Hiện nay virus USB lây lan quá nhiều, tôi xin chia sẻ với các bạn một chút kinh nghiệm đẻ có thể phòng tránh, diệt và khắc phục hậu quả do virus USB gây ra.
1. Nếu máy tính chưa bị nhiễmMỗi lần cắm USB vào máy tính sẽ hỏi mở USB bằng chương trình gì,... bạn đóng tất cả các của sổ đó lại. Có 2 cách để xem có vius trong USB hay không. Tuyệt đối không nháy double vào USB vì như vậy nếu có virus sẽ được kích hoạt.
Cách 1 : bạn dùng tính năng search của win tìm kiếm trong USB nhớ là tìm kiếm cả file ẩn. Nếu có virus lây qua USB bạn sẽ thấy file autorun.inf, bạn cần xóa file này cùng các file .exe bạn nghi ngờ (có tên trùng tên thư mục,...). Khi mở USB bạn nên bấm chuột phải và chọn Explore thay vì Autorun và open.
Cách 2 : bạn dùng 1 chương trình File manager như total commander, Far Manager (Free), ... Tôi khoái dùng Far manager hơn.
Download Far Manager Khi cắm USB vào bạn cũng ko chạy trực tiếp từ nó. Bạn mở Far Manager để xem trong USB có virus ko và xóa nó đi.
Bạn bấm ALT+F1 để chọn ổ đĩa.
Bạn sẽ thấy nội dung trong USB, ví dụ ở duới có file Autorun.inf
Bạn có thể xem nội dung file này bằng cách chọn nó và bấm F4, như vậy USB có virus thật nó gọi đến con virus theo đường dẫn bên dưới. Bạn cần xóa nó đi.
Sau khi xóa virus trong USB rồi bạn có thể mở nó thoải mái
2. Nếu máy tính đã bị nhiễm virus USB rồi.Các bước diệt như sau.
- Tắt process của virus
- Diệt virus
- Khôi phục hiện trạng máy
Một số hậu quả mà virus này gây ra là :
- Ẩn task manager
- Khóa registry
- Ẩn Folder Options
Do đó cần dùng một số công cụ đơn giản như :
- Far Magager (
Download Far Manager )
-
Process Explorer
- Autoruns2 công cụ trên nằm trong bộ công cụ
Sysinternals Utilities: Process- Đầu tiên bạn cần bật Process Explorer để xem các process của máy nếu có virus bạn sẽ nhìn thấy nó, và bạn tắt process của virus đó đi.
(thường nó cảnh báo bằng màu đỏ, có cái nó sẽ ko cảnh báo gì nhưng bạn có thể nhận ra nó bằng kinh nghiệm của bạn
)
- Sau khi tắc dc process của virus bạn cần xóa các bản virus trên máy, thường nó có tên trùng với tên các thư mục và có đuôi .exe
Bạn dùng tính năng search của máy search và xóa nó đi.
- Bạn cần chạy
Autoruns để xem virus có đặt tính năng chạy lúc khởi động không ? và bạn xóa nó đi. Có một vấn đề là nếu nó Disable Regedit thì bạn sẽ không thay đổi được, bận cần bật lại regedit bằng cách :
- nếu bạn dùng Tweak UI bạn có thể vào đó bận lên
- Nếu không bạn làm như sau :
* Click Start, Run và gõ
gpedit.msc bấm ENTER
* Bạn chọn như sau:
User Configuration | Administrative Templates | System
* Double-click Disable registry editing tools và đặt nó thành Not Configured
* thoát khỏi Group Policy Editor
- Cách nữa bạn có thể dùng tools do 1 thành viên VHS viết
VHSregmanager.rar (182,37 KB)Bạn có thể cần bật lại task manager :
Hive: HKEY_CURRENT_USER
Key: Software\Microsoft\Windows\CurrentVersion\Policies\System
Name: DisableTaskMgr
Type: REG_DWORD
Value: 1=Enablethis key, that is DISABLE
TaskManager
Value: 0=Disablethis key,
that is Don't Disable, Enable TaskManager
hoặc
- Click Start
- Click Run
- Enter gpedit.msc in the Open box and click OK
- In the Group Policy settings window
- Select User Configuration
- Select Administrative Templates
- Select System
- Select Ctrl+Alt+Delete options
- Select Remove Task Manager
- Double-click the Remove Task Manager option
Bật lại Folder Options :
User Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer]
System Key: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer]
Value Name: NoFolderOptions
Data Type: REG_DWORD (DWORD Value)
Value Data: (0 = show options, 1 = hide options)
Để khắc phục các thư mục virus ẩn đi (nó đặt thành file hệ thống và hidden bạn sẽ không nhìn thấy các thư mục này từ windows và bạn cũng không thể sửa lại bằng công cụ có sẵn của wins) bạn dùng Far manager để bật lại, ví dụ ở đây tôi cần làm hiện lại thư mục SWSetup mà virus đã ẩn đi.
Hy vọng bài viết nhỏ này sẽ giúp được gì đó cho bạn