Phần mềm diệt virus hay diệt… Windows?

[Leo Trozki]

Gần đây rộ lên hiện tượng người dùng bị hỏng hệ điều hành sau khi quét virus trên máy tính. Đa số “đổ tội” cho virus, nhưng cuộc thử nghiệm của trung tâm an ninh mạng BKIS cho thấy kết quả bất ngờ: thủ phạm “phá hoại” chính là các phần mềm chống virus!


Triệu chứng phổ biến là sau khi diệt virus thành công, khởi động lại máy tính, người dùng sẽ không thể sử dụng Windows được nữa mà bị đẩy trở lại màn hình đăng nhập (logon). Thậm chí, dù đăng nhập được cũng không thể làm việc tiếp do trình duyệt web, duyệt file đều bị lỗi. Trong phần lớn trường hợp, người dùng đều cho rằng phần mềm diệt virus “để sót” khiến hỏng máy. Nhưng buổi thử nghiệm ngày 12/11 tại trung tâm BKIS hé lộ “bí mật” đầy bất ngờ: chính cách thức xử lý virus của các phần mềm phổ biến trên thị trường mới là nguyên nhân gây hỏng Windows!

Trong buổi thử nghiệm này, 4 máy tính thiết lập giống hệt nhau được cho lây nhiễm các mẫu virus, sau đó cài đặt phần mềm chống virus phiên bản mới nhất. Sau khi phần mềm quét diệt virus, khởi động lại máy tính và ghi nhận kết quả. Nếu phần mềm không tự phát hiện virus, người thử nghiệm sẽ quét qua thư mục system32, nơi các virus mẫu được lây nhiễm vào.

Sau cả 4 lần thử, các phần mềm này đều xử lý virus theo cách xoá hoàn toàn/cô lập file bị lây nhiễm. Tuy nhiên, tất cả phiên bản Windows dùng thử đều gặp trục trặc sau khi diệt virus và khởi động lại. Anh Vũ Ngọc Sơn, chuyên gia của BKIS cho biết: các virus này đều lây nhiễm vào file hệ thống quan trọng, như userinit.exe, nên khi phần mềm diệt bằng cách xoá luôn file, Windows sẽ không hoạt động ổn định, từ không thể đăng nhập đến treo cứng. Những virus mẫu trong thử nghiệm là của một số dòng cụ thể có xuất xứ từ Trung Quốc, như HBService.Trojan, UserinitFakeD.Worm, XpacD.Worm v.v... Theo thống kê của BKIS, đã có ít nhất 47.000 máy tính ở Việt Nam bị nhiễm các dòng virus này.

Như vậy, bên cạnh cẩn trọng tối đa nhằm phòng ngừa trước các mối nguy hiểm rình rập trên Internet, người dùng Việt Nam cũng cần chú ý đến cách thức diệt virus. Trong phần lớn trường hợp, rất may chỉ có Windows bị lỗi, dữ liệu gốc của người dùng vẫn còn nguyên vẹn. Cách khắc phục sự cố hữu hiệu và đơn giản nhất là sử dụng đĩa CD cài đặt Windows để cài lại HĐH với lựa chọn “repair”, chỉ thay thế các file hệ thống mà không can thiệp vào các file và phần mềm đang sử dụng.

(Theo Dân trí)

phải hết sức cẩn thận đấy

 

[doẻmon]

Như vậy là vừa cần dùng AV vừa phải có kiến thức sử dụng 1 số phần mềm khác ( Win, ghost) thì mới bảo vệ được máy tính của mình trước virus.:(
Mà sao không nói rõ ra là cài trình AV nào vào máy nhỉ ?

 

[mrkleven]

ơ, thế trong cái vụ diệt windows này thì tên nào hung hăng nhất vậy
cần biết để còn né

 

[Darth_Vader]

Các máy thử nghiệm đều dùng BKAV bản mới nhất à ?

 

[robahn_king]

Những virus mẫu trong thử nghiệm là của một số dòng cụ thể có xuất xứ từ Trung Quốc, như HBService.Trojan, UserinitFakeD.Worm, XpacD.Worm v.v... Theo thống kê của BKIS, đã có ít nhất 47.000 máy tính ở Việt Nam bị nhiễm các dòng virus này.

BKAV sẽ là người đứng ra bảo vệ chúng ta !

 

[>playboy<]

Toàn đổ lỗi cho antivirus thôi.

Cái quan trọng là phần mềm dưới tóc của người sử dụng ý. Máy tính nó ngu lắm, nó chỉ làm những gì user ra lệnh thôi

 

[(-_-)]

chính xác, vì thế BKAV lập ra đội support là hơn hẳn nhiều AV khác rồi còn gì

 

[Bkav Support #ID:649]

Thông tin bạn chủ topic đưa ra được đăng trên báo Dantri.com.vn ngày 13/11/2008. Đường link: http://forum.gamevn.com/showthread....irus-hay-diet-Windows&p=16862374#post16862374
Bạn chủ topic lưu ý đưa đường dẫn đến bài viết gốc nhé.
Ngoài ra nếu bạn sử dụng Bkav, khi gặp những dòng virus ghi đè file chuẩn dạng này, Bkav sẽ bóc tách mã độc và trả lại nguyên gốc file ban đầu cho hệ điều hành.

 

[dangkhoa12]

^
ờ ờ
...........................................................

 

[>playboy<]

sụp toàn quảng cáo bóc tách virus ra khỏi file, còn mấy con chạy trực tiếp ko lây nhiễm thì chả đá động gì tới.

 

[odinvn]

Công nhận là là cổ lắm rồi.
Gửi cho bạn Sụp :
Cái con virus trong bài báo kia nó chả có lây gì vào file userinit.exe của windows trong thư mục system32 đâu mà bóc với chả tách.
Bản thân nó là file userinit.exe và nó chép bản thân trong thư mục c:\windows và thay đổi khóa trong registry. BKAV có khả năng diệt nó nhưng chưa có khả năng đổi khóa Reg về chính xác đâu Sụp ạ.
Nói cho ghê gớm chứ thực ra khi bạn diệt virus xong mà bị logon/logoff là nó đó.

---------- Post added at 11:22 ---------- Previous post was at 11:20 ----------

sụp toàn quảng cáo bóc tách virus ra khỏi file, còn mấy con chạy trực tiếp ko lây nhiễm thì chả đá động gì tới.

Nó bóc tách sao mà được bạn, bản thân con chạy mà báo nói nó là chạy riêng 1 mình nó mà.
Không làm được phán đại đó

 

[Bkav Support #ID:649]

sụp toàn quảng cáo bóc tách virus ra khỏi file, còn mấy con chạy trực tiếp ko lây nhiễm thì chả đá động gì tới.

Công nhận là là cổ lắm rồi.
Gửi cho bạn Sụp :
Cái con virus trong bài báo kia nó chả có lây gì vào file userinit.exe của windows trong thư mục system32 đâu mà bóc với chả tách.
Bản thân nó là file userinit.exe và nó chép bản thân trong thư mục c:\windows và thay đổi khóa trong registry. BKAV có khả năng diệt nó nhưng chưa có khả năng đổi khóa Reg về chính xác đâu Sụp ạ.
Nói cho ghê gớm chứ thực ra khi bạn diệt virus xong mà bị logon/logoff là nó đó.
---------- Post added at 11:22 ---------- Previous post was at 11:20 ----------

Nó bóc tách sao mà được bạn, bản thân con chạy mà báo nói nó là chạy riêng 1 mình nó mà.
Không làm được phán đại đó

Ví dụ trên chỉ là một ví dụ trong hàng loạt dòng virus thay thế file chuẩn hệ điều hành thôi bạn ạ. Con virus gây ra hiện tượng "Log On/Log Off" này đã cũ rồi, và hiện tượng bài báo mô tả cho ngữ cảnh năm 2008 bạn nhé.

 

[>playboy<]

virus cũ nhưng vẫn có người bị chứ không phải là không. chủ quan thế.

nhớ ko lầm, mấy bản bkav cũ trước toàn thay đổi khóa userinit trong registry về mặc định là Userinit = Userinit.exe

nên có xóa virus cũng ko ảnh hưởng gì tới việc log on / log off của win. Nhờ cách gian lận này mà bkav tự tin báo với ng tiêu dùng là vẫn có thể vào win sau khi quét virus.

 

[Bkav Support #ID:649]

virus cũ nhưng vẫn có người bị chứ không phải là không. chủ quan thế.

nhớ ko lầm, mấy bản bkav cũ trước toàn thay đổi khóa userinit trong registry về mặc định là Userinit = Userinit.exe

nên có xóa virus cũng ko ảnh hưởng gì tới việc log on / log off của win. Nhờ cách gian lận này mà bkav tự tin báo với ng tiêu dùng là vẫn có thể vào win sau khi quét virus.

Nếu sử dụng Bkav được cập nhật thường xuyên, (BkavHome, BkavPro), người sử dụng hoàn toàn không phải lo lắng vì sự ảnh hưởng của con virus này.
P/S: Nhận định như trên của bạn là hoàn toàn thiếu cơ sở. Bạn hiểu hết cơ chế của con virus này chứ?

 

[kenshin987]

Nếu sử dụng Bkav được cập nhật thường xuyên, (BkavHome, BkavPro), người sử dụng hoàn toàn không phải lo lắng vì sự ảnh hưởng của con virus này.

thì đúng rồi BKAVe là trình diệt virus theo yêu cầu
report thì diệt éo report thì thôi , mặc cho nó phá máy tính mà

P/S: Nhận định như trên của bạn là hoàn toàn thiếu cơ sở. Bạn hiểu hết cơ chế của con virus này chứ?

làm éo gì cần hiểu cơ chế , chỉ cần biết cái trình AV ngu đần nào xóa đến bay cả win thì anti thế thôi :-*
p/s: dạo này bạn Sụp hăng đi lừa newbie thế , mình tường bạn nghỉ phép rồi cơ

 

[Huongsfan]

@kenshin987:

thì đúng rồi BKAVe là trình diệt virus theo yêu cầu

làm éo gì cần hiểu cơ chế , chỉ cần biết cái trình AV ngu đần nào xóa đến bay cả win thì anti thế thôi

BKAV làm được những điều mà trình AV khác không làm được, bạn còn anti gì nữa?

Hãy mua BKAV pro hôm nay, 300k thôi, và khi có BKAV bản pro mới thì bỏ thêm 300k nữa ra để update bạn nhé, khi đó BKAV pro sẽ bóc tách các mã độc và trả lại file sạch cho các bạn, bạn nào có lỡ xem xxx nhiều thì BKAV pro cũng trả lại con người ngây thơ cho bạn đó. Nhớ mua bản Pro mới có chức năng này, bạn nhé.

Thân.

 

[kenshin987]

@kenshin987:
BKAV làm được những điều mà trình AV khác không làm được, bạn còn anti gì nữa?
Thân.

chuẩn , mình sẽ mua và cài .......... cho thằng bạn
còn trả lại con người trong sạch thì chắc ko đc rồi , vì mình lết xiêc về nhà , chứ ít coi on lắm

 

[>playboy<]

Nếu sử dụng Bkav được cập nhật thường xuyên, (BkavHome, BkavPro), người sử dụng hoàn toàn không phải lo lắng vì sự ảnh hưởng của con virus này.
P/S: Nhận định như trên của bạn là hoàn toàn thiếu cơ sở. Bạn hiểu hết cơ chế của con virus này chứ?

vậy bạn dám phủ nhận bản bkav cũ thay đổi value của userinit trong registry ko

 

[warchelf91]

@kenshin987:



BKAV làm được những điều mà trình AV khác không làm được, bạn còn anti gì nữa?

Hãy mua BKAV pro hôm nay, 300k thôi, và khi có BKAV bản pro mới thì bỏ thêm 300k nữa ra để update bạn nhé, khi đó BKAV pro sẽ bóc tách các mã độc và trả lại file sạch cho các bạn, bạn nào có lỡ xem xxx nhiều thì BKAV pro cũng trả lại con người ngây thơ cho bạn đó. Nhớ mua bản Pro mới có chức năng này, bạn nhé.

Thân.

bạn ơi bạn là fanboy của bkav à? sao thấy box nào của bkav bạn cũng khen ngợi hết lời thế. trông có vẻ như bạn đang quảng cáo cho bkav thì phải?

 

[kenshin987]

bạn ơi bạn là fanboy của bkav à? sao thấy box nào của bkav bạn cũng khen ngợi hết lời thế. trông có vẻ như bạn đang quảng cáo cho bkav thì phải?

bạn ấy là supporter ko chính thức của BKAVe đó bạn