Drive.bat là một Trojan backdoor độc hại thường được tội phạm mạng triển khai để phá hủy hệ thống, gián điệp và đánh cắp dữ liệu. Sau khi lây nhiễm vào máy tính, nó sẽ cấp cho tin tặc quyền kiểm soát chưa từng có trên máy tính của nạn nhân hoặc mạng máy tính bao gồm quyền truy cập vào các tệp và thư mục có trên thiết bị.
Không giống như hầu hết các loại vi-rút hiện đại được truyền qua các chiến dịch lừa đảo hoặc tải xuống từng ổ, Drive.bat vẫn dựa vào ổ cứng bên ngoài để truyền. Một tính năng nổi bật của Drive.bat là mặc dù là một loại virus rất cũ, nó vẫn có thể vượt qua nhiều hệ thống phòng thủ chống phần mềm độc hại và thậm chí vô hiệu hóa chúng.
Virus Drive.bat làm gì?
Khi nó đã tự vào máy tính thành công, vi-rút Drive.bat sẽ biến tất cả các tệp thành các phím tắt 1 kb. Nếu bạn nhấp vào các tệp này, chúng sẽ không dẫn đến bất kỳ đâu và nếu bạn chưa có kinh nghiệm trước đó với vi-rút Drive.bat, bạn có thể nghĩ rằng chúng đã bị xóa hoặc bị hỏng vĩnh viễn. Nhưng vấn đề là, vi-rút Drive.bat chỉ khiến chúng không thể bị phát hiện.
Trong mọi trường hợp, bạn không nên nhấp vào các phím tắt do Drive.bat tạo vì điều này tạo động lực cho phần mềm độc hại mà nó cần để lây lan và thực hiện lây nhiễm trên toàn hệ thống. Ngoài ra, không lắp bất kỳ ổ cứng hoặc thiết bị lưu trữ vật lý nào vào máy tính của bạn vì Drive.bat sẽ tự gắn vào chúng.
Cách loại bỏ Virus Drive.bat
Mặc dù, vi-rút Drive.bat có khả năng vô hiệu hóa hệ thống phòng thủ chống phần mềm độc hại, nhưng không phải tất cả phần mềm chống phần mềm độc hại đều chống lại được khả năng này. Một số bao gồm Outbyte Antivirus hoàn toàn có khả năng xóa vi-rút khỏi máy tính của bạn. Để điều này xảy ra mà không gặp bất kỳ trở ngại nào, bạn sẽ phải chạy thiết bị của mình ở Chế độ An toàn với Mạng.
Tùy chọn Chế độ an toàn cắt giảm sức mạnh của Drive.bat để can thiệp vào hệ thống phòng thủ chống phần mềm độc hại trong khi tùy chọn mạng sẽ cung cấp cho bạn quyền truy cập vào các tài nguyên mạng bao gồm cả internet.
Dưới đây là cách truy cập Chế độ An toàn với Mạng trên thiết bị Windows 7 hoặc 10:
- Mở Chạy ứng dụng tiện ích bằng cách nhấn Windows + R trên bàn phím của bạn.
- Bật Chạy , nhập msconfig và chạy lệnh này bằng cách nhấn Enter chìa khóa.
- Đi tới Khởi động và đánh dấu vào Khởi động an toàn và Mạng tùy chọn.
- Khởi động lại thiết bị của bạn.
Bây giờ bạn đang ở Chế độ an toàn với mạng, hãy sử dụng Internet để tải xuống Outbyte Antivirus nếu bạn không có phần mềm này trên PC của mình và sử dụng nó để thực hiện quét toàn diện.
Sau khi bạn xóa xong phần mềm độc hại Drive.bat khỏi máy tính của mình, hãy quay lại ứng dụng tiện ích Run và bỏ chọn các tùy chọn khởi động. Nếu không, máy tính của bạn sẽ luôn khởi động ở Chế độ An toàn với Kết nối mạng nếu bạn không khởi động.
Một phần mềm khác mà bạn nên triển khai để chống lại vi-rút Drive.bat là một công cụ sửa chữa PC. Nó đóng vai trò dọn dẹp mọi tệp rác, chẳng hạn như lịch sử duyệt web và tệp tạm thời. Nó cũng xóa nhiều phím tắt giả được tạo bởi phần mềm độc hại Drive.bat.
Giả sử bạn đã xử lý thành công vi-rút Drive.bat và tìm cách xóa nó khỏi máy tính của mình, làm cách nào để đảm bảo rằng bạn không bao giờ bị nhiễm lại?
Cách bảo vệ máy tính của bạn khỏi Virus Drive.Bat
Virus Drive.bat chủ yếu lây lan qua ổ USB và biết được điều này sẽ giúp bạn dễ dàng ngăn chặn virus. Tất cả những gì bạn phải làm là hạn chế tương tác với ổ đĩa flash từ các nguồn không đáng tin cậy. Không phải ai cũng nên lắp ổ đĩa vào PC của bạn. Nếu điều đó xảy ra, họ nên kiểm tra nó bằng phần mềm chống phần mềm độc hại trước.
Bạn cũng nên định dạng các ổ mà bạn nghi ngờ bị nhiễm theo cách đó, chúng sẽ không phải là nguyên nhân đáng lo ngại trong tương lai.