1.  
 

VNCERT: Cách kiểm tra và xóa tập tin chứa 4 mã độc

Thứ hai - 08/08/2016 14:36
VNCERT: Cách kiểm tra và xóa tập tin chứa 4 mã độc VNCERT: Cách kiểm tra và xóa tập tin chứa 4 mã độc

Cùng với thông báo khẩn về 4 mã độc cần ngăn chặn ngay, VNCERT đã đưa ra hướng dẫn chi tiết để kiểm tra sự tồn tại của các mã độc này.

  • VNCERT công bố 4 mã độc cần ngăn chặn khẩn cấp sau vụ Vietnam Airlines bị hack
  • Vietnam Airlines bị xâm nhập từ giữa năm 2014
  • Vụ VNA bị hack: Không ảnh hưởng đến an toàn bay
  • Tránh khiêu khích, trả đũa hacker nước ngoài
  • Việt Nam trước hiểm họa tấn công APT

1. Hướng dẫn kiểm tra mã hash MD5, SHA-1

a) Download phần mềm tại: http://www.nirsoft.net/utils/hashmyfiles.zip

b) Kiểm tra: Giải nén tập tin hashmyfiles.zip trên, tiến hành mở file “HashMyFiles.exe”. Nhấn vào File ->Add Files; Trỏ đến file cần kiểm tra mã Hash.

Mã MD5 và SHA-1 sẽ hiển thị bên khung chương trình, chỉ cần đối chiếu mã MD5 và SHA-1 tương ứng:

  • C:\Program Files\Common Files\McAfee\McAfee.exe (137,28KB)

      - MD5: 884D46C01C762AD6DDD2759FD921BF71
      - SHA-1: D201B130232E0EA411DAA23C1BA2892FE6468712

  • C:\Program Files\Common Files\McAfee\McUtil.dll (3,5 KB)

       - MD5: C52464E9DF8B3D08FC612A0F11FE53B2
       - SHA-1: E464D10AD93600232D7A24856D69F00510949A40

  • C:\Windows\system32\DiskMgers.dll (85 KB)

       - MD5: 9BF793EF195CC62F8A61093F77B03158
       - SHA-1:46844B0ACF2BB67ADBF2304A61BE07738D2DDD64

  • Tập tin “diskperf.exe”: tìm tất cả file trong ổ Hệ điều hành có:

       - MD5: 29E656E1256FC998B7CE8494656B3EF8
       - SHA-1: 8C073B63D85CBF48BD742A62C7A59EEB064DA74D

2. Hướng dẫn gỡ bỏ tập tin chứa mã độc

a) Xác định mã độc: Nếu mã MD5 và SHA-1 trùng nhau thì tập tin trên máy tính là phần mềm có chứa mã độc . Nếu không trùng thì chưa khẳng định 100% nó không phải là mã độc. Có thể không xóa trong trường hợp này.

b) Cách xóa tập tin chứa mã độc: Do tập tin này đang chạy nên cần dừng hoặc tắt tiến trình này trước khi xóa. Trước tiên cần tải phần mềm miễn phí có tên “Process Explorer” của Microsoft tại địa chỉ https://download.sysinternals.com/files/ProcessExplorer.zip

Sau khi tải về, giải nén chạy file “procexp.exe”.

Tiến hành tìm kiếm các tiến trình tương ứng trong Công văn và nhấn chuột phải chọn “Suspend” hoặc “Kill Process”. Sau khi chọn xong, vào đường dẫn tương ứng để xóa.

Nguồn tin: www.pcworld.com.vn

 
Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết

Những tin mới hơn

 

Những tin cũ hơn

Bình Luận Facebook
Showbiz
Tin thế giới
Logo tài trơ

 

 

 

Pin Laptop

Nhà hàng ngon Gò Vấp

Biệt Thự Nhà Phố Sài Gòn

nha tot vn fb

 

Mầm non Ban Mai Xanh Hà Đông

 

6 bước bảo mật tài khoản Facebook trước Hacker 2018

Cách kiểm tra chọn khẩu trang vải kháng khuẩn y tế

Gậy golf Honma

Tin xem nhiều nhất
Ô tô xe máy
2TEK
Teen
Ẩm thực
Thống kê truy cập
  •   Đang truy cập 152
  •   Máy chủ tìm kiếm 10
  •   Khách viếng thăm 142
 
  •   Hôm nay 20,065
  •   Tháng hiện tại 913,743
  •   Tổng lượt truy cập 128,531,982
Netizen

Làm đẹp

Vui Lạ

Gadgets 

Sao

Cộng đồng mạng

Doanh nghiệp

Doanh nghiệp

Bất động sản

Đầu tư

Tài chính

Chứng khoán

Ngân hàng

Thành lập doanh nghiệp công ty

Life
Thiệp Handmade
Fashion
Music