QuanTriMang.com - Phần mềm diệt virus diệt cả Windows - Bảo mật, thủ thuật, mạng máy tính, hệ điều hành, tin học văn phòng - Quan tri mang: Kien thuc quan tri mang,bao mat,thu thuat,mang LAN,mang WAN,he dieu hanh

Tin IT trong nước Tin IT quốc tế Kiến thức cơ bản HĐH Windows HĐH Unix-Linux Mail Server Máy tính xách tay Thiết bị số Database Mạng LAN, WAN Bảo mật Tin bảo mật Giải pháp bảo mật Virus - Spyware Hacker Cisco Lab Microsoft Lab Video E-books Thủ thuật Tin học văn phòng Đồ họa máy tính Doanh nghiệp 2.0 Hỏi - Ðáp

» BẢO MẬT

RSS

Phần mềm diệt virus diệt cả Windows

Cập nhật lúc 14h11' ngày 13/11/2008

Bản in
Gửi cho bạn bè
Phản hồi

Xem thêm: bảo mật, diệt virus, windows

Các phần mềm Kaspersky, BitDefender, McAfee và Symantec đã xóa nhầm file hệ thống của Windows. Hậu quả là người sử dụng phải cài lại toàn bộ PC, nguy cơ mất dữ liệu. Khoảng 47.000 máy tính tại Việt Nam đã gặp họa này.

Trung tâm an ninh mạng Bách Khoa (Bkis) cho biết gần đây họ nhận được nhiều đề nghị trợ giúp của người sử dụng máy tính phản ánh tình trạng máy tính bị tê liệt, không sử dụng được sau khi diệt virus. Hiện tượng những người sử dụng này gặp phải phổ biến là khi thực hiện đăng nhập (login) vào Windows lập tức bị đẩy ra ngoài (logout) hoặc đăng nhập được vào nhưng không thể sử dụng được.

Hầu hết người dùng đổ lỗi cho virus làm hỏng hệ điều hành, khiến họ phải cài lại máy tính, nhiều trường hợp bị mất sạch dữ liệu. Tuy nhiên, “thực tế lại rất bất ngờ, không phải lỗi do virus mà là do một số phần mềm diệt virus xóa nhầm file hệ thống của Windows”, ông Vũ Ngọc Sơn, trưởng phòng virus của Bkis nói.

Ông Sơn cho biết qua thử nghiệm thực tế, Bkis phát hiện thấy các phần mềm diệt virus Kaspersky, BitDefender, McAfee và Symantec đã làm hỏng Windows.

Các máy tính bị nhiễm những virus ghi đè file hệ điều hành Windows như virus Hbservice.Trojan, UserinitFakeD.worm, XpackD.worm, OnlinegameJYA mà người dùng sử dụng quét virus bằng các phần mềm Kaspersky, BitDefender, McAfee và Symantec, các phần mềm này sẽ xóa luôn file Userinit.exe, file chuẩn của Windows hoặc “làm chết” một số file quan trọng khác.

Theo ông Sơn, nguyên nhân là do các phần mềm này không có cơ chế giải mã virus để tìm ra đoạn mã chuẩn, nên khi quét virus đã xóa luôn cả file UserInit gốc của hệ điều hành. Việc xóa file gốc làm cho hệ điều hành bị hỏng nặng và người dùng không thể sử dụng được máy tính.

BKAV có công cụ giải mã virus để xem virus đó để file chuẩn của hệ điều hành ở đâu và làm thao tác khôi phục. Ảnh: BKIS.

Ông Sơn cho biết Bkis đã quan sát thấy hiện tượng phần mềm diệt virus làm hỏng hệ điều hành cách đây 5 tháng nhưng thời gian gần đây xuất hiện ngày càng nhiều. Hệ thống giám sát virus của Bkis đến nay đã thống kê được khoảng 47.000 máy tính tại Việt Nam bị nhiễm các virus ghi đè file hệ điều hành. Trong tháng 10 vừa qua, Bkis phát hiện 92 dòng virus mới xuất hiện sử dụng cơ chế ghi đè file chuẩn hệ điều hành, chủ yếu là virus xuất xứ từ Trung Quốc.

Các dòng virus truyền thống thuộc họ Worm, Trojan… thường lây nhiễm bằng cách sao chép chính nó vào một thư mục trên hệ thống, thường là thư mục Windows\System32. Nhưng những virus xuất hiện gần đây, đặc biệt là những dòng virus có nguồn gốc từ Trung Quốc lại ghi đè mã độc lên file chuẩn của hệ điều hành.

Việc ngụy trang như vậy đã đánh lừa được hầu hết các phần mềm diệt virus do không có cơ chế khôi phục file gốc đã bị virus ghi đè. Vì thế khi diệt virus, các phần mềm này đồng thời xóa luôn cả file chuẩn của hệ điều hành (file gốc), hậu quả là người sử dụng phải cài lại toàn bộ máy tính và có thể gây mất dữ liệu.

Theo ICTnews

Xem thêm: bảo mật, diệt virus, windows

Đánh giá(?):

Các bài phản hồi, bình luận

Trang: 1 | 2 | 3
Tất cả có 24 phản hồi nằm trong 3 trang, mỗi trang 10 bài

Gửi bởi Bạn baby boy 2 [baby_boy_2t] lúc 12:48 14/11/2008

Nếu bị phần mềm diệt virus xoá mất file hệ thống. Tôi khuyên các bạn, sau khi setup hoặc repair lại windows, chúng ta không nên kích trực tiếp vào các ổ cứng còn lại. Trước hết ta bật các tính năng hiện file ẩn và file hệ thống của Windows.Vào các ổ cứng còn lại bằng trình quản lý file Exproler của Windows.Xoá các file nghi là virus,kể cả file autorun (khi kích vào file đấy thấy đường dẫn lạ).Sau đó cài phần mềm diệt virus rồi quét các ổ cứng đấy đầu tiên.Đảm bảo ko bị virus cũ quay lại phá phách,trừ phi tiếp tục kết nối Internet.

Phàn nàn

Gửi bởi Bạn Hoang Tuan Anh [tuanlong8x] lúc 21:19 14/11/2008

Toi da~ dung` BKAV sau do' dung` tiep' AVG de? quet' virus thi` thay' rang`:
+BKAV bao' ko tim` thay' virus
+AVG bao' tim` thay' rat' nhieu` virus
Vay. AVG dung' hay BKAV dung'
thuc. su. ai cung~ co' the? tra? loi` ngay dc.

Phàn nàn

Gửi bởi Bạn B V H [ohiboca] lúc 22:11 14/11/2008

Thiệt tình mà nói tôi cũng đã gặp phải trường hợp KAV phát hiện ra file Userinit.exe la trojan keylogger, nó không diệt mà chỉ báo và chạy liên tục. Để xóa được file này chỉ có cách vào Dos mới xóa được và bạn phải tự tay mới xóa được chú không phải thắng KAV hay KIS xóa được. Khi xóa đi bạn vẫn log vào win bình thường nhưng màn hình destop bị cứng đơ lun, muốn sử dụng được bạn phải bật Task Manager rồi gõ Exproler thì lại sử dụng bình thường.Gac slại vấn đề này, tôi xin nói về BKAV, thật tình mà nói mấy ( hơi quá một chút ) các ông chỉ giỏi ăn tục nói phét là giỏi chứ chắng ra cái gì đâu mà vỗ ngực khen mình thế này thế kia. Các ông kêu là phần mềm tốt nhất, kill virus tốt nhất mà tôi thấy dùng nó, nó có phát hiện và diệt được quái gì đâu mà các ông bảo tốt nhất. Đặc biệt hơn nó còn phát hiện ra rùi nhưng cũng cóc diệt được thế thì tổi hỏi các ông nó tốt ở chỗ nào??? Tôi nghĩ các ông lần sau có quảng cáo thì cũng đừng có phóng đại như thế ko người ta chửi vào mặt cho thêm thôi. Các ông cử đi hỏi tất cả người dùng máy tính bây giờ có ai dùng phần mềm của các ông không nhé.
Đã thế mấy bản gần đây của các ông làm hư máy liên tực và luôn làm cho CPU chạy 100% máy lúc nào cũng đơ cứng, thế thì tốt cái lỗi gì. Ốc không mang nổi mình ốc mà đòi đú theo người khác, hãy tự biết mình là ai thì mới thành công được chứ đừng cái kiểu con hát mẹ khen hay như thế nữa nhé.

Phàn nàn

Gửi bởi Bạn Nguyễn Hải Nam [boydumuc] lúc 22:53 14/11/2008

Trước dùng vì những ưu điểm, diệt virus nội hiệu quả hơn và đặc biệt là nhẹ. Nhưng giờ thì BKAV dùng càng ngày càng nặng dần, có lẽ chuyển sang Bitdefender mất thôi.

Phàn nàn

Gửi bởi Bạn nguyen van quang [giotmaulanh1108] lúc 01:20 15/11/2008

theo tôi thì khi máy tính bị nhiễm virus thi trước khi cài đặt hay Repair thì nên vào DOS mà sóa nó đi rồi làm tiếp công việc còn lại: còn tui vẫn dung (Kaspersky Internet Security) từ trước tới giờ vẫn chưa bị virus bao jo cả, mà cug ko bi sóa nhầm file bao jo cả tui dung cái này rất ổn, các bạn cứ dùng đi ko sao đâu.

Phàn nàn

Gửi bởi Bạn nguyễn thái ngọc [summer1212] lúc 15:58 19/11/2008

thực ra trong mỗi một phiên bản vidut đều thể hiện cái tôi của nhà sản xuất nhưng theo tôi hiêu quả là trên hết, tôi không có ý kiến loại bỏ phần mềm diệt vidut nào cả

Phàn nàn

Gửi bởi Bạn Cao Mai Phương [bacsirau] lúc 21:24 19/11/2008

Tôi đồng ý với bạn Nguyen Van Quang. Lúc trước tôi có xài BKAV chỉ diệt macro là hay thôi, chớ gặp các loại virus khác là nó làm ngơ mặc cho ai muốn cài Win lại thì cài.

Phàn nàn

Gửi bởi Bạn Nguyen Hoang Linh [wings] lúc 10:08 20/11/2008

Đối với những loại virus, trojan "nội" (có nguồn gốc trong nước) thì Bkav cũng khá tốt. Còn lại thì không đủ mạnh và đủ tin cậy để trao cả máy tính, dữ liệu cho BKAV.

Tôi cũng đã từng sử dụng qua nhiều phần mềm, nhưng với những bạn hoạt động nhiều trên Mạng (gần như là thế) thì các bạn nên sử dụng những phần mềm Internet Security (BitDefender,KASPERKY...), còn để nhẹ hơn thì các bạn có thể sử dụng miễn phí các phần mềm Firewall tốt như COMODO.

Phàn nàn

Gửi bởi Bạn tran thanh phong [khunglongomnhach] lúc 13:25 12/12/2008

Thôi,tôi lạy mấy ông Bkis,tôi sợ mấy ông quá rồi,mấy ông chỉ có cái miệng nói phét mà thôi.Lúc trước máy tôi bị nhiễm virut,tôi dùng các phầm miền diệt virut miễn phí mà không hết,tôi liền chay ra PV mua 1 bộ BKAV Pro ve diệt,kết quả : BKAV báo có rất nhiều virut,tôi mừng quá vì tưởng là đã diệt hoàn toàn virut,tôi liền restart máy lại,ai ngờ đâu máy tính bị tê liệt, không sử dụng được sau khi diệt virus"thực tế lại rất bất ngờ, không phải lỗi do virus mà là do một số phần mềm diệt virus xóa nhầm file hệ thống của Windows".Các ông giải thích dùm tôi vụ này đi,có phải là chương trình của mấy ông đã ăn file của tôi không,hay là tại con virut?

Phàn nàn

Gửi bởi Bạn phan xuân trường [thangbom01] lúc 05:22 13/12/2008

em thấy các anh chi noi hay wá trời em la ngừoi cũng mới hoc máy tính thôi nhưng nhà em có dùng bkav nhung nhiều khi ko diệt đựoc nó chỉ báo là có virus nhưng tới đó thì nó pó tay vậy là sao? đặc biệt là con virus nust gì đó ko diệt đựoc tuy nhiên bkav cũng diệt đựoc một số con virus thuôc loại "hàng nhái" thui chứ đụng hàng thật là "ngu luôn"