Có lẽ cũng không phải nói nhiều về những phiền toái mà bạn gặp với với những con virus đáng ghét này. Tuy nhiên bạn hoàn toàn có thể hạn chế những vị khách không mời này xâm nhập vào chiếc USB của bạn.Tại sao virus có thể lây nhiễm qua USB? Là bởi vì virus sao chép chính nó lên USB, và tạo một file Autorun.inf để kích hoạt tính năng Autoplay của ổ đĩa. Mỗi khi bạn click vào để mở USB thì bạn sẽ vô tình chạy chính con virus này. Thêm nữa, chúng khôn khéo đặt thuộc tính ẩn cho chính mình để tránh bị phát hiện

Làm thế nào để có thể phát hiện ra được USB có virus hay không? Nếu như bình thường bạn mở USB bằng cách click chuột trái vào biểu tượng USB ở My Computer thì hãy thay đổi thói quen đó. Hãy thử click chuột phải vào biểu tượng ổ USB, nếu như bạn thấy có dòng Autoplay được tô đậm ở vị trí trên cùng, có nghĩa là 90% USB đó đã bị nhiễm virus. Bởi vì bình thường thì dòng chữ tô đậm ấy phải là Open hoặc Explorer thay vì Autoplay.

Điều này còn có thể áp dụng với các ổ đĩa cứng, một vài con virus sau khi lây vào máy còn lây vào Autoplay của các ổ cứng. Quá trình lây vào ổ cứng khiến cho virus vẫn có thể được kích hoạt mà không cần phải sao chép vào Start Up, một nơi vẫn thường xuyên được kiểm tra. Tuy nhiên, các virus USB thường tự đặt nó trong trạng thái ẩn, chính vì vậy tốt nhất bạn nên thường xuyên đặt chế độ xem các file ẩn bằng cách vào My Computer -> Tools -> Folder Options.. -> View -> Chọn Show hidden files and folders và bỏ Hide protected system files--->>> thấy nó thì delete luôn. Còn không hiện ra thì mời bạn đọc tiếp phần dưới :

Tự bảo vệ mình như thế chưa đủ. Tốt nhất hãy bảo vệ USB của mình khỏi bị nhiễm virus. Bạn hoàn toàn có thể tự làm được ngay cả khi bạn không phải là một người am hiểu về máy tính.

Thật vậy, nếu như virus lây vào USB của bạn và tìm cách lừa bạn chạy nó qua tính năng Autoplay của USB thì tại sao bạn lại không thử lừa lại nó. Để ý rằng virus USB nào cũng tạo file autorun.inf, vậy thì bạn hãy tạo sẵn file autorun.inf trong USB của mình. Chắc chắn rằng chỉ với bước này bạn đã “qua mặt” được kha khá virus USB rồi.

Nhưng xem ra như thế vẫn chưa đủ, bạn cần phải cấm các con virus thông minh hơn ghi đè file này. Điều này bạn cũng hoàn toàn có thể làm được dễ dàng với USB nếu như bạn chuyển hệ thống file của USB sang NTFS và đặt quyền cấm ghi đè cho file autorun.inf

Khi bạn đã sẵn sàng, hãy bắt đầu bảo vệ USB của bạn qua những thao tác đơn giản với Windows XP qua 5 bước sau :
Bước 1: Xác định tên ổ đĩa USB của bạn là gì bằng cách click vào My Computer và xác định ổ USB. Ví dụ như USB của bạn là ổ E: và nhãn là STORAGE

Bước 2: Chuyển đổi hệ thống files sang NTFS bằng cách Click vào Start -> Run, sau đó gõ convert : /FS:NTFS. Ví dụ bạn sẽ phải gõ convert E: /FS:NTFS. Lưu ý, nếu ổ USB của bạn có chức năng ghi âm và nghe nhạc MP3 thì nên bỏ qua bước này. Nếu không, có thể phần mềm chơi nhạc của bạn sẽ không thể chạy các file MP3 được.

Bước 3: Tạo một file autorun.inf với nội dung bất kì, thậm chí để trống cũng được và copy vào thư mục gốc của ổ đĩa USB của bạn.

Bước 4: Click chuột phải vào file autorun.inf bạn vừa tạo và chọn thuộc tính cho file này là read-only, bạn cũng có thể chọn thêm hidden.

Bước 5: Cấm mọi quyền truy xuất vào file autorun.inf bạn vừa tạo bằng cách Click vào Start -> Run, sau đó gõ cacls \autorun.inf /D Everyone. Ví dụ như bạn sẽ gõ cacls E:\autorun.inf /D Everyone

Đây là bài viết tham khảo trên 911.

Với con AutoPlay này tui có 1 kinh nghiệm sau mấy lần "chiến đấu" với nó đó là : nếu trong win bạn ấn hiển thị file không thấy nó thì bạn hãy vào NC , sau đó trọn ổ bị "HIV" sẽ nhìn thấy ngay "em nó" , tiếp tục chọn nó và delete ( F8 ):46:. Khởi động lại máy. Zề Zề zề... kẻ thù đã ra đi zoài....b-)b-) . Tốt nhất theo tôi là các bạn mới làm quen về PC thì nên làm theo 5 bước kia để phòng "bệnh" còn hơn đi chữa "bệnh".

Con auto run này em chỉ thấy diệt được bằng tay , các ct AV chẳng thấy báo có virus gì cả .

@ mabu84 : sửa lại đi bro ,virus chứ hok phải virut :D:D

Con auto run này em chỉ thấy diệt được bằng tay , các ct AV chẳng thấy báo có virus gì cả .
cái autorun.inf chẳng qua chỉ là 1 file text có vài dòng thui mà. AV nào đủ thông minh mà diệt mới lạ!

sửa lại đi bro ,virus chứ hok phải virut :D:D
Bro nào thế ?

Bro nào thế ?

Fixed ;;)!!!

Con auto run này em chỉ thấy diệt được bằng tay , các ct AV chẳng thấy báo có virus gì cả .
Đấy là ngày xưa ơi thôi, chứ bây giờ Bitdefender10 có bản quyền được update mới xong là có "phản ứng" với nó ngay. >:). Còn diệt được chưa thì tui chưa rõ vì..... chưa thửb-) mới chỉ nhìn thấy thôi:-D:-D:-D

Đấy là ngày xưa ơi thôi, chứ bây giờ Bitdefender10 có bản quyền được update mới xong là có "phản ứng" với nó ngay. >:). Còn diệt được chưa thì tui chưa rõ vì..... chưa thửb-) mới chỉ nhìn thấy thôi:-D:-D:-D
E dùng Bitdefender10 có bản quyền có diệt được đâu , sau đó dùng kas cũng vậy .

Mấy cái autorun này vào vista cũng đỡ đi nhiều vì vista nó hỏi trước mới cho chạy nên hông lo lắm, nếu đã có một autorun kiểu như một icon của mình trong đó rồi, tự dưng một hôm thấy hiện lên một cái autorun khác lạ lạ thì virus rồi, diệt tay cũng được ^^

Thẻ nhớ của em cũng dính rồi,tuy nhiên cứ mỗi lần "đụng chạm" vào nó là cái đầu đọc thẻ nhớ đơ luôn.Rút ra thì máy lại chạy phè phè,thậm chí bây giờ còn ko format đc:46::46::46:

Bài này về phần mềm chứ không phải cứng. Moved !
Còn chuyện con virus, đã từ tớ hình thành thói quen "2 ngón" : click phải trước và click trái sau. Nên trước giờ chả thấy có em nào phè phởn trên máy (dù có cài Kas nhưng disable roài)

Cái này em tìm được trên net nhá, thank tác giả vì không bít là ai
Tình cờ máy tôi "bắt" được 1 chú có tên sal.xls.exe và tôi thấy diệt con này cũng dễ nên hôm nay post lên cho anh em tham khảo. Cách diệt con này cũng có thể áp dụng (gần giống thôi) để diệt con copy.exe
Sau đây là triệu chứng khi chú sal.xls.exe nhiễm vào máy:
Đặc điểm khi máy tính bị "dính" con này:

Trong các ổ đĩa cứng sẽ xuất hiện file autorun.inf với nội dung như sau:
==========================
[AutoRun]
open=sal.xls.exe
shellexecute=sal.xls.exe
shell\Auto\command=sal.xls.exe
shell=Auto
[VVflagRun]
aabb=kdkfjdkfk11
==========================
Trong Task Manager sẽ thấy xuất hiện một Process có tên algssl.exe với User Name là tên của người dùng đã logon vào hệ thống. Process này sẽ chạy mỗi khi máy tính mở, chính nó điều khiển việc "ẩn mình" của virus, tự động đăng ký khởi động cùng hệ thống, tự động tạo các file autorun cho các ổ cứng, thiết bị lưu trữ khác khi các thiết bị đó được gắn vào máy tính. Bạn cần phải ngừng process này trước tiên nếu muốn loại bỏ virus ra khỏi máy.

Các bạn hãy làm theo các bước sau đây để tận diệt chú này:
Bước 1: Không cho virus có cơ hội hành động.
1. Mở Task Manager, ở thẻ Processes, tìm Image Name nào có tên algssl.exe thì kill nó.
Tiếp theo là loại bỏ hai khóa trong msconfig/Startup có tên lần lượt là: msfir80.exe (HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Run\MsServer) và msime80.exe (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run\IMJPMIG8.2).
2. Mở My Computer
3. Đối với các ổ cứng logic, nhấn chuột phải lên 1 ổ, chọn Open (note: đừng nhấn đúp chuột mà uổng công từ đầu đến giờ!).
4. Chuyển đến ô Address trên Explorer (phím tắt Alt+D), chuyển con trỏ về cuối và viết tiếp vào dòng address chuỗi autorun.inf rồi nhấn Enter
5. Xóa hết nội dung của file mới mở (thường được hiện bằng notepad). Save lại (Ctrl+S).
6. Lặp lại các bước 3, 4, 5 đối với các ổ logic còn lại. Hãy tuân thủ nghiêm ngặt chú ý ở bước 3.
7. Khởi động lại máy tính (có thể bỏ qua).

Bước 2: Khôi phục Folder Options.
1. Mở trình Group Policy (chạy lệnh gpedit.msc từ cửa sổ Run)
2. Tại nhánh User Configuration, chuyển vào mục Administrative Templates/Windows Explorer
3. Tìm đến khóa có tên: Removes the Folder Options menu item from the Tools menu, nhấn đúp chuột để mở cửa sổ Properties. Khi cửa sổ này hiện ra, hãy chọn vào nút Enabled rồi lại chọn vào nút Not Configured. Nhấn Apply và Ok để kết thúc công việc. Đóng các cửa sổ đó lại. Như vậy Folder Options đã được khôi phục.

Bước 2': Khôi phục mục chọn "Show hidden files and folders" (nếu bị ẩn mất hoặc không hoạt động).
1. Mở Registry Editor (chạy lệnh regedit từ cửa sổ Run).
2. Tìm đến khóa có tên như sau: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
3. Tại vùng bên phải, tìm khóa có tên CheckedValue và DefaultValue. Hãy chắc chắn rằng hai khóa này có kiểu dữ liệu là REG_DWORD. Nếu hai khóa trên có kiểu khác, hãy xóa đi và lần lượt tạo mới chúng với kiểu dữ liệu đều là REG_DWORD và giá trị lần lượt là 1 và 2.
Vậy là đã xong, tiếp tục lê "máy chém" sang bước 3 ^_*

Bước 3: Xóa hết mấy thằng cha sal.xls.exe trong thư mục gốc của các ổ đĩa logic
Hiện các file ẩn lên và kill em all (he he! đừng có delete lung tung! tui chỉ biểu xóa hết sal.xls.exe thôi đó -_^)
Thank tác giả lần nữa

để hạn chế việc autorun của các virus trong usb có thể lên bkav mà tải phần mềm fix autorun cho an toàn

Bài này về phần mềm chứ không phải cứng. Moved !
Còn chuyện con virus, đã từ tớ hình thành thói quen "2 ngón" : click phải trước và click trái sau. Nên trước giờ chả thấy có em nào phè phởn trên máy (dù có cài Kas nhưng disable roài)
Virus mà gặp ku này chắc .... chào thua quá... Đây là bài viết hướng dấn những người ko may để ổ dính "HIV" thôi mừ. Để đúng vị trí của nó zoài, sao lại move đi đâu zậyb-), hay bài này mod chuyển thành bài cách diệt và phòng chống các virus đi, đc hok nhỉ? :-s

virus autorun hả??? NOD32 đi.. cài vào thì đố thằng autorun nào sống được nhá!!! >:)

để hạn chế việc autorun của các virus trong usb có thể lên bkav mà tải phần mềm fix autorun cho an toàn
Tớ tìm trên BKAV.com.vn thì không thấy, nhưng lại thấy ở đây:
http://newbielearnlinux.googlepages.com/AutorunFix.exe

Sau khi đã diệt virus mà còn bị lỗi nhấp đúp (Double Click) vào các ổ đĩa, thì dùng cái AutorunFix trên để sửa.

Virus mà gặp ku này chắc .... chào thua quá... Đây là bài viết hướng dấn những người ko may để ổ dính "HIV" thôi mừ. Để đúng vị trí của nó zoài, sao lại move đi đâu zậyb-), hay bài này mod chuyển thành bài cách diệt và phòng chống các virus đi, đc hok nhỉ? :-s

Vì virus là thuộc phần mềm b-) nên
Còn tớ cứ phải >> trái là gọn nhất. Vẫn câu cũ rích : "Wan trọng là cái ở giữa màn hình - chiếc ghế" >:)

Vẫn câu cũ rích : "Wan trọng là cái ở giữa màn hình - chiếc ghế" >:)

~~~> Cái keyboard >:)>:)>:) . Ng thì ở trên ghế, chả liên quan :-":-"

~~~> Cái keyboard >:)>:)>:) . Ng thì ở trên ghế, chả liên quan :-":-"

Keyboard là thiết bị I/O chuẩn cho 1 PC, mọi lệnh đều từ nó mà vào máy tính ~~~ Không có nó thì :-"

Keyboard là thiết bị I/O chuẩn cho 1 PC, mọi lệnh đều từ nó mà vào máy tính ~~~ Không có nó thì :-"

Trở về cái thới ghép lệnh bằng bìa các tông quá ;;);;)

virus autorun hả??? NOD32 đi.. cài vào thì đố thằng autorun nào sống được nhá!!! >:)
Dùng NOD32 của pa đó pa..... có diệt đc qué đâub-), nhà lão BFG "dính" lòi mắt kia kìa có diệt đc đâu pa:47:

tại sao fải dùng nc cho mệt nhỉ dùng luôn lệnh của msdos cũgn được, nhưng vẫn fải hiển thị hết file với fần mở rộng ra rồi dùng lệnh dos ngay trên win để vào và xem rồi xoá

tại sao fải dùng nc cho mệt nhỉ dùng luôn lệnh của msdos cũgn được, nhưng vẫn fải hiển thị hết file với fần mở rộng ra rồi dùng lệnh dos ngay trên win để vào và xem rồi xoá

Hiren : File Manager >> Volkov Commander >> NTFS Read/Write ...

tớ dùng ngay lệnh cmd trên win luôn mà, rất nhanh

tớ dùng ngay lệnh cmd trên win luôn mà, rất nhanh
Tui dùng NC ngay trên win luôn, kíc vào NC, nhìn thấy luôn "em nó" thế là del luôn.b-)

Dùng NOD32 của pa đó pa..... có diệt đc qué đâub-), nhà lão BFG "dính" lòi mắt kia kìa có diệt đc đâu pa:47:
đề nghị thay Nod = Kis :>

KIS cài vào nặng lòi pha... sao mình dùng NOD32 scan virus ngon lành, autorun chết sạch nhể??? :-D

NOD32 phien ba?n 2.70.3x die.t tot' ma'y con nay` chu' , ne'u nhu* da~ ca`i da.t tu` da`u.

Co`n ne'u da~ bi. nhie~m thi` cai` NOD32 vao` cu~ng chi? die.t virus tho^i, co`n kha'c phu.c ha.u qua? sau khi nhie~m thi` pha?i du`ng FastUnlockKool vo'i la.i AutorunFix.
Tớ tìm trên BKAV.com.vn thì không thấy, nhưng lại thấy ở đây:
http://newbielearnlinux.googlepages.com/AutorunFix.exe

Sau khi đã diệt virus mà còn bị lỗi nhấp đúp (Double Click) vào các ổ đĩa, thì dùng cái AutorunFix trên để sửa.

Em dùng vista + NOD32. Có USB dính vir thì lúc cắm vào nó chả báo gì, chỉ khi mình mở USB ra nó mới báo, nói chung là chưa bị dính vir vào máy lần nào

Vì khi bạn mở folder thì AMON của NOD32 mới túm những file trong folder đó. Để quét ổ USB thì nên chọn "NOD32 Manual" (hoặc nhấp đúp vào biểu tượng NOD32 trên Desktop) rồi chọn các ổ đĩa, nhấn nút "Scan and Clean"

(lưu ý: nếu ko nhấn Scan and Clean mà chỉ nhấn nút "Scan" thì NOD32 chỉ phát hiện chứ không diệt virus)

Tốt nhất là phòng còn hơn chữa

Bước 2': Khôi phục mục chọn "Show hidden files and folders" (nếu bị ẩn mất hoặc không hoạt động).
1. Mở Registry Editor (chạy lệnh regedit từ cửa sổ Run).
2. Tìm đến khóa có tên như sau: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
3. Tại vùng bên phải, tìm khóa có tên CheckedValue và DefaultValue. Hãy chắc chắn rằng hai khóa này có kiểu dữ liệu là REG_DWORD. Nếu hai khóa trên có kiểu khác, hãy xóa đi và lần lượt tạo mới chúng với kiểu dữ liệu đều là REG_DWORD và giá trị lần lượt là 1 và 2.
Vậy là đã xong, tiếp tục lê "máy chém" sang bước 3 ^_*cách này hay à nha $-)

Còn vụ virus Autorun trên USB gì gì đó lâu nay ko bị, cách đây 2 tháng tìm ra và diệt tận gốc bằng KIS 7 một con gì đó ko nhớ tên (xoá nhật ký KIS lâu rồi), dùng BKAV + NOD32 + AVG 7.5 search toàn ổ cứng USB vài lần ko thấy vậy mà thằng KIS 7 tìm cái ra ngay, delete luôn giờ ko quay lại nữa, open ổ bình thường ;;)

3. Tìm đến khóa có tên: Removes the Folder Options menu item from the Tools menu, nhấn đúp chuột để mở cửa sổ Properties. Khi cửa sổ này hiện ra, hãy chọn vào nút Enabled rồi lại chọn vào nút Not Configured. Nhấn Apply và Ok để kết thúc công việc. Đóng các cửa sổ đó lại. Như vậy Folder Options đã được khôi phục.

Cái này chỉ cần chọn disable là xong, lại còn ngăn dc mấy con virus ẩn Folder option sau này, đâu cần chọn phức tạp như vậy. Nói chung mấy mục nào mà "remove..." thì disable là nó sẽ luôn luôn hiện ra

các bác cho hỏi sau khi em làm 5 bước phòng bệnh trên(có cả lệnh cấm truy xuất vào file autorun.inf mới tạo ra) bây giờ ko biết làm thế nào để xóa file autorun do mình tạo ra nữa,thử mọi cách rùi.
các bác chỉ đường cho.thanks

các bác cho hỏi sau khi em làm 5 bước phòng bệnh trên(có cả lệnh cấm truy xuất vào file autorun.inf mới tạo ra) bây giờ ko biết làm thế nào để xóa file autorun do mình tạo ra nữa,thử mọi cách rùi.
các bác chỉ đường cho.thanks

TRÀI AI !!!! Mọi người tạo ra file autorun.inf là để chống lại con virus đó, xóa đi thì còn tác dụng quái gì nữa :-s

nhưng nếu muốn delete nó thì phải làm thế nào?bác nào biết chỉ đường cái

Tớ có 1 quan điểm khá là củ chuối, nếu như thấy khó quá thì dùng đĩa khởi động, rồi từ dấu nhắc trong màn hình DOS, gõ lệnh "format c:" rồi enter 1 cái là đẹp!

Hôm trước cho thằng bạn mượn USB mang ra tiệm in tài liệu, lúc về bị dính virus autorun + một loại quái quỉ gì nó cứ đổi hết tên thư mục thành tên cũ và đuôi .exe. Nhấn đúp vào thì vẫn xem được nội dung bên trong nhưng ngay lập tức máy tính bị cài trojan... kể cả clean xong vẫn chạy hay bị lỗi cực kì -.-

cái đó thì có thể quét bằng bkav bản mới nhất trong safe mode

Hôm trước cho thằng bạn mượn USB mang ra tiệm in tài liệu, lúc về bị dính virus autorun + một loại quái quỉ gì nó cứ đổi hết tên thư mục thành tên cũ và đuôi .exe. Nhấn đúp vào thì vẫn xem được nội dung bên trong nhưng ngay lập tức máy tính bị cài trojan... kể cả clean xong vẫn chạy hay bị lỗi cực kì -.-

Trước máy thằng em cũng bị con này, tên file gốc của nó hình như là flashy.exe, thực chất con này rất đơn giản, nó tạo ra file exe có tên giống với các thư mục trong ổ của mình và để icon rất giống với folder (nhưng nếu để view theo dạng icon thì sẽ thấy nó có răng cưa chứ ko nuột như folder xịn), đồng thời đặt tag hidden cho các thư mục này rồi disable cái folder options đi, rồi mỗi khi mình nháy đúp vào 1 thư mục nào đó (mà thực chất là virus), nó vẫn mở thư mục tương ứng của mình nhưng cũng đồng thời chạy luôn con trojan hoặc cái gì đó phá hoại như kiểu VF, được cái con này chỉ nhái folder chứ ko nhái đc file.

Nhưng nó có một đặc điểm thấy rõ là nó làm cho cái tùy chọn "Show hidden file" và "Show system file" trong folder option bị disable, mình cứ để sang chế độ hiển thị là nó tự nhảy về như cũ. Rồi scan xong rồi, ko bị virus nữa nhưng vẫn bị disable thế, rồi dùng photoshop cứ dăm bảy phút lại báo critical error...Điên quá thế là cài lại Windows ... >.< .. hết chuyện =))

Chạy Run: regedit mở Registry Editor, mở Show hidden files...bằng cách tìm đến HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced\Folder\Hidden\SHOWALL

_ Delete cái khóa CheckedValue đi (thường khi bị nhiễm nó sẽ có giá trị là 0. Tạo 1 REG_DWORD mới cũng có khóa là CheckedValue. Cho nó giá trị là 1.

_ Mở Folder Options ==> Show hidden files... lại hoạt động bình thường

Tất nhiên phải kill hết virus rồi nếu 0 dễ bị kích hoạt là value lại = 0 ngay đấy

Hơ, lỗi Autorun để lại di chứng lâu thế ah (lần đầu tớ biết đến nó cách đây có hơn năm rùi). Dùng WinRar del phát là đẹp thui mà (tất nhiên, diệt virus trước)

có nhiều biến thể nhỉ, dạng đầu tiên mà e gặp thì nó mang tên là win.exe,cũng tương tự như thế kia, mỗi folder nó tạo 1 tên folder.exe, sau khi double clik vào e này thì nó ra 1 cửa sổ kô khác j của total commander, đặc điểm của e này là chỉ có 47kb và trong mỗi 1 thư mục đều có 1 thư mục tên nó y xì như vậy và nó chỉ cho phép hiện file ẩn và vẫn còn nguyên các tùy chọn kia trong folder option nhưng kô thể ẩn đi đc, kô có cách chữa trị e này cho đến khi lần đầu tiên xài 1 soft diệt virus (ngượg gần chít) là McAfee thì e này ra đi, từ đó kô còn gặp lại e nữa

Trừ khi con virus ấy có dòng chữ Made in Vietnam thì phần mềm diệt virus ngoại mới biết. Còn cứ: "xin chào, tôi là virus Việt" thì chỉ dân ta mới hiểu được nhau. Các bạn cho BKAV chạy thường trực nhé. Con autorun này nó quét là thấy hết.
Con này được viết để lây qua Explorer, còn dùng Norton Commander thì không thấy vụ lây này. Nhiều virus khác cũng không lây qua Norton. Chắc có ngày mình phải cài NC thôi.
Nhiều trình duyệt cũng có chức năng giống Norton, nhưng Mèo có cảm giác thực chất nó chỉ là skin khác của Explorer vì installation file < 2MB. Có phải vậy không các bạn?

Trừ khi con virus ấy có dòng chữ Made in Vietnam thì phần mềm diệt virus ngoại mới biết. Còn cứ: "xin chào, tôi là virus Việt" thì chỉ dân ta mới hiểu được nhau. Các bạn cho BKAV chạy thường trực nhé. Con autorun này nó quét là thấy hết.
Con này được viết để lây qua Explorer, còn dùng Norton Commander thì không thấy vụ lây này. Nhiều virus khác cũng không lây qua Norton. Chắc có ngày mình phải cài NC thôi.
Nhiều trình duyệt cũng có chức năng giống Norton, nhưng Mèo có cảm giác thực chất nó chỉ là skin khác của Explorer vì installation file < 2MB. Có phải vậy không các bạn?
The voi bac la em khong hieu bac noi gi luon!
Sorry, ko type dc TV.

Các bạn chú ý là sau khi diệt xong thì Virus vẫn để lại file "autoRun.inf" vì thế để xóa đc file này nên dùng 1 chương trình duyệt file có thể nhìn thấy nó như Winra hay 7zip ,khi thấy nó rồi chỉ việc xóa như bình thường là xong

Tôi thấy mọi người khá đâu đầu vì con này, tôi diệt nó rất nhiều lần rồi, rất đơn giản bằng cách mở ACDSee, chọn Show Hiden Files, tìm đến thư mục chứa file Autorun.inf và Delete thế thôi

Hi hi cách đấy chỉ là xóa cái file do virus nó tạo ra thôi (file này vẫn còn ngay cả khi diệt đc virus ) chứ cách ấy kô diệt đc virus đâu

diet may con autorun met chet di duoc..nhat la lay tu usb qua ...co nhieu nguoi su dung may mình nen may hay bi nhiem hoai..chan

Tớ xài WinRar diệt = tay. Chả thấy nhiễm gì :-"
Thường là mấy file exe có tên lạ, thư mục Recycle (USB flash disk cũng có mới hài =))