Virus Drive.bat là gì (05.13.24)

Drive.bat là một Trojan backdoor độc hại thường được tội phạm mạng triển khai để phá hủy hệ thống, gián điệp và đánh cắp dữ liệu. Sau khi lây nhiễm vào máy tính, nó sẽ cấp cho tin tặc quyền kiểm soát chưa từng có trên máy tính của nạn nhân hoặc mạng máy tính, bao gồm quyền truy cập vào các tệp và thư mục chứa trên thiết bị.

Không giống như hầu hết các loại vi-rút hiện đại được truyền qua lừa đảo chiến dịch hoặc tải xuống theo từng ổ đĩa, Drive.bat vẫn dựa vào ổ cứng bên ngoài để truyền tải. Một tính năng nổi bật của Drive.bat là mặc dù là một loại virus rất cũ, nó vẫn có thể vượt qua nhiều hệ thống phòng thủ chống phần mềm độc hại và thậm chí vô hiệu hóa chúng.

Virus Drive.bat làm được gì?

Khi nó đã tự vào máy tính thành công, vi-rút Drive.bat sẽ chuyển tất cả các tệp thành các phím tắt 1 kb. Nếu bạn nhấp vào các tệp này, chúng sẽ không dẫn đến bất kỳ đâu và nếu bạn chưa có kinh nghiệm trước đó với vi-rút Drive.bat, bạn có thể nghĩ rằng chúng đã bị xóa hoặc bị hỏng vĩnh viễn. Nhưng vấn đề là, vi-rút Drive.bat chỉ khiến chúng không thể bị phát hiện.

Trong mọi trường hợp, bạn không nên nhấp vào các phím tắt do Drive.bat tạo vì điều này mang lại động lực cho phần mềm độc hại mà nó cần để lây lan và thực hiện một hệ thống - nhiễm trùng toàn bộ. Ngoài ra, không lắp bất kỳ ổ cứng hoặc thiết bị lưu trữ vật lý nào vào máy tính của bạn vì Drive.bat sẽ tự gắn vào chúng.

Cách loại bỏ vi-rút Drive.bat

Mặc dù, vi-rút Drive.bat có khả năng vô hiệu hóa tính năng bảo vệ chống phần mềm độc hại, nhưng không phải tất cả phần mềm chống phần mềm độc hại đều chống lại được khả năng này. Một số bao gồm Outbyte Antivirus hoàn toàn có khả năng xóa vi rút khỏi máy tính của bạn. Để điều này xảy ra mà không gặp bất kỳ trở ngại nào, bạn sẽ phải chạy thiết bị của mình ở Chế độ an toàn với mạng.

Tùy chọn Chế độ an toàn làm tắt sức mạnh của Drive.bat để can thiệp vào hệ thống phòng thủ chống phần mềm độc hại trong mạng tùy chọn này sẽ cung cấp cho bạn quyền truy cập vào các reimgs mạng bao gồm cả internet.

Đây là cách truy cập Chế độ An toàn với Mạng trên thiết bị Windows 7 hoặc 10:

  • Mở nút Chạy ứng dụng tiện ích bằng cách nhấn các phím Windows + R trên bàn phím của bạn.
  • Trên Run , nhập msconfig và chạy lệnh này bằng cách nhấn phím Enter .
  • Đi tới tab Khởi động và chọn Khởi động an toàn Mạng tùy chọn.
  • Khởi động lại thiết bị của bạn.

    • Hiện bạn đang ở Chế độ An toàn với mạng, hãy sử dụng Internet để tải xuống Outbyte Antivirus nếu PC của bạn không có và sử dụng nó để quét toàn diện.

    Sau khi bạn xóa xong phần mềm độc hại Drive.bat khỏi máy tính của mình, hãy quay lại ứng dụng tiện ích Run và bỏ chọn các tùy chọn khởi động. Nếu không, máy tính của bạn sẽ luôn khởi động ở Chế độ An toàn với Kết nối mạng nếu bạn không khởi động.

    Một phần mềm khác mà bạn nên triển khai để chống lại vi-rút Drive.bat là một công cụ sửa chữa PC. Nó đóng vai trò dọn dẹp mọi tệp rác, chẳng hạn như lịch sử duyệt web và tệp tạm thời. Nó cũng xóa nhiều phím tắt giả do phần mềm độc hại Drive.bat tạo ra.

    Giả sử rằng bạn đã xử lý thành công vi rút Drive.bat và tìm cách xóa nó khỏi máy tính của mình, thì làm thế nào để bạn có đảm bảo rằng mình sẽ không bao giờ bị nhiễm lại không?

    Cách bảo vệ máy tính của bạn khỏi Drive.

    Vi-rút Drive.bat chủ yếu lây lan qua ổ USB và biết được điều này sẽ giúp bạn dễ dàng ngăn chặn vi-rút. Tất cả những gì bạn phải làm là hạn chế sự tương tác của bạn với ổ đĩa flash từ các tệp tin không đáng tin cậy. Không phải ai cũng nên lắp ổ đĩa vào PC của bạn. Nếu điều đó xảy ra, trước tiên họ nên kiểm tra nó bằng phần mềm chống phần mềm độc hại.

    Bạn cũng nên định dạng các ổ mà bạn nghi ngờ bị nhiễm theo cách đó, chúng sẽ không phải là nguyên nhân đáng lo ngại. tương lai.

    Video youtube.: Virus Drive.bat là gì

    05, 2024