Welcome to my Blog – I'm Mr. P

Work hard – Play hard

Chuyên đề “Virus USB nguyên nhân và giải pháp khắc phục”


Virus lây qua USB đã trở nên quá phổ biến hiện nay, nhất là khi chiếc ổ di động USB đã trở thành vật bất ly thân của đại đa số học sinh, sinh viên, nhân viên văn phòng.. Những con virus này tự động xâm nhập khi bạn cắm USB của bạn vào một máy tính đã bị nhiễm virus.

1. Tại sao virus có thể lây nhiễm qua US:

-Là bởi vì virus sao chép chính nó lên USB, và tạo một file Autorun.inf để kích hoạt tính năng Autoplay của ổ đĩa. Mỗi khi bạn click vào để mở USB thì bạn sẽ vô tình chạy chính con virus này. Thêm nữa, chúng khôn khéo đặt thuộc tính ẩn cho chính mình để tránh bị phát hiện.

2. Làm thế nào để có thể phát hiện ra được USB có virus hay không:
– Nếu như bình thường bạn mở USB bằng cách click chuột trái vào biểu tượng USB ở My Computer thì hãy thay đổi thói quen đó. Hãy thử click chuột phải vào biểu tượng ổ USB, nếu như bạn thấy có dòng Autoplay được tô đậm ở vị trí trên cùng, có nghĩa là 90% USB đó đã bị nhiễm virus. Bởi vì bình thường thì dòng chữ tô đậm ấy phải là Open hoặc Explorer thay vì Autoplay.

– Điều này còn có thể áp dụng với các ổ đĩa cứng, một vài con virus sau khi lây vào máy còn lây vào Autoplay của các ổ cứng. Quá trình lây vào ổ cứng khiến cho virus vẫn có thể được kích hoạt mà không cần phải sao chép vào Start Up, một nơi vẫn thường xuyên được kiểm tra. Tuy nhiên, các virus USB thường tự đặt nó trong trạng thái ẩn, chính vì vậy tốt nhất bạn nên thường xuyên đặt chế độ xem các file ẩn bằng cách vào My Computer -> Tools -> Folder Options.. -> View -> Chọn Show hidden files and folders và bỏ Hide protected system files.

– Tự bảo vệ mình như thế chưa đủ. Tốt nhất hãy bảo vệ USB của mình khỏi bị nhiễm virus. Bạn hoàn toàn có thể tự làm được ngay cả khi bạn không phải là một người am hiểu về máy tính.Thật vậy, nếu như virus lây vào USB của bạn và tìm cách lừa bạn chạy nó qua tính năng Autoplay của USB thì tại sao bạn lại không thử lừa lại nó. Để ý rằng virus USB nào cũng tạo file autorun.inf, vậy thì bạn hãy tạo sẵn file autorun.inf trong USB của mình. Chắc chắn rằng chỉ với bước này bạn đã “qua mặt” được kha khá virus USB rồi.

– Nhưng xem ra như thế vẫn chưa đủ, bạn cần phải cấm các con virus thông minh hơn ghi đè file này. Điều này bạn cũng hoàn toàn có thể làm được dễ dàng với USB nếu như bạn chuyển hệ thống file của USB sang NTFS và đặt quyền cấm ghi đè cho file autorun.inf. Tất nhiên việc chuyển hệ thống files sang NTFS thì USB của bạn sẽ không thể dùng được trên Windows 98/ME, nhưng chắc rằng Windows 98/ME thì cũng không tự động nhận được USB của bạn, hơn nữa Windows 98/ME hiện nay cũng hơi hiếm thấy.
Khi bạn đã sẵn sàng, hãy bắt đầu bảo vệ USB của bạn qua những thao tác đơn giản với Windows XP qua các bước sau:

a. Không cho Windows thực thi file Autorun.inf

Một trong những cơ chế giúp virus phát tán và lây nhiễm nhanh là do virus tự động sao chép chính nó lên USB, đồng thời tạo một file autorun.inf để kích hoạt tính năng Autoplay của ổ đĩa. Cho dù bạn có tắt chức năng Autoplay của ổ đĩa đi chăng nữa, thì khi bạn nhấp đúp chuột vào để mở ổ đĩa sẽ vô tình kích hoạt virus.

Để ngăn chăn không cho Windows thực thi file autorun.inf vào bất cứ thời điểm nào, bạn thực hiện theo các bước sau:

Mở Notepad hay một trình soạn thảo văn bản dạng text bất kỳ, trong màn hình soạn thảo bạn gõ vào nội dung sau:

Quote:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@=”@SYSoesNotExist”

Lưu lại file với tên là NoAutoRun.reg. Sau đó, nhấp đúp chuột lên file để thêm thông tin vào Registry. Kể từ bây giờ, khi bạn cho một đĩa CD/ DVD hay Flash Drive vào, Windows sẽ không thực thi những dòng lệnh trong file autorun.inf nữa.

b. Chuyển đổi hệ thống files sang NTFS:
Bằng cách Click vào Start -> Run, sau đó gõ convert <ký tự đại diện của usb>: /FS:NTFS. Ví dụ bạn sẽ phải gõ convert E: /FS:NTFS. Lưu ý, nếu ổ USB của bạn có chức năng ghi âm và nghe nhạc MP3 thì nên bỏ qua bước này. Nếu không, có thể phần mềm chơi nhạc của bạn sẽ không thể chạy các file MP3 được.
– Tạo một file autorun.inf với nội dung bất kì, thậm chí để trống cũng được và copy vào thư mục gốc của ổ đĩa USB của bạn.

– Click chuột phải vào file autorun.inf bạn vừa tạo và chọn thuộc tính cho file này là read-only, bạn cũng có thể chọn thêm hidden.

– Cấm mọi quyền truy xuất vào file autorun.inf bạn vừa tạo bằng cách Click vào Start -> Run, bạn sẽ gõ cacls E:\autorun.inf /D Everyone

Tất nhiên là không thể nói là an toàn với tất cả các loại virus USB, nhưng phương pháp này cũng phần nào giúp cho USB của bạn an toàn trước đại đa số chuyên lây qua USB hiện nay. Và hơn hết, hãy cài lên máy của mình một chương trình diệt virus đáng tin cậy, đặc biệt nên có tính năng tự động cập nhật thường xuyên.

“Tay không” khắc phục “hậu quả” của virus USB

Các hướng dẫn sau đây sẽ giúp bạn loại bỏ tình trạng không truy cập được registry, mất Folder Options, không cho hiển thị file ẩn và file hệ thống, đồng thời làm ẩn một số tập tin dữ liệu khác… kể cả khi đã dùng phần mềm diệt virus.
Trước hết, bạn phải đảm bảo máy tính đã sạch virus, nếu không, mọi hành động sẽ là vô nghĩa. Virus sẽ nhanh chóng nhận biết các thay đổi của bạn và tiếp tục điều chỉnh lại hệ thống theo ý của chúng, còn nhanh hơn bạn rất nhiều lần.

1. Bị khoá Registry
– Triệu chứng: Khi bấm Start > Run > gõ regedit chỉ nhận được một thông báo “Registry editor has been disabled by your administrator”.
– Khắc phục: Mở Notepad ra, copy và dán đoạn mã này vào và save nó lại thành file UnHookExec.inf

Quote:
[Version]
Signature=”$Chicago$”
Provider=Symantec
[DefaultInstall]
AddReg=UnhookRegKey
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”””% 1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”””% 1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”””% 1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”””% 1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”reg edit.exe “”%1″””
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”””% 1″” %*”
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies \
System,DisableRegistryTools,0×00000020,0

Sau khi lưu, nhấn chuột phải vào nó rồi chọn “Install”. Nếu cần restart lại máy.

2. Mất Folder Option
– Triệu chứng: Mở Explorer, tại Menu Tools, thấy biến mất menu Folder Option.
– Khắc phục: Có 2 cách sau đây:

Cách 1
Bấm Start > Run gõ vào Regedit:
Nếu Registry bị khoá thì thực hiện theo phần 1.
Nếu mục Run bị khoá thì thực hiện theo phần 6 ở bên dưới.
Tìm đến khoá sau:

Quote:
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer

Bên cửa sổ bên phải bạn sẽ thấy một giá trị REG-DWORD có tên là “NoFolderOptions”
Bạn click double để chỉnh sửa giá trị của nó như sau:
Value: 0 – hiện menu , 1 – ẩn menu.
Cách 2
Bây giờ vào Start > Run.
Nếu mục Run bị khoá thì thực hiện theo phần 6 của bài viết này.
Gõ vào GPEdit.msc rồi chọn OK.
Sau đó vào tiếp User Configuration/Administrative Template/Windows Component/Windows Explorer
Nhấn đúp chuột vào mục REMOVE THE FOLDER OPTIONS…và chọn Disable. Xong đóng lại, ra Run gõ GPUPDATE /FORCE rồi bấm OK.

3. Không hiển thị được file ẩn
– Triệu chứng: Bạn thấy biến mất dữ liệu, không nhìn thấy nó mặc dù biết chắc chắn là nó vẫn ở đó. Mở Explorer, bấm Menu Tools, chọn Folder Options (nếu không nhìn thấy Folder Options thì thực hiện mục 2 của bài viết này). Vào tab View/Advanced Settings, mục “Hidden files and folders”. Cho dù bạn có bấm xuống “Show Hidden Files and Folders” rồi bấm Apply hay OK thì file ẩn vẫn cứ ẩn. Mở lại Setting đó thì nó lại như cũ.
– Khắc phục: Mở Notepad ra, copy và dán đoạn mã này vào và save nó lại thành file ShowHiddenFile.reg

Quote:
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\explorer\Advanced\Folder\Hidden\SHO WALL]
“RegPath”=”Software\\Microsoft\\Windows\\CurrentVe rsion\\
Explorer\\Advanced”
“Text”=”@shell32.dll,-30500”
“Type”=”radio”
“CheckedValue”=dword:00000001
“ValueName”=”Hidden”
“DefaultValue”=dword:00000000
“HKeyRoot”=dword:80000001
“HelpID”=”update.hlp#51105”

Sau khi save, bạn nhấn đúp chuột vào nó để import vào registry. Nếu cần restart lại máy. Rồi vào Folder Options để hiệu chỉnh Show Hidden Files and Folder.

4. Bị ẩn (hidden) file và folder dữ liệu
– Triệu chứng: Thấy biến mất dữ liệu. Mở Folder Options, chọn show all files lên thì nhìn thấy dữ liệu tự động bị ẩn (bị đặt thuộc tính Hidden hoặc System). Bỏ check Hidden đi thì không bỏ được. Thuộc tính System thì Windows đã bỏ không cho sử dụng, mặc dù thuộc tính này của file vẫn tồn tại.
– Khắc phục: Mở cửa sổ Explorer ra, chuyển đến chỗ có chứa các file ẩn, bấm chuột phải vào đâu đó trên vùng trống của cửa sổ Explorer. Tại menu bật ra, chọn New/Shortcut.
Một cửa sổ Creat Shortcut sẽ xuất hiện. Tại ô Type the location of the item, bạn copy và dán dòng sau đây vào đó:
attrib.exe -s -r -h
Bấm Next. Tại ô Type a name for this shortcut, bạn đặt tên cho Shortcut, ví dụ như showfile chẳng hạn. Bạn sẽ có một file shortcut có tên là Showfile.lnk.
Sau đó, bất cứ file hay folder nào bị đặt thuộc tính “không bình thường” (bị Read Only, bị Hidden, bị System) bạn cứ kéo file hoặc folder đó thả vào biểu tượng của Shortcut Showfile (drag and drop).

5. Bị khoá Task Manager
– Triệu chứng:Bấm Ctrl-Alt-Del, chỉ thấy nhận được thông báo “Task Manager has been disabled by your administrator”.
– Khắc phục: Chọn một trong hai cách sau:
Cách 1. Thay đổi Registry
Bấm Start > Run gõ vào Regedit:
Nếu registry bị khoá thì thực hiện theo phần 1 của bài viết này.
Nếu mục Run bị khoá thì thực hiện theo phần 6 của bài viết này.
Tìm đến khoá sau:

Quote:
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies \System

Tại cửa sổ bên phải, bạn sẽ thấy một giá trị REG-DWORD có tên “DisableTaskMgr”
Bạn click double để chỉnh sửa giá trị của nó như sau:
Value: 1= Cấm Task manager.
Value: 0= Mở khoá TaskManager.
Hoặc đơn giản là xoá đi, bạn sẽ mở được Task Manager.

Cách 2.Dùng Administrative Tool
Bây giờ hãy vào START –> RUN
Nếu mục Run bị khoá thì thực hiện theo mục 6 của bài viết này.
Gõ vào GPEdit.msc rồi chọn OK
Ở cửa sổ Group Policy settings, chọn User Configuration\Administrative Templates\System
Chọn Options Ctrl+Alt+Delete
Chọn Remove Task Manager
Nhấn đúp chuột vào vào mục Remove Task Manager và chọn Disable.
Xong đóng lại, ra Run gõ GPUPDATE /FORCE rồi bấm OK.

6. Mất mục Run
– Triệu chứng: Đáng nhẽ ở menu Start, phải có mục Run để chúng ta chạy các phần mềm không nằm trong Start Menu. Nhưng giờ nó đã biến mất.
– Khắc phục: Bấm Start/All Programs/Accessories. Mở Command Prompt.
Cửa sổ Command Prompt sẽ xuất hiện. Giờ thì gõ thẳng “Regedit.exe” vào dòng lệnh của Command Prompt. Bạn sẽ mở được Registry Editor.
Bạn tìm đến khoá sau:

Quote:
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Advanced.

Ở cửa sổ bên phải, Bạn sẽ thấy một giá trị REG-DWORD với tên “StartMenuRun”.
Sửa giá trị thành 0 nếu muốn tắt, 1 nếu muốn khoá.
Hoặc đơn giản là xoá nó đi. Khởi động lại máy.

Các phần mềm giúp diệt virus USB

I. Mx One Antivirus 3.8
Nếu bạn đang tìm cho mình một chương trình giúp diệt, ngăn chặn virus loại này thì Mx One Antivirus (MOA) – tiện ích được thiết kế để bảo vệ các thiết bị di động như: USB, Mp3, Ipod…khỏi virus, trojan, worms, sẽ là sự lựa chọn cần thiết. Hoàn toàn miễn phí, dung lượng nhỏ gọn chỉ 1MB nhưng MOA lại mang đầy đủ tính năng cơ bản của một phần mềm diệt virus chuyên nghiệp như: Bảo vệ máy tính theo thời gian thực, hỗ trợ cập nhật trực tuyến, có nhiều tùy chọn quét khác nhau.

Phiên bản mới nhất MOA 3.8 tương thích với mọi hệ điều hành Windows. Tải về ở địa chỉ: http://ldcmx.info/descargas/mxone.zip

1. Cài đặt

Sau khi tải về, bạn giải nén file mxone.zip vào một thư mục bất kỳ rồi kích hoạt file Mx One Install.exe để cài đặt chương trình. Chọn English trong hộp thoại ngôn ngữ và nhấn Ok. Lúc này, MOA cung cấp cho bạn 2 tùy chọn: GURRDIAN (cài đặt chương trình vào máy tính) và USB (cài đặt chương trình vào các thiết bị di động như: USB, Mp3, Mp4, iPod…). Nhấn nút USB, chọn ngôn ngữ hiển thị là English rồi nhấn Ok. Màn hình welcome xuất hiện > nhấn Next. Trong ô Select a device and security icon bạn chọn ổ đĩa USB (lưu ý là trước đó ổ USB phải được kết nối với máy tính) > nhấn Next rồi nhấn Finish để kết thúc cài đặt.

2. Sử dụng MOA

Truy cập vào ổ đĩa USB, nhấp đúp chuột lên file Mx One.exe để kích hoạt chương trình. Giao diện MOA khá đơn giản, trực quan gồm 4 thẻ chức năng chính:

– Scan: Cung cấp cho bạn 3 chế độ quét virus: Scan only this device’s boot sector (chỉ quét virus trên phân vùng khởi động của thiết bị), Completely scan this device (quét virus trên tất cả các tập tin, thư mục), Custom scan (cho phép chọn lọc ổ đĩa, thư mục để quét).

– Update: Nhấn nút Update để cập nhật trực tuyến cở sở dữ liệu cho MOA.

– Quarantine: Nơi cách ly các file đáng nghi ngờ, bạn có thể nhấn Delete để xóa hay nhấn Add file để thêm một file mới vào vùng cách ly. Nếu muốn nhờ các chuyên gia của MOA phân tích virus trên file cách ly nhấn Send sample để gửi file đi.

– Send sample: Gửi những file đáng nghi là nhiễm virus đến cho các chuyên gia của phòng thí nghiệm Mx One phân tích và phát triển chữ ký điện tử mới.

Lưu ý: Phiên bản cài đặt trên máy tính sẽ có thêm chức năng bảo vệ theo thời gian thực. Mỗi khi bạn gắng USB vào máy tính MOA sẽ tự động quét và thông báo cho bạn biết USB có nhiễm virus hay không. Bạn có thể cập nhật offline cho phiên bản này bằng cách tải file cập nhật ở địa chỉ http://update.mxone.net/mxoneupdate.zip. Giải nén bạn sẽ thu được file MxOneGuardianUpdate.mou. Trên giao diện tương tác chính của MOA, tại thẻ Update bạn nhấn Update offline rồi chỉ đường dẫn đến file .mou để cập nhật.

II: USB FireWall (USB)

UFW là tiện ích nhỏ gọn giúp phát hiện và ngăn chặn kịp thời những tập tin tự động kích hoạt (thường là virus) mỗi khi bạn gắn USB vào máy tính.

Phiên bản UFW 1.1 hoàn toàn miễn phí, tương thích với mọi hệ điều hành Windows. Tải về ở địa chỉ: http://net-studio.us/Software/USB_FW.exe

Hay http://www.net-studio.org/software/USB_FW.exe (dung lượng 1.68MB).

Sau khi tải về, bạn dùng Winrar giải nén file USB_FW.exe vào một thư mục bất kỳ. Sau đó chạy file setup.exe để cài đặt.

Dấu hiệu nhận biết UFW đang hoạt động là biểu tượng clip_image006 xuất hiện ở khay hệ thống. Kề từ bây giờ, khi bạn gắn USB vào máy UFW sẽ thông báo cho bạn nếu nó phát hiện trên USB có những tập tin được tự động kích hoạt. Nhấn Delete để xóa những tập tin nguy hiểm và file autorun.inf đi. Ngoài ra, trên giao diện chính của UFW còn có các nút lệnh: SHOW AUTORUN.INF (xem thông tin file Autorun.inf trong USB), CLEAN ALL PARTITION (xóa file autorun.inf trên tất cả các ổ đĩa trong máy), MINIMIZE (thu nhỏ biểu tượng chương trình xuống khay hệ thống).

Nếu không muốn sử dụng UFW nữa, bạn nhấp phải chuột lên biểu tượng ở khay hệ thống và chọn Stop monitoring để tạm dừng hay chọn Exit để thoát.

USB Disk Security v5.1.0.15 phần mềm bảo mật cho USB

Với dung lượng nhỏ gọn và cách sử dụng đơn giản nhưng USB Disk Security là chương trình được nhiều chuyên gia hàng đầu về bảo mật hệ thống đánh giá là công cụ hiệu quả để bảo vệ chống mọi sự nguy hiểm tấn công hệ thống qua các thiết bị lưu trữ USB (đĩa USB, ổ USB, thẻ nhớ USB, ổ Flash, đĩa Flash…)
Tải bản đầy đủ USB Disk Security 5.1.0.15 mới nhất miễn phí với dung lượng khoảng 960KB tại địa chỉ http://www.mediafire.com/?dzxrtwmzjx2

This image has been resized. Click this bar to view the full image. The original image is sized 748×448.

Điểm qua một số đặc điểm nổi bật của phiên bản 5.1.0.15:
– Ở các phần mềm chống virus ta cần cập nhật các cơ sở dữ liệu nhận dạng thường xuyên, đồng thời không thể bảo vệ hiệu quả cho các máy tính offline không kết nối được internet. Khi các loại virus, sâu, hay các tấn công nguy hiểm khác xâm nhập, các nhận dạng cũ thường hoàn toàn bó tay. USB Disk Security sử dụng các kĩ thuật nhận diện chủ động tiên tiến, không cần cập nhật nhận dạng virus, cũng như vá các lỗ hổng an ninh mà các sản phẩm khác bỏ qua.

– Phần mềm chống virus nhỏ và nhanh nhất thế giới: với USB Disk Security, bạn không cần phải hi sinh tốc độ máy cho quá trình phát hiện và quét. Chẳng hạn phiên bản 5.1.0.15 của trình cài đặt USB Disk Security chỉ có dung lượng 1 MB. Chương trình chiếm tối đa khoảng 9MB RAM.

– Tương thích 100% với mọi phần mềm: Vấn đề không tương thích rất phổ biến với các chương trình chống virus hiện nay. Trong hầu hết các trường hợp, cài đặt cùng lúc 2 trình chống virus trên một máy (nhằm tăng cường bảo mật) về mặt kĩ thuật là bất khả thi, bởi 2 chương trình sẽ xung đột chức năng với nhau. Tuy vậy, USB Disk Security hoàn toàn tương thích 100% với mọi phần mềm, kể cả Windows Vista.

– Quá dễ để sử dụng: USB Disk Security được thiết kế đặc biệt để hoạt động hiệu quả bất kể trình độ hiểu biết của người dùng về máy tính. Khi cắm thiết bị USB vào hệ thống, nếu có triệu chứng nghi ngờ lập tức chế độ bảo vệ thời gian thực của chương trình sẽ thông báo và yêu cầu bạn phải diệt ngay “đối tượng” trước khi sử dụng trao đổi dữ liệu (đặc biệt chương trình rất nhạy cảm với những loại virus, trojan có cơ chế tự động autorun).

– Trong bản 5.1.0.15 này các chức năng Repair Registry và Disk CleanUp, AutoStart cũng được nâng cấp sửa lổi để hoạt động hiệu quả hơn trước.

Hệ điều hành Microsoft sử dụng một tệp tin có tên là AUTORUN.INF cho các thiết bị ngoại vi như USB hay DVD/CD. Tệp tin AUTORUN.INF thường giúp hiển thị các thông tin về các ứng dụng đang chứa trong thiết bị ngoại vi đó, thông tin các nhân của người sử dụng hay được dùng để tự động kích hoạt các ứng dụng khi các thiết bị ngoại vi được kết nối với máy tính.

Sự tiện lợi khi sử dụng AUTORUN.INF là rất lớn nhưng không ai trong chúng ta cõ thể phủ nhận được những tác hại to lớn không kém mà tệp tin này có thể đem lại. Kẻ xấu thường dụng tính năng tự động này để phát tán các mã độc virus và gần đây nhất là W32/Sality, W32/Virutas, W32/Conficker.

Vậy làm cách nào để USB mà bạn thường sử dụng không trở thành công cụ để xâm hại chính hệ thống của bạn. VnNewbies xin giới thiệu tới các bạn một trong những giải pháp mà tôi đã thử nghiệm và thấy vô cùng hữu hiệu – đó là một ứng dụng nhỏ và hoàn toàn miễn phí có tên là Panda USB – AutoRun Vaccine.
Panda USB – AutoRun Vaccine cho phép người sử dụng máy tính vô hiệu hóa hoàn toàn các chức năng Autorun máy tính và USB giúp bạn phần nào ngăn cản sự xâm nhập của Virus. Sau khi tải về Panda Vaccine USB tại Download.Com hoặc tại PandaSecurity và hãy chạy nó:
Giao diện Panda USB – AutoRun Vaccine

Trên giao diện chính bạn sẽ thấy 2 chức năng mà Panda USB – AutoRun Vaccine cung cấp:

– Vaccinate computer: Đây là chức năng giúp bạn vô hiệu hóa toàn bộ tính năng Autorun của Windows khi kết nối với các thiết bị ngoại vi như USB, CD, DVD… Để quay lại sử dụng chức năng này bạn chỉ việc bấm chuột một lần nữa để chọn Remove vaccine.

– Vaccinate USB: Khi bạn chọn chức năng này ổ đĩa USB của bạn sẽ được tạo một tệp tin AUTORUN.INF giả không thể xóa sửa. Nhờ nó mà USB của bạn dù có bị nhiễm Virus thì cũng không thể tự kích hoạt khi vào máy của bạn, lúc này bạn có thể dễ dàng xóa bỏ các Virus đó bằng tay.

Lưu ý: Một lần nữa VnNewbies xin nhấn mạnh với bạn rằng Panda USB – AutoRun Vaccine không phải là một trình diệt Virus mà nó chỉ giúp Virus không tự kích hoạt bằng hệ thống tệp tin AUTORUN.INF.
Chúc các bạn luôn có 1 hệ thống an toàn.

VnNewbies
Nói đến virus Autorun thì có lẽ người sử dụng máy tính không còn quá xa lạ. Tuy nhiên, mặc dù rất quen thuộc nhưng số người mắc phải loại virus này không phải là ít. Do đó, Autorun Eater là một “trợ thủ” đắc lực giúp bạn chống lại loại virus ma mãnh này.

Sơ lược về loại virus này:
Càng ngày virus máy tình càng tinh vi và nguy hiểm hơn. Những phần mềm phá hoại này tìm mọi cách để xâm nhập vào hệ thống của bạn và bắt đầu gây hại. Một trong những cách thức đơn giản và thường gặp nhất đó là chúng tạo ra những file autorun.inf để rồi chính tay bạn sẽ kích hoạt những con virus phá hoại này mỗi khi không đề phòng.

Về cơ bản, những virus này sẽ tạo ra một file với tên gọi autorun.inf. Khi gặp phải những virus loại này, có thể chúng chưa thực sự phát tán ra khắp hệ thống của bạn cho đến khi bạn chạy những file autorun.inf. Bên trong file autorun.inf sẽ có một đường dẫn của virus thực sự. Khi bạn mở 1 phân vùng ổ đĩa từ My Computer mà phân vùng ổ đĩa này chứa file autorun.inf thì đồng nghĩa với việc bạn đã kích hoạt virus bên trong nó.

Mặc dù cách thức nghe chừng là đơn giản và khá phổ biến, nhưng những người sử dụng máy tính vướng phải “trò bịp” này của các loại virus khá nhiều. Ngày nay, những phần mềm anti virus có thể giúp bạn dễ dàng tìm ra những virus ẩn danh này. Tuy nhiên, nếu trong trường hợp máy tính của bạn chưa cài đặt một phần mềm antivirus nào, hoặc đôi khi những phần mềm antivirus lại chưa kịp nhận ra những “kẻ khả nghi” ẩn bên trong. Thậm chí, đôi khi những virus này còn khiến cho các chức năng cơ bản của hệ thống như Task Manager, Folder Options và Regedit không thể kích hoạt.

Do vậy, để an tâm hơn trước những loại virus “ma mãnh” này, bạn nên cài đặt Autorun Eater bên cạnh các chương trình anti virus đang sẵn có trên hệ thống.

Đầu tiên, bạn có thể download và cài đặt Autorun Eater tại http://www.softpedia.com/get/Securit…un-Eater.shtml. (sau khi download sử dụng Winrar hoặc Winzip để giải nén và kích hoạt file aesetup2.2.exe để cài đặt chương trình)

Sau khi quá trình cài đặt hoàn thành, bạn kích hoạt chương trình thì Autorun Eater chỉ sẽ xuất hiện biểu tượng dưới khay hệ thống. Về cơ bản, cách thức hoạt động của Autorun Easter là sẽ tự động scan hệ thống và tìm kiếm những file với tên gọi “autorun.inf”, sau đó, chương trình sẽ tự động phân tích để kiểm tra xem nội dung file này có liên quan đến virus hay không. Nếu có, Autorun Easter sẽ xóa đi những file này. Do vậy, bạn hoàn tòan yên tâm trước những “kẻ phá hoại dấu mặt này”.

Một đặc điểm khác của Autorun Eater đó là có thể giúp bạn khắc phục những lỗi cơ bản của hệ thống mà những virus Autorun gây ra. Trong đó phải kể đến 3 tính năng cơ bản nhất của Windows mà thường bị virus Autorun phá hỏng đó là chức năng mở cửa sổ Task Manager, chức năng chỉnh sửa Folder Options và chức năng chỉnh sửa Registry của hệ thống. Trong trường hợp máy tính bạn đã từng nhiễm virus và 1 trong 3 tính năng này của Windows đã bị phá hỏng, để có thể khôi phục lại, bạn cần phải tiến hành rất nhiều bước, truy cập rất sau vào Windows để có thể khôi phục các chức năng này.

Tuy nhiên, với Autorun Eater, mọi việc sẽ được đơn giản hơn rất nhiều. Để khôi phục 1 trong 3 tính năng này của Windows, bạn chỉ việc click chuột phải vào biểu tượng của chuwng trình, chọn Registry Fix và chọn Fix Task Manager, hoặc Fix Regedit hoặc Fix Folder Options (tương ứng với lỗi mà bạn gặp trên hệ thống)

Sau khi chọn khắc phục 1 trong 3 tính năng này, một hộp thoại nhỏ sẽ xuất hiện báo cho bạn biết tính năng đã được khắc phục. Rất nhanh chóng và đơn giản.

Ngoài ra, bạn cũng có thể thiết lập để Autorun Eater có thể khởi động cùng với hệ thống bằng cách click chuột phải vào biểu tượng của chương trình và chọn Add Billy to System Status, ngược lại, bạn chọn Remove Billy from System Status để chương trình không tự động kích hoạt cùng hệ thống.

Tóm lại, về cơ bản thì Autorun Eater không phải là một chương trình anti virus nhưng nó lại hỗ trợ rất tốt cho những chương trình anti virus sẵn có trên hệ thống. Bởi vì thông thường, nếu máy tính của bạn bị nhiễm virus Autorun thì những chương trình anti virus chỉ xóa đi những file virus, còn những file autorun.inf do virus tạo ra vẫn còn để lại trong hệ thống, khá bất tiện. Ngoài ra, các chương trình anti virus lại không thể giúp bạn khắc phục những lỗi về tính năng của hệ thống mà virus đã làm hỏng như Autorun Easter có thể làm được. Thêm vào đó, Autorun Easter hoàn tòan miễn phí và không chiếm quá nhiều tài nguyên hệ thống…

Với những tính năng và đặc điểm như trên, Autorun Eater xứng đáng là “trợ thủ” đắc lực cho các chương trình anti virus trong nhiệm vụ bảo vệ hệ thống, cho dù đó là một máy tính có cấu hình không quá mạnh.

download: http://www.softpedia.com/get/Securit…un-Eater.shtml

bảo mật cho USB tránh khỏi autorun

sử dụng Autorun Eater có thể tiêu diệt autorun cho máy tính nhưng mối hiểm hoạ này vẫn có thể lây lan quan USB vậy sao chúng ta không giúp cho USB của mình tránh khỏi rắc rối đó. Thủ thuật nhỏ này tuy không ngăn chặn được toàn bộ các loại virus lây lan qua USB nhưng cũng hạn chế được một phần nào sức tấn công, bảo vệ cho USB cũng như máy tính của bạn.

Hiện nay, các loại virus lây lan qua USB khá phổ biến, có nhiều biển thể khác nhau. Tuy vậy, một phần lớn trong số đó đều có một đặc điểm chung là sẽ tạo ra một file autorun tự khởi động ngay khi người sử dụng kết nối USB với máy tính và từ đó lây lan ra toàn máy cũng như các máy tính liên kết trong mạng.

Một các giải quyết khá đơn giản cho vấn đề này là chúng ta sẽ tạo ra một file chạy autorun mặc định trước cho USB với những khả năng không bị đánh bật ra khi các loại virus xâm nhập và tự tạo file chạy của riêng nó.

Bước 1: Với thế hệ ổ flash USB có dung lượng lớn hiện nay đều có thể chuyển sang định dạng NTFS thay cho mặc định FAT/FAT32. Với định dạng NTFS, hệ thống của USB sẽ được bảo mật chặt chẽ hơn, với việc chia quyền truy cập cấp cao. Chọn Start vào Run sau đó gõ: Convert <tên ổ đĩa>: /FS:NTFS. Ví dụ ổ USB của bạn là ổ D thì gõ như sau: Convert D: /FS:NTFS. Cách này có thể áp dụng cho cả ổ cứng. Một cách đơn giản hơn là click chuột phải vào biểu tượng USB trong My Computer, chọn Format, trong phần định dạng ổ thì chuyển sang NTFS nhưng với thao tác này dữ liệu của bạn sẽ bị xóa hết do đó hãy sao lưu những gì quan trọng trước khi làm.

Bước 2: Tạo một file autorun.inf bất kỳ, nhớ rằng chỉ cần đặt tên file là như vậy, còn nội dung bạn có thể bỏ không. Tiếp đó click chuột phải vào file vừa tạo ra và chọn thuộc tính read-only để không thể sửa đổi những nội dung của file này.

Bước 3: Để tăng tính bảo mật hơn nữa của file autorun.inf vừa tạo ra, chúng ta sẽ cấm mọi quyền truy xuất đến tập tin này bằng cách vào Run thực hiện: cacls <tên ổ đĩa>\autorun.inf /D Everyone. Ví dụ USB của bạn là ổ D, ta sẽ có: cacls D: \autorun.inf/D Everyone. Rồi sau đó chọn chế độ hidden cho file chạy này.

Filed under: Security Software

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Flickr Photos

Trillium Lake Alpine Glow

Arrow Man

Macro Mondays - Arrow

More Photos

Blog Sửa chữa cơ khí

Kỹ thuật bảo dưỡng

Top visits

free counters

Nơi đặt quảng cáo, liên hệ yh: zhong_fang để biết thêm thông tin

%d bloggers like this: