Cách diệt Virus lây lan qua USB Flash Drive [3]

Ở những bài trước bác Hoàng đã viết về cách nhận biết và diệt virus lây qua USB bằng tay không (không dùng tới anti). Kỳ này tôi sẽ bổ sung thêm một số điều thu lượm được sau khi đã “trải nghiệm thực tế”.

Ở bài Phòng chống Virus Autorun lây lan qua USB Flash Drive, phần phòng chống autorun. Thực ra có những virus khi lây vào usb – trường hợp ta click chuột phải vào ổ USB Drive thì menu hiện ra vẫn không có dòng Autoplay (đầu tiên) mà vẫn là Open (đầu tiên). Đây là trường hợp mà file autorun.inf có dạng như sau:

[AutoRun]
open=ntdelect.com
;shell\open=Open(&O)
shell\open\Command=ntdelect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=ntdelect.com

Ấy đấy, tôi đã bị mắc lừa nó một lần. Right click rồi chọn Open và thế là a-lê-hấp – nó vẫn chạy như thường.
Vậy nên có thể nói cách tốt nhất là mở Run lên gõ (hoặc cũng có thể gõ trên thanh Address) đường dẫn tới một thư mục con trong thư mục gốc của ổ USB Flash Drive (ví dụ F:\Flashget\) rồi sau đó Up ra.
Hoặc là tạo một shortcut tới file file:///f:/ – trích lời bác Hoàng.
[Với F là ổ đĩa USB]

Tới phần diệt Virus. Bác Hoàng đã nói “Thực hiện tất cả các thao tác trong windows ở chế độ Safe-mode” khi diệt virus. Nhưng khổ nỗi máy của tôi không vào Safe-mode được. Cứ mỗi lần load driver được một chặp là nó đứng khựng lại. Vì thế tôi làm cách khác, vẫn thao tác trên nền Windows.

Đầu tiên vào vào Run, gõ msconfig rồi enter. Chọn tab Startup. Ở mục Startup Item ở những mục đã được tick chọn hãy dò xem có tên nào lạ không. Nếu có hãy bỏ chọn nó (những file nghi vấn là virus loại này thường có phần Command là C:\WINDOWS\ hoặc C:\WINDOWS\system32). Điều này đòi hỏi bạn phải biết tường tận về những file thường chạy trong máy mình.
Sau đó restart máy tính và vẫn login vào windows như thường. Lúc này virus sẽ không chạy nữa và bạn có thể thao tác như bác Hoàng đã viết ở bài trước một cách thoải mái. Nhớ xóa hết file autorun.inf và file thực thi (.exe) của virus trong tất cả các phân vùng ổ đĩa.
Sau hết, để diệt tận gốc thứ rác rưởi này ra khỏi máy tính thân yêu của mình chúng ta dùng chức năng search của win để tìm và tận diệt.
Cách thức rất đơn giản, tìm tất cả các file *.* trong ổ đĩa C:\ nhưng có thêm vài tùy chọn nhỏ:
Chọn tìm tất cả các file ẩn và folder ẩn:

Chọn ngày modified đặc biệt:


(chọn ngày hiện tại - ngày bị nhiễm virus, hoặc có thể chọn trong khoảng thời gian 1, 2 ngày trước đến nay)

Thường thì virus là những file .exe ẩn và kèm theo đó là một vài file .dll, … có ngày Date Modified là ngày hiện tại và có tên trong tab starup của msconfig.

Sau khi đã tận diệt, vẫn còn cái tên của nó ở trong list starup của msconfig. Không biết bạn thì sao chứ tôi thì thấy ngứa mắt lắm. Vì thế tôi đã tìm cách xóa nó đi – và đã tìm ra. Mở regedit lên và vào khóa:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
Ở cửa sổ bên phải, tìm và del thứ mà bạn muốn đá nó ra khỏi list starup của msconfig. Như vậy là xong!

3 responses to “Cách diệt Virus lây lan qua USB Flash Drive [3]

  1. Em chao Anh Hoang, em co vai cau hoi muon hoi anh nhu sau:
    1) Nick yahoo cua em add khong duoc nick moi(em online tai nha) nhung ra tiem net lai add duoc. em tuong may tinh o nha bi virus nhung nick nguoi khac add cung o may nha em thi lai duoc. Moi lan add nick khong duoc no deu hien len 2 dong:
    – Your request to add a contact has taken longer than expected to complete.
    – The operation may have succeeded. Please check your Messenger List later
    Tinh trang nay keo dai lau roi ma em ko khac phuc duoc( da diet virus nhung khong hieu qua)

    2) Trong trang web cua anh co phan Binh Luan Moi, chi trangnp co hoi ve viec diet virus autorun. Em gap truong hop y het, may’ em cai chuong trinh BKAV, Symantec, FireLion(eset) deu la cap nhat moi nhung diet thi khong thay con virus nao. No an? ca phan Folder option, em dieu chinh thi no hien ra roi, em tiep tuc dieu chinh trong Folder option nhung khong hien file trong USB (nhung file trong may thi lai hien). May cua em truoc cai WinXP SP2 nhung dia~ win bi loi nen em cai lai bang WinXP SP1 va khong co van de gi! theo em chac khong phai tai win! Em mong anh giup em giai quyet cai 2 van de nay, em cam on anh nhieu lam a.
    Louis

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s