cách đây mấy hôm con em gái mượn USB của bạn nó về cóp nhạc vào máy, cái USB thì có virus mà máy tui thì chả cài gì ngoài BKAVPro (để khi khởi động cho nhẹ máy, cài mấy cái AV chỉ tổ load lâu). Con em thì chả biết gì ngoài nghe nhạc, cắm cái USB vào nó khoe diệt được...2 con virus (diệt trước khi mởi USB), mình mở máy lại xem list BKAV coi đó là virus gì thì tự dưng thấy các biểu tượng trên màn hình có hình kỳ lạ, biết ngay là nhiễm virus rồi. Tuy nhiên ko thể ngờ là nó lây lan trên tất cả các phân vùng nhanh đến vậy (ổ chia làm 4: C,D,E,F), quét virus lại với BKAV thf riêng ổ C đã có 850 con, các ổ khác quét cũng rất nhiều và hơn nữa là dệt xong nó lại lây nhiễm lại vào 1 số file khác, tổng cộng sau 2 ngày diệt được trên...2000 con - cùng là 1 loại worm có tên: W32.WhBoyG.Worm, đặc biệt khó chịu là nó chỉ "ăn" file thực thi EXE của tất cả các chương trình đã cài cũng như chưa cài trên máy (ổ E có hơn 4GB các lọa phần mềm cùng các bộ setup), do vậy folder tất cả các chương trình còn nguyên nhưng ko thể gỡ bỏ cũng như chạy được vì mất 2 file chính là file thực thi và file uninstall Kiểm tra lại toàn bộ software trong các vùng lưu trữ thì tất cả các file EXE đều bị xóa sạch, bao gồm file thực thi các game, softs, file Uninstall.exe, phần lớn các phần mềm gồm 1 file cài đặt EXE cũng mất sạch, tổng cộng hơn 200 soft sưu tầm trong gần 3 năm lặn mất tích kèm theo các file crac-k/ patch cũng là EXE nên hầu như ko thể cài lại và crk được soft. Các soft bị mất khoảng 90% gồm cả các phần mềm của Microsoft... Mất gần 1 ngày tui choáng váng vì mất gần như sạch trơn ko sao cứu được nhưng tìm tòi mãi thấy ko hiểu sao bị mất file (file ko bị ẩn) mà dung lượng ổ ko giảm, mở file ẩn và system files/ System Volume Informaton/ _restore {......} thì may quá hầu như vẫn còn nguyên vẹn các file EXE nhưng đã bị đổi tên với ký hiệu bắt đầu là A00xxxxx cho tất cả các file bị biến đổi gồm file EXE, INI, DLL trong đó chủ yếu các file EXE bị cắt hết sang System Volume Information còn các file liên kết DLL, INI ko bị sao (chỉ bị nhiễm virus và sao chép, đặt tên khác nhau) Tiếp theo là 2 ngày hì hục ngồi chép lại các file EXE vào đúng vị trí, cũng ko dễ vì phải bấm vào coi đó là chương trình gì, nhớ xem nó nằm ở đâu để đặt lại chỗ cũ, nhớ lại tên để đặt lại (tất cả đều là A00xxxxxx ), có tham khảo vài chương trình Advance Uninstaller, nhật ký quét virus của BKAVPro để dò ra vị trí các file EXE của các chương trình đã cài và tên của nó để thiết lập lại liên kết (nhật ký BKAV ko đầy đủ mà thiếu khá nhiều thông tin liên quan đến các file đã quét, scan nhiều thì các log cũ tự xóa mất) May mắn là chỉ có đúng....2 ngày để dò lại toàn bộ mấy ngàn file đủ loại trong thư mục RP53 của System Volume Information/ _restore {} và cũng đã lấy lại được khoảng 95% các file, chương trình đã mất trước khi sang đến...sáng nay, ko hiểu sao folder RP53 trên toàn bộ các phân vùng đều bị xóa sạch (chắc do hệ thống tự xóa) Sau quả này rút kinh nghiệm là cần thiết phải cài đặt và cập nhật thường xuyên các trình chống virus cũng như để chế độ Auto Protect chứ ko thể coi thường được như trước dù load máy có chậm hơn đáng kể :sun:
bro dùng cái NOD32 hay Kaspersky cho gọn ...Bitdefender cũng ổn ...dữ liệu quan trọng lắm chứ ..nhiều cái sưu tầm rồi một ngày nào đó bật máy lên mà òe tiêu hết chắc ...đập máy quá !
lúc trước cũng bị giống bro một lần , mất sạch dữ liệu , đau đớn nhất là cài lại toàn bộ games ( gần 20 GB ) , thiệt , cài xong cái ổ DVD cứ gọi là nóng thấy sợ luôn
thường thì bị lây qua USB của bạn bè mang đến copy data thôi, chứ mình có làm quái j đâu dính vurus với spyware
Lúc trước tui cũng tự hào vậy đó :sun: , nhưng dính rồi mới biết. Dạo này virus lây qua USB rất nguy hiểm, toàn là dạng autorun. Có tắt chức năng autorun đi nữa thì nó cũng gài mình bằng cách đặt tên file.exe của nó là NewFolder.exe, icon giống y hệt 1 cái folder. Máy ai để chế độ hide extensions thì nhìn không khác gì những folder bình thường, thế nào cũng tò mò click vào, thế là .... thời gian virus được kích hoạt chỉ trong 1 giây nhưng tui mất tới 1 đêm để diệt :lamlo: . Thời điểm đó các phần mềm anti-virus chưa nhận diện được con nhatquanlan1, mà virus này có chức năng là khi được kích hoạt là tự động vô hiệu hóa Kaspersky, Bit Defender, sau đó cài keylogger rồi send tới 1 host đã định sẵn. Virus kiểu này mấy cô, mấy chú ở cơ quan tui dính hoài, xong rồi cứ xách cái USB đi hết phòng này qua phòng khác. Cũng chả trách được vì mình còn bị huống chi mấy người ko biết. Tốt nhất là cứ Bit, Kas hay Norton bật realtime lên cho chắc ăn.
Tui hay dùng AVG bản IS thôi, các bác thấy ổn chưa? Còpn mấy cái kia nặng nề wá. Cứ 1 tuần là tui wét máy toàn bộ 1 lần vào tối T7 cho nó chắc ^_^
Chưa thấy quan tài chưa đổ lệ :lele: thôi, giờ log out để upgrade lên bản AVG anti virus 7.5 cho chắc ăn thôi :do: cái này nhẹ mà quét khá mạnh :somot:
Cũng may la đã cứu lại được phần lớn softwares bị mất nên cũng rút kinh nghiệm, nhưng trước kia có cài thử BitDefender 9 rồi thấy máy chạy chậm lắm nếu để nó khởi động cùng Win, NAV cũng thế nên mới cai mỗi KBAV cho nó nhẹ Bro chơi nhiều game cài lại cũng mệt nhưng có lẽ ko mất thời gian bằng thiết lập lại config cho từng game cũng như cài mods (nếu nó có mod), thiết lập lại cấu hinh các phần mềm cũng mệt lắm
