Ảnh 1: Vẫn kết nối với thiết bị vật lý, nhưng tất cả thông số mạng đều không còn
Ảnh 2: Các network adapter giả mạo
Mục đích của virus là lọc các dữ liệu ra vào các thiết bị mạng, download malware và qua mặt các phần mềm diệt virus. Đồng thời, tất cả các network adapter giả mạo này đều trỏ đến network filter driver có tên là “ndisvvan.sys” (hãy nhìn kỹ nếu không bạn sẽ nhầm lẫn với driver chuẩn của Windows là “ndiswan.sys”).
Ảnh 3: Network filter driver giả mạo (bên trái)
Nếu xóa file virus (“ndisvvan.sys”) đi, vô tình bạn đã làm “đứt” danh sách liên kết các network filter driver, dữ liệu sẽ không thể đến được network adapter thực sự. Đó chính là nguyên nhân khiến máy tính của bạn không thể kết nối mạng mặc dù vẫn kết nối với các thiết bị vật lý.
Trong tình huống này, khi gỡ bỏ virus ra khỏi hệ thống, ngoài việc xóa file, xóa key của virus, cần phải “nối” lại những mắt xích đã bị “đứt” trong danh sách liên kết các network filter driver:
Tuy nhiên, trên thực tế hầu hết các AV không làm vậy.
Nhận thấy khá nhiều người sử dụng gặp phải hiện tượng trên, chúng tôi đã viết một công cụ có tên là NdisvvanFixer. Do đó, bạn cũng đừng quá lo lắng nếu bị nhiễm loại virus này và lỡ diệt không đúng cách.
Bạn nên download về để dành sẵn sàng khi bị dính chưởng, vì nếu đã dính chường rồi thì không vào mạng được.
Download: NdisvvanFixer
Không có nhận xét nào:
Đăng nhận xét