Phát hiện loại virus mới “ăn” bộ gõ tiếng Việt Unikey, Vietkey, có cùng cách thức lây lan với WannaCry. Công ty CyRadar mới đây đã phát hiện loại virus mới có cùng cách thức lây lan với ransomware WannaCry. Theo chuyên gia CyRadar, máy tính bị nhiễm virus mới này sẽ bị mất các bộ gõ tiếng Việt như Unikey hay Vietkey và người dùng cũng không thể cài lại được.
Giải pháp để không gặp lỗi bị mất, bị xóa là dùng phầm mềm hỗ trợ gõ tiếng Việt mới là EVkey theo link tải cuối bài viết
Những ngày gần đây, nhiều người dùng máy tính tại Việt Nam khi đang sử dụng máy tính đã gặp phải hiện tượng không thể gõ được tiếng Việt, biểu tượng của bộ gõ chữ Việt Unikey cũng biến mất hoàn toàn trên thanh tác vụ – taskbar cũng như trên desktop. Không những thế khi người dùng tải lại phần mềm gõ chữ Việt và cài lại thì hiện tượng kể trên tiếp tục tái diễn.
Mục tiêu của người phát tán loại virus này lớn hơn nhiều. Cách đặc trị cho loại virus này chỉ có bằng tay. Hiện tại, đã có thể diệt loại virus này bằng cách thủ công, biểu hiện của con này thường là giả mạo tên file system, sau đó xóa unikey, ngăn chặn kết nối của các trình anti với mạng internet, sau đó tắt tường lửa, mở đường cho attacker xâm nhập vào máy tính của end user. Theo kinh nghiệm thực tế thì đây không chỉ là 1 loại virus. Nó là tập hợp nhóm 3-4 loại khác nhau, trong đó có maleware. Chính vì thế mà các bác có quét cỡ nào cũng không ra đâu. Cho dù có hy sinh dữ liệu và cài lại win cho end user thì cũng không làm được gì, các máy sẽ lây nhiễm lại cho nhau vào ngày hôm sau thôi.
Chủng phổ biến của loại này thường là giả mạo tên file system. Để kiểm tra, ta có thể mở taskmanager, tìm process đang chạy là csrss.exe đây là 2 file hệ thống. Nếu 2 file này có mục description lẫn mục username trắng trơn thì 80% là đã bị nhiễm. Việc của chúng ta là endprocess Csrss.exe này và kèm thêm file mrt.exe nếu có. Công cụ diệt chủng này là TDSSKiller của Kaspersky. Tải về change parametter, tích mọi thứ rồi quét. Tìm đường dẫn của các threats rồi xoá chúng đi bằng tay. cụ thể đường dẫn như sau:
C:/user/”adminuser”/AppData/Roaming/Temp/Cloudnet
Để có thể tối ưu hoá thì nên xoá tất cả folder Temp đi. Lưu ý, endprocess csrss.exe và mrt.exe trước khi xoá. nếu mở taskmanager lên không có thì cứ diệt bình thường
Lưu ý nguyên tắc khi diệt maleware nói chung và chủng cloudnet nói riêng. Đầu tiên là khoanh vùng dịch, đảm bảo an toàn cho các máy tính chưa bị nhiễm sau đó mới dập dịch đồng loạt tất cả thì mới tránh bị tái phát. Các file mà mình nêu trên là ví dụ tiêu biểu nhất cho chủng maleware mới này. Sự khác biệt là phải xoá được folder Cloudnetinc trong đường dẫn mình nêu trên, Nếu như không tìm được folder chứa file chạy của chủng virus này thì đành bó tay.
Hãy kiểm tra máy tính của bạn xem có các biểu hiện đã nêu không và xử lý gấp nhé.
Update: Một trong những cách khắc phục triệt để tình trạng này là KHÔNG DÙNG UNIKEY nữa là xong. Vậy thì gõ tiếng Việt bằng cái gì? Hãy sử dụng EVkey, một phần mềm hỗ trợ gõ tiếng Việt mới tương tự như Unikey mà thôi.
Link tải EVkey trực tiếp từ tác giả Lâm Quang Minh: Link Google Drive
Moi nguoi tai your unin-stalle ve se tay xuat hien CLOUDNET go bo nhe !
chưa biết sao nhưng cám ơn a nhiều lắm, tìm mãi mới có người giải đáp
từ khóa: loi mat unikey 2018
em cài lại win toàn bộ máy rồi thì có sao k nhỉ
Cài lại thì chỉ đảm bảo được ổ C mới cài win là sạch thôi, còn các ổ đĩa khác thì chưa chắc, em nên cài phần mềm diệt virus ngay sau khi cài đặt win lại thì an toàn hơn nhé
Tks ad nhe, bai viet rat huu ich, mh khong nhung bi an ca unikey, zalo, trinh duyet coc coc luon.
Máy em không bị ăn bộ gõ tiếng Việt thì có nguy cơ bị nhiễm virus rồi không anh?
Không bị ăn thì không nói trước được điều gì bạn nhé. Bạn nên cài thêm phần mềm diệt vius đã cập nhật diệt virus này cho an toàn hơn.
em khong lam duoc, quet xong van bi lai anh a
Bạn nên chạy ở chế độ Safe Mode ( khởi động lại và nhấn F8 để vào Safemod) để an toàn hơn, nếu máy tính đang dính virus thì bạn cài phần mềm diệt virus vào cũng không tác dụng gì đâu và ổ đĩa C đã bị lây nhiễm rồi. Bạn có thể quét bằng phần mềm chạy trên nền DOS hoặc Safemode hoặc quét qua mạng LAN (kết nối máy đã nhiễm với máy chưa nhiễm và quét thông qua máy chưa nhiễm)
mọi người cho em hỏi máy em đăng gõ tiếng việt thì tự nhiên ko gõ được tiếng việt trên office với google nhưng zalo với misa vẫn gõ được, khởi động lại máy thì tất cả đều gõ bình thường, nhưng được mấy tiếng lại bị, bệnh này chữa kiểu gì ạ
mọi người ơi cho em hỏi ? Em đang gặp 1 vấn đề rất lớn đó là em đang làm việc trên pascall thì tự dưng nó out ra và nó bảo là chương trình này đã bị xóa . Dù em có tải lại thì nó vẫn báo như vậy….
Hiện e đang dính lỗi này …. e có cài win lại thì mới đ 2 hôm thì máy lại quay lại tình trạng cũ. E thủ đủ thứ mà cứ sài unikey ddc tí là tự tắt mà k sài đc nữa
Em nên xóa Unikey đó đi rồi hãy cài lại windowns. Sau khi cài windowns lại thì em nên cài phần mềm diệt virus để chặn trước khi truy cập vào các ổ đĩa khác. Quét diệt xong hãy tải bản mới nhất của Unikey về là được.
em đăng nhập cảm ơn bác cái. khổ sở vì con virut cluodnet này. thank bác
Anh ơi máy em nó cứ bị tự mất cái “UnikeyNT.exe” , gỡ ra cài lại tí nó cũng tự mất rồi xài không được, anh có cách nào khắc phục chuyện này không anh ?!
Trường hợp của bạn là bị dính virus ăn Unikey này rồi đó bạn. Bạn làm theo cách trong bài viết nhé.
a ơi máy em lần đầu diệt thì phát hiện đc gõ đc vài chữ xong vẫn vậy . Em có tắt đi r bật safemode thì lại ko phát hiện đc virus nữa ạ
máy em cx bị mất unikey ạ em tải về diệt 1 lần thì gõ 1 lúc sau lại bị, lần thứ 2 em cũng bật chế độ safemode r nhưng ko quét ra virus ạ
Trường hợp của bạn là quét chưa kỹ rồi, bạn có quét các ổ đĩa khác luôn không? Sau lần thứ nhất bạn có cắm USB lạ vào máy tính không? Có truy cập mạng LAN không? Có nhấp vào một đường link nào lạ dẫn đến bị lây nhiễm lại không? Biết nguyên nhân thì ngăn chặn nhé. Nếu cài phần mềm này diệt không được thì bạn thử dùng phần mềm diệt virus khác xem sao? Trường hợp xấu nhất là cài lại máy tính thôi bạn.
em có làm theo cách của anh trên toàn bộ máy tính của công ty, nhưng khi hết bản quyền kasperkai là y như rằng em bị nó tấn công lại ( có cách nào tìm đc đầu nguồn bị nhiễm không anh ) để đảm bảo an toàn nên em đã cài hết toàn bộ các máy trong cty không sót máy nào…. nhưng vẫn bị dính đòn khi hết bản quyền.. Mong anh chỉ dạy góp ý.
minh cu tai unikey va vietkey la bi xoa mat ad giai quyet giup minh voi??
Do bạn chưa diệt hẳn được con virus này nên dù cho bạn có xóa rồi tải lại thì vẫn bị lại thôi. Bạn dùng phần mềm diệt virus diệt nó trước đi rồi hãy cài lại nhé.
Không biết mọi người đã khắc phục được lỗi này chưa ạ, Sau một thời gian mình đã tìm ra cách chặn mã độc này.
Tôi dùng EVkey của bạn khi khởi động máy vẫn bị xoá mất.