Follow us on...
Follow us on Twitter Follow us on Facebook Watch us on YouTube

Bóc hộp Wiko Getaway giá rẻ, dáng đẹp và Selfie thì cực Chất

Gameshow “Ai Là Triệu Phú” trên VTV đang chờ đón bạn – Tải ngay!

Reviews hay rinh note 4, galaxy V được vi vu Hàn Quốc

Mời anh em tham gia Vn-zoom support team

Chiêm ngưỡng BaoMoi đẹp "tuyệt diệu" trên Windows Phone

Tin tức công nghệ sản phẩm mới
kết quả từ 1 tới 12 trên 12
  1. #1
    orbitvn's Avatar
    orbitvn vẫn chưa có mặt trong diễn đàn Cống hiến cho [V-Z]
    Tham gia
    Feb 2008
    Đến từ
    Tp. HCM
    Bài
    2.663
    VZD
    15.231
    Cảm ơn
    485
    Điểm
    7.918/1.430 bài viết

    Default Cách phòng chống và tiêu diệt virus tạo thư mục ảo (Folder.exe)

    Cách phòng chống và tiêu diệt virus tạo thư mục ảo (Folder.exe) 1. Tuyệt đối không mở các ổ cứng, usb và thư mục bằng các nhắp đúp chuột. (Ý nghĩa tránh vô tình chạy file autorun.inf có chứa lệnh gọi chạy chương trình virus)
    2. Nhận biết, tránh và diệt virus.
    2a. Làm hiện các file virus và file liên quan.
    Hãy vào menu Tools\Folder Options rồi chọn tab View. Ở mục "Hidden Files and folders" bạn chọn mục "Show hidden files and folders", và ở mục "Hide protected operating system files" bạn hãy bỏ dấu check rồi bấm OK.
    2b. Tìm diệt
    Mở file autorun.inf (nằm ngay tại C:\, D:\...) nếu bạn thấy dòng đầu tiên là [autorun]. Nếu các dòng dưới đó có dòng Open=xxx.exe thì hãy xóa dòng này đi rồi lưu lại, nếu lưu lại không được thì hãy xóa file autorun.inf này luôn.
    Ngó ở đâu có file kiểu Folder.exe thì giết nó đi.

    Công dụng của virus này:
    Mở một cổng sau ( backdoor ) ngẫu nhiên cho phép người víêt virus có thể thâm nhập vào máy để:
    - Download file
    - Tạo mới/ kết thúc một tiến trình
    - Chạy/ dừng một services
    - Lấy các thông tin về hệ thống như: tên máy, cây thư mục,..
    - Tạo/ xoá các key.



    Khi được thực thi virus sẽ làm các việc sau:

    1. Copy chính nó vào thư mục Windows với tên:

    RavMonE.exe

    2. Tạo key Run để virus được tự động thực thi mỗi lần khởi động lại.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
    [RavAV] = %Windows%\RavMonE.exe"

    3. Tìm tất cả các ổ đĩa có trong máy tạo các file sau:

    autorun.inf
    msvcr71.dll
    RavMonE.exe
    Trong đó:

    File RavMonE.exe chính là virus.
    File autorun.inf có tác dụng tự động kích hoạt virus mỗi khi người dùng mở các ổ đĩa đã bị nhiễm.
    File msvcr71.dll là một file thư viện của VC++, được copy kèm theo để virus có thể chạy được trên những máy không cài VC.
    Cả ba file này đều có thuộc tính: Hidden ,Read-only, và System để người dùng bình thường không phát hiện được sự xâm nhập của virus.
    4. Mở một cổng sau ( backdoor ) ngẫu nhiên cho phép người víêt virus có thể thâm nhập vào máy để:

    Download file
    Tạo mới/ kết thúc một tiến trình
    Chạy/ dừng một services
    Lấy các thông tin về hệ thống như: tên máy, cây thư mục,..
    Tạo/ xoá các key.
    Số hiệu cổng được tạo cất trong file RavMonlog do virus tạo ra trong thư mục Windows.

    3Cdotcom

    Bạn có một chiếc USB? Cho dù bạn chỉ thỉnh thoảng sử dụng nó để sao chép tài liệu giữa các máy thì chắc rằng không dưới một lần chiếc USB của bạn đã nhiễm phải virus.

    Có lẽ cũng không phải nói nhiều về những phiền toái mà bạn gặp với với những con virus đáng ghét này. Tuy nhiên bạn hoàn toàn có thể hạn chế những vị khách không mời này xâm nhập vào chiếc USB của bạn.

    Virus lây qua USB đã trở nên quá phổ biến hiện nay tại Việt Nam, nhất là khi chiếc ổ di động USB đã trở thành vật bất ly thân của đại đa số học sinh, sinh viên, nhân viên văn phòng.. Những con virus này tự động xâm nhập khi bạn cắm USB của bạn vào một máy tính đã bị nhiễm virus.

    Và mỗi khi bạn USB này được đưa vào một máy tính khác, virus lợi dung thói quen sơ hở của bạn mỗi khi click đúp vào biểu tượng ổ đĩa USB trong My Computer để xâm nhập. Tại đây chúng tiếp tục nhân bản và phát tán chính mình bằng nhiều đường. Và đương nhiên nạn nhân tiếp theo sẽ là những chiếc USB khác cắm vào máy.

    Tại sao virus có thể lây nhiễm qua USB? Là bởi vì virus sao chép chính nó lên USB, và tạo một file Autorun.inf để kích hoạt tính năng Autoplay của ổ đĩa. Mỗi khi bạn click vào để mở USB thì bạn sẽ vô tình chạy chính con virus này. Thêm nữa, chúng khôn khéo đặt thuộc tính ẩn cho chính mình để tránh bị phát hiện.

    Làm thế nào để có thể phát hiện ra được USB có virus hay không? Nếu như bình thường bạn mở USB bằng cách click chuột trái vào biểu tượng USB ở My Computer thì hãy thay đổi thói quen đó. Hãy thử click chuột phải vào biểu tượng ổ USB, nếu như bạn thấy có dòng Autoplay được tô đậm ở vị trí trên cùng, có nghĩa là 90% USB đó đã bị nhiễm virus. Bởi vì bình thường thì dòng chữ tô đậm ấy phải là Open hoặc Explorer thay vì Autoplay.

    Điều này còn có thể áp dụng với các ổ đĩa cứng, một vài con virus sau khi lây vào máy còn lây vào Autoplay của các ổ cứng. Quá trình lây vào ổ cứng khiến cho virus vẫn có thể được kích hoạt mà không cần phải sao chép vào Start Up, một nơi vẫn thường xuyên được kiểm tra. Tuy nhiên, các virus USB thường tự đặt nó trong trạng thái ẩn, chính vì vậy tốt nhất bạn nên thường xuyên đặt chế độ xem các file ẩn bằng cách vào My Computer -> Tools -> Folder Options.. -> View -> Chọn Show hidden files and folders và bỏ Hide protected system files.

    Tự bảo vệ mình như thế chưa đủ. Tốt nhất hãy bảo vệ USB của mình khỏi bị nhiễm virus. Bạn hoàn toàn có thể tự làm được ngay cả khi bạn không phải là một người am hiểu về máy tính.

    Thật vậy, nếu như virus lây vào USB của bạn và tìm cách lừa bạn chạy nó qua tính năng Autoplay của USB thì tại sao bạn lại không thử lừa lại nó. Để ý rằng virus USB nào cũng tạo file autorun.inf, vậy thì bạn hãy tạo sẵn file autorun.inf trong USB của mình. Chắc chắn rằng chỉ với bước này bạn đã “qua mặt” được kha khá virus USB rồi.

    Nhưng xem ra như thế vẫn chưa đủ, bạn cần phải cấm các con virus thông minh hơn ghi đè file này. Điều này bạn cũng hoàn toàn có thể làm được dễ dàng với USB nếu như bạn chuyển hệ thống file của USB sang NTFS và đặt quyền cấm ghi đè cho file autorun.inf.

    Tất nhiên việc chuyển hệ thống files sang NTFS thì USB của bạn sẽ không thể dùng được trên Windows 98/ME, nhưng chắc rằng Windows 98/ME thì cũng không tự động nhận được USB của bạn, hơn nữa Windows 98/ME hiện nay cũng hơi hiếm thấy.

    Khi bạn đã sẵn sàng, hãy bắt đầu bảo vệ USB của bạn qua những thao tác đơn giản với Windows XP qua 5 bước sau:

    Bước 1: Xác định tên ổ đĩa USB của bạn là gì bằng cách click vào My Computer và xác định ổ USB. Ví dụ như USB của bạn là ổ E: và nhãn là STORAGE

    Bước 2: Chuyển đổi hệ thống files sang NTFS bằng cách Click vào Start -> Run, sau đó gõ convert : /FS:NTFS. Ví dụ bạn sẽ phải gõ convert E: /FS:NTFS . Lưu ý, nếu ổ USB của bạn có chức năng ghi âm và nghe nhạc MP3 thì nên bỏ qua bước này. Nếu không, có thể phần mềm chơi nhạc của bạn sẽ không thể chạy các file MP3 được.

    Bước 3: Tạo một file autorun.inf với nội dung bất kì, thậm chí để trống cũng được và copy vào thư mục gốc của ổ đĩa USB của bạn.

    Bước 4: Click chuột phải vào file autorun.inf bạn vừa tạo và chọn thuộc tính cho file này là read-only, bạn cũng có thể chọn thêm hidden.

    Bước 5: Cấm mọi quyền truy xuất vào file autorun.inf bạn vừa tạo bằng cách Click vào Start -> Run, sau đó gõ cacls autorun.inf /D Everyone. Ví dụ như bạn sẽ gõ cacls E:autorun.inf /D Everyone

    Tất nhiên là không thể nói là an toàn với tất cả các loại virus USB, nhưng phương pháp này cũng phần nào giúp cho USB của bạn an toàn trước đại đa số chuyên lây qua USB hiện nay. Và hơn hết, hãy cài lên máy của mình một chương trình diệt virus đáng tin cậy, đặc biệt nên có tính năng tự động cập nhật thường xuyên. Chúc bạn thành công.
    Đang nghỉ phép cho tới .....

  2. Có 6 thành viên cảm ơn orbitvn cho bài viết này:
    benzino4 (21-02-2011), maitung_49bio (16-02-2012), poem123 (15-07-2008), Son_Hai (18-03-2012), trungvipboy (10-02-2011), vansang2010 (16-02-2011)

  3. #2
    hoanghoang3009's Avatar
    hoanghoang3009 vẫn chưa có mặt trong diễn đàn Rìu Vàng Đôi
    Tham gia
    May 2008
    Đến từ
    Việt Nam yêu dấu !!!
    Bài
    1.098
    VZD
    6.058
    Cảm ơn
    443
    Điểm
    1.090/353 bài viết

    Default

    cách trên thì dài quá nên mình cũng ngại đọc quá nên hỏi là avast thì có diệt được loại virus đó không

  4. Có 1 thành viên cảm ơn hoanghoang3009 cho bài viết này:
    dangduyhoang (08-11-2009)

  5. #3
    trimitu's Avatar
    trimitu vẫn chưa có mặt trong diễn đàn Rìu Bạc
    Tham gia
    Jan 2008
    Bài
    378
    VZD
    23
    Cảm ơn
    204
    Điểm
    206/95 bài viết

    Default

    Bổ xung thêm bài của bác orbit ...
    Muốn thấy được phần mở rộng của các file bạn phải uncheck mục Hide extensions for known file types!

    Có rất nhiều Virus kiểu thế này ! Mọi người nên cẩn thận và làm theo bài của bác Orbit hoặc
    sử dụng một số cách nhận biết USB có virus hay không ? ( đặt icon cho ổ USB chẳng hạn ) . Theo như các Pro hay làm thì họ hay dùng Total Commander hoặc Winrar để truy nhập vào ổ USB thay vì dùng Explorer như bình thường . Các bạn cũng nên sử dụng để phòng bị cho bản thân !

  6. Có 1 thành viên cảm ơn trimitu cho bài viết này:
    orbitvn (14-07-2008)

  7. #4
    tienvipbecon's Avatar
    tienvipbecon vẫn chưa có mặt trong diễn đàn Rìu Chiến Chấm
    Tham gia
    Jan 2008
    Đến từ
    HCM city
    Bài
    2.364
    VZD
    13.034
    Cảm ơn
    510
    Điểm
    732/456 bài viết

    Default

    avast thì diệt đc là cái chắc rùi
    con đó giờ lây dữ wé
    máy chô tui học máy nào cũng dính, thây tui kêu tui diệt xong khùng luôn
    d(-_-)b

  8. Có 1 thành viên cảm ơn tienvipbecon cho bài viết này:
    thientai01 (15-07-2008)

  9. #5
    trungtayls01's Avatar
    trungtayls01 vẫn chưa có mặt trong diễn đàn Búa Gỗ
    Tham gia
    Aug 2008
    Bài
    18
    VZD
    170
    Cảm ơn
    1
    Điểm: 2/1 bài viết

    Default

    avast diệt xong nó lại sinh ra rồi avast lại diệt. nói chung là ko đc tận gốc

  10. #6
    Tham gia
    May 2010
    Bài
    1
    VZD
    155
    Cảm ơn
    0
    Điểm
    0/0 bài viết

    Default

    Vậy mình không thể xóa được fire cấm truy xuất đó hả bạn?

  11. #7
    target46k2's Avatar
    target46k2 vẫn chưa có mặt trong diễn đàn Búa Gỗ
    Tham gia
    Jun 2009
    Bài
    11
    VZD
    123
    Cảm ơn
    6
    Điểm: 1/1 bài viết

    Default

    Trích orbitvn View Post
    Cách phòng chống và tiêu diệt virus tạo thư mục ảo (Folder.exe)
    copy ở đâu được vậy, diệt như thế nào, chả nhẻ HDD 500GB thì tìm từng thư mục xóa forder.exe à,
    Trường hợp xấu nhất 1 thư mục chứa 200thu mục con, 1 thư mục con 1kb
    như vậy "200 KB mũ X = 500GB" ====>> X= ?????????????; xóa 1 forder.exe rồi vào 1 forder mất 1s, thì làm cả đời chắt cũng chưa xong(đoán vậy).
    máy mình đang bị như vậy mà đọc nhiều bài ức chế quá. Dùng bkav diệt ngon nhất(I thấy thế), nhưng tội nỗi có file.exe nào của hệ thống cũng như của các chương trình cài đặt là nó xóa hết.
    Giờ máy còn mỗi, ca nhạc, phim, chương trình thì cài lại từ đầu cả, soft down từ đầu...

  12. #8
    Tham gia
    Apr 2010
    Bài
    1
    VZD
    128
    Cảm ơn
    0
    Điểm
    0/0 bài viết

    Default

    Trích orbitvn View Post
    [B]
    Tất nhiên là không thể nói là an toàn với tất cả các loại virus USB, nhưng phương pháp này cũng phần nào giúp cho USB của bạn an toàn trước đại đa số chuyên lây qua USB hiện nay. Và hơn hết, hãy cài lên máy của mình một chương trình diệt virus đáng tin cậy, đặc biệt nên có tính năng tự động cập nhật thường xuyên. Chúc bạn thành công.
    Phần này thì chính xác nè. Mình đã dùng cách này con autorun.inf do mình tạo cho USB vẫn bị ghi đè . Dù sao cũng cảm ơn bạn tuy ko phòng chống triệt để nhưng khá hiệu quả.

  13. #9
    Rotoso's Avatar
    Rotoso vẫn chưa có mặt trong diễn đàn Búa Gỗ Đôi
    Tham gia
    Dec 2010
    Bài
    32
    VZD
    189
    Cảm ơn
    1
    Điểm
    4/4 bài viết

    Default

    Trích trungtayls01 View Post
    avast diệt xong nó lại sinh ra rồi avast lại diệt. nói chung là ko đc tận gốc
    Đúng rồi trước đây đang dùng avast nè thấy hem tin tưởng lắm !

  14. #10
    thientamvoncd's Avatar
    thientamvoncd vẫn chưa có mặt trong diễn đàn Búa Gỗ
    Tham gia
    Nov 2010
    Bài
    11
    VZD
    197
    Cảm ơn
    0
    Điểm
    0/0 bài viết

    Default

    Cài anti vào là hết ngay ấy mà giờ av nào cũng diệt được con này kể cả panda nữa

  15. #11
    nguyenbac982's Avatar
    nguyenbac982 vẫn chưa có mặt trong diễn đàn Gà Con
    Tham gia
    Jun 2011
    Bài
    2
    VZD
    139
    Cảm ơn
    0
    Điểm
    0/0 bài viết

    Default

    Trích target46k2 View Post
    copy ở đâu được vậy, diệt như thế nào, chả nhẻ HDD 500GB thì tìm từng thư mục xóa forder.exe à,
    Trường hợp xấu nhất 1 thư mục chứa 200thu mục con, 1 thư mục con 1kb
    như vậy "200 KB mũ X = 500GB" ====>> X= ?????????????; xóa 1 forder.exe rồi vào 1 forder mất 1s, thì làm cả đời chắt cũng chưa xong(đoán vậy).
    máy mình đang bị như vậy mà đọc nhiều bài ức chế quá. Dùng bkav diệt ngon nhất(I thấy thế), nhưng tội nỗi có file.exe nào của hệ thống cũng như của các chương trình cài đặt là nó xóa hết.
    Giờ máy còn mỗi, ca nhạc, phim, chương trình thì cài lại từ đầu cả, soft down từ đầu...
    chẳng nhẽ bạn lại đi tìm trong từng thư mục và diệt à?sao không SEARCH di!!!!!!!!!!
    mình cũng muốn nói thêm, các folder.exe đó mà các bạn xóa là mất cả thư mục luôn.các bạn hãy dùng 1 ứng dụng khác để copy các thư mục con trong folder đó rồi diệt la ok.
    0974.131.868

  16. #12
    q530820's Avatar
    q530820 vẫn chưa có mặt trong diễn đàn Búa Gỗ Đôi
    Tham gia
    Oct 2009
    Bài
    38
    VZD
    266
    Cảm ơn
    0
    Điểm: 1/1 bài viết

    Default

    Giò chỉ tin thằng AVG 2012 ý! nó diệt hay lắm đó!
    CÁc bạn thử xem
    ^Nguyễn Quang^
    YM: nguyenvinhquang.cntt
    Skyper: it.nguyenquang

 

 

Quyền sử dụng

  • Bạn không thể gửi chủ đề mới
  • Bạn không thể gửi trả lời
  • Bạn không thể gửi file đính kèm
  • Bạn không thể tự sửa bài viết của mình
  •