PDA

View Full Version : Loại bỏ Virus YM như thế nào



hrockvn
29-10-2006, 03:25 PM
Hik, càng ngày tớ càng cáu mí mấy con virus này của VN. Chính cả tớ cũng là người vô tình gửi đi mấy em này (tin nhắn thôi, nhưng không phải tại tớ xem mà là vì máy tớ ngồi dính mất rôi).
Giờ ta phải diệt nó. Nhưng trước hết ta tìm hiểu xem làm sao nó gửi đi nhá.

1/Ngăn chặn đơn giản
Có thể nói là virus này có cách lây nhiễm khá đơn giản & rất hiệu quả, chỉ dùng các thao tác bàn phím để gửi tin nhắn (nội dung do hacker lập trước - hoặc mấy thằng rỗi hơi lấy script về Edit lại) từ máy người bị nhiễm qua Yahoo gửi tới toàn bộ danh sách người quen của họ. Tất cả những việc này đều được thực hiện một cách tự động, tuy nhiên khi gửi đi ta sẽ thấy một cửa sổ của nó hiện ra, thao tác như là ta đang làm vậy, vì thế lúc nó gửi đi ta hoàn toàn nhận ra.

Cụ thể hơn, những lệnh đó sẽ có dạng như sau: (Nếu đang sử dụng Yahoo Messenger)


+ Nhấn CTRL + M (để vào mục nhắn tin)
+ Nhấn Home (để lên trên cùng)
+ Nhấn Shift + Xuống cho tới hết danh sách
+ Nhấn Enter chọn danh sách đó.
+ Điền nội dung tin nhắn (đã được lập trình trước, ví dụ "Ai dê vào đây xem này: http://abc.abc.abc" )
+ Nhấn Enter một lần nữa để gửi đi

(Thời gian lặp lại thao tác tùy người ta thiết lập)



Tớ cũng cứ loay hoay mãi mí biết cách đơn giản nhất để loại mấy con này (chưa diệt, chỉ là chặn đầu ra của nó trong trường hợp đang cần dùng mà ngại chuyển máy). Đơn giản ta biết nó làm thế nào thì ta cũng biết ta cần ...\:D/ \:D/ làm thế nào :-P =D> :))

Cách ngăn chặn nó cũng rất dễ dàng thôi, bạn chỉ cần vào Messenger > Preferences (hoặc nhấn CTRL + Shift + P), ở mục Messages > 'Pressing Enter in a message window' chọn 'Inserts a new line' (nghĩa là khi nhấn Enter ở trong cửa sổ gửi tin nhắn thì sẽ xuống dòng, thay vì gửi tin nhắn đi), vậy là con virus đó đã không thể thực hiện được bước cuối cùng của nó rồi --> sẽ không thể lây lan được nữa.

Vậy là phần đơn giản & khó chịu nhất của con virus đã được giải quyết xong rồi, tiếp theo chúng ta sẽ bước sang phần phức tạp & nguy hiểm nhất của nó

2/Cách diệt virus khi trên máy đã bị nhiễm

Tác hại chính của virus này: một khi đã xâm nhập vào máy của bạn, nó sẽ có tác dụng như bất kỳ một spyware/virus/keylogger nào khác, nghĩa là cũng có thể vô hại, chỉ mang ý nghĩa nghịch ngợm nào đó, nhưng cũng có thể là một chương trình được viết ra để ăn cắp thông tin quan trọng trong máy bạn, hay tàn phá dữ liệu hệ thống, cho nên việc diệt trừ nó là điều hết sức cần thiết.

Cách diệt: có nhiều cách, nhưng đơn giản nhất là bạn download chương trình Bách Khoa Antivirus (http://www.bkav.com.vn) về quét, như tôi đã nói trong các bài trước, đây là chương trình tốt nhất để diệt các virus có nguồn gốc trong nước.


Như vậy là bạn đã hoàn thành được 2/3 công việc rồi đấy, phần tiếp theo chúng ta sẽ nói về cách bảo vệ máy tính của bạn để không bị lây nhiễm con virus này nữa.

3. Phương pháp phòng tránh:

Những kẻ phát tán con virus này chủ yếu chỉ sử dụng lỗi bảo mật của Internet Explorer để nhét virus vào máy tính của bạn, nên bạn chỉ cần tìm cách bít lỗ hổng đó, hoặc dùng các phần mềm không có lỗi đó để truy nhập internet thì sẽ an toàn ngay thôi.

Cách giải quyết:

a) Cập nhật bản sửa lỗi cho Internet Explorer: bạn vào chương trình Windows Update cho nó tự cập nhật là được. Nhưng vì hầu hết người dùng nước ta đều dùng Windows không có bản quyền cho nên cách này không khả thi lắm. Có nhiều cách để qua mặt Microsoft nhưng thường thì chỉ sau một hai tháng là họ sẽ khắc phục lỗi đó ngay thôi, cách chắc chắn nhất mà tôi biết là cài đặt lại Windows, rồi cập nhật bản sửa lỗi trước khi Microsoft nhận ra mình đang dùng Windows đểu, lưu ý đừng chọn download chương trình "Windows Genuine Advantage" (WGA), nếu không sẽ gặp rắc rối đấy.

b) Sử dụng các trình duyệt web khác: Firefox và Opera là 2 trình duyệt sáng giá nhất có thể thay thế được Internet Explorer, Firefox thì có nhiều tiện ích hơn nhưng lại nặng hơn Opera, không thích hợp đối với các máy tính có cấu hình thấp, bạn có thể tham khảo thêm bảng tính năng của các trình duyệt này ở bài Trình duyệt web nào tốt nhất hiện nay.