Cách diệt virut Safesys.exe

Các bạn thân mến!

Ban quản trị iCAFE trong những ngày gần đây nhận được một số thông tin từ các GC có phản ánh về hiện tượng hệ thống máy tính nhiễm virut Safesys.exe. Đây là một con virut rất nguy hiểm vì ngoài tác hại gây quá tải hệ thống, virut này có thể gọi được các virut khác trên internet xâm nhập vào hệ thống máy tính cửa hàng bạn.

1. Đặc điểm virut:

Đường lây nhiễm : Qua USB hoặc các trang web độc hại.
Khi được kích hoạt sẽ ghi một đoạn mã độc vào BootSector của ổ cứng (điều này làm nhiều anh em lầm tưởng là máy tính của mình bị virus xuyên thủng băng). Nói dễ hiểu là nếu máy của bạn đóng băng, bạn vẫn sẽ bị nhiễm con này nếu kích hoạt nó.
Đoạn mã độc ghi vào BootSector trên có khả năng gọi kết nối internet ngoài Dos và duy trì kết nối đó. (Đây chính là đường lây nhiễm LAN và Online). Nhưng các bạn yên tâm, nó không phải ăn Router (modem) của bạn, nên bạn ko cần reset lại router làm gì, mà chỉ cần tắt router đi thôi là OK rồi !
Một đoạn REG được ghi vào:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run --> để có thể chạy vào lúc khởi động Windows.
Một file Safesys.exe được lưu trong C:\Program Files\Common Files để có thể lây nhiễm qua USB và nằm chờ thời trong ấy để có thể hoàn hành trở lại một lần nữa.
2. Cách phòng tránh virut đối với những cửa hàng chưa bị nhiễm virut Safesys.exe:

1. Start -- > Run --> gõ vào Gpedit.msc.

2. Computer Configuration --->Windows Settings -->Click chuột phải nhánh Software Restriction Policies , chọn Create New Policies

1. Nó sẽ xổ ra 2 menu con, trong đó có menu Additional Rules

2. Click chuột phải vào Additional Rules, chọn New Hash Rule

3. ở ô File hash bạn copy đoạn này vô: c3d5b136c6997a23669a79fccc2c185a:49094:32771

4. ở ô File infomation Copy đoạn này vô:

SafeSys.exe

48 KB

3/3/2009 6:58:08 PM

5. ở ô Security level để mặc định là : Disallowed

6. Xong, bấm OK là đã chặn đc con virus này. Cách này áp dụng cho nhiều file khác, nếu bạn muốn cấm file đó chạy trên máy của mình

3. Cách diệt virut bằng tay:

1. Tắt router.
2. Boot bằng đĩa Hiren --> Vào Dos --> đánh lệnh fdisk/mbr (lệnh này để làm lại bootsector cho ổ cứng) ==> nếu máy tính của bạn đang đóng băng, chỉ cần chạy tới đây là OK rồi, khởi động lại máy và vào windows bình thường.
3. Khởi động lại máy, vào Safemod của Windows --> vào Regedit xoá keyname Safesys tại : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
4. Dùng trình tìm kiếm của windows để search file (tất cả các file, kể cả file ẩn) (Lưu ý bạn nên set folder option của mình là hiện tất cả các file, kể cả phần mở rộng và tập tin hệ thống). Tìm kiếm lần lượt và xoá sạch đi những file Aurorun.inf, Safesys.exe trên tất cả các ổ đĩa.
5. Vào C:\Program Files\Common Files xoá file Safesys.exe còn lại

Chú ý : Giải pháp này mang tính chất tham khảo. Hiện tại, bạn cỏ thể tải phần mềm Symantec phiên bản mới nhất dạng Server - Client (máy chủ - máy con), phần mềm có thể diệt hoàn toàn virut này.

hoặc tham khảo bài viết này nhé: http://tpacontrol.net/forums/viewtop...0e84e619b73175




link tải phần mềm Symantec Norton AntiVirus 2009. Mời các bạn tải về tại đây (52,5MB).