Hỏi:

Gần đây khi mở USB trên máy tính tôi thấy có xuất hiện một biểu tượng ổ đĩa USB nữa và phải mở tiếp ổ này mới thấy được dữ liệu. Bkav cho tôi hỏi hiện tượng này là như thế nào? Nó có phải virus không và cách xử lý?

Trả lời:

Nguyên nhân của hiện tượng bạn mô tả là do máy tính của bạn đã bị nhiễm virus giả dạng USB (W32.UsbFakeDrive).

Dòng virus W32.UsbFakeDrive mới xuất hiện gần đây có tốc độ lây nhiễm chóng mặt và Bkav nhận định đây sẽ là mã độc thay thế các dòng virus AutoRun, phát tán qua USB trước đây. Khi mở USB bị nhiễm virus, người sử dụng sẽ thấy một ổ đĩa nữa trong USB đó và phải mở tiếp ổ đĩa thứ hai này mới thấy được dữ liệu. Thực chất, ổ đĩa thứ hai chính là một shortcut chứa file virus. Khi người dùng mở dữ liệu cũng là lúc máy tính bị nhiễm mã độc từ USB.

Trước đây, virus AutoRun từng hoành hành với cơ chế mở ổ đĩa là kích hoạt mã độc. Điều đó khiến tốc độ lây lan của dòng virus này trở nên không thể kiểm soát. Microsoft đã buộc phải quyết định cắt bỏ tính năng AutoRun đối với USB từ Windows 7 và trên cả Windows XP phiên bản cập nhật. Dù cơ chế AutoRun đã bị loại bỏ, nhưng với sự xuất hiện của W32.UsbFakeDrive, virus có thể lây lan bùng phát chỉ với thao tác đơn giản là mở ổ đĩa của người dùng. Khi lây lan vào máy tính, virus có thể phá hủy dữ liệu của ổ đĩa và hệ thống, ăn cắp các thông tin như mật khẩu hòm thư, thông tin thẻ tín dụng hay các thông tin quan trọng khác.

Để xử lý virus trên máy, bạn nên đăng ký, cài đặt và sử dụng phần mềm diệt virus Bkav Pro có bản quyền, sau đó quét toàn bộ các ổ đĩa cứng và ổ USB với Bkav Pro theo hướng dẫn quét virus hiệu quả tại đây.

Trong trường hợp bạn chưa trang bị được phần mềm diệt virus Bkav Pro, bạn có thể cài đặt và đăng ký sử dụng Bkav Home Plus, phiên bản miễn phí của phần mềm diệt virus Bkav theo hướng dẫn tại đây và thực hiện quét toàn bộ các ổ đĩa cứng và ổ USB.

Chúc bạn thành công !

Bkav