Phòng tránh và khắc phục khi gặp sự cố

Bạn cần thực hiện các biện pháp phòng tránh sau đây :

• Cài đặt chương trình quét virus thường trú : Chúng tôi khuyên bạn hãy cài đặt đồng thời 2 chương trình quét virus là BKAV của Việt Nam và Norton Antivirus (hoặc chương trình tương đương) của nước ngoài. Với điều kiện là các chương trình quét virus này được cập nhật hàng tháng.

• Định kỳ hàng tuần, hoặc hàng tháng : chạy chức năng <Chép sao lưu dữ liệu cất trữ phòng hờ> trong chương trình vào thư mục riêng của bạn, sau đó chắc chắn hơn nữa thì chép thư mục riêng đó vào CD cất trữ lâu dài. Việc này không được chủ quan và không được tính đến việc tốn kém dung lượng đĩa cứng và đĩa CD.

Dấu hiệu cho biết virus đã phá hỏng các tập tin dữ liệu của KTVN :

• Dấu hiệu thường thấy là khi khởi động sẽ có thông báo “Tập tin ...\DATA\01\TênTậpTin.DBF bị hư hỏng... ” và để bạn chọn <Đóng> hoặc <Tiếp Tục>.

• Dấu hiệu khác : Khi bạn thoát KTVN ra và chạy chương trình FoxFix.EXE để sửa lỗi tập tin thì có những lỗi không sửa chữa được.

• Dấu hiệu rõ nhất : nếu bạn biết chút ít về máy tính, bạn sử dụng các chương trình để view tập tin thì sẽ thấy đa số ký tự rác nằm trong các tập tin DATA\01\*.DBF

• Trong trường hợp đã bị virus này xâm nhập và phá hủy dữ liệu thì ngay cả tập tin dữ liệu được lưu trữ tự động trong thư mục AUTOBACKUP\ của KTVN cũng bị phá hỏng luôn. Chỉ có các tập tin sau đây không bị phá hỏng :

  1. Tập tin do bạn đã thực hiện chức năng "Chép lưu trữ dữ liệu cất trữ phòng hờ"

  2. Tập tin lưu trữ tự động dưới dạng ZIP từ phiên bản 9.07 về trước.

Xử lý trong trường hợp dữ liệu bị virus phá hỏng :

• Bước 1 : Cập nhật chương trình quét virus mới nhất và quét toàn bộ các đĩa cứng và USB có sử dụng.

• Bước 2 : Chép lưu toàn bộ thư mục DATA\ vào một nơi nào đó an toàn. (ghi chú : nếu khi chạy chức năng <Chép sao lưu dữ liệu cất trữ phòng hờ> mà bạn không chép lưu ra thư mục của riêng bạn mà để theo mặc định của chương trình thì dữ liệu chép lưu đó nằm tại : \DATA\01\BACKUP\ (nếu là phiên bản 9.07 về trước) ; là  \DATA\01\CHEPLUUTRU\ (nếu là phiên bản 908 về sau)

• Bước 3: Xóa toàn bộ thư mục DATA\ trong chương trình, sau đó khởi động KTVN, lúc này chương trình như mới cài đặt lần đầu (chưa dữ liệu, chưa có bản quyền). Bạn hãy nhập lại thông tin bản quyền của bạn.

• Bước 4 :  Phục hồi dữ liệu từ thư mục đã chép sao lưu phòng hờ bằng cách : Chọn từng nguồn dữ liệu, chọn từng năm làm việc, chạy chức năng <Chép phục hồi dữ liệu đã cất trữ về sử dụng> và chọn từ Thư mục tương ứng có chứa các tập tin đã lưu trữ trước đây về dùng (từ thư mục đã chép lưu ở Bước 2 hoặc từ thư mục riêng mà bạn đã lưu trữ trước đây).

Bạn lưu ý :

• Các tập tin chép lưu phòng hờ có phần đuôi là .LUU và ít bị virus để ý, do đó thường là an toàn. Tuy nhiên không loại trừ khả năng đến ngày nào đó có loại virus phá luôn loại tập tin này, đó là lý do tại sao chúng tôi đề nghị bạn chép lưu thêm ra đĩa CD cho chắc chắn – vì CD không bị virus phá tập tin.

• Dữ liệu đã chép sao lưu cất trữ phòng hờ trước đây có đến ngày nào thì bạn lấy về được đến ngày đó. Nếu bạn chưa từng chép sao lưu cất trữ phòng hờ thì bạn chỉ làm đến Bước 3, sau đó phải nhập lại dữ liệu từ đầu.

• Tương tự :  nếu bạn Vô tình xóa nhầm phải tập tin dữ liệu, đặc biệt là đứng từ máy con (Client) để xóa thì sẽ không vào thùng rác (Recycle Bin) mà sẽ mất luôn. Cách xử lý là chạy chức năng <Chép phục hồi dữ liệu đã cất trữ về sử dụng> và chọn từ Thư mục chứa các tập tin đã lưu trữ trước đây về dùng (từ thư CHEPLUUTRU\ hiện hành hoặc thư mục riêng đã lưu trữ trước đây).

2. Phần mềm diệt virus Symantec Antivirus quét nhầm KTVN 9.08

• Bản cập nhật của Sysmantect Antivirus từ ngày 18/04/2008 có hiện tượng quét nhầm tập tin chạy chương trình của KTVN 9.08 (tập tin KTV9.EXE) có nhiễm virus (Virus name: Bloodhound.Overpacked ) và tự động xóa tập tin này làm KTVN 9.08 không chạy được.

Thông tin chi tiết về Virus này như sau :

# SYMANTEC

Bloodhound.Overpacked

Symantec antivirus products exclusively use the virus name Bloodhound.Overpacked when a potentially unknown virus is found using Symantec Bloodhound technology. Bloodhound technology consists of heuristic algorithms used to detect unknown viruses. The actual file detected under Bloodhound.Overpacked is likely to be infected with a new, packed, 32-bit Windows virus.

Bloodhound.Overpacked is only detected in Portable Executable (PE) files. Bloodhound.Overpacked can detect any file that has been packed many times.

Cách xử lý như sau (xem hình minh họa kèm theo):

Bước 1 : Bạn mở chương trình Symantec, chọn Configue / File System Auto-Protect / Exclusions / Files/Folders , sau đó chọn toàn bộ thư mục C:\KTV9\ , nhấn OK 2 lần để về màn hình chính của Symantec. 

 

Bước 2 : Chọn View / Quarantine , bấm chuột phải vào dòng có tập tin KTV9.EXE và chọn Restore... và thực hiện việc trả tập tin đã bị xóa nhầm về thư mục cũ, nhấn OK 2 lần để về màn hình chính của Symantec.

Trường hợp không thấy tập tin KTV9.EXE trong mục View / Quarantine thì bạn cài đặt lại KTVN 9.08 và nhập lại mật mã cài đặt.

 

Bước 3 : Chọn Configue / File System Auto-Protect / Exclusions / Files/Folders , sau đó chỉ chọn tập tin KTV9.EXE thôi.

3. Phần mềm diệt virus Kaspersky quét nhầm KTVN 909+

Bản cập nhật của Kaspersky từ ngày 24/09/2008 quét KTVN909+ khi khởi động có nhiễm Spy.Win32.Pophot.cqk tại thư mục C:\TEM_909\, có dạng báo cáo như sau :

Cách xử lý như sau :

Bấm chuột phải vào biểu tượng Kaspersky (hình có chữ V màu đỏ dưới đáy màn hình),

Tiếp tục chọn <Settings>, Chọn mục <Threats and exclusions>, tại màn hình bên phải bấm vào nút <Trusted zone...>, tiếp tục chọn trang <Trusted applications>, bấm lệnh +Add phía dưới, chọn dòng Browse..., màn hình Open mở ra và chọn thư mục D:\KTVN909\ , chọn tập tin Ktv9.exe, dánh dấu chọn cả 3 ô : Do not scan opened files , và Do not monitor application activity, và Do not scan network traffic. Bấm OK để đóng các màn hình đã chọn. Xem hình minh họa :

Tùy theo version khác nhau của Kaspersky, có thể còn cần phải chọn loại trừ việc quét cả thư mục C:\TEM_909\ như sau : Tại Trusted zon, chọn trang Exclusion rules, bấm +Add đánh dấu chọn Object sau đó bấm vào dòng select object... và chọn thư mục C:\TEM_909 như hình dưới đây :

Tương tự như vậy, có một số chương trình quét virus cũng có hiện tượng quét nhầm, thậm chí nó quét nhầm cả chương trình quét virus BkavPro của Việt Nam và nhiều chương trình phổ biến khác. Có thể phiên bản đang dùng chưa quét nhầm, nhưng khi cập nhật dữ liệu mới trên mạng về thì mới phát sinh việc quét nhầm.

Cách xử lý cũng tương tự như trên, giao diện và thao tác thực hiện tùy thuộc vào vào từng chương trình quét virus, vì việc quét nhầm là hoàn toàn có thể xảy ra nên hầu hết các phần mềm quét virus đều có chức năng cho phép chọn loại trừ việc quét 1 số tập tin nào đó.

Khái niệm "nhầm" được nói tại đây cũng không đầy đủ, nhưng để đơn giản dễ hiểu và nhu cầu sử dụng thực tế nên ta tạm gọi đó là "nhầm" và cần phải xử lý.