Home > Thủ thuật > Phòng tránh virus lây lan qua USB

Phòng tránh virus lây lan qua USB


USBHiện nay USB đã trở nên rất phổ biến với đại đa số người sử dụng máy vi tính từ học sinh, sinh viên, nhân viên văn phòng, kỹ thuật viên IT… Và do đó USB cũng trở 1 trong những công cụ góp phần phát tán virus “rất hiệu quả”!. Bài viết này sẽ trình bày 1 số thao tác đơn giản để mọi người có thể ngăn ngừa máy mình bị nhiễm virus qua USB.

Nó lây lan như thế nào?
Virus nhiễm vào USB của bạn khi bạn gán USB của bạn vào 1 máy tính đã nhiễm virus. Bởi vì virus có khả năng tự nhân bản chính nó, do đó nó sẽ sao chép chính nó lên USB và tạo 1 file tên là autorun.inf lên thư mục gốc của USB để kích hoạt tính năng Autoplay của ổ đĩa. Khi bạn gán USB này vào máy của bạn và double click để mở chiếc USB ra thì bạn cũng vô tình chạy con virus. Thậm chí khi bạn không double click mà click phải và chọn Explorer, OpenSearch hay , bạn cũng có thể bị nhiễm virus do chúng đã sử dụng lệnh điều khiển can thiệp vào hệ thống như shell\Explore\command = virus.exe. Do đó , khi bạn nhấp chuột phải lên biểu tượng thiết bị, chọn Explore thì tập tin virus.exe sẽ được kích hoạt, xâm nhập vào toàn bộ hệ thống, sau đó nó sẽ lan truyền sang các thiết bị và phân vùng khác.
Cứ thế chúng liên tục tự nhân bản và lây lan từ máy này sang máy khác qua chiếc USB.
Chúng cũng đã thuộc tính ẩn cho chúng và tập tin autorun.inf, do đó khó bị phát hiện.

Làm sao phát hiện ra chiếc USB có virus hay không?
Khi vừa gắn USB vào máy, bạn không nên double click, hãy click phải vào và xem cái menu hiện ra nhé. Nếu như bạn thấy có dòng Autoplay thì chắc chắn đến 99% là chiếc USB đã bị nhiễm virus. Dòng Autoplay không nhất thiết nằm ở đầu tiên, nó có thể ở dòng thứ 2.

Hình 1: Cái USB này không còn "trong sạch" nữa rồi

Cùng vạch mặt và tiêu diệt bọn chúng nào!
a. Cho hiện các tập tin ẩn, tập tin hệ thống và phần mở rộng
Do các file virus và file autorun.inf đều được đặt thuộc tính ẩn, đôi khi cả thuộc tính hệ thống nên bạn cần hiện hết các tập tin ẩn và hệ thống. Một số dạng virus có biểu tượng giống với các file Word, Excel hay 1 folder thông thường để qua mắt chúng ta nên bạn cũng cần cho hiện luôn phần mở rộng các file.
Bạn vào Control Panel, mở Folder Options (hay My Comtuper\ Tools\Folder Options), chọn Show hidden files and folders, bỏ chọn Hide extensions for know file typesHide protected operating system files (Recommened).

Hình 2

Chú ý: khi bạn bỏ chọn Hide protected operating system files (Recommened), có 1 bảng thông báo yêu cầu xác nhận, bạn hãy click Yes.

Hình 3

Bây giờ bạn có thể mở cái USB ra bắng 1 trong những cách sau:

  • Mở Windows Explorer (nhấn tổ hợp Windows + E), ở cây thư mục bên trái, bạn có thể duyệt đến chiếc USB của bạn để xem nội dung của nó. Chú ý chỉ click 1 cái, không double click.
  • Hình 4: Cửa sổ Windows Explorer

  • Khi bạn gán USB vào máy, bạn sẽ biết được kí tự của nó trong My Computer, bạn hãy gõ kí tự của nó lên thanh địa chỉ và Enter.
  • Hình 5: Gõ kí tự ổ USB lên thanh địa chỉ

  • Nhấn vào nút sổ xuống của thanh địa chỉ và chọn ổ USB
  • Hình 6: Chọn ổ USB từ danh sách sổ xuống

b. Tiêu diệt nó thôi

Hình 6: Nội dung bên trong USB

Sau khi vào được chiếc USB, bây giờ bạn tìm và xóa các file virus: bạn tìm tập tin autorun.inf, bạn click phải vào nó và chọn Open With, rồi chọn Notepad, nội dung của 1 file autorun.inf cơ bản sẽ gồm những dòng thế này:

[autorun]
open=autorun.exe
icon=autorun.ico

Chú ý: Một số file autorun.inf có thể có nội dung nhiều hơn, nhưng cơ bản đều có các dòng ở trên

Bạn chú ý dòng open=autorun.exe, autorun.exe chính là tên file sẽ thực thi khi bạn double vào USB, chính là tên file virus. Do đó bạn tìm đến file sau chữ “open=…” và xóa nó đi. Sau đó xóa luôn file autorun.inf

Ví dụ như file autorun.inf mình dùng trong bài này có nội dung như sau:

Hình 7: Nội dung file autorun.inf

Trong trường hợp này, mình sẽ xóa file elojk.pif

Ngoài ra, bạn cũng nhìn xem có file nào biểu tượng giống các file Word, Excel, Notepad hay giống thư mục mà có phần mở rộng là exe không, xóa nó luôn. Ví dụ như file vuqlsq.exe ở trên hình 6.

Các file nào có đuôi .com, .exe biểu tượng như 2 file talavirus.exe và talavirus.com trong hình 6, nếu bạn không biết file đó để làm gì, từ đâu ra, xóa luôn, thà giết lầm còn hơn bỏ sót

Làm sao nếu không tìm thấy Folder Options, hay việc chỉnh sửa Folder Options không có tác dụng?
Trong 1 số trường hợp, nếu máy bạn đang bị, hoặc đã từng bị virus phá hoại, bạn không tìm thấy Folder Options, hay khi bạn đã cho hiện các tập tin ẩn, tập tin hệ thống. Bạn click OK, sau đó xem lại trong Folder Options thì vẫn như cũ, không thể xem được các tập tin ẩn hay hệ thống.

Lúc này, bạn cần dùng đến 1 chương trình khác cho phép bạn duyệt các file và thư mục trên máy. Bạn có thể dùng bất kì chương trình nào bạn biết. Ở đây mình dùng 1 chương trình khá phổ biến, hầu như đa số máy đều có cài đặt  chính là Winrar.

Sau khi khởi động Winrar, trên giao diện chính của Winrar, bạn có thể duyệt đến các ổ đĩa, tập tin, thư mục trên máy.

Hình 8: Duyệt đến ổ USB bằng Winrar

Nó hiển thị tất cả các file, thư mục ẩn, các file và thư mục hệ thống, và cả phần mở rộng. Bây giờ bạn có thể chọn các file cần xóa và xóa bằng nút lệnh của Winrar hay phím Delete trên bàn phím.

Hình 9: Danh sách chi tiết các file, thư mục trong USB

  1. Nam
    22/07/2010 at 7:28 PM

    bạn ơi cho mình hỏi với. mình có mp3 cũng có file autorun. vậy mình có xóa ko, mình nghĩ có thể nó là file để chạy cái mp3 của mình??
    còn trong trường hợp xóa hết file có đuôi .exe hoặc . com hoặc có biểu tượng,… mà lúc mình thử lại chuột phải nó vẫn có autorun thì phải làm sao??

  2. Linh
    24/07/2010 at 3:53 PM

    Bạn nên xóa file autorun và xóa luôn file thực thi (exe, com) có tên nằm trong nội dung file autorun. Đồng thời với các file lạ nằm trên USB của bạn, bạn cũng nên xóa đi, vì khi USB của bạn đã bị nhiễm virus, có lịa virus sẽ tự tạo thêm nhiều file khác trên USB của bạn.
    Sau khi xóa các file autorun và các file .exe, .com, bạn nên lấy USB ra sau đó gắn vào lại, khi click phải vào sẽ không thấy chữ autorun trên menu phải nữa

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: