Một vài kinh nghiệm quý giá rút ra từ 'sự cố' máy tính nhiễm virus Thông báo lỗi

lên mạng mình vô tình đọc được tâm sự của một anh it mình thấy thú vị nên post lên cho các bạn cùng xem. biết đâu tìm được một số kinh nghiệm trong đó.

Từ lâu, tôi vẫn coi máy tính bị nhiễm virus là điều không đáng ngại vì máy tính của mình bao giờ cũng thủ sẵn NAV 2008 với thời hạn đăng ký đến 10 năm, lúc nào cũng để auto protected (tự động tìm điệt virus) và cả một bản ghost sao lưu phân vùng windows trong ổ cứng.

Tuần qua qua, đột nhiên thấy máy tính chậm chạp, màn hình tắt bậy bạ không sao giải thích được, tôi mới nghi bị virus nhưng vẫn ỷ y, đem bản ghost để sẵn đấy ra phục hồi lại.. Giờ tôi mới hiểu là bản ghost lưu sẵn trong máy vô cùng quí nhưng lại không bao giờ đầy đủ vì có thể hư lúc nào đó không sao ngờ đến. Đến khi làm ghost phục hồi được vài phút, mới thấy báo error txt và ghost phải tự động ngưng làm việc nửa chừng.

Máy tính đang phục hồi chưa xong lại ngưng ngang vậy sẽ hết boot và làm việc được nữa.

Tôi lại sai lầm một lần nữa khi quá tin tưởng mình đã có các bản ghost khác dù hơi cũ trong các đĩa DVD để dành trước đây. Nhưng khi lấy chúng ra để phục hồi lại windows với Hiren 95 vẫn báo hư và lại ngưng nửa chừng Có thể là các bản ghost cũ trong DVD để chồng lên nhau: đĩa bị trầy và dơ khiến chúng đọc bản ghost sao lưu trên DVD vẫn không được.

Tôi bắt đầu phát hoảng khi nghĩ đến phải cài lại windows XP từ đầu với nhiều driver của laptop và biết bao chương trình kèm theo, chắc 1, 2 ngày nữa mới xong.

Nhưng khi khi để đĩa CD cũ có sẵn WinXP dùng cài đặt, các đĩa cài đều được nhưng mới đến dòng bắt đầu setup configuration là đứng im đó luôn, không chạy tiếp gì nữa. Lúc đầu, tôi tưởng các đĩa CD cũng dơ, hay trầy nhưng đĩa nào cũng thế:: Phải vứt bỏ đi cả chục đĩa cũ có sẵn XP để cài, ngay cả dùng PC để chép làm lại một CD mới hoàn toàn để cài XP vào laptop vẫn thế. Hễ tới dòng setup là ngưng lại không chạy tiếp, để cài XP gì được nữa.

Bỏ đi cả chục đĩa CD tưởng là hư, sau này tôi mới biết khi rút chuột USB ra, dùng tay thử điều khiển thì đĩa CD này đọc được tốt thôi và cài XP vào lại ổ C laptop tốt thôi. Lý do laptop Toshiba của tôi, một khi dùng chuột USB sẽ đọc đĩa CDDVD` nửa chừng (do virus chăng? ) nên cài XP không được..

Cài xong XP thì quá mừng tưởng là làm việc sẽ tốt thôi; Sau khi cài xong driver và độ vài chục chương trình kèm theo, cuối cùng tôi mới cài NAV2008. Lần này sao quá lạ, sao hễ đến khi bắt đầu update virus là chương trình NAV báo lỗi không cho cài tiếp và cứ bắt reboot máy lại mãi.

Quá bực mình, tôi mới thử thêm nhiều chương trình diệt virus khác từ NAV 2007 dùng 10 năm, NIS 2008, 2009.. cả Bit defender 10, Kapersky antivirus 2009,.rồi đến cả PC internet security 2009....Thử qua hàng chục chương trình diệt virus nhưng kết quả đều y như nhau, là đến khi chúng bắt đầu cập nhật virus lúc cài gần xong lần đầu tiên, là lại báo lỗi cài đặt, bắt reboot máy và màn hình cứ tắt đột xuất,.

Cuối cùng, tôi mới tìm ra một chương trình duy nhất, cập nhật được virus cài thành công dù máy có nhiễm virus,. đó là AVG 8.5. Sau khi quét virus toàn bộ máy tính, tôi mới biết máy tình mình đã nhiễm quá nhiều virus điển hình con W32 virut CP dữ dằn ở khắp mọi nơi.

Lý do sau này mới biết là các chương trình mình để sẵn từ lâu trong máy ở ổ E, để khi cần lại cài cho nhanh, trong đó có các keygen chính là các ổ virus nhiều nhất. Diệt xong hai ổ D, E nhưng khi đến ổ C thì virus này: W32 virut CP xâm nhập quá nhiều trong registry và các exe của windows như Explorer nên AVG dù phát hiện cũng đành chịu thua. Tôi cũng thử qua NIS bản OEM xài thử được3 tháng, chỉ cho rất nhiều cách diệt virus này từ reboot, quét nhiều lần file hệ thống , diệt trong safe mode nhưng cuối cùng NIS (Symantec) vẫn đành chịu thua.



Mất 4 ngày rồi mà vẫn chưa xong, tôi đành phải cài windows XP lần nữa cho thật sạch không dinh virus. Lần này rút kinh nghiệm quí , là phải cài ngay NIS 2009 hoặc AVG 8.5 sau khi mới cài XP xong, trước khi mọi cài mọi thứ khác.

Phải quét virus trong các phân vùng còn lại ngay lập tức, trong lúc cài thêm các ứng dụng khác đồng thời cũng ghost sao lưu ngay nhiều bản để dành: Bản ghost đầu tiên mới cài XP và antivirus chưa cài vào gì hết. Những bản ghost khác bản thứ 3,4 có thêm từ vài chương trình đến hàng chục chương trình khác thủ sẵn có gì sẽ phục hồi ngay lại.

Tôi mất đến cả tuần không sao làm việc gì được do cứ cài đi, cài lại windows riết, chọn bao nhiều chương trình diệt virus, bỏ đi biết bao nhiêu đĩa CD cài XP tưởng hư nhưng đều không phải vậy.

Những kinh nghiệm này thật quý rút ra từ "tai nạn" lần này rất nhiều, tôi muốn chia sẻ với các bạn newbie nhằm chuẩn bị tinh thần sẵn sàng nhằm đối phó được nếu lại gặp điều khó xử như máy tính gặp nạn của tôi.

1) Bao giờ, cũng phải thủ sẵn khá nhiều bản Ghost sao lưu XP, nhằm dành phục hồi lại ổ C khởi động hệ điều hành XP. Tại sao lại như vậy?

Lý do là Ghost trước khi làm sao lưu mà không quét trước bằng Norton disk doctor, hay chạy checkdisk loại trừ bad clusters, là sẽ bị hư, không sao ngờ được cho đến khi làm phục hồi biết thì đã muộn.

Nếu bạn chỉ lưu một bản duy nhất trong ổ cứng tai hại vô cùng: chắc chắn sẽ phải cài lại XP từ đầu với biết bao chương trình khác, drivers nữa cả ngày trời mới xong. Do vậy, kinh nghiệm là phải có nhiều bản khác lưu trong cây viết USB hay vài đĩa DVD lưu trữ nữa, hễ bản nào bị hư sẽ thay được ngay bằng bản ghost sao lưu ở nơi khác.

Một kinh nghiệm quí nữa cho phục hồi với Ghost, là nên dùng Ghost 32 bít sẵn chạy trong môi trường MiniXP của Hiren 99 hay Windows 7 live CD( có sẵn 1 file ghost32.exe lưu trong ổ cứng).

Thông thường Ghost 32 nó ít bắt lỗi bad cluster hơn ghost.exe( DOS) và có thể bạn sẽ thoát nạn không bị ngưng nửa chừng lúc phục hồi lại. Các đĩa CDDVD có bản ghost dành phục hồi lại ổ C, nên có từng hộp riêng và không nên để chống lên nhau sẽ làm trầy hoặc dơ. Phục hồi bằng ghost như vậy hay bị ngưng ngay nửa chừng và máy tính bạn hết boot vào XP được nữa.

Riêng với laptop, lúc máy tính còn tốt, bao giờ bạn cũng có phải sẵn file exe quan trọng: driver backup tự cài tự chạy, làm bằng Driver genius 80 dành khi nào cài XP xong, sẽ phục hồi lại mọi driver trong máy nhanh hơn là đi tìm từng driver cũ trên mạng rất mệt.



2) Chỉ mình AVG 2009 (8.5) rất tốt cài và tìm diệt virus trong các phân vùng khi máy tính bị nhiễm virus nặng nhưng vẫn cài và update được không phải như NAV, NIS 2007-2009, Bit defender 10 Kapersky 2009.

Chúng đều không thể nào cập nhật, luôn bào lỗi không cho cài hoàn tất một khi máy tính đã bị nhiễm virus nặng. Nhớ là khi nào cài lại XP, phải cài ngay bất cứ chương trình diệt virus nào khác mới khi cài XP vừa xong mà chưa có cài chương trình nào khác.

Như thế windows sẽ không bị nhiễm virus W32 CP vào tận trong sâu của Registry XP, các file exe chính của windows( như Explore.exe..) mà Symantec đành chào thua.

3) Không bao giờ quá tự tin vào chức năng auto protected của bất cứ chương trình diệt virus nào cả. Chúng chỉ khám phá giỏi các file exe Trojan mới đưa vào từ trong mạng nhưng lại không biết những thứ ẩn mình cũ: ổ virus nằm trong các phân vùng lưu trữ các chương trình lưu, thường dùng để dành cài lại khi máy tính trục trặc.Chúng chính là các keygen kèm theo các phần mềm mà bạn đã tải về để cài vào hoặc các file exe nào đó mà chính bạn cũng không ngờ đến.

Do vậy, muốn bảo vệ máy tính hữu hiệu, phải quét toàn bộ các system files hay toàn bộ phân vùng máy tính cứ 2,3 ngày lần, cho để chạy quét virus ở mặt hậu( background) và vẫn làm việc bình thường.

4) Bạn cũng phải để chế độ firewall nhằm ngăn bớt các sâu Trojan, chương trình gián điệp đưa vào máy tính mình qua con đường kết nối mạng và cả các bản vá lỗi. Dù biết là winXP của bạn ngày càng sẽ phình to ra với biết bao bản vá lỗi nhưng chúng vô cùng cần thiết cho bạn sau này đấy.

5) Bạn có thể tải NIS 2009 hay NAV 2009(16.5) bản OEM xài thử được 3 tháng. Sau 3 tháng, bạn cứ cài lại( 5 phút là xong ) hay đăng ký một mail cùng với account khác.

Có thể tìm chúng tải về dễ dàng bằng cách dùng Google search: NAV hay NIS16.5 OEM 2009 dùng được 3 tháng.

AVG 8.5 cài rất tốt trong máy tính nhiễm virus nặng nhưng lại không khám phá nổi các virus nguy hiểm như W32 Virut CP, nằm trong registry của chính windows.

Chỉ có riêng 2 anh chàng NIS hay NAV 16.5(2009) khám phá tốt thôi nhưng diệt thì quá dở: Cứ khuyến cáo reboot máy hoài, quét (scan) đi lại nhiều vẫn không diệt (fix) nổi loại virus nguy hiểm này.

:yyc21:

ui ơi! ông này giống mình thế ta? file shost cũng bị mất, cài lại win liên tục, cả tuầnk ko mần ăn gì đc...