Mất kết nối mạng sau khi diệt virus Download: NdisvvanFixer Gần đây cộng đồng mạng rất hoang mang về một hiện tượng lạ: máy tính không thể kết nối mạng sau khi phần mềm diệt virus gỡ bỏ malware ra khỏi hệ thống. Ảnh 1: Vẫn kết nối với thiết bị vật lý, nhưng tất cả thông số mạng đều không còn Theo nghiên cứu của chúng tôi, hiện tượng này xảy ra khi máy tính bị nhiễm một loại virus có tên là W32.Ndisvan.Trojan. Virus này, khi lây nhiễm vào hệ thống, sẽ tạo ra các network adapter ảo với tên giống hệt các network adapter đã có nhưng thêm dấu “-” ở cuối : Ảnh 2: Các network adapter giả mạo Mục đích của virus là lọc các dữ liệu ra vào các thiết bị mạng, download malware và qua mặt các phần mềm diệt virus. Đồng thời, tất cả các network adapter giả mạo này đều trỏ đến network filter driver có tên là “ndisvvan.sys” (hãy nhìn kỹ nếu không bạn sẽ nhầm lẫn với driver chuẩn của Windows là “ndiswan.sys”). Ảnh 3: Network filter driver giả mạo (bên trái) Nếu xóa file virus (“ndisvvan.sys”) đi, vô tình bạn đã làm “đứt” danh sách liên kết các network filter driver, dữ liệu sẽ không thể đến được network adapter thực sự. Đó chính là nguyên nhân khiến máy tính của bạn không thể kết nối mạng mặc dù vẫn kết nối với các thiết bị vật lý. Trong tình huống này, khi gỡ bỏ virus ra khỏi hệ thống, ngoài việc xóa file, xóa key của virus, cần phải “nối” lại những mắt xích đã bị “đứt” trong danh sách liên kết các network filter driver: Tuy nhiên, trên thực tế hầu hết các AV không làm vậy. Nhận thấy khá nhiều người sử dụng gặp phải hiện tượng trên, chúng tôi đã viết một công cụ có tên là NdisvvanFixer. Do đó, bạn cũng đừng quá lo lắng nếu bị nhiễm loại virus này và lỡ diệt không đúng cách. Bkav R&D Nguồn: Blog Bkav
