[Tutorial] Phòng chống virus autorun

[FlyinDance]

EDIT: Tí thì quên, có 1 cách để ngăn Windows khỏi thực thi mọi thông tin từ mọi tập tin autorun.inf là:
Code:

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@=”@SYSoesNotExist”

Nodepad -> Copy -> Paste -> Save as... -> ["tên ngầu"].reg

Công năng của nó bằng tất cả bài post trên cộng lại

Muốn disable nó thì vào HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\ và xóa key Autorun.inf đi

Lúc trước thì okie, nhưng giờ chuyển sang SP3 thì nó vẫn autorun nhỉ, ví dụ như bỏ đĩa CD vào ổ thì nó vẫn autorun bình thường?

 

[quanzi_1507]

Lúc trước thì okie, nhưng giờ chuyển sang SP3 thì nó vẫn autorun nhỉ, ví dụ như bỏ đĩa CD vào ổ thì nó vẫn autorun bình thường?

Như SP2 thôi

 

[chocoboXX]

Lúc trước thì okie, nhưng giờ chuyển sang SP3 thì nó vẫn autorun nhỉ, ví dụ như bỏ đĩa CD vào ổ thì nó vẫn autorun bình thường?

Chuyển sang SP3 tức là cài lại à? Cài lại thì phải làm lại, tất cả giống như trong SP2.

Cái AVZAntivir 4 này mình cũng có trong máy nữa. Nhưng không biết tại sao quét thì nó báo có, nhưng không diệt hết được vậy mới nản đó???

Sao lại không hết được mới kỳ? Mình mang cho mấy thằng khác nó cũng bị và diệt hết ngay.

 

[cnak08]

Cám ơn nha.Máy nhà mình cũng đang bị cái autorun chít tịt phá đây.Thanks bạn nhiều.
Cứ thấy mấy con đó là muốn đập bể máy…X(

 

[kgta_ftu]

trong máy em ko biết có phải bị dình autorun ròi ko mà bật file ẩn lên dc,sau đó nhấn refresh là lại ko xem dc file ẩn nữa!!!!Quét = avg8.0 ko thấy j`!!!!!Hình như file autorun này tên là forever.exe!!!!Ai bít cách khắc phục thì chỉ dùm em với!!!!!!!

 

[kgta_ftu]

trong máy em ko biết có phải bị dình autorun ròi ko mà bật file ẩn lên dc,sau đó nhấn refresh là lại ko xem dc file ẩn nữa!!!!Quét = avg8.0 ko thấy j`!!!!!Hình như file autorun này tên là forever.exe!!!!Ai bít cách khắc phục thì chỉ dùm em với!!!!!!!

ko ai chỉ dùm em ah??????

 

[HieuNM]

http://forum.gamevn.com/showpost.php?p=8805645&postcount=3

cái này để trong subbox security nên nhiều người không biết hỏi quá

mod nào vào trong kia photo ra ngoài này 1 bản đi

 

[kgta_ftu]

http://forum.gamevn.com/showpost.php?p=8805645&postcount=3

cái này để trong subbox security nên nhiều người không biết hỏi quá

mod nào vào trong kia photo ra ngoài này 1 bản đi

đã làm theo nhưng vẫn vô hiệu!!!!!!!!!!!!

 

[HieuNM]

à quên :'> dùng bkav (bản mới nhất) quét trước rồi mới chạy cái này :'>
chạy xong reset máy là được :hug:

 

[kgta_ftu]

à quên :'> dùng bkav (bản mới nhất) quét trước rồi mới chạy cái này :'>
chạy xong reset máy là được :hug:

Bạn nêu ra 3 trường hợp,thề mình thì dùng trường hợp nào???????

 

[HieuNM]

trình tự quét virus bằng bkav > chạy file reg > restart máy
3 trường hợp nào ở đây

 

[kgta_ftu]

thì mình ấn vào dg link này
http://forum.gamevn.com/showpost.php?p=8805645&postcount=3
thấy bài của bạn hiện ra,trong bài nêu ra 3 TH máy ko hiện dc file ẩn!!!!!Ko bit phải sd cái nào!!!!!!!

 

[HieuNM]

lại còn không biết đâu là trường hợp của mình nữa :o
trường hợp 2

 

[baandba]

cái ổ đĩa D của mình ko biết bị vấn đề gì cứ lick đôi zô là hiện cái Open with nhưng khi điền address D:\ zô thì zô dc ổ D.
chỉ mình cách sửa lỗi zới Thx trước

 

[HieuNM]

Mở Notepad, copy đoạn script sau đây vào rồi save lại với phần mở rộng là *.bat

@echo off
del d:\autorun.inf /f /s /q

 

[baandba]

bạn ơi cái máy mình đã dấu phần mở rộng rùi chỉ mình cách làm cho nó hiện zới

 

[baandba]

autorun.inf cũng đã diệt rùi restart cũng rùi nhưng tình trạng vẫn như thề "lick đôi zô ổ D là hiện bản Open with"

 

[HieuNM]

dùng cái autorun eater mà diệt
có những autorun sau khi shift del nó vẫn tự xuất hiện trở lại mà mình không biết đâu
với lại vào start > run > msconfig > tab startup > untick những chương trình lạ khởi động cùng máy đi

 

[Unny]

Không bít đã có chưa,nhưng mình mới bít ,share anh em tham khảo thêm.

Autorun Virus Remove v2.3 tiêu diệt triệt để các loại virus autorun

Hiện nay Autorun là một trong những loại sâu làm đau đầu các nhà sản xuất phần mềm antivirus bảo mật hệ thống. Với cơ chế lây nhiễm nhanh và tốc độ lan toả chóng mặt, hiện nay các phần mềm diệt virus thông dụng hầu như là không thể nào ngăn cản được 100% các loại sâu này. Bài viết này sẽ giới thiệu với bạn Autorun virus Remove v2.3 một công cụ nhỏ gọn nhưng cực kỳ hiệu là khắc tinh hàng đầu của các loại sâu Autoruns hiện nay.

Tải bản full của phần mềm miễn phí với dung lượng 1.25Mb tại địa chỉ: http://www.mediafire.com/download.php?tymmjn05imm

* Gợi ý sử dụng:

- Sau khi cài đặt bạn tiến hành đăng ký để có bản Full không giới hạn tính năng (chú ý ngắt kết nối mạng khi đăng ký).

- Thẻ Scan: cho phép quét tổng quát các ổ đĩa cũng như các thiết bị lưu trữ dữ liệu được kết nối với hệ thống, nếu có phát hiện sâu Autorun chương trình sẽ tự động tiêu diệt và đưa ra thông báo chi tiết, xem hình 1.

- Thẻ Process: cung cấp tên các chương trình đang chạy nền tại thời điểm hiện tại, nếu muốn đóng lại sự hoạt động của một tiến trình lạ bạn nhấp chọn tên chương trình, sau đó nhấp nút Close, xem hình 2.

- Thẻ Tools cung cấp 3 chức năng khá tiện dụng:

o Unlock USB Devices: đây là chức năng giúp ngắt kết nối thiết bị USB với hệ thống an toàn; nếu như bạn nhận được thông báo lỗi khi thực hiện thao tác Eject USB khỏi hệ thống.

o Disable USB of any usb storage devices: nếu chọn mục này toàn bộ cổng USB trên hệ thống sẽ bị khoá và hệ thống sẽ bị Restart nếu ai đó cố thực hiện lại việc kết nối.

o Disable writing data to the usb storage devices: Với tuỳ chọn này bạn sẽ vẫn sử dụng được USB trên hệ thống, nhưng sẽ không thực hiện được thao tác sao chép dữ liệu vào thiết bị này, xem hình 3.

- Thẻ Immunity: cung cấp chức năng vô hiệu hoá quá trình chạy tự động của các thiết bị USB nhằm hạn chế sâu Autorun.

- Thẻ FixSystem: cung cấp một số chức năng khắc phục hậu quả do Autorun đã gây ra trên hệ thống như vô hiệu hoá Task manager, làm mất Folder Options… (đánh dấu chọn vào tất cả các mục > nhấp Apply và khởi động lại hệ thống), xem hình 4.

- Thẻ Settings: nơi cấu hình tuỳ biến cho hoạt động của chương trình, bạn nên chọn để chương trình chạy cùng lúc khởi động với windows và tự động tiêu diệt trên USB được kết nối khi phát hiện ra sâu Autorun (Clean infected file only), xem hình 5.

- Ngoài ra bạn cũng nên định kỳ cập nhật thường xuyên các mẫu virus mới bằng chức năng Auto update.


Trần Đại Minh Trí

 

[So_No_Mi]

Lúc trước cũng dùng thử phần mềm USB Disk Security , cắm con Nokia 5320 vào PC thông qua cable nó cũng tìm thấy được con virus autorun nhưng sau khi diệt xong , mình dùng USB Disk Security quét lại nó vẫn cứ sinh sôi , cứ có con My Music.exe và con forever.exe ... tôi cũng ko biết phải xóa nó làm sao , có lẽ format lại thẻ nhớ thì có cơ may , nhưng con 5320 bản thân nó có hệ điều hành nên con virus nó chui thẳng vào ổ C của điện thoại rồi từ đó lây qua thẻ nhớ ... cái này thì chịu roài

Diệt con này đúng là không dễ chút nào