Hiển thị các bài đăng có nhãn anti virus. Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn anti virus. Hiển thị tất cả bài đăng

Thứ Bảy, 4 tháng 5, 2013

cách diệt virus tự động gởi link, hình ảnh trên Facebook

Một số bạn dính virus tự động spam link, hình ảnh trên Facebook có hỏi mình cách nào để khắc phục. Xin trả lời dây là nhóm virus Trojan.Win32..., nó lây nhiễm bằng cách gửi hàng loạt các đường link tới file ảnh imagexxx.jpg/gif trên mediafire (thực chất là file thực thi imagexxx.jpg.pif). Khi người dùng tải về và Click vào lập tức bị nhiễm virus và tài khoản Facebook sẽ lại tự động gửi link trên cho các nick trong danh sách bạn bè.



Nếu bạn dùng Firefox để vào Facebook:

Nhấp vào biểu tượng ‘Firefox’ ở góc trên bên trái cửa sổ Chọn ‘Add-ons’ bên cột menu phải (biểu tượng ghép hình màu xanh). Chọn vào ‘Extensions’. Tìm dòng ‘Free Cheesecake Factory’ và nhấp vào nút ‘Remove’.Khởi động lại Firefox.

Nếu Bạn dùng Google Chrome:

 Nhấp vào biểu tượng cài đặt (góc trên bên phải) rê chuột đến ‘Tools’(hoặc cài đặt) và bấm vào ‘Extensions’(tiện ích mở rộng) Tìm ‘Free Cheesecake Factory’ và bấm vào ‘Remove’(gỡ bỏ) .Khởi động lại Chrome. (hoặc gõ trực tiếp vào thanh địa chỉ chrome://extensions/ để xóa app đáng nghi ngờ)

Chú ý: App Virus có nhiều tên khác như Free Cheesecake Factory, melma.se, liderlike.com...

Để diệt tận gốc virus này, bạn hãy thực hiện thao tác xóa file sau để xóa nó khỏi hệ thống:
Với XP: C:\Documents and Settings\[Tên người dùng]\Application Data\svchosts.exe
Với Vista, 7, 8: C:\User\[Tên người dùng]\AppData\svchosts.exe

Ngoài ra các bạn thử dụng tiện ích Xuetr download tại đây rồi click chuột phải vào tiến trình svchosts.exe chọn Force Kill and Delete sẽ xóa được nhé (nhớ chọn đúng tiến trình có đường dẫn C:\Documents and Settings\[Tên người dùng]\Application Data\svchosts.exe kẻo xóa nhầm file hệ thống). Nếu không tìm được file này thì bạn có thể yên tâm rồi đấy!

Chúc thành công!!!

Thứ Tư, 10 tháng 4, 2013

Phòng tránh virus trên USB

Để bảo vệ và tránh virus từ thiết bị lưu trữ di động lan vào máy tính, người dùng cần phải cẩn trọng khi truy xuất một thư mục trong USB và nhờ đến sự bổ trợ của các tiện ích USB Disk Security, USB Immunizer hoặc USB Dummy Protect.

Ngoài việc cài đặt một phần mềm diệt virus mạnh và luôn cập nhật dữ liệu mới nhất, kích hoạt tường lửa, tránh nhấn vào những đường dẫn trong email lạ, người dùng nên cài đặt một tiện ích hỗ trợ có tính năng bảo vệ thiết bị lưu trữ gắn ngoài chuyên biệt.

Không nhấn đôi chuột vào thư mục

Để tránh bị nhiễm virus, bạn tuyệt đối không mở ổ USB bằng thao tác nhấn đôi chuột mà hãy mở cửa sổ Windows Explorer (Windows + E) lên trước, rồi nhấn vào dấu cộng (+) phía trước tên ổ đĩa tại cây thư mục bên trái giao diện.

Thư mục Autorun.inf chứa virus, có đặc điểm là màu vàng nhạt hơn so với thư mục bình thường.


Để tránh virus hidden folder, người dùng cần cẩn trọng mỗi khi mở một thư mục trong ổ USB bằng thao tác đúp chuột, tốt nhất bạn vẫn nên sử dụng thao tác truy xuất thư mục như cách chống virus autorun (virus tự chạy). Ngoài ra, đặc điểm dễ nhận biết của virus này là chúng thường tạo một thư mục cùng tên, ngay trong thư mục gốc và thư mục này thường có màu vàng nhạt hơn so với thư mục bình thường trên Windows.

Sử dụng tiện ích USB Disk Security

Đây được xem là sản phẩm chứa đầy đủ các công cụ cần thiết để bảo vệ ổ đĩa di động của bạn. Không chỉ tập trung vào việc bảo vệ chiếc USB, USB Disk Security còn bảo vệ an toàn cho máy tính khi có USB kết nối, từ đó người dùng sẽ bớt đi sự lo lắng do dữ liệu bị phá hoại bởi virus.



USB Disk Security (tải về tại đây) cung cấp bốn tính năng chính gồm: USB Shield (bảo vệ máy tính theo thời gian thực để ngăn chặn nguy cơ từ các thiết bị USB vừa kết nối), USB Scan (dọn dẹp mã độc hại trong USB), USB Access Control (ngăn chặn sao chép dữ liệu từ máy tính ra USB), USB Drive Control (ngăn chặn các thiết bị lưu trữ gắn ngoài lần đầu tiên được kết nối với máy tính). Người dùng chỉ cần cài đặt USB Disk Security trên máy tính và cho ứng dụng chạy nền dưới khay hệ thống để các tính năng trên hoạt động ngay khi phát hiện có mối nguy hiểm.

Nhờ sự hỗ trợ của USB Immunizer

Được phân phối miễn phí bởi hãng BitDefender, USB Immunizer (tải về tại đây) là phần mềm đáng tin cậy để chống lại virus autorun.inf. Theo đó, virus autorun.inf là loại virus khá nguy hiểm, thường tồn tại trên các bút nhớ, nó sẽ tự động kích hoạt khi USB kết nối vào máy tính. USB Immunizer có tính năng tạo ra một tập tin autorun.inf trên USB, nhưng với cấu trúc đặc biệt. Nhờ vậy, tập tin này không thể được thay thế bởi virus nên virus autorun.inf sẽ khó tồn tại được trên chiếc USB của bạn.



USB Dummy Protect

Cơ chế phòng chống virus của chương trình USB Dummy Protect (tải về tạiđây) khá độc đáo. Để tồn tại được trên USB thì thiết bị phải còn một bộ nhớ trống nhất định để lưu trữ virus. Do đó, USB Dummy Protect sẽ giúp tạo một tập tin dummy.file trên ổ đĩa để chiếm từng bit cuối cùng còn trống trên USB. Với nguyên tắc này, virus không còn “đất” để có thể tồn tại. Tuy nhiên, cách này chỉ là giải pháp hiệu quả đối với những USB có dữ liệu cố định, ít khi thay đổi như ổ lưu trữ chứa Hiren’s Boot CD, cài đặt Windows chẳng hạn. Còn đối với USB thường xuyên thay đổi dữ liệu, bạn không nên sử dụng cách này, do mỗi lần có thay đổi dữ liệu, người dùng phải xóa tập tin dummy.file đi.



Lưu ý rằng, USB Dummy Protect sẽ không hoạt động trên USB định dạng FAT có dung lượng trống trên 4GB.

Thứ Bảy, 22 tháng 12, 2012

Ngăn chặn nguy cơ lây nhiễm Virus AutoRun

Khởi động Notepad, soạn nội dung sau:

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFEWARE\Microsoft\Window NT
\CurrentVersion\IniFileMapping\Autorun.inf ]
@="@SYS:DoesNotExist"

- Lưu văn bản này vào một thư mục nào đó trong ổ cứng và đặt tên là NoAutoRun.reg.
- Nhấn chuột phải vào file NoAutoRun.reg vừa mới lưu và chọn Merge(hoặc nhấp đúp chuột vào file này). Tiếp theo, bạn chỉ cần xác nhận những thông báo xuất hiện để thiết lập được thêm vào Registry.

Khởi động lại máy tính để thiết lập mới có hiệu lực. Từ bây giờ trở đi thì Windows sẽ không thi hành lệnh AutoRun từ các file autorun.inf có trong các đĩa chương trình hoặc các thiết bị gắn ngoài khi được nạp hoặc kết nối với máy tính nữa.

Thứ Năm, 20 tháng 12, 2012

Đánh giá chất lượng trang web bằng Avast Anti-Virus

Một số bạn sử dụng hầu như đã biết đến DINHBAS Blog rồi nên mình không nói nhưng những người chưa biết sẽ còn hoài nghi nên mình đề nghị mọi người đang dùng Avast Anti Virus đánh giá  một cách trung thực trang mình để mọi người cùng chia sẽ thông tin.

Bạn nhấn vào nút như trong hình dưới

Bình chọn vào các điểm mình đã đánh dấu bằng vòng màu đỏ và nhấn nút bình chọn

Cảm ơn các bạn đã ủng hộ blog trong thời gian qua. Chúc các bạn có ngày nghĩ vui vẻ.

Thứ Tư, 8 tháng 8, 2012

Virus có thật sự khiến máy tính không thể khởi động?

Rất nhiều người dùng không khởi được máy tính và đổ lỗi rằng họ đã bị dính malware. Tuy nhiên, sự thực có phải như vậy?

Chắc hẳn bạn đã đôi lần nghe được hoặc gặp phải tình huống như sau: Người dùng máy tính không thể khởi động được chiếc PC thân yêu. Đó có thể là lỗi màn hình xanh chết chóc (Blue Screen of Death) hay Windows tự động “tắt ngúm” ngay khi vừa hoàn thành quá trình khởi động. Hoặc thê thảm hơn, những dòng thông báo rằng máy tính không có hệ điều hành hoặc không thể khởi động hệ điều hành từ ổ cứng hiện lên. Và nguyên nhân được nhiều người quy kết chắc chắn là: Máy đã bị nhiễm “Virus”!


Tuy nhiên, liệu điều này có đúng? Mới đây, phóng viên của tạp chí PCWorld Mỹ, Lincoln Spector đã đưa ra những phân tích khá thú vị.

Theo Lincoln, tư tưởng máy tính không khởi động được do virus có thể là những tàn dư còn sót lại từ… thập niên 90 khi một loại Virus mang tên Leonardo khiến cho PC thời đó không thể khởi động và người dùng không thể truy cập được vào dữ liệu bên trong máy tính. Loại virus này lây lan qua đĩa mềm (Floppy Disk) và gần như “ăn” toàn bộ những gì có trong máy tính của khổ chủ.

Sau đó, việc viết ra những phần mềm hoặc đoạn mã độc hại đã trở thành một thú vui của giới tin tặc. Giờ đây, nó trở thành mối hiểm họa của toàn nhân loại. Những kẻ tấn công muốn chiếm đoạt và sử dụng máy tính của nạn nhân như công cụ để gửi thư rác, tiến hành tấn công DDoS hay “lây bệnh” sang các máy tính khác. Hoặc nguy hiểm hơn, tin tặc có thể lấy đi mật khẩu, số thẻ tín dụng và thông tin tài khoản ngân hàng của nạn nhân trong suốt quá trình kiểm soát máy tính.


Bởi vậy, nếu như máy tính không thể khởi động, nó sẽ trở nên vô dụng với khổ chủ và cả… những kẻ tin tặc viết ra virus hoặc các loại phần mềm độc hại. Hãy thử nghĩ ngược lại vấn đề, liệu có kẻ nào rỗi rãi bỏ công sức để sáng chế một loại virus để xâm nhập vào máy tính của nạn nhân và khiến chúng không thể khởi động được nữa? Trong một cuộc phỏng vấn được thực hiện bởi Lincoln Spector – phóng viên tạp chí PCWorld với Symantec, Trend Micro hay SuperAntiSpyware.com, câu trả lời của các hãng bảo mật này đều giống nhau: Các loại virus gần đây đều không có mục đích làm hỏng hệ điều hành và máy tính của người dùng.

Theo David Perry, giám đóc toàn cầu về giáo dục của Trend Micro thì “Hoạt động của các loại phần mềm độc hại (malware) ngày càng tinh vi, âm thầm hơn những gì bạn có thể thấy. Nếu như một người sử máy tính nào phát biểu rằng bạn cần phải sửa hoặc thay thế máy tính vì bị virus thì có lẽ anh ta không đủ năng lực hoặc đang muốn “kiếm lời” từ bạn”.


DBS M05479
Quang Cao