File Autorun.inf các vấn đề liên quan,cách phòng chống virus

File autorun.inf được lưu tại thư mục gốc (C:\, D:\...) của các ổ đĩa. nội dung của file autorun.inf sẽ "cấu hình" cho windows hiểu phải làm những gì khi mở ổ đĩa theo cách truyền thống: "click đúp"...
Nội dung trích xuất từ tài liệu:
File Autorun.inf ­ các vấn đề liên quan,cách phòng chống virus File Autorun.inf ­ các vấn đề liên quan,cách phòng  chống virus File autorun.inf được lưu tại thư mục gốc (C:\, D:\...) của các ổ đĩa. nội dung của file autorun.inf sẽ cấu hình cho windows hiểu phải làm những gì khi mở ổ đĩa theo  cách truyền thống: click đúp tui chỉ ra một vài cách cấu hình file autorun.inf mà các virus hay làm: Code: [AutoRun] open=X0 shell\open=X1 shell\open\Command=X2 shell\explore=X3 shell\explore\Command=X4 ... mặc định, trước khi mở ổ đĩa, click chuột phải vào ổ đĩa, các menu hiện lên gọi là menu M nhé,  lệnh mặc định sẽ đc thực hiện cho việc click đúp (hoặc nhấn ENTER) vào ổ đĩa là dòng chữ in  đậm trong menu M. thông thường là Open hay Auto... mặc định của windows là Open giờ xem xét các khóa trong file autorun.inf Code: open=X0 X0 là đường dẫn đến file thực thi, bất kể file gì cũng đc. X0 sẽ được gọi khi thực hiện cách mở  truyền thống khi khóa open=X0 đc khai báo, mặc định (dòng chữ in đậm trong menu M) sẽ là Auto. Vậy nếu không mở truyền thống mà click chuột phải, chọn open hay explore... để mở thì sao? Cách này thường các virus cũng xử đẹp luôn: khóa Code: shell\open=X1 shell\open\Command=X2 Nếu X1 được khai báo, nó sẽ ghi đè lên dòng Open trong menu M X2 sẽ là chương trình thực thi khi chọn X1 tương tự khóa Code: shell\explore=X3 shell\explore\Command=X4 Nếu X3 được khai báo, nó sẽ ghi đè lên dòng Explore trong menu M X4 là chương trình thực thi khi chọn X3 ngoài các dòng giả mạo trên thì autorun.inf còn cho phép tạo ra các dòng mới, có thể chọn các  title thật hấp dẫn Túm lại, hoàn toàn có thể làm giả các menu con trong menu M Lời khuyên: Không nên mở kiểu nguy hiểm (= kiểu truyền thống  + mở theo cách click chuột  phải, chọn menu con  ) Để an toàn: 1. mở ổ đĩa nên dùng cây thư mục folders bên tay trái cửa sổ explorer. Để mở explorer nhanh  nhất: WIN+E (WIN là phím có biểu tượng windows ấy); 2. Chọn ổ trên thanh Address, có thể gõ tên ổ trên ấy, gõ tên chi tiết đường dẫn đến thư mục  cũng ok; 3. command: explorer <đường_dẫn> (gõ trong DOS hay WIN+R ok hết) VD: explorer C:  [ENTER]; explorer c:\windows [ENTER] ... Quay lại chủ đề, khi file autorun.inf đã thiết đặt chương trình chạy mặc định khi mở kiểu nguy  hiểm Tùy chương trình mặc định gọi làm gì là do tác giả viết, sau khi đã chạy chính nó (muón làm gì  là... tùy nó  ), có thể nó sẽ làm giả các thao tác do người dùng chọn. VD: khi virus chiếm khóa  Open, nếu người dụng chọn Open, sau khi chạy chính nó, virus sẽ thực hiện việc mở theo đúng  kiểu Open mà người dùng chon nhằm đánh lừa người dùng: mọi việc diễn ra bình thường. Thông thường, không virus coder nào muốn sau khi chiếm file autorun.inf thì làm hỏng việc mở ổ  đĩa theo kiểu nguy hiểm vì sẽ bị nghi ngay  Lỗi xảy ra khi virus bị phát hiện và bị thịt bởi một antivirus nào đó, nhưng có thể antivirus đó  không xử lý file autorun.inf, thế nên các giá trị của file autorun.inf vẫn còn và có tác dụng, do  vậy, nếu tiếp tục xài kiểu nguy hiểm để mở ổ đĩa thì nghĩa là đã gọi giá trị trong file autorun.inf  ra chạy trước, nếu giá trị X0, X2, X4... được gọi nhưng file thực tế trên máy đã bị del thì thằng  windows sẽ hiện ra cái lỗi to đùng: Not found, bắt chỉ đường dẫn đén file nào đó... và việc mở ổ  đĩa sẽ bị stop => không thể mở được. Trích: Giải quyết: Xóa béng thằng autorun.inf đi là ok. Advance: xóa các khóa nguy hiểm như trên  Làm sao để xóa? Nếu virus chưa được diệt, có xóa đi thì virus lại tạo lại mấy hồi ! => phải diệt virus trước !!! Để diệt, xài các software tốt nhất (chỗ này tui miễn bàn nhé  ) Khi đã diệt xong virus: Nếu mở theo kiểu an toàn vào ổ đĩa, thấy thằng autorun.inf lù lù đấy thì thịt ngay  Nhưng nếu không thấy thì sao? Không thấy có thể là do: Đã bị thịt bởi antivirus hoặc còn đó nhưng bị ẩn đi. Giải quyết: (không thể delete trong standard MS­DOS khi 1 file ở dạng ẩn hoặc read­only <=> thường  virus sẽ chọn cả 2  nếu set attribute để disable cái read­only và hidden đi thì ok, nhưng như thế  xóa trên windows nhanh hơn) Có thể xài software: NC, VC... Nếu không có software: Tắt chế độ ẩn các file ẩn của Windows đi, thấy ngay mấy thằng ẩn, trong đo tất nhiên có thằng  cần tìm => thịt ngay Làm thế nào để tắt chế độ ẩn file ẩn của Windows? 1. Xài software 2. Làm chay: Cách phổ thông Trích: Với Win XP/2K/NT:  Trên cửa sổ explorer, click Tools > Folder Options > ch ọn tab view > trong bảng Advance  Setting, tick vào dòng Show hidden files and folders, bỏ tick của 2 dòng Hide extensions for  known file types và dòng Hide protected operating system files [Recommended]  > OK Trích: Với Win Vista/Seven:  Trên cửa sổ explorer, click Orgnize > Folder and Search Options > chọn tab view > trong  bảng Advance Setting, tick vào dòng Show hidden files and folders, bỏ tick của 2 dòng Hide  extensions for known file types và dòng Hide protected operating system files [Recommended]   > OK Rồi trở lại các thư mục gốc của các ổ đĩa, refresh phát, nếu thấy thằng cần tìm rồi thì thịt nhá  Nếu không thấy, thậm chí không có thằng nào là file ẩn hiện ra, ngay cả tại ổ hệ thống cũng  không thấy file ẩn đâu (file ẩn là file khi cho hiện ra thì nó hiện mờ mờ ấy) => registry đã bị  patch => sửa registry: Run regedit tìm đến khóa: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced các giá trị đúng là: Hidden kiểu REG_DWORD giá trị 1 ShowSuperHidden kiểu REG_DWORD giá trị 0 HideFileExt kiểu REG_DWORD giá trị 0 nếu thấy khóa nào sai thì sửa lại cho đúng nhá, thường sẽ bị đổi kiểu thay vì là REG_DWORD  mà là REG_SZ => xóa thằng cũ đi, tạo cái mới cho đúng  Rồi trở lại các thư mục gốc của các ổ đĩa, refresh phát, nếu thấy thằng cần tìm rồi thì thịt nhá  Trích: Câu hỏi thường gặp:  Trích: Không thấy menu Folders Options?  Run regedit, tìm đến: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVe ...