Nói không với autorun!!! bảo vệ USB khỏi autorun

[Tinh_toan_vip]

autorun nói là virus cho oai vậy thôi, nó cũng chỉ là một đoạn chương trình viết bằng notepad có khả năng gây khó chịu cho người sử dụng USB các file notepad này thường ẩn và nếu ko biết cách thì ko xóa hay diệt được.
Bạn dùng USB hàng ngày để copy nóng dữ liệu, trao đổi dữ liệu, hay để in ấn. Việc này không tránh khỏi bị nhiễm Autorun do các máy công cộng mang lại.
Khổ nỗi bạn lại không để ý đến việc đã nhiễm virus hay chưa. Vậy là nó đương nhiên lây vào hệ thống của bạn, kết quả là các phân vùng ổ đĩa bạn có đều bị nhiễm Autorun. Bật tính năng hidden của Folder Options mới thấy nó có mấy files sau;

Autorun.ini
Autorun.exe
Autorun.bat...
.....

Nếu không bị ảnh hưởng gì thực tế bạn chẳng cần quan tâm đến nó. Nhưng mõi khi khởi động ổ cứng hay thư mục nó ì ạch như khởi tạo một chương trình đồ họa cao cấp vậy, thì việc này đáng lo ngại đấy, đến mức nghiêm trọng hơn nó khóa tác vụ
+ Task Manager
+ Folder Options
+ Hay Run chẳng hạn.
 sau đây là một phần mềm giúp phát hiện ra con autorun khi ta đưa USB vào máy (USB fire wall)
link: http://www.mediafire.com/?tfx82njqx4z1i92 (tự up nha)
 down về giải nén ra vào setup cài đặt cài xong chạy biểu tượng file exe (USB fire wall)
Thử cắm USB của mình vào scan thử xem có autorun ko (nháy vào show autorun.inf)
rồi delete nó thoải mái   

[Tinh_toan_vip]

Diệt bằng tay nữa!!!
Bạn chưa cài chương trình diệt hay chương trình đó không diệt được, phải làm sao ư!?, đó là diệt bằng tay;

Mở mục Search của Window chọn tìm

All files and Folders

Chuyển chuột đến More Avanced Options tích dấu v vào Search hidden files and folders ngồi đợi một tí, tất cả Autorun trong máy của bạn sẽ lòi ra ngay.

Bạn chỉ quan tâm đến Autorun trong các đường dẫn sau;

C:\.
D:\
Hay E:\.
Tùy thuộc vào bạn có bao nhiêu phân vùng. Kể cả thiết bị USB của bạn

Đặc biệt quan tâm Autorun trong thư mục sau;

C:\Window\System32\ .. Đây chính là mầm mống của nó đấy (Có thể khác tùy thuộc bạn cài Hệ điều hành thuộc phân vùng nào).

Bây giờ xóa tất cả các file trong các dạng đường dẫn như trên và khởi động lại máy, vậy là Ok rồi. autorun đã bị diệt 

[Tinh_toan_vip]

Cách 2 diệt bằng tay tận gốc hơn tý nữa:
Nếu máy nhiễm rồi: Hãy khởi động máy rồi vào Start ---> Run gõ C:Autorun.inf để xem tên con Virus là gì?

* Thực hiện:
1. Right Click vào thanh Taskbar ---> Properties ---> tab Start Menu ---> Chọn Classic Start menu ---> Customize ---> Đánh dấu chọn Display Administrative Tools:

2. Click vào Start ----> Programs --> Administrative Tools ---> Local Security Policies:

3. Tại cửa sổ Local Security: Right Click vào Software Restrictration Policies --> Create New Policies:

4. Sau khi tạo xong Policies ---> Click vào Additional Rules -----> Cửa sổ bên phải hiện ra. Right Click vào khoảng trắng của cửa sổ bên phải chọn New Hash Rule .... và cửa sổ New Hash Rule hiện ra:

Click vào Browse và tìm đến lần lượt các ổ đĩa của máy và gõ tên con Virus vào (nhớ gõ cả đuôi) và chọn Open. Và tiếp tục lần lượt cho file Autorun.inf ở từng ổ đĩa!

Ở đây bạn sẽ thấy được hồi nãy mình nói tạo một file Autorun.inf là để Add và đây, dù máy chưa nhiễm thì sau khi nhiễm thì Virus chép đè file Autorun.inf lên file mình tạo sẵn nhưng nó đã bị cấm chạy cùng WINDOWS nên có khả năng phòng chống đựoc! 6. Sau đó Restart lại máy, sau khi máy Restart xong Virus sẽ không chạy cùng Win nữa, bạn dùng công cụ hiện file ẩn mà có thể tìm thấy dễ giàng trên internet. Rồi chém phát cho nó tỏi luôn.

Chú ý: Một số con virus nó nằm ở trong C:WINDOWSSystem32 (Ví dụ như anh kavo!) nên bạn Browse vào trong đó để Add nó vào Hash nhá! * Diệt Virus kavo: Bạn cũng làm như trên và tạo một New Hash Rule... và Browse tới C:WINDOWSSystem32 và add con kavo.exe.
Với con kavo, sau khi bạn khống chế được nó, dùng chương trình fix của bác humoristvn để sửa lỗi Folder Options và cho hiện file ẩn lên, sau đó bạn tìm đến C:WINDOWSSystem32 tìm và xóa hai file: kavo.exe và kavo0.dll hay kavo1.dll.

Tiếp theo là xóa nó trong Registry: Bạn vào Run gõ: Regedit --> Enter ---> Hkey_Local_User ---> Software ---> Microsoft ---> windows ---> Currntversion ---> Run. Tìm thấy cái dòng key: Kava có giá trị "%system32kavo.exe%" và bạn xóa nó đi! Sau đóa bạn hãy Restart lại máy là OK!
Sau khi xóa xong Restart lại máy lần nữa và vào tìm coi còn nó không nhé! 

[Tinh_toan_vip]

nhưng nói cho cùng thì theo tôi lấy thằng "trùm" kaspersky là giết hết khỏi chạy đằng nào