HOTLINE: 0903.343.439 - HOTLINE Phát hành: 0819.123.127 - ĐẶT MUA BÁO
icon Lý tưởng sống icon Nói thẳng icon Tin độc quyền icon Thị trường
Facebook Youtube Zalo Rss
xem thêm
An Giang
Bình Dương
Bình Phước
Bình Thuận
Bình Định
Bạc Liêu
icon 24h qua
Tìm kiếm
Đăng nhập
icon Đăng ký gói bạn đọc VIP
Thời sự Quốc tế Lao động Bạn đọc Net Zero Kinh tế Sức khỏe Giáo dục Pháp luật Văn hóa - Văn nghệ Giải trí Thể thao AI 365 Phụ nữ Gia đình Địa ốc
Thời sự
Chính trị Xã hội Đô thị
Quốc tế
Người Việt đó đây Hay - lạ Vấn đề nóng Hồ sơ Quân sự - Quốc phòng
xem thêm
Lao động
Công đoàn - Công nhân Việc làm An sinh xã hội Chính sách Xuất khẩu lao động
xem thêm
Bạn đọc
Cuộc sống nhân ái Tôi lên tiếng Góc ảnh bạn đọc Thư bạn đọc Nhà ở xã hội
xem thêm
Net Zero
Tin tức & Xu hướng Chuyển đổi xanh Sống xanh Cẩm nang
Kinh tế
Kinh doanh Tiêu dùng Ôtô - Xe - Điện máy Bất động sản Tài chính – Chứng khoán Diễn đàn kinh tế
xem thêm
Sức khỏe
Chuyển động y học Giới tính Bác sĩ của bạn Khỏe & đẹp
Giáo dục
Du học Tuyển sinh Sau bục giảng
Pháp luật
Luật sư của bạn Truy nã Chuyện pháp đình
Văn hóa - Văn nghệ
Âm nhạc Văn học Sân khấu Điện ảnh Nghe - Xem – Đọc gì?
xem thêm
Giải trí
Hậu trường showbiz Chuyện của sao
Thể thao
ASEAN Cup 2024 Bóng đá Golf Hậu trường Các môn khác Tennis Marathon
xem thêm
AI 365
Công nghệ số Bảo mật Mạng xã hội Giải trí cùng AI
Du lịch xanh
Tiêu điểm Điểm đến Ẩm thực Đừng bỏ lỡ
Phụ nữ
Khoẻ - Đẹp Tâm sự Chuyện của Sao Món ngon Điểm đến Tiêu dùng thông minh Video Bản lĩnh sống
xem thêm
Gia đình
Bí quyết làm đẹp Cha mẹ và con cái Không gian sống
Địa ốc
Dự án Thị trường Nhà đẹp Doanh nhân Số hóa Vật tư Tài chính
xem thêm
Truy vết mạng xã hội
Hỏi nóng đáp nhanh
Đời sống
Khoa học
Giải mai vàng
Vùng miền
Người Việt yêu sử Việt
Dành cho bạn đọc VIP
Tiêu điểm quốc tế Chuyện thương trường Bí quyết cuộc sống Hồ sơ "nóng" "Độc", lạ đó đây
xem thêm
Euro 2024
Video Photo Longform Infographic
Lý tưởng sống Nói thẳng Tin độc quyền Thị trường Liên hệ Thông tin toà soạn Liên hệ quảng cáo

Phòng ngừa lây lan virus Autorun vào hệ thống

Theo Dân trí

Virus Autorun là tên mà dân IT gọi một số virus lây lan qua các thiết bị lưu trữ dựa vào chức năng Autoplay được bật sẵn trong Windows. Hiện giờ có lắm virus lây lan theo kiểu này, và cũng có lắm cách được đưa ra để phòng ngừa dòng virus Autorun này…

Virus Autorun đã gây không ít bức xúc cho phần lớn người dùng máy tính. Trên Google, tìm kiếm với từ khóa đơn giản là “diệt virus Autorun” và nhận được vô số kết quả về vấn đề này. Ngoài biện pháp dùng các phần mềm AntiVirus, tôi còn thấy nhiều cách “thủ công” để phòng ngừa những con virus loại này, xin dẫn ra một ví dụ:
 
Chuyển USB về NTFS tạo một file autorun.inf rồi dùng lệnh sau để khoá file này:

cacls "<tên ổ USB>:\autorun.inf" /d everyone

Sau đó gõ "Y" > Enter
 
Bạn cũng có thể làm tương tự để tạo thư mục Recycled và System Volume Information. Bây giờ virus có thể vào được USB nhưng ko còn có tự chạy được nữa
Nếu muốn bỏ file này bạn phải vào đúng máy mà bạn đã dùng khóa nó và gõ lệnh

cacls "<tên ổ USB>:\autorun.inf" /g everyone:f

(theo reamforkiss, diễn đàn Softvnn.com)

img
Kết quả khi tìm kiếm trên Internet về cách diệt Virus Autorun

Cách phòng ngừa thông dụng nhất vẫn là cách phá bỏ chức năng Hidden, ReadOnly và System của file Autorun.inf trên USB rồi xóa nó bằng dòng lệnh (CMD), hoặc xóa trên trình duyệt tập tin (dùng My Computer, NC hay thậm chí là vào DOS để xóa). Sẽ có hai trường hợp xảy ra:
1. Nếu máy bạn chưa từng nhiễm virus Autorun (có thể kiểm tra bằng cách bật file ẩn, duyệt tất cả các thư mục gốc của các ổ đĩa xem có tồn tại Autorun.inf hay ko (nên mở bằng cây thư mục, đừng kích đúp vào các biểu tượng ổ đĩa trong My Computer vì như vậy sẽ vô tình kích hoạt virus trên ổ đĩa nếu có), nếu chỉ mỗi USB chứa Autorun.inf thì máy bạn có cơ may chưa bị nhiễm), khi này cách “xóa sổ” kia có thể còn đất để “dụng võ”.
2. Máy bạn đã nhiễm ít nhất 1 con loại này trong hệ thống, nó sẽ chạy ngầm và chạy theo kiểu “đại gia đình”, tức là chạy nhiều bản sao của nó cùng lúc, khi 1 con bị tắt trong Task Manager thì nó được con khác lại kích hoạt lại hoặc cho chạy một con khác theo cơ chế tự nhân bản. Chúng sẽ thi nhau quét trên tất cả ổ đĩa trong máy trung bình từ 1 đến 3 giây mỗi lần và tự tạo lại tập tin Autorun.inf và file virus (dạng EXE, DLL, BAT…) tương ứng trên các ổ đĩa, sau đó lại set thuộc tính hệ thống cho chúng. Bạn có thể thấy ngay trên một số máy là khi Delete xong file Autorun.inf thì các biểu tượng trên màn hình nháy 1 cái và một file Autorun.inf khác lại xuất hiện, sau đó nháy thêm cái nữa rồi biến mất (thực ra là bị ẩn đi). Một số con virus ma mãnh hơn lại khóa chức năng hiện file ẩn của hệ thống. Như vậy cách làm trên là vô ích và vô vọng.
Một số bạn khác lại cho rằng dùng các chương trình để phòng ngừa sự tạo tập tin Autorun.inf của virus như VnSecurity, Autorun Eater…
Nguyên tắc của các phần mềm này là quét các ổ đĩa như cách mà virus làm (như Autorun Eater chẳng hạn), sau đó tìm và hủy tập tin Autorun.inf (nếu có). Cách khác mà VnSecurity làm là tạo thư mục có tên Autorun.inf lên ổ đĩa để ngăn ghi tập tin Autorun.inf, rồi ghi thêm trong đó các thư mục mà hệ thống không thể tạo hay xóa bằng cách thông thường, đó là các thư mục có tên CON, LPT1, LPT2... để ngăn ngừa một số virus "thông minh" hơn sẽ xóa thư mục này Autorun.inf đi trước khi tạo file Autorun.inf. Tuy nhiên, việc cài thêm một phần mềm để chỉ dùng để… xóa một tập tin là không cần thiết, đôi khi còn gây chậm cho máy.
Riêng tôi thì xin một cách khác dựa trên thủ thuật của VnSecurity, rất đơn giản mà lại hiệu quả như sau: Bạn vào Notepad và soạn tập tin Lock.bat với nội dung như sau:
 
@echo off
set drive=F
echo Xóa file Autorun.inf (nếu có)
attrib -r -s -h %drive%:\Autorun.inf >nul
del /f %drive%:\Autorun.inf >nul
echo Tạo thư mục Autorun.inf
md %drive%:\Autorun.inf\
md %drive%:\Autorun.inf\.Lock..\
md %drive%:\Autorun.inf\CON\
attrib +r +s +h %drive%:\Autorun.inf
echo Ok. Nhấn phím để kết thúc…
pause>nul

Đây là một cách tương đối hiệu quả, tuy nhiên cách này chỉ áp dụng được trên một số máy, hơn nữa chế độ Format mặc định của Windows không cho phép Format USB sang định dạng NTFS được nếu không thực hiện qua một số tiểu xảo khác.

Bạn thay kí tự F dòng thứ 2 tương ứng với kí tự ổ đĩa cần khóa. Kích hoạt file này để khóa file Autorun.inf trên ổ đĩa. Giờ bạn thử tạo hay chép bất kì file Autorun.inf nào lên ổ đĩa này thì bạn đều nhận một thông báo lỗi là không xử lí được.

img

Thư mục Autorun.inf được tạo ra trên ổ đĩa để ngăn ngừa Virus Autorun ghi thêm tập tin

Vì thư mục Autorun.inf tạo theo cách trên không thể xóa theo cách thông thường được nên để mở khóa ổ đĩa đã được khóa theo cách trên, bạn dùng Notepad soạn file UnLock.bat có nội dung như sau:
 
@echo off
set drive=F
attrib -r -s -h %drive%:\Autorun.inf
rd /q %drive%:\Autorun.inf\CON\
rd /s /q %drive%:\Autorun.inf\
attrib +r +s +h %drive%:\Autorun.inf
echo Ok. Nhấn phím để kết thúc…
pause>nul

Xin lưu ý là các cách trên chỉ có mục đích ngăn ngừa và bạn cần phải tháo USB ra trước khi cắm lại vào máy để đảm bảo an toàn.

Lên đầu Top

Bạn cần đăng nhập để thực hiện chức năng này!

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.

Bạn đã đăng ký và có tài khoản VIP Đăng nhập

Thanh toán và đọc bài viết này
chỉ với (5000đ)

Thanh toán nhanh và đọc ngay bằng quét Zalo QRcode mà không cần đăng nhập

Người được tặng: Thay đổi

Hoặc thanh toán bằng

Để đọc thường xuyên các bài viết chất lượng cao,
mời bạn đăng ký làm thành viên VIP của báo Người Lao Động

Mọi thắc mắc vui lòng liên hệ hotline: 0903.343.439 hoặc Zalo: 0903343439

Thanh toán mua bài thành công

Chọn 1 trong 2 hình thức sau để tặng bạn bè của bạn

  • Tặng bằng link
  • Tặng bạn đọc thành viên
Gia hạn tài khoản bạn đọc VIP

Chọn phương thức thanh toán

Tài khoản bạn đọc VIP sẽ được gia hạn từ  tới

    Chọn phương thức thanh toán

    Chọn một trong số các hình thức sau

    Tôi đồng ý với điều khoản sử dụng và chính sách thanh toán của nld.com.vn

    Thanh toán

    Hướng dẫn thanh toán

    • Bước 1: Mở ứng dụng Zalopay
    • Bước 2: Chọn "Thanh Toán" và quét mã QR
    • Bước 3: Xác nhận thanh toán ở ứng dụng
    Thông báo