[Tutorial] Phòng chống virus autorun

Thảo luận trong 'Kho lưu trữ' bắt đầu bởi quanzi_1507, 11/8/08.

Trạng thái chủ đề:
Không mở trả lời sau này.
  1. quanzi_1507

    quanzi_1507 Red, Pokémon champion Lão Làng GVN

    Tham gia ngày:
    1/3/06
    Bài viết:
    7,013
    Nơi ở:
    ACDC Town
    Giải quyết từng thắc mắc một nhé.

    Đọc nhiều thì tốt, nhưng làm ơn đi đôi với thực hành. Cái article cậu đọc là từ đây, nó là article dành cho registry của win 2000, không phải win XP.

    Đây là các giá trị mặc định của key NoDriveTypeAutoRun trong 1 số HĐH phổ biến:
    Mã:
    Microsoft Windows Server 2003	0x95
    Microsoft Windows XP	        0x[SIZE=5][B]91[/B][/SIZE]
    Microsoft Windows 2000	        0x95
    Còn Vista thì vấn đề này nằm ngoài tầm kiểm soát (đọc lại 1 số post trước sẽ rõ).

    Miễn bàn... Mời xem phần trên...

    Xem câu này của cậu có vẻ vẫn chưa phân biệt được 2 chức năng AutoPlay và AutoRun, xin mời đọc đoạn sau:
    Cậu thử mở file iso đĩa cài win XP lên (= powerISO hay cái gì đấy), xóa file autorun.inf trong đó đi. Sau đó merge và ổ đĩa ảo rồi xem có cái bảng setup hiện lên ko nhé.

    Nhân tiện, đây là nội dung file autorun.inf trong đĩa cài win XP:
    Mã:
    [AutoRun]
    open=setup.exe
    icon=setup.exe,0
     
  2. DAC

    DAC Space Marine Doomguy

    Tham gia ngày:
    10/4/04
    Bài viết:
    5,740
    Nơi ở:
    Cần Thơ
    Vậy à, xin lỗi, không biết không có tội. ^^

    Tui đọc cái dòng đó khi xem trong GPEDIT.MSC ấy, win ở đây là XP mà, sao nó vẫn giữ cái thông báo của Win 2000 vậy kìa? :-/

    Thắc mắc cái là "AutoPlay is a new feature introduced in Microsoft® Windows® XP", vậy tại sao nó lại có từ Win 2000?

    Còn chức năng của Autoplay với Autorun thì tui biết nó khác nhau mà. Autorun nó kích hoạt File exe khi Double Click vào Driver (bất kỳ), còn Autoplay nó tự kích hoạt khi nhận Removeable Driver để mở một số File nhất định theo mình chọn (ảnh, nhạc...). Nhưng không biết là nếu muốn Autoplay setup thì cần Autorun... @_@

    Còn cái Autorun trong đĩa Win không khác gì autorun bình thường cả (Autorun của một số Virus thường có thêm cái mã gì đó tui xem hổng hỉu).
     
  3. quanzi_1507

    quanzi_1507 Red, Pokémon champion Lão Làng GVN

    Tham gia ngày:
    1/3/06
    Bài viết:
    7,013
    Nơi ở:
    ACDC Town
    Ko biết làm ơn tìm hiểu kỹ chút trước khi nói, ăn nói bộp chộp kiểu chắc như đinh đóng cột cũng gây hoang mang và "có tội" đấy =.=

    Đi hỏi bọn MS...

    Ai nói nó có từ win 2000 :|

    Tương tự thế thôi, thay vì open file setup.exe thì nó open 1 file chứa virus :|

    Kèm theo vài đoạn lung ta lung tung gì đấy, nhưng chủ yếu vẫn là open 1 file chứa virus (thường là trong RECYCLER)
     
  4. Endlesslovetaxes

    Endlesslovetaxes Donkey Kong

    Tham gia ngày:
    12/11/04
    Bài viết:
    356
    Nơi ở:
    Hợp phố
    máy bị dính cái này, mất Ẩn/hiện hidden folder, tôi đã dùng file reg của 1 người để khắc phục, nhưng trong mỗi folder lại hiện ra một file system (ẩn, file type là Data Base File) tên Thumbs. Làm thế nào để xóa được hết những cái này mà vẫn ẩn/hiện được hidden files, folders?
     
  5. quanzi_1507

    quanzi_1507 Red, Pokémon champion Lão Làng GVN

    Tham gia ngày:
    1/3/06
    Bài viết:
    7,013
    Nơi ở:
    ACDC Town
    Thumbs là file chứa hình thumbnails của file ảnh ấy, đừng xóa lung tung ^:)^

    Ví dụ như cậu set chế độ view là thumbnails hoặc filmstrip thì nó sẽ lấy các hình ảnh trong file Thumbs.dll này => ko cần mở file lên vẫn thấy được hình.

    Và thường chỉ có các folder chứa ảnh hoặc film mới có file Thumbs.dll thôi :|

    Nó thuộc về phạm trù super hidden rồi...

    Nếu không muốn nhìn nữa thì vào Control Panel -> Folder Options -> View -> Check vào ô "Hide protected operating system files (Recommended)" đi :|

    Không thấy không tốt mà thấy nhiều quá cũng không hay :-<
     
  6. DAC

    DAC Space Marine Doomguy

    Tham gia ngày:
    10/4/04
    Bài viết:
    5,740
    Nơi ở:
    Cần Thơ
    Ơ hay, cái đó là hướng dẫn của MS, nó viết ngay đấy thì tin ngay chứ chẳng lẽ lại phải chạy đi hỏi nó xem dùng cho Win nào à? :-/
    Tui xem ngay trong GPEDIT.MSC chứ chẳng phải Article nào cả (mà Article là gì?). Xem ngay trong ảnh đính kèm đấy. :|

    U vừa nói ở trên đấy thui? Nếu không có từ Win 2000 thì làm sao lại chỉ có trong article dành cho registry của win 2000. :-/

    Ý tui lúc viết bài đó là cái Autorun của chúng y chang nhau, cho nên chắc là không có chuyện Virus tự kích hoạt khi cắm USB vào cả, vì nếu nó tự kích hoạt được thì con Virus nào cũng tự lây được, trong khi từ trước đến giờ máy tui và những máy khác tui dùng chưa bao giờ tự dính Virus khi cắm USB cả.

    Cứ Delete thoải mái, vì Delete xong mà để chế độ hiển thị Thumb là nó tự tạo lại thui. Những Folder nào có ảnh, phim...đều có. =))

    Tui nghĩ nó dùng để tạo cái Folder có ảnh của File ảnh đi kèm. Nếu U bỏ chế độ Thumb ở Folder bên ngoài lẫn bên trong thì nó sẽ không hiển thị lại. Ví dụ lấy cái C:\Documents and Settings\All Users\Documents\My Pictures làm chuẩn, U nhấn chuột phải, chọn View rồi chọn bất kỳ cái nào không phải là Filmstrip hay Thumbnails (có điều hình như phải tắt chức năng tự động thay đổi hiển thị đi), rồi nhấn chuột phải vào vào Folder Sample Pictures, chọn Properties, customize, đổi Folder Types thành Documents, rồi vào Folder Sample Pictures Delete cái File Thumb đó. Nếu giữ nguyên hiện trạng đó thì File Thumb đó sẽ không xuất hiện lại. Nhưng nếu chuyển lại chế độ View thành Thumbnails hoặc Filmstrip thì nó sẽ tự nhảy ra ngay (trong Documets Type không có Filmstrip).

    Nói chung nếu không làm gì để xem ảnh trực tiếp mà không cần mở thì nó sẽ không tạo ra Thumb. Nhưng mà kệ nó đi, dung lượng đâu có bao nhiu, cũng không phải Virus (Virus nó thường dạng File exe chứ không phải Data Base, File Data Base có Double Click vào cũng không tự chạy được mà phải dùng chương trình khác để mở). :D

    Không nên đánh dấu vào cái "Hide protected operating system files", vì cứ để đấy thì khi có Virus mình mới thấy nó được. Tuy nhìn hơi bẩn mắt nhưng an toàn. Mà mấy cái system files xóa lung tung thì vui lắm đấy... =))
     

    Các file đính kèm:

    • gp.PNG
      gp.PNG
      Kích thước:
      161.4 KB
      Đọc:
      6
  7. quanzi_1507

    quanzi_1507 Red, Pokémon champion Lão Làng GVN

    Tham gia ngày:
    1/3/06
    Bài viết:
    7,013
    Nơi ở:
    ACDC Town
    Câu này L-) là cho câu này của cậu này:
    Còn cái này:
    Nhắc đến AutoPlay bây giờ là AutoPlay của XP ấy :|

    AutoPlay của win 2000 có thể coi như "hao hao" AutoRun của XP hiện tại :-@

    Nếu file autorun.inf muốn dùng AutoPlay của win XP thì nó sẽ thêm 1 dòng "UseAutoPlay=1" :-@

    1 số trang nó gọi AutoPlay của win 2000 là AutoPlay V1, AutoPlay của win Xp là AutoPlay V2, nên bọn Microsoft mới nói là "new feature".
    Cậu chưa gặp thôi :|
     
  8. I_LOVE_WAR

    I_LOVE_WAR Mario & Luigi

    Tham gia ngày:
    21/7/03
    Bài viết:
    895
    Mấy anh ơi cho em hỏi 1 câu ngớ ngẩn có đc không vậy
    Nhà em cái máy cũng hơi cùi bắp . mà có tới 4 cái phần mền diệt virus mấy anh xem thử coi em nên xài cái nào cái AGV 8 mới down về hôm qua . còn cái Symantec AntiVirus cái này cài trong máy lâu rồi với cái kav8.0.0.454en thì em nên xài cái nào ( còn cái bkav của VN thì miễn bàn cái này cùi bắp nhưng em vãn cài người VN nên ủng hộ đồ của Vn ( cái đó nhẹ nên cài chơi luôn )
    Mấy anh cho em ý kiến cái với ( mà nếu em xài 3 cái 1 lượt có sao không )
    Trã lời câu hỏi ngớ ngẫn này giùm em nhé THANKS nhiều
    ( mà nếu có phần mền nào diệt virus free mà an toàn post lên cho em với nha ) thanks
    Cái kav8.0 có cái phần crack KasperSky All Key nên thành ra miễn phí ^^! ( bác nào biết cái nào tốt tốt 1 chút mà miễn phí thì chỉ em thanks nhiều


    em post nhầm ( sorry ) mod del giùm thanks
     
  9. quanzi_1507

    quanzi_1507 Red, Pokémon champion Lão Làng GVN

    Tham gia ngày:
    1/3/06
    Bài viết:
    7,013
    Nơi ở:
    ACDC Town
    Mấy câu loại này lần sau vào sub box Security hỏi đi ^:)^

    Nếu chọn trong 4 cái đó thì cứ dùng KAV, nếu có điều kiện...

    Phần mềm miễn phí, nhẹ và tốt là Avira AntiVir Personal, scan rất nhanh \:d/
     
  10. Blazeer

    Blazeer Youtube Master Race

    Tham gia ngày:
    14/7/08
    Bài viết:
    99
    Hình như nếu cắm USB trong khi đè Shift thì window disable autorun thì phải?
    Ko biết đúng ko :'>
     
  11. quanzi_1507

    quanzi_1507 Red, Pokémon champion Lão Làng GVN

    Tham gia ngày:
    1/3/06
    Bài viết:
    7,013
    Nơi ở:
    ACDC Town
    Ừ đó cũng là 1 cách hay, lưu truyền khá nhiều từ thời win 9x :D

    Nhưng thỉnh thoảng vẫn quên nên cứ disable cho chắc ăn...
     
  12. Endlesslovetaxes

    Endlesslovetaxes Donkey Kong

    Tham gia ngày:
    12/11/04
    Bài viết:
    356
    Nơi ở:
    Hợp phố
    mà vấn đề là trước khi cài cái file reg kia (tức là chưa dính autorun + giải quyết) thì cái máy nó ko có mấy cái file Thumbs đấy, máy vẫn bình thường chẳng khác gì... Vậy bây giờ làm thế nào để diệt nó đi như lúc trước khi chạy cái reg đó bây giờ?
     
  13. quanzi_1507

    quanzi_1507 Red, Pokémon champion Lão Làng GVN

    Tham gia ngày:
    1/3/06
    Bài viết:
    7,013
    Nơi ở:
    ACDC Town
    Ko phải là trước khi chạy file reg nó không có mấy files Thumbs ấy, mà là trước khi chạy file reg cậu không có khả năng nhìn thấy file Thumbs :|

    Giờ chỉ việc tắt cái "khả năng nhìn thấy" đó thôi :|

    Tạo ra file Thumbs.dll là 1 hoạt động của win, tuy không phải thiết yếu nhưng ko việc gì phải tắt nó đi cả :-@
     
  14. DAC

    DAC Space Marine Doomguy

    Tham gia ngày:
    10/4/04
    Bài viết:
    5,740
    Nơi ở:
    Cần Thơ
    File Thumb mà đòi "diệt", bó tay. 8-}

    Thumb là file hệ thống ông cố ơi, cái đó do win tự tạo ra và luôn có trong máy, bình thường không thấy vì nó ở dạng Hidden System Files. Một số Virus cũng có dạng này cho nên cho dù có hiện Hidden Files cũng không thấy được.

    Sau khi bỏ Check ở ô "Hide protected operating system files (Recommended)" thì nó sẽ hiện ra 1 lô những File ẩn mà mình chả thấy bao giờ, nhưng không rành mà xóa lung tung thì chết có ngày. :|

    Cách chống tạo File Thumb thì đã nói ở trên rồi mà không thèm xem, bó chân. =))

    To quanzi: Cái con Virus gì đó mà nó tạo 1 lô con exe (screen saver hay gì ấy) trùng tên Folder rồi giấu mấy cái Folder gốc đi ấy, sau khi diệt xong nó vẫn Hidden mấy cái Folder và không cho hiện lại (chức năng Hidden bị khóa). Có cách nào để tạo Folder khóa Hidden mà không cần Virus không? :D
     
  15. quanzi_1507

    quanzi_1507 Red, Pokémon champion Lão Làng GVN

    Tham gia ngày:
    1/3/06
    Bài viết:
    7,013
    Nơi ở:
    ACDC Town
    Không hiểu đoạn này :-/

    Ý cậu là muốn khóa Hidden ở máy người khác mà không cần dùng virus à :-/
     
  16. DAC

    DAC Space Marine Doomguy

    Tham gia ngày:
    10/4/04
    Bài viết:
    5,740
    Nơi ở:
    Cần Thơ
    À, tui không rõ cái con Virus đó nó làm thế nào, nhưng khi dính con đó thì nó sẽ tạo 1 File với Icon Folder, nhưng đuôi exe (nếu không cho hiển thị đuôi thì sẽ không thể biết). Và thông tin của nó không phải Folder mà là Screen Saver.

    Ví dụ USB của mình có 1 Folder tên ABC, nó sẽ làm ẩn Folder đó dưới dạng "Hidden System Files", và tạo ra 1 cái FIle ABC.exe giống hệt Folder bình thường, nhiều khi vội vàng sẽ Double Click vào mà chẳng hiểu tại sao hông vào được Folder, trong khi Virus nó đã lây vào máy rùi.

    Sau khi dùng Anti-Virus quét hết mấy cái exe đó thì Folder vẫn ở dạng Hidden, nếu mình Click chuột phải vào sẽ thấy ô Hidden bị check sẵn và mờ đi, tức là không thể nào cho nó hiện lại bình thường. Một số File "Hidden System Files" ví dụ như pagefile.sys cũng có cái kiểu khóa Hidden này (là nó chống mình bỏ Hidden).

    Nên cuối cùng ý tui hỏi là có cách nào khóa/mở khóa cái chức năng check Hidden không ấy mà. Nguyên nhân vì mỗi khi dính con đó thì phải tạo lại Folder rất cực (dời hết dữ liệu ra chỗ khác, xóa cái Folder ẩn đi rùi tạo Folder mới, rùi lại Move dữ liệu trở vào, mà mỗi lần dính là có bao nhiêu Folder trong các ổ đều phải tạo lại hết).

    Edit: À, tui vừa kiểm tra lại xong, hình như tất cả "Hidden System Files" đều khóa chức năng Hidden cả rồi.
     
  17. Soul Legend

    Soul Legend Sonic the Hedgehog Lão Làng GVN

    Tham gia ngày:
    12/10/06
    Bài viết:
    4,612
    Nơi ở:
    香港
    tớ làm hết mọi cách các cậu chỉ vẫn ko dc, ai giúp cái đi làm ơn :((
     
  18. ngayngayrongchoi

    ngayngayrongchoi T.E.T.Я.I.S

    Tham gia ngày:
    10/6/08
    Bài viết:
    594
    Nơi ở:
    Nơi đó rất đẹp...
    Có thể ông dùng lung tung nên càng loạn. Lần trước tui bị chỉ cần vô command dùng attrib -s-h-a-r c:\autorun.inf sau đó là del c:\autorun.inf (làm như vậy với mấy ổ khác luôn) để diệt mấy con autorun. Chạy thêm cái kill amvo virus down được trên đây để diệt mấy con kavo nữa là ổn. Chú ý chớ dại mà chạy cái kill amvo trước không con autorun nó dính luôn vô file chạy của nó là xài command cũng không diệt được đâu, nó sẽ tự copy ra hoài thui ::(...
     
  19. sau_bo_lam_nguoi

    sau_bo_lam_nguoi T.E.T.Я.I.S

    Tham gia ngày:
    1/7/06
    Bài viết:
    603
    thế cho tui hỏi con virut làm máy kô hiện được file ẩn thì có diệt được bằng cái soft ở trang đầu kô,cái kapersky kô có mạng nó chã chịu scan gì cả :-<
     
  20. gunbound891

    gunbound891 Legend of Zelda Lão Làng GVN

    Tham gia ngày:
    9/12/05
    Bài viết:
    1,177
    Nơi ở:
    Hà Nội
    Đàng bị dính con autorun này, nó vô hiệu hóa luôn cả KIS luôn . Cứ quét đc 5% thì nó báo don`t send. Ai bít cách diệt chỉ với, đã thử các cách ở trang 1 nhưng kô đc :((

    p/s : Máy đã die và vừa hóa kiếp lại cho nó.
     

    Các file đính kèm:

    • 1.JPG
      1.JPG
      Kích thước:
      111.1 KB
      Đọc:
      6
Trạng thái chủ đề:
Không mở trả lời sau này.

Chia sẻ trang này