/US-N95.html
* McAfee:
http://www.networkassociates.com/us/downloads/updates/
* BKAV:
http://www.bkav.com.vn
* D32 |
|
Lê Hoàn |
|
|
|
|
|
|
