Khi virus biến thư mục trên USB thành shortcut...

Khi virus biến thư mục trên USB thành shortcut...

Loại virus này đang lây nhiễm rất mạnh và gây ra những hậu quả nặng

nề cho người sử dụng máy tính. Các triệu chứng virus gây ra là biến

toàn bộ thư mục thành shortcut, mở liên tục các trang web lạ có URL

ngoằn nghèo khi bạn sử dụng trình duyệt IE, khóa và ngăn không cho

sử dụng bất cứ ứng dụng nào trên hệ thống bị nhiễm.

Thực chất các dữ liệu bị lây nhiễm trên USB vẫn còn tồn tại, chúng

chỉ bị virus tạm thời khóa và đặt cho thuộc tính ẩn, đồng thời sao chép thành

một shortcut tương ứng. Vì vậy bạn không nên format USB nếu muốn cứu

lại dữ liệu trên đó.

Cách khắc phục:

- Cập nhật phiên bản diệt virus mới nhất lên một máy tính sạch không

bị nhiễm virus (Avira, Symantec, AVG... đều có thể phát hiện được virus

dạng này).

- Quét USB bằng phần mềm diệt virus (Avira phát hiện và diệt tốt

virus này).

- Mở USB lên ở chế độ hiển thị tất cả các tập tin ẩn, xoá thủ công các

đối tượng sau đây nếu như thấy chúng còn tồn tại trên USB: tập tin

Autorun.ini, thư mục có tên là dãy ký tự ngẫu nhiên và tất cả các shourtcut

trên USB. Hoàn tất các việc này là bạn đã diệt xong virus.

- Tiếp theo sử dụng công cụ UnHide Foder XP 1.0 (tải miễn phí, dung

lượng 14 KB, tại địa chỉ http://www.mediafire.com/?rrz2turguc7ubxa) để

quét và phục hồi lại tất cả những thư mục dữ liệu mà virus đã làm ẩn đi trên

USB.

- Sau khi quét xong bạn sẽ thấy tất cả dữ liệu cũ trên USB được phục

hồi trở lại như ban đầu.

Kinh nghiệm: đừng bao giờ mở USB bằng cách bấm đôi trực tiếp, khi

phát hiện thấy trên USB đột nhiên xuất hiện nhiều shortcut thì tuyệt đối

không kích hoạt các đối tượng này, vì sẽ làm lây virus vào máy, mà hãy thực

hiện tất cả các bước như đã nói ở trên.

Thông báo này xảy ra khi bạn dùng phần mềm Partition Magic để format

hay chia lại phân vùng trước khi cài đặt lại Windows, hoặc chọn nhầm phân

vùng là ổ đĩa ảo tạo từ RAM để chạy mini Windows XP khi khởi động bằng

đĩa Hiren’s boot. Bạn hãy kiểm tra lại phân vùng, và dùng phần mềm

Acronis Disk Directo cũng có trên đĩa khởi động Hiren’s boot để thực hiện,

thay vì dùng Partition Magic. Thực ra, bạn không cần phải dùng phần mềm

để format phân vùng ổ đĩa đã cài đặt Windows trước khi cài lại, vì quá trình

cài lại hệ điều hành Windows XP/Vista/7 cho phép bạn format phân vùng,

nếu chọn chế độ cài Don’t Repair.

Đây là trường hợp thường xảy ra ở những máy tính đã nhiễm virus trước khi

cài phần mềm diệt virus. Bởi quá trình quét virus, phần mềm diệt virus đã

xóa hoặc vô hiệu hóa (khóa) một số file hệ thống của Windows đã bị nhiễm

virus nên Windows không thể khởi động được nữa. Chính vì vậy, khi máy

tính bị nhiễm virus, phần lớn các kỹ thuật viên đều chọn cách sao lưu dữ liệu

quan trọng trên ổ đĩa chứa hệ điều hành rồi tiến hành format và cài mới lại

hệ điều hành Windows rồi cài ngay phần mềm diệt virus lúc cài xong

Windows. Sau đó không mở các ổ đĩa để không bị nhiễm virus đang dính

trong đó, cập nhật phần mềm diệt virus và thực hiện quét toàn bộ đĩa cứng

và các đĩa flash USB, đĩa cứng gắn ngoài.