[Question] Cách tránh các loại virus USB ! |
15/04/2009 22:27:54 (+0700) | #1 | 177259 |
|
H3x4
Member
|
0 |
|
|
Joined: 02/04/2009 00:03:16
Messages: 242
Offline
|
|
Dành cho chuyên gia IT :
Code:
http://milw0rm.com/papers/314
Dành cho người dùng bình thường :
-Format usb với định dạng NTFS .
-Chọn vào Properties -> Security . Chỉ cho user là mình có quyền viết , còn lại chỉ có quyền đọc và thực thi .
-Tạo ra một folder "DMZ" và thiết lập quyền đầy đủ để có thể chép dữ liệu ở nơi khác .
Nếu có virus thì chỉ có trong DMZ .
Credits :Shreyas Zare
Co-Founder, Technitium |
|
|
|
|
[Question] Re: Cách tránh các loại virus USB ! |
27/04/2009 00:23:15 (+0700) | #2 | 178583 |
|
spy.love8x
Member
|
0 |
|
|
Joined: 21/04/2009 01:42:17
Messages: 1
Offline
|
|
H3x4 cái tài liệu cậu đưa hay phết.Nhưng can thiệp kiểu đó cũng hơi giống giống với thằng VN Security đang thực hiện (tuy nhiên nó chỉ làm bằng can thiệp phần mềm còn tài liệu này chỉ về việc can thiệp phần cứng)
Thank ! |
|
|
|
|
[Question] Re: Cách tránh các loại virus USB ! |
08/05/2009 23:28:13 (+0700) | #3 | 179946 |
granite01
Member
|
0 |
|
|
Joined: 16/04/2009 18:28:02
Messages: 3
Offline
|
|
Tôi thử format thì thấy chỉ có thể định dạng FAT hoặc FAT32 thôi, bạn hướng dẫn cách format NTFS cho usb đi. Cám ơn. |
|
|
|
|
[Question] Re: Cách tránh các loại virus USB ! |
09/05/2009 12:53:39 (+0700) | #4 | 180034 |
|
maithangbs
Elite Member
|
0 |
|
|
Joined: 28/11/2007 21:39:53
Messages: 567
Location: Д.и.Р
Offline
|
|
granite01 wrote:
Tôi thử format thì thấy chỉ có thể định dạng FAT hoặc FAT32 thôi, bạn hướng dẫn cách format NTFS cho usb đi. Cám ơn.
Bạn dùng lệnh Code:
format Ten_dia_USB /FS:NTFS
|
|
|
|
|
[Question] Re: Cách tránh các loại virus USB ! |
13/05/2009 23:25:35 (+0700) | #5 | 180454 |
granite01
Member
|
0 |
|
|
Joined: 16/04/2009 18:28:02
Messages: 3
Offline
|
|
|
|
[Question] Re: Cách tránh các loại virus USB ! |
16/05/2009 22:13:57 (+0700) | #6 | 180755 |
raudainhatban
Member
|
0 |
|
|
Joined: 04/04/2008 16:05:54
Messages: 14
Offline
|
|
Có một cách tránh virus usb nữa mà tôi dùng.
Tạo một file autorun.inf trên usb với định dạng NTFS, cấm không cho truy cập file này. virus có vào usb cũng bó tay không sao chạy được trừ khi bạn Click vào nó hii.
1.nếu usb chưa phải NTFS
vào start\run gõ cmd (vào dos) tại dòng đợi lệnh gõ convert F /fs:ntfs. F chính là tên usb.
2. Tạo file ngay trên usb với tên autorun.inf
vào dos gõ cacls f:/autorun.inf /g evryone /d (cấm không sửa xóa file này - Trừ khi bạn ấn Phím Shift + Delete
bây giờ thì ok rồi |
|
|
|
|
[Question] Re: Cách tránh các loại virus USB ! |
18/05/2009 06:32:34 (+0700) | #7 | 180855 |
TheDarkNight
Member
|
0 |
|
|
Joined: 15/05/2009 09:42:21
Messages: 7
Offline
|
|
Em chỉ biết 1 cách duy nhất là tốt thôi, các bác đừng chê:
B1: Vào 1 Folder bất kì chọn Tools->Folder Options->thẻ View->cuộn xuống và check vào ô Show hidden files and folders.
B2: Khi các bác cắm USB vô nó hiện bảng thì bỏ qua (Cancel nó), vào Start->run->đánh tên ổ ÚB vào hai chấm rồi enter (máy nhà em ổ G là ổ ÚB nên em gõ G, vô trỏng nếu thấy cái gì dính tới virus thì shift+del nó đi thế là xong.
Bác nào thử coi cách đó ổn không còn nếu máy nhà bác nào đã dính chưởng thì có thể sẽ không thấy Folder Options nữa.
Vậy thôi xin các bác góp ý! |
|
|
|
|
[Question] Re: Cách tránh các loại virus USB ! |
18/05/2009 10:39:04 (+0700) | #8 | 180874 |
|
bolzano_1989
Journalist
|
0 |
|
|
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
|
|
TheDarkNight wrote:
Em chỉ biết 1 cách duy nhất là tốt thôi, các bác đừng chê:
B1: Vào 1 Folder bất kì chọn Tools->Folder Options->thẻ View->cuộn xuống và check vào ô Show hidden files and folders.
B2: Khi các bác cắm USB vô nó hiện bảng thì bỏ qua (Cancel nó), vào Start->run->đánh tên ổ ÚB vào hai chấm rồi enter (máy nhà em ổ G là ổ ÚB nên em gõ G, vô trỏng nếu thấy cái gì dính tới virus thì shift+del nó đi thế là xong.
Bác nào thử coi cách đó ổn không còn nếu máy nhà bác nào đã dính chưởng thì có thể sẽ không thấy Folder Options nữa.
Vậy thôi xin các bác góp ý!
Nhiều người cũng có hiểu nhầm như bạn, virus phát tán bằng autorun không cần bạn click Yes với bảng xuất hiện khi cắm USB mà vẫn vào máy bạn được . |
|
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY |
|
|
|
[Question] Re: Cách tránh các loại virus USB ! |
18/05/2009 10:44:52 (+0700) | #9 | 180875 |
|
ham_choi
Member
|
0 |
|
|
Joined: 03/09/2006 21:42:03
Messages: 396
Offline
|
|
Nói chung là tắt chức năng AutoPlay của Windows đi. Tuyệt đối không double-click icon ổ đĩa USB sẽ hạn chế khá tốt dạng này.
USB của tui lúc nào cũng tạo sẵn file autorun.inf không thể xóa . Thế là cứ vô tư cắm vào PC thôi . Nhiều lúc virus nó tạo không được file autorun , thế là hiện thông báo lỗi trông rất tức cười . |
|
If love were human it would know me
In a lost space come and show me
Hold me and control me and then
Melt me slowly down
Like chocolate ! |
|
|
|
[Question] Re: Cách tránh các loại virus USB ! |
18/05/2009 13:15:15 (+0700) | #10 | 180898 |
gadapchetvoi
Member
|
0 |
|
|
Joined: 11/01/2009 20:14:43
Messages: 14
Offline
|
|
"USB của tui lúc nào cũng tạo sẵn file autorun.inf không thể xóa . Thế là cứ vô tư cắm vào PC thôi . Nhiều lúc virus nó tạo không được file autorun , thế là hiện thông báo lỗi trông rất tức cười ."
---> kỹ thuật này sẽ bị bọn làm virus bypass nhanh thôi. Như trong tài liệu bạn chủ topic gửi kèm đó.
À, xin hỏi có cách nào tạo file autorun.inf mà ko cần dùng hexeditor ko? (Tạo file rồi cấp quyền chăng? )
|
|
|
|
|
[Question] Re: Cách tránh các loại virus USB ! |
18/05/2009 14:41:18 (+0700) | #11 | 180904 |
gadapchetvoi
Member
|
0 |
|
|
Joined: 11/01/2009 20:14:43
Messages: 14
Offline
|
|
raudainhatban wrote:
Có một cách tránh virus usb nữa mà tôi dùng.
Tạo một file autorun.inf trên usb với định dạng NTFS, cấm không cho truy cập file này. virus có vào usb cũng bó tay không sao chạy được trừ khi bạn Click vào nó hii.
1.nếu usb chưa phải NTFS
vào start\run gõ cmd (vào dos) tại dòng đợi lệnh gõ convert F /fs:ntfs. F chính là tên usb.
2. Tạo file ngay trên usb với tên autorun.inf
vào dos gõ cacls f:/autorun.inf /g evryone /d (cấm không sửa xóa file này - Trừ khi bạn ấn Phím Shift + Delete
bây giờ thì ok rồi
Mình làm y hệt hướng dẫn của bạn, nhưng thử tạo file bat để trên Desktop để del file auto run trong USB đi thì nó lại del được ???? Cách của bạn liệu có an toàn ko thế ?
|
|
|
|
|
[Question] Re: Cách tránh các loại virus USB ! |
19/05/2009 08:15:22 (+0700) | #12 | 181032 |
TheDarkNight
Member
|
0 |
|
|
Joined: 15/05/2009 09:42:21
Messages: 7
Offline
|
|
bolzano_1989 wrote:
TheDarkNight wrote:
Em chỉ biết 1 cách duy nhất là tốt thôi, các bác đừng chê:
B1: Vào 1 Folder bất kì chọn Tools->Folder Options->thẻ View->cuộn xuống và check vào ô Show hidden files and folders.
B2: Khi các bác cắm USB vô nó hiện bảng thì bỏ qua (Cancel nó), vào Start->run->đánh tên ổ ÚB vào hai chấm rồi enter (máy nhà em ổ G là ổ ÚB nên em gõ G, vô trỏng nếu thấy cái gì dính tới virus thì shift+del nó đi thế là xong.
Bác nào thử coi cách đó ổn không còn nếu máy nhà bác nào đã dính chưởng thì có thể sẽ không thấy Folder Options nữa.
Vậy thôi xin các bác góp ý!
Nhiều người cũng có hiểu nhầm như bạn, virus phát tán bằng autorun không cần bạn click Yes với bảng xuất hiện khi cắm USB mà vẫn vào máy bạn được .
Á cái này em mới biết đó , bác có thể nói rõ hơn không, hình như ý của bác là những virus ăn files hay đại loại như vậy ấy à, với mấy con đó thì chỉ dùng chương trình diệt virus là được òi chứ cách của em nêu trên không mần được.
Cách của em chỉ bài trừ những con đi lẻ tẻ thui (hình những cái folder hidden ý mờ ), với mấy con đó thì có thể cách đề xuất của em khá an toàn
Tiện đây các bác cho em hỏi cách diệt virus ăn files EXE được không, mấy con này gúm lém, cứ gặp files EXE nào mình xài là dính chưởng ngay |
|
|
|
|
[Question] Re: Cách tránh các loại virus USB ! |
19/05/2009 11:42:12 (+0700) | #13 | 181047 |
|
bolzano_1989
Journalist
|
0 |
|
|
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
|
|
Malware phát tán bằng autorun có thể được thiết kế khi bạn chỉ mới cắm USB vào máy là nó chui vô máy bạn ngay, dù bạn chưa click hay làm gì cả . |
|
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY |
|
|
|
[Question] Cách tránh các loại virus USB ! |
19/05/2009 12:11:44 (+0700) | #14 | 181055 |
|
Đông Chí
Member
|
0 |
|
|
Joined: 05/11/2008 20:29:47
Messages: 76
Location: The Pirate Island
Offline
|
|
H3x4 wrote:
Dành cho chuyên gia IT :
Code:
http://milw0rm.com/papers/314
Dành cho người dùng bình thường :
-Format usb với định dạng NTFS .
-Chọn vào Properties -> Security . Chỉ cho user là mình có quyền viết , còn lại chỉ có quyền đọc và thực thi .
-Tạo ra một folder "DMZ" và thiết lập quyền đầy đủ để có thể chép dữ liệu ở nơi khác .
Nếu có virus thì chỉ có trong DMZ .
Credits :Shreyas Zare
Co-Founder, Technitium
Bác cho em hỏi cái chỗ màu đỏ, cái này mình thiết lập bằng tay, nhưng em thấy về mặt phần mềm, chỉ cần vào Run gõ cacls 'đường dẫn" /t /g everone:f là vô hiệu hóa được chế độ security mà, thiết nghĩ chỉ khi nào mình biết mà dân viết virus không biết hoặc giả phải người trực tiếp làm mới được thì may ra mới an toàn, mong bác chỉ giáo thêm. Thân.
PS:Sorry vì khi đọc bài này em chưa đọc tài liệu trên, có gì sai sót mong bác bỏ qua. |
|
------------
Đông Chí
*Biển học vô biên, quay đầu là bờ!
|
|
|
|
[Question] Re: Cách tránh các loại virus USB ! |
20/05/2009 06:01:54 (+0700) | #15 | 181155 |
TheDarkNight
Member
|
0 |
|
|
Joined: 15/05/2009 09:42:21
Messages: 7
Offline
|
|
bolzano_1989 wrote:
Malware phát tán bằng autorun có thể được thiết kế khi bạn chỉ mới cắm USB vào máy là nó chui vô máy bạn ngay, dù bạn chưa click hay làm gì cả .
Bác có thể cho em xin ít thông tin về loại này được không đại loại như tác hại, phương thức mà nó tấn công, dạng của nó và cách phòng tránh bác nhá |
|
|
|
|
[Question] Re: Cách tránh các loại virus USB ! |
20/05/2009 07:16:36 (+0700) | #16 | 181162 |
|
freeze_love
Member
|
0 |
|
|
Joined: 23/01/2009 23:07:19
Messages: 415
Location: HCMc
Offline
|
|
raudainhatban wrote:
Có một cách tránh virus usb nữa mà tôi dùng.
Tạo một file autorun.inf trên usb với định dạng NTFS, cấm không cho truy cập file này. virus có vào usb cũng bó tay không sao chạy được trừ khi bạn Click vào nó hii.
1.nếu usb chưa phải NTFS
vào start\run gõ cmd (vào dos) tại dòng đợi lệnh gõ convert F /fs:ntfs. F chính là tên usb.
2. Tạo file ngay trên usb với tên autorun.inf
vào dos gõ cacls f:/autorun.inf /g evryone /d (cấm không sửa xóa file này - Trừ khi bạn ấn Phím Shift + Delete
bây giờ thì ok rồi
Cách của bạn chỉ khóa file Autorun thôi. Nếu như bạn muốn gỡ thì làm sao? Bạn thử nhấn Shift + Delete coi có đc không? (trừ khi bạn thực hiện thao tác sai, khi mà đã khóa file Autorun.inf trên USB thì bạn không có cách nào để xem nội dung, ghi hay xóa file này đc trù khi bạn gở bỏ khóa file này. Và cái lệnh cacls chỉ dùng đc trên phân vùnh NTFS.
Cách này áp dụng cho USB có dung lương >1Gb thường bị nhiễm Virus. USB >1G có thể format theo định dạng NTFS nhưng mặc địng thì ta không format định dạng này vì dung lượng USB sau khi định dạng NTFS sẽ giảm vài % (ổ cứng của ta cũng thế mà). Tuy nhên định dạng NTFS này an toàn hơn FAT/FAT32 nên ta lợi dụng tính năng này để bảo vện USB của ta trước Virus. Ta dùng chức năng cacls để khoá truy cập file Autorun.inf mà Virus thường tạo ra trên USB. Lệnh này chỉ hoạt động trên đĩa định dạng NTFS. Nên ta phải định dạng USB theo định dạng NTFS rồi khoá file Autorun.inf trên đó luôn với đoạn Script sau:
cls
@echo off
title USB Drive
echo.
echo Please enter your flash drive letter (D,E,F,G,H,I,J,K) and press Enter
set /p drive= (D,E,F,G,H,I,J,K)?
if ‘%drive%’ == ‘D’ goto proceed
if ‘%drive%’ == ‘E’ goto proceed
if ‘%drive%’ == ‘F’ goto proceed
if ‘%drive%’ == ‘G’ goto proceed
if ‘%drive%’ == ‘H’ goto proceed
if ‘%drive%’ == ‘I’ goto proceed
if ‘%drive%’ == ‘J’ goto proceed
if ‘%drive%’ == ‘K’ goto proceed
if ‘%drive%’ == ‘d’ goto proceed
if ‘%drive%’ == ‘e’ goto proceed
if ‘%drive%’ == ‘f’ goto proceed
if ‘%drive%’ == ‘g’ goto proceed
if ‘%drive%’ == ‘h’ goto proceed
if ‘%drive%’ == ‘i’ goto proceed
if ‘%drive%’ == ‘j’ goto proceed
if ‘%drive%’ == ‘k’ goto proceed
cls
goto error
:error
echo.
echo The drive letter you entered was not recognized
echo.
pause
cls
goto start
:proceed
cls
echo.
del /a %drive%:\Autorun.inf
echo Autorun by lequocnam_ntv>>%drive%:\Autorun.inf
echo by lequocnam_ntv . freeze_love (HVA)>>%drive%:\Info.inf
echo. Would you like to do?
echo. [L]ock the Autorun.inf on %drive%:?
echo. [U]nlock the Autorun.inf on %drive%:?
echo. [P]roceed %drive%:
set /p ok= (L or U or P)?
if ‘%ok%’ == ‘L’ goto l
if ‘%ok%’ == ‘l’ goto l
if ‘%ok%’ == ‘U’ goto u
if ‘%ok%’ == ‘u’ goto u
if ‘%ok%’ == ‘P’ goto proceeds
if ‘%ok%’ == ‘p’ goto proceeds
:l
cls
echo.
echo Locking Autorun.inf on flash drive %drive%: ...
cacls %drive%:\autorun.inf /d everyone
echo. Done. Type M for menu!
echo. [M]enu
set /p lo= (M)?
if ‘%lo%’ == ‘M’ goto proceed
if ‘%lo%’ == ‘m’ goto proceed
goto proceed
:n
echo UnLocking Autorun.inf on flash drive %drive%: ...
cacls %drive%:\autorun.inf /p everyone:f
echo. Done. Type M for menu!
echo. [M]enu
set /p un= (M)?
if ‘%un%’ == ‘M’ goto proceed
if ‘%un%’ == ‘m’ goto proceed
goto proceed
:proceeds
cls
echo.
echo Would you like to format flash drive %drive%:?
echo Please Backup Data on %drive%: !
echo Type y or n then press Enter when start
set /p ok=
if ‘%ok%’ == ‘y’ goto yes
if ‘%ok%’ == ‘Y’ goto yes
if ‘%ok%’ == ‘n’ goto no
if ‘%ok%’ == ‘N’ goto no
goto proceeds
:yes
cls
echo
echo Formating flash Drive %drive%:...
echo.
format %drive%: /V:USB /Q
convert %drive%: /fs:ntfs /nametable:LQN.log
del /a %drive%:\Autorun.inf
echo by lequocnam_ntv>>%drive%:\Info.inf
echo P>>%drive%:\Autorun.inf
echo. All job was Done!
echo. [M]enu
echo. [E]xit
set /p e= (M or E)?
if ‘%e%’ == ‘E’ goto exit
if ‘%e%’ == ‘e’ goto exit
if ‘%e%’ == ‘M’ goto proceed
if ‘%e%’ == ‘m’ goto proceed
goto proceed
:no
cls
echo
echo. Haven't done anything on %drive%: .
echo. [E]xit?
set /p no= (E)?
if ‘%no%’ == ‘E’ goto exit
if ‘%no%’ == ‘e’ goto exit
goto no
:exit
Exit
Seo đoạn này với duôi là *.cmd (hay *.bat) rồi chạy nó. Nó sẽ hướng dẫn và thực hiện công việc bạn cần như cho bạn chọn USB, rồi tiến hành khóa hay mở khóa file Autorun.inf trên USB (hay HDD cũng OK). Nếu như USB chưa format = NTFS thì nó co hỏi bạn làm điều đó. Chạy Script dod rồi cho mình ý kiến nha. Có gì thì liên hệ với mình nhe! (*-^).
Bạn cũng có thể xóa nội dung của file Autorun,inf mà Virus tạo ra để đánh lùa nó và úng dụng của nó ko thực thi.
@TheDarkNight :
bolzano_1989 wrote:
Malware phát tán bằng autorun có thể được thiết kế khi bạn chỉ mới cắm USB vào máy là nó chui vô máy bạn ngay, dù bạn chưa click hay làm gì cả .
Bác có thể cho em xin ít thông tin về loại này được không đại loại như tác hại, phương thức mà nó tấn công, dạng của nó và cách phòng tránh bác nhá
Bạn xem tính năng Autorun của Malware hay Virus ở /hvaonline/posts/list/20/27600.html
@TheDarkNight :
Em chỉ biết 1 cách duy nhất là tốt thôi, các bác đừng chê:
B1: Vào 1 Folder bất kì chọn Tools->Folder Options->thẻ View->cuộn xuống và check vào ô Show hidden files and folders.
B2: Khi các bác cắm USB vô nó hiện bảng thì bỏ qua (Cancel nó), vào Start->run->đánh tên ổ ÚB vào hai chấm rồi enter (máy nhà em ổ G là ổ ÚB nên em gõ G, vô trỏng nếu thấy cái gì dính tới virus thì shift+del nó đi thế là xong.
Bác nào thử coi cách đó ổn không còn nếu máy nhà bác nào đã dính chưởng thì có thể sẽ không thấy Folder Options nữa.
Vậy thôi xin các bác góp ý!
Cách này ko thể hoạt động được ở máy bị Virus khóa luôn tính năng Folder Opitions (Hay người dùng khóa nó). Chỉ có cách cho hiện lại file ẩn = Windows Registry thôi.
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
Seo lại với đuôi là *.reg rồi nhấp đúp dô. Nó sẽ cho hiện ra tất cả file ẩn.
Thân!. Chào mừng ngày sinh nhật Bác!
|
|
do{
học đến điên;
}while (sống); |
|
|
|
|