Diệt virus mới “ăn” bộ gõ tiếng Việt Unikey, Vietkey, bà con với WannaCry

virus diet bo go tieng viet

Phát hiện loại virus mới “ăn” bộ gõ tiếng Việt Unikey, Vietkey, có cùng cách thức lây lan với WannaCry. Công ty CyRadar mới đây đã phát hiện loại virus mới có cùng cách thức lây lan với ransomware WannaCry. Theo chuyên gia CyRadar, máy tính bị nhiễm virus mới này sẽ bị mất các bộ gõ tiếng Việt như Unikey hay Vietkey và người dùng cũng không thể cài lại được.

Giải pháp để không gặp lỗi bị mất, bị xóa là dùng phầm mềm hỗ trợ gõ tiếng Việt mới là EVkey theo link tải cuối bài viết

Những ngày gần đây, nhiều người dùng máy tính tại Việt Nam khi đang sử dụng máy tính đã gặp phải hiện tượng không thể gõ được tiếng Việt, biểu tượng của bộ gõ chữ Việt Unikey cũng biến mất hoàn toàn trên thanh tác vụ – taskbar cũng như trên desktop. Không những thế khi người dùng tải lại phần mềm gõ chữ Việt và cài lại thì hiện tượng kể trên tiếp tục tái diễn.

virus diet bo go tieng viet
virus diet bo go tieng viet

Mục tiêu của người phát tán loại virus này lớn hơn nhiều. Cách đặc trị cho loại virus này chỉ có bằng tay. Hiện tại, đã có thể diệt loại virus này bằng cách thủ công, biểu hiện của con này thường là giả mạo tên file system, sau đó xóa unikey, ngăn chặn kết nối của các trình anti với mạng internet, sau đó tắt tường lửa, mở đường cho attacker xâm nhập vào máy tính của end user. Theo kinh nghiệm thực tế thì đây không chỉ là 1 loại virus. Nó là tập hợp nhóm 3-4 loại khác nhau, trong đó có maleware. Chính vì thế mà các bác có quét cỡ nào cũng không ra đâu. Cho dù có hy sinh dữ liệu và cài lại win cho end user thì cũng không làm được gì, các máy sẽ lây nhiễm lại cho nhau vào ngày hôm sau thôi.

Chủng phổ biến của loại này thường là giả mạo tên file system. Để kiểm tra, ta có thể mở taskmanager, tìm process đang chạy là csrss.exe đây là 2 file hệ thống. Nếu 2 file này có mục description lẫn mục username trắng trơn thì 80% là đã bị nhiễm. Việc của chúng ta là endprocess Csrss.exe này và kèm thêm file mrt.exe nếu có. Công cụ diệt chủng này là TDSSKiller của Kaspersky. Tải về change parametter, tích mọi thứ rồi quét. Tìm đường dẫn của các threats rồi xoá chúng đi bằng tay. cụ thể đường dẫn như sau:
C:/user/”adminuser”/AppData/Roaming/Temp/Cloudnet

Để có thể tối ưu hoá thì nên xoá tất cả folder Temp đi. Lưu ý, endprocess csrss.exe và mrt.exe trước khi xoá. nếu mở taskmanager lên không có thì cứ diệt bình thường

Lưu ý nguyên tắc khi diệt maleware nói chung và chủng cloudnet nói riêng. Đầu tiên là khoanh vùng dịch, đảm bảo an toàn cho các máy tính chưa bị nhiễm sau đó mới dập dịch đồng loạt tất cả thì mới tránh bị tái phát. Các file mà mình nêu trên là ví dụ tiêu biểu nhất cho chủng maleware mới này. Sự khác biệt là phải xoá được folder Cloudnetinc trong đường dẫn mình nêu trên, Nếu như không tìm được folder chứa file chạy của chủng virus này thì đành bó tay.

Hãy kiểm tra máy tính của bạn xem có các biểu hiện đã nêu không và xử lý gấp nhé.

Update: Một trong những cách khắc phục triệt để tình trạng này là KHÔNG DÙNG UNIKEY  nữa là xong. Vậy thì gõ tiếng Việt bằng cái gì? Hãy sử dụng EVkey, một phần mềm hỗ trợ gõ tiếng Việt mới tương tự như Unikey mà thôi.

Link tải EVkey trực tiếp từ tác giả Lâm Quang Minh: Link Google Drive

avatar
15 Comment threads
9 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
17 Comment authors
Lương GiaHùngTrần Quốc ĐạiDunglong nguyễn Recent comment authors
  Subscribe  
newest oldest most voted
Notify of
Nguyễn Hữu Phước
Guest
Nguyễn Hữu Phước

Moi nguoi tai your unin-stalle ve se tay xuat hien CLOUDNET go bo nhe !

Phạm Trung Hiếu
Guest
Phạm Trung Hiếu

chưa biết sao nhưng cám ơn a nhiều lắm, tìm mãi mới có người giải đáp
từ khóa: loi mat unikey 2018

trần anh đức
Guest
trần anh đức

em cài lại win toàn bộ máy rồi thì có sao k nhỉ

Hung
Guest
Hung

Tks ad nhe, bai viet rat huu ich, mh khong nhung bi an ca unikey, zalo, trinh duyet coc coc luon.

aleda nardini
Guest
aleda nardini

Máy em không bị ăn bộ gõ tiếng Việt thì có nguy cơ bị nhiễm virus rồi không anh?

Thu
Guest
Thu

em khong lam duoc, quet xong van bi lai anh a

Trần Cao Nguyện
Guest
Trần Cao Nguyện

mọi người cho em hỏi máy em đăng gõ tiếng việt thì tự nhiên ko gõ được tiếng việt trên office với google nhưng zalo với misa vẫn gõ được, khởi động lại máy thì tất cả đều gõ bình thường, nhưng được mấy tiếng lại bị, bệnh này chữa kiểu gì ạ

Thao
Guest
Thao

mọi người ơi cho em hỏi ? Em đang gặp 1 vấn đề rất lớn đó là em đang làm việc trên pascall thì tự dưng nó out ra và nó bảo là chương trình này đã bị xóa . Dù em có tải lại thì nó vẫn báo như vậy….

Diễn
Guest
Diễn

Hiện e đang dính lỗi này …. e có cài win lại thì mới đ 2 hôm thì máy lại quay lại tình trạng cũ. E thủ đủ thứ mà cứ sài unikey ddc tí là tự tắt mà k sài đc nữa

trinh
Guest
trinh

em đăng nhập cảm ơn bác cái. khổ sở vì con virut cluodnet này. thank bác

Quyết
Guest
Quyết

Anh ơi máy em nó cứ bị tự mất cái “UnikeyNT.exe” , gỡ ra cài lại tí nó cũng tự mất rồi xài không được, anh có cách nào khắc phục chuyện này không anh ?!

mimomeo
Guest
mimomeo

a ơi máy em lần đầu diệt thì phát hiện đc gõ đc vài chữ xong vẫn vậy . Em có tắt đi r bật safemode thì lại ko phát hiện đc virus nữa ạ

mimomeo
Guest
mimomeo

máy em cx bị mất unikey ạ em tải về diệt 1 lần thì gõ 1 lúc sau lại bị, lần thứ 2 em cũng bật chế độ safemode r nhưng ko quét ra virus ạ

long nguyễn
Guest
long nguyễn

em có làm theo cách của anh trên toàn bộ máy tính của công ty, nhưng khi hết bản quyền kasperkai là y như rằng em bị nó tấn công lại ( có cách nào tìm đc đầu nguồn bị nhiễm không anh ) để đảm bảo an toàn nên em đã cài hết toàn bộ các máy trong cty không sót máy nào…. nhưng vẫn bị dính đòn khi hết bản quyền.. Mong anh chỉ dạy góp ý.

Dung
Guest
Dung

minh cu tai unikey va vietkey la bi xoa mat ad giai quyet giup minh voi??

Hùng
Guest
Hùng

Không biết mọi người đã khắc phục được lỗi này chưa ạ, Sau một thời gian mình đã tìm ra cách chặn mã độc này.

Lương Gia
Guest
Lương Gia

Tôi dùng EVkey của bạn khi khởi động máy vẫn bị xoá mất.