Từ lâu, tôi vẫn coi máy tính bị nhiễm
virus là điều không đáng ngại vì máy tính của mình bao giờ cũng thủ
sẵn NAV 2008 với thời hạn đăng ký đến 10 năm, lúc nào cũng để auto
protected (tự động tìm điệt virus) và cả một bản ghost sao lưu phân
vùng windows trong ổ cứng.
Tuần qua qua, đột nhiên thấy máy tính
chậm chạp, màn hình tắt bậy bạ không sao giải thích được, tôi mới nghi
bị virus nhưng vẫn ỷ y, đem bản ghost để sẵn đấy ra phục hồi lại.. Giờ
tôi mới hiểu là bản ghost lưu sẵn trong máy vô cùng quí nhưng lại không
bao giờ đầy đủ vì có thể hư lúc nào đó không sao ngờ đến. Đến khi làm
ghost phục hồi được vài phút, mới thấy báo error txt và ghost phải tự
động ngưng làm việc nửa chừng.
Máy tính đang phục hồi chưa xong lại ngưng ngang vậy sẽ hết boot và làm việc được nữa.
Tôi lại sai lầm một lần nữa khi quá
tin tưởng mình đã có các bản ghost khác dù hơi cũ trong các đĩa DVD để
dành trước đây. Nhưng khi lấy chúng ra để phục hồi lại windows với
Hiren 95 vẫn báo hư và lại ngưng nửa chừng Có thể là các bản ghost
cũ trong DVD để chồng lên nhau: đĩa bị trầy và dơ khiến chúng đọc bản
ghost sao lưu trên DVD vẫn không được.
Tôi bắt đầu phát hoảng khi nghĩ đến
phải cài lại windows XP từ đầu với nhiều driver của laptop và biết bao
chương trình kèm theo, chắc 1, 2 ngày nữa mới xong.
Nhưng khi khi để đĩa CD cũ có sẵn
WinXP dùng cài đặt, các đĩa cài đều được nhưng mới đến dòng bắt đầu
setup configuration là đứng im đó luôn, không chạy tiếp gì nữa. Lúc
đầu, tôi tưởng các đĩa CD cũng dơ, hay trầy nhưng đĩa nào cũng thế::
Phải vứt bỏ đi cả chục đĩa cũ có sẵn XP để cài, ngay cả dùng PC để chép
làm lại một CD mới hoàn toàn để cài XP vào laptop vẫn thế. Hễ tới dòng
setup là ngưng lại không chạy tiếp, để cài XP gì được nữa.
Bỏ đi cả chục đĩa CD tưởng là hư, sau này
tôi mới biết khi rút chuột USB ra, dùng tay thử điều khiển thì đĩa CD
này đọc được tốt thôi và cài XP vào lại ổ C laptop tốt thôi. Lý do
laptop Toshiba của tôi, một khi dùng chuột USB sẽ đọc đĩa CD\DVD` nửa
chừng (do virus chăng? ) nên cài XP không được..
Cài xong XP thì quá mừng tưởng là làm
việc sẽ tốt thôi; Sau khi cài xong driver và độ vài chục chương trình
kèm theo, cuối cùng tôi mới cài NAV2008. Lần này sao quá lạ, sao hễ
đến khi bắt đầu update virus là chương trình NAV báo lỗi không cho cài
tiếp và cứ bắt reboot máy lại mãi.
Quá bực mình, tôi mới thử thêm nhiều chương
trình diệt virus khác từ NAV 2007 dùng 10 năm, NIS 2008, 2009.. cả Bit
defender 10, Kapersky antivirus 2009,.rồi đến cả PC internet security
2009....Thử qua hàng chục chương trình diệt virus nhưng kết quả đều y
như nhau, là đến khi chúng bắt đầu cập nhật virus lúc cài gần xong lần
đầu tiên, là lại báo lỗi cài đặt, bắt reboot máy và màn hình cứ tắt
đột xuất,.
Cuối cùng, tôi mới tìm ra một chương
trình duy nhất, cập nhật được virus cài thành công dù máy có nhiễm
virus,. đó là AVG 8.5. Sau khi quét virus toàn bộ máy tính, tôi mới
biết máy tình mình đã nhiễm quá nhiều virus điển hình con W32 virut CP
dữ dằn ở khắp mọi nơi.
Lý do sau này mới biết là các chương
trình mình để sẵn từ lâu trong máy ở ổ E, để khi cần lại cài cho
nhanh, trong đó có các keygen chính là các ổ virus nhiều nhất. Diệt
xong hai ổ D, E nhưng khi đến ổ C thì virus này: W32 virut CP xâm
nhập quá nhiều trong registry và các exe của windows như Explorer nên
AVG dù phát hiện cũng đành chịu thua. Tôi cũng thử qua NIS
bản OEM xài thử được3 tháng, chỉ cho rất nhiều cách diệt virus này từ
reboot, quét nhiều lần file hệ thống , diệt trong safe mode nhưng
cuối cùng NIS (Symantec) vẫn đành chịu thua.
Mất 4 ngày rồi mà vẫn chưa xong, tôi đành phải cài windows XP
lần nữa cho thật sạch không dinh virus. Lần này rút kinh nghiệm quí ,
là phải cài
'ngay NIS 2009 hoặc AVG 8.5 sau khi mới cài XP xong, trước khi mọi cài mọi thứ khác.
Phải quét virus trong các phân vùng
còn lại ngay lập tức, trong lúc cài thêm các ứng dụng khác đồng thời
cũng ghost sao lưu ngay nhiều bản để dành: Bản ghost đầu tiên mới cài
XP và antivirus chưa cài vào gì hết. Những bản ghost khác bản thứ
3,4 có thêm từ vài chương trình đến hàng chục chương trình khác thủ
sẵn có gì sẽ phục hồi ngay lại.
Tôi mất đến cả tuần không sao làm việc gì
được do cứ cài đi, cài lại windows riết, chọn bao nhiều chương trình
diệt virus, bỏ đi biết bao nhiêu đĩa CD cài XP tưởng hư nhưng đều không phải vậy.
Những kinh nghiệm này thật quý rút ra
từ "tai nạn" lần này rất nhiều, tôi muốn chia sẻ với các bạn newbie
nhằm chuẩn bị tinh thần sẵn sàng nhằm đối phó được nếu lại gặp điều khó
xử như máy tính gặp nạn của tôi.
1) Bao giờ, cũng phải thủ sẵn khá nhiều bản Ghost sao lưu XP, nhằm dành phục hồi lại ổ C khởi động hệ điều hành XP. Tại sao lại như vậy?
Lý do là Ghost trước khi làm sao lưu mà
không quét trước bằng Norton disk doctor, hay chạy checkdisk loại trừ
bad clusters, là sẽ bị hư, không sao ngờ được cho đến khi làm phục hồi
biết thì đã muộn.
Nếu bạn chỉ lưu một bản duy nhất
trong ổ cứng tai hại vô cùng: chắc chắn sẽ phải cài lại XP từ đầu với
biết bao chương trình khác, drivers nữa cả ngày trời mới xong. Do
vậy, kinh nghiệm là phải có nhiều bản khác lưu trong cây viết USB hay
vài đĩa DVD lưu trữ nữa, hễ bản nào bị hư sẽ thay được ngay bằng
bản ghost sao lưu ở nơi khác.
Một kinh nghiệm quí nữa cho phục hồi
với Ghost, là nên dùng Ghost 32 bít sẵn chạy trong môi trường MiniXP
của Hiren 99 hay Windows 7 live CD( có sẵn 1 file ghost32.exe lưu trong
ổ cứng).
Thông thường Ghost 32 nó ít bắt lỗi bad
cluster hơn ghost.exe( DOS) và có thể bạn sẽ thoát nạn không bị ngưng
nửa chừng lúc phục hồi lại. Các đĩa CD\DVD có bản ghost dành phục hồi
lại ổ C, nên có từng hộp riêng và không nên để chống lên nhau sẽ làm
trầy hoặc dơ. Phục hồi bằng ghost như vậy hay bị ngưng ngay nửa chừng
và máy tính bạn hết boot vào XP được nữa.
Riêng với laptop, lúc máy tính còn
tốt, bao giờ bạn cũng có phải sẵn file exe quan trọng: driver backup
tự cài tự chạy, làm bằng Driver genius 80 dành khi nào cài XP xong, sẽ
phục hồi lại mọi driver trong máy nhanh hơn là đi tìm từng driver cũ
trên mạng rất mệt.
2) Chỉ mình AVG 2009 (8.5) rất tốt cài và tìm diệt virus trong
các phân vùng khi máy tính bị nhiễm virus nặng nhưng vẫn cài và update
được không phải như NAV, NIS 2007-2009, Bit defender 10 Kapersky 2009.
Chúng đều không thể nào cập nhật, luôn bào lỗi không cho cài hoàn
tất một khi máy tính đã bị nhiễm virus nặng. Nhớ là khi nào cài lại XP,
phải cài ngay bất cứ chương trình diệt virus nào khác mới khi cài XP
vừa xong mà chưa có cài chương trình nào khác.
Như thế windows sẽ không bị nhiễm virus
W32 CP vào tận trong sâu của Registry XP, các file exe chính của
windows( như Explore.exe..) mà Symantec đành chào thua.
3) Không bao giờ quá tự tin vào chức
năng auto protected của bất cứ chương trình diệt virus nào cả. Chúng
chỉ khám phá giỏi các file exe Trojan mới đưa vào từ trong mạng nhưng
lại không biết những thứ ẩn mình cũ: ổ virus nằm trong các phân vùng
lưu trữ các chương trình lưu, thường dùng để dành cài lại khi máy tính
trục trặc.Chúng chính là các keygen kèm theo các phần mềm mà bạn đã
tải về để cài vào hoặc các file exe nào đó mà chính bạn cũng không ngờ
đến.
Do vậy, muốn bảo vệ máy tính hữu hiệu,
phải quét toàn bộ các system files hay toàn bộ phân vùng máy tính cứ
2,3 ngày lần, cho để chạy quét virus ở mặt hậu( background) và vẫn làm
việc bình thường.
4) Bạn cũng phải để chế độ firewall
nhằm ngăn bớt các sâu Trojan, chương trình gián điệp đưa vào máy tính
mình qua con đường kết nối mạng và cả các bản vá lỗi. Dù biết là
winXP của bạn ngày càng sẽ phình to ra với biết bao bản vá lỗi nhưng
chúng vô cùng cần thiết cho bạn sau này đấy.
5) Bạn có thể tải NIS 2009 hay NAV
2009(16.5) bản OEM xài thử được 3 tháng. Sau 3 tháng, bạn cứ cài lại(
5 phút là xong ) hay đăng ký một mail cùng với account khác.
Có thể tìm chúng tải về dễ dàng bằng cách dùng Google search: NAV hay NIS16.5 OEM 2009 dùng được 3 tháng.
AVG 8.5 cài rất tốt trong máy tính
nhiễm virus nặng nhưng lại không khám phá nổi các virus nguy hiểm như
W32 Virut CP, nằm trong registry của chính windows.
Chỉ có riêng 2 anh chàng NIS
hay NAV 16.5(2009) khám phá tốt thôi nhưng diệt thì quá dở: Cứ khuyến
cáo reboot máy hoài, quét (scan) đi lại nhiều vẫn không diệt (fix) nổi
loại virus nguy hiểm này.
Dr Hoàng Nguồn XHTT
|