Cảnh báo hiện tượng phần mềm diệt virus làm hỏng Windows

[Linkin Park]

Thảo luận tý nào:
**************************************************
Thời gian gần đây, Trung tâm An ninh mạng Bkis nhận được đề nghị trợ giúp của nhiều người sử dụng phản ánh tình trạng máy tính bị tê liệt, không sử dụng được sau khi diệt virus. Hiện tượng mà những người sử dụng này gặp phải là cứ thực hiện thao tác đăng nhập (login) vào Windows lập tức bị thoát ra ngoài (logout). Hoặc đăng nhập vào được nhưng cũng không thực hiện thêm được thao tác nào.

Hầu hết mọi người đều đổ lỗi cho virus đã làm hỏng hệ điều hành của mình và phải cài lại Windows, nhiều trường hợp bị mất toàn bộ dữ liệu trên máy tính.

Tuy nhiên, sự thật không phải như vậy. Các thử nghiệm cho thấy, virus không phải là thủ phạm làm hỏng Windows. Thủ phạm lại chính là các phần mềm diệt virus BitDefender, Kaspersky, McAfee và Symantec.

Chúng tôi đã phát hiện sự việc từ 6 tháng trước, nhưng dự định không cảnh báo cho người sử dụng vì xét thấy có thể sẽ gây sự hiểu lầm là Bkis tự tạo lợi thế cạnh tranh trước các phần mềm diệt virus của nước ngoài. Tuy nhiên, khi sự việc xảy ra nhiều đến mức báo động, gây nhiều thiệt hại cho người sử dụng (tới nay đã có ít nhất 47.000 máy tính bị nhiễm các loại virus này). Với trách nhiệm của mình, Bkis thấy cần phải có cảnh báo, giúp người sử dụng tránh được những rắc rối và sự thiệt hại không đáng có.

Để làm rõ vấn đề, ngày 12/11/2008 Trung tâm An ninh mạng Bkis đã có buổi thử nghiệm thực tế với các phần mềm BitDefender, Kaspersky, McAfee, Symantec và Bkav. Để đảm bảo tính khách quan, chúng tôi đã mời các phóng viên công nghệ thông tin đến từ các báo VnExpress, Bưu điện Việt Nam, PCWorld và Dân trí tham dự buổi thử nghiệm.

Sau 3 giờ đồng hồ tiến hành thử nghiệm dưới sự quan sát của các phóng viên, kết quả cho thấy các phần mềm của nước ngoài nêu trên có thể nhận ra và diệt virus nhưng lại không thể khôi phục được file chuẩn khiến hệ điều hành Windows bị hỏng.

Cũng trong những tình huống này, sử dụng Bkav để diệt virus, hệ thống sẽ được khôi phục về trạng thái ban đầu, Windows trở lại hoạt động bình thường.

Thử nghiệm được thực hiện trên 4 máy tính được tạo môi trường sạch, tắt kết nối Internet và theo quy trình: cho virus nhiễm vào máy tính => restart máy => cài phần mềm diệt virus phiên bản mới nhất => restart máy, diệt virus.

Thử nghiệm 1: BitDefender 2009 với virus Xpack có xuất xứ từ Trung Quốc

Đây là loại virus sau khi nhiễm vào máy tính sẽ “nằm vùng” như một “gián điệp” và liên tục tải các malware khác từ Internet về. Chuyên gia thử nghiệm tiến hành cho lây nhiễm lên máy tính. Sau đó, cài đặt BitDefender 2009 và khởi động lại máy tính. Phần mềm BitDefender 2009 xác nhận có virus và tiến hành diệt. Khi diệt xong, máy tính được restart lần nữa nhưng không thể đăng nhập vào hệ điều hành. Người dùng gõ xong mật khẩu đăng nhập, Windows lại tự động thoát ra (logout) và hiện lên cửa sổ yêu cầu đăng nhập lại, quá trình cứ lặp lại như thế, Windows đã bị hỏng.

Nguyên nhân được xác định là do: virus đã sao chép chính nó lên file UserInit.exe. BitDefender 2009 đã diệt virus bằng cách xóa file này mà không thể khôi phục lại file chuẩn của hệ thống nên đã làm hỏng hệ điều hành Windows.

Thử nghiệm 2: Norton Antivirus 2009 của Symantec với virus OnlineGameJYA

Đây là loại virus chuyên ăn cắp mật khẩu và các thông tin cá nhân của người chơi game trực tuyến. Sau khi để virus lây nhiễm vào máy tính, các chuyên gia tiến hành cài đặt Norton Antivirus và khởi động lại máy. Phần mềm này đã phát hiện và diệt virus. Nhưng khi được restart lần nữa, sau khi gõ mật khẩu đăng nhập xong, thanh Taskbar bị mất, không kéo thả được file và thư mục, phím Windows không sử dụng được, chức năng copy – paste cũng không thể sử dụng. Windows trên máy tính lúc này đã bị hỏng.

Nguyên nhân của tình trạng này được xác định là do: file hệ thống rpcss.dll mà virus ghi đè đã bị Norton Antivirus 2009 xóa mất nhưng không khôi phục lại file gốc.

Thử nghiệm 3: Kaspersky 2009 với virus ExpdownB

Mẫu virus này cũng thuộc dòng virus “nằm vùng” tương tự như Xpack. Quy trình thử nghiệm trên máy tính cũng được thực hiện tương tự như hai lần trước. Sau khi diệt xong virus, khởi động lại máy tính và đăng nhập hệ điều hành, màn hình desktop không thể sử dụng được.

Nguyên nhân cũng là do: Kaspersky 2009 khi diệt virus đã xóa luôn file Explorer.exe mà không khôi phục lại file chuẩn.

Thử nghiệm 4: McAfee 2009 với virus Xpack

Vì phần mềm này có quá trình cập nhật (update) tương đối phức tạp nên được các chuyên gia cài sẵn trên máy tính thử nghiệm. Sau khi cho nhiễm Xpack lên máy này, McAfee được kích hoạt đã phát hiện và đồng thời cô lập virus trên file UserInit.exe. Tuy nhiên sau khi khởi động lại, máy tính gặp hiện tượng giống như đã thử nghiệm với BitDefender 2009: Người dùng gõ xong mật khẩu đăng nhập, Windows lại tự động thoát ra (logout) và hiện lên cửa sổ yêu cầu đăng nhập lại, không thể vào Windows được nữa.



Hình ảnh giải mã virus ghi đè file UserInit.exe

Thử nghiệm 5: Bkav với cả 4 dòng virus

Thử nghiệm được tiến hành với phiên bản miễn phí BkavHome. Cũng với quy trình như đã làm với các phần mềm và virus kể trên, sau khi cho virus lây nhiễm lên máy tính thử nghiệm, chuyên gia thử nghiệm tiến hành cài đặt BkavHome và khởi động lại máy. Sau mỗi lần như vậy với lần lượt từng loại virus, chức năng bảo vệ tự động (Auto Protect) của Bkav đều tự động phát hiện và diệt virus tìm được.

Thuật toán có trong phần mềm Bkav đã giải mã được đoạn mã gốc và khôi phục lại các file chuẩn của hệ điều hành và giúp Windows trở lại tình trạng như trước khi bị nhiễm virus.

Kết luận:

Hiện tượng máy tính bị tê liệt, không sử dụng được sau khi diệt virus nêu trên có nguyên nhân do chính các phần mềm diệt virus BitDefender, Kaspersky, McAfee, Symantec gây ra. Hiện tượng này rất dễ bị hiểu nhầm là do hành động phá hoại của virus.

Khuyến cáo người sử dụng:

Với những dòng virus như nêu trên (những virus này thường có xuất xứ từ Trung quốc, hiện nay xuất hiện rất nhiều) người sử dụng không nên diệt virus bằng BitDefender, Kaspersky, McAfee và Symantec.

Trong trường hợp đã sử dụng các phần mềm nói trên và gặp hiện tượng Windows bị hỏng, người sử dụng có thể khắc phục bằng cách thực hiện repair lại Windows theo cách sau: Hướng dẫn thực hiện repair Windows.
*****************************************************
bkav.com.vn

[pvloc90]

Anh Tú không biết cư dân mạng phản ứng thế nào à?
Nhẽ ra bài này nên post vào mục truyện vui.
Phản ứng của Bit:
http://www.bitdefender.com.vn/index.php?option=com_content&view=article&id=135:bitdefender-lock-windows&catid=35:moi-cap-nhat&Itemid=18
Và của người sử dụng:

ANH HÙNG THỜI NAY
(phóng tác theo tích TÀO THÁO luận anh hùng với LƯU BỊ)
Tác giả: Hoacomay236

Bill Gates sau mấy chục năm tung hoàng ngang dọc xây dựng cơ đồ, về già lòng cảm thấy e ngại sẽ bị người khác trả thù nên lui về ở ẩn. Hàng ngày lấy thú tải Porn làm vui, chơi game online làm sở thích, ngay đến đồng nghiệp thân cận của Bill cũng lấy làm lạ đánh liều hỏi:

- Anh là anh hùng trong thiên hạ, sao lại đóng cửa hàng ngày tiêu khiển bằng mấy trò hạ đẳng này?

Bill mỉm cười:

- Các em sao hiểu được ý anh!

Vừa lúc đó Osin nhà Bill mang vào thiệp mời của Nguyễn Tử Quảng, nội dung thiệp có ý mời Bill bay qua Việt Nam một chuyến gặp bác Quảng để nhậu thịt chó.

Bill nghi hoặc chưa hiểu lý do, xong trên thiệp mời có ghi 2 chữ "PHẢI ĐẾN" nên không biết từ chối thế nào. Đúng hẹn, Bill bay sang Việt Nam để nhậu rượu thịt chó...

Các chi tiết màu mè khác bạn đọc vui lòng tự tưởng tượng, tôi xin đi vào nội dụng chính của buổi nhậu tại quán Thịt chó ven Hồ Tây thơ mộng:

Bác Quảng:

- Tôi nghe nói dạo này bác Bill ở nhà làm nhiều việc hay lắm, phải không?

Bill giật mình, thầm nghĩ không lẽ đã cố tình về ở ẩn để tránh ân oán giang hồ mà vẫn bị đôi mắt diều hâu, cái đầu trọc lốc của Quảng nhìn ra hay sao. Dân Việt Nam quả thật không thể coi thường. Bèn trả lời:

- Không dám, tôi gần đây thấy tuổi già đã đến, nên gác kiếm về nhà vui thú điền viên. Ngày cày game lên Top, đêm xem Porn nghiền ngẫm sự đời. Âu toàn chuyện bình thường có gì đâu mà bác Quảng quan tâm.

Cả hai cùng cười, chén chú chén anh một thoáng đã làm gần hết mâm cầy tơ 7 món. Rượu đã ngà ngà, bỗng Quảng hỏi bác Bill:

- Theo bác, trong khắp Thiên Hạ này có ai là ANH HÙNG?

Bill lòng đầy nghi hoặc, trả lời thăm dò:

- Norton Antivirus dòng dõi ba đời làm Tam Công, danh tiếng lẫy lừng, binh mạnh lương nhiều có xứng là anh hùng không?

Quảng gắp ngay một miếng dồi chó, lắc đầu:

- Norton Antivirus có tiếng mà không có miếng, thích mưu mẹo mà thiếu quyết đoán. Loại như thế sao gọi là anh hùng được.

Bill lại nói:

-Bitdefender Antivirus 2009 tuổi trẻ tài cao, anh dũng thiện chiến. Lại chiếm được địa lợi hiểm yếu hùng cứ một phương, rất được lòng dân... Thế lực này không thể xem thường, được như vậy có xứng làm anh hùng?

Quảng cười:

- Bitdefender Antivirus 2009 là loại hữu dũng vô mưu, ngựa non háu đá, loại đấy thì làm nên trò trống gì!

Bill lại nói:

- Kaspersky Antivirus 2009 binh mạnh lương nhiều, thuộc hạ dưới trướng toàn người tài ba xuất chúng. Võ có thể một địch trăm người, Văn có thể thu phục cả thiên hạ. Âu Quảng tiên sinh thấy sao?

Quảng phá lên cười, vỗ đùi đánh đét một cái:

- Chỉ là xương khô trong mả, nay mai là ta bắt được!

Bill toát mồ hôi hột:

- McAfee Internet Security 2009 xưa nay lấy đức thu phục lòng người, tuy võ lực chưa giỏi như các thế lực khác nhưng nội bộ trên dưới một lòng, đồng thanh nhất khí-đồng khí tương cầu, cũng có thể là anh hùng thiên hạ chăng?

Quảng tợp thêm 1 chén rượu, xua tay:

- Xa thơm gần thối. Lối làm việc đàn bà ấy không thể xem là anh hùng được.

Bill gạt tay lau mồ hôi trên trán, hỏi liều:

- Vậy bọn AVG, NOD32, Avast ... thì sao?

Quảng phẩy tay:

- Bọn trẻ con miệng còn hôi sữa ấy hà tất phải nói làm gì nữa.

Bill không biết phải nói sao, đành hỏi Quảng:

- Vậy theo ngài, trong thiên hạ này ai mới xứng là ANH HÙNG ?

Quảng mỉm cười, lấy tay chỉ vào mình, sau đó chỉ vào bác Bill nói:

- ANH HÙNG trong thiên hạ này không có ai khác ngoài tôi và ông !

Bill sợ rụng rời đánh rơi cả đôi đũa trên tay, đã tìm cách ở ẩn tránh oan kiếp mà còn bị Quảng chỉ đích danh ANH HÙNG thiên hạ thì làm sao thoát nạn.
Cũng may đúng vào lúc Bill rụng rời đánh rơi đũa, bên ngoài quán có mấy chú bộ đội dùng thuốc nổ để đánh cá dưới hồ. Tiếng nổ kinh khiếp vang lên cùng lúc Bill đánh rơi đũa, rất nhanh trí, Bill giơ tay xoa tim, vờ than thở:

- Tiếng bom nổ to thực!

Quảng phá lên cười:

- ANH HÙNG mà cũng phải sợ tiếng BOM - NỔ hay sao ?

Từ ấy Quảng không còn bụng nghi kỵ gì Bill nữa. Có lẽ cũng vì vậy mà đến nay lần lượt các thế lực BIT, NAV, KAV, ... đều đã bị tiêu diệt bởi tài điều khiển đội quân "phimnguoilon" - Đội quân được tinh tuyển từ cảm hứng lấy thú vui xem Porn của Bill trong buổi luận đàm thiên hạ này mà ra. Cũng vì lẽ đó mà đế chế Windows của Bill gây dựng đến nay không bị Quảng tiêu diệt, ngược lại Quảng còn là thế lực dám đứng ra bố cáo với thiên hạ sẽ bảo trợ cho Bill: "Chỉ cần kết giao với Quảng là Bill khỏi phải sợ bố con thằng nào hết...!"

Sau lần đàm đạo rượu thịt chó về ANH HÙNG trên, thiên hạ đã ưu ái phong tặng cho Quảng danh hiệu: Quảng "Bom" hay còn có một số nơi gọi là Quảng "Nổ"!!!

[dedanh]

Em cũng bị dính rồi , hồi cài ESET Nod32 , quét virus em nhấn ok hết , khởi động lại máy thấy desktop trống trơn , chỉ có độc cái background , thanh start cũng bay luôn , chạy task explore.exe báo không có file này , thế là lại phải search down về cop lại vào sys thì máy mới chạy bình thường được , poá tay , lại quay về dùng bkav như thủa xưa   

[duongquangduy]

Mình dùng kaspersky mà vẫn bình thường, có bị hỏng win gì đâu.

[duongquangduy]

Originally Posted by Một SV BK:

Hôm nay đi dự hội thảo an toàn thông tin, nghe bác Quảng phát biểu mấy câu mà tí thì tắc cổ.

Trước mặt hơn 100 chuyên gia đầu ngành và mấy chục quan khách quốc tế mà ổng nói cứ như với mấy đứa không biết gì về IT. Hùng hồn tuyên bố BKIS đã nghiên cứu mấy năm nay và chế tạo ra được một cái máy chỉ cần cho virus ở đầu vào là sẽ có sản phẩm diệt virus ở đầu ra. Quả thật là lúc đấy mình cười sằng sặc, tí thì té ghế
Xong chủ tịch của hội thảo mới hỏi xỏ 1 câu: "Tôi thấy BKAV hiện nay đã được một số người VN sử dụng, nhưng trước tình trạng các phần mềm diệt virus ngoại nhập đang ngày một mạnh hơn và rẻ hơn thì BKIS sẽ làm gì để giữ chân được một số người đó? ". Bác Quảng hùng hồn tuyên bố ngay: Tôi tự tin nói rằng BKAV là phần mềm diệt virus số 1 thế giới hiện nay Các đánh giá của các tổ chức quốc tế nhiều khi là không chính xác. Tôi đề nghị các vị đại biểu ở đây chúng ta sớm họp bàn để đưa ra 1 tiêu chuẩn mới phù hợp với hiện nay. Các bác đại biểu nghe xong, người thì cúi mặt xuống che miệng, người thì cười khẩy, bên dưới thì ôm bụng cười sằng sặc Bác Quảng thấy cục diện có vẻ không ổn, tuyên bố ngay 1 câu xanh rờn: Trên mạng tôi thấy ng ta bảo tôi là Quảng nổ, là quăng bom quăng lựu thế nọ thế kia, nhưng đó là niềm tự hào của BKIS, và BKAV giờ đây là niềm tự hào của cả dân tộc VN!!!
Hôm nay thấy bác í đầu trọc lóc, bóng loáng, tự nhiên làm mình nhớ đến câu "Mặt trơ trán bóng"
Sau khi bị cư dân mạng VN chửi bới quá dữ về việc Quảng Nổ của BKIS đã tuyên bố các phần mềm diệt virus của nước ngoài chỉ có "diệt Windows"...Quảng ta có vẻ quê độ và vì quá bực tức...nên nay AQ đã cho nổ 1 quả bom ngay trên webbsite của chính mình chỉ với 1 mục đích là gây tiếng vang vọng cho vụ nổ "big bang" này

Mặc dù chuyện này qua đã lâu nhưng Quảng ta vẫn còn rất hậm hực, nên nay mới cho bới móc lại vụ này để lấy lòng những người nhẹ dạ , cả tin !

Căn nguyên nguồn cội của vụ BKIS đấu đá, lên báo VN đăng bài phỏng vấn chê trách các phần mềm diệt virus của nước ngoài là từ việc 1 website của nước ngoài chuyên test để xếp hạng các phần mềm diệt virus đã loại BKAV của bác Quảng một cách không thương tiếc ra khỏi danh sách "Top 100" phần mềm diệt virus hàng đầu thế giới hồi tháng 9/2008...

Thật là bi hài vãi lúa với bác Quảng nổ hết thuốc chữa này !