s.code
26-07-2008, 15:16
Công nhận giờ có trào lưu viết virus lây qua USB. Rất nhiều người bị như thế này. Hôm nay em nêu một mẹo
nhỏ để tránh đi phần nào lây virus qua USB.
Thường các virus lây qua kiểu này đều tạo 1 file autorun.ini hoặc autorun.inf trên ổ đĩa USB và 1 file exe nào
đó.
Chức năng của file autorun.inf là khi double click vào USB thi nó sẽ tự kich hoạt để chạy file exe kia. File exe
này chính là virus. Khi file exe này dc kich hoạt chạy nó sẽ mở chiến dịch lây lan ra khắp ổ cứng khác. Nó sẽ tự
sao chép chính nó và cái file autorun.inf ra khắp các ổ cứng khác hoặc đăng ký chạy thường chú với window.
Một khi nó đã dc kick hoạt thì mỗi khi có thiết bị lưu trữ khác cắm vào là nó lại tự sao chép vào và cứ thế lây
lan.
Mỗi một loại virus mà có hình thức lây lan khác nhau và cách ẩn nấp khác nhau.
Và hầu như những file exe (virus) và file autorun.inf (kick hoạt virus) đều nằm ở dạng ẩn (hidden system). Mà
mặc định window không cho hiện những file này. Ngay cả khi người dùng bật chức năng hiện những file này thì
chính con virus nó lại disabled chức năng này để không ai nhìn thấy nó.
Cách phòng chống:
Trường hợp 1: Khi máy bạn chưa nhiễm con virus nào kiểu thế này.
Bạn nên để chế độ hiện tất cả các file (kể cả file ẩn kiểu hệ thống) bằng cách. vào control panel -> Folder
Options => chọn tab View -> check vào dòng "Show hidden files and folders", bỏ check các dòng "Hide
extensions for know file type", "Hide protected operating system files". OK.
Để chắc chắn là chứ năng này đã dc bật bạn lại mở Folder option 1 lần nữa kiểu tra các dòng mình vừa thay
đổi đã lưu chưa. Nếu đã lưu thì đã tốt bước đầu. Nếu nó không dc lưu có nghĩa là đang có chương trình khác
can thiệp vào. Mà thường là Virus. Như vậy máy bạn đã nhiễm virus nên ko thể bật dc chức năng này để tận
mắt nhìn thấy virus. Để khắc phục trường hợp này tôi sẽ hướng dẫn ở đoạn 2 (khi máy đã nhiễm virus).
Sau khi chức năng hiển thị hết file ẩn rồi. Mỗi lần cắm USB vào để lấy dữ liệu hoặc sao chép dữ liệu thì chú ý
các điểm sau:
+ Không double click lên biểu tượng ổ USB vì nếu làm như vậy file autorun.inf sẽ kick hoạt và file exe virus sẽ
kick hoạt. Mà hãy bấm chuột phải vào biểu tượng ổ đĩa USB chọn "Explore". Nếu không có virus thì thôi. Mà
nếu có thì bằng cách này virus sẽ không dc kick hoạt.
+ Khi vào ổ USB nếu có virus bạn sẽ nhìn thấy ngay mấy cái file lạ nó mờ mờ (vì đã dc nguỵ trang bằng cách
ẩn system). Thường có file autorun.inf và một file exe lạ. ==> nó chính là virus. Bạn chỉ việc delete nó là xong.
Hoặc có thể zip chúng lại làm kỷ niệm. (mình đã sưu tập dc kha khá các loại virus kiểu này).
+ Như vậy bạn đã tự tay bắt dc virus rồi đó.
+ các chương trình diệt virus thường làm rất tốt chức năng này. Tuy nhiên mìn chủ động vẫn hay hơn và Tự tay
xách cổ mấy con virus bằng tay ko cũng thú vị lắm.
Trường hợp 2: Khi virus đã lây nhiễm vào máy của bạn rồi
Trường hợp này để khắc phục có khó khăn hơn và chuyên môn hơn.
Chú ý: Các chương trình diệt virus cũng chỉ hạn chế phần nào mà thôi. Vì đơn giản là tôi có thể mất 2h để tạo
1 còn virus mới. Mà các chương trình diệt virus không thể phát hiện. Danh giới giữa ứng dụng thật và virus rất
mong manh. Các chương trình diệt virus nhận diện ra cũng chỉ bằng cách cập nhật mà thôi. Trong khi đó virus
thì bạt ngàn. Cập nhật sao hết nổi.
Trong trường hợp này muốn diệt dc virus cũng phức tạp tuỳ vào độ lì và cách lẩn trốn của con virus đó. Và
muốn diệt dc thì yêu cầu người dùng phải có kỹ năng về hệ điều hành kha khá.
Các bước cơ bản nhất để tự tay sử lí mấy con virus khi nó đã lây vào máy mình là:
Bước 1: Chấm dứt sự hoạt động của nó. ( Tạm hiểu như tắt 1 chương trình nào đó).
Bước 2: Tìm các chỗ kick hoạt nó chạy mỗi lần khởi động window (thường là startup, registry, win.ini.....)
Bước 3: Tìm cái ổ nó đang nằm. Nếu bạn làm dc bước 2 thì ở đó bạn sẽ thấy ngay nó nằm trong thư mục
nào.
Bước 4: delete nó đi.
Để làm dc các bước này thì phải có kinh nghiệm. Như là ngi ngờ máy mình có virus như thấy máy chạy nặng
hoặc các biểu hiện khác thường đó.
Viết đến đây mình cũng không biết viết tiếp thế nào ví ứng với mỗi loại thì các tìm và diệt khác nhau và độ
phức tạp khác nhau. Vậy mình nêu 1 vài trường hợp cụ thể để mọi người dễ hình dung.
phù mệt quá..... bài sau sẽ viết tiếp.
nhỏ để tránh đi phần nào lây virus qua USB.
Thường các virus lây qua kiểu này đều tạo 1 file autorun.ini hoặc autorun.inf trên ổ đĩa USB và 1 file exe nào
đó.
Chức năng của file autorun.inf là khi double click vào USB thi nó sẽ tự kich hoạt để chạy file exe kia. File exe
này chính là virus. Khi file exe này dc kich hoạt chạy nó sẽ mở chiến dịch lây lan ra khắp ổ cứng khác. Nó sẽ tự
sao chép chính nó và cái file autorun.inf ra khắp các ổ cứng khác hoặc đăng ký chạy thường chú với window.
Một khi nó đã dc kick hoạt thì mỗi khi có thiết bị lưu trữ khác cắm vào là nó lại tự sao chép vào và cứ thế lây
lan.
Mỗi một loại virus mà có hình thức lây lan khác nhau và cách ẩn nấp khác nhau.
Và hầu như những file exe (virus) và file autorun.inf (kick hoạt virus) đều nằm ở dạng ẩn (hidden system). Mà
mặc định window không cho hiện những file này. Ngay cả khi người dùng bật chức năng hiện những file này thì
chính con virus nó lại disabled chức năng này để không ai nhìn thấy nó.
Cách phòng chống:
Trường hợp 1: Khi máy bạn chưa nhiễm con virus nào kiểu thế này.
Bạn nên để chế độ hiện tất cả các file (kể cả file ẩn kiểu hệ thống) bằng cách. vào control panel -> Folder
Options => chọn tab View -> check vào dòng "Show hidden files and folders", bỏ check các dòng "Hide
extensions for know file type", "Hide protected operating system files". OK.
Để chắc chắn là chứ năng này đã dc bật bạn lại mở Folder option 1 lần nữa kiểu tra các dòng mình vừa thay
đổi đã lưu chưa. Nếu đã lưu thì đã tốt bước đầu. Nếu nó không dc lưu có nghĩa là đang có chương trình khác
can thiệp vào. Mà thường là Virus. Như vậy máy bạn đã nhiễm virus nên ko thể bật dc chức năng này để tận
mắt nhìn thấy virus. Để khắc phục trường hợp này tôi sẽ hướng dẫn ở đoạn 2 (khi máy đã nhiễm virus).
Sau khi chức năng hiển thị hết file ẩn rồi. Mỗi lần cắm USB vào để lấy dữ liệu hoặc sao chép dữ liệu thì chú ý
các điểm sau:
+ Không double click lên biểu tượng ổ USB vì nếu làm như vậy file autorun.inf sẽ kick hoạt và file exe virus sẽ
kick hoạt. Mà hãy bấm chuột phải vào biểu tượng ổ đĩa USB chọn "Explore". Nếu không có virus thì thôi. Mà
nếu có thì bằng cách này virus sẽ không dc kick hoạt.
+ Khi vào ổ USB nếu có virus bạn sẽ nhìn thấy ngay mấy cái file lạ nó mờ mờ (vì đã dc nguỵ trang bằng cách
ẩn system). Thường có file autorun.inf và một file exe lạ. ==> nó chính là virus. Bạn chỉ việc delete nó là xong.
Hoặc có thể zip chúng lại làm kỷ niệm. (mình đã sưu tập dc kha khá các loại virus kiểu này).
+ Như vậy bạn đã tự tay bắt dc virus rồi đó.
+ các chương trình diệt virus thường làm rất tốt chức năng này. Tuy nhiên mìn chủ động vẫn hay hơn và Tự tay
xách cổ mấy con virus bằng tay ko cũng thú vị lắm.
Trường hợp 2: Khi virus đã lây nhiễm vào máy của bạn rồi
Trường hợp này để khắc phục có khó khăn hơn và chuyên môn hơn.
Chú ý: Các chương trình diệt virus cũng chỉ hạn chế phần nào mà thôi. Vì đơn giản là tôi có thể mất 2h để tạo
1 còn virus mới. Mà các chương trình diệt virus không thể phát hiện. Danh giới giữa ứng dụng thật và virus rất
mong manh. Các chương trình diệt virus nhận diện ra cũng chỉ bằng cách cập nhật mà thôi. Trong khi đó virus
thì bạt ngàn. Cập nhật sao hết nổi.
Trong trường hợp này muốn diệt dc virus cũng phức tạp tuỳ vào độ lì và cách lẩn trốn của con virus đó. Và
muốn diệt dc thì yêu cầu người dùng phải có kỹ năng về hệ điều hành kha khá.
Các bước cơ bản nhất để tự tay sử lí mấy con virus khi nó đã lây vào máy mình là:
Bước 1: Chấm dứt sự hoạt động của nó. ( Tạm hiểu như tắt 1 chương trình nào đó).
Bước 2: Tìm các chỗ kick hoạt nó chạy mỗi lần khởi động window (thường là startup, registry, win.ini.....)
Bước 3: Tìm cái ổ nó đang nằm. Nếu bạn làm dc bước 2 thì ở đó bạn sẽ thấy ngay nó nằm trong thư mục
nào.
Bước 4: delete nó đi.
Để làm dc các bước này thì phải có kinh nghiệm. Như là ngi ngờ máy mình có virus như thấy máy chạy nặng
hoặc các biểu hiện khác thường đó.
Viết đến đây mình cũng không biết viết tiếp thế nào ví ứng với mỗi loại thì các tìm và diệt khác nhau và độ
phức tạp khác nhau. Vậy mình nêu 1 vài trường hợp cụ thể để mọi người dễ hình dung.
phù mệt quá..... bài sau sẽ viết tiếp.