Diễn đànMáy tính Windows

Bảo vệ USB khỏi virus

Vi Ta
2/10/2007 2:9Phản hồi: 10
Bảo vệ USB khỏi virus
Trong Windows Vista khi virus muốn phá hoại dữ liệu sẽ "khó khăn" hơn vì bạn có thể dễ dàng thiết lập để không cho bất kì một ai được phép nhập dữ liệu lên USB của bạn.



Bảo vệ dữ liệu trên thẻ nhớ USB
là điều nên làm để tránh nguy cơ virus.

Trước tiên, bạn mở Notepad, sau đó sao chép toàn bộ phần nội dung sau:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
"WriteProtect"=dword:00000001

Lưu tập tin với tên BaoveUSB.reg. Sau đó nhấn chuột kép lên BaoveUSB.reg này, chọn Continue - Yes - và nhấn OK khi được hỏi xác nhận. Tiếp theo, bạn cần tạo lệnh để khi nào cần thì chỉ bạn mới có thể ghi file lên USB, còn bình thường thì không bao giờ sẽ có chuyện các dữ liệu được ghi lên USB mà không được phép của bạn.

Tiếp tục mở notepad, bạn điền tiếp phần nội dung sau:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
"WriteProtect"=dword:00000000

Lưu file với tên GiaiBaoveUSB.reg. Bây giờ, khi nào muốn ghi file vào USB thì bạn chạy file GiaiBaoveUSB.reg, sau khi ghi xong, bạn chạy file BaoveUSB.reg để khóa USB lại. Lúc đó, khi có một ai đó hay virus cố gắng đưa thao tác với dữ liệu trong USB của bạn thì sẽ bị ngăn lại.

Nguồn Tuổi Trẻ Online
10 bình luận
Chia sẻ

Bài nổi bật

Xu hướng

bonus
ĐẠI BÀNG
17 năm
Trước tiên em xin thank bác một cái! nhưng làm như thế có vẻ bất tiện quá vì nhiều lúc còn phải cho bạn bè mượn nữa chứ, không cho mượn mang tiếng chết. mà cho mượn lại phải hướng dẫn sử dụng dài dài! Nhưng để an toàn vẫn phải làm thôi 😃 !
bonus
ĐẠI BÀNG
17 năm
Bảo vệ USB

Tổng hợp biện pháp khắc phục virus nội lây lan qua USB
(Xem file đính kèm)
bonus
ĐẠI BÀNG
17 năm
bảo vệ USB

Tổng hợp biện pháp khắc phục virus nội lây lan qua USB
Xem file dính kèm
bonus
ĐẠI BÀNG
17 năm
Tổng hợp biện pháp khắc phục virus nội lây lan qua USB
Rất xin lỗi vì không Upload được files đính kèm! Em nhờ mod phay hộ em 2 bài bị lỗi ở trên cái. 😁

Tổng hợp biện pháp khắc phục virus nội lây lan qua USB
Mặc dù đã có nhiều cảnh báo song gần đây Virus nội lẫn ngoại vẫn lây lan mạnh. Đặc biệt là những chú lây lan qua mạng LAN và ổ di động như CD, đĩa mềm và ổ Flash

(USB). Những loại này thường có đặc điểm sau:
  • - Tự động chạy khi bạn đưa đĩa hoặc ổ vào máy thông qua việc chạy một file Autorun.inf. File này có tác dụng gọi đến một file .exe khác là file virus. Nếu bạn nhấn chuột phải vào ổ đó bạn sẽ thấy có thêm lệnh Auto Play. Và nếu bạn nhấn đúp vào ổ, vô tình bạn đã kích hoạt virus vì khi đó lệnh Auto Play sẽ chạy chứ không phải lệnh Open mở ổ như mọi khi. Một số con mới nguy hiểm hơn là không cần làm gì, chỉ cần cắm vào là nó lây.
  • - Khóa registry của bạn.
  • - Khóa Task Manager.
  • - Giấu Folder Options.
  • - Copy vào C:\Windows\System32 một file *.exe của chương trình.
  • - Thêm vào StartUp lệnh gọi đến file *.exe ở trên để virus tự chạy khi bạn bật máy.
  • - Một số con còn làm cho máy tự khởi động lại sau một thời gian. Thậm chí như con Brontok còn tự khởi động lại nếu bạn định mở regedit hoặc bất cứ console nào để dùng lệnh. Khiếp.

Bài viết này sẽ hướng dẫn cách để bạn khắc phục các tình trạng trên. Xin làm theo những bước bắt buộc sau:
Bước 1:
  • 1/ Tắt System Restore.
  • Nhấn chuột phải vào biểu tượng My Computer. Chọn Properties. Chọn thẻ System Restore. Bấm Turn off System Restore on all drivers.
  • 2/ Khởi động vào SafeMod bằng cách khi máy bắt đầu khởi động thì bấm F8 liên tục. Khi có menu thì chọn Safe Mod with Networking để ta có thể vào mạng khi diệt virus.
  • Nếu bạn đã tải các file ở bài viết này rồi thì không cần chọn with networking mà chọn Safe Mod là đủ. Tôi khuyên bạn nên tải hết về rồi vào SafeMod thôi. Tránh đụng đến mạng khi đang diệt Virus. Trừ khi đang chạy Win mà máy cứ khởi động lại thì ta dùng SafeMod with Networking.
  • 3/ Tải Hijack This tại http://www.merijn.org/programs.php#hijackthis hoặc tại http://hrockvn.webhostingtechs.net/kho/. Cách dùng Hijack This tham khảo tại
  • http://www.daoduytu.net/forum/showthread.php?t=78
  • 4/ Tải BKAV tai http://bkav.com.vn
  • 5/ Tải các file đính kèm ở dưới bài viết này.
Bước hai:
Tùy vào tình trạng máy minh mà bạn chọn các phương án phù hợp.


I. Khôi phục Registry Editor:

Cách 1: Mở notepad lên (bằng cách đơn giản là nhập lênh notepad vào cửa sổ Run của Windows) và nhập vào nội dung sau:




Code:
REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]"DisableRegistryTools"=-[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]"DisableRegistryTools"=-

Tải file enable_registry_2k.rar ở dưới.
Lưu lại với tên tùy ý, đuôi mở rộng là .reg Sau đó hãy chạy file này bằng cách nhấn đúp chuột lên file hoặc nhấn chuột phải và chọn Merge. Cách này chỉ chạy tốt trên Win 2K còn Windows XP thì không được.

Cách 2: Mở notepad lên và nhập vào nội dung sau:

Code:
'Enable/Disable Registry Editing tools'© Doug Knox - rev 12/06/99'This code may be freely distributed/modified as long as it remains free of charge'http://www.icpug.org.uk/national/features/030607fe.htm'Edited by PatheticCockroach - http://patheticcockroach.comOption Explicit'Declare variablesDim WSHShell, rr, rr2, MyBox, val, val2, ttl, toggleDim jobfunc, itemtypeOn Error Resume NextSet WSHShell = WScript.CreateObject("WScript.Shell")val = "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools"val2 = "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools"itemtype = "REG_DWORD"jobfunc = "Registry Editing Tools are now "ttl = "Result"'reads the registry key value.rr = WSHShell.RegRead (val)rr2 = WSHShell.RegRead (val2)toggle=1If (rr=1 or rr2=1) Then toggle=0If toggle = 1 ThenWSHShell.RegWrite val, 1, itemtypeWSHShell.RegWrite val2, 1, itemtypeMybox = MsgBox(jobfunc & "disabled.", 4096, ttl)ElseWSHShell.RegDelete valWSHShell.RegDelete val2Mybox = MsgBox(jobfunc & "enabled.", 4096, ttl)End If

Tải file enable_registry_2k_xp.rar ở dưới.
Lưu lại với tên tùy ý, đuôi mở rộng là .VBS (Visual Basic Script). Thực thi file này bằng cách nhấn đúp chuột lên file đó. Cách này có thể chạy tốt trên cả Windows 2K và XP.

Cách 3:Copy dòng code sau rồi save lại với đuôi reg (ví dụ virus.reg):

Code:
//Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies] [HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoInternetIcon"=dword:00000000 "ClearRecentDocsOnExit"=dword:00000001 "NoLowDiskSpaceChecks"=dword:00000001 "NoSaveSettings"=dword:00000000 "NoFolderOptions"=dword:0000000 [HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000 "DisableTaskMgr"=dword:00000000 [HKEY_CURRENT_USER\Software\Policies\ Microsoft\Internet Explorer\Restrictions] "NoBrowserOptions"=dword:00000000 //

Chạy file này. File này có thể mở Folder Options, mở Task Manager, Registry. Tải file enable_all.rar.
Cách 4: Đơn giản hơn là bạn chạy Hijack This. Chạy xong, tìm dòng nào có cái disalbe registry=1 thì tick vào đó và bấm Fix Checked.

II.Task manager has been disabled by adminisrator
Một số virus sau khi lây vào máy sẽ khóa Task Manager lại, mục đích là để bạn không thể truy cập thẻ Processes để tắt chương trình của nó đi.Sau đây là cách enable nó lên.

Cách 1:
Mở notepad lên (bằng cách đơn giản là nhập lênh notepad vào cửa sổ Run của Windows) và nhập vào nội dung sau:



Code:
REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]"DisableTaskMgr"=-[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]"DisableTaskMgr"=-

Tải file: enable_task_manager_2k.rar
Lưu lại với tên tùy ý, đuôi mở rộng là .reg Sau đó hãy chạy file này bằng cách nhấn đúp chuột lên file hoặc nhấn chuột phải và chọn Merge.

Cách 2: Mở notepad lên và nhập vào nội dung sau:



Code:
'Enable/Disable Task Manager'By PatheticCockroach - based on an idea by Doug Knox'© 2005 MPAM Rebooted - http://patheticcockroach.com'This code may be freely distributed/modified as long as it remains free of chargeOption Explicit'Declare variablesDim WSHShell, rr, rr2, MyBox, val, val2, ttl, toggleDim jobfunc, itemtypeOn Error Resume NextSet WSHShell = WScript.CreateObject("WScript.Shell")val = "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr"val2 = "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr"itemtype = "REG_DWORD"jobfunc = "Task Manager is now "ttl = "Result"'reads the registry key value.rr = WSHShell.RegRead (val)rr2 = WSHShell.RegRead (val2)toggle=1If (rr=1 or rr2=1) Then toggle=0If toggle = 1 ThenWSHShell.RegWrite val, 1, itemtypeWSHShell.RegWrite val2, 1, itemtypeMybox = MsgBox(jobfunc & "disabled.", 4096, ttl)ElseWSHShell.RegDelete valWSHShell.RegDelete val2Mybox = MsgBox(jobfunc & "enabled.", 4096, ttl)End If

Lưu lại với tên tùy ý, đuôi mở rộng là .VBS (Visual Basic Script). Thực thi file này bằng cách nhấn đúp chuột lên file đó. Tải file enable_task_manager_2k_xp.vbs

Bạn có thể thực hiện bằng 1 trong 2 cách đã đưa ra ở trên. Cách tạo file VBS có thể chạy tốt trên Windows 2K và XP.
Cách 3:

Gõ Windows + R, nhập gpedit.msc
Tại menu bên trái chọn: User configuration-->administrative templates-->system-->ctrl+alt+del options-->double click vào remove task manager: chọn disable-->OK
vào run gõ gpupdate /force rồi mở lại.


III. Remove Folder Options from menu.
Một số Virus sau khi lây lan vào máy sẽ xóa menu Folder Options mục đích để ta không thể điều chỉnh cho hiện các file ẩn hoặc file hệ thống lên được. Vì thế ta không thể thấy đc các con virus này vì mặc định chúng cũng là file ẩn.
Gõ Windows + R, nhập gpedit.msc
Tại menu bên trái chọn: User Configuration --> Windows Components ---> Windows Explorer.
Tại menu bên phải bấm đúp vào Removes the Folder Options menu item from the Tools menu. Chọn Enable để xóa menu Folder Options khỏi menu Tools. Chọn Disable để không xóa hoặc Not Configured để giữ nguyên mặc định hiện tại.



1/ Để USB "thông báo" cho mình mỗi khi có virus:
ưĐây là cách mình thường dùng, đơn giản nhưng hiệu quả tuyệt đối, bằng cách tạo icon cho USB. Ban đầu chọn 1 icon (đẹp đẹp 1 tý), copy vào USB, tên là usb.ico chẳng hạn. Tiếp đó tạo 1 file autorun.inf trong USB có nội dung như sau:

[autorun]
icon=usb.ico

Sau đó mỗi lần bạn plug USB vào máy thì trong My computer sẽ hiện icon của USB là icon bạn chọn thay cho icon mặc định. Khi mà bạn thấy USB không hiện icon bạn chọn thì có nghĩa là USB bạn đã dính virus. Bạn nên chọn thuộc tính hidden cho cả file icon và file autorun.inf, phòng khi bạn xóa nhầm .

Tại sao lại như vậy?
Rất đơn giản, cơ chế của virus lây qua USB là tạo 1 file autorun.inf để khi mình click chuột để vào USB thì file virus sẽ chạy và lây nhiễm vào máy bạn. Do đó, nếu bạn tạo icon cho USB, khi USB bị nhiễm virus, nội dung file autorun mà bạn tạo bị thay đổi, do đó sẽ không hiển thị cái icon đẹp đẹp của bạn nữa .

2/Cách truy cập USB:
Khi bạn sử dụng USB của người khác, bạn nên truy cập theo cách sau để tránh nhiễm: Click Folder button trên thanh công cụ của explorer, click phải vào thư mục USB của explorer, chọn Expand.

3/ Cách diệt virus khi phát hiện:
Khi bạn phát hiện virus trong USB mình, bạn cũng có thể dùng cách trên để truy cập USB và xóa bằng tay file virus và file autorun. Hoặc bạn cũng có thể dùng chương trình anti-virus của mình để scan USB. Sau đó, bạn tạo lại file autorun như trên và chờ đợi con virus tiếp theo .

4/Cách disable file AutoRun của USB:
Các virus khi lây vào trong USB thường tạo ra file autorun.inf. Vậy ta tạo sẵn file autorun.inf trong usb của mình. Nhưng có những con virus thông minh ghi đè lên file autorun trong usb, vậy ta phải chuyển usb sang định dạng NTFS và đặt quyền cấm ghi đè cho file autorun.inf
Bước 1: Xác định tên ổ USB bằng cách chuột phải vào my Computer.

Bước 2: Chuyển đổi hệ thống file sang NTFS bằng cách vào Start ~~>Run sau đó gõ convert : /FS:NTFS. Ví dụ ổ usb của bạn là ổ E ta sẽ gõ convert E: /FS:NTFS. Lưu ý, nếu ổ USB của bạn có chức năng ghi âm và nghe nhạc MP3 thì nên bỏ qua bước này. Nếu không phần mềm chơi nhạc của bạn không thể chạy các file MP3 được.

Bước 3: Tạo một file autorun.inf với nội dung bất kì trong thư mục gốc của USB, thậm chí để trống cũng được. Tuy nhiên bạn cũng có thể tạo file autorun.inf để nó hiển thị một ICON vui nhộn như cách số 1.

Bước 4: Chuột phải vào file autorun.inf và chọn thuộc tính cho file này là Read-only, bạn cũng có thể chọn thêm hidden.

Bước 5: Cấm mọi quyền truy nhập vào file autorun.inf này bằng cách vào Start~~>Run, gõ cacls tên_ổ_usb:\autorun.inf /D Everyone rồi chọn Yes. Ví dụ ổ usb của bạn là ổ E thì bạn gõ cacls E:\autorun.inf /D Everyone

Chúc các bạn thành công!
chicken29986
17 năm
Em thấy cái thông báo có virus qua usb của bác là hay nhất. Hix máy trường em chẳng có Antivirus gì cả, hôm qua cắm vào copy bài, rút ra cắm vào lap đã thấy bị dính rồi >.<
mr.minh
17 năm
bạn ơi,tạo file autorun.inf như thế nào,ý mình là *.inf,bạn chỉ rõ lắm,cám ơn bạn nhé nhưng mình quả thực không biết làm thế nào,có phải nhấp chuột phải sau đó chọn new texdocument à,nếu vậy thì mình làm rồi,không thấy usb ra biểu tượng gì hết,hic
loclocphatphat
17 năm
rất cám ơn bạn Bonus, tôi cũng đang đau đầu vì mấy loại virut này!
bonus
ĐẠI BÀNG
17 năm
Cách tạo file *.inf và *.ico cho USB
-->Đúng rồi. khi bác tạo bác phải đổi tên thành *.inf và kiểm tra lại xem có đúng file đã được nhận dạng *.inf chưa!

-->*.ico của bác phải là file icon chuẩn có thể xem được trên Windows Picture and Fax Viewer thì Windows Explore mới nhận diện được biểu tượng icon của bác.
Bác có thể tạo 2 file *.inf và *.ico theo cách sau cho chắc ăn:
- 1 tạo *.inf: vào Search tìm tất cả *.inf bác bắt đại một cái file dạng cần ra usb đổi tên thành Autorun và sửa nội dung thành theo hướng dẫn.
- 2 tại *.ico: cũng Search *.ico và tìm một cái file nào ưng ý, đổi tên cho hợp với nội dung autorun( nhớ mở kiểm tra bằng WP & fax viewer)
Bây giờ thì cứ theo hướng dẫn mà làm---> usb cảu bác phải hiện nguyên hình!😁
Chúc usb của bác luôn trong sáng.
bonus
ĐẠI BÀNG
17 năm
icon for USB

các bác có thể dùng 2 file đính kèm dưới để hiển thị icon cảnh báo virus cho usb:
autorun.rar
usb.rar
mr.minh
17 năm
oh,không biết nói sao ngoài 3 tiếng cảm ơn nhé

Xu hướng

Bài mới










    1. Tin mới
    2. Sản phẩm công nghệ mới
    3. Khuyến mãi
    4. Sự kiện
    5. Video

    1. Tinh tế

      1. Nội quy diễn đàn
      2. Thỏa thuận sử dụng dịch vụ
      3. Góp ý
      4. Hỗ trợ, hướng dẫn
      5. Liên hệ quảng cáo
      6. Tinh tế RSS

    2. Cộng đồng

      1. Điện thoại
      2. Máy tính
      3. Camera
      4. Xe
      5. Khoa học công nghệ

    3. Nhật Tảo

      1. Mua bán điện thoại
      2. Mua bán máy tính
      3. Mua bán máy tính bảng
      4. Mua bán camera
      5. Mua bán đồng hồ thông minh
      6. Mua bán xe
      7. Mua bán điện máy
      8. Mua bán sim, sim 3G

    4. Theo dõi chúng tôi

      1. Facebook
      2. Youtube
      3. Flickr
      4. Twitter
    • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
    • © 2024 Công ty Cổ phần MXH Tinh Tế
    • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
    • Số điện thoại: 02822460095
    • MST: 0313255119
    • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019