Một vài kinh nghiệm quý giá rút ra từ "sự cố" máy tính nhiễm virus

09:29, 04/08/2009

Từ lâu, tôi vẫn coi máy tính bị  nhiễm virus là điều không đáng ngại vì máy tính của mình bao giờ cũng  thủ sẵn NAV 2008 với thời hạn đăng ký đến 10 năm, lúc nào cũng để auto protected (tự động tìm điệt virus) và cả một bản ghost sao lưu phân vùng windows trong ổ cứng.
 
 Tuần qua qua, đột nhiên thấy máy tính chậm chạp, màn hình tắt bậy bạ không sao giải thích được, tôi mới nghi bị virus nhưng vẫn ỷ y, đem bản ghost để sẵn đấy ra phục hồi lại..  Giờ tôi mới hiểu là bản ghost lưu sẵn trong máy vô cùng quí nhưng lại không bao giờ đầy đủ vì có thể hư lúc nào đó không sao ngờ đến. Đến khi làm ghost phục hồi được vài phút,  mới thấy  báo error txt và ghost phải tự động ngưng làm việc nửa chừng.
 
Máy tính đang phục hồi chưa xong lại ngưng ngang vậy sẽ hết boot  và làm việc được nữa.
 
 Tôi lại  sai lầm một lần nữa khi quá tin tưởng mình đã có các bản ghost khác dù hơi cũ trong các đĩa DVD để dành trước đây. Nhưng khi lấy chúng ra để phục hồi lại windows với Hiren 95  vẫn báo hư và lại ngưng nửa chừng  Có thể  là các bản ghost cũ trong DVD để chồng lên nhau: đĩa  bị trầy và dơ khiến chúng đọc bản ghost  sao lưu trên DVD vẫn không được.
 
 Tôi bắt đầu phát hoảng khi nghĩ đến phải cài lại windows XP từ đầu với nhiều driver của  laptop và biết bao chương trình kèm theo, chắc 1, 2 ngày nữa mới xong.
 
Nhưng khi khi để đĩa CD cũ  có sẵn WinXP dùng cài đặt, các đĩa cài đều được nhưng mới đến dòng bắt đầu setup configuration là đứng im đó luôn, không chạy tiếp gì nữa. Lúc đầu, tôi  tưởng các đĩa CD cũng dơ, hay trầy  nhưng đĩa nào cũng thế:: Phải vứt bỏ đi cả chục đĩa cũ có sẵn XP để cài, ngay cả dùng PC để chép làm lại một CD mới hoàn toàn để  cài XP vào laptop vẫn thế. Hễ tới dòng setup là ngưng lại không chạy tiếp, để cài XP gì được nữa.
 

Bỏ đi cả chục đĩa CD tưởng là hư, sau này tôi mới biết khi rút chuột USB ra, dùng tay thử điều khiển  thì đĩa CD này đọc được tốt thôi và  cài XP vào lại ổ C laptop tốt thôi. Lý do laptop Toshiba của tôi, một khi dùng chuột USB sẽ đọc đĩa CD\DVD` nửa chừng (do virus chăng? ) nên cài XP  không được..

 Cài xong XP thì quá  mừng tưởng là làm việc sẽ  tốt thôi; Sau khi cài xong driver và  độ vài chục chương trình kèm theo, cuối cùng tôi  mới cài NAV2008. Lần này sao quá lạ,  sao hễ đến khi bắt đầu update virus là chương trình NAV báo lỗi không cho cài tiếp và cứ bắt reboot máy lại mãi. 
 

 Quá bực mình, tôi mới thử thêm nhiều chương trình diệt virus khác từ NAV 2007 dùng 10 năm, NIS 2008, 2009.. cả  Bit defender 10, Kapersky antivirus 2009,.rồi  đến cả PC internet security 2009....Thử qua hàng chục chương trình diệt virus nhưng kết quả  đều y như nhau, là đến khi chúng bắt đầu  cập nhật virus lúc cài gần xong lần đầu tiên, là lại  báo lỗi cài đặt, bắt reboot  máy và màn hình cứ tắt đột xuất,.

Cuối cùng, tôi  mới tìm ra một chương trình duy nhất, cập nhật được virus cài thành công dù máy có nhiễm virus,. đó là AVG 8.5.  Sau khi quét virus  toàn bộ máy tính, tôi mới biết máy tình mình đã nhiễm quá nhiều virus điển hình con W32 virut CP dữ dằn ở khắp mọi nơi.
 
Lý do sau này mới biết  là các chương trình mình để sẵn từ lâu  trong máy ở ổ  E, để khi cần  lại cài  cho nhanh, trong đó có các keygen chính là các ổ virus nhiều  nhất. Diệt xong hai  ổ D, E  nhưng khi đến  ổ C thì virus này: W32 virut CP xâm nhập quá nhiều trong registry và  các exe của windows như Explorer nên AVG dù phát hiện cũng đành chịu thua. Tôi cũng thử qua  NIS bản OEM xài thử được3 tháng, chỉ cho rất  nhiều cách diệt virus này từ  reboot, quét nhiều lần file hệ thống , diệt trong  safe mode nhưng cuối cùng NIS (Symantec) vẫn đành chịu thua.
 

 Mất 4 ngày rồi mà  vẫn chưa xong, tôi đành  phải cài windows XP lần nữa cho thật sạch không dinh virus. Lần này rút kinh nghiệm quí , là phải  cài
 
'ngay NIS 2009 hoặc AVG 8.5 sau khi mới cài XP xong, trước khi mọi cài mọi thứ khác.

Phải quét virus  trong  các phân vùng còn lại ngay lập tức, trong lúc cài thêm các ứng dụng khác đồng thời cũng ghost sao lưu ngay nhiều bản để dành:  Bản ghost đầu tiên mới cài XP và antivirus chưa cài vào gì hết. Những bản ghost khác  bản thứ  3,4  có thêm từ  vài chương trình đến hàng chục chương trình khác thủ sẵn có gì sẽ  phục hồi ngay lại.
 

Tôi mất đến cả tuần không sao làm việc gì được do cứ cài đi, cài lại windows riết, chọn bao nhiều chương trình diệt virus, bỏ đi biết bao nhiêu đĩa CD cài XP tưởng  hư nhưng đều không phải vậy.

Những kinh nghiệm này  thật quý rút ra từ "tai nạn" lần này rất nhiều,  tôi muốn chia sẻ với các bạn newbie nhằm chuẩn bị tinh thần sẵn sàng nhằm đối phó được nếu lại gặp điều khó xử như máy tính gặp nạn của tôi.
 
1)  Bao giờ, cũng phải thủ sẵn khá nhiều bản Ghost sao lưu XP, nhằm dành phục hồi lại ổ C khởi động hệ điều hành XP. Tại sao lại như vậy?
 
Lý do là Ghost trước khi làm sao lưu mà không quét trước bằng Norton disk doctor, hay chạy checkdisk loại trừ bad clusters, là sẽ bị hư, không sao  ngờ được cho đến khi làm phục hồi biết thì  đã muộn.
 
Nếu bạn chỉ lưu một bản duy nhất  trong ổ cứng tai hại vô cùng: chắc chắn sẽ phải cài lại XP  từ đầu  với biết bao chương trình khác, drivers nữa  cả ngày trời mới xong.  Do vậy, kinh nghiệm là phải  có nhiều bản khác lưu trong cây viết  USB hay vài  đĩa DVD lưu trữ nữa,  hễ bản nào bị  hư sẽ  thay được ngay bằng bản ghost sao lưu ở nơi khác.
 
 Một kinh nghiệm quí nữa cho phục hồi với Ghost, là  nên dùng Ghost 32 bít sẵn  chạy trong môi trường MiniXP của Hiren 99 hay Windows 7 live CD( có sẵn 1 file ghost32.exe lưu trong ổ cứng). 
 
Thông thường Ghost 32 nó ít bắt lỗi bad cluster hơn ghost.exe( DOS) và có thể bạn sẽ thoát nạn không bị ngưng nửa chừng lúc phục hồi lại. Các đĩa CD\DVD có bản  ghost dành phục hồi lại ổ C,  nên có từng  hộp riêng và không nên để chống lên nhau sẽ làm trầy hoặc dơ. Phục hồi bằng ghost như vậy hay bị ngưng ngay nửa chừng và máy tính bạn hết boot vào XP được nữa.
 
 Riêng với laptop, lúc máy tính còn tốt, bao giờ  bạn cũng có phải sẵn  file exe quan trọng: driver backup tự cài tự chạy, làm bằng Driver genius 80 dành khi nào cài XP xong, sẽ phục hồi lại mọi driver trong máy  nhanh hơn là  đi tìm từng driver cũ trên mạng rất mệt.
 
2) Chỉ mình AVG 2009 (8.5) rất tốt cài  và tìm diệt virus trong các phân vùng khi máy tính bị nhiễm virus nặng nhưng vẫn cài và update được không phải như NAV, NIS 2007-2009, Bit defender 10 Kapersky 2009.
 
Chúng đều không thể nào cập nhật, luôn  bào lỗi không cho cài hoàn tất một khi máy tính đã bị nhiễm virus nặng. Nhớ là khi nào cài lại XP, phải cài ngay bất cứ chương trình diệt virus nào khác mới khi cài XP vừa xong mà  chưa có cài chương trình nào khác.

Như thế windows sẽ không bị nhiễm virus W32 CP vào tận trong sâu của Registry XP, các file exe chính của windows( như Explore.exe..)  mà Symantec đành chào thua.


3) Không bao giờ  quá tự tin vào chức năng auto protected của bất cứ chương trình diệt virus nào cả. Chúng chỉ khám phá giỏi các file exe Trojan mới đưa  vào từ trong mạng nhưng lại không biết những thứ  ẩn mình cũ: ổ virus nằm trong các phân vùng lưu trữ các chương trình lưu, thường dùng để dành cài lại khi máy tính trục trặc.Chúng chính là các keygen kèm  theo các phần mềm mà bạn đã tải về để cài vào hoặc các file exe nào đó mà chính bạn cũng không ngờ đến.
 
 Do vậy, muốn bảo vệ máy tính hữu hiệu, phải quét toàn bộ các system files hay toàn bộ phân vùng máy tính cứ  2,3 ngày lần, cho để chạy quét virus  ở mặt hậu( background) và vẫn làm việc bình thường.
 
4)  Bạn cũng phải để chế độ firewall nhằm  ngăn bớt các sâu Trojan, chương trình gián điệp  đưa vào máy tính mình  qua con đường kết nối mạng và cả các bản vá lỗi. Dù biết là  winXP của bạn ngày càng  sẽ  phình to ra với biết bao bản vá lỗi nhưng chúng vô cùng cần thiết cho bạn sau này đấy.   
 
5)  Bạn có thể tải NIS 2009 hay NAV 2009(16.5)  bản OEM xài thử được 3 tháng. Sau 3 tháng, bạn cứ cài lại( 5 phút là xong ) hay đăng ký một mail cùng với account khác.
 
Có thể tìm chúng tải về dễ dàng bằng cách dùng Google  search: NAV hay NIS16.5 OEM 2009 dùng được 3 tháng.
 
 AVG 8.5 cài rất  tốt trong máy tính nhiễm virus nặng nhưng  lại không khám phá nổi các virus nguy hiểm như W32 Virut CP, nằm trong registry của chính windows.
 

Chỉ có riêng 2 anh chàng  NIS hay NAV 16.5(2009) khám phá tốt thôi nhưng diệt thì quá dở: Cứ  khuyến cáo  reboot máy hoài, quét (scan) đi lại nhiều vẫn không diệt (fix) nổi loại virus nguy hiểm này.

 Dr Hoàng