[Tutorial] Phòng chống virus autorun

sao kì vậy tớ đã scan hết cả máy rồi muh
hok lẽ còn sót virus autorun ở đâu đó
à cái usb (chính xác là ổ cứng) của tớ có 1 folder mà hễ click vào là bị not responding , có fải là tác phẩm của virus autorun kô

 

em mở GPEDIT.MSC nó ra cái này >"<

 

Hiện file hệ thống kiểu gì đây ?

 

@ghost:

Mã:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"CheckedValue"=dword:00000000
"Type"="checkbox"

"Type"="checkbox" để enable lại check box bị mất.


Hoặc vào regedit -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ rồi sửa khóa CheckedValue thành 0 (show) hoặc 1 (hide).

Sau đó tạo 1 khóa mới tên "Type" (String Value - REG_SZ) với value là "checkbox".

 

hiện tại máy mình ổ C+D dính autorun.inf :(
mình đã thử dùng [FireLion] All Tools In One mà del thì nó lại xuất hiện ...

mình cũng thử dùng cách này :
Đầu tiên vào Control Panel -> Folder Options -> ở thẻ View, chọn "Show hidden files and folders" và uncheck vào ô "Hide protected operating system files".

nhưng mình cũng ko hề thấy file autorun.inf trong ổ C và D ( mình chỉ thấy nó trong cái [FireLion] All Tools In One ) @_@

Mình ko thể hiện được file hidden và khi mình vào computer click vào ổ C or D thì đáng lẽ nó phải vào nhưng nó sẽ hiện thêm 1 cửa sổ ( ổ C or D mà mình click ) ...

Bạn nào giúp mình với :(
thx !

 

Thế nghĩa là còn virus
=> BKAV, KAV...

 

Giải quyết từng vấn đề 1 nhé

Trong [FireLion] All Tools In One có tích hợp sẵn cái Enabler, bật nó lên chọn "Show hidden files and folders" xem có khá hơn không

Không thì thử file reg sau

Mã:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002

EDIT: Bổ sung ý kiến của bạn arab :))

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"CheckedValue"=dword:00000001

Nếu đã xóa file autorun.inf trong ổ C và ổ D bằng [FireLion] All Tools In One rồi thì... đã restart chưa

EDIT: Bổ sung ý kiến của bạn arab

 

mình đã khởi động lại máy rồi mà khi bật lên xài cái [FireLion] All Tools In One nó lại hiện tên con virus đấy

mà lúc mình dùng tool kia thì nó chỉ hiện tên của 1 con virus có trong 2 ổ chứ ko hiện cả 2 con ( mình phải del con thứ nhất rồi nhấn refresh mới hiện con thứ 2 ) . Đây là tên của 2 con đấy ...
yssjnngm.cmd
uvg.com

 

Kết luận 1 câu như bạn arab đã kết luận ở trên: máy còn virus =.=

Check it

Cái này nữa

 

Về con Autorun thì nói chung kiến thức cơ bản tui có biết, nhưng tui cần cái Autorun để hiện Icon USB. Cho nên không thể Disable chức năng Autorun được.

Máy tui thì không lo dính Virus vì đã tắt chức năng Auto Open, không bao giờ Double Click, hơn nữa dùng Icon để phòng Virus.

Có điều tui lấy làm lạ về việc Virus có thể tự lây mà không cần Double Click, vì theo tui biết Auto Run không thể tự kích hoạt một mình không cần Click, vậy cái vụ tự kích hoạt kia là thế nào? Nó dùng đoạn Code gì để tự kích hoạt?

 

Cái chức năng AutoPlay của Win ấy

Ví dụ đút đĩa CD trắng vào thì nó sẽ hiện bảng AutoPlay, hỏi muốn burn bằng gì

AutoPlay thì chỉ việc tắt cái bảng là xong, nhưng autorun thì ko có gì cản đc nó cả

Nói cho dễ hiểu giống như cậu đút đĩa CD cài win vào ấy, đút vào phát nó hiện bản Install Windows luôn

Ngộ cái là disable AutoPlay thì autorun cũng theo đó mà biến theo

Tớ cũng disable autorun (theo post #2), và ổ đĩa tớ vẫn hiện icon như bình thường:

 

Cái USB tắt Auto Play vẫn kích hoạt được Virus à (tắt cái bảng mà nó hỏi muốn mở kiểu gì, Folder, Media...)?

Theo tui biết nếu Disable Autorun thì chức năng của Autorun bọ vô hiệu hóa, cứ nghĩ là nó phải mất chức năng luôn. Nếu vẫn hiện Icon thì sẽ dùng thử xem sao.

Thank.

PS: Để về xem đĩa cài XP xem cái Autorun nó soạn Code Auto Play kiểu gì... Mà nếu chức năng Auto Play hiệu quả như thế thì tại sao những con Virus thường lại không dùng nhỉ?

Edit: À, cách 2 mà U nói là "b) Dùng Group Policy Editor:" phải không?

 

mình thắc mắc về cách miễn nhiễm dùng dạng file bat như trong hướng dẫn thì mình có thể làm cho ổ C và D được ko ? hay chỉ làm với usb ?

 

Ổ nào cũng được

 

Máy quanzi máy gì mà dùng usb thay cho hdd thế

 

À, máy ảo đấy :'>

Muốn đổi icon cho hard drive phải reset, dùng máy ảo cho nhanh :'>

 

xử lý vấn đề autorun này thực ra khá là đơn giản :

thường thì khi cắm USB flash disk vào thì nó sẽ xuất hiện 1 cái của sổ với 1 số tùy chọn và nút OK :skull: ==> khá nhiều người bị nhiễm vì cái này, chỉ cần chọn cancel là xong. hoặc 1 số có thói quen double-click vào USB ==> cũng bị nhiễm.

bây giờ mỗi lần cắm USB vào thì đừng mở nó ra mà hãy dùng 1 chương trình quản lí file nào đấy (total commander chẳng hạn) để mở nó (tớ dùng winrar :'> )
tìm và xóa sạch file autorun.inf + tên-virus.exe là xong

 

Cái bạn nói là AutoPlay, nếu trong USB có hình, nhạc, phim... thì nó hiện để mình chọn player =.=

Autorun chạy ngầm, nó ko thèm hiện bảng báo đâu, đút vào là tự động thôi

Dùng TotalCommander hay trình quản lý file khác cũng đc, nhưng cứ disable autorun đã

Cá nhân tớ vẫn nghĩ nếu vô hiệu hóa autorun và tha hồ double-click thì sướng tay hơn

 

Bài này thiêng thật. Mình vừa đọc buổi tối thì sáng hôm sau bị dính ngay
May mà có cái trang gì diệt kavo của quanzi::) Thanks nhiều nhá

 

To quanzi_1507: Tui đã Check lại rùi, thấy không cần Disable Autoplay đâu. ^^

Cho nên Virus không thể lây qua đường Autoplay của USB được, và nó không liên quan gì đến Autorun cả. Bởi vậy khi bỏ đĩa cài Win XP nó tự nhận File Setup nhưng không do Autorun. ^^