Giúp USB chống lại virus autorun

[khanhthuy1308]

Cảm ơn anh đã bày cho 1 cách. Nhưng theo em còn cách nữa mà tập thành thói quen đi : MỖI LẦN ĐÚT ĐĨA USB VÀO THÌ QUÉT VIRUS ĐI : BKAV, SYMANTEC, BITDEFENDER, KAV ... Sau đó mở USB thì xài như sau : Mở My Computer, đừng double-click vào USB mà hãy chọn TAB Folder của thanh công cụ, sau đó từ list Folder chọn đĩa USB --> Xong Autorun.inf bó tay. Nói chung gặp file này trong USB là ta nên xóa nó đi hẳn luôn.

 

[tatylic]

Cấm mọi quyền truy xuất đến file Autorun.inf có nghĩa là gì hả Anh ? Nghĩa là mọi truy xuất đến file Autorun.inf đều không được phép ạ ? Vậy sao Em cacls rồi mà vẫn mở nó ra xem được là thế nào ?

 

[tvgs]

Cấm mọi quyền truy xuất đến file Autorun.inf có nghĩa là gì hả Anh ? Nghĩa là mọi truy xuất đến file Autorun.inf đều không được phép ạ ? Vậy sao Em cacls rồi mà vẫn mở nó ra xem được là thế nào ?

Lệnh DOS CACLS chỉ có ý nghĩa với điều kiện là ổ cứng (hoặc thiết bị lưu trữ) của bác sử dụng NTFS, với FAT/FAT32 thì CACLS vô nghĩa. Còn nếu ổ của bác là NTFS sẵn thì có nghĩa là bác chưa thực hiện thành công lệnh trên (chú ý là: khi thực hiện CACLS 1 file nào đó đúng cú pháp, DOS sẽ đưa ra câu hỏi Are your sure <Y/N>?, bác phải chọn Y mới cấp quyền truy cập thành công cho file đó.

 

[minhtuong]

Phím shift

Mình hay sử dụng cách đơn giản là trước khi đút USB vào cổng thì bấm phím shift và giữ phím này đến sau lúc cắm đĩa USB vào một chốc. Không rõ cách này có an toàn không?

Cách của bạn minhvx với mình không hiểu sao khi bấm right click để chọn format ổ đĩa thì nó chỉ cho chọn hoặc FAT hoặc FAT32 chứ không có NTFS.

 

[tvgs]

Mình hay sử dụng cách đơn giản là trước khi đút USB vào cổng thì bấm phím shift và giữ phím này đến sau lúc cắm đĩa USB vào một chốc. Không rõ cách này có an toàn không?

Cách của bạn minhvx với mình không hiểu sao khi bấm right click để chọn format ổ đĩa thì nó chỉ cho chọn hoặc FAT hoặc FAT32 chứ không có NTFS.

Cách của minhtuong cũng rất cần thiết, tuy nhiên lại không đúng với mục đích của minhvx . Bài viết của minhvx chủ yếu là giúp cho USB Stick của mọi người không bị lây nhiễm các virus trá hình dưới dạng file autorun.inf, còn cách của minhtuong dùng để ngăn cho các virus dạng autorun.inf lây từ USB (đã nhiễm hoặc có thể đã nhiễm) vào trong 1 PC sạch.
Tốt hơn hết, khi bác nào có ý định cắm 1 đồng chí USB stick không rõ lai lịch và đã "quan hệ" với một số lượng tương đối các PC khác vào PC của mình thì nên dùng cách của minhtuong và khanhthuy1308 (kết hợp cả 2: ngăn ko cho autorun.inf tự động chạy và mở USB Stick từ cửa sổ Folder của Windows Explorer). Sau đó, để đề phòng chú USB cưng của mình không bị nhiễm khi đi "quan hệ" với các đối tác khác thì giở bài của minhvx ra thực hành, đảm bảo chắc cú 100%.

 

[khanhthuy1308]

Mình hay sử dụng cách đơn giản là trước khi đút USB vào cổng thì bấm phím shift và giữ phím này đến sau lúc cắm đĩa USB vào một chốc. Không rõ cách này có an toàn không?

Hình cách anh nói chỉ có tác dụng với CD-ROM hoặc DVD-RW khi ta đút đĩa vào (ngăn không cho chạy Autorun.ini (nhớ là autorun.ini chứ không phải Autorun.inf nhé)) chứ em chưa thấy xài cho USB./.

 

[tatylic]

Lệnh DOS CACLS chỉ có ý nghĩa với điều kiện là ổ cứng (hoặc thiết bị lưu trữ) của bác sử dụng NTFS, với FAT/FAT32 thì CACLS vô nghĩa. Còn nếu ổ của bác là NTFS sẵn thì có nghĩa là bác chưa thực hiện thành công lệnh trên (chú ý là: khi thực hiện CACLS 1 file nào đó đúng cú pháp, DOS sẽ đưa ra câu hỏi Are your sure <Y/N>?, bác phải chọn Y mới cấp quyền truy cập thành công cho file đó.

Đúng rồi đấy bác Thangnc ạ ! Chính xác ổ USB của Em đang để format NTFS sẵn rồi. Thảo nào chả thấy gì khác biệt cả.
@Anh minhtuong :

Hình như là click chuột phải thông rồi chọn format thông thường thì sẽ không có lựa chọn định dạng NTFS ngay đầu anh ạ. Mà phải properties ổ USB rồi chuyển sang thẻ Hardware. Chọn đĩa USB nhấn properties rồi chuyển sang thẻ policies rồi chọn một trong những cái có lựa chọn ở đó ( em không còn nhớ rõ nữa nhưng mà chắc chắn là làm theo kiểu ấy ). Cuối cùng OK rồi khi format sẽ có định dạng NTFS cho USB.

Hình cách anh nói chỉ có tác dụng với CD-ROM hoặc DVD-RW khi ta đút đĩa vào (ngăn không cho chạy Autorun.ini (nhớ là autorun.ini chứ không phải Autorun.inf nhé)) chứ em chưa thấy xài cho USB./.

Vẫn áp dụng được cho USB đấy chứ, đấy cũng là một cách đơn giản mà hiệu quả. Em vẫn dùng suốt !

 

[tvgs]

Hình như là click chuột phải thông rồi chọn format thông thường thì sẽ không có lựa chọn định dạng NTFS ngay đầu anh ạ. Mà phải properties ổ USB rồi chuyển sang thẻ Hardware. Chọn đĩa USB nhấn properties rồi chuyển sang thẻ policies rồi chọn một trong những cái có lựa chọn ở đó ( em không còn nhớ rõ nữa nhưng mà chắc chắn là làm theo kiểu ấy ). Cuối cùng OK rồi khi format sẽ có định dạng NTFS cho USB.

Đâu cứ nhất thiết là phải dùng FORMAT đâu bác, dùng CONVERT cũng được mà

Ví dụ ổ USB của bạn là ổ D thì gõ như sau: Convert D: /FS:NTFS.

 

[tremocoivo]

Nhà sản xuất khuyến cáo không nên Format hay convert USB qua định dạng NTFS vì như thế sẽ dẫn đến hư USB nhanh hơn. Còn với những máy nghe nhạc mà đem dùng làm USB cpy dữ liệu thì sao nhỉ? Convert qua NTFS là hết nghe nhạc lun.
Với cách của bạn Minhvx trên rất thích hợp với ổ cứng xách tay ( loại ổ cứng dùng cho laptop đem ra gắn ngoài qua Box ấy) tuy nhiên có 1 số con virus nó có thể xóa được cả file autorun.inf đó mặc dù chúng ta đã dùng lệnh CACLS chúng ta khóa file Autorun.inf bằng lệnh Cacls thì virus cũng mở khóa được. Chúng ta tốt nhất đề cao cảnh giác là chính.

Mình có 1 cách thế này: nếu là máy tính của mình thì hãy tắt chức năng autoPlay cho tất cả ổ đĩa đi. thì dù virus trong USB khi cắm vào máy tính mình cũng không thể hoạt động được.

 

[thuongevn]

Mình có 1 cách thế này: nếu là máy tính của mình thì hãy tắt chức năng autoPlay cho tất cả ổ đĩa đi. thì dù virus trong USB khi cắm vào máy tính mình cũng không thể hoạt động được.

Bạn hướng dẫn cách tắt chức năng autoPlay cho ổ đĩa nhé. Tôi cũng không biết cức năng này đấy.

 

[tatylic]

Turn off Autoplay

Hix, search một tí là ra một đống bài hỗ trợ bác ạ !

Em tham khảo nhiều cách rồi, đơn giản nhất mà Em biết là như thế này :

Vào cửa sổ Run (Start-->Run hoặc nhấn phím Windows+R).
Gõ "gpedit.msc"
Tìm tới khóa "Turn off Autoplay" theo đường dẫn "Computer Configuration/Administrative Templates/System"và click đúp.
Chọn Enable.
Trong mục "Turn off autoplay on" chọn All drivers --> Nhần OK.
Đóng tất cả cửa sổ và ứng dụng lại, rồi shutdown máy (nên shutdown rồi mở lại".
Lưu ý là cách làm này không ngăn được chức năng Autoplay for music CDs.

 

[gtvtct]

Thủ thuật nhỏ này tuy không ngăn chặn được toàn bộ các loại virus lây lan qua USB nhưng cũng hạn chế được một phần nào sức tấn công, bảo vệ cho USB cũng như máy tính của bạn.

Hiện nay, các loại virus lây lan qua USB khá phổ biến, có nhiều biển thể khác nhau. Tuy vậy, một phần lớn trong số đó đều có một đặc điểm chung là sẽ tạo ra một file autorun tự khởi động ngay khi người sử dụng kết nối USB với máy tính và từ đó lây lan ra toàn máy cũng như các máy tính liên kết trong mạng.
Một các giải quyết khá đơn giản cho vấn đề này là chúng ta sẽ tạo ra một file chạy autorun mặc định trước cho USB với những khả năng không bị đánh bật ra khi các loại virus xâm nhập và tự tạo file chạy của riêng nó.
Bước 1: Với thế hệ ổ flash USB có dung lượng lớn hiện nay đều có thể chuyển sang định dạng NTFS thay cho mặc định FAT/FAT32. Với định dạng NTFS, hệ thống của USB sẽ được bảo mật chặt chẽ hơn, với việc chia quyền truy cập cấp cao. Chọn Start vào Run sau đó gõ: Convert <tên ổ đĩa>: /FS:NTFS. Ví dụ ổ USB của bạn là ổ D thì gõ như sau: Convert D: /FS:NTFS. Cách này có thể áp dụng cho cả ổ cứng. Một cách đơn giản hơn là click chuột phải vào biểu tượng USB trong My Computer, chọn Format, trong phần định dạng ổ thì chuyển sang NTFS nhưng với thao tác này dữ liệu của bạn sẽ bị xóa hết do đó hãy sao lưu những gì quan trọng trước khi làm.
Bước 2: Tạo một file autorun.inf bất kỳ, nhớ rằng chỉ cần đặt tên file là như vậy, còn nội dung bạn có thể bỏ không. Tiếp đó click chuột phải vào file vừa tạo ra và chọn thuộc tính read-only để không thể sửa đổi những nội dung của file này.
Bước 3: Để tăng tính bảo mật hơn nữa của file autorun.inf vừa tạo ra, chúng ta sẽ cấm mọi quyền truy xuất đến tập tin này bằng cách vào Run thực hiện: cacls <tên ổ đĩa>\autorun.inf /D Everyone. Ví dụ USB của bạn là ổ D, ta sẽ có: cacls D: \autorun.inf/D Everyone. Rồi sau đó chọn chế độ hidden cho file chạy này.

Cách này kể ra cũng hay đấy:-w, nhưng em thích diệt nó hơn, chỉ cần chạy CMD vào trong dos rồi xoá nó ngon ơ:-?, chả sao cả, ke ke

 

[minhtuong]

Nói đến virus Autorun thì có lẽ người sử dụng máy tính không còn quá xa lạ. Tuy nhiên, mặc dù rất quen thuộc nhưng số người mắc phải loại virus này không phải là ít. Do đó, Autorun Eater là một “trợ thủ” đắc lực giúp bạn chống lại loại virus ma mãnh này.
Càng ngày virus máy tình càng tinh vi và nguy hiểm hơn. Những phần mềm phá hoại này tìm mọi cách để xâm nhập vào hệ thống của bạn và bắt đầu gây hại. Một trong những cách thức đơn giản và thường gặp nhất đó là chúng tạo ra những file autorun.inf để rồi chính tay bạn sẽ kích hoạt những con virus phá hoại này mỗi khi không đề phòng.

Về cơ bản, những virus này sẽ tạo ra một file với tên gọi autorun.inf. Khi gặp phải những virus loại này, có thể chúng chưa thực sự phát tán ra khắp hệ thống của bạn cho đến khi bạn chạy những file autorun.inf. Bên trong file autorun.inf sẽ có một đường dẫn của virus thực sự. Khi bạn mở 1 phân vùng ổ đĩa từ My Computer mà phân vùng ổ đĩa này chứa file autorun.inf thì đồng nghĩa với việc bạn đã kích hoạt virus bên trong nó.

Mặc dù cách thức nghe chừng là đơn giản và khá phổ biến, nhưng những người sử dụng máy tính vướng phải “trò bịp” này của các loại virus khá nhiều. Ngày nay, những phần mềm anti virus có thể giúp bạn dễ dàng tìm ra những virus ẩn danh này. Tuy nhiên, nếu trong trường hợp máy tính của bạn chưa cài đặt một phần mềm antivirus nào, hoặc đôi khi những phần mềm antivirus lại chưa kịp nhận ra những “kẻ khả nghi” ẩn bên trong. Thậm chí, đôi khi những virus này còn khiến cho các chức năng cơ bản của hệ thống như Task Manager, Folder Options và Regedit không thể kích hoạt.

Do vậy, để an tâm hơn trước những loại virus “ma mãnh” này, bạn nên cài đặt Autorun Eater bên cạnh các chương trình anti virus đang sẵn có trên hệ thống.

Đầu tiên, bạn cài đặt Autorun Eater.

Sau khi quá trình cài đặt hoàn thành, bạn kích hoạt chương trình thì Autorun Eater chỉ sẽ xuất hiện biểu tượng dưới khay hệ thống. Về cơ bản, cách thức hoạt động của Autorun Easter là sẽ tự động scan hệ thống và tìm kiếm những file với tên gọi “autorun.inf”, sau đó, chương trình sẽ tự động phân tích để kiểm tra xem nội dung file này có liên quan đến virus hay không. Nếu có, Autorun Easter sẽ xóa đi những file này. Do vậy, bạn hoàn tòan yên tâm trước những “kẻ phá hoại dấu mặt này”.

Một đặc điểm khác của Autorun Eater đó là có thể giúp bạn khắc phục những lỗi cơ bản của hệ thống mà những virus Autorun gây ra. Trong đó phải kể đến 3 tính năng cơ bản nhất của Windows mà thường bị virus Autorun phá hỏng đó là chức năng mở cửa sổ Task Manager, chức năng chỉnh sửa Folder Options và chức năng chỉnh sửa Registry của hệ thống. Trong trường hợp máy tính bạn đã từng nhiễm virus và 1 trong 3 tính năng này của Windows đã bị phá hỏng, để có thể khôi phục lại, bạn cần phải tiến hành rất nhiều bước, truy cập rất sau vào Windows để có thể khôi phục các chức năng này.

Tuy nhiên, với Autorun Eater, mọi việc sẽ được đơn giản hơn rất nhiều. Để khôi phục 1 trong 3 tính năng này của Windows, bạn chỉ việc click chuột phải vào biểu tượng của chuwng trình, chọn Registry Fix và chọn Fix Task Manager, hoặc Fix Regedit hoặc Fix Folder Options (tương ứng với lỗi mà bạn gặp trên hệ thống)




Sau khi chọn khắc phục 1 trong 3 tính năng này, một hộp thoại nhỏ sẽ xuất hiện báo cho bạn biết tính năng đã được khắc phục. Rất nhanh chóng và đơn giản.

Ngoài ra, bạn cũng có thể thiết lập để Autorun Eater có thể khởi động cùng với hệ thống bằng cách click chuột phải vào biểu tượng của chương trình và chọn Add Billy to System Status, ngược lại, bạn chọn Remove Billy from System Status để chương trình không tự động kích hoạt cùng hệ thống.




Tóm lại, về cơ bản thì Autorun Eater không phải là một chương trình anti virus nhưng nó lại hỗ trợ rất tốt cho những chương trình anti virus sẵn có trên hệ thống. Bởi vì thông thường, nếu máy tính của bạn bị nhiễm virus Autorun thì những chương trình anti virus chỉ xóa đi những file virus, còn những file autorun.inf do virus tạo ra vẫn còn để lại trong hệ thống, khá bất tiện. Ngoài ra, các chương trình anti virus lại không thể giúp bạn khắc phục những lỗi về tính năng của hệ thống mà virus đã làm hỏng như Autorun Easter có thể làm được. Thêm vào đó, Autorun Easter hoàn tòan miễn phí và không chiếm quá nhiều tài nguyên hệ thống…

Với những tính năng và đặc điểm như trên, Autorun Eater xứng đáng là “trợ thủ” đắc lực cho các chương trình anti virus trong nhiệm vụ bảo vệ hệ thống, cho dù đó là một máy tính có cấu hình không quá mạnh.

(Theo Dân trí.)

Bạn tải Autorun Easter dưới đây.
http://www.softpedia.com/progDownload/Autorun-Eater-Download-85585.html

 

[Trần Duy Khoa]

Mình xin đóng góp thêm ý kiến về việc chống này virus xuất hiện qua đột nhập máy tính cá nhân qua USB. Tiếp theo ý kiến của các bạn về cách diệt các dạng virus dưới đây, mình xin được chỉ dẫn một cách có thể để khóa lệnh Autorun của một số thiết bị ngoại vi có tính lưu trữ dữ liệu mà đặc biệt thông dụng nhất hiện nay là USB và ổ cứng di dộng.

Ngày nay, một thiết bị lưu trữ di động như ổ đĩa usb (flash disk) khá rẻ và tiện lợi cho việc di chuyển dữ liệu từ máy này sang máy khác. Tuy nhiên, điều này cũng làm cho việc lây lan các virus, trojan, malware càng ngày càng nhiều, đặc biệt là khi người dùng đem đĩa usb ra các máy tính dùng chung như máy tiệm internet hay tiệm in công cộng.

Một đặc điểm thường thấy ở các virus lây nhiễm phổ biến hiện nay là đều có chức năng "autorun", nghĩa là chỉ cần bạn nháy đúp chuột vào ổ đĩa usb thì virus lập tức được kích hoạt. Hay thậm chí bạn cẩn thận hơn là nhấp chuột phải vào ổ đĩa usb và chọn "open", thì bạn vẫn bị "dính" virus, đó là vì chức năng open mặc định của windows đã bị thay vào chức năng kích hoạt virus. Bài viết này giúp bạn tránh và diệt được những virus "autorun" cũng như những virus thông dụng nói chung.

Virus là những chương trình mà khi thực hiện thì nó thâm nhập vào hệ thống và kiểm soát hệ thống, đồng thời tự nhân bản. Điều này có nghĩa là nếu máy của bạn đã bị nhiễm virus (nghĩa là bạn đã kích hoạt cho virus xâm nhập vào hệ thống) thì bạn khó lòng mà dùng các trình diệt virus cài sẵn trong máy bạn để tiêu diệt nó, bởi vì virus đã dành quyền kiểm soát hệ thống của bạn rồi.

Mặc dù virus rất nguy hiểm nhưng nếu bạn hiểu về nó thì bạn có thể giúp mình phòng tránh được khá hiệu quả.Virus là những chương trình, được lưu trong file nên chỉ khi nào nó được kích hoạt thì máy của bạn mới bị lây nhiễm. Cũng giống như là một bản án tử hình vậy, bạn có thể nhìn thấy nó, nhưng nếu bạn chưa thực hiện nó thì sẽ không có ai bị chết cả. Nếu máy của bạn chưa từng bị nhiễm virus nào, thì chỉ cần bạn chưa nháy đúp chuột vào file bị nhiễm virus (tương ứng với chức năng thực thi, hay kích hoạt) thì máy của bạn sẽ không bị nhiễm. Nếu virus đã cài sẵn chức năng autorun của ổ đĩa usb là cho phép thực thi file chứa virus, thì chỉ cẩn bạn nháy đúp chuột vào tên ổ đĩa thì coi như máy tính của bạn đã bị nhiễm virus.

Để tắt chức năng autorun của đĩa usb (tương đương với việc không cho phép thực thi tự động khi nháy đúp vào đĩa usb), bạn chỉ cần xoá file autorun.inf trong ổ đĩa usb,bạn thực hiện thông qua các bước sau, lưu ??ý là bạn phải thực hiện đúng lần lượt tất cả các bước.

Bước 1: Mở hộp thoại My Computer.

Bước 2: gắn đĩa usb vào máy, xem tên ổ đĩa tương ứng với đĩa usb của bạn (ổ đĩa mới gắn vào), trong hình minh hoạ tên ổ đĩa là H:

Bước 3: vào start chọn run, hoặc nhấn phím winkey + R. Gõ vào cmd rồi nhấn Enter.

Bước 4: tại dấu nhắc lệnh của DOS, các bạn gõ lệnh sau:
attrib \autorun.inf -a -s -h -r
Trong ví dụ trên, câu lệnh sẽ là: attrib H:\autorun.inf -a -s -h -r
Lệnh này bỏ thuộc tính các thuộc tính ẩn và system của file autorun.inf của ổ đĩa usb để có thể xoá nó bằng lệnh del ở bước 5.

Bước 5: xoá file autorun.inf trong đĩa usb bằng lệnh: del \autorun.inf
Trong ví dụ trên, câu lệnh sẽ là: del H:\autorun.inf

Bước 6: gõ lệnh exit để thoát khỏi dấu nhắc lệnh của DOS.

Bước 7 (rất quan trọng): lấy đĩa usb ra khỏi máy, sau đó gắn lại, điều này sẽ làm cho hệ thống không thực hiện chức năng autorun của đĩa usb nữa.
Nếu bạn chỉ xoá file autorun rồi nháy đúp vào ổ đĩa, thì hệ thống vẫn thực hiện chức năng autorun vì đã nạp file autorun.inf của đĩa usb vào bộ nhớ.

Bước 8: Bây giờ bạn có thể nháy đúp chuột vào đĩa usb của bạn. Bạn cho hiển thị tất cả các file ẩn cũng như file hệ thống, hiển thị phần mở rộng của các file,bằng cách chọn menu Tool, mở cửa sổ Folder Option, chọn Show hidden files and folders, bỏ chọn hide extension for known file types và bỏ chọn hide protected operating system files.

Sau đó đó bạn tìm tất cả những file có phần mở rộng là exe hay dll mà không phải là của bạn copy vào usb (tức là rất có thể các file này có chứa virus), xoá nó bằng cách nháy chuột phải vào file đó, chọn delete và chọn yes để xác nhận. Lưu ý ở bước này là một số file virus có phần mở rộng là exe nhưng có icon giống với 1 folder, để dụ bạn nháy đúp vào chúng, kích hoạt chúng. Bạn phải chú ý để không phạm sai lầm chết người này.

Bước 9: sau khi đã xoá bằng tay các file virus, bạn cần quét lại đĩa usb của bạn bằng các trình quét virus thông dụng trước khi copy dữ liệu từ đĩa usb vào máy.
Các bước sẽ diễn ra suôn sẻ nếu máy tính của bạn chưa bị nhiễm virus.
Chúc các bạn thành công.

Nguồn xahoithongtin.com.vn​

 

[thanhnam_vt]

Mình sử dụng Autorin Eater từ đầu năm đến giờ, rất thoải mái, chương trình gọn nhẹ, ko ảnh hưởng đến máy tính, đúng như anh minhtuong phân tích ở trên. Để hạn chế dính virus autorun, khi cắm USB vô thì nên diệt virus trước, click chuột phải -->scan virus (đơn giản nhất là dùng BKAV), nhưng đôi khi bạn quên thì đã có autorun Eater giúp sức rồi.
- Còn cách làm của anh Trần Duy Khoa, trước đây tôi đã thao tác theo hướng dẫn của các bài viết trên Internet rồi, nhưng không có hiệu quả.

 

[Kỹ sư XD]

Giải pháp khắc phục tác hại của virus lây qua USB

Ảnh: Geekologie.
Các hướng dẫn sau đây sẽ giúp bạn loại bỏ tình trạng không truy cập được registry, mất Folder Options, không cho hiển thị file ẩn và file hệ thống, đồng thời làm ẩn một số tập tin dữ liệu khác... kể cả khi đã dùng phần mềm diệt virus.

Trước hết, bạn phải đảm bảo máy tính đã sạch virus, nếu không, mọi hành động sẽ là vô nghĩa. Virus sẽ nhanh chóng nhận biết các thay đổi của bạn và tiếp tục điều chỉnh lại hệ thống theo ý của chúng, còn nhanh hơn bạn rất nhiều lần.
1. Bị khoá Registry
Triệu chứng: Khi bấm Start > Run > gõ regedit chỉ nhận được một thông báo "Registry editor has been disabled by your administrator".
Khắc phục: Mở Notepad ra, copy và dán đoạn mã này vào và save nó lại thành file UnHookExec.inf

[Version]
Signature="$Chicago$"
Provider=Symantec

[DefaultInstall]
AddReg=UnhookRegKey

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe ""%1"""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\
System,DisableRegistryTools,0x00000020,0

Hoặc tải file này http://securityresponse.symantec.com/avcenter/UnHookExec.inf về sử dụng luôn.
Sau khi lưu, nhấn chuột phải vào nó rồi chọn "Install". Nếu cần restart lại máy.

2. Mất Folder Option
Triệu chứng: Mở Explorer, tại Menu Tools, thấy biến mất menu Folder Option.
Khắc phục: Có 2 cách sau đây:
Cách 1

Bấm Start > Run gõ vào Regedit:

Nếu Registry bị khoá thì thực hiện theo phần 1.
Nếu mục Run bị khoá thì thực hiện theo phần 6 ở bên dưới.
Tìm đến khoá sau:
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
Bên cửa sổ bên phải bạn sẽ thấy một giá trị REG-DWORD có tên là "NoFolderOptions"
Bạn click double để chỉnh sửa giá trị của nó như sau:
Value: 0 - hiện menu , 1 - ẩn menu.
Cách 2

Bây giờ vào Start > Run.
Nếu mục Run bị khoá thì thực hiện theo phần 6 của bài viết này.

Gõ vào GPEdit.msc rồi chọn OK.
Sau đó vào tiếp User Configuration/Administrative Template/Windows Component/Windows Explorer
Nhấn đúp chuột vào mục REMOVE THE FOLDER OPTIONS...và chọn Disable. Xong đóng lại, ra Run gõ GPUPDATE /FORCE rồi bấm OK.

3. Không hiển thị được file ẩn
Triệu chứng: Bạn thấy biến mất dữ liệu, không nhìn thấy nó mặc dù biết chắc chắn là nó vẫn ở đó. Mở Explorer, bấm Menu Tools, chọn Folder Options (nếu không nhìn thấy Folder Options thì thực hiện mục 2 của bài viết này). Vào tab View/Advanced Settings, mục "Hidden files and folders". Cho dù bạn có bấm xuống "Show Hidden Files and Folders" rồi bấm Apply hay OK thì file ẩn vẫn cứ ẩn. Mở lại Setting đó thì nó lại như cũ.
Khắc phục: Mở Notepad ra, copy và dán đoạn mã này vào và save nó lại thành file ShowHiddenFile.reg
REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\
Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000000
"HKeyRoot"=dword:80000001
"HelpID"="update.hlp#51105"
Hoặc tải file này http://files.myopera.com/trandungkts/blog/
ShowHiddenFileandFolder.reg về sử dụng luôn, nếu code trên do lỗi hiển thị trên mạng chạy không đúng.

Sau khi save, bạn nhấn đúp chuột vào nó để import vào registry. Nếu cần restart lại máy. Rồi vào Folder Options để hiệu chỉnh Show Hidden Files and Folder.

4. Bị ẩn (hidden) file và folder dữ liệu
Triệu chứng: Thấy biến mất dữ liệu. Mở Folder Options, chọn show all files lên thì nhìn thấy dữ liệu tự động bị ẩn (bị đặt thuộc tính Hidden hoặc System). Bỏ check Hidden đi thì không bỏ được. Thuộc tính System thì Windows đã bỏ không cho sử dụng, mặc dù thuộc tính này của file vẫn tồn tại.
Khắc phục: Mở cửa sổ Explorer ra, chuyển đến chỗ có chứa các file ẩn, bấm chuột phải vào đâu đó trên vùng trống của cửa sổ Explorer. Tại menu bật ra, chọn New/Shortcut.
Một cửa sổ Creat Shortcut sẽ xuất hiện. Tại ô Type the location of the item, bạn copy và dán dòng sau đây vào đó:

attrib.exe -s -r -h

Bấm Next. Tại ô Type a name for this shortcut, bạn đặt tên cho Shortcut, ví dụ như showfile chẳng hạn. Bạn sẽ có một file shortcut có tên là Showfile.lnk.

Sau đó, bất cứ file hay folder nào bị đặt thuộc tính "không bình thường" (bị Read Only, bị Hidden, bị System) bạn cứ kéo file hoặc folder đó thả vào biểu tượng của Shortcut Showfile (drag and drop).

5. Bị khoá Task Manager
Triệu chứng: Bấm Ctrl-Alt-Del, chỉ thấy nhận được thông báo "Task Manager has been disabled by your administrator".

Khắc phục: Chọn một trong hai cách sau:
Cách 1. Thay đổi Registry
Bấm Start > Run gõ vào Regedit:
Nếu registry bị khoá thì thực hiện theo phần 1 của bài viết này.
Nếu mục Run bị khoá thì thực hiện theo phần 6 của bài viết này.

Tìm đến khoá sau:
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies \System

Tại cửa sổ bên phải, bạn sẽ thấy một giá trị REG-DWORD có tên "DisableTaskMgr"
Bạn click double để chỉnh sửa giá trị của nó như sau:
Value: 1= Cấm Task manager.
Value: 0= Mở khoá TaskManager.

Hoặc đơn giản là xoá đi, bạn sẽ mở được Task Manager.

Cách 2. Dùng Administrative Tool

Bây giờ hãy vào START --> RUN
Nếu mục Run bị khoá thì thực hiện theo mục 6 của bài viết này.

Gõ vào GPEdit.msc rồi chọn OK
Ở cửa sổ Group Policy settings, chọn User Configuration\Administrative Templates\System
Chọn Options Ctrl+Alt+Delete
Chọn Remove Task Manager
Nhấn đúp chuột vào vào mục Remove Task Manager và chọn Disable.
Xong đóng lại, ra Run gõ GPUPDATE /FORCE rồi bấm OK.

6. Mất mục Run
Triệu chứng: Đáng nhẽ ở menu Start, phải có mục Run để chúng ta chạy các phần mềm không nằm trong Start Menu. Nhưng giờ nó đã biến mất.
Khắc phục: Bấm Start/All Programs/Accessories. Mở Command Prompt.
Cửa sổ Command Prompt sẽ xuất hiện. Giờ thì gõ thẳng "Regedit.exe" vào dòng lệnh của Command Prompt. Bạn sẽ mở được Registry Editor.
Bạn tìm đến khoá sau:
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Advanced.
Ở cửa sổ bên phải, Bạn sẽ thấy một giá trị REG-DWORD với tên "StartMenuRun".
Sửa giá trị thành 0 nếu muốn tắt, 1 nếu muốn khoá.

Hoặc đơn giản là xoá nó đi. Khởi động lại máy.

 

[Kỹ sư XD]

Cách 'cứu chữa' đơn giản cho trục trặc của ổ USB


Nếu máy tính không nhận ra ổ USB hay không cho tắt thiết bị này dù bạn đã cố gắng làm đúng quy trình, hãy thử những cách dễ làm sau đây.
Muốn tắt ổ khi Windows không cho tắt
Khi muốn gỡ thiết bị này ra khỏi PC, đôi khi người dùng thấy thông báo ổ này không thể tắt ngay và hãy thử lần sau.

Cách 1. Hãy mở task bar và khay hệ thống để kiểm tra xem có chương trình gì đang chạy các file ngoài ổ USB không và hãy đóng chúng lại. Thực ra, khi bạn đã tắt các file đó nhưng vẫn có một số chương trình chạy chúng.
Cách 2. Nếu vẫn chưa được, hãy dùng Windows Task Manager:
- Nhấn tổ hợp phím Ctrl-Alt-Delete để mở cửa sổ này. Nếu dùng Windows Vista thì chỉ cần nhấn Start Task Manager.
- Trên cửa sổ Windows Task Manager, nhấn thẻ Processes.
- Kiểm tra danh sách các hoạt động xử lý của máy tính, tìm những gì có liên quan đến ổ USB, ví dụ một cái tên tương tự như trên ổ.
- Nếu thấy, hãy chọn nó và nhấn nút End Process > OK.
- Thử tắt ổ USB lần nữa.
Cách 3. Nếu Windows vẫn chưa cho phép gỡ ổ, người dùng có thể áp dụng "biện pháp mạnh" là tắt máy tính, tháo USB ra và khởi động lại máy.
Cách 4. Dùng phần mềm USB Safely Remove (giá 20 USD) để hiển thị các hoạt động gây trục trặc cho máy tính và tắt một cách nhanh chóng.
Ổ USB chạy chậm
Định dạng ổ USB theo chuẩn NTFS có thể tăng tốc độ lên 70% so với FAT. Tuy nhiên, vấn đề là chuẩn chỉ tương thích với hệ điều hành Windows 2000, XP và Vista. Tùy theo cấu hình của hệ thống, người ta cũng có thể dùng nó trên máy chạy hệ điều hành Mac hay Linux. Như vậy, tùy theo từng máy, ổ USB dùng NTFS mới phát huy hiệu quả. Còn hầu hết các máy tính hiện nay đều đọc dữ liệu định dạng FAT và FAT32.
Nhưng định dạng NTFS có thể gây ra rắc rối vì nó lưu trữ các thao tác ghi và người ta dễ mất dữ liệu khi rút ổ USB trước khi nhận được thống báo "tháo ổ an toàn".
Dù vậy, với những người cần tốc độ có thể làm theo cách sau:
- Trong cửa sổ danh mục ổ, nhấn chuột phải vào ổ flash và nhấn Properties.
- Chọn thẻ Hardware > chọn ổ flash trong danh sách.
- Nhấn nút Hardware.
- Trong hộp thoại kết quả, nhấn thẻ Policies > Optimize for performance > OK > OK.
- Nhấn chuột phải vào ổ flash và chọn Format...
- Trong menu File system xổ xuống, chọn NTFS và nhấn NTFS.
Máy tính không "nhìn" thấy ổ USB
Trước hết, thử cắm USB vào máy tính khác và cắm ổ USB khác vào máy tính này để tìm hiểu nguyên nhân. Dù vậy, người dùng có thể thử gỡ bỏ cài đặt và cài lại trình điều khiển một cách dễ dàng.
- Cắm USB vào máy tính.
- Nếu dùng Windows XP, chọn Start > Programs > chuột phải vào My Computer > Properties. Nhấn thẻ Hardware > Device Manager. Nếu dùng Vista, nhấn Start > gõ dòng devide manager > nhấn phím Enter.
- Bạn sẽ tìm thấy ổ này được liệt kê dưới mục Disk drives.
- Nhấn chuột phải vào ổ này và chọn Uninstall > OK.
- Tháo ổ USB cà cắm lại. Trình điều khiển sẽ tự động cài đặt lại.
Hệ điều hành Vista có trục trặc là không nhận ra ổ trong một số tình huống như PC đang trong trạng thái nghỉ (Hibernate). Microsoft phát hành bản vá cho lỗi này vào tháng 10/2007 nhưng chỉ bản chính hãng mới cập nhật

theo PC World​

 

[Kỹ sư XD]

Các cách đơn giản để phòng tránh virus lây qua USB
Nếu bạn bỏ thói quen bấm đúp chuột hay bấm phải chuột vào biểu tượng ổ USB, thiết lập cơ chế bỏ chạy tự động (Autorun), cho hiển thị tập tin ẩn và đuôi file... thì sẽ không bị nhiễm virus lây trên thiết bị phổ thông này.

​

1. Cho hiển thị file ẩn và đuôi file
Trước khi cắm ổ USB bất kỳ vào máy, bạn hãy mở Windows Explorer. Ở menu Tools > tìm dòng Folder Options. Nếu không có mục này thì nghĩa là máy của bạn đang hoặc từng bị virus và bạn cần dùng những chương trình diệt virus mới nhất để diệt cho sạch sẽ, và áp dụng các giải pháp khắc phục tác hại của virus lây qua USB.
Trong hộp thoại Folder Options vừa mở ra, bạn nhấn vào tab View, tìm các dòng sau và bấm/ huỷ bấm dấu kiểm của những dòng tương ứng:

Show hidden files and folders (bấm chọn nút radio)
Bỏ dấu kiểm Hide extensions for know file types
Bỏ dấu kiểm Hide protected operating system files (Recommended)
Mục đích của thao tác này là để hiển thị virus cố tình giấu mặt trong ổ USB bằng cách tự đặt cho nó thuộc tính "ẩn" (Hidden và System), và hiển thị những virus giả danh (có biểu tượng giống file word hay giống biểu tượng folder, nhưng thực ra nó là file thực thi *.EXE) để khỏi vô tình bấm nhầm khiến nó hoạt động.
Nếu bạn không cho hiển thị đuôi file thì bạn sẽ không thể phân biệt được đâu là tài liệu thật, đâu là virus vì chúng đều có tên giống nhau, biểu tượng (icon) giống nhau, và chỉ khác nhau duy nhất phần đuôi (mở rộng) file (*.EXE và *.DOC chẳng hạn). Trong khi đó, để "tiện dụng" theo mặc định của Microsoft, phần đuôi file này không được hiển thị nên người dùng rất dễ nhầm lẫn.
Khi thấy file EXE có biểu tượng giống Word, giống Folder và có tên file giống tài liệu của bạnthì hãy xoá thẳng tay và không được bấm đúp vào đó để xem.
2. Bỏ thói quen bấm đúp chuột trái và bấm chuột phải
Đa số người dùng đều có thói quen cắm ổ USB vào máy, mở Explorer nhấn đúp chuột trái vào biểu tượng ổ USB trong My Computer để mở.
Nhưng rất nhiều virus có đặc tính tạo ra một file "Autorun.inf" ở ngay bên ngoài ổ USB, có thể ẩn hoặc không. File này về bản chất không xấu, nó được Windows cho tự động chạy một phần mềm quy định trong nội dung của file "Autorun" để tạo ra sự thuận tiện cho người dùng. Virus lại lợi dụng file đó để tự động kích hoạt nên nếu thấy sự xuất hiện của file đó trên ổ USB hoặc bên ngoài cùng ổ cứng (C:\; D:\; E:\) nghĩa là ổ USB hoặc máy tính của bạn đã có virus.
Kể cả bạn đã thận trọng bấm chuột phải vào biểu tượng ổ USB và chọn Explorer hoặc bất kỳ một mục gì khác để mở ổ USB từ menu bật ra, bạn vẫn bị virus. Bởi virus đã chỉnh sửa file Autorun.inf, và thông qua đó đã chỉnh sửa luôn cả menu bật ra khi bạn bấm chuột phải để khi người dùng chọn Explorer, virus vẫn được kích hoạt.

Do đó, hãy mở cửa sổ My computer bằng cách bấm nút Windows-E, và bấm đơn (một lần trên chuột trái) vào hình ổ USB ở bên trái trong cây thư mục (Folder tree). Hoặc bấm vào nút sổ xuống (drop-down) của Address bar, và chọn ổ USB trong danh sách ổ đĩa xổ xuống đó. Bạn vẫn mở được ổ USB ngay cả khi USB có virus, còn virus thì không thể vào được máy nếu bạn thận trọng làm như vậy.
3. Vô hiệu hoá tính năng Autorun
Mặc dù đã "cảnh giác" để mở USB như mục 2, nhưng đôi khi người dùng vẫn cứ nhầm lẫn. Vì vậy, tốt hơn hết là vô hiệu hóa Autorun bằng cách sau:
Tạo một giá trị DWORD với tên “NoDriveTypeAutorun” tại khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\policies\Explorer của registry rồi đặt giá trị theo bảng dưới đây.
Hệ 16Hệ 10Ý nghĩa0 x 11Vô hiệu hóa Autorun của các ổ đĩa chưa biết kiểu0 x 44Vô hiệu hóa Autorun của các ổ đĩa tháo lắp được0 x 88Vô hiệu hóa Autorun của các ổ đĩa cố định0 x 1016Vô hiệu hóa Autorun của các ổ đĩa mạng0 x 2032Vô hiệu hóa Autorun của các ổ đĩa CD-ROM0 x 4064Vô hiệu hóa Autorun của các đĩa RAM0 x 80128Vô hiệu hóa Autorun của các ổ đĩa chưa biết kiểu0 x FF255Vô hiệu hóa Autorun của các ổ đĩa Theo đó, nếu muốn vô hiệu hóa tính năng Autorun của tất cả các ổ đĩa trừ đĩa CD ROM, bạn tính 1+4+8+16+64+128 = 221 (bỏ giá trị 32 cho CD ROM), đổi ra hệ cơ số 16 được DD (sử dụng Calculator của Windows) rồi nhập giá trị DD cho “NoDriveTypeAutorun”. Để vô hiệu hóa tính năng Autorun của tất cả mọi loại đĩa, bạn nhập FF. Sau đó khởi động lại máy để thay đổi có hiệu lực.
4. Dùng menu Open

Người dùng nên mở phần mềm ra trước rồi gọi tập tin ra sau. Điều đơn giản và an toàn nhất là để mở một file tài liệu bất kỳ (Word, Excel, Access, AutoCAD...) hãy mở phần mềm ra trước, rồi bấm nút menu File/ Open để mở tài liệu vì mọi phần mềm đều có chế độ lọc bỏ những file không phải là tài liệu chính thức của nó.
Đừng tiện lợi hoá bằng cách trông thấy tài liệu là ngay lập tức bấm đúp chuột để mở.

 

[huong_ktxd]

Các bạn tải file này về. Chạy file FixAttrb trước, chọn ổ đĩa sau đó chạy sang AutoFix. Sẽ diệt được tất cả các file Autorun.

 

[thienhaopm]

các bác cứ cài cho em cái thằng phần mềm diệt vius Kaspersky 7.0.0.125 đảm bảo máy tính của các bác được bảo vệ toàn diện. Mỗi lấn cho cái USB vào máy tính nó sẽ tự động phát hiện ra file autorun và hỏi xem mình có xóa file này đi không. Như vậy các bác chỉ cần ấn delete là ok.
http://giaxaydung.vn/diendan/phan-cung-su-co-may-tinh/9058-phan-mem-diet-virus-dinh-nhat-gioi.html