Thứ Hai, 2 tháng 6, 2014

Tiêu diệt virus Sality bằng những cách đơn giản














Sality là một trong hai dòng virus điển hình của loại virus siêu đa hình (dòng còn lại là Vetor). Virus siêu đa hình có thể “qua mặt” được hầu hết các phần mềm diệt virus không có cơ chế quét sâu (Deep scan). Nếu phần mềm diệt virus chỉ sử dụng các bộ mẫu nhận diện cố định để tìm các virus đa hình hoặc siêu đa hình thì sẽ không thể tìm đủ các “hình” của virus, dẫn tới diệt không triệt để.
Virus Sality xuất hiện cách đây nhiều năm, khởi nguồn là virus lây file. Khoảng hai năm gần đây, các biến thể mới của dòng virus Sality liên tục xuất hiện, tự nâng cấp trở thành virus siêu đa hình.
Các biến thể mới của Sality đã trở thành nỗi thách thức không chỉ với người sử dụng mà cả với các phần mềm diệt virus. Nhiều phần mềm diệt virus không thể phát hiện, bóc tách, xử lý triệt để các biến thể của dòng virus Sality. Trong nhiều trường hợp, khi các phần mềm diệt virus này không thể khôi phục trạng thái gốc của file bị nhiễm virus, file đó sẽ bị xóa hoặc bị cô lập, dẫn đến việc người sử dụng bị mất các file chương trình, hoặc thậm chí, bị hỏng Windows do các file chuẩn của Windows đã bị xóa, không thể đăng nhập hay sử dụng được Windows.
Trong thời gian gần đây, virus W32.Sality.PE vẫn đang liên tục “thống trị” trên bảng thống kê những virus lây nhiễm nhiều nhất.
Là một loại virus mạnh, dễ lây lan, lây lan với tốc độ nhanh, mức độ phá hoại cao. Sality thật sự là một loại virus nguy hiểm.
Sality lây lan chủ yếu thông qua việc sử dụng usb, bộ nhớ ngoài. Khi được kết nối với máy tính mà không sử dụng phần mềm quét virus trước khi sử dụng. Khi đã xâm nhập được vào máy tính của bạn. Sality tiếp tục lây lan dựa trên các file thực thi (*.exe), thay đổi cấu trúc và phá hỏng tất cả các file thực thi đó. Sau khi bị nhiễm sality thì thường các phần mềm trong máy tính sẽ bị phá hỏng hết, tài liệu bị hư hỏng.
Dấu hiệu nhận biết máy tính bị nhiễm virus Sality:
Khi bị nhiễm loại virus này, máy tính sẽ có một số hiện tượng sau:
  • Không mở được taskmanager: có thể kiểm tra bằng cách mở run và gõ : “taskmgr” hoặc ấn tổ hợp phím : “Ctrl+Shift+Delete”.
  • Máy tính bị chiếm dụng tài nguyên, chạy lề mề, xử lý chậm, dễ bị treo.
  • Nhiều file thực thi (*.exe) không thể mở được, khi mở thì thì báo lỗi.
  • Và một số triệu chứng khác …
Phòng tránh lây nhiễm virus Sality:
  1. Cài đặt các phần mềm diệt virus có tường lửa và chế độ bảo vệ theo thời gian thực(Auto protection) : Thông thường, virus sality thường lây lan qua các thiết bị nhớ ngoài như usb, ổ cứng di động. Lây lan từ máy này qua máy khác, một số trường hợp cũng có lây qua mạng chia sẻ nội bộ (LAN). vì vậy việc sử dụng phần mềm diệt virus có chế độ bảo vệ theo thời gian thực sẽ giúp giám sát, và giảm thiểu tối đa việc tự ý cài đặt của virus lên máy tính của bạn.
  2. Quét bộ nhớ ngoài trước khi sử dụng: Một số phần mềm diệt virus có chức năng tự động nhắc người dùng quét usb hoặc các thiết bị nhớ khi được cắm vào máy tính. Nhưng nếu bạn đang sử dụng một phần mềm diệt virus không có chức năng này. Thì tốt nhất bạn nên tập thói quen quét bộ  nhớ ngoài khi cắm vào máy tính trước khi mở nó ra và sử dụng
  1. (Ảnh minh họa)
  2. Phòng ngừa virus lây lan bằng autorun (tự động chạy): Các bạn có thể sử dụng phần mềm : USBvaccin của hãng phần mềm bảo mật Panda.
    Các bạn có thể tải công cụ tại địa chỉ : https://www.mediafire.com/download/db2csq94384zxxh/USBVaccineSetup.exeSau khi tải về, chạy file vừa tải, và cài đặt như các phần mềm thông thường khác.
    Cách sử dụng :
    Bước 1: sau khi cài đặt phần mềm usbvaccin, Giao diện chính của chương trình sẽ như sau :












  1. (Click vào hình ảnh để xem với kích thước lớn hơn)Như vậy, chỉ với một phần mềm, và những bước hết sức đơn giản, bạn đã giảm thiểu rất nhiều việc lây nhiễm virus Sality cũng như các loại virus khác.
  2. Hạn chế sử dụng các phần mềm bug,crack… : vì rất có thể các phần mềm này đã được hacker cài sẵn mã độc, hoặc các chương trình do thám, virus. Việc này là nguy hại. Nếu bắt buộc phải sử dụng, thì nên dùng các phần mềm uy tín quét qua trước một lần.
  3. Thường xuyên cập nhật dữ liệu cho phần mềm diệt virus: việc này đảm bảo cho máy tính của bạn được bảo vệ trước tất cả các phần mềm độc hại.
Làm thế nào khi bị nhiễm virus Sality:
Khi phát hiện mình bị nhiễm virus Sality, bạn nên thực hiện các biện pháp tiêu diệt càng sớm càng tốt, để tránh thiệt hại về dữ liệu. Thực hiện ngắt kết nối với các thiết bị như usb hoặc ổ cứng di động, để tránh bị virus lây lan.
Cách diệt:
Khi đã bị nhiễm sality thì không thể tránh khỏi việc bị hư hỏng hoặc mất dữ liệu. Vì vậy, việc sớm tiêu diệt virus Sality cũng đồng nghĩa với việc hạn chế tối đa mất và hư hỏng các tài liệu của bạn. Sau đây mình xin hướng dẫn các bạn sử dụng một số phần mềm đơn giản để có thể sớm loại bỏ Sality ra khỏi máy.
Đầu tiên là công cụ SalityKiller:
Các bạn tải xuống công cụ từ liên kết sau: https://www.mediafire.com/download/og6m78vydp5p0e4/salitykiller.rar
Sau khi quá trình tải hoàn tất, giải nén ra ta được hai file. Nháy đúp vào file SalityKiller.exe và phần mềm bắt đầu quá trình tìm quét virus Sality trên máy tính của bạn. Phần mềm này có thể chạy trực tiếp trên máy tính đã bị nhiễm Sality.
Phần mềm này mình đã đăng ở bài viết trước, các bạn có thể tham khảo tại: http://hotrokithuat.tk/2013/09/118/
Phần mềm này diệt virus Sality mà không làm mất dữ liệu. Nên được cài khi hệ điều hành, ổ C chưa bị nhiễm và lây lan Sality. Nếu máy của bạn đã bị virus quá nặng, thì nên cài lại hệ điều hành sau đó mới cài đặt và thực hiện quét toàn bộ máy tính. Chú ý: nên update phiên bản mới nhất trước khi thực hiện quét bằng phần mềm này
Cả hai phần mềm trên đều hạn chế tối đa việc mất dữ liệu khi diệt virus Sality :) .
Nếu may mắn diệt được bằng hai phần mềm trên, thì có thể chỉ sau từ 1 đến 2 lần quét toàn bộ máy tính. Bạn đã có thể “tống cổ” chú virus ngoan cố Sality. Còn nếu sử dụng phần mềm vẫn không thể “xử” được vì đã lây nhiễm vào đến file hệ thống cấu trúc của ổ cứng, thì bắt buộc bạn phải dùng biện pháp mạnh. Đó là định dạng (Format) ổ cứng. Nếu thực hiện việc  này, đồng nghĩa với việc bạn sẽ bị mất hết dữ liệu của ổ cứng.
Bạn có thể làm theo cách sau đây, để không bị mất dữ liệu khi format ổ:
Bước 1: giả sử máy bạn có 3 phần vùng ổ cứng : C,D,E. Vào trong ổ D, copy toàn bộ dữ liệu hiện có, sau đó chuyển sang ổ E. Sau khi chuyển xong, bạn quay lại ổ D, và thực hiện Format ổ D.
Bước 2: sau khi quá trình Format ổ D hoàn tất, bạn quay lại ổ E, Copy toàn bộ dữ liệu trên ổ E vào ổ D, và tiếp tục chạy Format ổ E. Sau khi Format xong, bạn có thể  copy dữ liệu trả về ổ E.
Lưu ý:Khi chuyển dữ liệu, đảm bảo dung lượng của ổ lưu trữ mới phải đủ thì mới có thể chuyển dữ liệu sang được. Không làm việc này với ô C (Ổ chứa hệ điều hành). Ta sẽ Format nó khi cài đặt lại hệ điều hành. Nếu bạn làm việc này với ổ C. máy của bạn có thể không khởi động được.
Cách làm hơi phức tạp, nhưng đây là cách để các bạn có thể Format ổ cứng mà không làm mất dữ liệu. Việc làm này hơi mất thời gian, nhưng khá hiệu quả với những máy tính đã bị Sality xâm nhập và phá hoại file hệ thống cấu trúc ổ.
Trên đây là toàn bộ những kinh nhiệm của mình trong diệt virus Sality. Mình hi vọng bài viết hữu ích, và cũng mong nhận được góp ý từ các bạn.
Chúc các bạn thành công, và có được những phút giây thoải mái khi sử dụng máy tính.
Hỗ trợ kĩ thuật- máy tính thật đơn giản!!!
Người đăng: vào lúc
Nhãn: ,

2 nhận xét:

  1. Unknownlúc 17:03 17 tháng 8, 2015

    Thank Bạn Bài Viết Rất Hữu Ích !!!!

    Trả lờiXóa
    Trả lời
    1. Unknownlúc 13:37 21 tháng 8, 2015

      Thanks. Hi vọng bài viết có thể giúp ích. Và mong rằng bạn có thể tìm được nhiều thứ có ích trên blog của tôi

      Xóa

Đăng ký: Đăng Nhận xét (Atom)