Diệt virus mới “ăn” bộ gõ tiếng Việt Unikey, Vietkey, bà con với WannaCry

virus diet bo go tieng viet

Phát hiện loại virus mới “ăn” bộ gõ tiếng Việt Unikey, Vietkey, có cùng cách thức lây lan với WannaCry. Công ty CyRadar mới đây đã phát hiện loại virus mới có cùng cách thức lây lan với ransomware WannaCry. Theo chuyên gia CyRadar, máy tính bị nhiễm virus mới này sẽ bị mất các bộ gõ tiếng Việt như Unikey hay Vietkey và người dùng cũng không thể cài lại được.

Những ngày gần đây, nhiều người dùng máy tính tại Việt Nam khi đang sử dụng máy tính đã gặp phải hiện tượng không thể gõ được tiếng Việt, biểu tượng của bộ gõ chữ Việt Unikey cũng biến mất hoàn toàn trên thanh tác vụ – taskbar cũng như trên desktop. Không những thế khi người dùng tải lại phần mềm gõ chữ Việt và cài lại thì hiện tượng kể trên tiếp tục tái diễn.

virus diet bo go tieng viet
virus diet bo go tieng viet

Mục tiêu của người phát tán loại virus này lớn hơn nhiều. Cách đặc trị cho loại virus này chỉ có bằng tay. Hiện tại, đã có thể diệt loại virus này bằng cách thủ công, biểu hiện của con này thường là giả mạo tên file system, sau đó xóa unikey, ngăn chặn kết nối của các trình anti với mạng internet, sau đó tắt tường lửa, mở đường cho attacker xâm nhập vào máy tính của end user. Theo kinh nghiệm thực tế thì đây không chỉ là 1 loại virus. Nó là tập hợp nhóm 3-4 loại khác nhau, trong đó có maleware. Chính vì thế mà các bác có quét cỡ nào cũng không ra đâu. Cho dù có hy sinh dữ liệu và cài lại win cho end user thì cũng không làm được gì, các máy sẽ lây nhiễm lại cho nhau vào ngày hôm sau thôi.

Chủng phổ biến của loại này thường là giả mạo tên file system. Để kiểm tra, ta có thể mở taskmanager, tìm process đang chạy là csrss.exe đây là 2 file hệ thống. Nếu 2 file này có mục description lẫn mục username trắng trơn thì 80% là đã bị nhiễm. Việc của chúng ta là endprocess Csrss.exe này và kèm thêm file mrt.exe nếu có. Công cụ diệt chủng này là TDSSKiller của Kaspersky. Tải về change parametter, tích mọi thứ rồi quét. Tìm đường dẫn của các threats rồi xoá chúng đi bằng tay. cụ thể đường dẫn như sau:
C:/user/”adminuser”/AppData/Roaming/Temp/Cloudnet

Để có thể tối ưu hoá thì nên xoá tất cả folder Temp đi. Lưu ý, endprocess csrss.exe và mrt.exe trước khi xoá. nếu mở taskmanager lên không có thì cứ diệt bình thường

Lưu ý nguyên tắc khi diệt maleware nói chung và chủng cloudnet nói riêng. Đầu tiên là khoanh vùng dịch, đảm bảo an toàn cho các máy tính chưa bị nhiễm sau đó mới dập dịch đồng loạt tất cả thì mới tránh bị tái phát. Các file mà mình nêu trên là ví dụ tiêu biểu nhất cho chủng maleware mới này. Sự khác biệt là phải xoá được folder Cloudnetinc trong đường dẫn mình nêu trên, Nếu như không tìm được folder chứa file chạy của chủng virus này thì đành bó tay.

Hãy kiểm tra máy tính của bạn xem có các biểu hiện đã nêu không và xử lý gấp nhé.

19 thoughts on “Diệt virus mới “ăn” bộ gõ tiếng Việt Unikey, Vietkey, bà con với WannaCry

    • Trần Quốc Đại says:

      Bạn nên chạy ở chế độ Safe Mode ( khởi động lại và nhấn F8 để vào Safemod) để an toàn hơn, nếu máy tính đang dính virus thì bạn cài phần mềm diệt virus vào cũng không tác dụng gì đâu và ổ đĩa C đã bị lây nhiễm rồi. Bạn có thể quét bằng phần mềm chạy trên nền DOS hoặc Safemode hoặc quét qua mạng LAN (kết nối máy đã nhiễm với máy chưa nhiễm và quét thông qua máy chưa nhiễm)

  1. Trần Cao Nguyện says:

    mọi người cho em hỏi máy em đăng gõ tiếng việt thì tự nhiên ko gõ được tiếng việt trên office với google nhưng zalo với misa vẫn gõ được, khởi động lại máy thì tất cả đều gõ bình thường, nhưng được mấy tiếng lại bị, bệnh này chữa kiểu gì ạ

  2. Thao says:

    mọi người ơi cho em hỏi ? Em đang gặp 1 vấn đề rất lớn đó là em đang làm việc trên pascall thì tự dưng nó out ra và nó bảo là chương trình này đã bị xóa . Dù em có tải lại thì nó vẫn báo như vậy….

  3. Diễn says:

    Hiện e đang dính lỗi này …. e có cài win lại thì mới đ 2 hôm thì máy lại quay lại tình trạng cũ. E thủ đủ thứ mà cứ sài unikey ddc tí là tự tắt mà k sài đc nữa

    • Trần Quốc Đại says:

      Em nên xóa Unikey đó đi rồi hãy cài lại windowns. Sau khi cài windowns lại thì em nên cài phần mềm diệt virus để chặn trước khi truy cập vào các ổ đĩa khác. Quét diệt xong hãy tải bản mới nhất của Unikey về là được.

  4. Quyết says:

    Anh ơi máy em nó cứ bị tự mất cái “UnikeyNT.exe” , gỡ ra cài lại tí nó cũng tự mất rồi xài không được, anh có cách nào khắc phục chuyện này không anh ?!

  5. mimomeo says:

    a ơi máy em lần đầu diệt thì phát hiện đc gõ đc vài chữ xong vẫn vậy . Em có tắt đi r bật safemode thì lại ko phát hiện đc virus nữa ạ

  6. mimomeo says:

    máy em cx bị mất unikey ạ em tải về diệt 1 lần thì gõ 1 lúc sau lại bị, lần thứ 2 em cũng bật chế độ safemode r nhưng ko quét ra virus ạ

    • Trần Quốc Đại says:

      Trường hợp của bạn là quét chưa kỹ rồi, bạn có quét các ổ đĩa khác luôn không? Sau lần thứ nhất bạn có cắm USB lạ vào máy tính không? Có truy cập mạng LAN không? Có nhấp vào một đường link nào lạ dẫn đến bị lây nhiễm lại không? Biết nguyên nhân thì ngăn chặn nhé. Nếu cài phần mềm này diệt không được thì bạn thử dùng phần mềm diệt virus khác xem sao? Trường hợp xấu nhất là cài lại máy tính thôi bạn.

Leave a Reply

Your email address will not be published. Required fields are marked *