Tuy số lượng nhiều nhưng hầu hết chúng đều có phương thức lây nhiễm giống nhau, đó là lợi dụng chức năng Autorun của ổ đĩa trong Windows: Virus tạo ra 1 file mang tên Autorun.inf nằm trê[r]
(1)Xử lý virus Autorun ma mãnh
Nói đến virus Autorun có lẽ người sử dụng máy tính khơng cịn q xa lạ Tuy nhiên, quen thuộc số người mắc phải loại virus khơng phải Do đó, Autorun Eater “trợ thủ” đắc lực giúp bạn chống lại loại virus ma mãnh này.
Càng ngày virus máy tình tinh vi nguy hiểm Những phần mềm phá hoại tìm cách để xâm nhập vào hệ thống bạn bắt đầu gây hại Một cách thức đơn giản thường gặp chúng tạo file autorun.inf để tay bạn kích hoạt virus phá hoại khơng đề phịng
Về bản, virus tạo file với tên gọi autorun.inf Khi gặp phải virus loại này, chúng chưa thực phát tán khắp hệ thống bạn bạn chạy file autorun.inf Bên file autorun.inf có đường dẫn virus thực Khi bạn mở phân vùng ổ đĩa từ My Computer mà phân vùng ổ đĩa chứa file autorun.inf đồng nghĩa với việc bạn kích hoạt virus bên
Mặc dù cách thức đơn giản phổ biến, người sử dụng máy tính vướng phải “trị bịp” loại virus nhiều Ngày nay, phần mềm anti virus giúp bạn dễ dàng tìm virus ẩn danh Tuy nhiên, trường hợp máy tính bạn chưa cài đặt phần mềm antivirus nào, phần mềm antivirus lại chưa kịp nhận “kẻ khả nghi” ẩn bên Thậm chí, đơi virus cịn khiến cho chức hệ thống Task Manager, Folder Options Regedit khơng thể kích hoạt
Do vậy, để an tâm trước loại virus “ma mãnh” này, bạn nên cài đặt Autorun Eater bên cạnh chương trình anti virus sẵn có hệ thống
Đầu tiên, bạn download cài đặt Autorun Eater (sau download sử dụng Winrar Winzip để giải nén kích hoạt file aesetup2.2.exe để cài đặt chương trình)
Sau trình cài đặt hồn thành, bạn kích hoạt chương trình Autorun Eater xuất biểu tượng khay hệ thống Về bản, cách thức hoạt động Autorun Easter tự động scan hệ thống tìm kiếm file với tên gọi “autorun.inf”, sau đó, chương trình tự động phân tích để kiểm tra xem nội dung file có liên quan đến virus hay khơng Nếu có, Autorun Easter xóa file Do vậy, bạn hồn tịan n tâm trước “kẻ phá hoại dấu mặt này”
Một đặc điểm khác Autorun Eater giúp bạn khắc phục lỗi hệ thống mà virus Autorun gây Trong phải kể đến tính Windows mà thường bị virus Autorun phá hỏng chức mở cửa sổ Task Manager, chức chỉnh sửa Folder Options chức chỉnh sửa Registry hệ thống Trong trường hợp máy tính bạn nhiễm virus tính Windows bị phá hỏng, để khơi phục lại, bạn cần phải tiến hành nhiều bước, truy cập sau vào Windows để khơi phục chức
Tuy nhiên, với Autorun Eater, việc đơn giản nhiều Để khôi phục tính Windows, bạn việc click chuột phải vào biểu tượng chuwng trình, chọn Registry Fix chọn Fix Task Manager, Fix Regedit Fix Folder Options (tương ứng với lỗi mà bạn gặp hệ thống)
(2)Ngồi ra, bạn thiết lập để Autorun Eater khởi động với hệ thống cách click chuột phải vào biểu tượng chương trình chọn Add Billy to System Status, ngược lại, bạn chọn Remove Billy from System Status để chương trình khơng tự động kích hoạt hệ thống
Tóm lại, Autorun Eater khơng phải chương trình anti virus lại hỗ trợ tốt cho chương trình anti virus sẵn có hệ thống Bởi thơng thường, máy tính bạn bị nhiễm virus Autorun chương trình anti virus xóa file virus, cịn file autorun.inf virus tạo để lại hệ thống, bất tiện Ngồi ra, chương trình anti virus lại giúp bạn khắc phục lỗi tính hệ thống mà virus làm hỏng Autorun Easter làm Thêm vào đó, Autorun Easter hồn tịan miễn phí khơng chiếm nhiều tài nguyên hệ thống…
Với tính đặc điểm trên, Autorun Eater xứng đáng “trợ thủ” đắc lực cho chương trình anti virus nhiệm vụ bảo vệ hệ thống, cho dù máy tính có cấu hình khơng mạnh
Virus USB: Phòng bệnh chữa bệnh
Cập nhật ngày: 24/05/2008, 15:06 GMT+7.
Là phương tiện chép liệu phổ biến nay, ổ đĩa flash USB trở thành “vectơ” lan truyền virus từ máy đến máy khác Cũng y học, với phương châm “phòng bệnh chữa bệnh”, bạn áp dụng nhiều cách nêu viết để giảm thiểu nguy lây nhiễm cho máy tính ổ đĩa flash USB mình.
Nhờ tính ghi xóa file với tốc độ ngày cải thiện tuổi thọ ngày nâng cao, ổ đĩa flash USB (gọi tắt USB) hầu thay đĩa mềm đĩa quang vai trò phương tiện lưu trữ di động Nhưng tính di động mà lượng virus lây lan qua USB tăng lên ngày Tuy số lượng nhiều hầu hết chúng có phương thức lây nhiễm giống nhau, lợi dụng chức Autorun ổ đĩa Windows: Virus tạo file mang tên Autorun.inf nằm trên thiết bị đó, file định Windows cho file chạy bấm đôi vào ổ đĩa, hay file tự phép chạy thiết bị đã nhận dạng Và ta hồn tồn kiểm sốt tính Windows, từ bảo vệ máy tính trước thảm họa virus USB, nhiều cách sau:
1 Bấm giữ phím Shift trái đưa thiết bị lưu trữ di động vào máy tính, USB lẫn đĩa CD, DVD
Cách làm làm Windows hoãn lại tiến trình hoạt động theo định file Autorun.inf Đợi cho tên ổ đĩa lên cửa sổ Window Explorer lúc bng phím Shift
2 Thay đổi thói quen mở USB
Chúng ta có thói quen bấm đơi vào ổ USB muốn mở Đây thói quen cần thay đổi, USB bị nhiễm virus, tính Autoplay (điều khiển Autorun.inf) ưu tiên Open Explore Cụ thể USB bấm phải lên, ta thấy 90% trường hợp Autoplay đứng đầu dính virus (đơi người ta dùng Autorun.inf với mục đích “thiện” nên khơng phải USB có Autoplay đứng đầu dính virus) Khi bấm đơi vào USB thế, thay mở ổ đĩa, virus “triệu gọi” người ta thường nói câu “kinh điển”: máy tính bị nhiễm virus!
3 Trang trí USB với icon thật đẹp tạo hình cho ổ đĩa
Thật khơng đùa, cách làm dựa ý tưởng “Đặt tên tiếng Việt Unicode cho ổ đĩa Windows” đăng LBVMVT số 239 hướng dẫn cụ thể LBVMVT số 115 Cách phù hợp với USB thường phải đi đó, có sẵn file Autorun.inf để quy định icon cho ổ đĩa Khi icon vô cớ nghĩa có virus xâm nhập tự ý ghi đè lên file Autorun có sẵn Với cách ta lưu ý khơng có file *.ico làm icon cho ổ đĩa mà ta sử dụng file *.png hay *.exe có icon độc lập Link sau tập hợp số file icon sưu tập
sẵn:http://www.mediafire.com/?ytozktsmpvx
4 Ngăn cấm xuất file Autorun.inf bất hợp pháp
(3)nó nằm mà khơng thể tự khởi động, nhờ USB gần an tồn Cách hỗ trợ ổ đĩa có định dạng NTFS, ổ đĩa USB định dạng FAT FAT32 (xác định cách giữ phím Alt bấm đúp lên ổ đĩa, xem dịng File system) ta chuyển qua định dạng NTFS cách vào Start > Run, gõ cmd rồi Enter, nhập vào cửa sổ Command prompt dịng: convert X:/fs:ntfstrong X ổ đĩa Ví dụ: convert H:/fs:ntfs.Trước thực chuyển đổi, ta nên chắn khơng tiến trình cịn hoạt động đĩa Kế đến tạo file Autorun.inf (viết hoa hay khơng được, khơng cần có nội dung) USB, giữ phím Alt bấm đơi vào chọn Read-only, OK Sau vào lại Command prompt đánh dòng: cacls X:\autorun.inf /d everyone Enter (với X ổ USB) bấm
tiếp Y Enter Vậy từ file autorun.inf “trơ” trước thao tác open, copy, delete Lưu ý dùng cách này, ta tạo icon cho ổ đĩa Nếu muốn file Autorun.inf trở lại bình thường ta vào Command promt sử dụng câu lệnh: cacls X:\autorun.inf /p everyone:f.
5 Tắt tính Autoplay Windows
Hai cách sử dụng cho USB mà bạn kiểm sốt, cịn USB “thiên hạ” sao? Cách thủ cơng bấm giữ phím Shift trái khơng thể đem lại chắn cho máy tính khơng bị lây nhiễm, ta tắt ln tính Autoplay Windows Với Windows XP bạn chọn Start > Run gõ gpedit.msc > Enter Trong hộp thoại ra, khung bên trái dò theo đường dẫn: Local Computer Policy > Computer Configuration > Administrative Templates > System Khung bên phải tìm bấm đơi lên dịng Turn off Autoplay Đánh dấu chọn Enable chọn All drives dịng Turn off Autoplay on > Enterrồi
Với Windows Vista ta chọn Start > Search, gõ dòng gpedit.msc vào khung bấm Enter Chọn Continue có cảnh báoUser Account Control(UAC) xuất Bên trái ta dò theo đường dẫn: Local Computer Policy > Computer Configuration > Administrative Templates > Windows
Components > AutoPlay Policies, bấm đôi vào mục Turn off Autoplay,chọn Enable rồi OK Tiếp đến, bấm đôi vào mục Default behavior for AutoRun, chọnEnable và Do not execute any autorun commands rồi bấm OK.
Ngồi với có chút hiểu biết máy vi tính nên để Windows trạng thái hiển thị file ẩn (với file cần bảo vệ hệ thống virus tự phong cho đặc quyền này) phần mở rộng file: cửa sổ My Computer chọn Tools >Folder Options chọn
thẻ View đánh dấu chọn “Show hidden files and folders”, bỏ chọn “Hide extensions for known file types” và “Hide protected operating system files”
Nếu máy tính khơng cịn file ẩn chắn bị nhiễm virus Khi hiển thị file ẩn, ta dễ dàng nhận có mặt file lạ máy tính USB, xóa đi.Nhưng cẩn thận: đơi ta tự tay xóa nhầm file hệ thống dẫn đến hỏng hệ điều hành Vì có số
file đáng để lưu ý, ổ C:\ ta có Autoexec.bat, Boot.ini, Ntdetect.com số file *.sys *.sqm khác Mỗi ổ đĩa có thư mục Recycle máy tính chế độ ổ đĩa thùng rác, thư mục System Volume Information System Restore turn on Nếu thấy số thư mục lên có phần tên màu xanh dương file mã hóa (chỉ sử dụng cho user Windows) nén NTFS (chỉ nén phân vùng NTFS, không hiệu Winrar Winzip), cụ thể thấy chúng thư mục C:\Windows
Khi Windows phần mở rộng cho file ta dễ dàng nhận diện chế Fake icon virus Sử dụng chế này, virus tự cải trang y thư mục bình thường hay thư mục thùng rác (Recycle), thực phần mở rộng lại file *.exe Nếu khơng phần mở rộng ta nhận chế độ View > Details, không cẩn thận mà bấm vào chúng coi tiêu! Đối với máy tính bị nhiễm virus rồi, khơng thể tìm menu Tools > Folder Options ta sử dụng Remove Restrictions Tool (RRT) phần mềm nhỏ gọn chia sẻ mạng để tìm lại Folder Options Hay ta sử dụng chương trình “made in Vietnam” để sử dụng, VNFix1.1 lập trình http://benhvientinhoc.com, chương trình có giao diện tiếng Việt dễ sử dụng Nếu máy tính bị lỗi đánh chọn vào mục chọn Fix Now Tải VNFix1.1 http://www mediafire.com/?3yw1agyjqtm
Cài đặt sử dụng chương trình diệt Virus BKAV
BKAV chương trình diệt Virus Trung tâm An ninh mạng Bkis - Trung tâm tiên phong lĩnh vực nghiên cứu, triển khai phần mềm giải pháp an ninh mạng Việt Nam Với đặc điểm gọn nhẹ, dễ sử dụng BKAV nhiều người sử dụng
(4)web, tải file từ mạng Internet hay mạng nội bộ, đưa ổ đĩa USB, đĩa mềm, đĩa CD vào máy, Bkav tự động phát xử lý virus có BkavHome tải trang Web: http://www.bkav.com.vn có File BHomexxx (xxx số hiệu phiên bản) Nhấn đúp chuột vào File để cài đặt, giữ nguyên thiết lập mặc định nhấn Tiếp tục
Sau cài đặt chương trình khuyến cáo nên khởi động lại máy, nhấn Ok để hồn tất
Các lựa chọn bảng điều khiển BKAV:
(5) Tất ổ cứng USB: Cho phép tìm diệt Virus tất ổ dĩa cứng ổ dỉa USB. Chọn ổ dĩa hệ thống: Chỉ tìm diệt Virus ổ dĩa cứng có chứa hệ điều hành (thường ổ C). Chọn nhiều ổ dĩa: Cho phép tìm diệt Virus nhiều ổ dĩa định.
Chọn thư mục: Cho phép tìm diệt Virus nhiều thư mục định. Chọn kiểu File:
File chương trình: Cho phép tìm diệt Virus File chương trình. File văn bản: Cho phép tìm diệt Virus File văn bản.
Tất File: Cho phép tìm diệt Virus tất File.
Xóa tất Macro: Cho phép xóa đoạn mã tự động thực thi File tìm được. Lựa chọn khác:
Diệt không cần hỏi: Cho phép tự động diệt Virus mà không cần phải lên thông báo yêu cầu chọn lựa. Sao lưu trước diệt: Tạo File bị nhiểm Virus trước xử lý.
Nạp lúc khởi động: Cho phép chươg trình tự động chạy Windows khởi động. English Interface: Chọn hiển thị ngôn ngữ tiếng Anh.
Ngồi cịn có Tab:
Nhật ký: Ghi lại trình quét Virus.
Lịch quét: Định thời gian để chương trình tự động quét Virus. Virus List: Thống kê danh sách Virus mà chương trình diệt.
Live Update: Phần cập nhật cho chương trình, chức khơng sử dụng phiên miễn phí. Giới thiệu: Giới thiệu BKAV.
Các nút lệnh:
Trợ giúp: Hướng dẫn sử dụng BKAV. Qt: Ra lệnh tìm diệt Virus.
Thốt: Thoát khỏi bảng điều khiển BKAV.
sẵn:http://www.mediafire.com/?ytozktsmpvx. http://benhvientinhoc.com, http://www. http://www.bkav.com.vn