Thứ Sáu, 17 tháng 12, 2010

BKAV và lời bình luận từ các diễn đàn Phần 1(Thongtincongnghe.com)


Phần mềm diệt virus hay diệt… Windows?

Gần đây rộ lên hiện tượng người dùng bị hỏng hệ điều hành sau khi quét virus trên máy tính. Đa số “đổ tội” cho virus, nhưng cuộc thử nghiệm của trung tâm an ninh mạng BKIS cho thấy kết quả bất ngờ: thủ phạm “phá hoại” chính là các phần mềm chống virus!
Triệu chứng phổ biến là sau khi diệt virus thành công, khởi động lại máy tính, người dùng sẽ không thể sử dụng Windows được nữa mà bị đẩy trở lại màn hình đăng nhập (logon).  Thậm chí, dù đăng nhập được cũng không thể làm việc tiếp do trình duyệt web, duyệt file đều bị lỗi. Trong phần lớn trường hợp, người dùng đều cho rằng phần mềm diệt virus “để sót” khiến hỏng máy. Nhưng buổi thử nghiệm ngày 12/11 tại trung tâm BKIS hé lộ “bí mật” đầy bất ngờ: chính cách thức xử lý virus của các phần mềm phổ biến trên thị trường  mới là nguyên nhân gây hỏng Windows!
Trong buổi thử nghiệm này, 4 máy tính thiết lập giống hệt nhau được cho lây nhiễm các mẫu virus, sau đó cài đặt phần mềm chống virus phiên bản mới nhất. Sau khi phần mềm quét diệt virus, khởi động lại máy tính và ghi nhận kết quả. Nếu phần mềm không tự phát hiện virus, người thử nghiệm sẽ quét qua thư mục system32, nơi các virus mẫu được lây nhiễm vào.
Sau cả 4 lần thử, các phần mềm này đều xử lý virus theo cách xoá hoàn toàn/cô lập file bị lây nhiễm. Tuy nhiên, tất cả phiên bản Windows dùng thử đều gặp trục trặc sau khi diệt virus và khởi động lại. Anh Vũ Ngọc Sơn, chuyên gia của BKIS cho biết: các virus này đều lây nhiễm vào file hệ thống quan trọng, như userinit.exe, nên khi phần mềm diệt bằng cách xoá luôn file, Windows sẽ không hoạt động ổn định, từ không thể đăng nhập đến treo cứng. Những virus mẫu trong thử nghiệm là của một số dòng cụ thể có xuất xứ từ Trung Quốc, như HBService.Trojan, UserinitFakeD.Worm, XpacD.Worm v.v... Theo thống kê của BKIS, đã có ít nhất 47.000 máy tính ở Việt Nam bị nhiễm các dòng virus này. 
Như vậy, bên cạnh cẩn trọng tối đa nhằm phòng ngừa trước các mối nguy hiểm rình rập trên Internet, người dùng Việt Nam cũng cần chú ý đến cách thức diệt virus. Trong phần lớn trường hợp,  rất may chỉ có Windows bị lỗi, dữ liệu gốc của người dùng vẫn còn nguyên vẹn. Cách khắc phục sự cố hữu hiệu và đơn giản nhất là sử dụng đĩa CD cài đặt Windows để cài lại HĐH với lựa chọn “repair”, chỉ thay thế các file hệ thống mà không can thiệp vào các file và phần mềm đang sử dụng.
(Theo Dân trí)
Chia sẻ
Từ khoá: Bkisdiệt vi rútfile hệ thốngvi rútWindows
Gửi vào Thứ năm, 13/11/2008 - 9:30, cập nhật vào 5/12/2008 - 10:41. 90077 lượt xem.
Tác giả Quang Trung tham gia vào 31/10/2007, đã gửi 445 bài viết, đăng lại 1781 bài và gửi 661 bình luận.

Bài liên quan

Phần mềm liên quan

Bình luận

vdfgdfgfg gửi lúc 2/12/2010 - 20:35.

hgfgf

cac ogn oi la cac ong cac ong dung phan mem diet mien phi thi diet dk may. neu cac ong muon dung mien phi thi xin cac ong dung avira cho tot. cho BKAV home thi co ma diet ruoi
niemtin_viet gửi lúc 2/12/2010 - 20:04.

BKAV là 1 phần mềm có cấu trúc phức tạp...

BKAV là 1 phần mềm cấu trúc phức tạp & có tính giải trí cao, cần cài đặt vào máy....
Đời đời thù thù Bkav gửi lúc 20/9/2010 - 18:23.

Cộng đồng mạng tẩy chay Bkav

Đúng là một thứ quảng cáo rẻ tiền. Đời đời mình sẽ luôn thù BKAV. Nếu ai đồng ý thì lên Facebook or me.zing.vn tạo một nhóm ghi tiêu đề là: Cộng đồng mạng dọa tẩy chay Bkav rồi nhờ website thongtincongnghe.com post bài lên website thế là OK. Đã rửa xạch mối thù. 
ngua mom gửi lúc 20/9/2010 - 0:01.

Qua that ma noi cac bac chi duoc cai noi dung, em ma nhin thay chu BKAV tren giay thi em cung xoa chu chua noi la nhin thay no tren may tinh cua minh
Văn Khoa gửi lúc 23/8/2010 - 10:29.

BKIS - một đội ngũ được học hành đàng hoàng, chỉ lo vơ vét túi tiền của người kém hiểu biết. Hãy nhìn qua cách để tải bản Free của BKAV ở trang chủ và những phiền toái mà nó mang lại sau khi cài đặt, sẽ thấy sự thiếu tôn trọng người dùng thử của họ.
Tôi cài đặt hàng ngàn máy tính, với nhiều hệ điều hành, dùng qua hầu hết các phần mềm AV trong thời gian dài, cứu hàng trăm máy tính nhiễm vius, kết luận như sau : BKAV chưa đủ tầm để bán lấy tiền, chỉ đáng một phần mềm thực tập của sinh viên mà thôi. Máy cấu hình cỡ Core 2 Duo cài nó (BKAV) vào thì làm việc tương đương Pentium III hoặc Tualatin mà thôi. Ngoài việc ngốn tài nguyên, nó còn đụng độ nhiều phần mềm miễn phí khác, không phát hiện được một số Trojan (cập nhật quá chậm).
Xin cảnh báo người dùng : bỏ tiền cho phần mềm VIRUS bạn chỉ mua được sự an tâm, không mua được sự an toàn cho máy của bạn.
Vậy hãy dùng bản Free, vừa không tốn tiền, bạn lại có ý thức cảnh giác và có phương án lưu dự phòng dữ liệu tốt hơn.
Một vài cái tên bạn nên tham khảo : AVG (cực tuyệt), Avira, Avast. Nếu máy có cấu hình thấp hãy dùng CMC (chỉ dùng cho đường truyền của VNPT).
Kính thưa mấy anh BKIS, tôi và giới anh em CNTT sẽ sẵn sàng ủng hộ BKAV nếu các anh làm cho nó thật sự trở thành "Hàng Việt Nam Chất Lượng Cao", vì đi siêu thị tôi toàn chọn hàng VN. Tôi mong đợi ngày đó.
Cũng xin góp thêm đôi điều với mấy anh em nhà BKIS rằng theo tôi các anh đang sỡ hữu một nhóm PR tồi, hãy đừng làm những việc ảnh hưởng đến hình ảnh VN như vụ truy tìm vị trí máy chủ đã tấn công Hàn Quốc và Mỹ vừa qua của các anh. Thật xấu hổ.
it gửi lúc 2/10/2010 - 9:50.

BKA su that vong cua nguoi dung!

Tôi hoàn toàn đồng ý với ý kiến của Vkhoa qua hàng ngàn máy tôi cài ban đầu tôi cũng từng tư vấn dùng bka nhưng sau một thời gian tôi thấy quá thất vọng khi mỗi lần khách gọi tôi lại phải cài lại window dù cho kthuat bka có ....trợ giúp...qua mạng một cách thụ động. tôi chỉ thấy một điều thất vọng!
NGODANGTUAN gửi lúc 12/7/2010 - 12:21.

virut bkav ko diet duoc gii..?

neu nhu bkav chi nhan dang chu ko the diet duoc..chi co the tim phai cua no nhanh nhat ma llai de hieu wa nghiem trog
nmh gửi lúc 7/7/2010 - 0:07.

Còn cái bkav@bkav.com.vn đội ngũ hỗ trợ khách hàng wa email cũng thật tệ hại như cái trang chủ của nó vậy, mới đây thôi mình gửi cho họ 1 mẫu để họ test, KQ họ báo là phát hiện virus, nhưng cả mấy ngày sau down cái bkav home mới nhất về mà quét chẳng thấy nó phát hiện gì cả, thế là...................từ nay cái gì mà có bkav trong máy mình là mình chém hết, TẨY CHAY...hết niềm tin rùi.
Thankforlife gửi lúc 6/7/2010 - 22:56.

BKAV là một trong những phần mềm diệt virus đáng vứt xó nhất, là loại tệ nhất trong các loại tệ hại, BKIS có chiến lược tiếp thị quảng cáo rầm rộ cho đứa con xấu xí không như người thường của mình quá trớn, lừa bịp những  người cả tin và không hiểu biết để đem doanh thu về. Sẽ có ngày phải chịu hậu quả thôi.
soul_amorous gửi lúc 6/7/2010 - 20:48.

Máy tính bị virus mới lo cài fần mềm diệt virus+Diệt xong bị hư là chuyện đương nhiên. Mua máy về trước tiên là fải tìm fần mền diệt virus tin cậy+cập nhật thường xuyên thì khả năng bị hư Win do diệt virus là rất thấp,hầu như ko xảy ra. Mất bò mới lo làm chuồng ,sao trách người khác dc????
Ba Duy gửi lúc 28/4/2010 - 18:57.

Chính BKIS diệt Windows

Bài này tuy đã lâu rồi, nhưng em cũng xin được góp 1 ý: Bài báo này em đọc lần đầu trên bkav.com.vn cũng khá lâu rồi, hình như bài ra vài ngày là em đọc (hồi chưa có bản BK Pro ấy), lúc đọc xong thì em có down bản Home của ngày hôm đó về rồi cập nhập (lúc đó máy chưa nối mạng nên còn dùng Bkav Home). Sau khi cập nhập và quét toàn bộ hệ thống thì Windows...chết luôn. Vừa đọc cảnh báo của Bkav thì chính Bkav lại là thủ phạm. Nản với BKAV...nổ quá.
Con cho con gửi lúc 13/5/2010 - 21:44.

cứ theo các đánh giá của hảng uy tin mà chọn và dùng

Về phần mềm diệt virus thì ai nói gì mặc ai, mình thi cứ hàng năm theo dõi các đánh giá uy tín về phần mềm bảo mật và mua. Và hầu như năm nào cũng có kaspersky nên mình cứ thế mà mua kaspersky về dùng , mình cũng rất muốn ũng hộ phần mềm việt nhưng chưa thấy được xếp hạn gì hết nên thấy cũng lo cho số phận của mở dử liệu quan trọng trong máy của mình.
ngô đình khương gửi lúc 20/4/2010 - 21:52.

BKAV có thể diệt được userinit.exe, nhưng chạy rất nặng máy và ngốn ram. Avira nhẹ hơn, diệt rất tốt và có thể đăng kí key 3 tháng bằng email đối với bản Security Suite, auto protect rất tốt, nhưng tôi thấy AVG còn nhẹ hơn, có thể dùng key này đối với bản Antivirus Pro hoặc Internet Security, không có process nào của AVG chiếm nhiều hơn 20Mb ram, lại có thể tự động scan USB ngay khi cắm vào mà không phải bật bằng tay.  key này dùng được,không bị blacklist, tới 2018
8MEH-RRD82-WDYV8-9UBUR-734B9-4EMBR-ACED
  
thangquynho020883@yahoo.com gửi lúc 20/4/2010 - 20:12.

vai lời nhận xét về phần mền virut BKAV

Tôi có một máy sài BKAV internet 2010 (bản mới nhất) thấy nó diệt virut rất chậm. tốn nhiều thời gian. Diệt viruts khá yếu ( Chỉ diệt hết trong safe mode). Vậy mà còn nói người khác nửa. Thật là tệ. mất 290.000 mà không có tích sự gì cả. Uổn tiền quá đi
khách đồng hành gửi lúc 14/5/2010 - 8:45.

To: thangquynho020883@yahoo.com

Anh nói đang dùng Bkav, thế nhưng ngay cái anh đang dùng còn chả biết nó là gì thì nhận xét thế có đáng không, Bkav hiện mới có bản 2009 thôi, chưa có bản 2010, thế mà giám nhận xét bừa, đúng là vớ vẩn, a rua
duy gửi lúc 20/4/2010 - 9:22.

Còn nói ai .!

Bản thân Bkav cũng là một đối tượng làm hỏng win "nổi tiếng" chứ còn nói ai .!
hctu_msc gửi lúc 14/4/2010 - 9:17.

co'virus cang nhieu thi nen cong nghe diet virus moi phat trien chu'.công viec ngay càng nhìu thêm.hehe(những chuyên gia diệt virus và người làm ra virus là 1 mà thoi.hi)
MrTux gửi lúc 25/7/2009 - 4:45.

Càng đọc càng buồn cười Rolling On The Floor
Mặc dù nó cũ lắm rồi, nhưng đọc xong vẫn không khỏi "xúc động" Rolling On The Floor
hCt gửi lúc 18/5/2009 - 12:49.

Nói to mà không thật....

Hehe, tuy tôi vẫn dùng BK Home đấy nhưng chỉ là để cảnh thôi, tôi không thích anh nào bảo vệ cả, dữ liệu quan trọng cho ra CD, làm bản Ghost, cài lại Win khi bị Virus.
BKIS nói mạnh thật, nhưng các đánh giá nên để người dùng nói thì tốt hơn, theo tuỳ từng người dùng mà khả năng thâm nhập của Virus cũng khác nhau. Anh BKIS nói thì hay mà trong bảng xếp hạng, top 10 không thấy có mặt nhể, tôi chỉ là dân mê IT thôi, thích công nghệ một chút, tìm hiểu chơi thôi.
Đây là top 10 phần mềm diệt Virus:
http://bit.ly/9jajHI
Trần Vĩnh An gửi lúc 1/5/2009 - 12:23.

Cuối năm nay là Windows 7 ra rồi. Ông Quảng mà không cải tiến cái giao diện dởm đời, cả chục năm không thay đổi của BKAV đi thì chỉ có nước tịt. Với Vista cũng đã không tương thích rồi. Khoa học kỹ thuật không ngừng phát triển mà mình cứ giậm chân chỗ cũ, lại còn dám nói BKAV đạt đẳng cấp quốc tế. Đúng là nực cười.
www.SodepCatTuong.com ( S... gửi lúc 19/4/2009 - 12:28.

http://www.SodepCatTuong.com

Khi mình cài Alexa toolbar thì Bkav báo là Virut, diệt xong thì không thấy thanh công cụ Alexa nữa mặc dù trong View mình vẫn bật! KHông hiểu thế nào nữa, chắc là lúc viết phần mềm quét virut tác giả không lường tình huống này!
Vũ Mạnh Hà gửi lúc 10/4/2009 - 3:00.

Virus là bệnh, hiện tượng virus gây ra là biểu hiện của bệnh. Virus có thể đã diệt hết nhưng biểu hiện bệnh vẫn còn, VD như đậu mùa gây vết rỗ trên da. Các phần mềm diệt virus chỉ diệt đậu mùa, chứ ko thể làm lành vết rỗ được. Thử nghiệm trên máy ĐÃ NHIỄM VIRUS rồi kết luận thật vớ vẩn!
Vụ userinit.exe, thực chất virus đã chỉnh sửa đường dẫn hệ thống trong Registry từ "C:/Windows/system32/userinit.exe," thành "C:/Windows/userinit.exe" ( userinit.exe trong thư mục Windows là fake ). Thực chất file userinit.exe trong thư mục system32 chẳng sao cả ( Đối với loại tớ từng gặp ).
Mà liệu BKIS có thẩm quyền j để sử dụng 4 phần mềm kia rồi lên tiếng phán xét? Liệu BKAV của họ có diệt được fake userinit.exe không? Tớ chưa thấy và cũng ko dám tin.
Gửi cho ông anh, ông ấy nhếch mép: Chỉ lừa được người không biết thôi. Nghĩ mà buồn cười Smile
Duong Tuan Phong gửi lúc 12/3/2009 - 7:00.

re

Cái loại có liên quan đến userinit.exe các bạn có thể diệt nó bằng tay ở đây cũng có một bài viết khá hay về vấn đề này
http://bit.ly/a3jsE8
tôi cũng thấy là ít có khả năng dùng thuật toán để khôi phục lại file userinit.exe như mấy cha BKIS nói
Tuan dca gửi lúc 5/12/2008 - 10:27.

Thật ra trường hợp này rất hay gặp, và rõ ràng, những chương trình như Bit, KAS, AVG, Panda ... dư sức để chỉnh lại registry và file userinit.exe để fix. Tuy nhiên, file Userinit.exe là của Microsoft, và theo cách làm việc của nước ngoài, rõ ràng không thể lấy file Userinit.exe cho vào bộ cài đặt hay tải từ trên Internet về(cái này không khả thi, lỡ máy không có Internet thì hỏng cả cái Win à?).
Vì vậy, nếu chúng ta cài thêm những Antivirus mạnh vào hệ thống bị nhiễm những virus fake file userinit và system.exe.Sau khi vừa diệt virus xong tuyệt đối không khởi động lại ngay lập tức,mà chúng ta phải tuyệt đối cẩn thận, chỉnh lại Registry ( khoá Userinit về "C:\WINDOWS|system32\userinit.exe") và copy file userinit.exe từ một máy sạch hoặc từ bộ cài đặt windows vào C:\WINDOWS|system32\ . Như thế thì có chương trình nào diệt xong thì cái Win cũng không "chết" nổi. Antivirus giết Win là do lỗi của người sử dụng thôi. Còn theo cách của BKIS, không hiểu làm sao họ Disinfect được file fake Userinit mà trong nó chả có file Userinit nhỉ? Quảng cáo quá đáng.
Hải Nam gửi lúc 5/12/2008 - 8:29.

Mấy hôm nay Bkis với Bit đang đánh nhau đấy. Mỗi bên lấy một mẫu virus, rồi bên này bảo bên kia "diệt" Windows Smile Bit còn tố Bkis "vi phạm bản quyền" khi tự động phục hồi file userinit.exe của Windows bằng cách tải về từ Internet. Tuy nhiên, trong lời giải thích của ông Lê Ngọc Quang (giám đốc Viami, đối tác của Bit tại VN) có nhiều chi tiết khiến người đọc không khỏi phì cười. Bài được tạp chí XHTT đăng hôm qua, bây giờ đã gỡ xuống. Nhưng có cache http://bit.ly/bqQwOd
fly.vn gửi lúc 5/12/2008 - 4:43.

nham nhi ko ah

bó tay mấy bác bkis chỉ giỏi đánh bóng tên tuổi thôi
toàn nhảm nhí ko ah
ngày xưa lúc mới xài máy tính chưa biết gì thì chỉ xài bkav
với lại bkav cũng chỉ diệt được vài 3 con virus do việt nam tự viết = cái auto it gì đó
chứ còn những con virus khác cái thằng bkav này cho quét rồi rõ ràng đã báo diệt
thế mà khi cho quét lại lần nữa lần đầu quét ra bao nhiêu con thì lần sau quét ra đúng bằng ấy con có diệt được con virus quái nào đâu
cài song song bkav với kav hoặc bkav với bitdefender
thì biết ngay trong khi bkav chẳng báo phát hiện virus thì kav hoặc bit phát hiện và diệt gọn
Minh Đạt gửi lúc 26/11/2008 - 8:57.

Thanks bác Ngọc Quang đã chia sẻ kiến thức.
Không biết mức độ "quảng cáo" từ Bkav như thế nào chứ các bác Dantri là chúa nói láo ăn tiền.
Có bác nào làm cho Dantri thì đừng buồn nha, chớ các diễn đàn học thuật chưởi Dantri như... chưởi báo lá cải áh.
Le Ngoc Quang gửi lúc 25/11/2008 - 6:18.

Dùng "chất bẩn" để quảng cáo, lại còn "đổ tội" cho virus nữa chứ

Mới đây có một vài bài viết đã làm rùm beng lên chuyện các phần mềm antivirus (AV) nước ngoài diệt virus và diệt luôn cả Windows trong khi BKIS đã làm gọn mọi vấn đề làm cho nhiều bạn đọc khó hiểu và gửi thư đến hỏi chúng tôi thực hư ra sao. Chúng tôi, đại diện của BitDefender tại Việt Nam, xin phép được trình bày sự việc cho người dùng hiểu rõ hơn.
Trước tiên chúng tôi xin phản bác những lập luận của BKIS. Các bạn hãy xem kỹ đoạn film được đăng tải trên VNexpress thì sẽ thấy BKIS tìm thấy virus đó khi không có BitDefender (hoặc các AV khác) hiện diện (hãy để ý biểu tượng trên taskbar), họ đã để cho BitDefender quét sau khi bị nhiễm thì đúng là sẽ không vào Windows lại được. Nhưng câu “diệt Windows” nên được xem xét. Để các bạn hiểu rõ hơn về sự việc, chúng tôi xin phân tích vài nét như sau:
Cách hoạt động – tác dụng của Virus:
Khi lây nhiễm vào máy tính, virus này sẽ tạo ra một file giả “userinit.exe” (trùng tên với file “C:\WINDOWS\system32\userinit.exe” của Windows) ở một vị trí khác như: C:\ hoặc C:\WINDOWS hoặc C:\WINDOWS\system. Sau khi lây nhiễm, virus sẽ sửa lại giá trị của key Userinit trong registry thành đường dẫn đến virus. Khi khởi động lại Windows, “Userinit.exe” giả lập tức tạo đường dẫn cho các mã độc khác xâm nhập vào máy với quyền cao nhất (administrator) để lấy dữ liệu.
Tình trạng sau khi cài chương trình Anti Virus:
Lá chắn của BitDefender, nếu đang hoạt động bình thường, không cho phép virus này lọt vào máy và hoạt động. Tuy nhiên nếu bạn cài BitDefender sau khi máy đã bị nhiễm thì virus này lập tức bị phát hiện một trong những biến thể Trojan.Generic.xxx (kiểu này đã được phát hiện từ cuối năm ngoái) và loại bỏ nó nếu nó là file giả vì rõ ràng nó không phải là file của Windows (không thể có chữ ký của Microsoft). Xin nhấn mạnh là một số biến thể lây nhiễm thẳng vào file “logonui.exe” hoặc “userinit.exe” thì đã bị BitDefender “disinfect” (gỡ virus) được từ lâu, chỉ biến thể làm file giả (có hoặc không xóa file gốc) thì mới bị BitDefender xóa mất thôi.
Không rõ BKIS đã giải mã như thế nào và làm thế nào để trả được file virus lại thành file của Windows, mà làm thế nào có được chìa khóa tài tình để mở gói, rút virus ra và đóng gói lại nguyên vẹn cho Microsoft được. Trong đoạn film này không hề thấy BKIS biểu diễn diệt mà không ảnh hưởng đến Windows như đã nói trong bài, nhưng theo kinh nghiệm chúng tôi đã triển khai ở khách hàng có BKAV (mới nhất) và quét trước khi cài BitDefender. Kết quả là sau khi quét hệ thống bằng BKAV file “userinit.exe” giả vẫn còn tồn tại trong máy nguyên vẹn nên máy tính vẫn khởi động lại bình thường nhưng có virus. Vậy nếu như các AV kia có động chạm đến file của Windows thì hãy nói là “diệt Windows”, đằng này nó làm nhiệm vụ diệt file virus đồng thời là file Windows giả thì cớ gì BKIS đã lớn tiếng tung hỏa mù cho người dùng?
Cách khắc phục:
Nếu bạn đang dùng BitDefender thì đừng quên để ý xem lá chắn có còn hiệu lực hay không, nếu không thì hãy khởi động lại Windows ngay. Nếu bạn mới bắt đầu cài BitDefender và khi quét lần đầu, nếu BitDefender có phát hiện ra virus nói trên và diệt nó rồi thì bạn hãy bình tĩnh vào registry (lệnh “regedit”) rồi tìm từ khóa “userinit.exe” hoặc vào đường dẫn sau: “My Conputer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit” và kiểm tra lại giá trị của Key Userinit trước khi khởi động lại máy, nếu có giá trị khác thì bạn hãy sửa lại giá trị của key Userinit trong registry cho đúng lại C:\WINDOWS\system32\userinit.exe, (bao gồm cả dấu phẩy “,”) và để chắc chắn hơn nữa thì bạn hãy tìm theo đường dẫn đó xem có còn file không, vì đó mới là file thật của Windows mà virus đã không tấn công. Nếu chẳng may bạn đã khởi động lại Windows thì bạn có thể dùng MiniXP, HirenBootCD... để copy file “userinit.exe” vào lại đúng vị trí mà virus đã đứng (giá trị trong registry) để khởi động được. Sau đó vào registry thay đổi sau như đã hướng dẫn trên.
Chúc các bạn luôn an toàn.
VIAMI Software
e13k gửi lúc 20/4/2010 - 17:11.

Thay thế file sethc.exe ở thư mục system32 bằng file cmd.exe (tạo bản copy của cmd.exe với tên sethc.exe). Khi bị như LNQ đã nói thì, MSW chỉ chạy đến màn hình welcome thì đứng yên. Lúc đó bấm Shift-Alt-PrintScreen, cửa sổ console hiện lên, tha hồ mà sửa mà phá phách
Neo gửi lúc 15/11/2008 - 19:27.

nếu chọn diệt virus = BKAV hay cài lại win, em chọn cài lại win...
Tran Ha gửi lúc 12/7/2010 - 16:13.

BKAV Pro cho cung k xai.
amityfantasy gửi lúc 14/11/2008 - 4:51.

yeah . it's right

thật ra đúng như thế . các chương trình diệt virus cũng nhiều khi chính là tác nhân làm cho chúng ta ko vào đc windows hay báo lỗi liên tục ... nhưng phần mềm nào khi đụng đến file hệ thống , đều có bảng thông báo mà ... chẳng qua chúng ta vô ý cố tình đụng vào files hệ thống đấy thôi ... còn đổ cho các phần mềm diệt virus nữa chứ Laughing
tuỳ loại phần mềm diệt virus , có loại diệt mã độc , cũng có loại ngăn ko đụng đến file đã dính virus ... nhưng BKAV là phần mềm dành cho các bác chơi võ lâm sợ keygen và trojan hack pass thôi , chứ thật sự BKAV em oánh giá là phầm mềm vô dụng nhất cho văn phòng Laughing báo thì báo đã diệt , nhưng quét thì lại hiện ra cứ như là mới lần đầu quét ấy ...
nhưng nói chung chúng ta có cái nhìn quá khắt khe với phần mềm việt rồi , bài viết trên viết đúng đấy , nhiều lần cài lại máy vì trình diệt virus ngăn ko cho đụng tới phần mềm hệ thống mà Big Grin
Việt Khoa gửi lúc 13/11/2008 - 12:12.

Đọc bản gốc mà rùng mình buồn nôn quá, rõ ràng là 1 bài quảng cáo rẻ tiền.
Các loại Virus nó chẳng tốn công mã hoá đoạn code trong 1 file nào đó làm gì, nó sẽ replace đoạn code đó, và BKAV sẽ sử dụng 1 thuật toán có thể từ đoạn code bị replace đó khôi phục đc bản gốc, quả là kì diệu, nhưng chắc chỉ kì diệu được với 1,2 loại virus. Còn đến hàng vạn loại thì có mà bố BKAV cũng chịu.
Ngoài ra phải xem lại đầu óc cái đứa đưa ra cái thí nghiệm như thế này, các virus bị nhiễm rồi nó thích phá chỗ nào thì phá tuỳ theo thằng viết code, các phần mềm chống virus chủ yếu là phòng bị khi bị virus tấn công, chứ đem máy nhiễm virus rồi cài mấy cái phần mềm này thì 90% là vô dụng.
Chính BKAV mới bị kêu là loại diệt virus lởm nhất, toàn gây ra lỗi hỏng file. Thua xa 1 loại diệt virus cùng thời là D32.
Mình là cựu sv BK mà sao ghét cái bọn BKAV to mồm bốc phét thế ko biết...
Hải Nam gửi lúc 13/11/2008 - 11:00.

Link bài gốc trước khi sửa đổi.
Xoá đi là đúng. Không lẽ chỉ đem 1 con virus ra thử, nêu tên 4 AV phổ biến nhất hiện nay, thì sau bài báo này tác giả của 4 AV kia sẽ phản ứng ra sao. Hơn nữa con Xpack kia không biết là con nào, do ai viết ra! À mà nhìn kĩ thì đoạn dưới này cũng bị xoá (không xoá thì người đọc ngất luôn):
Ngoài ra, thử nghiệm với cùng các mẫu trên với phần mềm BKAV “nội địa” cho kết quả khá bất ngờ: BKAV diệt virus “gọn gàng” mà vẫn giữ nguyên vẹn Windows. Theo anh Sơn giải thích, thuật toán diệt virus của BKAV cho phép giải mã được đoạn mã gốc và khôi phục lại file chuẩn, giúp hệ điều hành trở lại trạng thái trước khi bị nhiễm thay vì chỉ “xoá sạch” như các sản phẩm nước ngoài.
Khách gửi lúc 11/3/2010 - 23:56.

Đồng ý với bạn. BKAV là chương trình khá nhảm nhí. Quảng cáo rẻ tiền. Mấy con virus đơn giản đó lây nhiễm được phần lớn là do người dùng chủ quan và thiếu kiến thức + những điểm yếu cơ bản của windows. Bây giờ có bộ Security essentials khá tốt, miễn phí, và của microsoft phát hành nữa. BKAV = trình diệt virus máy tính cho người già và trẻ nhỏ
Khách gửi lúc 20/4/2010 - 8:40.

Đúng thế, MSSE của MS phát hành miển phí đến người dùng Windows bản quyền ăn đứt BKAV, nó chỉ vừa ra thôi mà đã tham gia thử nghiệm với các phần mềm diệt virus có "thâm niên" và đạt kết quả rất tốt. Nói chung sản phẩm của BKAV còn thua rất rất xa và họ thì quá ư là ồn ào, tự gây rắc rối cho mình.
Quang Trung gửi lúc 13/11/2008 - 10:53.

Hay vậy sao xoá ta? Hay là có khúc mắc gì?
Hải Nam gửi lúc 13/11/2008 - 10:51.

Thấy lạ lạ tại sao BKIS lại có một bài vô thưởng vô phạt như vậy. Hoá ra bài gốc của Dân Trí còn có đoạn sau, ngay trước đoạn "sau cả 4 lần thử", giờ đã bị xoá:
Trong lần thử thứ nhất, phần mềm Bitdefender Antivirus 2009 phiên bản mới nhất được “thử lửa” với mẫu virus Xpack (tên do BKIS đặt). Virus được BitDefender nhận dạng có nhiệm vụ “nằm vùng” trên máy bị nhiễm, tải các phần mềm độc hại về cài lén không cho người sử dụng biết. Sau khi cài đặt phần mềm, quét và xác nhận thông báo “đã diệt” virus, máy tính được khởi động lại. Kết quả: người dùng không thể vượt qua được màn hình đăng nhập để vào Windows. Anh Vũ Ngọc Sơn, chuyên gia BKIS cho biết: virus nhiễm lên file userinit.exe, nên khi Bitdefender “diệt” bằng cách xoá file này người dùng sẽ không thể đăng nhập Windows.
Lần thử thứ hai, phần mềm Norton Antivirus của Symantec đối đầu với virus onlinegameJYA chuyên ăn cắp thông tin người dùng trên máy tính đã lây nhiễm. Sau khi cài đặt và chạy, phần mềm này cũng thông báo “tự động phát hiện và diệt w32onlinegameJYADM.worm”. Nhưng sau khi khởi động lại, Windows nạp rất chậm từ màn hình log on. Vào đến màn hình desktop, thanh taskbar và start menu biến mất, cũng như hỏng luôn chức năng copy-paste dẫn đến hầu như không thể sử dụng máy tính. Lý do: file hệ thống rpcfs.dll virus lây nhiễm vào đã bị Norton Antivirus xoá mất.
Trong thử nghiệm thứ 3, Kaspersky Antivirus 2009 thông báo đã diệt được expdownB (hay trojan-download.w32.agent.xtq), một virus tương tự Xpack. Nhưng sau khi khởi động lại và đăng nhập, Windows báo lỗi, không sử dụng được Explorer do file explorer.exe đã bị xoá mất.
Phép thử cuối đưa McAfee Internet Security 2009 đương đầu với virus Xpack tương tự Bitdefender. Do quá trình cập nhật phức tạp, phần mềm này được cài sẵn trên máy tính nhưng tắt bảo vệ, chỉ được kích hoạt lại sau khi đã lây nhiễm. Kết quả: MacAfee thông báo đã cô lập được virus trong file userinit.exe, nhưng Windows gặp trục trặc tương tự như phép thử đầu: không đăng nhập được Windows, bị đẩy trở lại màn hình đăng nhập. Ngay cả đăng nhập trong Safe mode cũng tương tự.
Quang Trung gửi lúc 13/11/2008 - 9:33.

chính cách thức xử lý virus của các phần mềm phổ biến trên thị trường mới là nguyên nhân gây hỏng Windows!
Sao chuyên gia KBIS ko nói rõ là phần mềm diệt virus nào nhỉ? Big Grin

Người đăng: vào lúc

Không có nhận xét nào:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)