Diễn Đàn Toán Trung Học Việt Nam (VM) (
- Anti - Virus (
- - Hạn chế Virus xâm nhập USB! (
QuangHuy
03-18-2008 08:46 PM
Hạn chế Virus xâm nhập USB!

Bạn có một chiếc USB? Cho dù bạn chỉ thỉnh thoảng sử dụng nó để sao chép tài liệu giữa các máy
thì chắc rằng không dưới một lần chiếc USB của bạn đã nhiễm phải virus.
Có lẽ cũng không phải nói nhiều về những phiền toái mà bạn gặp với với những con virus đáng
ghét này. Tuy nhiên bạn hoàn toàn có thể hạn chế những vị khách không mời này xâm nhập vào
chiếc USB của bạn.
Virus lây qua USB đã trở nên quá phổ biến hiện nay tại Việt Nam, nhất là khi chiếc ổ di động USB
đã trở thành vật bất ly thân của đại đa số học sinh, sinh viên, nhân viên văn phòng.. Những con
virus này tự động xâm nhập khi bạn cắm USB của bạn vào một máy tính đã bị nhiễm virus.
Và mỗi khi bạn USB này được đưa vào một máy tính khác, virus lợi dung thói quen sơ hở của bạn
mỗi khi click đúp vào biểu tượng ổ đĩa USB trong My Computer để xâm nhập. Tại đây chúng tiếp
tục nhân bản và phát tán chính mình bằng nhiều đường. Và đương nhiên nạn nhân tiếp theo sẽ là
những chiếc USB khác cắm vào máy.
Tại sao virus có thể lây nhiễm qua USB? Là bởi vì virus sao chép chính nó lên USB, và tạo một file
Autorun.inf để kích hoạt tính năng Autoplay của ổ đĩa. Mỗi khi bạn click vào để mở USB thì bạn
sẽ vô tình chạy chính con virus này. Thêm nữa, chúng khôn khéo đặt thuộc tính ẩn cho chính
mình để tránh bị phát hiện.
Làm thế nào để có thể phát hiện ra được USB có virus hay không? Nếu như bình thường bạn mở
USB bằng cách click chuột trái vào biểu tượng USB ở My Computer thì hãy thay đổi thói quen đó.
Hãy thử click chuột phải vào biểu tượng ổ USB, nếu như bạn thấy có dòng Autoplay được tô đậm
ở vị trí trên cùng, có nghĩa là 90% USB đó đã bị nhiễm virus. Bởi vì bình thường thì dòng chữ tô
đậm ấy phải là Open hoặc Explorer thay vì Autoplay.
Điều này còn có thể áp dụng với các ổ đĩa cứng, một vài con virus sau khi lây vào máy còn lây vào
Autoplay của các ổ cứng. Quá trình lây vào ổ cứng khiến cho virus vẫn có thể được kích hoạt mà
không cần phải sao chép vào Start Up, một nơi vẫn thường xuyên được kiểm tra. Tuy nhiên, các

virus USB thường tự đặt nó trong trạng thái ẩn, chính vì vậy tốt nhất bạn nên thường xuyên đặt
chế độ xem các file ẩn bằng cách vào My Computer -> Tools -> Folder Options.. -> View -> Chọn
Show hidden files and folders và bỏ Hide protected system files.
Tự bảo vệ mình như thế chưa đủ. Tốt nhất hãy bảo vệ USB của mình khỏi bị nhiễm virus. Bạn
hoàn toàn có thể tự làm được ngay cả khi bạn không phải là một người am hiểu về máy tính.
Thật vậy, nếu như virus lây vào USB của bạn và tìm cách lừa bạn chạy nó qua tính năng Autoplay
của USB thì tại sao bạn lại không thử lừa lại nó. Để ý rằng virus USB nào cũng tạo file autorun.inf,
vậy thì bạn hãy tạo sẵn file autorun.inf trong USB của mình. Chắc chắn rằng chỉ với bước này bạn
đã “qua mặt” được kha khá virus USB rồi.
Nhưng xem ra như thế vẫn chưa đủ, bạn cần phải cấm các con virus thông minh hơn ghi đè file
này. Điều này bạn cũng hoàn toàn có thể làm được dễ dàng với USB nếu như bạn chuyển hệ
thống file của USB sang NTFS và đặt quyền cấm ghi đè cho file autorun.inf.
Tất nhiên việc chuyển hệ thống files sang NTFS thì USB của bạn sẽ không thể dùng được trên
Windows 98/ME, nhưng chắc rằng Windows 98/ME thì cũng không tự động nhận được USB của
bạn, hơn nữa Windows 98/ME hiện nay cũng hơi hiếm thấy.
Khi bạn đã sẵn sàng, hãy bắt đầu bảo vệ USB của bạn qua những thao tác đơn giản với Windows
XP qua 5 bước sau:
Bước 1: Xác định tên ổ đĩa USB của bạn là gì bằng cách click vào My Computer và xác định ổ USB.
Ví dụ như USB của bạn là ổ E: và nhãn là STORAGE
Bước 2: Chuyển đổi hệ thống files sang NTFS bằng cách Click vào Start -> Run, sau đó gõ convert
: /FS:NTFS. Ví dụ bạn sẽ phải gõ convert E: /FS:NTFS . Lưu ý, nếu ổ USB của bạn có chức năng
ghi âm và nghe nhạc MP3 thì nên bỏ qua bước này. Nếu không, có thể phần mềm chơi nhạc của
bạn sẽ không thể chạy các file MP3 được.
Bước 3: Tạo một file autorun.inf với nội dung bất kì, thậm chí để trống cũng được và copy vào thư
mục gốc của ổ đĩa USB của bạn.
1
Bước 4: Click chuột phải vào file autorun.inf bạn vừa tạo và chọn thuộc tính cho file này là read-
only, bạn cũng có thể chọn thêm hidden.
Bước 5: Cấm mọi quyền truy xuất vào file autorun.inf bạn vừa tạo bằng cách Click vào Start ->
Run, sau đó gõ cacls \autorun.inf /D Everyone. Ví dụ như bạn sẽ gõ cacls E:\autorun.inf /D

Everyone
Tất nhiên là không thể nói là an toàn với tất cả các loại virus USB, nhưng phương pháp này cũng
phần nào giúp cho USB của bạn an toàn trước đại đa số chuyên lây qua USB hiện nay. Và hơn hết,
hãy cài lên máy của mình một chương trình diệt virus đáng tin cậy, đặc biệt nên có tính năng tự
động cập nhật thường xuyên. Chúc bạn thành công.
Theo Vietnamnet
Tiếp tục chống Virus!

- Trước hết, bạn nên tạo sẵn một file ghost với đầy đủ các chương trình, tiện ích, khi bị virus mà
không diệt được chỉ cần ghost lại là xong.
- Bạn nên thường xuyên cập nhật các bản diệt virus mới nhất. Kết hợp BKAV và Norton có vẻ tàm
tạm.
- Nếu không chạy được chương trình quét virus, bạn có thể vào safe mode rồi quét hoặc đem ổ
cứng đến một máy khác để quét.
1. Virus & USB.
Virus sẽ tự động thâm nhập vào usb khi bạn cấm vào 1 máy tính đã nhiễm virus.và mỗi khi bạn
cấm usb này vào 1 máy tính khác, virus sẽ lợi dụng thói quen sơ hở của bạn mỗi khi click đúp vào
biểu tượng ổ đĩa usb trong MY CONPUTER để xâm nhập.tại đây, chúng tiếp tục nhân bản và phát
tán bằng nhiều đường,và đương nhiên nạn nhân tiếp theo sẽ là những chiếc usb khác đc cấm vào
máy.
Tại sao virus có thể lan truyền qua usb?là vì virus có thể sao chép chính nó lên usb, và tạo 1 file
AUTORUN.INF để kích hoạt tính năng autoplay cho ở đĩa.mỗi khi bạn click vào mở usb thì bạn đã
vô tình chạy con virus này.thêm nữa chúnh khôn khéo đặt thuộc tính ẩn cho mình để tránh bị
phát hiện.
Làm thế nào để có thể phát hiện ra được USB có virus hay không? Nếu như bình thường bạn mở
USB bằng cách click chuột trái vào biểu tượng USB ở My Computer thì hãy thay đổi thói quen đó.
Hãy thử click chuột phải vào biểu tượng ổ USB, nếu như bạn thấy có dòng Autoplay được tô đậm ở
vị trí trên cùng, có nghĩa là 90% USB đó đã bị nhiễm virus. Bởi vì bình thường thì dòng chữ tô
đậm ấy phải là Open hoặc Explorer thay vì Autoplay.
Điều này còn có thể áp dụng với các ổ đĩa cứng, một vài con virus sau khi lây vào máy còn lây vào

Autoplay của các ổ cứng. Quá trình lây vào ổ cứng khiến cho virus vẫn có thể được kích hoạt mà
không cần phải sao chép vào Start Up, một nơi vẫn thường xuyên được kiểm tra. Tuy nhiên, các
virus USB thường tự đặt nó trong trạng thái ẩn, chính vì vậy tốt nhất bạn nên thường xuyên đặt
chế độ xem các file ẩn bằng cách vào My Computer -> Tools -> Folder Options.. -> View -> Chọn
Show hidden files and folders và bỏ Hide protected system files.
Tự bảo vệ mình như thế chưa đủ. Tốt nhất hãy bảo vệ USB của mình khỏi bị nhiễm virus. Bạn
hoàn toàn có thể tự làm được ngay cả khi bạn không phải là một người am hiểu về máy tính.
Thật vậy, nếu như virus lây vào USB của bạn và tìm cách lừa bạn chạy nó qua tính năng Autoplay
của USB thì tại sao bạn lại không thử lừa lại nó. Để ý rằng virus USB nào cũng tạo file autorun.inf,
vậy thì bạn hãy tạo sẵn file autorun.inf trong USB của mình. Chắc chắn rằng chỉ với bước này bạn
đã “qua mặt” được kha khá virus USB rồi.
Nhưng xem ra như thế vẫn chưa đủ, bạn cần phải cấm các con virus thông minh hơn ghi đè file
này. Điều này bạn cũng hoàn toàn có thể làm được dễ dàng với USB nếu như bạn chuyển hệ
thống file của USB sang NTFS và đặt quyền cấm ghi đè cho file autorun.inf.
Tất nhiên việc chuyển hệ thống files sang NTFS thì USB của bạn sẽ không thể dùng được trên
Windows 98/ME, nhưng chắc rằng Windows 98/ME thì cũng không tự động nhận được USB của
2
bạn, hơn nữa Windows 98/ME hiện nay cũng hơi hiếm thấy.
Khi bạn đã sẵn sàng, hãy bắt đầu bảo vệ USB của bạn qua những thao tác đơn giản với Windows
XP qua 5 bước sau:
Bước 1: Xác định tên ổ đĩa USB của bạn là gì bằng cách click vào My Computer và xác định ổ USB.
Ví dụ như USB của bạn là ổ E: và nhãn là STORAGE
Bước 2: Chuyển đổi hệ thống files sang NTFS bằng cách Click vào Start -> Run, sau đó gõ convert
: /FS:NTFS. Ví dụ bạn sẽ phải gõ convert E: /FS:NTFS . Lưu ý, nếu ổ USB của bạn có chức năng
ghi âm và nghe nhạc MP3 thì nên bỏ qua bước này. Nếu không, có thể phần mềm chơi nhạc của
bạn sẽ không thể chạy các file MP3 được.
Bước 3: Tạo một file autorun.inf với nội dung bất kì, thậm chí để trống cũng được và copy vào thư
mục gốc của ổ đĩa USB của bạn.
Bước 4: Click chuột phải vào file autorun.inf bạn vừa tạo và chọn thuộc tính cho file này là read-
only, bạn cũng có thể chọn thêm hidden.

Bước 5: Cấm mọi quyền truy xuất vào file autorun.inf bạn vừa tạo bằng cách Click vào Start ->
Run, sau đó gõ cacls \autorun.inf /D Everyone. Ví dụ như bạn sẽ gõ cacls E:\autorun.inf /D
Everyone
Tất nhiên là không thể nói là an toàn với tất cả các loại virus USB, nhưng phương pháp này cũng
phần nào giúp cho USB của bạn an toàn trước đại đa số chuyên lây qua USB hiện nay. Và hơn hết,
hãy cài lên máy của mình một chương trình diệt virus đáng tin cậy, đặc biệt nên có tính năng tự
động cập nhật thường xuyên. Chúc bạn thành công.
Hiện nay ở VN, các loại Virus lây nhiễm qua USB đang hoành hành dữ dội, đưa USB vào các máy
tính dạng công cộng ( Internet Cafe, Trường học, Trung tâm dạy tin học ... ) là hầu như hết 90%
là sẽ bị dính ngay một (đống) con vào USB.
Virus dạng này có nhiều loại lắm.
Ví dụ như con này Bloodhound.W32.EP . Nó tạo ra trong thư mục gốc của USB một file autorun.inf
có nội dung như sau.
[AutoRun]
open=sxs.exe
shellexecute=sxs.exe
shell\Auto\command=sxs.exe
Đương nhiên là nó không chỉ tạo ra mỗi file autorun.inf này mà còn có nhiều file "hay ho" khác
nữa ví dụ như là sxs.exe <--
Đây chỉ là một loại Virus thôi, còn rất nhiều Virus dạng này.
Vài kinh nghiệm nhỏ:
- Bậc tính năng hiện các file ẩn lên, và hiện cả đuôi file nữa. Chú ý những file autorun.inf và các
file có incon của Folder mà đuôi lại là .exe
- Các bạn không nên mở Folder hay một Ổ đĩa nào đó bằng cách nhắp đúp chuột vào, mà nên mở
bằng Windows Explorer.
- Nếu có dùng USB ở những nơi công cộng, thì khi đưa về máy nhà thì trước tiên hãy quét virus nó
trước.
- Đương nhiên việc cài một phần mềm diệt Virus tốt tốt chút là điều "không nhắc cũng phải biết",
và cũng phải thường xuyên cập nhật cho nó ( ít nhất là mỗi tuần một lần, nếu có NET ở nhà thì
cho tính năng AutoUpdate luôn ).

3
Ui, dài quá, tóm gọn lại là thế này.
File autorun.inf ko phải là virus, hoàn toàn không phải. Nó chỉ là một công cụ mà virus tạo ra giúp
nó lây lan!
Việc hiện tượng autorun xuất hiện tràn lan, và nhiều người bị. Là do người viết virus đã thêm vào
con virus chức năng tạo file autorun vào ổ mà nó lây nhiễm. Khi người dùng click chuột vào ổ này
=> File autorun hoạt động => File autorun sẽ gọi file virus
([AutoRun]
open=sxs.exe
shellexecute=sxs.exe
shell\Auto\command=sxs.exe
Trong ví dụ này thì file virus là sxs.exe.
File sxs.exe (virus, ngoài việc mở ổ đĩa giống như máy bình thường, thì cũng kiêm luôn việc "luồn
lách" vào máy).
Khi dùng antivirus để scan. Nếu giệt, cũng chỉ giệt được sxs.exe, còn autorun.inf thì vãn6 còn đó
(bởi nó ko fải là virus). Mất file sxs.exe, khi ta click vào ổ đĩa, file autorun vẫn hoạt động, và nó
vẫn gọi file sxs.exe. Nhưng file này ko còn tồn tại => Autoplay, Openwith...
/>Múi giờ GMT. Hiện tại là 07:42 PM.
Powered by: vBulletin v3.7.0 Beta 6 & Copyright © 2008, Jelsoft Enterprises Ltd.
4