01-12-2014 10:52

HƯỚNG DẪN DIỆT TRIỆT ĐỂ VIRUS KIDO

Virus Kido là gì?

Kido hay còn được biết đến với các tên gọi như Downadup hay Confiker, là một trong mười loại virus nguy hiểm nhất Việt Nam hiện nay, nó nguy hiểm vì lây lan nhanh, khó diệt triệt để và ngăn chặn các phần mềm diệt virus.

Kido là virus đa cấu hình nên khó diệt triệt để, nó có tên đầy đủ là Virus networm.win32.kido.ih. Nếu quét bằng phần mềm diệt virus khác tên gọi của nó sẽ là Downadup hay Confiker.

Vì sao Kido nguy hiểm?

- Dễ lây lan, đặc biệt là trong mạng Lan, một máy tính ở cơ quản nhiễm đồng nghĩa với tất cả các máy còn lại cũng nhiễm Kido.

- Khó diệt, dễ nhiễm lại: Muốn diệt kido phải vá lổ hổng bảo mật của windows và làm sạch trên toàn hệ thống máy tính. Nhiều khách hàng sau khi phần mềm diệt virus phát hiện và diệt Kido, khi khởi động lại máy vẫn thấy thông báo nhiễm lại.

Triệu chứng của máy tính nhiễm virus Kido

- Bị lỗi trong quá trình kích hoạt bản quyền hoặc cập nhật phần mềm diệt virus.

- Không kết nối được đến các trang web của các hãng bảo mật lớn như Kaspersky, Symantec...

- Gây gián đoạn các kết nối trong mạng Lan.

- Xem báo cáo của các chương trình diệt virus thường thấy thông báo đã diệt virus tên Kido (Downadup hay Confiker)

Dễ dàng nhất để nhận ra virus này đó chính là chặn truy cập các website của các hãng bảo mật như: Kaspersky.com Symantec.com... Nếu quá trình kích hoạt bản quyền phần mềm diệt virus bị lỗi, bạn kiểm tra kết nối mạng và thử truy cập các website trên, nếu không được thì gần như chắc chắn là máy nhiễm Kido.

Hiện không chỉ có virus kido chặn truy cập đến các website của hãng bảo mật mà còn nhiều virus nguy hiểm khác. Hướng dẫn bên dưới chỉ áp dụng với virus Kido. Bạn có thể sử dụng Kaspersky Virus Remove Tool để loại bỏ hoàn toàn các virus khác.

Hướng dẫn cách diệt virus Kido vĩnh viễn

Hầu hết các phần mềm diệt virus hiện nay đều có khả năng diệt virus Kido. Tuy nhiên, do lỗ hổng của windows, Kido có thể dễ dàng lây nhiễm trở lại, trước khi tiến hành diệt kido, chúng tôi khuyến khích các bạn vá lỗ hổng Windows trước.

* Vá lổ hỗng Windows

Do tại Việt Nam, phần lớn dùng bản quyền win lậu nên không thể bật chế độ Auto Update của windows, nên Kido đã khai thác lỗ hổng bảo mật này để tấn công các máy tính.

Bạn lần lượt tải về các file vá lỗ hổng bảo mật tương ứng với hệ điều hành của mình và cài đặt

Bản vá MS08-067, MS08-068, MS09-001

Bạn nhấn lần lượt vào 3 link trên, tại trang mở ra bạn tìm đến hệ điều hành mình đang sử dụng và nhấn vào để tải về lần lượt.

Muốn biết mình đang sử dụng hệ điều hành nào bạn nhấn chuột phải vào biểu tượng My Computer và chọn Protection, ở tab General bạn sẽ thấy tên hệ điều hành ở mục System.

Sau khi tải về đầy đủ 3 bản vá, bạn tiến hành cài đặt để vá các lỗ hổng này.

* Ngắt các kết nối đến máy tính của bạn

Mặc dù các phần mềm diệt virus dễ dàng diệt Kido, tuy nhiên do kido dễ dàng lây qua mạng Lan nên máy sẽ bị nhiễm lại nếu các máy tính trong mạng còn virus này.

Trước khi tiến hành quét bạn tải Tool Kido Kiler về máy, sau khi tải xong bạn ngắt kết nối mạng, cả kết nối Lan hay Internet, rút các USB, bộ nhớ ngoài khác...

* Dùng tool Kido Kiler diệt Kido

- Bạn mở file KK.zip vừa mới tải về ở bước trên và chạy file KK.exe bên trong, và chờ đợi cho đến khi quá trình quét kido kết thúc.

Hình ảnh quét virus Kido

- Khi quét xong công cụ này sẽ hiện thông báo "Press any key to continue..." Bạn nhấn một phím bất kỳ dễ thoát.

- Bạn kiểm tra lại bằng cách vào thử các website như: kaspersky.com xem được chưa nhé?

Xin lưu ý: Để quá trình quét thành công bạn phải cập nhật bản vá win và ngắt kết nối mạng như hướng dãn trên trước khi tiến hành quét.

Nếu Kido bị nhiễm trong mạng Lan, bạn phải ngắt kết nối tất cả các máy và tiến hành các bước trên ở từng máy. Hoặc nếu hệ thống của bạn có cài Kaspersky Endpoint Security (Kaspersky cho doanh nghiệp lớn), bạn có thể chạy tool diệt Kido từ công cụ Kaspersky Security Center.

Chúc các bạn thành công.