Gần đây rộ lên hiện tượng người dùng bị hỏng hệ điều hành sau khi quét virus trên máy tính. Đa số “đổ tội” cho virus, nhưng cuộc thử nghiệm của trung tâm an ninh mạng BKIS cho thấy kết quả bất ngờ: thủ phạm “phá hoại” chính là các phần mềm chống virus!
Triệu chứng phổ biến là sau khi diệt virus thành công, khởi động lại máy tính, người dùng sẽ không thể sử dụng Windows được nữa mà bị đẩy trở lại màn hình đăng nhập (logon). Thậm chí, dù đăng nhập được cũng không thể làm việc tiếp do trình duyệt web, duyệt file đều bị lỗi. Trong phần lớn trường hợp, người dùng đều cho rằng phần mềm diệt virus “để sót” khiến hỏng máy. Nhưng buổi thử nghiệm ngày 12/11 tại trung tâm BKIS hé lộ “bí mật” đầy bất ngờ: chính cách thức xử lý virus của các phần mềm phổ biến trên thị trường mới là nguyên nhân gây hỏng Windows!
Trong buổi thử nghiệm này, 4 máy tính thiết lập giống hệt nhau được cho lây nhiễm các mẫu virus, sau đó cài đặt phần mềm chống virus phiên bản mới nhất. Sau khi phần mềm quét diệt virus, khởi động lại máy tính và ghi nhận kết quả. Nếu phần mềm không tự phát hiện virus, người thử nghiệm sẽ quét qua thư mục system32, nơi các virus mẫu được lây nhiễm vào.
Sau cả 4 lần thử, các phần mềm này đều xử lý virus theo cách xoá hoàn toàn/cô lập file bị lây nhiễm. Tuy nhiên, tất cả phiên bản Windows dùng thử đều gặp trục trặc sau khi diệt virus và khởi động lại. Anh Vũ Ngọc Sơn, chuyên gia của BKIS cho biết: các virus này đều lây nhiễm vào file hệ thống quan trọng, như userinit.exe, nên khi phần mềm diệt bằng cách xoá luôn file, Windows sẽ không hoạt động ổn định, từ không thể đăng nhập đến treo cứng. Những virus mẫu trong thử nghiệm là của một số dòng cụ thể có xuất xứ từ Trung Quốc, như HBService.Trojan, UserinitFakeD.Worm, XpacD.Worm v.v... Theo thống kê của BKIS, đã có ít nhất 47.000 máy tính ở Việt Nam bị nhiễm các dòng virus này.
Như vậy, bên cạnh cẩn trọng tối đa nhằm phòng ngừa trước các mối nguy hiểm rình rập trên Internet, người dùng Việt Nam cũng cần chú ý đến cách thức diệt virus. Trong phần lớn trường hợp, rất may chỉ có Windows bị lỗi, dữ liệu gốc của người dùng vẫn còn nguyên vẹn. Cách khắc phục sự cố hữu hiệu và đơn giản nhất là sử dụng đĩa CD cài đặt Windows để cài lại HĐH với lựa chọn “repair”, chỉ thay thế các file hệ thống mà không can thiệp vào các file và phần mềm đang sử dụng.
(Theo Dân trí)
Bình luận
Sao chuyên gia KBIS ko nói rõ là phần mềm diệt virus nào nhỉ?
Thấy lạ lạ tại sao BKIS lại có một bài vô thưởng vô phạt như vậy. Hoá ra bài gốc của Dân Trí còn có đoạn sau, ngay trước đoạn "sau cả 4 lần thử", giờ đã bị xoá:
Hay vậy sao xoá ta? Hay là có khúc mắc gì?
Link bài gốc trước khi sửa đổi.
Xoá đi là đúng. Không lẽ chỉ đem 1 con virus ra thử, nêu tên 4 AV phổ biến nhất hiện nay, thì sau bài báo này tác giả của 4 AV kia sẽ phản ứng ra sao. Hơn nữa con Xpack kia không biết là con nào, do ai viết ra! À mà nhìn kĩ thì đoạn dưới này cũng bị xoá (không xoá thì người đọc ngất luôn):
Đúng thế, MSSE của MS phát hành miển phí đến người dùng Windows bản quyền ăn đứt BKAV, nó chỉ vừa ra thôi mà đã tham gia thử nghiệm với các phần mềm diệt virus có "thâm niên" và đạt kết quả rất tốt. Nói chung sản phẩm của BKAV còn thua rất rất xa và họ thì quá ư là ồn ào, tự gây rắc rối cho mình.
Đọc bản gốc mà rùng mình buồn nôn quá, rõ ràng là 1 bài quảng cáo rẻ tiền.
Các loại Virus nó chẳng tốn công mã hoá đoạn code trong 1 file nào đó làm gì, nó sẽ replace đoạn code đó, và BKAV sẽ sử dụng 1 thuật toán có thể từ đoạn code bị replace đó khôi phục đc bản gốc, quả là kì diệu, nhưng chắc chỉ kì diệu được với 1,2 loại virus. Còn đến hàng vạn loại thì có mà bố BKAV cũng chịu.
Ngoài ra phải xem lại đầu óc cái đứa đưa ra cái thí nghiệm như thế này, các virus bị nhiễm rồi nó thích phá chỗ nào thì phá tuỳ theo thằng viết code, các phần mềm chống virus chủ yếu là phòng bị khi bị virus tấn công, chứ đem máy nhiễm virus rồi cài mấy cái phần mềm này thì 90% là vô dụng.
Chính BKAV mới bị kêu là loại diệt virus lởm nhất, toàn gây ra lỗi hỏng file. Thua xa 1 loại diệt virus cùng thời là D32.
Mình là cựu sv BK mà sao ghét cái bọn BKAV to mồm bốc phét thế ko biết...
yeah . it's right
thật ra đúng như thế . các chương trình diệt virus cũng nhiều khi chính là tác nhân làm cho chúng ta ko vào đc windows hay báo lỗi liên tục ... nhưng phần mềm nào khi đụng đến file hệ thống , đều có bảng thông báo mà ... chẳng qua chúng ta vô ý cố tình đụng vào files hệ thống đấy thôi ... còn đổ cho các phần mềm diệt virus nữa chứ
tuỳ loại phần mềm diệt virus , có loại diệt mã độc , cũng có loại ngăn ko đụng đến file đã dính virus ... nhưng BKAV là phần mềm dành cho các bác chơi võ lâm sợ keygen và trojan hack pass thôi , chứ thật sự BKAV em oánh giá là phầm mềm vô dụng nhất cho văn phòng báo thì báo đã diệt , nhưng quét thì lại hiện ra cứ như là mới lần đầu quét ấy ...
nhưng nói chung chúng ta có cái nhìn quá khắt khe với phần mềm việt rồi , bài viết trên viết đúng đấy , nhiều lần cài lại máy vì trình diệt virus ngăn ko cho đụng tới phần mềm hệ thống mà
nếu chọn diệt virus = BKAV hay cài lại win, em chọn cài lại win...
BKAV Pro cho cung k xai.
Dùng "chất bẩn" để quảng cáo, lại còn "đổ tội" cho virus nữa chứ
Mới đây có một vài bài viết đã làm rùm beng lên chuyện các phần mềm antivirus (AV) nước ngoài diệt virus và diệt luôn cả Windows trong khi BKIS đã làm gọn mọi vấn đề làm cho nhiều bạn đọc khó hiểu và gửi thư đến hỏi chúng tôi thực hư ra sao. Chúng tôi, đại diện của BitDefender tại Việt Nam, xin phép được trình bày sự việc cho người dùng hiểu rõ hơn.
Trước tiên chúng tôi xin phản bác những lập luận của BKIS. Các bạn hãy xem kỹ đoạn film được đăng tải trên VNexpress thì sẽ thấy BKIS tìm thấy virus đó khi không có BitDefender (hoặc các AV khác) hiện diện (hãy để ý biểu tượng trên taskbar), họ đã để cho BitDefender quét sau khi bị nhiễm thì đúng là sẽ không vào Windows lại được. Nhưng câu “diệt Windows” nên được xem xét. Để các bạn hiểu rõ hơn về sự việc, chúng tôi xin phân tích vài nét như sau:
Cách hoạt động – tác dụng của Virus:
Khi lây nhiễm vào máy tính, virus này sẽ tạo ra một file giả “userinit.exe” (trùng tên với file “C:\WINDOWS\system32\userinit.exe” của Windows) ở một vị trí khác như: C:\ hoặc C:\WINDOWS hoặc C:\WINDOWS\system. Sau khi lây nhiễm, virus sẽ sửa lại giá trị của key Userinit trong registry thành đường dẫn đến virus. Khi khởi động lại Windows, “Userinit.exe” giả lập tức tạo đường dẫn cho các mã độc khác xâm nhập vào máy với quyền cao nhất (administrator) để lấy dữ liệu.
Tình trạng sau khi cài chương trình Anti Virus:
Lá chắn của BitDefender, nếu đang hoạt động bình thường, không cho phép virus này lọt vào máy và hoạt động. Tuy nhiên nếu bạn cài BitDefender sau khi máy đã bị nhiễm thì virus này lập tức bị phát hiện một trong những biến thể Trojan.Generic.xxx (kiểu này đã được phát hiện từ cuối năm ngoái) và loại bỏ nó nếu nó là file giả vì rõ ràng nó không phải là file của Windows (không thể có chữ ký của Microsoft). Xin nhấn mạnh là một số biến thể lây nhiễm thẳng vào file “logonui.exe” hoặc “userinit.exe” thì đã bị BitDefender “disinfect” (gỡ virus) được từ lâu, chỉ biến thể làm file giả (có hoặc không xóa file gốc) thì mới bị BitDefender xóa mất thôi.
Không rõ BKIS đã giải mã như thế nào và làm thế nào để trả được file virus lại thành file của Windows, mà làm thế nào có được chìa khóa tài tình để mở gói, rút virus ra và đóng gói lại nguyên vẹn cho Microsoft được. Trong đoạn film này không hề thấy BKIS biểu diễn diệt mà không ảnh hưởng đến Windows như đã nói trong bài, nhưng theo kinh nghiệm chúng tôi đã triển khai ở khách hàng có BKAV (mới nhất) và quét trước khi cài BitDefender. Kết quả là sau khi quét hệ thống bằng BKAV file “userinit.exe” giả vẫn còn tồn tại trong máy nguyên vẹn nên máy tính vẫn khởi động lại bình thường nhưng có virus. Vậy nếu như các AV kia có động chạm đến file của Windows thì hãy nói là “diệt Windows”, đằng này nó làm nhiệm vụ diệt file virus đồng thời là file Windows giả thì cớ gì BKIS đã lớn tiếng tung hỏa mù cho người dùng?
Cách khắc phục:
Nếu bạn đang dùng BitDefender thì đừng quên để ý xem lá chắn có còn hiệu lực hay không, nếu không thì hãy khởi động lại Windows ngay. Nếu bạn mới bắt đầu cài BitDefender và khi quét lần đầu, nếu BitDefender có phát hiện ra virus nói trên và diệt nó rồi thì bạn hãy bình tĩnh vào registry (lệnh “regedit”) rồi tìm từ khóa “userinit.exe” hoặc vào đường dẫn sau: “My Conputer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit” và kiểm tra lại giá trị của Key Userinit trước khi khởi động lại máy, nếu có giá trị khác thì bạn hãy sửa lại giá trị của key Userinit trong registry cho đúng lại C:\WINDOWS\system32\userinit.exe, (bao gồm cả dấu phẩy “,”) và để chắc chắn hơn nữa thì bạn hãy tìm theo đường dẫn đó xem có còn file không, vì đó mới là file thật của Windows mà virus đã không tấn công. Nếu chẳng may bạn đã khởi động lại Windows thì bạn có thể dùng MiniXP, HirenBootCD... để copy file “userinit.exe” vào lại đúng vị trí mà virus đã đứng (giá trị trong registry) để khởi động được. Sau đó vào registry thay đổi sau như đã hướng dẫn trên.
Chúc các bạn luôn an toàn.
VIAMI Software
Thay thế file sethc.exe ở thư mục system32 bằng file cmd.exe (tạo bản copy của cmd.exe với tên sethc.exe). Khi bị như LNQ đã nói thì, MSW chỉ chạy đến màn hình welcome thì đứng yên. Lúc đó bấm Shift-Alt-PrintScreen, cửa sổ console hiện lên, tha hồ mà sửa mà phá phách
Thanks bác Ngọc Quang đã chia sẻ kiến thức.
Không biết mức độ "quảng cáo" từ Bkav như thế nào chứ các bác Dantri là chúa nói láo ăn tiền.
Có bác nào làm cho Dantri thì đừng buồn nha, chớ các diễn đàn học thuật chưởi Dantri như... chưởi báo lá cải áh.
nham nhi ko ah
bó tay mấy bác bkis chỉ giỏi đánh bóng tên tuổi thôi
toàn nhảm nhí ko ah
ngày xưa lúc mới xài máy tính chưa biết gì thì chỉ xài bkav
với lại bkav cũng chỉ diệt được vài 3 con virus do việt nam tự viết = cái auto it gì đó
chứ còn những con virus khác cái thằng bkav này cho quét rồi rõ ràng đã báo diệt
thế mà khi cho quét lại lần nữa lần đầu quét ra bao nhiêu con thì lần sau quét ra đúng bằng ấy con có diệt được con virus quái nào đâu
cài song song bkav với kav hoặc bkav với bitdefender
thì biết ngay trong khi bkav chẳng báo phát hiện virus thì kav hoặc bit phát hiện và diệt gọn
Mấy hôm nay Bkis với Bit đang đánh nhau đấy. Mỗi bên lấy một mẫu virus, rồi bên này bảo bên kia "diệt" Windows Bit còn tố Bkis "vi phạm bản quyền" khi tự động phục hồi file userinit.exe của Windows bằng cách tải về từ Internet. Tuy nhiên, trong lời giải thích của ông Lê Ngọc Quang (giám đốc Viami, đối tác của Bit tại VN) có nhiều chi tiết khiến người đọc không khỏi phì cười. Bài được tạp chí XHTT đăng hôm qua, bây giờ đã gỡ xuống. Nhưng có cache http://bit.ly/bqQwOd
Thật ra trường hợp này rất hay gặp, và rõ ràng, những chương trình như Bit, KAS, AVG, Panda ... dư sức để chỉnh lại registry và file userinit.exe để fix. Tuy nhiên, file Userinit.exe là của Microsoft, và theo cách làm việc của nước ngoài, rõ ràng không thể lấy file Userinit.exe cho vào bộ cài đặt hay tải từ trên Internet về(cái này không khả thi, lỡ máy không có Internet thì hỏng cả cái Win à?).
Vì vậy, nếu chúng ta cài thêm những Antivirus mạnh vào hệ thống bị nhiễm những virus fake file userinit và system.exe.Sau khi vừa diệt virus xong tuyệt đối không khởi động lại ngay lập tức,mà chúng ta phải tuyệt đối cẩn thận, chỉnh lại Registry ( khoá Userinit về "C:\WINDOWS|system32\userinit.exe") và copy file userinit.exe từ một máy sạch hoặc từ bộ cài đặt windows vào C:\WINDOWS|system32\ . Như thế thì có chương trình nào diệt xong thì cái Win cũng không "chết" nổi. Antivirus giết Win là do lỗi của người sử dụng thôi. Còn theo cách của BKIS, không hiểu làm sao họ Disinfect được file fake Userinit mà trong nó chả có file Userinit nhỉ? Quảng cáo quá đáng.
re
Cái loại có liên quan đến userinit.exe các bạn có thể diệt nó bằng tay ở đây cũng có một bài viết khá hay về vấn đề này
http://bit.ly/a3jsE8
tôi cũng thấy là ít có khả năng dùng thuật toán để khôi phục lại file userinit.exe như mấy cha BKIS nói
Virus là bệnh, hiện tượng virus gây ra là biểu hiện của bệnh. Virus có thể đã diệt hết nhưng biểu hiện bệnh vẫn còn, VD như đậu mùa gây vết rỗ trên da. Các phần mềm diệt virus chỉ diệt đậu mùa, chứ ko thể làm lành vết rỗ được. Thử nghiệm trên máy ĐÃ NHIỄM VIRUS rồi kết luận thật vớ vẩn!
Vụ userinit.exe, thực chất virus đã chỉnh sửa đường dẫn hệ thống trong Registry từ "C:/Windows/system32/userinit.exe," thành "C:/Windows/userinit.exe" ( userinit.exe trong thư mục Windows là fake ). Thực chất file userinit.exe trong thư mục system32 chẳng sao cả ( Đối với loại tớ từng gặp ).
Mà liệu BKIS có thẩm quyền j để sử dụng 4 phần mềm kia rồi lên tiếng phán xét? Liệu BKAV của họ có diệt được fake userinit.exe không? Tớ chưa thấy và cũng ko dám tin.
Gửi cho ông anh, ông ấy nhếch mép: Chỉ lừa được người không biết thôi. Nghĩ mà buồn cười
http://www.SodepCatTuong.com
Khi mình cài Alexa toolbar thì Bkav báo là Virut, diệt xong thì không thấy thanh công cụ Alexa nữa mặc dù trong View mình vẫn bật! KHông hiểu thế nào nữa, chắc là lúc viết phần mềm quét virut tác giả không lường tình huống này!
Cuối năm nay là Windows 7 ra rồi. Ông Quảng mà không cải tiến cái giao diện dởm đời, cả chục năm không thay đổi của BKAV đi thì chỉ có nước tịt. Với Vista cũng đã không tương thích rồi. Khoa học kỹ thuật không ngừng phát triển mà mình cứ giậm chân chỗ cũ, lại còn dám nói BKAV đạt đẳng cấp quốc tế. Đúng là nực cười.
Nói to mà không thật....
Hehe, tuy tôi vẫn dùng BK Home đấy nhưng chỉ là để cảnh thôi, tôi không thích anh nào bảo vệ cả, dữ liệu quan trọng cho ra CD, làm bản Ghost, cài lại Win khi bị Virus.
BKIS nói mạnh thật, nhưng các đánh giá nên để người dùng nói thì tốt hơn, theo tuỳ từng người dùng mà khả năng thâm nhập của Virus cũng khác nhau. Anh BKIS nói thì hay mà trong bảng xếp hạng, top 10 không thấy có mặt nhể, tôi chỉ là dân mê IT thôi, thích công nghệ một chút, tìm hiểu chơi thôi.
Đây là top 10 phần mềm diệt Virus:
http://bit.ly/9jajHI
Càng đọc càng buồn cười
Mặc dù nó cũ lắm rồi, nhưng đọc xong vẫn không khỏi "xúc động"
co'virus cang nhieu thi nen cong nghe diet virus moi phat trien chu'.công viec ngay càng nhìu thêm.hehe(những chuyên gia diệt virus và người làm ra virus là 1 mà thoi.hi)
Còn nói ai .!
Bản thân Bkav cũng là một đối tượng làm hỏng win "nổi tiếng" chứ còn nói ai .!
vai lời nhận xét về phần mền virut BKAV
Tôi có một máy sài BKAV internet 2010 (bản mới nhất) thấy nó diệt virut rất chậm. tốn nhiều thời gian. Diệt viruts khá yếu ( Chỉ diệt hết trong safe mode). Vậy mà còn nói người khác nửa. Thật là tệ. mất 290.000 mà không có tích sự gì cả. Uổn tiền quá đi
To: [email protected]
Anh nói đang dùng Bkav, thế nhưng ngay cái anh đang dùng còn chả biết nó là gì thì nhận xét thế có đáng không, Bkav hiện mới có bản 2009 thôi, chưa có bản 2010, thế mà giám nhận xét bừa, đúng là vớ vẩn, a rua
BKAV có thể diệt được userinit.exe, nhưng chạy rất nặng máy và ngốn ram. Avira nhẹ hơn, diệt rất tốt và có thể đăng kí key 3 tháng bằng email đối với bản Security Suite, auto protect rất tốt, nhưng tôi thấy AVG còn nhẹ hơn, có thể dùng key này đối với bản Antivirus Pro hoặc Internet Security, không có process nào của AVG chiếm nhiều hơn 20Mb ram, lại có thể tự động scan USB ngay khi cắm vào mà không phải bật bằng tay. key này dùng được,không bị blacklist, tới 2018
8MEH-RRD82-WDYV8-9UBUR-734B9-4EMBR-ACED
Chính BKIS diệt Windows
Bài này tuy đã lâu rồi, nhưng em cũng xin được góp 1 ý: Bài báo này em đọc lần đầu trên bkav.com.vn cũng khá lâu rồi, hình như bài ra vài ngày là em đọc (hồi chưa có bản BK Pro ấy), lúc đọc xong thì em có down bản Home của ngày hôm đó về rồi cập nhập (lúc đó máy chưa nối mạng nên còn dùng Bkav Home). Sau khi cập nhập và quét toàn bộ hệ thống thì Windows...chết luôn. Vừa đọc cảnh báo của Bkav thì chính Bkav lại là thủ phạm. Nản với BKAV...nổ quá.
cứ theo các đánh giá của hảng uy tin mà chọn và dùng
Về phần mềm diệt virus thì ai nói gì mặc ai, mình thi cứ hàng năm theo dõi các đánh giá uy tín về phần mềm bảo mật và mua. Và hầu như năm nào cũng có kaspersky nên mình cứ thế mà mua kaspersky về dùng , mình cũng rất muốn ũng hộ phần mềm việt nhưng chưa thấy được xếp hạn gì hết nên thấy cũng lo cho số phận của mở dử liệu quan trọng trong máy của mình.
Máy tính bị virus mới lo cài fần mềm diệt virus+Diệt xong bị hư là chuyện đương nhiên. Mua máy về trước tiên là fải tìm fần mền diệt virus tin cậy+cập nhật thường xuyên thì khả năng bị hư Win do diệt virus là rất thấp,hầu như ko xảy ra. Mất bò mới lo làm chuồng ,sao trách người khác dc????