Cách truy cập vào những trang bị khóa bởi virus Conficker



Hiện nay đã có nhiều công cụ diệt và ngừa virus Conficker, tuy nhiên nếu máy bạn nằm trong một hệ thống mạng LAN thì rất khó mà tận diệt loại virus “lì lợm” này. Nếu đôi khi bạn không thể truy cập vào một trang web nào nó mà lại được dẫn vào trang của OpenDNS thì bài viết sẽ cung cấp cho bạn một giải pháp giản đơn mà hữu hiệu.



Conficker hay Kido là tên chủng loại virus khá nổi tiếng với các chuyên gia bảo mật trên thế giới hiện nay bởi mức độ lây lan và sự biến thể vô cùng phức tạp. Đến thời điểm này hầu hết các chương trình antivirus đã có thể tiêu diệt các biển thể của Conficker mà không cần đến công cụ riêng nữa. Tuy nhiên ở máy tính bị nhiễm thì cơ sở dữ liệu đã bị ngăn cập nhật, địa chỉ website của các hãng bảo mật cũng bị ngăn cấm truy cập. Không những vậy các trang có khả năng cung cấp phần mềm diệt virus phiên bản mới hay cơ sở dữ liệu như www.9down.com, www.softpedia.com... cũng bị khóa. Bạn chỉ có cách tìm các công cụ phát triển diệt loại sâu này được nhà phát triển cung cấp ở các địa chỉ không bị khóa để diệt. Tuy nhiên thủ thuật sau sẽ giúp bạn chủ động “cởi trói” và “tăng lực” cho phần mềm antivirus.



Bản chất của việc chặn các trang này chính là tập tin hosts nằm trong thư mục C:\WINDOWS\ system32\drivers\etc. Bạn tìm đến rồi bấm đúp chuột vào để mở, tập tin này không có đuôi nên Windows sẽ hiện thông báo yêu cầu lựa chọn chương trình mở, bạn chọn Notepad rồi bấm OK.


Bạn sẽ thấy tập tin này chứa một danh sách website, đây chính là các trang đang bị khóa. Bạn hãy xóa tất cả đi rồi lưu và đóng Notepad lại là xong.


Từ bây giờ bạn có thể truy cập vào các trang bị khóa bình thường để cập nhật cơ sở dữ liệu hay phiên bản mới để diệt Conficker.


Muốn Conficker không khai thác được lỗ hổng bảo mật này của Windows nữa, bạn nên vào địa chỉ http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx rồi chọn phiên bản hệ điều hành đang dùng để tải và cập nhật bản vá.


NGUYỄN VĂN MẪN glasswool@gmail.com