Cảnh báo virus: Trivial.818

Trivial.818 là loại virus hoạt động trong môi trường DOS, có chức năng ghi đè 818 byte đầu tiên của các file .com và .exe, khiến cho các file này không thể chạy ổn định và đúng chức năng.

Hệ điều hành chịu ảnh hưởng: Windows 95, Windows 98, Windows Me

Mô tả:

Khi thực thi, Trivial.818 sẽ tiến hành các tác vụ sau:

- Tìm tất cả các file có đuôi .com và .exe trong cùng thư mục với virus.

- Ghi đè 818 byte đầu tiên của các file này với mã nguồn của virus.

- Lây nhiễm vào các file .com và .exe ở thư mục trên một cấp với thư mục chứa virus.

Sau đây là một số khuyến nghị và hướng dẫn diệt trừ cho virus Trivial.818 của hãng bảo mật Symantec:

Khuyến nghị:

  • Tắt và loại bỏ các dịch vụ không cần thiết trên hệ thống. Theo mặc định, rất nhiều hệ điều hành cài đặt những dịch vụ không cần thiết, chẳng hạn như máy chủ FTP, telnet, và máy chủ Web. Những dịch vụ này đã từ lâu bộc lộ nhiều điểm yếu để hacker lợi dụng tấn công vào máy tính.

  • Luôn cập nhật các bản patch mới nhất, đặc biệt đối với các máy tính chứa nhiều dịch vụ công cộng và có thể truy cập thông qua tường lửa, như dịch vụ: HTTP, FTP, mail, và DNS.

  • Thắt chặt chính sách mật khẩu. Sử dụng mật khẩu phức tạp sẽ gây khó khăn cho các chương trình bẻ mật khẩu trên máy tính. Việc làm này cũng sẻ giảm bớt thiệt hại khi máy tính bị xâm hại.

  • Cấu hình máy chủ e-mail để khoá hoặc loại bỏ các e-mail chứa file đình kèm thường bị virus lợi dụng để phát tán như: .vbs, .bat, .exe, .pif và .scr.

  • Cô lập máy tính bị lây nhiễm để ngăn chặn mức độ lây lan của virus trong tổ chức của bạn. Tiến hành thẩm định hệ thống và sao lưu dữ liệu.

  • Thông báo cho nhân viên không được mở các file đính kèm theo e-mail trừ khi chúng có nguồn gốc an toàn và có thể thẩm định được. Ngoài ra, không thực thi phần mềm tải từ mạng Internet trừ khi nó đã được phần mềm chống virus kiểm tra mức độ an toàn. Các trình duyệt giờ đây đã không còn an toàn và đôi khi chỉ cần một tác vụ truy cập web bình thường cũng khiến máy tính của bạn nhiễm virus.

Hướng dẫn diệt trừ virus Trivial.818

(Áp dụng cho phần mềm Norton Anti Virus của Symantec)

* Cập nhật phần mềm diệt virus
* Chạy chế độ quét toàn hệ thống (Full scan) để phát hiện và diệt
Trivial.818.

Thứ Sáu, 20/08/2004 14:12
31 👨 50
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp