Một số vấn đề về virus máy tính
Trang 1M T S V N CÓ LIÊN QUAN N
VIRUS MÁY TÍNH
(Tài li u đ c s u t m trên Internet)
Trang 2CÁC CÂU H I CHUNG V VIRUS MÁY TÍNH
Virus máy tính là gì ?
Virus máy tính lây lan nh th nào ?
Lo i file nào có th phát tán virus ?
Virus s làm gì v i máy tính ?
Chúng ta có ph i s virus không ?
Virus có th n mình trong CMOS c a máy tính đ c không ?
Có virus BIOS không ?
a kh i đ ng s ch là gi, và làm th nào có th t o m t đ a kh i đ ng s ch ?
M t s files b nhi m CIH mà không th di t đ c trong Windows ?
T i sao 1 s virus có th nh n di n đ c nh ng không di t đ c v i m t s ph n m m
ch ng virus ?
Virus máy tính là gì ?
Virus máy tính là m t ch ng trình ph n m m, xin nh n m nh v i các b n nó là m t ch ng trình, và ch ng trình này đ c thi t k đ có th lây lan ra các file ch ng trình ho c các khu
v c h th ng c a đ a c ng hay đ a m m, đ c đi m đ c tr ng c a chúng là kh n ng t nhân
b n.Virus luôn luôn có th t mình làm m i vi c mà không c n có s cho phép c a ng i s
d ng, nh ng t t nhiên là l n đ u tiên ph i có m t thao tác nào đó c a ng i s d ng kích ho t
nó lên (do không bi t đó là virus)
Virus máy tính lây lan nh th nào ?
Khi b n ch y m t ch ng trình đã b lây b i m t virus, thì ch ng trình virus s đ c kích ho t
và c g ng đ lây vào các ch ng trình khác, trên máy tính c a b n hay có th là lan ra c m ng Internet n u nh máy tính c a b n có k t n i Internet Quá trình nhân b n c ti p t c nh v y theo c p s nhân Quá trình lây lan c a virus di n ra m t cách "âm th m", ng i s d ng s không nh n ra đi u đó vì sau khi th c hi n xong công vi c lây lan, ch ng trình b lây nhi m
v n ch y bình th ng và nh th thì b n khó có th nh n bi t đ c s t n t i c a chúng khi chúng ch a phá ho i Chúng x ng đáng đ c m t huân ch ng cho đi p viên bí m t h ng u
N u máy tính b lây nhi m virus boot, thì virus s c t ghi mình vào ph n dùng đ kh i đ ng máy trên đ a c ng hay đ a m m Và n u máy tính khác s d ng nh ng đ a này đ kh i đ ng, thì virus l i ti p t c có ch dung thân, chúng s l i ti p t c nh y vào khu v c h th ng yêu thích c a chúng trên máy tính n n nhân này
Lo i file nào có th phát tán Virus ?
Ngày nay có th nói virus có th lây nhi m b t c lo i file nào mà trong đó có ch a nh ng đo n
mã ch ng trình mà máy tính có th "ch y" đ c, không ch nh ng file mà v n th ng đ c g i
là file ch ng trình nh COM, EXE, BAT Ví d , m t s virus có th lây nhi m các mã th c thi trong boot sector c a đ a m m hay trong m t s khu v c h th ng c a đ a c ng Và m t s
lo i virus khác, ví d nh virus macro, có th lây nhi m vào ch ng trình so n th o s d ng macro c a b Microsoft Office DOC, DOT, XLS
Virus s làm gì v i máy tính?
Trang 3Sau khi đã vi t ra m t virus máy tính thì ph n gây tác h i có l là ph n mà đa s nh ng k vi t virus đ u r t l u tâm Chúng có th cho virus này tàn phá n ng n đ a, h th ng n u chúng là
ng i ác ý, hay đ n gi n ch là m t câu đùa vui hay ngh ch ng m đôi chút v i màn hình n u đó
là m t k vui tính Tuy nhiên c ng có m t s virus máy tính không phá ho i gì mà ch nhân b n lên Nh ng nh th đôi khi c ng thành phá ho i, vì trong quá trình lây lan chúng có th vô tình phá ho i d li u c a máy tính
Chúng ta có ph i s virus không?
Virus máy tính không ph i là qu d , chúng ch là các ch ng trình có th t nhân b n trong máy tính c ng nh qua m ng Các ch ng trình di t đ c thi t k đ di t chúng N u đ c c p
nh t th ng xuyên thì các ch ng trình di t có th di t đ c h u h t các lo i virus Ph i c p
nh t th ng xuyên vì m i lo i virus m i xu t hi n s ph i c n nh ng ph ng pháp di t khác nhau, không th có ch ng trình di t virus nào mà có th di t đ c t t c các la i virus, c ng
nh đ i v i virus sinh h c v y, không có lo i kháng sinh nào tiêu di t đ c h t b n chúng
Virus có th n mình trong CMOS c a máy tính đ c không?
Câu tr l i là không D li u trong CMOS không ph i là các ch ng trình th c thi đ c CMOS
ch đ n thu n ch a d li u h th ng, đó là c u hình c a máy tính, chúng đ c l u trong m t con chip bên trong máy tính M t virus có th thay đ i hay xoá d li u trong CMOS, ch không th lây lan hay gi u mình vào đó đ c
Có virus BIOS không ?
Theo lý thuy t, có th có virus n mình trong BIOS và đ c th c hi n t BIOS vì đó có mã
ch ng trình th c thi đ c Công ngh hi n th i cho phép ch ng trình vi t mã l nh vào trong BIOS BIOS là n i l u tr ph n đ u c a ch ng trình đ c th c hi n khi PC kh i đ ng Tuy nhiên g n nh ch a xu t hi n lo i virus nh th
a kh i đ ng s ch là gì, và làm th nào có th t o m t đ a kh i đ ng s ch ?
Là m t đ a ch a các file c n thi t đ kh i đ ng m t h đi u hành N u h đi u hành DOS, đ
t o đ a kh i đ ng thì ph i đ m b o là máy tính b n s d ng đ t o cái đ a đó không b nhi m virus và gõ l nh: Format /s a:
N u là Windows95/98 thì có th t o đ a kh i đ ng b ng cách ch n "Add/Remove Program" trong Control Panel, ti p đ n ch n Startup Disk và nh n vào "Create Disk" Sau khi t o đ a ph i
đ m b o r ng chúng đ c đ t ch đ "Write protected" đ t đó chúng không b nhi m virus
M t s files b nhi m CIH mà không th di t đ c trong Windows ?
úng là m t s ph n m m c a n c ngoài hay báo nh v y, nh ng đi u này không x y ra v i BKAV
T i sao m t s virus có th nh n di n đ c nh ng không th di t đ c v i m t s ph n
m m ch ng virus
Trong quá trình lây nhi m, m t s file ch ng trình có th b virus làm h ng và không th khôi
ph c đ c n a Trong tr ng h p đó các ph n m m di t virus ch có th báo là có virus, nh ng không th di t đ c
Trang 4Tình hu ng th 2 là: m t s ph n m m di t virus có tính n ng "phán đoán" virus mà hay đ c
g i là tính n ng "thông minh", có ngh a là nó s phân tích và đ a ra nghi ng s xu t hi n c a virus, ch không kh ng đ nh đ c chính xác là có virus hay không Nh v y s có 2 kh n ng,
m t là ph n m m phán đoán nh m, hai là đoán đúng, nh ng trong c 2 kh n ng thì c ng đ u không th di t đ c virus vì vi c di t virus không h đ n gi n, nh t là khi ch a xác đ nh chính xác virus đó là gì
Tình hu ng th 3: File b nhi m virus là file h th ng, t c là nó đang đ c h th ng, mà đây là
h đi u hành s d ng Vì v y mà ph n m m di t virus không th nào can thi p vào nh ng file
đó đ c (đây là quy đ nh c a h đi u hành) Do không có quy n can thi p vào nh ng file đó,
ph n m m s không th di t virus trên file đ c Tuy nhiên đi u đó s không x y ra đ i v i Bkav, do trong Bkav có m t s công ngh đ c bi t x lý tình hu ng này
Virus hay ch là nh ng s c máy tính ?
Nh các b n đã bi t, hi n nay có r t nhi u lo i virus máy tính xu t hi n và các hình th c phá
ho i c a chúng c ng r t đa d ng và ngày càng nguy hi m Vì th , vi c nghi ng và đ phòng virus t n công máy tính c a chúng ta, đã d ng nh đã tr thành m t ph n x t nhiên m i khi
g p m t v n đ l khi s d ng máy tính
Tuy nhiên không ph i t t c nh ng s c x y ra trên máy tính c a b n đ u do virus gây ra và đ
x lý chúng ta s ph i m t r t nhi u th i gian mà không đ t đ c k t qu gì n u chúng ta cho
r ng đó là do virus Hay nói cách khác, đôi khi chúng ta c ng đ oan chi virus Trong th c t 7
n m qua trong vi c tr l i cho ng i s d ng các th c m c v virus máy tính, chúng tôi th y
ph i t i trên 50% các th c m c v ch c tr c c a máy tính không ph i do virus gây ra
Chúng ta có th s không ph i m t nhi u th i gian nh th n a n u bi t đ c m t s s c
th ng g p mà nguyên nhân có th không ph i là do virus
Hàng ngày chúng tôi nh n đ c r t nhi u email và đi n tho i trong đó có nhi u khách hàng h i
t v n v các v n đ th ng g p nh :
+ Máy tính c a b n b treo khi b n đang làm vi c + Ch ng trình so n th o Word c a b n xu t hi n nh ng ký t l
+ Ch ng trình c a b n t nhiên không ch y
+ Máy tính c a b n không kh i đ ng đ c và có thông báo l i
+ Máy tính c a b n đ a ra thông báo có Virus boot khi b n cài Windows hay m t
ch ng trình h th ng nào đó
+ B n không th cài đ c Windows vì c ch y cài đ t là máy b treo
Và đi u t t nhiên là m i ng i nghi ngay can ph m là virus! S th c không ph i th , nh ng thông tin sau s giúp b n m t ph n nào:
Hi n t ng máy tính b treo khi b n đang làm vi c ho c khi kh i đ ng l i ch đ c 10 đ n 15 phút nó l i treo Hi n t ng này th ng là do Chip máy tính c a b n b nóng, nguyên nhân có
th qu t Chip c a b n b h ng ho c là ch y ch m, trong tr ng h p này b n có th ki m tra ngu n cho qu t ho c tra d u cho qu t, n u tr ng h p qu t b h ng b n nên thay qu t cho Chip Ngoài ra c ng có th do RAM hay Mainboard có v n đ Sau khi ki m tra h t các v n đ đó b n hãy đ t nghi v n cho virus
Trang 5Ch ng trình so n th o Word c a b n xu t hi n nh ng ký t l ?
Chúng tôi đã nh n đ c r t nhi u th và đi n tho i các b n h i v v n đ này, và g n nh t t c
đ u do m t nguyên nhân là trên thanh công c c a Microsoft Word có m t phím g i là phím Show/Hide ( nó có bi u t ng là "¶") phím này có tác d ng làm hi n ho c n các kí t đ c bi t
mà Word dùng đ ch đ nh các đ nh d ng c a nó, các d u hi u paragraph ho c các kí t n,
nh ng th này th ng ch ph c v cho b n thân Microsoft Word bi t v đ nh d ng c a v n b n, còn ng i s d ng thì không c n ph i bi t đ n Tuy nhiên, đôi khi ng i s d ng c ng có nhu
c u hi n nh ng thông tin này lên, và đó là nguyên nhân c a m t lo t các ký t l xu t hi n kh p màn hình N u g p ph i hi n t ng này b n ch c n tìm trên thanh công c phím b m có bi u
t ng "¶" và b m chu t vào phím đó, các ký t l s m t đi
Có th vào m t ngày nào đó, khi b n b t máy tính c a mình lên và click vào bi u t ng c a
ch ng trình mà b n v n dùng hàng ngày và th t là k l , thay vào giao di n c a ch ng trình quen thu c là m t thông báo l i r t khó hi u c a Windows sau đó nó không ch u làm gì n a
N u b r i vào tr ng h p này thì b n hãy ch u khó đ c qua thông báo l i xu t hi n Các thông báo này th ng là: Không tìm th y file ch ng trình, không tìm th y file d li u nào đó, không tìm th y file dll i v i nh ng thông báo nh v y, b n ch c n ghi nh tên file mà thông báo
ch ra, sau đó b n s d ng công c Search c a Windows tìm file đó trên máy tính c a b n, n u
th y b n hãy copy file đó vào th m c c a ch ng trình, sau đó b n cho ch y l i ch ng trình
n u không đ c b n hãy th cài l i ch ng trình c a b n
ôi khi có m t s ch ng trình có yêu c u b n quy n mà phiên b n b n dùng l i là b n dùng
th , và khi b n ch y ch ng trình vào th i đi m h t th i gian dùng th thì ch ng trình th ng
đ a ra thông báo l i Trong tr ng h p này b n ph i liên h v i nhà cung c p đ mua b n chính
th c
Máy tính c a b n b ng nhiên khi kh i đ ng l i đ a ra thông báo “Invalid system disk ” ho c
“System disk error ” thì có l trong đ a m m c a b n đang ch a m t đ a m m nào đó không
có file h th ng, b n hãy l y đ a m m đó ra và kh i đ ng l i máy, m i vi c s n
Trên m t s MainBoard, nhà s n xu t th ng t o thêm m t ch c n ng trong CMOS đó là “t
đ ng b o v tr c virus” nh ng th c t thì ch c n ng này luôn đ a ra c nh báo khi m t ch ng trình nào đó (K c nó không ph i là virus) ghi thông tin lên boot sector c a đ a c ng, và không cho phép ch ng trình làm vi c đó n a gi i quy t v n đ này b n hãy vào CMOS và
"Disable" ch c n ng này đi, ch ng trình c a b n s l i làm vi c bình th ng
L i này có th là đ a c ng c a b n b tr c tr c v ph n c ng và c ng có th RAM c a b n b l i
x lý tình hu ng này b n ph i ki m tra l i ph n c ng c a máy, xem có thiêt b nào b l ng hay không, n u không đ c có l b n ph i g i cho ng i b o hành