Diệt virus từ USB và Yahoo! Messenger (kỳ 2) - School of Technology

shell linux · 05-24-2008, 12:25 PM

Sau khi xóa hết các khóa, bạn khởi động lại máy. Các file ẩn hiện ra, bạn tìm và xóa các file SSVICHOSST.exe, các file Autorun.inf ở các ổ đĩa và xóa các file của virus giả dạng thư mục (có dung lượng rất nhỏ khoảng 234 KB). Sau đây là những tình huống người dùng thường gặp và cách khắc phục.

Virus ẩn hàng loạt file thư mục trong ổ đĩa
Khi rơi vào tình huống này, bạn thấy ổ đĩa hoàn toàn trống rỗng trong khi dung lượng sử dụng vẫn còn. Thay vì phải làm thủ công bằng cách bỏ thuộc tính ẩn của từng file, thư mục, bạn hãy dùng chương trình FixAttrb của BKAV, chạy FixAttrb và chọn ổ đĩa bị virus làm ẩn các file và thư mục. Nhắp vào ổ cần bỏ thuộc tính ẩn và chọn OK. Bạn hãy đợi một chút để FixAttrb loại bỏ thuộc tính ẩn của file và thư mục. Thời gian nhanh hay chậm phụ thuộc vào độ lớn của đĩa, thư mục bị ẩn.

Không mở được ổ cứng, USB bằng cách nhắp đúp chuột
Thông thường để mở ổ cứng hoặc ổ USB, bạn thường nhắp đúp chuột vào ổ đĩa. Khi máy bị nhiễm virus Autorun, việc nhắp đúp chuột vào ổ đĩa sẽ kích hoạt virus Autorun. Bạn sẽ nhận thông báo lỗi giống như “Window cannot access the specified device, path, or file. You may not have the appropriate permissions to access the icon”. Khi đó bạn chỉ có thể mở được ổ đĩa bằng cách nhắp chuột phải, chọn Open, chạy file AutorunFix.exe và chọn Fix Autorun.
Sau khi khởi động lại máy tính, bạn có thể nhắp đôi vào thư mục một cách bình thường. Để phòng chống các virus phát tán qua thanh nhớ USB (trong trường hợp máy tính chưa cập nhật bản diệt virus mới hay bị virus vô hiệu), bạn có thể vô hiệu hóa tính năng AutoRun của Windows bằng phần mềm Disable Autorun.

Virus đổi status trên Yahoo! Messenger
Khi bị nhiễm virus, status của Yahoo!Messenger sẽ thay đổi và liên tục gửi link chứa virus đến bạn bè. Để xóa bỏ các đoạn status này, bạn cần thoát khỏi Yahoo! Messenger nếu đang online và sử dụng phần mềm nhỏ Clear Status để xóa hết status. Thủ thuật trong bài viết tuy không thể diệt hết các virus nhưng có thể làm cho virus ngừng chạy. Các file khác của virus có khi vẫn còn, vì vậy bạn nên sử dụng một chương trình quét virus mạnh để quét lại và thường xuyên update chương trình. Bài viết này chỉ đề cập đến virus có tên là SSVICHOSST.exe (IMWorm. Win32. Sohanad.t) nhưng bạn có thể áp dụng cách này để diệt các virus lây qua USB, Ym khác.

Link download: Process Viewer, AutorunFix, FixAttrb, RRT, Clear Status, Disable AutoRun, Autoplay Repair với dung lượng 604 KB tại: [Only registered and activated users can see links. ]

Kinh nghiệm sử dụng
Nên quét virus khi bạn cắm USB vào máy hay mỗi khi download phần mềm mới (quét thư mục chứa phần mềm mới). Không nên nhấp đôi chuột vào ổ USB.
Nên có sẵn một số phần mềm Portable diệt virus, quản lý file (Total Commander, Win NC...), chương trình Process Viewer (ProcessExplorer ) để diệt các virut đang chạy và chương trình AutorunFix, FixAttrb để lấy lại các file, thư mục bị ẩn, xóa các file autorun trên USB.

Theo NGUYỄN QUÝ ANH (Thế giới @)

tieuluong · 05-29-2008, 02:10 PM

minh co con secret.exe và con autorun.inf trong may.ko biêt sao diệt

nqk7 · 05-31-2008, 02:06 PM

Trích:

Nguyên văn bởi tieuluong

minh co con secret.exe và con autorun.inf trong may.ko biêt sao diệt

con secret.exe và autorun.inf thường lây qua USB bạn dùng một đĩa giả lập rồi boot từ đĩa sau đó xóa bình thường
chúc may mắn

hungtm196 · 09-11-2008, 11:46 PM

mọi người ơi!mình mới nối mạng nên ko biết dùng phần mêm diệt virut nào là tốt nhất.Mọi người chỉ jum nha!
Nhân tiện ai có key của kaversky thì up cho mình nha!Thank!

tayan_computer · 09-19-2008, 09:34 AM

Một mẹo nhỏ tránh virus qua USB
Như các bạn biết đấy , khi một VR vô USB nó sẽ sửa autorun.inf để (trap) bẫy người sử dụng . Vì vậy bây giờ chúng ta chỉ cần tạo ra một file autorun.inf và theo dõi sự thay đổi của file này !

Thuận theo tính năng của autorun.inf , mình vọc ra được cách này vừa để trang trí USB theo phong cách riêng của bạn vừa dễ phát hiện virus !

Bạn mở notepad chép vô

[autorun]
icon=*.ico

với *.ico là tên file icon của bạn ví dụ của tớ là 1.ico sẽ là

[autorun]
icon=1.ico

Xong xuôi bạn save file này dưới định dạng inf :
--Chọn File -> save as --> autorun.inf ( nhớ để Save as type là all files nhé )
Sau rùi move nó vô USB của bạn ! USB của bạn sẽ có biểu tượng là hình *.ico của bạn . Lưu ý không thay đổi ngay đâu bởi máy tính sẽ lưu icon cũ vào bộ nhớ sau đó nếu chưa khởi động lại thì lúc nào bạn cắm USB vô cũng vẫn sẽ là biểu tượng USB cũ mà thôi !

Từ nay nếu bạn cầm USB qua một máy tính nào đó có virus xâm nhập zô USB,biểu tượng của bạn sẽ không còn nữa ! Lúc đó thì nên cẩn thận , chọn Folder Option rùi show files hidden và cả file hệ thống nữa ! Dùng một file rar để truy nhập vô USB của bạn rùi del những file lạ đi ... He he he --> thế này thì khỏi sợ virus nữa !

Nhưng lưu ý nè cách này áp dụng hiệu quả nhất khi bạn cắm USB từ máy này qua máy khác hoặc bạn cắm USB trên máy bạn rùi sử dụng lại sau khi khởi động lại máy ! Bởi như mình đã nói ở trên là máy tính đã lưu cái icon cũ của bạn vô bộ nhớ nên nếu bạn đang online mà VR vô thì cách này vẫn chưa show hàng được đâu !

Tớ định attach mấy file hình lên cho dễ hiểu nhưng không hiểu sao upload toàn báo lỗi ! Bác nào cao tay chỉ bảo giùm nha hay là phần upload forum mình bị lỗi !
Tayan_computer

05-24-2008, 12:25 PM	#1 (permalink)
shell linux Senior Member Tham gia ngày: Jan 2008 Bài gởi: 541 : : ()	Diệt virus từ USB và Yahoo! Messenger (kỳ 2) Sau khi xóa hết các khóa, bạn khởi động lại máy. Các file ẩn hiện ra, bạn tìm và xóa các file SSVICHOSST.exe, các file Autorun.inf ở các ổ đĩa và xóa các file của virus giả dạng thư mục (có dung lượng rất nhỏ khoảng 234 KB). Sau đây là những tình huống người dùng thường gặp và cách khắc phục. Virus ẩn hàng loạt file thư mục trong ổ đĩa Khi rơi vào tình huống này, bạn thấy ổ đĩa hoàn toàn trống rỗng trong khi dung lượng sử dụng vẫn còn. Thay vì phải làm thủ công bằng cách bỏ thuộc tính ẩn của từng file, thư mục, bạn hãy dùng chương trình FixAttrb của BKAV, chạy FixAttrb và chọn ổ đĩa bị virus làm ẩn các file và thư mục. Nhắp vào ổ cần bỏ thuộc tính ẩn và chọn OK. Bạn hãy đợi một chút để FixAttrb loại bỏ thuộc tính ẩn của file và thư mục. Thời gian nhanh hay chậm phụ thuộc vào độ lớn của đĩa, thư mục bị ẩn. Không mở được ổ cứng, USB bằng cách nhắp đúp chuột Thông thường để mở ổ cứng hoặc ổ USB, bạn thường nhắp đúp chuột vào ổ đĩa. Khi máy bị nhiễm virus Autorun, việc nhắp đúp chuột vào ổ đĩa sẽ kích hoạt virus Autorun. Bạn sẽ nhận thông báo lỗi giống như “Window cannot access the specified device, path, or file. You may not have the appropriate permissions to access the icon”. Khi đó bạn chỉ có thể mở được ổ đĩa bằng cách nhắp chuột phải, chọn Open, chạy file AutorunFix.exe và chọn Fix Autorun. Sau khi khởi động lại máy tính, bạn có thể nhắp đôi vào thư mục một cách bình thường. Để phòng chống các virus phát tán qua thanh nhớ USB (trong trường hợp máy tính chưa cập nhật bản diệt virus mới hay bị virus vô hiệu), bạn có thể vô hiệu hóa tính năng AutoRun của Windows bằng phần mềm Disable Autorun. Virus đổi status trên Yahoo! Messenger Khi bị nhiễm virus, status của Yahoo!Messenger sẽ thay đổi và liên tục gửi link chứa virus đến bạn bè. Để xóa bỏ các đoạn status này, bạn cần thoát khỏi Yahoo! Messenger nếu đang online và sử dụng phần mềm nhỏ Clear Status để xóa hết status. Thủ thuật trong bài viết tuy không thể diệt hết các virus nhưng có thể làm cho virus ngừng chạy. Các file khác của virus có khi vẫn còn, vì vậy bạn nên sử dụng một chương trình quét virus mạnh để quét lại và thường xuyên update chương trình. Bài viết này chỉ đề cập đến virus có tên là SSVICHOSST.exe (IMWorm. Win32. Sohanad.t) nhưng bạn có thể áp dụng cách này để diệt các virus lây qua USB, Ym khác. Link download: Process Viewer, AutorunFix, FixAttrb, RRT, Clear Status, Disable AutoRun, Autoplay Repair với dung lượng 604 KB tại: [Only registered and activated users can see links. ] Kinh nghiệm sử dụng Nên quét virus khi bạn cắm USB vào máy hay mỗi khi download phần mềm mới (quét thư mục chứa phần mềm mới). Không nên nhấp đôi chuột vào ổ USB. Nên có sẵn một số phần mềm Portable diệt virus, quản lý file (Total Commander, Win NC...), chương trình Process Viewer (ProcessExplorer ) để diệt các virut đang chạy và chương trình AutorunFix, FixAttrb để lấy lại các file, thư mục bị ẩn, xóa các file autorun trên USB. Theo NGUYỄN QUÝ ANH (Thế giới @) thay đổi nội dung bởi: vphamquoc, 05-24-2008 lúc 04:12 PM.

Ðiều Chỉnh
Tạo trang in Email trang này
Xếp Bài
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode

05-29-2008, 02:10 PM	#2 (permalink)
tieuluong Junior Member Tham gia ngày: May 2008 Bài gởi: 1 : : ()	minh co con secret.exe và con autorun.inf trong may.ko biêt sao diệt

09-11-2008, 11:46 PM	#4 (permalink)
hungtm196 Junior Member Tham gia ngày: Sep 2008 Bài gởi: 8 : : ()	mọi người ơi!mình mới nối mạng nên ko biết dùng phần mêm diệt virut nào là tốt nhất.Mọi người chỉ jum nha! Nhân tiện ai có key của kaversky thì up cho mình nha!Thank!

09-19-2008, 09:34 AM	#5 (permalink)
tayan_computer Junior Member Tham gia ngày: Sep 2008 Bài gởi: 5 : : ()	Một mẹo nhỏ tránh virus qua USB Như các bạn biết đấy , khi một VR vô USB nó sẽ sửa autorun.inf để (trap) bẫy người sử dụng . Vì vậy bây giờ chúng ta chỉ cần tạo ra một file autorun.inf và theo dõi sự thay đổi của file này ! Thuận theo tính năng của autorun.inf , mình vọc ra được cách này vừa để trang trí USB theo phong cách riêng của bạn vừa dễ phát hiện virus ! Bạn mở notepad chép vô [autorun] icon=.ico với .ico là tên file icon của bạn ví dụ của tớ là 1.ico sẽ là [autorun] icon=1.ico Xong xuôi bạn save file này dưới định dạng inf : --Chọn File -> save as --> autorun.inf ( nhớ để Save as type là all files nhé ) Sau rùi move nó vô USB của bạn ! USB của bạn sẽ có biểu tượng là hình *.ico của bạn . Lưu ý không thay đổi ngay đâu bởi máy tính sẽ lưu icon cũ vào bộ nhớ sau đó nếu chưa khởi động lại thì lúc nào bạn cắm USB vô cũng vẫn sẽ là biểu tượng USB cũ mà thôi ! Từ nay nếu bạn cầm USB qua một máy tính nào đó có virus xâm nhập zô USB,biểu tượng của bạn sẽ không còn nữa ! Lúc đó thì nên cẩn thận , chọn Folder Option rùi show files hidden và cả file hệ thống nữa ! Dùng một file rar để truy nhập vô USB của bạn rùi del những file lạ đi ... He he he --> thế này thì khỏi sợ virus nữa ! Nhưng lưu ý nè cách này áp dụng hiệu quả nhất khi bạn cắm USB từ máy này qua máy khác hoặc bạn cắm USB trên máy bạn rùi sử dụng lại sau khi khởi động lại máy ! Bởi như mình đã nói ở trên là máy tính đã lưu cái icon cũ của bạn vô bộ nhớ nên nếu bạn đang online mà VR vô thì cách này vẫn chưa show hàng được đâu ! Tớ định attach mấy file hình lên cho dễ hiểu nhưng không hiểu sao upload toàn báo lỗi ! Bác nào cao tay chỉ bảo giùm nha hay là phần upload forum mình bị lỗi ! Tayan_computer

Sponsored links

Sponsored links

Ðang đọc: 1 (0 thành viên và 1 khách)