|
|
to tmd: Em thấy bác mới là người phải tìm hiểu thêm! Em thì ít ra cũng được cái thực tế nó làm cơ sở, còn bác thực tế kô có ,lý thuyết kô nốt, toàn nói suông, chung chung chả có cơ sở nào cả, nói thế ai mà chả nói được.
Đã gọi là bàn luận thì khi đưa ra ý kiến cần phải có cơ sở, phải thực sự hiểu cái mình nói ra là gì, có khả năng chứng minh một cách thuyết phục là nó đúng thì hẵng nói.
Bác bảo em tìm ! Em bảo em tìm rồi ! nhưng em chả thấy chỗ nào nó ghi như bác nói cả --> Em bảo là bác nói linh tinh chả có căn cứ nào cả ) bây giờ bác chứng minh là bác đúng đi. Chỉ cần đưa ra một cái link của một trang đáng tin cậy và trích một câu trong đó có ý nói:sự kiện Window nhận USB làm file Autorun.inf hoạt động thế thui, Vậy mà bác cứ phải lòng vòng. Hay ngay như cái link trên kia, chỗ nào trong cái trang ấy nói thế ? bác trích ra cho em xem nào. Dù cho có tìm thấy thì bácc cũng phải giải thích được tại sao ly thuyết là như thế mà thực tế lại kô như thế thì mới thể hiện được bác hiểu vấn đề bác muốn nói.
Em thấy số bài gửi của bác khá nhiều, vậy mà bác lại như vậy --> làm em thất vọng quá.
Nghe tiếng tăm HVA vang như thế vậy mà có mỗi vấn đề cỏn con như thế thôi mà mãi chả thấy có ai đứng ra nói cho rạch ròi<-- Em thất vọng quá cứ nghĩ mình gà nhưng vào đây thấy còn nhìu gà hơn mình ) nghe những câu hỏi của các bố mà phát nản )
|
|
|
tmd
Bạn cứ tham khảo cái link về autorun bên trên. Xem các câu lệnh kia rõ là biết liền thôi.
Thực sư em kô rành về lập trình, Trình độ TA cũng kô cao nên đọc cái link kia em cũng kô hiểu nhiều. Nhưng theo em các câu lệnh trong file Autorun đó viết gì kô quan trọng, mà quan trong là những "sự kiện" nào của hệ điều hành Window làm cho cái file Autorun đó hoạt động (Theo thực tế em thấy chỉ có sự kiện "double click" để mở USB là làm nó hoạt động) còn sự kiện "nhận USB" của window em chưa bao giờ thấy làm file Autorun hoạt động vì thế em kết luận sự kiện Window nhận USB kô thể làm file Autorun.inf hoạt động --> virus kô thể nhiễm vào máy ngay sau khi máy nhận USB. ít nhất là khi ở chế độ mặc định của window.
Nếu bác có thể chỉ cho em thấy đoạn tài liệu nào nói rằng:"sự kiện Window nhận USB làm file Autorun.inf hoạt động" thì em mới phục, chứ bác chưa từng thấy ở thực tế mà chỉ dựa vào cách hiểu của mình về mấy dòng lệnh kia mà nói vậy thì kô thể thuyết phục được.
|
|
|
Nhưng thực tế là em chưa bao giờ thấy nó chạy ngay khi mới cắm vào. Em chi thấy nó chay ngay khi dùng đĩa CD thôi. mà 2 cái file Autorun ở đĩa CD và USB có cấu trúc giống hệt nhau.
Bác nào hiểu biết thực sự về Autorun làm ơn vào đây chốt vấn đề hộ em cái.Có mỗi thế thôi mà cãi nhau mãi, em nản lắm rồi (
|
|
|
Ặc..Ặc thưa với bác tmd:chưa bao giờ em cắm USB vào máy mà cái Autorun ấy chạy ngay, cùng lắm là nó hiện ra cái bảng thông báo gì ấy, đại ý là bạn có muốn mở cái Program mà cái Autorun ấy muốn mở kô thôi. là pở bước này tất nhiên hải Cancel rùi. Cancel xong thì làm theo 6 bước kia.
sau khi cài Win em chưa hề chỉnh bất cứ cái gì liên quan đến cái sự hoạt động của Autorun, nên em nghĩ mặc định của Win là nó như thế. Chứ cắm vào phát mà nó chạy luôn thì có thánh kíu )
|
|
|
Có thể do máy bác vào mạng quá nhiều. Trong quá trình vào các trang web máy sẽ tạo ra rất nhiều file trong 2 thư mục:
C:\Documents and Settings\Evil\Local Settings\Temporary Internet Files
C:\Documents and Settings\Evil\Cookies
Evil: là tên Acc trên máy em trên máy các bác tên này sẽ khác.
nếu 2 thư mục này có quá nhiều file thì tắt máy cũng rất lâu
Ngoài ra còn cả ở: C:\WINDOWS\Prefetch nữa nếu bác chưa bao giờ động đến 3 thư mục này thì bác hãy vào đó và xóa hết bên trong chúng đi, chắc chắn máy sẽ tắt nhanh hơn đấy và khởi động cũng nhanh hơn nữa.
|
|
|
Trời đất -)) kô phải là chỉ xóa Autorun mà còn phải xóa luôn cả cái file nguồn của con virus nữa, bác đọc kĩ một tẹo hộ em cái.
Muốn biết file nguồn của con virus là file nào thì mở cái file Autorun ấy ra đọc code của nó, đọc xem nó Open những file *.exe nào rùi cứ những file *.exe ấy mà xóa. Sau khi xóa hết những cái *.exe mà trong file Autorun ấy ghi, thì dù có kô rút USB ra mà cứ double click vào USB thì cũng chả sao vì cái file mà Autorun ấy kích hoạt mất rùi còn đâu.
|
|
|
Nếu bác biết "con nào" làm như vậy mà vẫn lây vào máy thi pót lên cho em mở rộng tầm mắt với, chứ em chưa gặp con nào như thía )
|
|
|
Ặc .. Ặc chán bác quá đi :cry: Bác đã đọc kĩ mấy bài trên chưa thế ???
Em khẳng định với bác:
1.PC chưa tắt chế độ Autoplay
2.Máy bình thường ( mở ẩn thường và ẩn system được)
3.Cắm USB có file nguồn của virus và file Autorun.inf (theo bác gọi là worm "hiền" đó) vào PC
4.kô double click vào USB
5.Mở ẩn và vào USB bằng Window Explore (vào qua cây thư mục)
6.Delete file nguồn của virus và file Autorun.inf
Nếu đảm bảo 6 điều trên thì PC kô thể nhiễm virus từ cái USB ấy !!!
Còn nếu PC đã bị nhiễm virus từ trước thì xin bác đừng mang ra xét !!
Hai là, pc có autoplay, nó vào máy, -> chống nó bằng cách nào?
Nếu pc có autoplay mà bác làm theo 6 bước trên thì "nó" kô thể vào máy
Amen !! người đã hiểu ra vấn đề chưa ??!! có thế thôi mà mãi kô chịu hiểu, khổ ghê :cry:
|
|
|
Em chả hỉu bác tmd muốn nói gì -)) lủng củng quá. Hay là đấy toàn là từ ngữ chuyên môn mà em chưa được biết nhẩy hic.. nản
Túm lại là em chỉ tâm đắc với cái Window Explore thui. Dùng nó để duyệt các ổ thì kô sợ kich hoạt Autorun, vào các folder thì kô sợ kick hoạt những con virus ngụy trang hình cái folder.
Nếu máy bị nhiễm một con khác rùi thì cũng chả sao chỉ cần kô double click vào USB thì sẽ kô dính thêm một con mới ) và khi đó thì nên bàn cách diệt con đã bị nhiễm trong máy chứ kô phải là phòng ngừa nữa )
Còn ở bài báo kia thì có 5 bước (chứ kô phải 5 cách) để tạo ra 1 cái USB mà virus kô thể tạo ra file Autorun trong đó--> kô thể kick hoạt con virus trong USB đó bằng thao tác double click lên cái USB đó. Nhưng cách đó kô ngăn được virus copy file nguồn của nó vào USB đó, nên virus vẫn bị kich hoạt nếu ta vào trong USB đó và double click trực tiếp lên cái file nguồn ấy -)) hic..nản toàn phần :cry:
Có cách nữa là vào Group Policy tắt chế độ chạy Autorun ở các ổ đi( hic làm thế này thì kô còn gì để bàn về cái Autorun nữa ) ) nhưng em vẫn chưa biết vào cái chỗ nào của Group Policy để tắt ) thui để em tự mò ) .Group Policy cũng có nhìu trò hay phết
Có cách nữa là vào USB bằng dòng Open ngay dưới dòng Autoplay :lol
Vấn đề chỉ có vậy thui có bác nào có ý kiến thêm kô )
Còn cách phòng ngừa click phải link web dẫn đến trang chưa virus hử. em có cách nầy :đó là vào Acc kô có quyền Admin để lướt web. Dù có vào phải trang có virus thì virus cũng kô bung ra được ( em đã thử một lần) nhưng mới một lần thì cung kô chắc lám ) em chưa đủ am hỉu về mấy cái nầy để khẳng định,các bác cứ thử xem ) mang mấy con cũ cũ ra thử cùng lám là cài lại Win chứ gì )
|
|
|
Hay wa' ) biết thêm cách này thi em kô còn sợ con virus nào nữa )
chỉ còn sợ những con kô hiện ra ở task Manager thui ) mà em chưa gặp con nào như thía, mới chỉ nghe nói đến thui )
Túm lại với phương pháp này thì việc kill một prosses cứng đầu kô còn là vấn đề khó nữa, phải kô các bác )
|
|
|
Chà con này hay nhỉ ) dám lan truyền một cách lộ liễu thế thì cũng kô vừa.
Nếu các phần mềm AN (bạn có chắc các phần mềm AN này đều mới được update kô? )đều vô hiệu thì con này mới đây, chỉ còn cách diệt bằng tay thui )
Muốn diệt được bằng tay thì bạn cần phải biết xem những prosses nào đang chạy (vào Task Manager) và trong những prosses ấy thì cái nào là con virus --> tìm đường dẫn tới chỗ của nó--> vô hiệu hóa nó )
đọc bài dưới để biết cách làm cụ thể nhé )
http://hvaonline.net/hvaonline/posts/list/5867.html
|
|
|
Hay quá ) lại biết thêm một khóa hay ho nữa của registry )
Rất cám ơn bác theory1 )
|
|
|
) Vào DOS type: cacls /? --> hóa ra nó có tác dụng phân quyền ) có thể làm việc này qua Properties/Security của file ) dù sao cũng mở rộng hỉu biết )
|
|
|
Bỏ qua thì bỏ qua ) nhưng lần sau bạn nên đọc kĩ một tí ! nếu cảm thấy giống thì chỉ cần dòng thứ nhất là đủ. Nếu kô chắc chắn thì kô nên viết dòng thứ hai:"Hình như là một?. Nêu vậy thì tôn trọng tác giả bài viết kia nhé." viết như vậy là tự hạ thấp mình đấy )
|
|
|
) Rất cảm ơn các bác đã có nhận xét và bổ xung cho chủ đề của em!! ) Tuy nhiên em hơi bị shock và bực mình khi đọc ý kiến của ông gsmth
To gsmth : Tôi khẳng định với ông là tôi chưa từng đọc cái bài ông vừa đưa và bất kì một bài nào tương tự thía (nói về cách phòng chống virus lây qua USB) những cái tui viết ra đều là kinh nghiệm rút ra khi sử dụng máy(chính xác là sau khá nhiều lần bị dính virus từ USB) đọc code của cái file Autorun.inf ấy, chỉ có "siêu gà" mới kô hiểu nó dùng để làm gì !!
Sau khi xóa cái file đó đi thì kô thấy dòng chữ Autoplay nữa --> nếu có file Autorun trong USB thì có dòng Autoplay.
Còn cách mở ẩn thì quá cơ bản đối với một người dùng máy tính tôi biết về nó từ bao giờ và như thế nào tui cũng kô nhớ nữa )
Đó là những ý tui thấy mình trùng với bài báo đó và đó đều là những điều khá đơn giản và cơ bản chỉ cần tinh ý một tí là tự phát hiện ra, Vậy mà bạn bảo tui đi copy thì quả thật tui thấy xấu hổ thay cho bạn !!!
Nếu đọc kĩ thì sẽ thấy hai bài này có ý tưởng hoàn toàn khác nhau. ý tưởng của bài báo kia là convert USB sang định dạng NTFS rồi tự tạo ra một file Autorun sẵn trong USB và dùng lệnh caclsđể cấm virus ghi đè lên file này ( giờ em mới biết cái lệnh này ) hay phết đấy chứ ) virus nhiễm vào nhưng file Autorun kô kich hoạt nó thì double click vô tư vào USB nó cũng kô hoạt động. Hơn nữa, những con virus này khi đã có file Autorun kick hoạt rùi thì nó thường ở dạng ẩn system nên cũng kô nhìn thấy. Trừ khi các bác gà nhà ta lại thích mở ẩn system ra chơi rùi thấy cái file lạ lạ (lắm con có icon bắt mắt phết ) ) là thử double click mở chơi ... Ặc.. Ặc Nhưng cách này chỉ dùng cho siêu gà thui còn cỡ gà biết biết như em thì chả cần ) bao giờ cắm USB vào máy là em cũng click cái chuột phải vào để kiểm tra dù kô thấy Autorun nhưng em vẫn vào qua Explore ) Thậm chí bây giờ cắm USB nào mà kô thấy Autorun là em còn cảm thấy hơi hơi thất vọng
|
|
|
Chào các bác ! Em mới tham gia diễn đàn, em vẫn còn khá là gà nên rất mong các bác Pro chỉ bảo thêm để em có thể trở thanh Pro giống các bác trong một time không xa :lol
Đầu tiên em xin chia sẻ một ít kinh nghiệm của em trong việc phòng bị dính virus từ USB. Có lẽ là cách của em hơi "nông dân" và đã có người nói rồi nhưng em post lên cũng để các bác chỉ giáo thêm nếu có cách tốt hơn :lol các bác cứ chê em gà thoải mái em đang là gà mà ) có Pro nào chưa từng là gà đâu ) Em nói hơi tỉ mỉ để cho cả những người gà hơn em cũng có thể hỉu được, mong các bác Pro thông cảm nhá )
Em xin fép bắt đầu : )
Nguyên tắc đầu tiên là: không bao giờ double click vào USB khi chưa biết rõ trong USB có chứa file Autorun kô, và nếu có thì cái Autorun ấy nó kick hoạt cái j`(99,99% là kick hoạt virus,trojan... ) ). Muốn biết trong USB có file Autorun hay kô thì bạn chi cần click chuột phải vào cái USB, nếu thấy dòng đầu tiên là chữ Autoplay thì có nghĩa là USB của bạn đang chứa file Autorun, và thao tác double click để mở USB chính là thao tác kick hoạt cái file Autorun đó hoạt động và khi nó hoạt động thì nó sẽ khởi động một file khác (thường là file nguồn của con virus đã được nhiễm vào USB) và thế là con virus được kick hoạt và máy bạn dính virus. )
Vậy sau khi biết trong USB có file Autorun ta làm gì để vào USB tiêu diệt mần họa mà kô làm ảnh hưởng đến dữ liệu bên trong ? Cũng rất đơn giản, bạn chỉ việc click vào cái biểu tượng có hai cái Folder và bên cạnh nó cũng ghi chữ "Folders" (híc.. em nói hơi gà, các bác thông cảm, tại em chưa biết từ ngữ chuyên môn người ta gọi nó là gì ) )Sau khi click vào cái đó thì ở bên trái sẽ hiên ra một cây thư mục (hic người ta gọi đó là Window Explore thì phải ) hu.. hu đừng chửi em là gà mà ) ) Trên cái cây ấy cũng có cái USB của bạn và bạn chỉ cần click vào cái biểu tượng USB ấy là có thể vào USB mà kô động chạm gì đến cái file Autorun kia(hic..kinh nghiệm em thấy thía chứ em kô biết có cái Autorun nào nó có thể hoạt động kể cả khi làm như vậy hay kô ) ) Khi vào được USB rồi có thể bạn cũng kô thấy cái file Autorun ấy đâu, đó là do máy bạn vẫn chưa mở ẩn. có thể mở ẩn như sau : Tools -> Folder Options/view:
Chọn "Show hiden files an folders"
Bỏ cả cái tick ở dòng "Hide protected operating system files (Recommended)"
Giờ thì bạn sẽ thấy nguyên hình cái file Autorun và cả cái file nguồn con virus nữa trong USB của bạn và bây giờ bạn chỉ việc delete chúng đi là cái USB của bạn lại sạch sẽ như thường(kô còn mầm virus nữa ) ).
Làm xong bạn nhớ tick lại cái dòng "Hide protected operating system files (Recommended)" để cho cái máy của bạn nó gọn gẽ, nếu kô khi vào các ổ(nhất là ổ C) sẽ thấy thêm vài thứ, kô được xóa mà cứ phải nhìn thì rất khó chịu ) )
Bạn nên bỏ cái tick ỏ dòng: "Hide extnsions for known file types" để phần đuôi của các file hiện ra, đề phòng những mầm virus có hình cái folder. Nếu để hiện đuôi thì nó sẽ lòi ra cái đuôi *.EXE (bây giờ mà bạn vẫn double click vào nó thì thui đừng thắc mắc chuyện gì sẽ xảy ra ) )
Nếu bạn vào các folder bằng Window Explore cũng sẽ tránh được các con virus kỉu này, vì kô phải là folder thật thì nó kô thể hiện lên cây thư mục được ) --> nên vào USB và các folder trong USB bằng Window Explore )
Từ khi biết làm thế này, em chưa kick hoạt con virus nào từ USB
Còn một cách nữa: đó là bạn hãy tạo cho máy của bạn một acc chỉ có quyền user (kô có quyền Admin ) ) để làm những việc nhỏ trên máy và cho người lạ vào, còn acc chính (có quyền Admin) thì đặt pass. khi ở acc này dù bạn có kick hoạt virus thì nó cũng kô chạy được. Em phát hiện ra điều này từ hồi có dịch virus lây qua yahoo messenger, có người vào máy em mở nick thấy tin nhắn virus hắn cứ hồn nhiên click zô, em về mở IE ra thấy Home page bị đổi thành trang có virus, em hết hồn nhưng khi mở thử Task Manager thì vẫn mở được và khi vào Task Manager thì kô thấy có process nào lạ ) ngạc nhiên em mới vào thư mục Window xắp xếp các folder và file theo thứ tự Date Created thì phát hiện vừa có một cục namevirus.zip được tạo ra( em quên tên cái file đó roài)-->nó vẫn chưa bung ra )
Xắp xếp các folder và file trong thư mục Window và system32 theo thứ tự Date Created cũng là cách phát hiện file virus. Những file gốc có ngày tạo ra vào ngày bạn cài win. Khi cài một chương trình mới cũng thường có thêm file ở thư mục này và bạn phải nhớ đó là những file gì và khi có file lạ bạn cứ delete vô tư ). Khi kiểm tra nhớ mở ẩn system. cách này em kô chắc chắn lắm nhưng nếu có xóa nhầm thì cũng kô gây ảnh hưởng nặng lắm đâu ) tự tin và delete đi sau mỗi lần vấp ngã là một lần khôn hơn mà )
Chài còn gì nữa nhỉ, thôi tạm thế đã lúc nào nghĩ tiếp )
Chà chà.. dài phết nhỉ ) rất mong các bác chỉ bảo thêm )
|
|
|
Sao kô post cách diệt lên luôn đi ? chắc gì đã diệt được mà dấu nghề thía :lol
|
|