<![CDATA[Latest posts for the topic "Cách tránh các loại virus USB !"]]> /hvaonline/posts/list/28.html JForum - http://www.jforum.net Cách tránh các loại virus USB ! Code:
http://milw0rm.com/papers/314
Dành cho người dùng bình thường : -Format usb với định dạng NTFS . -Chọn vào Properties -> Security . Chỉ cho user là mình có quyền viết , còn lại chỉ có quyền đọc và thực thi . -Tạo ra một folder "DMZ" và thiết lập quyền đầy đủ để có thể chép dữ liệu ở nơi khác . Nếu có virus thì chỉ có trong DMZ . Credits :Shreyas Zare Co-Founder, Technitium]]>
/hvaonline/posts/list/28767.html#177259 /hvaonline/posts/list/28767.html#177259 GMT
Re: Cách tránh các loại virus USB ! /hvaonline/posts/list/28767.html#178583 /hvaonline/posts/list/28767.html#178583 GMT Re: Cách tránh các loại virus USB ! /hvaonline/posts/list/28767.html#179946 /hvaonline/posts/list/28767.html#179946 GMT Re: Cách tránh các loại virus USB !

granite01 wrote:
Tôi thử format thì thấy chỉ có thể định dạng FAT hoặc FAT32 thôi, bạn hướng dẫn cách format NTFS cho usb đi. Cám ơn. 
Bạn dùng lệnh Code:
format Ten_dia_USB /FS:NTFS
]]>
/hvaonline/posts/list/28767.html#180034 /hvaonline/posts/list/28767.html#180034 GMT
Re: Cách tránh các loại virus USB ! /hvaonline/posts/list/28767.html#180454 /hvaonline/posts/list/28767.html#180454 GMT Re: Cách tránh các loại virus USB ! /hvaonline/posts/list/28767.html#180755 /hvaonline/posts/list/28767.html#180755 GMT Re: Cách tránh các loại virus USB ! /hvaonline/posts/list/28767.html#180855 /hvaonline/posts/list/28767.html#180855 GMT Re: Cách tránh các loại virus USB !

TheDarkNight wrote:
Em chỉ biết 1 cách duy nhất là tốt thôi, các bác đừng chê: B1: Vào 1 Folder bất kì chọn Tools->Folder Options->thẻ View->cuộn xuống và check vào ô Show hidden files and folders. B2: Khi các bác cắm USB vô nó hiện bảng thì bỏ qua (Cancel nó), vào Start->run->đánh tên ổ ÚB vào hai chấm rồi enter (máy nhà em ổ G là ổ ÚB nên em gõ G:), vô trỏng nếu thấy cái gì dính tới virus thì shift+del nó đi thế là xong. Bác nào thử coi cách đó ổn không còn nếu máy nhà bác nào đã dính chưởng thì có thể sẽ không thấy Folder Options nữa. Vậy thôi xin các bác góp ý! 
Nhiều người cũng có hiểu nhầm như bạn, virus phát tán bằng autorun không cần bạn click Yes với bảng xuất hiện khi cắm USB mà vẫn vào máy bạn được .]]>
/hvaonline/posts/list/28767.html#180874 /hvaonline/posts/list/28767.html#180874 GMT
Re: Cách tránh các loại virus USB ! /hvaonline/posts/list/28767.html#180875 /hvaonline/posts/list/28767.html#180875 GMT Re: Cách tránh các loại virus USB ! /hvaonline/posts/list/28767.html#180898 /hvaonline/posts/list/28767.html#180898 GMT Re: Cách tránh các loại virus USB !

raudainhatban wrote:
Có một cách tránh virus usb nữa mà tôi dùng. Tạo một file autorun.inf trên usb với định dạng NTFS, cấm không cho truy cập file này. virus có vào usb cũng bó tay không sao chạy được trừ khi bạn Click vào nó hii. 1.nếu usb chưa phải NTFS vào start\run gõ cmd (vào dos) tại dòng đợi lệnh gõ convert F /fs:ntfs. F chính là tên usb. 2. Tạo file ngay trên usb với tên autorun.inf vào dos gõ cacls f:/autorun.inf /g evryone /d (cấm không sửa xóa file này - Trừ khi bạn ấn Phím Shift + Delete bây giờ thì ok rồi  
Mình làm y hệt hướng dẫn của bạn, nhưng thử tạo file bat để trên Desktop để del file auto run trong USB đi thì nó lại del được ???? Cách của bạn liệu có an toàn ko thế ? ]]>
/hvaonline/posts/list/28767.html#180904 /hvaonline/posts/list/28767.html#180904 GMT
Re: Cách tránh các loại virus USB !

bolzano_1989 wrote:

TheDarkNight wrote:
Em chỉ biết 1 cách duy nhất là tốt thôi, các bác đừng chê: B1: Vào 1 Folder bất kì chọn Tools->Folder Options->thẻ View->cuộn xuống và check vào ô Show hidden files and folders. B2: Khi các bác cắm USB vô nó hiện bảng thì bỏ qua (Cancel nó), vào Start->run->đánh tên ổ ÚB vào hai chấm rồi enter (máy nhà em ổ G là ổ ÚB nên em gõ G:), vô trỏng nếu thấy cái gì dính tới virus thì shift+del nó đi thế là xong. Bác nào thử coi cách đó ổn không còn nếu máy nhà bác nào đã dính chưởng thì có thể sẽ không thấy Folder Options nữa. Vậy thôi xin các bác góp ý! 
Nhiều người cũng có hiểu nhầm như bạn, virus phát tán bằng autorun không cần bạn click Yes với bảng xuất hiện khi cắm USB mà vẫn vào máy bạn được . 
Á cái này em mới biết đó :-O , bác có thể nói rõ hơn không, hình như ý của bác là những virus ăn files hay đại loại như vậy ấy à, với mấy con đó thì chỉ dùng chương trình diệt virus là được òi chứ cách của em nêu trên không mần được. Cách của em chỉ bài trừ những con đi lẻ tẻ thui (hình những cái folder hidden ý mờ :D ), với mấy con đó thì có thể cách đề xuất của em khá an toàn :-O Tiện đây các bác cho em hỏi cách diệt virus ăn files EXE được không, mấy con này gúm lém, cứ gặp files EXE nào mình xài là dính chưởng ngay :( ]]>
/hvaonline/posts/list/28767.html#181032 /hvaonline/posts/list/28767.html#181032 GMT
Re: Cách tránh các loại virus USB ! /hvaonline/posts/list/28767.html#181047 /hvaonline/posts/list/28767.html#181047 GMT Cách tránh các loại virus USB !

H3x4 wrote:
Dành cho chuyên gia IT : Code:
http://milw0rm.com/papers/314
Dành cho người dùng bình thường : -Format usb với định dạng NTFS . -Chọn vào Properties -> Security . Chỉ cho user là mình có quyền viết , còn lại chỉ có quyền đọc và thực thi . -Tạo ra một folder "DMZ" và thiết lập quyền đầy đủ để có thể chép dữ liệu ở nơi khác . Nếu có virus thì chỉ có trong DMZ . Credits :Shreyas Zare Co-Founder, Technitium 
Bác cho em hỏi cái chỗ màu đỏ, cái này mình thiết lập bằng tay, nhưng em thấy về mặt phần mềm, chỉ cần vào Run gõ cacls 'đường dẫn" /t /g everone:f là vô hiệu hóa được chế độ security mà, thiết nghĩ chỉ khi nào mình biết mà dân viết virus không biết hoặc giả phải người trực tiếp làm mới được thì may ra mới an toàn, mong bác chỉ giáo thêm. Thân. PS:Sorry vì khi đọc bài này em chưa đọc tài liệu trên, có gì sai sót mong bác bỏ qua.]]>
/hvaonline/posts/list/28767.html#181055 /hvaonline/posts/list/28767.html#181055 GMT
Re: Cách tránh các loại virus USB !

bolzano_1989 wrote:
Malware phát tán bằng autorun có thể được thiết kế khi bạn chỉ mới cắm USB vào máy là nó chui vô máy bạn ngay, dù bạn chưa click hay làm gì cả . 
Bác có thể cho em xin ít thông tin về loại này được không đại loại như tác hại, phương thức mà nó tấn công, dạng của nó và cách phòng tránh bác nhá:D]]>
/hvaonline/posts/list/28767.html#181155 /hvaonline/posts/list/28767.html#181155 GMT
Re: Cách tránh các loại virus USB !

raudainhatban wrote:
Có một cách tránh virus usb nữa mà tôi dùng. Tạo một file autorun.inf trên usb với định dạng NTFS, cấm không cho truy cập file này. virus có vào usb cũng bó tay không sao chạy được trừ khi bạn Click vào nó hii. 1.nếu usb chưa phải NTFS vào start\run gõ cmd (vào dos) tại dòng đợi lệnh gõ convert F /fs:ntfs. F chính là tên usb. 2. Tạo file ngay trên usb với tên autorun.inf vào dos gõ cacls f:/autorun.inf /g evryone /d (cấm không sửa xóa file này - Trừ khi bạn ấn Phím Shift + Delete bây giờ thì ok rồi  
Cách của bạn chỉ khóa file Autorun thôi. Nếu như bạn muốn gỡ thì làm sao? Bạn thử nhấn Shift + Delete coi có đc không? (trừ khi bạn thực hiện thao tác sai, khi mà đã khóa file Autorun.inf trên USB thì bạn không có cách nào để xem nội dung, ghi hay xóa file này đc trù khi bạn gở bỏ khóa file này. Và cái lệnh cacls chỉ dùng đc trên phân vùnh NTFS. Cách này áp dụng cho USB có dung lương >1Gb thường bị nhiễm Virus. USB >1G có thể format theo định dạng NTFS nhưng mặc địng thì ta không format định dạng này vì dung lượng USB sau khi định dạng NTFS sẽ giảm vài % (ổ cứng của ta cũng thế mà). Tuy nhên định dạng NTFS này an toàn hơn FAT/FAT32 nên ta lợi dụng tính năng này để bảo vện USB của ta trước Virus. Ta dùng chức năng cacls để khoá truy cập file Autorun.inf mà Virus thường tạo ra trên USB. Lệnh này chỉ hoạt động trên đĩa định dạng NTFS. Nên ta phải định dạng USB theo định dạng NTFS rồi khoá file Autorun.inf trên đó luôn với đoạn Script sau:
cls @echo off title USB Drive echo. echo Please enter your flash drive letter (D,E,F,G,H,I,J,K) and press Enter set /p drive= (D,E,F,G,H,I,J,K)? if ‘%drive%’ == ‘D’ goto proceed if ‘%drive%’ == ‘E’ goto proceed if ‘%drive%’ == ‘F’ goto proceed if ‘%drive%’ == ‘G’ goto proceed if ‘%drive%’ == ‘H’ goto proceed if ‘%drive%’ == ‘I’ goto proceed if ‘%drive%’ == ‘J’ goto proceed if ‘%drive%’ == ‘K’ goto proceed if ‘%drive%’ == ‘d’ goto proceed if ‘%drive%’ == ‘e’ goto proceed if ‘%drive%’ == ‘f’ goto proceed if ‘%drive%’ == ‘g’ goto proceed if ‘%drive%’ == ‘h’ goto proceed if ‘%drive%’ == ‘i’ goto proceed if ‘%drive%’ == ‘j’ goto proceed if ‘%drive%’ == ‘k’ goto proceed cls goto error :error echo. echo The drive letter you entered was not recognized echo. pause cls goto start :proceed cls echo. del /a %drive%:\Autorun.inf echo Autorun by lequocnam_ntv>>%drive%:\Autorun.inf echo by lequocnam_ntv . freeze_love (HVA)>>%drive%:\Info.inf echo. Would you like to do? echo. [L]ock the Autorun.inf on %drive%:? echo. [U]nlock the Autorun.inf on %drive%:? echo. [P]roceed %drive%: set /p ok= (L or U or P)? if ‘%ok%’ == ‘L’ goto l if ‘%ok%’ == ‘l’ goto l if ‘%ok%’ == ‘U’ goto u if ‘%ok%’ == ‘u’ goto u if ‘%ok%’ == ‘P’ goto proceeds if ‘%ok%’ == ‘p’ goto proceeds :l cls echo. echo Locking Autorun.inf on flash drive %drive%: ... cacls %drive%:\autorun.inf /d everyone echo. Done. Type M for menu! echo. [M]enu set /p lo= (M)? if ‘%lo%’ == ‘M’ goto proceed if ‘%lo%’ == ‘m’ goto proceed goto proceed :n echo UnLocking Autorun.inf on flash drive %drive%: ... cacls %drive%:\autorun.inf /p everyone:f echo. Done. Type M for menu! echo. [M]enu set /p un= (M)? if ‘%un%’ == ‘M’ goto proceed if ‘%un%’ == ‘m’ goto proceed goto proceed :proceeds cls echo. echo Would you like to format flash drive %drive%:? echo Please Backup Data on %drive%: ! echo Type y or n then press Enter when start set /p ok= if ‘%ok%’ == ‘y’ goto yes if ‘%ok%’ == ‘Y’ goto yes if ‘%ok%’ == ‘n’ goto no if ‘%ok%’ == ‘N’ goto no goto proceeds :yes cls echo echo Formating flash Drive %drive%:... echo. format %drive%: /V:USB /Q convert %drive%: /fs:ntfs /nametable:LQN.log del /a %drive%:\Autorun.inf echo by lequocnam_ntv>>%drive%:\Info.inf echo P>>%drive%:\Autorun.inf echo. All job was Done! echo. [M]enu echo. [E]xit set /p e= (M or E)? if ‘%e%’ == ‘E’ goto exit if ‘%e%’ == ‘e’ goto exit if ‘%e%’ == ‘M’ goto proceed if ‘%e%’ == ‘m’ goto proceed goto proceed :no cls echo echo. Haven't done anything on %drive%: . echo. [E]xit? set /p no= (E)? if ‘%no%’ == ‘E’ goto exit if ‘%no%’ == ‘e’ goto exit goto no :exit Exit 
Seo đoạn này với duôi là *.cmd (hay *.bat) rồi chạy nó. Nó sẽ hướng dẫn và thực hiện công việc bạn cần như cho bạn chọn USB, rồi tiến hành khóa hay mở khóa file Autorun.inf trên USB (hay HDD cũng OK). Nếu như USB chưa format = NTFS thì nó co hỏi bạn làm điều đó. Chạy Script dod rồi cho mình ý kiến nha. Có gì thì liên hệ với mình nhe! (*-^). Bạn cũng có thể xóa nội dung của file Autorun,inf mà Virus tạo ra để đánh lùa nó và úng dụng của nó ko thực thi. @TheDarkNight :
bolzano_1989 wrote: Malware phát tán bằng autorun có thể được thiết kế khi bạn chỉ mới cắm USB vào máy là nó chui vô máy bạn ngay, dù bạn chưa click hay làm gì cả . Bác có thể cho em xin ít thông tin về loại này được không đại loại như tác hại, phương thức mà nó tấn công, dạng của nó và cách phòng tránh bác nhá 
Bạn xem tính năng Autorun của Malware hay Virus ở /hvaonline/posts/list/20/27600.html @TheDarkNight :
Em chỉ biết 1 cách duy nhất là tốt thôi, các bác đừng chê: B1: Vào 1 Folder bất kì chọn Tools->Folder Options->thẻ View->cuộn xuống và check vào ô Show hidden files and folders. B2: Khi các bác cắm USB vô nó hiện bảng thì bỏ qua (Cancel nó), vào Start->run->đánh tên ổ ÚB vào hai chấm rồi enter (máy nhà em ổ G là ổ ÚB nên em gõ G, vô trỏng nếu thấy cái gì dính tới virus thì shift+del nó đi thế là xong. Bác nào thử coi cách đó ổn không còn nếu máy nhà bác nào đã dính chưởng thì có thể sẽ không thấy Folder Options nữa. Vậy thôi xin các bác góp ý!  
Cách này ko thể hoạt động được ở máy bị Virus khóa luôn tính năng Folder Opitions (Hay người dùng khóa nó). Chỉ có cách cho hiện lại file ẩn = Windows Registry thôi.
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "Hidden"=dword:00000001 
Seo lại với đuôi là *.reg rồi nhấp đúp dô. Nó sẽ cho hiện ra tất cả file ẩn. Thân!. Chào mừng ngày sinh nhật Bác! ]]>
/hvaonline/posts/list/28767.html#181162 /hvaonline/posts/list/28767.html#181162 GMT
Re: Cách tránh các loại virus USB !

freeze_love wrote:
Nháy đúp chuột?- nmdu.exe sẽ kích hoạt và click chuột phải chọn Open thì nmdu.exe vẫn được kích hoạt  
Bác cho em hỏi tí: vậy cái autorun đó cắm USB vào mặc dù mình không ấn bất kì nút gì vẫn dính chưởng hở bác, còn cái vụ click chuột phải chọn open thì dính chắc rùi khỏi bàn cãi.]]>
/hvaonline/posts/list/28767.html#181170 /hvaonline/posts/list/28767.html#181170 GMT
Re: Cách tránh các loại virus USB ! /hvaonline/posts/list/28767.html#181178 /hvaonline/posts/list/28767.html#181178 GMT Re: Cách tránh các loại virus USB ! expLorE\ComMAnd=nmdu.exe ;anyAnoxHvx kpuIuaeYg opEn= nmdu.exe sheLl\open\DeFault=1 ; sheLL\oPEn\cOmmaNd =nmdu.exe ; ShelL\AUtOPLay\CoMmanD= nmdu.exe Nhìn vào đó, bạn sẽ thấy .. màu cam phải hông? Cái đầu tiên là lện chạy con nmdu.exe khi click chuột phải chọn Explorer, cái thứ hai là lện chạy con nmdu.exe khi click chuột phải chọn open, cái thứ ba là lện chạy con nmdu.exe khi click chuột phải chọn Autorun. Lệnh Auorun không thực thi khi cắm USB mà chỉ lệnh Open lf mạc định load con exe đó.
sheLl\open\DeFault=1  
Cứ ghim cái USB dô PC là Autorun chạy. Chỉ còn cách là Tắt tính năng đó đi hay nhấn giữ phím Shift là đơn giản nhất (vì tắt Auto run thì một số CD game hay music ko tự load). @Doi mat tu than : Mình chưa làm cái đó bao giờ nên ko bít bạn có đúng không. :) ]]>
/hvaonline/posts/list/28767.html#181192 /hvaonline/posts/list/28767.html#181192 GMT
Cách tránh các loại virus USB ! /hvaonline/posts/list/28767.html#251802 /hvaonline/posts/list/28767.html#251802 GMT