VicoTas
Câu hỏi
avatar ChinaGirl
25/05/2013 20:49

Chống virus autorun????

Máy mình đang bị dính con Trojan.PWS.OnlineGames.NFN search trên mạng thì có 1 topic nói về hiện tượng
1. Ko cho login Yahoo khi đăng nhập vào thì Yahoo tự động tắt
2. Ko cho show hidden files
3. Sinh ra file autorun.inf ngoài ra còn tạo các folder.exe

Mình muốn hỏi có cách nào phòng tránh ko?

Danh sách câu trả lời (3)
avatar haianh02 25/05/2013 20:49
sau đây là cách diệt Troịan.PWS:
1. Start >> Run >>gõ regedit > Enter để chạy Registry Editor . Tìm đến HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run . Nếu có avpo.exe hặc kavo.exe bạn hãy xóa đi . Hoăc vào Start >> Run >> gõ msconfig >Enter . Sau đó nhân vô the StartUp , bỏ chọn kavo.exe hoặc avpo.exe . Khởi động lại máy . Mục đich là để nó ko khóa Registry khi ta thực hiện b2.
2.Khởi động lại máy xong . Start >> Run >>gõ regedit > Enter để chạy Registry Editor .Tìm đến 2 khóa sau:-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurretVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\ShowAll
Delete hết các khóa CheckedValue và DefaultValue đi, sao đó tạo lại các khóa này. Gán giá trị cho nó với giá trị Default là 2 và chedked là 1.
3.Vào My Computer >> Tools >> Folder Options >> View . Chọn Show hidden files and folders , bỏ chọn ở Hide extensions for known files types và Hide protected operating system files ( Recommended) ( Chọn Yes nếu có thông báo).Sau đó nhấn OK .
4.Nhấn vào Folders trong My Computer ( như hình).Rồi chọn các ổ đĩa ở cột Menu bên trái , đứng nháy dupe vào ổ đĩa . Sau đó Del các file sau “ ntdelect.com, autorun.inf “ , chú ý : Đừng nhầm với file NTDETEC ( viết hoa nhé ) , đây là 1 trong các file dùng để khởi động Windows , xóa đi là xong luôn đó.Tiếp đó vào theo C:\windows\system32 xóa các file apv0.dll, apvo.exe nếu tìm thấy.Xoá thêm 2 file này trong hệ thóng nữa này(nếu có ) " kavo.exe " và " kavo0.dll".
5. Khởi động lại máy . Thế là xong
avatar MrCuong 25/05/2013 20:49
thật ra cái này không phải phức tạp thế đâu bạn ạ chỉ cần dow phần mềm Far manager về , chương trình này có chức năng nhìn thấy tất cả các file ẩn của bạn và khi đó thì bạn nháy vào cái autorun.ìn và forder.exe mà xóa và restart lại máy là ok. nhớ là phải xóa ở tất cả các ổ cứng đã nhiễm vỉut nhé.
Và mỗi lần cắm usb vào bạn nhớ soi bằng phần mềm này sau đó del file vỉut đi, và mở foder dạng expoler là 1 cách phòng ngừa đó. Link down đây:
http://www.farmanager.com/download.php
avatar ML_112 25/05/2013 20:49
Có nhiều cách để chống virus trên usb và bạn có thể phát hiện được
1/ Để USB "thông báo" cho mình mỗi khi có virus:
Đây là cách mình thường dùng, đơn giản nhưng hiệu quả tuyệt đối, bằng cách tạo icon cho USB. Ban đầu chọn 1 icon (đẹp đẹp 1 tý), copy vào USB, tên là usb.ico chẳng hạn. Tiếp đó tạo 1 file autorun.inf trong USB có nội dung như sau:

[autorun]
icon=usb.ico

Sau đó mỗi lần bạn plug USB vào máy thì trong My computer sẽ hiện icon của USB là icon bạn chọn thay cho icon mặc định. Khi mà bạn thấy USB không hiện icon bạn chọn thì có nghĩa là USB bạn đã dính virus. Bạn nên chọn thuộc tính hidden cho cả file icon và file autorun.inf, phòng khi bạn xóa nhầm .

Tại sao lại như vậy?
Rất đơn giản, cơ chế của virus lây qua USB là tạo 1 file autorun.inf để khi mình click chuột để vào USB thì file virus sẽ chạy và lây nhiễm vào máy bạn. Do đó, nếu bạn tạo icon cho USB, khi USB bị nhiễm virus, nội dung file autorun mà bạn tạo bị thay đổi, do đó sẽ không hiển thị cái icon đẹp đẹp của bạn nữa .

2/Cách truy cập USB:
Khi bạn sử dụng USB của người khác, bạn nên truy cập theo cách sau để tránh nhiễm: Click Folder button trên thanh công cụ của explorer, click phải vào thư mục USB của explorer, chọn Expand.

3/ Cách diệt virus khi phát hiện:
Khi bạn phát hiện virus trong USB mình, bạn cũng có thể dùng cách trên để truy cập USB và xóa bằng tay file virus và file autorun. Hoặc bạn cũng có thể dùng chương trình anti-virus của mình để scan USB. Sau đó, bạn tạo lại file autorun như trên và chờ đợi con virus tiếp theo .

4/Cách disable file AutoRun của USB:
Các virus khi lây vào trong USB thường tạo ra file autorun.inf. Vậy ta tạo sẵn file autorun.inf trong usb của mình. Nhưng có những con virus thông minh ghi đè lên file autorun trong usb, vậy ta phải chuyển usb sang định dạng NTFS và đặt quyền cấm ghi đè cho file autorun.inf
Bước 1: Xác định tên ổ USB bằng cách chuột phải vào my Computer.

Bước 2: Chuyển đổi hệ thống file sang NTFS bằng cách vào Start ~~>Run sau đó gõ convert : /FS:NTFS. Ví dụ ổ usb của bạn là ổ E ta sẽ gõ convert E: /FS:NTFS. Lưu ý, nếu ổ USB của bạn có chức năng ghi âm và nghe nhạc MP3 thì nên bỏ qua bước này. Nếu không phần mềm chơi nhạc của bạn không thể chạy các file MP3 được.

Bước 3: Tạo một file autorun.inf với nội dung bất kì trong thư mục gốc của USB, thậm chí để trống cũng được. Tuy nhiên bạn cũng có thể tạo file autorun.inf để nó hiển thị một ICON vui nhộn như cách số 1.

Bước 4: Chuột phải vào file autorun.inf và chọn thuộc tính cho file này là Read-only, bạn cũng có thể chọn thêm hidden.

Bước 5: Cấm mọi quyền truy nhập vào file autorun.inf này bằng cách vào Start~~>Run, gõ cacls tên_ổ_usb:autorun.inf /D Everyone rồi chọn Yes. Ví dụ ổ usb của bạn là ổ E thì bạn gõ cacls E:autorun.inf /D Everyone

Hoặc có thể vào disable autorun ổ đĩa từ gpedit.msc trong win
Trả lời câu hỏi
Tải lại mã
Câu hỏi lĩnh vực Bảo mật, virus
nophoto Virus W32, Kbrontok. Worm diệt thế nào?

Đăng lúc: 20:49 - 25/05/2013 trong Bảo mật, virus

nophoto Hỏi về Firewall của Win2003

Đăng lúc: 20:49 - 25/05/2013 trong Bảo mật, virus

Nguyễn Văn Siêu Không diệt được virus bạn sẽ làm gì ?

Đăng lúc: 20:49 - 25/05/2013 trong Bảo mật, virus

nophoto Giải mã pass window

Đăng lúc: 20:49 - 25/05/2013 trong Bảo mật, virus

Mạnh Linh Có bác nào có phần mềm soi password dạng sao, kể cả YM 8.1

Đăng lúc: 20:49 - 25/05/2013 trong Bảo mật, virus

nophoto Có ai biết cách diệt con virut kavo.exe không?

Đăng lúc: 20:49 - 25/05/2013 trong Bảo mật, virus

nophoto Em bị dính virus trong hệ thống.................anh chị nào biết thì giúp dùm em nhá

Đăng lúc: 20:49 - 25/05/2013 trong Bảo mật, virus

nophoto Ko Mở được Folder ẩn...nguyên Nhân?

Đăng lúc: 20:49 - 25/05/2013 trong Bảo mật, virus

nophoto Tắt hết chương trình mà CPU tới 50 - 60% ?

Đăng lúc: 20:49 - 25/05/2013 trong Bảo mật, virus

nophoto Máy em bị nhiễm spyware trong thư mục CONTENT.IE5, mà em không tìm ra thư mục này. Mong các anh chỉ giúp em.

Đăng lúc: 20:49 - 25/05/2013 trong Bảo mật, virus

nophoto Chỉ tôi làm thế nào để không bị người khác (từ máy khác trong mạng LAN) capture màn hình. Việc này làm tôi rất khó chịu.

Đăng lúc: 20:48 - 25/05/2013 trong Bảo mật, virus

nophoto tất cả File setup trong máy tui đều không chạy đựoc...hic,help me....

Đăng lúc: 20:48 - 25/05/2013 trong Bảo mật, virus

nophoto help me minh zoi'...T_T...

Đăng lúc: 20:48 - 25/05/2013 trong Bảo mật, virus

nophoto Pà con giúp mình với~!!!

Đăng lúc: 20:48 - 25/05/2013 trong Bảo mật, virus

nophoto Làm sao để phát hiện máy có keylogger ?

Đăng lúc: 20:48 - 25/05/2013 trong Bảo mật, virus

nophoto Bảo vệ mật khẩu khi sử dụng máy tính công cộng ??

Đăng lúc: 20:48 - 25/05/2013 trong Bảo mật, virus

nophoto Cách cập nhật thủ công cho Kaspersky Antivirus ??

Đăng lúc: 20:48 - 25/05/2013 trong Bảo mật, virus

nophoto SỬ DỤNG NTFS NHƯ THẾ NÀO ĐỂ BẢO MẬT TRONG WINDOWS XP ?

Đăng lúc: 20:48 - 25/05/2013 trong Bảo mật, virus

nophoto Làm sao để có mật khẩu an toàn mà lại dễ nhớ?

Đăng lúc: 20:48 - 25/05/2013 trong Bảo mật, virus

nophoto Cho em hỏi về del chương trình Kaspersky :(( :(( :((

Đăng lúc: 20:48 - 25/05/2013 trong Bảo mật, virus

Rao vặt Siêu Vip