Cách gỡ rối cho máy tính nhiễm spyware

Các loại virus, chương trình gián điệp (spyware hay malware) ngày càng được lập trình tinh vi để dễ dàng tìm kẽ hở của bộ lọc (filter) nội dung web tích hợp trong trình duyệt và tấn công máy tính. Nếu hiểu biết về các phương thức phát tán của chúng, bạn có thể dễ dàng giữ an toàn cho máy tính của mình


Phương thức tấn công nguy hại nhất hiện nay được biết là botnet (mạng máy tính ma). Bất kỳ máy tính nào bị nhiễm virus dạng này sẽ bị tước quyền điều khiển để tạo lập một kênh đặc biệt trên hệ thống chat miễn phí IRC cho mục đích trao đổi thông tin và nhận lệnh chỉ huy từ xa nhằm khai thác dữ liệu cá nhân hay tiếp tục sứ mệnh phát tán vào các máy tính nối mạng khác.

Như vậy biện pháp tốt nhất để đẩy lùi các nguy cơ bảo bật này là ngăn chặn và phòng ngừa. Nếu bạn đã sử dụng công cụ anti-malware cho hệ thống máy tính thì nên thường xuyên cập nhật và chạy thêm một tiện ích tường lửa (firewall). Phần mềm này có nhiệm vụ quản lý và cấp phép cho những ứng dụng thực thi trên PC của bạn qua mạng hay các chương trình chạy cục bộ không có chức năng kết nối trực tuyến.

Bên cạnh đó, bạn cũng nên tự thiết lập cho mình một danh sách ranh giới của máy tính hoạt động bình thường theo hệ thống phần mềm của bạn cài đặt. Dựa trên căn cứ này, khi thấy xuất hiện các dấu hiệu khác thường như hiệu suất chậm đi hay phần mềm “không nghe lời” thì bạn có thể so sánh và tìm ra những gì đã bị thay đổi trên hệ thống phần mềm.

Nếu vẫn không thể tái lập được cấu hình ổn định như trước, bạn có thể vận dụng các phương pháp sau đây.

Kích hoạt công cụ anti-malware mới. Bạn có thể tải bản eEye Blink miễn phí sử dụng tại đây. Công cụ được đánh giá khá mạnh trong việc tìm và diệt tận gốc hầu hết các loại virus. Bên cạnh đó còn có dịch vụ của Trend Micro cho phép quét trực tuyến và tải về các thông tin nhận dạng mới nhất (signature) để bạn ra soát lại toàn bộ hệ thống. Tương tự như vậy, Symantec Norton Internet Security 2008 là một công cụ bảo mật toàn diện đã được nhiều tạp chí chuyên ngành CNTT đánh giá cao.

Tải bản HijackThis về sử dụng. Khi cho chạy công cụ này, hệ thống máy tính của bạn sẽ được kiểm tra và ghi lại thông tin về tình trạng hiện tại. Chương trình sẽ tự động gửi đi kết quả tới các mạng chuyên về an ninh máy tính. Khoảng một ngày sau, thậm chí có khi chỉ trong vài giờ, bạn sẽ nhận được sự tư vấn từ xa của chuyên gia bảo mật để từng bước khôi phục lại “sức khỏe” cho máy tính, loại bỏ các mã độc bị cài vào.

Kiểm tra bảng theo dõi của firewwall để thấy được tất cả các phần mềm ứng dụng chạy trên hệ thống gần đây cũng như lưu lượng dữ liệu được gửi đi hay nhận về qua mạng. Xóa hết các thông số cấu hình hoạt động của chương trình firewall và sau đó tái lập lại tất cả. Thao tác này khá bất tiện nhưng rất hiệu quả vì nó giúp bạn quản lý được các ứng dụng hoạt động trên hệ thống máy tính nối mạng.

Kiểm tra các file trong thư mục chủ. Bạn có thể tìm ra trong C:WindowsSystem32DriversEtc khá nhiều file do botnet ghi đè để đánh lừa máy tính tự động kết nối đến một địa chỉ IP của server. Thông thường trong file nguyên bản (chưa bị ghi đè) có dòng chữ 127.0.0.1 local host và còn có thể xuất hiện thêm ký tự % hay # để chỉ định hệ thống bỏ qua lệnh thực thi. Nếu bạn phát hiện thấy các dòng chữ khác xuất hiện thì hãy sao dự phòng file gốc, sau đó xóa hết các dòng chữ ghi ngờ và ghi đè file đã sửa.

Click vào Start chọn Run. Gõ chữ cmd rồi nhấn enter để chuyển sang thực hiện các câu lệnh trên môi trường DOS. Tiếp theo bạn gõ arp -a và ghi ra giấy hay chụp lại ảnh màn hình các thông số hiển thị. Nếu khả nghi máy tính bị nhiễm botnet, bạn lập lại bước này để kiểm tra danh sách các địa chỉ IP có sai lệch so với trước không. Thông số này mà khác đi thì nhiều khả năng hệ thống có vấn đề.

Cũng theo cách đó, bạn gõ netstat -a để liệt kê tất cả các kết nối mạng đang hoạt động. Như vậy, bạn có thể tìm ra các địa chỉ đáng ngờ. Đặc biệt, nếu kết quả của bước này giống với bước trên đây thì rất nhiều khả năng hệ thống đã nhiễm botnet.

Sử dụng tiện ích Windows Task Manager hay tốt hơn là Process Explorer để quan sát tất cả các ứng dụng đang chạy cục bộ trên hệ thống. Từng ứng dụng được sắp xếp theo thứ tự sử dụng tài nguyên bộ nhớ nhiều hay ít. Nếu bất cứ chương trình nào trong 10 phần mềm dẫn đầu mà bạn không hề biết gì về nó thì đó có thể là virus. Để thuận tiện hơn, bạn có công cụ FileAdvisor để hỗ trợ tìm ra manh mối của từng ứng dụng.

Dùng công cụ tìm kiếm để truy tìm từ khóa mang tên của ứng dụng và chữ “removal”. Các bước loại bỏ chương trình lạ có thể phức tạp hơn nhiều so với thao tác cách đơn giản xóa đi một file nào đó. Vì botnet đã gây ra những thay đổi trong Registry và hậu quả khác trên hệ điều hành, nên bạn cần bình tĩnh cũng như kiên nhẫn để tập trung gỡ rối, đưa máy tính trở lại trạng thái hoạt động bình thường.

Nguồn: 24h.com.vn








Cach go roi cho may tinh nhiem spyware


Cac loai virus, chuong trinh gian diep (spyware hay malware) ngay cang duoc lap trinh tinh vi de de dang tim ke ho cua bo loc (filter) noi dung web tich hop trong trinh duyet va tan cong may tinh. Neu hieu biet ve cac phuong thuc phat tan cua chung, ban co the de dang giu an toan cho may tinh cua minh


Phuong thuc tan cong nguy hai nhat hien nay duoc biet la botnet (mang may tinh ma). Bat ky may tinh nao bi nhiem virus dang nay se bi tuoc quyen dieu khien de tao lap mot kenh dac biet tren he thong chat mien phi IRC cho muc dich trao doi thong tin va nhan lenh chi huy tu xa nham khai thac du lieu ca nhan hay tiep tuc su menh phat tan vao cac may tinh noi mang khac.

Nhu vay bien phap tot nhat de day lui cac nguy co bao bat nay la ngan chan va phong ngua. Neu ban da su dung cong cu anti-malware cho he thong may tinh thi nen thuong xuyen cap nhat va chay them mot tien ich tuong lua (firewall). Phan mem nay co nhiem vu quan ly va cap phep cho nhung ung dung thuc thi tren PC cua ban qua mang hay cac chuong trinh chay cuc bo khong co chuc nang ket noi truc tuyen.

Ben canh do, ban cung nen tu thiet lap cho minh mot danh sach ranh gioi cua may tinh hoat dong binh thuong theo he thong phan mem cua ban cai dat. Dua tren can cu nay, khi thay xuat hien cac dau hieu khac thuong nhu hieu suat cham di hay phan mem “khong nghe loi” thi ban co the so sanh va tim ra nhung gi da bi thay doi tren he thong phan mem.

Neu van khong the tai lap duoc cau hinh on dinh nhu truoc, ban co the van dung cac phuong phap sau day.

Kich hoat cong cu anti-malware moi. Ban co the tai ban eEye Blink mien phi su dung tai day. Cong cu duoc danh gia kha manh trong viec tim va diet tan goc hau het cac loai virus. Ben canh do con co dich vu cua Trend Micro cho phep quet truc tuyen va tai ve cac thong tin nhan dang moi nhat (signature) de ban ra soat lai toan bo he thong. Tuong tu nhu vay, Symantec Norton Internet Security 2008 la mot cong cu bao mat toan dien da duoc nhieu tap chi chuyen nganh CNTT danh gia cao.

Tai ban HijackThis ve su dung. Khi cho chay cong cu nay, he thong may tinh cua ban se duoc kiem tra va ghi lai thong tin ve tinh trang hien tai. Chuong trinh se tu dong gui di ket qua toi cac mang chuyen ve an ninh may tinh. Khoang mot ngay sau, tham chi co khi chi trong vai gio, ban se nhan duoc su tu van tu xa cua chuyen gia bao mat de tung buoc khoi phuc lai “suc khoe” cho may tinh, loai bo cac ma doc bi cai vao.

Kiem tra bang theo doi cua firewwall de thay duoc tat ca cac phan mem ung dung chay tren he thong gan day cung nhu luu luong du lieu duoc gui di hay nhan ve qua mang. Xoa het cac thong so cau hinh hoat dong cua chuong trinh firewall va sau do tai lap lai tat ca. Thao tac nay kha bat tien nhung rat hieu qua vi no giup ban quan ly duoc cac ung dung hoat dong tren he thong may tinh noi mang.

Kiem tra cac file trong thu muc chu. Ban co the tim ra trong C:WindowsSystem32DriversEtc kha nhieu file do botnet ghi de de danh lua may tinh tu dong ket noi den mot dia chi IP cua server. Thong thuong trong file nguyen ban (chua bi ghi de) co dong chu 127.0.0.1 local host va con co the xuat hien them ky tu % hay # de chi dinh he thong bo qua lenh thuc thi. Neu ban phat hien thay cac dong chu khac xuat hien thi hay sao du phong file goc, sau do xoa het cac dong chu ghi ngo va ghi de file da sua.

Click vao Start chon Run. Go chu cmd roi nhan enter de chuyen sang thuc hien cac cau lenh tren moi truong DOS. Tiep theo ban go arp -a va ghi ra giay hay chup lai anh man hinh cac thong so hien thi. Neu kha nghi may tinh bi nhiem botnet, ban lap lai buoc nay de kiem tra danh sach cac dia chi IP co sai lech so voi truoc khong. Thong so nay ma khac di thi nhieu kha nang he thong co van de.

Cung theo cach do, ban go netstat -a de liet ke tat ca cac ket noi mang dang hoat dong. Nhu vay, ban co the tim ra cac dia chi dang ngo. Dac biet, neu ket qua cua buoc nay giong voi buoc tren day thi rat nhieu kha nang he thong da nhiem botnet.

Su dung tien ich Windows Task Manager hay tot hon la Process Explorer de quan sat tat ca cac ung dung dang chay cuc bo tren he thong. Tung ung dung duoc sap xep theo thu tu su dung tai nguyen bo nho nhieu hay it. Neu bat cu chuong trinh nao trong 10 phan mem dan dau ma ban khong he biet gi ve no thi do co the la virus. De thuan tien hon, ban co cong cu FileAdvisor de ho tro tim ra manh moi cua tung ung dung.

Dung cong cu tim kiem de truy tim tu khoa mang ten cua ung dung va chu “removal”. Cac buoc loai bo chuong trinh la co the phuc tap hon nhieu so voi thao tac cach don gian xoa di mot file nao do. Vi botnet da gay ra nhung thay doi trong Registry va hau qua khac tren he dieu hanh, nen ban can binh tinh cung nhu kien nhan de tap trung go roi, dua may tinh tro lai trang thai hoat dong binh thuong.

Nguon: 24h.com.vn

Cách gỡ rối cho máy tính nhiễm spyware

Các loại virus, chương trình gián điệp (spyware hay malware) ngày càng được lập trình tinh vi để dễ dàng tìm kẽ hở của bộ lọc (filter) nội dung web tích hợp trong trình duyệt và tấn công máy tính. Nếu hiểu biết về các phương thức phát tán của chúng, bạn có thể dễ dàng giữ an toàn cho máy tính của mình
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá