pe-vip-vit

Bạn hãy tạo sẵn một flie autorun.inf để đánh lừa virut nhé! Đó là thủ thuật của tớ

trungchanh

Trên đây là một thủ thuật hay và cụ thể thủ thuật trên là:
5 bước tự phòng chống virus USB hiệu quả
________________________________________
Bạn có một chiếc USB? Cho dù bạn chỉ thỉnh thoảng sử dụng nó để sao chép tài liệu giữa các máy thì chắc rằng không dưới một lần chiếc USB của bạn đã nhiễm phải virus.
Có lẽ cũng không phải nói nhiều về những phiền toái mà bạn gặp với với những con virus đáng ghét này. Tuy nhiên bạn hoàn toàn có thể hạn chế những vị khách không mời này xâm nhập vào chiếc USB của bạn.


Hãy thử click chuột phải vào biểu tượng ổ USB, nếu như bạn thấy có dòng Autoplay được tô đậm ở vị trí trên cùng, có nghĩa là 90% USB đó đã bị nhiễm virus. Bởi vì bình thường thì dòng chữ tô đậm ấy phải là Open hoặc Explorer thay vì Autoplay.
Virus lây qua USB đã trở nên quá phổ biến hiện nay tại Việt Nam, nhất là khi chiếc ổ di động USB đã trở thành vật bất ly thân của đại đa số học sinh, sinh viên, nhân viên văn phòng.. Những con virus này tự động xâm nhập khi bạn cắm USB của bạn vào một máy tính đã bị nhiễm virus.
Và mỗi khi bạn USB này được đưa vào một máy tính khác, virus lợi dung thói quen sơ hở của bạn mỗi khi click đúp vào biểu tượng ổ đĩa USB trong My Computer để xâm nhập. Tại đây chúng tiếp tục nhân bản và phát tán chính mình bằng nhiều đường. Và đương nhiên nạn nhân tiếp theo sẽ là những chiếc USB khác cắm vào máy.
Tại sao virus có thể lây nhiễm qua USB? Là bởi vì virus sao chép chính nó lên USB, và tạo một file Autorun.inf để kích hoạt tính năng Autoplay của ổ đĩa. Mỗi khi bạn click vào để mở USB thì bạn sẽ vô tình chạy chính con virus này. Thêm nữa, chúng khôn khéo đặt thuộc tính ẩn cho chính mình để tránh bị phát hiện.
Làm thế nào để có thể phát hiện ra được USB có virus hay không? Nếu như bình thường bạn mở USB bằng cách click chuột trái vào biểu tượng USB ở My Computer thì hãy thay đổi thói quen đó. Hãy thử click chuột phải vào biểu tượng ổ USB, nếu như bạn thấy có dòng Autoplay được tô đậm ở vị trí trên cùng, có nghĩa là 90% USB đó đã bị nhiễm virus. Bởi vì bình thường thì dòng chữ tô đậm ấy phải là Open hoặc Explorer thay vì Autoplay.
Điều này còn có thể áp dụng với các ổ đĩa cứng, một vài con virus sau khi lây vào máy còn lây vào Autoplay của các ổ cứng. Quá trình lây vào ổ cứng khiến cho virus vẫn có thể được kích hoạt mà không cần phải sao chép vào Start Up, một nơi vẫn thường xuyên được kiểm tra. Tuy nhiên, các virus USB thường tự đặt nó trong trạng thái ẩn, chính vì vậy tốt nhất bạn nên thường xuyên đặt chế độ xem các file ẩn bằng cách vào My Computer -> Tools -> Folder Options.. -> View -> Chọn Show hidden files and folders và bỏ Hide protected system files.
Tự bảo vệ mình như thế chưa đủ. Tốt nhất hãy bảo vệ USB của mình khỏi bị nhiễm virus. Bạn hoàn toàn có thể tự làm được ngay cả khi bạn không phải là một người am hiểu về máy tính.
Thật vậy, nếu như virus lây vào USB của bạn và tìm cách lừa bạn chạy nó qua tính năng Autoplay của USB thì tại sao bạn lại không thử lừa lại nó. Để ý rằng virus USB nào cũng tạo file autorun.inf, vậy thì bạn hãy tạo sẵn file autorun.inf trong USB của mình. Chắc chắn rằng chỉ với bước này bạn đã “qua mặt” được kha khá virus USB rồi.
Nhưng xem ra như thế vẫn chưa đủ, bạn cần phải cấm các con virus thông minh hơn ghi đè file này. Điều này bạn cũng hoàn toàn có thể làm được dễ dàng với USB nếu như bạn chuyển hệ thống file của USB sang NTFS và đặt quyền cấm ghi đè cho file autorun.inf.
Tất nhiên việc chuyển hệ thống files sang NTFS thì USB của bạn sẽ không thể dùng được trên Windows 98/ME, nhưng chắc rằng Windows 98/ME thì cũng không tự động nhận được USB của bạn, hơn nữa Windows 98/ME hiện nay cũng hơi hiếm thấy.
Khi bạn đã sẵn sàng, hãy bắt đầu bảo vệ USB của bạn qua những thao tác đơn giản với Windows XP qua 5 bước sau:
Bước 1: Xác định tên ổ đĩa USB của bạn là gì bằng cách click vào My Computer và xác định ổ USB. Ví dụ như USB của bạn là ổ E: và nhãn là STORAGE
Bước 2: Chuyển đổi hệ thống files sang NTFS bằng cách Click vào Start -> Run, sau đó gõ convert : /FS:NTFS. Ví dụ bạn sẽ phải gõ convert E: /FS:NTFS . Lưu ý, nếu ổ USB của bạn có chức năng ghi âm và nghe nhạc MP3 thì nên bỏ qua bước này. Nếu không, có thể phần mềm chơi nhạc của bạn sẽ không thể chạy các file MP3 được.
Bước 3: Tạo một file autorun.inf với nội dung bất kì, thậm chí để trống cũng được và copy vào thư mục gốc của ổ đĩa USB của bạn.
Bước 4: Click chuột phải vào file autorun.inf bạn vừa tạo và chọn thuộc tính cho file này là read-only, bạn cũng có thể chọn thêm hidden.
Bước 5: Cấm mọi quyền truy xuất vào file autorun.inf bạn vừa tạo bằng cách Click vào Start -> Run, sau đó gõ cacls \autorun.inf /D Everyone. Ví dụ như bạn sẽ gõ cacls E:\autorun.inf /D Everyone
Tất nhiên là không thể nói là an toàn với tất cả các loại virus USB, nhưng phương pháp này cũng phần nào giúp cho USB của bạn an toàn trước đại đa số chuyên lây qua USB
hiện nay. Và hơn hết, hãy cài lên máy của mình một chương trình diệt virus đáng tin cậy, đặc biệt nên có tính năng tự động cập nhật thường xuyên.
Và bạn không chỉ bảo vệ cho ổ USB mà phải bảo vệ luôn cho ổ cứng của bạn nhé!

__________________
Vịnh Hạ Long niềm tự hào của người Việt đang đứng trước cơ hội trở thành một trong bảy kì quan thiên nhiên thế giới. Vì vậy, hãy bình chọn cho Vịnh Hạ Long.
Click www.vtv.vn để xem hướng dẫn bình chọn
Click www.new7wonders.com để bình chọn
Nhanh tay lên nào !

trungchanh

Hiện nay con virus Autorun.INF\zhengbo vẫn chưa có giải pháp tối ưu tôi mong nhận được sự cộng tác của một số pro trong lĩnh vực này!

__________________
Vịnh Hạ Long niềm tự hào của người Việt đang đứng trước cơ hội trở thành một trong bảy kì quan thiên nhiên thế giới. Vì vậy, hãy bình chọn cho Vịnh Hạ Long.
Click www.vtv.vn để xem hướng dẫn bình chọn
Click www.new7wonders.com để bình chọn
Nhanh tay lên nào !

trungchanh

(Dân trí) - Nói đến virus Autorun thì có lẽ người sử dụng máy tính không còn quá xa lạ. Tuy nhiên, mặc dù rất quen thuộc nhưng số người mắc phải loại virus này không phải là ít. Do đó, Autorun Eater là một “trợ thủ” đắc lực giúp bạn chống lại loại virus ma mãnh này.

Càng ngày virus máy tình càng tinh vi và nguy hiểm hơn. Những phần mềm phá hoại này tìm mọi cách để xâm nhập vào hệ thống của bạn và bắt đầu gây hại. Một trong những cách thức đơn giản và thường gặp nhất đó là chúng tạo ra những file autorun.inf để rồi chính tay bạn sẽ kích hoạt những con virus phá hoại này mỗi khi không đề phòng.

Về cơ bản, những virus này sẽ tạo ra một file với tên gọi autorun.inf. Khi gặp phải những virus loại này, có thể chúng chưa thực sự phát tán ra khắp hệ thống của bạn cho đến khi bạn chạy những file autorun.inf. Bên trong file autorun.inf sẽ có một đường dẫn của virus thực sự. Khi bạn mở 1 phân vùng ổ đĩa từ My Computer mà phân vùng ổ đĩa này chứa file autorun.inf thì đồng nghĩa với việc bạn đã kích hoạt virus bên trong nó.

Mặc dù cách thức nghe chừng là đơn giản và khá phổ biến, nhưng những người sử dụng máy tính vướng phải “trò bịp” này của các loại virus khá nhiều. Ngày nay, những phần mềm anti virus có thể giúp bạn dễ dàng tìm ra những virus ẩn danh này. Tuy nhiên, nếu trong trường hợp máy tính của bạn chưa cài đặt một phần mềm antivirus nào, hoặc đôi khi những phần mềm antivirus lại chưa kịp nhận ra những “kẻ khả nghi” ẩn bên trong.

Thậm chí, đôi khi những virus này còn khiến cho các chức năng cơ bản của hệ thống như Task Manager, Folder Options và Regedit không thể kích hoạt. Do vậy, để an tâm hơn trước những loại virus “ma mãnh” này, bạn nên cài đặt Autorun Eater bên cạnh các chương trình anti virus đang sẵn có trên hệ thống.

Đầu tiên, bạn có thể download và cài đặt Autorun Eater tại đây. (sau khi download sử dụng Winrar hoặc Winzip để giải nén và kích hoạt file aesetup2.2.exe để cài đặt chương trình)

Sau khi quá trình cài đặt hoàn thành, bạn kích hoạt chương trình thì Autorun Eater chỉ sẽ xuất hiện biểu tượng dưới khay hệ thống. Về cơ bản, cách thức hoạt động của Autorun Easter là sẽ tự động scan hệ thống và tìm kiếm những file với tên gọi “autorun.inf”, sau đó, chương trình sẽ tự động phân tích để kiểm tra xem nội dung file này có liên quan đến virus hay không. Nếu có, Autorun Easter sẽ xóa đi những file này. Do vậy, bạn hoàn tòan yên tâm trước những “kẻ phá hoại dấu mặt này”.

Một đặc điểm khác của Autorun Eater đó là có thể giúp bạn khắc phục những lỗi cơ bản của hệ thống mà những virus Autorun gây ra. Trong đó phải kể đến 3 tính năng cơ bản nhất của Windows mà thường bị virus Autorun phá hỏng đó là chức năng mở cửa sổ Task Manager, chức năng chỉnh sửa Folder Options và chức năng chỉnh sửa Registry của hệ thống. Trong trường hợp máy tính bạn đã từng nhiễm virus và 1 trong 3 tính năng này của Windows đã bị phá hỏng, để có thể khôi phục lại, bạn cần phải tiến hành rất nhiều bước, truy cập rất sau vào Windows để có thể khôi phục các chức năng này.

Tuy nhiên, với Autorun Eater, mọi việc sẽ được đơn giản hơn rất nhiều. Để khôi phục 1 trong 3 tính năng này của Windows, bạn chỉ việc click chuột phải vào biểu tượng của chuwng trình, chọn Registry Fix và chọn Fix Task Manager, hoặc Fix Regedit hoặc Fix Folder Options (tương ứng với lỗi mà bạn gặp trên hệ thống)

Sau khi chọn khắc phục 1 trong 3 tính năng này, một hộp thoại nhỏ sẽ xuất hiện báo cho bạn biết tính năng đã được khắc phục. Rất nhanh chóng và đơn giản. Ngoài ra, bạn cũng có thể thiết lập để Autorun Eater có thể khởi động cùng với hệ thống bằng cách click chuột phải vào biểu tượng của chương trình và chọn Add Billy to System Status, ngược lại, bạn chọn Remove Billy from System Status để chương trình không tự động kích hoạt cùng hệ thống.

Tóm lại, về cơ bản thì Autorun Eater không phải là một chương trình anti virus nhưng nó lại hỗ trợ rất tốt cho những chương trình anti virus sẵn có trên hệ thống. Bởi vì thông thường, nếu máy tính của bạn bị nhiễm virus Autorun thì những chương trình anti virus chỉ xóa đi những file virus, còn những file autorun.inf do virus tạo ra vẫn còn để lại trong hệ thống, khá bất tiện. Ngoài ra, các chương trình anti virus lại không thể giúp bạn khắc phục những lỗi về tính năng của hệ thống mà virus đã làm hỏng như Autorun Easter có thể làm được.

Thêm vào đó, Autorun Easter hoàn tòan miễn phí và không chiếm quá nhiều tài nguyên hệ thống… Với những tính năng và đặc điểm như trên, Autorun Eater xứng đáng là “trợ thủ” đắc lực cho các chương trình anti virus trong nhiệm vụ bảo vệ hệ thống, cho dù đó là một máy tính có cấu hình không quá mạnh.

__________________
Vịnh Hạ Long niềm tự hào của người Việt đang đứng trước cơ hội trở thành một trong bảy kì quan thiên nhiên thế giới. Vì vậy, hãy bình chọn cho Vịnh Hạ Long.
Click www.vtv.vn để xem hướng dẫn bình chọn
Click www.new7wonders.com để bình chọn
Nhanh tay lên nào !

thienthan

Anh cho em một bản để em nghiên cứu được không chứ em chẳng có mà nghiên cứu. Em đang định viết đồ chơi diệt bọn này. Đã sưu tầm được một ít tài liệu. Cứ muốn kiếm mấy con nhưng mà nó toàn bị del sach.(anh nén kĩ một tí).

trungchanh

Không biết có còn dạng đó không nữa vì tôi đã liên hệ với thành viên bị nhiễm anh ấy nói đã gôm toàn bộ đĩa nên chắc không còn con đấy nữa.
Để tôi liên hệ vớ anh ấy xem thử sao.
Rất cảm ơn bạn.

__________________
Vịnh Hạ Long niềm tự hào của người Việt đang đứng trước cơ hội trở thành một trong bảy kì quan thiên nhiên thế giới. Vì vậy, hãy bình chọn cho Vịnh Hạ Long.
Click www.vtv.vn để xem hướng dẫn bình chọn
Click www.new7wonders.com để bình chọn
Nhanh tay lên nào !

pokemon17007

Các bạn có thể nhờ sự trợ giúp để diệt các loại virus này
Dùng tiện ích trên bkav.com.vn (tên quên rồi ) có thể gửi các mẫu virus tới bkav để phân tích rồi đưa ra bản cập nhật bkav mới.

__________________

trungchanh

Đó là công cụ này phải không ?

__________________
Vịnh Hạ Long niềm tự hào của người Việt đang đứng trước cơ hội trở thành một trong bảy kì quan thiên nhiên thế giới. Vì vậy, hãy bình chọn cho Vịnh Hạ Long.
Click www.vtv.vn để xem hướng dẫn bình chọn
Click www.new7wonders.com để bình chọn
Nhanh tay lên nào !

trungchanh

Hôm qua dính anh virus ntdeIect.com và anh kavo dùng Bkav diệt không chết, Avast quét không ra, Kas tìm không thấy, cuối cùng dùng chiêu khống chế nó lại! Thế mà đâm hay, chém phát chết ngoắc! Nay post lên để anh em cho ý kiến!
* Lưu ý khi sử dụng:
I. Nếu máy chưa nhiễm: Tạo một file Autorun.inf bình thường lưu vào ổ C.
II. Nếu máy nhiễm rồi: Hãy khởi động máy rồi vào Start ---> Run gõ C:Autorun.inf để xem tên con Virus là gì?

* Thực hiện:
1. Right Click vào thanh Taskbar ---> Properties
---> tab Start Menu ---> Chọn Classic Start menu --->
Customize ---> Đánh dấu chọn Display Administrative Tools:



2. Click vào Start ----> Programs --> Administrative Tools ---> Local Security Policies:
3. Tại cửa sổ Local Security: Right Click vào Software Restrictration Policies --> Create New Policies:


4.
Sau khi tạo xong Policies ---> Click vào Additional Rules ----->
Cửa sổ bên phải hiện ra. Right Click vào khoảng trắng của cửa sổ bên
phải chọn New Hash Rule .... và cửa sổ New Hash Rule hiện ra:

5.
Click vào Browse và tìm đến lần lượt các ổ đĩa của máy và gõ tên con
Virus vào (nhớ gõ cả đuôi) và chọn Open. Và tiếp tục lần lượt cho file
Autorun.inf ở từng ổ đĩa!

Ở
đây bạn sẽ thấy được hồi nãy mình nói tạo một file Autorun.inf là để
Add và đây, dù máy chưa nhiễm thì sau khi nhiễm thì Virus chép đè file
Autorun.inf lên file mình tạo sẵn nhưng nó đã bị cấm chạy cùng WINDOWS
nên có khả năng phòng chống đựoc!
6. Sau đó Restart lại máy, sau
khi máy Restart xong Virus sẽ không chạy cùng Win nữa, bạn dùng công cụ
hiện file ẩn ở trên để hiện nó ra và dùng tay chém phát cho nó ngỏm
luôn!
Tải bản fix tại đây!
*
Chú ý: Một số con virus nó nằm ở trong C:WINDOWSSystem32 (Ví dụ như
anh kavo!) nên bạn Browse vào trong đó để Add nó vào Hash nhá!
* Diệt Virus kavo:
Bạn cũng làm như trên và tạo một New Hash Rule... và Browse tới C:WINDOWSSystem32 và add con kavo.exe như hình:

Với con kavo,
sau khi bạn khống chế được nó, dùng chương trình fix của bác humoristvn
để sửa lỗi Folder Options và cho hiện file ẩn lên, sau đó bạn tìm đến
C:WINDOWSSystem32 tìm và xóa hai file: kavo.exe và kavo0.dll hay
kavo1.dll.
Tiếp theo là xóa nó trong Registry:
Bạn vào Run gõ:
Regedit --> Enter ---> Hkey_Local_User ---> Software --->
Microsoft ---> windows ---> Currntversion ---> Run.
Tìm thấy cái dòng key: Kava có giá trị "%system32kavo.exe%" và bạn xóa nó đi!
Sau đóa bạn hãy Restart lại máy là OK!
Sau khi xóa xong Restart lại máy lần nữa và vào tìm coi còn nó không nhé!
Chúc vui!
Người viết: itechvnnpro
nguồn bệnh viện tin học

__________________
Vịnh Hạ Long niềm tự hào của người Việt đang đứng trước cơ hội trở thành một trong bảy kì quan thiên nhiên thế giới. Vì vậy, hãy bình chọn cho Vịnh Hạ Long.
Click www.vtv.vn để xem hướng dẫn bình chọn
Click www.new7wonders.com để bình chọn
Nhanh tay lên nào !

ketnoi9x

Ê. thằng kia post bài thế à, bê nguyên của bệnh viện tin học khá đó ngại mặt vn-zoom

__________________
pqt_9xcodon@yahoo.com

Đừng quên góp ý với mình sau mỗi bài viết nha

ketnoi9x

Tui đã tự tay làm thịt con này, công nhận cũng khá thật. Anh tui làm cho mấy quán net. con này lây nhanh kinh khủng nghe nói nó làm nghẽn mạng toàn quán, và anh tui mang ổ cứng của anh về quét bằng ESET KIS BIT,.... nhận ra, làm nó hiện lên nhưng ko tài nào diệt được. Thử tất cả các phần mềm xoá file cuối cùng cũng tìm đc đó là unlocker. Bạn thử xài mà xem ổn đó nhớ phải chọn chức năng delete đó nha chứ ko có tác dụng j` đâu. tui đã xoá được 3 con trong 3 ổ ko bít nó còn ko. Đang tìm típ, nếu ông bít nó có trong registry thì chỉ tôi đường dẫn đến chỗ nó nha

__________________
pqt_9xcodon@yahoo.com

Đừng quên góp ý với mình sau mỗi bài viết nha

pokemon17007

Ơ, hay, làm sao bạn tìm dc cái này thế? trang bkav.com.vn thế nào ấy, mình tìm chỉ dc 2 tiện ích mà thôi, còn cái trên và 1 cái nhận mẫu virus ko thấy đâu.

__________________

trungchanh

Lâu rồi chả thấy ai post bài lên nhỉ????
Ngứa tay quá!!!

__________________
Vịnh Hạ Long niềm tự hào của người Việt đang đứng trước cơ hội trở thành một trong bảy kì quan thiên nhiên thế giới. Vì vậy, hãy bình chọn cho Vịnh Hạ Long.
Click www.vtv.vn để xem hướng dẫn bình chọn
Click www.new7wonders.com để bình chọn
Nhanh tay lên nào !