usb nhiễm autorun

Thảo luận trong 'Security' bắt đầu bởi King War, 11/8/10.

  1. King War

    King War

    Tham gia ngày:
    23/7/10
    Bài viết:
    2,136
    Nơi ở:
    kw_corp@yh
    luc dầu cắm usb vào máy khac thì anti xoa con virus rùi
    nhưng khi cắm vào máy này thì autorun vẫn còn, mặc dù con vỉut đã die
    có ai bít khắc phục tình trang autorun như nhìn này ko
    [​IMG]
     
    dh-g thích bài này.
  2. anti_intermilan

    anti_intermilan Rossoneri

    Tham gia ngày:
    25/1/03
    Bài viết:
    3,522
    Nơi ở:
    Ho Chi Minh City
    cách đơn giản nhất là copy toàn bộ data ra HDD, rồi format lại USB, sau đó copy data vào lại :-? hồi đó dính con virus làm ko double click vô USB được toàn chơi cách này ko :D
     
  3. kingoflove

    kingoflove The Warrior of Light

    Tham gia ngày:
    5/11/02
    Bài viết:
    2,028
    Nơi ở:
    Hoàng Hôn
    vào run gõ cmd
    gõ tiếp : del f:\autorun.* /f /a /s /q thử xem
    trước mình nhớ là dính con này: dùng bis or KIS thì diệt được ( hình như cả AVG .. tốt nhất mang thử đi máy khác quét ) còn cái ESE kia chắc chưa diệt dc hết
    còn không fomat ổ đi
     
  4. KinhKong@

    KinhKong@ Youtube Master Race

    Tham gia ngày:
    20/8/10
    Bài viết:
    5
    ý bạn là muốn tắy cái dòng Autoplay ?

    Bạn bấm Bắt đầu/ Chạy gõ gpedit.msc tìm mục system trong đó có dòng tắt autoplay bạn vào đó kích hoạt tắt tất cả , nhớ là có 2 cái system nhé , bạn phải tắt cả 2 .
     
  5. lapmaihokdc

    lapmaihokdc Mario & Luigi

    Tham gia ngày:
    9/9/08
    Bài viết:
    792
    hôm thèng bạn cho 1 ct vacxin ( tạm gọi là vậy )
    nó tạo ra 1 file autorun ko the? del được
    an toàn
    giong tên vius
    autorun ko thể xam nhập vào được replece cũng bó tay
    kha tốt
     
  6. dark_dragons

    dark_dragons Hyperion Captain ‍ ⚚ Mystic Mage ⚚ Moderator Lão Làng GVN

    Tham gia ngày:
    9/6/08
    Bài viết:
    22,101
    Nơi ở:
    TP. HCM
    Cách diệt đơn giản nhất là thế này:

    1 - Xử trí con Virus:
    Do USB đã nhiễm virus nên 80% cơ hội các file của bạn cũng đã bị nhiễm. Do đó, muốn backup dữ liệu nên chạy ra tiệm net (có đóng băng), xông pha xả láng với con virus. Đầu tiên là down phần mềm diệt virus về, tiếp đó copy dữ liệu ra, quét đám dữ liệu đó (nếu dính thì chịu mất dữ liệu thôi! Mình từng phải bỏ mấy thư mục hình ảnh ấy), rồi sau đó format cái USB. Đừng vội copy dữ liệu về USB

    2 - Ngừa bệnh:
    Tạo một notepad với nội dung bất kì, đặt tên là Autorun.inf, sau đó vào Properties, chỉnh sang chế độ ReadOnly và cho Hidden đi. Như vậy là virus vô phương xóa file Autorun.inf bạn tạo, và nó cũng chả cách nào chui vào USB của bạn cả!
    Copy dữ liệu về USB, quét lại lần nữa và về nhà thôi! :))
     
  7. Người Yêu Dấu

    Người Yêu Dấu Mr & Ms Pac-Man

    Tham gia ngày:
    6/5/10
    Bài viết:
    139
    Dòng aUtoplay kia chỉ có thể nằm trong regedit. Dùng tìm kiếm trong regedit và chỉnh sửa nó
     
  8. dark_dragons

    dark_dragons Hyperion Captain ‍ ⚚ Mystic Mage ⚚ Moderator Lão Làng GVN

    Tham gia ngày:
    9/6/08
    Bài viết:
    22,101
    Nơi ở:
    TP. HCM
    Liên quan gì nhỉ?
    Virus lay lan qua Autoplay của USB thì khi affected, cái Registry Editor mới bị chỉnh sửa. Nhưng dính mấy con như Sality thì không cho edit trong Regedit :-??
    Mà dòng Autoplay ở trên là do virus tạo ra rồi :-j
     
  9. Người Yêu Dấu

    Người Yêu Dấu Mr & Ms Pac-Man

    Tham gia ngày:
    6/5/10
    Bài viết:
    139
  10. dark_dragons

    dark_dragons Hyperion Captain ‍ ⚚ Mystic Mage ⚚ Moderator Lão Làng GVN

    Tham gia ngày:
    9/6/08
    Bài viết:
    22,101
    Nơi ở:
    TP. HCM
    Thật ra, đối với mình, nhiễm Sality từ từ cũng miễn dịch với nó rồi! :-j Muốn diệt nó không khó, cái khó chỉ là giải quyết mấy file *.exe bị nhiễm thôi! Phải bỏ hết mà download lại! :(
     
  11. xFatal

    xFatal Dragon Quest

    Tham gia ngày:
    3/7/10
    Bài viết:
    1,389
    Nơi ở:
    [Trời sao]
    Bạn này chưa gặp con virus ghi đè nhỉ, file autorun.inf +s +h +r nó còn đè được lên, nó không ngán đâu, vì nó đâu có dùng cơ chế của ghi win mà bị win ảnh hưởng
     
  12. dark_dragons

    dark_dragons Hyperion Captain ‍ ⚚ Mystic Mage ⚚ Moderator Lão Làng GVN

    Tham gia ngày:
    9/6/08
    Bài viết:
    22,101
    Nơi ở:
    TP. HCM
    Mình biết chứ bạn! :)
    Nhưng hiện tại bạn nên biết rằng con Sality và rất nhiều loại virus nguy hiểm khác không có cơ chế này.

    Btw, thật ra mình quên cách làm, nên không nói. Có cách dùng file Autorun để chuyển Icon cho USB. Khi file Autorun này bị ghi đè, đồng nghĩa với có virus, và cái Icon sẽ bị mất. Lúc đấy có thể phát hiện virus! :)
     
  13. xFatal

    xFatal Dragon Quest

    Tham gia ngày:
    3/7/10
    Bài viết:
    1,389
    Nơi ở:
    [Trời sao]
    mình hay đi sửa máy cho bạn bè và người thân, 10 lần đi thì cả 10 lần dính vào usb, cứ mang về là phải diệt trước = tay, để antivi nó quét chắc đến Tết, 4gb dữ liệu thôi mà toàn ctr, office, shop, cad, max, quét lâu cực luôn

    Cách tạo 1 file giờ ko ăn thua nữa, vì virus giờ khôn lắm, ko ngu như sality nữa, chắc mấy bạn dính sality là dùng bkav ;)
    Giờ hay có ctr tự tạo 1 file hoặc 1 thư mục autorun.inf không thể sửa xóa đc, chỉ có nó xóa đc thôi, để bảo vệ usb, cách này hiện tại khá an toàn cho dân vp
     
  14. dark_dragons

    dark_dragons Hyperion Captain ‍ ⚚ Mystic Mage ⚚ Moderator Lão Làng GVN

    Tham gia ngày:
    9/6/08
    Bài viết:
    22,101
    Nơi ở:
    TP. HCM
    Bạn cứ đùa! :))
    Virus autorun.inf mà con nào cho bạn xóa được bằng tay mới thực là ngu đấy! =)) Xóa xong, đảm bảo 1s sau là đâu lại vào đấy! =))
    Và bạn có biết mức độ nguy hiểm của Sality là rất cao không? Cách trên có thể phòng được Sality, thì cứ làm, đâu phải thừa :|

    Mà bạn căn cứ vào đâu dám nói Sality thì dùng BKAV mới bị? Bạn có biết nếu máy chưa cài chương trình diệt Virus mà dính Sality là vô phương cứu dữ liệu không? Cho dù cài soft Antivirus vào thì cũng chưa chắc làm ăn được gì, trừ làm những cách mình đã có nói, hoặc cách nào đó khác thông minh hơn.

    Mà thôi! Trình độ và tầm hiểu biết mỗi người mỗi khác, mình sẽ không bàn về vấn đề này nữa!
     
  15. xFatal

    xFatal Dragon Quest

    Tham gia ngày:
    3/7/10
    Bài viết:
    1,389
    Nơi ở:
    [Trời sao]
    Nghe vậy là biết trình độ rồi, thôi, cam bái hạ phong, không war, bài post bên kia sặc mùi xhđ nên ko war :)

    mà, đoạn bôi đen kia thể hiện trình rồi, hì

    Salaty nguy hiểm với bạn thôi, với mình nó chỉ là con tép, và từ xưa đến nay loại lây qua usb chỉ sợ mỗi con nằm vùng ở boot sector thôi //HDD0/DISK0/

    ---------- Post added at 23:48 ---------- Previous post was at 23:46 ----------

    thêm 1 câu nữa, không biết bạn có làm it không, nhưng không diệt được autorun.inf = tay thì quá kém, bạn cứ thử hỏi ai giỏi tin thì biết

    [Virus autorun.inf mà con nào cho bạn xóa được bằng tay mới thực là ngu đấy! Xóa xong, đảm bảo 1s sau là đâu lại vào đấy!] :-<
     
    anhtuan1051990 thích bài này.

Chia sẻ trang này