Thứ Ba, 16/10/2018
Hotline: 0966538999. Email: quangcaotccsnd@gmail.com
Nghiên cứu tìm hiểu phần mềm độc hại ẩn dữ liệu trên hệ điều hành windows và hướng khắc phục

Trong giai đoạn hiện nay, với sự phát triển của khoa học kỹ thuật, máy vi tính đã và đang hỗ trợ người dùng như một công cụ đắc lực trong mọi công việc. Lợi ích mà máy vi tính đem lại cho người dùng là rất lớn như: Tốc độ xử lý dữ liệu cao, độ chính xác lớn, lưu trữ một lượng thông tin lâu dài, thực hiện nhiều nhiệm vụ cùng một lúc…Vì vậy, việc đảm bảo an toàn cho một hệ thống máy tính là rất cần thiết. Hệ thống máy tính phải luôn đảm bảo không xảy ra các lỗi, an toàn trước các phần mềm độc hại, chỉnh sửa, phá hoại dữ liệu trong quá trình sử dụng. Quá trình giảng dạy và thực tế nghiên cứu, tác giả nhận thấy có khá nhiều máy tính cá nhân bị nhiễm các phần mềm độc hại dẫn tới có thể hỏng hệ điều hành, ẩn các dữ liệu. Trong phạm vi bài viết này, xin trao đổi với bạn đọc về vấn đề nghiên cứu, tìm hiểu phần mềm độc hại ẩn dữ liệu trên hệ điều hành windows và hướng khắc phục.

Phần mềm độc hại là phần mềm có khả năng gây ra hoạt động không bình thường cho một phần hay toàn bộ hệ thống máy tính hoặc thực hiện sao chép sửa đổi, xóa bỏ trái phép hệ thống thông tin lưu trữ. Nguy cơ máy tính của người dùng bị nhiễm phần mềm độc hại có thể thông qua việc sao chép, sử dụng usb đã bị virus từ máy tính khác. Khi USB đã bị nhiễm phần mềm độc hại, các dữ liệu trong USB có thể bị ẩn đi khiến người dùng gặp khó khăn trong việc xem, sao chép dữ liệu. Nếu người sử dụng Format lại USB để diệt sạch phần mềm độc hại thì dữ liệu sẽ bị mất. Sau đây tác giả sẽ trao đổi hướng khắc phục.

Trước tiên người dùng cần sử dụng một chương trình quét phần mềm độc hại quét sạch ổ USB. Sau đó thực hiện theo một trong các cách sau.

Cách 1. Trên hệ điều hành windows, thực hiện thao tác hiển thị các thư mục, tệp tin đã bị phần mềm độc hại đặt thuộc tính ẩn.

- Đối với windows 7: Mở computer, chọn organize, chọn folder and search options, chọn tab view, ở mục Hidden files and folders chọn Show hidden files, folders, and drives. Bỏ các ô tích chọn tại các mục, Hide empty drives in the Computer folder, Hide extensions for known file types, Hide protected operating system files (recommended).

- Đối với windows 8, windows 10: Mở computer, chọn view options, chọn Change Folder and search options. Các bước sau tương tự như đối với windows 7.

Cách 2. Sử dụng công cụ hiển thị các dữ liệu ẩn FixAttrb Bkav:

Phần mềm FixAttrb Bkav sử dụng để khôi phục lại các dữ liệu bị ẩn trên USB. Phần mềm thay đổi thuộc tính của các tệp tin, thư mục hay dữ liệu bị ẩn bởi phần mềm độc hại và sau đó sẽ khôi phục lại toàn bộ các dữ liệu này.

Bước 1: Người dùng có thể tải phần mềm tại địa chỉ sau: http://www.bkav.com.vn/home/Download/FixAttrb.exe hoặc liên lạc với tác giả bài viết theo địa chỉ email sau: tieuhoangtung@gmail.com

Bước 2: Khởi động chương trình, giao diện của phần mềm như hình dưới:

 

Bước 3: Chọn mục “Chọn thư mục” để chỉ đến usb bị ẩn dữ liệu (có thể chỉ đến ổ cứng logic bất kỳ trên máy).

Bước 4: Chọn tiếp mục “Hiện các file ẩn”, chọn “Có”, chọn “Đồng ý” khi phần mềm thông báo “Hiện thị các file ẩn hoàn thành”.

Cách 3: Sử dụng câu lệnh trong CMD

Bước 1: Chọn Start, gõ lệnh CMD trong khung search, nháy chuột phải tại dòng lệnh cmd chọn Run as administrator như hình dưới.


Bước 2: Cửa sổ cmd hiện ra, gõ vào đó tên ổ USB của rồi ấn Enter. Ví dụ ổ USB của tác giả là ổ E, gõ vào E:


Bước 3: Tiếp đó gõ dòng lệnh “attrib -s -h -a * /s /d” và nhấn enter để quá trình hoàn tất.


Bước 4: Mở USB và kiểm tra file ẩn đã được hiện hay chưa.

 

Tài liệu tham khảo:

https://www.easeus.com/resource/pen-drive-not-showing-data-files.html

https://ccm.net/forum/affich-653388-unhide-virus-infected-files

Hoàng Tùng – Học viện Cảnh sát nhân dân


 

Gửi cho bạn bè

Phản hồi

Thông tin người gửi phản hồi

Các tin khác

Nghiên cứu - trao đổi