[Tutorial] Phòng chống virus autorun
- Thread starter quanzi_1507
- Ngày gửi
- Status
![[b]aby](/data/avatars/m/241/241962.jpg?1368721053){kind=avatar}
@ghost:
"Type"="checkbox" để enable lại check box bị mất.
Hoặc vào regedit -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ rồi sửa khóa CheckedValue thành 0 (show) hoặc 1 (hide).
Sau đó tạo 1 khóa mới tên "Type" (String Value - REG_SZ) với value là "checkbox".
Mã:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"CheckedValue"=dword:00000000
"Type"="checkbox""Type"="checkbox" để enable lại check box bị mất.
Hoặc vào regedit -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ rồi sửa khóa CheckedValue thành 0 (show) hoặc 1 (hide).
Sau đó tạo 1 khóa mới tên "Type" (String Value - REG_SZ) với value là "checkbox".
deoxyvn
Dragon Quest
hiện tại máy mình ổ C+D dính autorun.inf :(
mình đã thử dùng [FireLion] All Tools In One mà del thì nó lại xuất hiện ...
mình cũng thử dùng cách này :
Đầu tiên vào Control Panel -> Folder Options -> ở thẻ View, chọn "Show hidden files and folders" và uncheck vào ô "Hide protected operating system files".
nhưng mình cũng ko hề thấy file autorun.inf trong ổ C và D ( mình chỉ thấy nó trong cái [FireLion] All Tools In One ) @_@
Mình ko thể hiện được file hidden và khi mình vào computer click vào ổ C or D thì đáng lẽ nó phải vào nhưng nó sẽ hiện thêm 1 cửa sổ ( ổ C or D mà mình click ) ...
Bạn nào giúp mình với :(
thx !
mình đã thử dùng [FireLion] All Tools In One mà del thì nó lại xuất hiện ...
mình cũng thử dùng cách này :
Đầu tiên vào Control Panel -> Folder Options -> ở thẻ View, chọn "Show hidden files and folders" và uncheck vào ô "Hide protected operating system files".
nhưng mình cũng ko hề thấy file autorun.inf trong ổ C và D ( mình chỉ thấy nó trong cái [FireLion] All Tools In One ) @_@
Mình ko thể hiện được file hidden và khi mình vào computer click vào ổ C or D thì đáng lẽ nó phải vào nhưng nó sẽ hiện thêm 1 cửa sổ ( ổ C or D mà mình click ) ...
Bạn nào giúp mình với :(
thx !
Thế nghĩa là còn virus
=> BKAV, KAV...
Giải quyết từng vấn đề 1 nhé 
Không thì thử file reg sau
EDIT: Bổ sung ý kiến của bạn arab
Trong [FireLion] All Tools In One có tích hợp sẵn cái Enabler, bật nó lên chọn "Show hidden files and folders" xem có khá hơn không
Không thì thử file reg sau
Mã:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
EDIT: Bổ sung ý kiến của bạn arab :))
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"CheckedValue"=dword:00000001Nếu đã xóa file autorun.inf trong ổ C và ổ D bằng [FireLion] All Tools In One rồi thì... đã restart chưa
EDIT: Bổ sung ý kiến của bạn arab
deoxyvn
Dragon Quest
Nếu đã xóa file autorun.inf trong ổ C và ổ D bằng [FireLion] All Tools In One rồi thì... đã restart chưa
mình đã khởi động lại máy rồi mà khi bật lên xài cái [FireLion] All Tools In One nó lại hiện tên con virus đấy
mà lúc mình dùng tool kia thì nó chỉ hiện tên của 1 con virus có trong 2 ổ chứ ko hiện cả 2 con ( mình phải del con thứ nhất rồi nhấn refresh mới hiện con thứ 2 ) . Đây là tên của 2 con đấy ...
yssjnngm.cmd
uvg.com
Về con Autorun thì nói chung kiến thức cơ bản tui có biết, nhưng tui cần cái Autorun để hiện Icon USB. Cho nên không thể Disable chức năng Autorun được.
Máy tui thì không lo dính Virus vì đã tắt chức năng Auto Open, không bao giờ Double Click, hơn nữa dùng Icon để phòng Virus.
Có điều tui lấy làm lạ về việc Virus có thể tự lây mà không cần Double Click, vì theo tui biết Auto Run không thể tự kích hoạt một mình không cần Click, vậy cái vụ tự kích hoạt kia là thế nào? Nó dùng đoạn Code gì để tự kích hoạt?
Máy tui thì không lo dính Virus vì đã tắt chức năng Auto Open, không bao giờ Double Click, hơn nữa dùng Icon để phòng Virus.
Có điều tui lấy làm lạ về việc Virus có thể tự lây mà không cần Double Click, vì theo tui biết Auto Run không thể tự kích hoạt một mình không cần Click, vậy cái vụ tự kích hoạt kia là thế nào? Nó dùng đoạn Code gì để tự kích hoạt?
Cái chức năng AutoPlay của Win ấy
Ví dụ đút đĩa CD trắng vào thì nó sẽ hiện bảng AutoPlay, hỏi muốn burn bằng gì
AutoPlay thì chỉ việc tắt cái bảng là xong, nhưng autorun thì ko có gì cản đc nó cả
Nói cho dễ hiểu giống như cậu đút đĩa CD cài win vào ấy, đút vào phát nó hiện bản Install Windows luôn
Ngộ cái là disable AutoPlay thì autorun cũng theo đó mà biến theo
Tớ cũng disable autorun (theo post #2), và ổ đĩa tớ vẫn hiện icon như bình thường:
Ví dụ đút đĩa CD trắng vào thì nó sẽ hiện bảng AutoPlay, hỏi muốn burn bằng gì
AutoPlay thì chỉ việc tắt cái bảng là xong, nhưng autorun thì ko có gì cản đc nó cả
Nói cho dễ hiểu giống như cậu đút đĩa CD cài win vào ấy, đút vào phát nó hiện bản Install Windows luôn
Ngộ cái là disable AutoPlay thì autorun cũng theo đó mà biến theo
Tớ cũng disable autorun (theo post #2), và ổ đĩa tớ vẫn hiện icon như bình thường:
Cái USB tắt Auto Play vẫn kích hoạt được Virus à (tắt cái bảng mà nó hỏi muốn mở kiểu gì, Folder, Media...)?
Theo tui biết nếu Disable Autorun thì chức năng của Autorun bọ vô hiệu hóa, cứ nghĩ là nó phải mất chức năng luôn. Nếu vẫn hiện Icon thì sẽ dùng thử xem sao.
Thank.
PS: Để về xem đĩa cài XP xem cái Autorun nó soạn Code Auto Play kiểu gì... Mà nếu chức năng Auto Play hiệu quả như thế thì tại sao những con Virus thường lại không dùng nhỉ?
Edit: À, cách 2 mà U nói là "b) Dùng Group Policy Editor:" phải không?
Theo tui biết nếu Disable Autorun thì chức năng của Autorun bọ vô hiệu hóa, cứ nghĩ là nó phải mất chức năng luôn. Nếu vẫn hiện Icon thì sẽ dùng thử xem sao.
Thank.
PS: Để về xem đĩa cài XP xem cái Autorun nó soạn Code Auto Play kiểu gì... Mà nếu chức năng Auto Play hiệu quả như thế thì tại sao những con Virus thường lại không dùng nhỉ?
Edit: À, cách 2 mà U nói là "b) Dùng Group Policy Editor:" phải không?
Ổ nào cũng được
À, máy ảo đấy :'>
Muốn đổi icon cho hard drive phải reset, dùng máy ảo cho nhanh :'>
Muốn đổi icon cho hard drive phải reset, dùng máy ảo cho nhanh :'>
forceNAF
Legend of Zelda
xử lý vấn đề autorun này thực ra khá là đơn giản :
thường thì khi cắm USB flash disk vào thì nó sẽ xuất hiện 1 cái của sổ với 1 số tùy chọn và nút OK :skull: ==> khá nhiều người bị nhiễm vì cái này, chỉ cần chọn cancel là xong. hoặc 1 số có thói quen double-click vào USB ==> cũng bị nhiễm.
bây giờ mỗi lần cắm USB vào thì đừng mở nó ra mà hãy dùng 1 chương trình quản lí file nào đấy (total commander chẳng hạn) để mở nó (tớ dùng winrar :'> )
tìm và xóa sạch file autorun.inf + tên-virus.exe là xong
thường thì khi cắm USB flash disk vào thì nó sẽ xuất hiện 1 cái của sổ với 1 số tùy chọn và nút OK :skull: ==> khá nhiều người bị nhiễm vì cái này, chỉ cần chọn cancel là xong. hoặc 1 số có thói quen double-click vào USB ==> cũng bị nhiễm.
bây giờ mỗi lần cắm USB vào thì đừng mở nó ra mà hãy dùng 1 chương trình quản lí file nào đấy (total commander chẳng hạn) để mở nó (tớ dùng winrar :'> )
tìm và xóa sạch file autorun.inf + tên-virus.exe là xong
Cái bạn nói là AutoPlay, nếu trong USB có hình, nhạc, phim... thì nó hiện để mình chọn player =.=
Autorun chạy ngầm, nó ko thèm hiện bảng báo đâu, đút vào là tự động thôi
Dùng TotalCommander hay trình quản lý file khác cũng đc, nhưng cứ disable autorun đã
Cá nhân tớ vẫn nghĩ nếu vô hiệu hóa autorun và tha hồ double-click thì sướng tay hơn
Autorun chạy ngầm, nó ko thèm hiện bảng báo đâu, đút vào là tự động thôi
Dùng TotalCommander hay trình quản lý file khác cũng đc, nhưng cứ disable autorun đã
Cá nhân tớ vẫn nghĩ nếu vô hiệu hóa autorun và tha hồ double-click thì sướng tay hơn
- Status