Change

Khắc Phục File Có Đuôi Mở Rộng lnk - Lỗi Nguy Hiểm Từ File Shortcut Của Windows.

Discussion in 'Hệ Điều Hành & Antivirus Security' started by Vivian862709, 30/8/11.

  1. Vivian862709 Super Moderator

    Một ngày đẹp trời nào đó,chúng ta mở máy tính tên,click vào những shortcut quen thuộc để làm việc nhưng không thể nào mở được và các shortcut đó điều có đuôi mở rộng là "lnk"chứ không phải là "exe"quen thuộc nữa,đó là máy tính đã dính virus do lỗi lỗ hổng trong file Shortcut của Windows
    Lỗ hổng đó là gì?
    Mỗi Control Panel shortcut được liên kết đến một file thực thi.
    [IMG]
    Để hiển thị biểu tượng cho những shortcut này, Windows sẽ load một PE file có phần mở rộng là.cpl, trong trường hợp này là file C:\Windows\System32\wuaucpl.cpl

    Lợi dụng điều này, hacker có thể tạo một Control Panel shortcut liên kết đến file có chứa mã độc.

    Khi Windows tiến hành hiển thị biểu tượng cho shortcut này, file chứa mã độc sẽ được load.

    Để thực thi một file chứa mã độc được lưu trữ trên USB, hacker chỉ cần tạo một Control Panel shortcut với đường dẫn đến file cpl để hiển thị biểu tượng (giống như file cpl bên trên) là đường dẫn đến file chứa mã độc

    Để khắc phục tình trạng trên chúng ta có một tiện ích dành riêng cho việc diệt Virus này do BKAV phát triển có tên là BkavDetectShortcutFileVirus.
    Công cụ làm việc rất đơn giản, sau khi tải về bạn chỉ việc kích hoạt tập tin thực thi của nó mà không cần tiến hành cài đặt vào hệ thống.
    [IMG]
    Để tiến hành quét, bạn nhấn vào nút Scan trên giao diện hiện ra. Chương trình sẽ tiến hành quét tất cả các tập tin shortcut có trên hệ thống của bạn có đuôi là *.lnk. Bạn có thể nhấp vào nút Cancel để ngừng việc quét lại.

    Khi quá trình quét hoàn tất, bạn sẽ nhận được thông báo hiển thị với nội dung là số lượng các tập tin bị nhiễm virus mà BKAV đã phát hiện và tận diệt nó.

    Các bạn có thể down tại đây

    Source : Internet và kinh nghiệm bản thân đã từng dính phải con virus này

Chia sẻ trang này