Sổ tay phóng viên
Virus - những rắc rối & cách phòng chống
(05/08/2010 15:43:43)
Chuyên đề 2: Khắc phục lỗi "Generic Host Process for Win32 Services"
Triệu chứng
Thường gặp nhất là hiện ra bảng thông báo lỗi trên.
Đây là một lỗi gây ra rất nhiều khó chịu cho người sử dụng hệ điều hành MS windows XP. Một ngày đẹp trời bạn đang nghe nhạc thì đột ngột giao diện của hệ điều hành chuyển thành windows classic (kiểu cổ điển) giống như windows 98 chỉ trong vài giây rồi máy của bạn bị mất tiếng, biểu tượng âm thanh (sound) dưới góc phải màn hình biến mất.
Bạn đang muốn chia sẻ một số tài liệu của mình thì bỗng không tìm thấy tab share trên cửa sổ Folder Properties đâu nữa. Bạn bật máy tính lên một lúc thông báo lỗi như trên hiện ra, bạn bấm vào nút Don’t Send và máy tính của bạn mất hết các kết nối với mạng nội bộ, bạn không thể kết nối với máy in mạng được. Nếu máy bạn là máy chủ máy in thì đột ngột tất cả các máy trạm không kết nối được với máy bạn và cũng không thể in được.
Bạn nghĩ rằng máy tính của mình chỉ bị treo hoặc lỗi gì đó nhẹ thôi, bạn khởi động lại máy tính và tìm thấy hết nhưng chạy được một lúc thì bảng thông báo đáng ghét kia lại hiện ra. Giao diện lại nhảy sang kiểu classic và lại mất âm thanh, mất mạng. Cứ như vậy các máy trong mạng liên tiếp nhau bị và cường độ bị càng lúc càng tăng gây ra rất nhiều khó chịu trong công việc.
Nếu để ý kỹ thì bạn có thể thấy khi máy tính bị dính lỗi, trên ô network ID trên Computer properties (click chuột phải vào my computer chọn Properties rồi chuyển sang mục Computer Name) sẽ bị mờ đi. Nguyên nhân của việc này do các dịch vụ Computer Browser bị tắt đi kéo theo các dịch vụ như server, workstation cũng bị tắt hết, ngoài ra các dịch vụ windows audio, Lan đều bị tắt. Nếu ta gõ lệnh services.msc vào ô Run và cho khởi động lại các dịch vụ trên thì các tính năng trên được phục hồi. Tuy nhiên chỉ vài chục phút sau máy tính sẽ bị lại, các dịch vụ sẽ tiếp tục bị tắt và hiện tượng trên lại xảy ra.
Nguyên nhân
Đây là một lỗi khá phổ biến của hệ điều hành Windows xp SP2, ngay cả Windows xp SP3 cũng vẫn bị, dù Microsoft đã công bố đã sửa được lỗi này nhưng nó vẫn hay xẩy ra trong quá trình sử dụng máy tính. Nhiều phân tích đưa ra khẳng định lỗi này do các máy tính trong mạng bị nhiễm sâu Conficker qua USB, qua giao thức HTTP, qua khai thác lỗ hổng hệ điều hành... Conficker lợi dụng lỗ hổng của hệ điều hành, cụ thể là khai thác lỗ hổng MS08-067 trong dịch vụ Server Service của hệ điều hành Windows. Khi máy tính trong mạng bị nhiễm và broadcast (nhân bản và phân tán) đi các máy khác, sẽ gây ra tình trạng như trên. Bởi vì nó tấn công vào các files svchost.exe làm các dịch vụ "workstation", "sever", "wireless", "widows audio" bị stop dẫn đến không sử dụng được các dịch vụ mạng Lan , âm thanh.
Tuy nhiên ta không đi sâu vào conficker mà tập trung vào nguyên nhân chính là do chủ yếu các máy tính hiện nay ở Viêt Nam sử dụng Windows không có bản quyền và thường tắt chức năng auto updates do vậy Windows thường xuyên không được cập nhật các bản vá lỗi bảo mật của Microsoft.
Cách khắc phục
Để khắc phục tuyệt đối lỗi này trước hết bạn cần phải vá lỗi và cập nhật toàn bộ các bản vá bảo mật cho hệ điều hành ở tất cả máy trạm windows XP, đặc biệt là phải nâng cấp toàn bộ các máy lên Windows XP - SP3.
Các bản vá lỗi quan trọng:
* KB894391
* KB921883
* KB958644
Trong đó: KB894391 và KB921883 là dành cho Windows XPSP2, đặc biệt là bản vá KB958644 sử dụng cho SP3 và cả SP2.
Bước thứ hai cũng quan trọng không kém là tiến hành nhận diện các máy tính bị nhiễm conficker dấu hiệu dễ nhận thấy là có file autorun và file có dạng jwgkvsq.vmx trong thư mục Recycler ẩn trong usb khi cắm vào máy tính, bạn cần tải công cụ Kido Killer trên web của hãng bảo mật Kaspersky hoặc tool diệt conficker của các hãng khác về chạy và diệt tận gốc tại các máy tính trong mạng.
Tuy nhiên điều bài viết này thực sự muốn nhấn mạnh là việc cần thiết phải nâng cấp lên SP3 cho Windows Xp và phải cài đặt bản vá KB958644. Đặc biệt bạn phải thường xuyên hoặc định kỳ cập nhật các bản vá lỗi cho hệ điều hành Windows bạn đang sử dụng. Nếu có điều kiện bạn hãy nâng cấp các hệ điều hành máy tính lên Windows 7.
CÁC TIN ĐÃ ĐĂNG:
Hành trình đến cực tây tổ quốc (05/08/2010 15:35:58)
Đi một ngày đàng...... (05/08/2010 15:31:20)
Phụ cấp độc hại, nguy hiểm trong lĩnh vực phát thanh, truyền hình (05/08/2010 15:27:12)
Giấy phép quảng cáo trên báo chí (06/07/2010 13:14:14)
Virus - những rắc rối & cách phòng chống (06/07/2010 13:08:40)
"TÃƠi là phÃỠng viÃến thẳồáỪŨng trÃỨ cáỪậa TTXVN" (06/07/2010 13:01:14)
Hối hả những ngày chung sống với lũ (06/07/2010 12:59:18)
Một ngày của phóng viên phân xã (06/07/2010 12:56:14)
Virus - Những rắc rối & cách phòng chống (08/06/2010 10:23:54)
Quy định về phỏng vấn trên báo chí (08/06/2010 10:22:32)
