Câu hỏi
ChinaGirl
25/05/2013 20:49
Chống virus autorun????
Máy mình đang bị dính con Trojan.PWS.OnlineGames.NFN search trên mạng thì có 1 topic nói về hiện tượng
1. Ko cho login Yahoo khi đăng nhập vào thì Yahoo tự động tắt
2. Ko cho show hidden files
3. Sinh ra file autorun.inf ngoài ra còn tạo các folder.exe
Mình muốn hỏi có cách nào phòng tránh ko?
haianh02
25/05/2013 20:49
MrCuong
25/05/2013 20:49
ML_112
25/05/2013 20:49
1. Ko cho login Yahoo khi đăng nhập vào thì Yahoo tự động tắt
2. Ko cho show hidden files
3. Sinh ra file autorun.inf ngoài ra còn tạo các folder.exe
Mình muốn hỏi có cách nào phòng tránh ko?
Danh sách câu trả lời (3)
haianh02
25/05/2013 20:49
sau đây là cách diệt Troịan.PWS:
1. Start >> Run >>gõ regedit > Enter để chạy Registry Editor . Tìm đến HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run . Nếu có avpo.exe hặc kavo.exe bạn hãy xóa đi . Hoăc vào Start >> Run >> gõ msconfig >Enter . Sau đó nhân vô the StartUp , bỏ chọn kavo.exe hoặc avpo.exe . Khởi động lại máy . Mục đich là để nó ko khóa Registry khi ta thực hiện b2.
2.Khởi động lại máy xong . Start >> Run >>gõ regedit > Enter để chạy Registry Editor .Tìm đến 2 khóa sau:-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurretVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\ShowAll
Delete hết các khóa CheckedValue và DefaultValue đi, sao đó tạo lại các khóa này. Gán giá trị cho nó với giá trị Default là 2 và chedked là 1.
3.Vào My Computer >> Tools >> Folder Options >> View . Chọn Show hidden files and folders , bỏ chọn ở Hide extensions for known files types và Hide protected operating system files ( Recommended) ( Chọn Yes nếu có thông báo).Sau đó nhấn OK .
4.Nhấn vào Folders trong My Computer ( như hình).Rồi chọn các ổ đĩa ở cột Menu bên trái , đứng nháy dupe vào ổ đĩa . Sau đó Del các file sau “ ntdelect.com, autorun.inf “ , chú ý : Đừng nhầm với file NTDETEC ( viết hoa nhé ) , đây là 1 trong các file dùng để khởi động Windows , xóa đi là xong luôn đó.Tiếp đó vào theo C:\windows\system32 xóa các file apv0.dll, apvo.exe nếu tìm thấy.Xoá thêm 2 file này trong hệ thóng nữa này(nếu có ) " kavo.exe " và " kavo0.dll".
5. Khởi động lại máy . Thế là xong
1. Start >> Run >>gõ regedit > Enter để chạy Registry Editor . Tìm đến HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run . Nếu có avpo.exe hặc kavo.exe bạn hãy xóa đi . Hoăc vào Start >> Run >> gõ msconfig >Enter . Sau đó nhân vô the StartUp , bỏ chọn kavo.exe hoặc avpo.exe . Khởi động lại máy . Mục đich là để nó ko khóa Registry khi ta thực hiện b2.
2.Khởi động lại máy xong . Start >> Run >>gõ regedit > Enter để chạy Registry Editor .Tìm đến 2 khóa sau:-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurretVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\ShowAll
Delete hết các khóa CheckedValue và DefaultValue đi, sao đó tạo lại các khóa này. Gán giá trị cho nó với giá trị Default là 2 và chedked là 1.
3.Vào My Computer >> Tools >> Folder Options >> View . Chọn Show hidden files and folders , bỏ chọn ở Hide extensions for known files types và Hide protected operating system files ( Recommended) ( Chọn Yes nếu có thông báo).Sau đó nhấn OK .
4.Nhấn vào Folders trong My Computer ( như hình).Rồi chọn các ổ đĩa ở cột Menu bên trái , đứng nháy dupe vào ổ đĩa . Sau đó Del các file sau “ ntdelect.com, autorun.inf “ , chú ý : Đừng nhầm với file NTDETEC ( viết hoa nhé ) , đây là 1 trong các file dùng để khởi động Windows , xóa đi là xong luôn đó.Tiếp đó vào theo C:\windows\system32 xóa các file apv0.dll, apvo.exe nếu tìm thấy.Xoá thêm 2 file này trong hệ thóng nữa này(nếu có ) " kavo.exe " và " kavo0.dll".
5. Khởi động lại máy . Thế là xong
MrCuong
25/05/2013 20:49
thật ra cái này không phải phức tạp thế đâu bạn ạ chỉ cần dow phần mềm Far manager về , chương trình này có chức năng nhìn thấy tất cả các file ẩn của bạn và khi đó thì bạn nháy vào cái autorun.ìn và forder.exe mà xóa và restart lại máy là ok. nhớ là phải xóa ở tất cả các ổ cứng đã nhiễm vỉut nhé.
Và mỗi lần cắm usb vào bạn nhớ soi bằng phần mềm này sau đó del file vỉut đi, và mở foder dạng expoler là 1 cách phòng ngừa đó. Link down đây:
http://www.farmanager.com/download.php
Và mỗi lần cắm usb vào bạn nhớ soi bằng phần mềm này sau đó del file vỉut đi, và mở foder dạng expoler là 1 cách phòng ngừa đó. Link down đây:
http://www.farmanager.com/download.php
ML_112
25/05/2013 20:49
Có nhiều cách để chống virus trên usb và bạn có thể phát hiện được
1/ Để USB "thông báo" cho mình mỗi khi có virus:
Đây là cách mình thường dùng, đơn giản nhưng hiệu quả tuyệt đối, bằng cách tạo icon cho USB. Ban đầu chọn 1 icon (đẹp đẹp 1 tý), copy vào USB, tên là usb.ico chẳng hạn. Tiếp đó tạo 1 file autorun.inf trong USB có nội dung như sau:
[autorun]
icon=usb.ico
Sau đó mỗi lần bạn plug USB vào máy thì trong My computer sẽ hiện icon của USB là icon bạn chọn thay cho icon mặc định. Khi mà bạn thấy USB không hiện icon bạn chọn thì có nghĩa là USB bạn đã dính virus. Bạn nên chọn thuộc tính hidden cho cả file icon và file autorun.inf, phòng khi bạn xóa nhầm .
Tại sao lại như vậy?
Rất đơn giản, cơ chế của virus lây qua USB là tạo 1 file autorun.inf để khi mình click chuột để vào USB thì file virus sẽ chạy và lây nhiễm vào máy bạn. Do đó, nếu bạn tạo icon cho USB, khi USB bị nhiễm virus, nội dung file autorun mà bạn tạo bị thay đổi, do đó sẽ không hiển thị cái icon đẹp đẹp của bạn nữa .
2/Cách truy cập USB:
Khi bạn sử dụng USB của người khác, bạn nên truy cập theo cách sau để tránh nhiễm: Click Folder button trên thanh công cụ của explorer, click phải vào thư mục USB của explorer, chọn Expand.
3/ Cách diệt virus khi phát hiện:
Khi bạn phát hiện virus trong USB mình, bạn cũng có thể dùng cách trên để truy cập USB và xóa bằng tay file virus và file autorun. Hoặc bạn cũng có thể dùng chương trình anti-virus của mình để scan USB. Sau đó, bạn tạo lại file autorun như trên và chờ đợi con virus tiếp theo .
4/Cách disable file AutoRun của USB:
Các virus khi lây vào trong USB thường tạo ra file autorun.inf. Vậy ta tạo sẵn file autorun.inf trong usb của mình. Nhưng có những con virus thông minh ghi đè lên file autorun trong usb, vậy ta phải chuyển usb sang định dạng NTFS và đặt quyền cấm ghi đè cho file autorun.inf
Bước 1: Xác định tên ổ USB bằng cách chuột phải vào my Computer.
Bước 2: Chuyển đổi hệ thống file sang NTFS bằng cách vào Start ~~>Run sau đó gõ convert : /FS:NTFS. Ví dụ ổ usb của bạn là ổ E ta sẽ gõ convert E: /FS:NTFS. Lưu ý, nếu ổ USB của bạn có chức năng ghi âm và nghe nhạc MP3 thì nên bỏ qua bước này. Nếu không phần mềm chơi nhạc của bạn không thể chạy các file MP3 được.
Bước 3: Tạo một file autorun.inf với nội dung bất kì trong thư mục gốc của USB, thậm chí để trống cũng được. Tuy nhiên bạn cũng có thể tạo file autorun.inf để nó hiển thị một ICON vui nhộn như cách số 1.
Bước 4: Chuột phải vào file autorun.inf và chọn thuộc tính cho file này là Read-only, bạn cũng có thể chọn thêm hidden.
Bước 5: Cấm mọi quyền truy nhập vào file autorun.inf này bằng cách vào Start~~>Run, gõ cacls tên_ổ_usb:autorun.inf /D Everyone rồi chọn Yes. Ví dụ ổ usb của bạn là ổ E thì bạn gõ cacls E:autorun.inf /D Everyone
Hoặc có thể vào disable autorun ổ đĩa từ gpedit.msc trong win
1/ Để USB "thông báo" cho mình mỗi khi có virus:
Đây là cách mình thường dùng, đơn giản nhưng hiệu quả tuyệt đối, bằng cách tạo icon cho USB. Ban đầu chọn 1 icon (đẹp đẹp 1 tý), copy vào USB, tên là usb.ico chẳng hạn. Tiếp đó tạo 1 file autorun.inf trong USB có nội dung như sau:
[autorun]
icon=usb.ico
Sau đó mỗi lần bạn plug USB vào máy thì trong My computer sẽ hiện icon của USB là icon bạn chọn thay cho icon mặc định. Khi mà bạn thấy USB không hiện icon bạn chọn thì có nghĩa là USB bạn đã dính virus. Bạn nên chọn thuộc tính hidden cho cả file icon và file autorun.inf, phòng khi bạn xóa nhầm .
Tại sao lại như vậy?
Rất đơn giản, cơ chế của virus lây qua USB là tạo 1 file autorun.inf để khi mình click chuột để vào USB thì file virus sẽ chạy và lây nhiễm vào máy bạn. Do đó, nếu bạn tạo icon cho USB, khi USB bị nhiễm virus, nội dung file autorun mà bạn tạo bị thay đổi, do đó sẽ không hiển thị cái icon đẹp đẹp của bạn nữa .
2/Cách truy cập USB:
Khi bạn sử dụng USB của người khác, bạn nên truy cập theo cách sau để tránh nhiễm: Click Folder button trên thanh công cụ của explorer, click phải vào thư mục USB của explorer, chọn Expand.
3/ Cách diệt virus khi phát hiện:
Khi bạn phát hiện virus trong USB mình, bạn cũng có thể dùng cách trên để truy cập USB và xóa bằng tay file virus và file autorun. Hoặc bạn cũng có thể dùng chương trình anti-virus của mình để scan USB. Sau đó, bạn tạo lại file autorun như trên và chờ đợi con virus tiếp theo .
4/Cách disable file AutoRun của USB:
Các virus khi lây vào trong USB thường tạo ra file autorun.inf. Vậy ta tạo sẵn file autorun.inf trong usb của mình. Nhưng có những con virus thông minh ghi đè lên file autorun trong usb, vậy ta phải chuyển usb sang định dạng NTFS và đặt quyền cấm ghi đè cho file autorun.inf
Bước 1: Xác định tên ổ USB bằng cách chuột phải vào my Computer.
Bước 2: Chuyển đổi hệ thống file sang NTFS bằng cách vào Start ~~>Run sau đó gõ convert : /FS:NTFS. Ví dụ ổ usb của bạn là ổ E ta sẽ gõ convert E: /FS:NTFS. Lưu ý, nếu ổ USB của bạn có chức năng ghi âm và nghe nhạc MP3 thì nên bỏ qua bước này. Nếu không phần mềm chơi nhạc của bạn không thể chạy các file MP3 được.
Bước 3: Tạo một file autorun.inf với nội dung bất kì trong thư mục gốc của USB, thậm chí để trống cũng được. Tuy nhiên bạn cũng có thể tạo file autorun.inf để nó hiển thị một ICON vui nhộn như cách số 1.
Bước 4: Chuột phải vào file autorun.inf và chọn thuộc tính cho file này là Read-only, bạn cũng có thể chọn thêm hidden.
Bước 5: Cấm mọi quyền truy nhập vào file autorun.inf này bằng cách vào Start~~>Run, gõ cacls tên_ổ_usb:autorun.inf /D Everyone rồi chọn Yes. Ví dụ ổ usb của bạn là ổ E thì bạn gõ cacls E:autorun.inf /D Everyone
Hoặc có thể vào disable autorun ổ đĩa từ gpedit.msc trong win
Trả lời câu hỏi
Câu hỏi lĩnh vực Bảo mật, virus
Rao vặt Siêu Vip