Đây là 2 loại virus rất nổi tiếng vì cả tốc độ lây lan lẫn hiện tượng của máy khi bị nhiễm. Mặc dù chúng đã xuất hiện khá lâu nhưng "dư âm" của chúng thì vẫn còn.
1. Tải về các bản vá lỗi:
Bản vá lỗi do Sasser khai thác:
a) Nếu máy tính của bạn sử dụng Windows2000: Bấm vào đây để tải về bản sửa lỗi cho Windows2000
b) Nếu máy tính của bạn sử dụng WindowsXP: Bấm vào đây để tải về bản sửa lỗi cho WindowsXP
c) Nếu máy tính của bạn sử dụng Windows Server™ 2003: Bấm vào đây để tải về bản sửa lỗi cho Windows Server™ 2003
d) Nếu máy tính của bạn sử dụng WindowsNT, WindowsXP 64-bit hoặc Windows Server 2003 64-bit: Bấm vào đây để tải về bản sửa lỗi tương ứng.
Bản vá lỗi do Blasser khai thác:
a) Nếu máy tính của bạn sử dụng Windows2000: Bấm vào đây để tải về bản sửa lỗi cho Windows2000
b) Nếu máy tính của bạn sử dụng WindowsXP: Bấm vào đây để tải về bản sửa lỗi cho WindowsXP
c) Nếu máy tính của bạn sử dụng WindowsXP 64 bit hoặc Windows2003 Server: Bấm vào đây để tải về bản sửa lỗi tương ứng.
2. Bạn tiếp tục thực hiện theo đúng các bước sau:
a) Ngắt máy bị nhiễm ra khỏi mạng, copy Bkav phiên bản mới nhất và phần mềm vá lỗi vừa tải về vào máy đó (sử dụng đĩa mềm hoặc USB). Bạn phải sử dụng user có quyền Administrator.
b) Nếu bạn dùng Windows XP thì phải tắt chức năng System Restore của hệ điều hành đi.
c) Chạy Bkav, quét toàn bộ các ổ đĩa cứng.
d) Khởi động lại máy, chạy Bkav lần thứ hai, quét toàn bộ các ổ đĩa cứng.
e) Chạy phần mềm sửa lỗi nói trên. Đây là bước rất quan trọng để ngăn chặn virus không tấn công trở lại.
Lưu ý: Sau khi xử lý xong tất cả các máy thì mới cho mạng hoạt động trở lại.
Tắt chức năng System Restore
Đôi khi việc cài đặt những phần mềm mới hay vì những sự cố như mất điện đột ngột…có thể khiến Windows của bạn bị trục chặc. Chức năng System Restore (trên các hệ điều hành Windows ME/XP và Vista ) giúp bạn khôi phục lại hệ thống ở trạng thái trước khi gặp sự cố. Để làm được như vậy, Windows tự động lưu lại trạng thái của hệ thống từng ngày một. Chính điều này khiến chức năng System Restore đôi khi trở nên “lợi bất cập hại”. Bạn hãy tưởng tượng máy mình bị virus và Bkav cố gắng gỡ bỏ bó khỏi hệ thống. Nhưng chức năng System Restore của Windows lại tự động khôi phục lại hệ thống ở trạng thái khi mới bị nhiễm virus… Vì vậy đôi khi để việc diệt virus được triệt để, bạn phải tạm thời tắt bỏ chức năng này đi (và có thể bật lại sau khi máy đã hết virus).
Dưới đây là hướng dẫn chi tiết các tắt chức năng System Restore trên các phiên bản Windows khác nhau. Việc bật lại chức năng này có thể được thực hiện bằng các thao tác ngược với các thao tác tắt nó đi.
Trên Windows XP:
- Bạn phải đăng nhập hệ thống với quyền quản trị (administrator).
- Bấm chuột phải lên biểu tượng My Computer, chọn Properties
- Trên cửa sổ System Properties chọn tab System Restore và đánh dấu vào ô vuông “Turn off System Restore on all drives” rồi bấm nút OK.
- Bấm tiếp nút Yes trên thông báo System Restore để hoàn tất.
Trên Windows Vista :
- Bạn vào Start, chọn Control Panel, chọn tiếp System.
- Khi cửa sổ System hiện lên, bên menu trái bạn chọn mục System protection, hộp thoại System Properties sẽ xuất hiện.
- Nếu Windows của bạn được bật chức năng Quản lý tải khoản người dùng - User Account Control (UAC), hệ thống sẽ hỏi bạn có thực sự đồng ý cho thực hiện tác vụ vừa kích hoạt hay không. Bạn hãy chọn Continue.
- Trên hộp thoại System Properties, Tab System Protection, bạn quan sát bảng liệt kê các ổ đĩa và thời điểm lưu lại trạng thái có thể khôi phục gần nhất (có 2 cột: Available Disks và Most recent restore point). Ở cột Available Disks, bạn xóa dấu chọn ở tất cả các ổ đĩa. Có thể hệ thống sẽ hiện hộp thoại yêu cầu bạn chắc chắn việc tắt bỏ chức năng System Restore đi (hình dưới), bạn hãy chọn Turn System Restore Off để đồng ý.
- Cuối cùng bạn bấm Apply để hoàn tất và bấm OK để đóng hộp thoại System Properties lại.
Trên Windows ME:
- Bấm chuột phải lên biểu tượng My Computer, chọn Properties (hoặc có thể vào Control Panel và chọn System)
- Trên cửa sổ System Properties chọn tab Performance rồi click vào nút File System
- Trên cửa sổ File System Properties chọn tab Troubleshooting và đánh dấu lựa chọn vào ô vuông Disable System Restore, sau đó bấm nút OK để hoàn tất.
