Tại sao cắm USB vào máy tính lại chuyển thành shortcut?

[vanle33]

Thì mình nhờ thày hướng dẫn cách dùng Winrar để duyệt mà, nếu không dùng winrar mấy "tên" ghi ở giấy nó không hiện ra đâu ! Muốn tìm nó lại phải dùng phần mềm khác , trong khi đó mình đã có sẵn Winrar nên mới hỏi . Mình chỉ dùng winrar để nén và giải nén các tập tin, chứ chưa "duyệt" bao giờ, vậy mà bạn. có thể Có những lúc cầm vật gì đó trên tay mà vẫn đi tìm ...có thể lắm ! Nếu bạn biết "duyệt" các ổ đĩa bằng winrar thì chỉ mình cái, máy mình cũng lâu rồi không bị virus nhưng biết thêm để phòng vẫn không thừa .

Mình mở Start/All Programs/Winrar/Winrar ra theo hình dưới

File nào thấy "ngứa mắt" thì phải chuột và delete. hiiiii
Không biết có phải bạn hỏi "duyệt" các ổ đĩa là như trên ko?

 

[Ngoai Thanh]

Cám ơn thày NDU, vì không biết nó có tinh năng này nên không biết mà sử dụng. Chỉ khi nào cần nén , hoặc giải nén tập tin, nhà em mới sử dụng đến nó . Đúng là "Không có thày đố mày ...biết" . Chào thầy, à mà thày cái gì cũng giỏi thế thì để đâu hết giỏi nhỉ ?!

 

[Ngoai Thanh]

Cám ơn Vanle33, mình làm được rồi, thực ra là mình biết nó mà không hiểu nó . Đúng là cầm trên tay rồi cứ đi tìm ( đáng ra nó phải biết mình cần nó chứ nhỉ , nó cứ "câm như hến" thì ai mà biết chứ ?!)

 

[Hoàng Trọng Nghĩa]

Mình mở Start/All Programs/Winrar/Winrar ra theo hình dưới

File nào thấy "ngứa mắt" thì phải chuột và delete. hiiiii
Không biết có phải bạn hỏi "duyệt" các ổ đĩa là như trên ko?

Có những file "lạ" không xóa được đâu bạn ơi, tôi thử nhiều lần rồi. Còn dùng Hiren Boot thì tôi chưa biết cách thực hiện.

Cách tốt nhất là cài thêm một em quét virus thôi!

 

[Ngoai Thanh]

Có những file "lạ" không xóa được đâu bạn ơi, tôi thử nhiều lần rồi. Còn dùng Hiren Boot thì tôi chưa biết cách thực hiện.

Cách tốt nhất là cài thêm một em quét virus thôi!

Cách dùng winrar duyệt chỉ để tìm file "lạ" thôi, chứ xóa thì đúng là thày phải dùng "unlocker" mới xóa được. Hoặc thày phải vào run\CMD và làm theo cách xóa các File cứng đầu ở tập tin tôi gửi kem đó ( phải bỏ các thuộc tính, chỉ đọc, thuộc tính ẩn )
Sau khi khởi động máy tính, bạn nhấn Start --> Run --> gõ vào CMD --> Enter
cửa sổ Dos màu đen xuất hiện hãy nhập những dòng lệnh sau:
attrib -s -h -r -a <ten-o-dia>:\AUTORUN.INF
del <ten-o-dia>:\AUTORUN.INF
Ví dụ ổ nhiêm virus là C: bạn gõ như sau:
attrib -s -h -r -a c:\AUTORUN.INF
del c:\AUTORUN.INF
gửi kem thày cả phần mềm "unlocker"

 

[ndu96081631]

Có những file "lạ" không xóa được đâu bạn ơi,

Không xóa được có nghĩa là 90% nó đang "chạy nền"
Vậy phải có kiến thức về việc dùng Task Manager để "Kill" nó rồi mới xóa được
---------------

Cách dùng winrar duyệt chỉ để tìm file "lạ" thôi, chứ xóa thì đúng là thày phải dùng "unlocker" mới xóa được. Hoặc thày phải vào run\CMD và làm theo cách xóa các File cứng đầu ở tập tin tôi gửi kem đó ( phải bỏ các thuộc tính, chỉ đọc, thuộc tíng ẩn )
Sau khi khởi động máy tính, bạn nhấn Start --> Run --> gõ vào CMD --> Enter
cửa sổ Dos màu đen xuất hiện hãy nhập những dòng lệnh sau:
attrib -s -h -r -a <ten-o-dia>:\AUTORUN.INF
del <ten-o-dia>:\AUTORUN.INF
Ví dụ ổ nhiêm virus là C: bạn gõ như sau:
attrib -s -h -r -a c:\AUTORUN.INF
del c:\AUTORUN.INF
gửi kem thày cả phần mềm "unlocker"

Thật ra thằng Autorun.inf này không phải là file gốc của virus. Nó chỉ làm công việc "mồi" cho con virus chính chạy thôi
Vậy nên:
- Nếu đã tìm và xóa được con virus chính thì thằng autorun.inf này vô tác dụng ---> Có chạy cũng chẳng gây tác hại gì
- Nếu chưa xóa được con virus chính thì dù có xóa thằng autorun.inf cũng chẳng ích lợi gì
Thông thường khi gặp thằng autorun.inf, việc đầu tiên tôi sẽ mở nó bằng Notepad xem bên trong viết gì nhằm tìm ra được thằng chủ mưu (để tính tiếp). Sau khi diệt được "chủ mưu" thì thằng lính tò te này chỉ là đồ bỏ đi

 

[Hoàng Trọng Nghĩa]

Không xóa được có nghĩa là 90% nó đang "chạy nền"
Vậy phải có kiến thức về việc dùng Task Manager để "Kill" nó rồi mới xóa được
---------------

Thật ra thằng Autorun.inf này không phải là file gốc của virus. Nó chỉ làm công việc "mồi" cho con virus chính chạy thôi
Vậy nên:
- Nếu đã tìm và xóa được con virus chính thì thằng autorun.inf này vô tác dụng ---> Có chạy cũng chẳng gây tác hại gì
- Nếu chưa xóa được con virus chính thì dù có xóa thằng autorun.inf cũng chẳng ích lợi gì
Thông thường khi gặp thằng autorun.inf, việc đầu tiên tôi sẽ mở nó bằng Notepad xem bên trong viết gì nhằm tìm ra được thằng chủ mưu (để tính tiếp). Sau khi diệt được "chủ mưu" thì thằng lính tò te này chỉ là đồ bỏ đi

Thằng em Autorun nó chả có gì trong đó thì làm gì được hả Thầy? Con virus này làm như nó nằm ở ổ C, em format cái USB xong thì mở lại, rồi cho CMD để hiện các file ẩn ra thì một lố những "yêu quái" xuất hiện!

Rốt cục format USB cũng chả ăn thua!

 

[ndu96081631]

Thằng em Autorun nó chả có gì trong đó thì làm gì được hả Thầy? Con virus này làm như nó nằm ở ổ C, em format cái USB xong thì mở lại, rồi cho CMD để hiện các file ẩn ra thì một lố những "yêu quái" xuất hiện!

Rốt cục format USB cũng chả ăn thua!

Điều đó có nghĩa là virus đã xâm nhập vào máy tính rồi. Giờ muốn trị phải trị cái máy tính trước chứ cái USB mà ăn thua gì (có format 100 lần rồi đút vào cái máy tính bị virus thì mèo vẫn hoàn mèo thôi)

 

[paulsteigel]

Thằng em Autorun nó chả có gì trong đó thì làm gì được hả Thầy? Con virus này làm như nó nằm ở ổ C, em format cái USB xong thì mở lại, rồi cho CMD để hiện các file ẩn ra thì một lố những "yêu quái" xuất hiện!

Rốt cục format USB cũng chả ăn thua!

Để chống con này thì cần phải có kinh nghiệm một chút. Đa phần mấy con loại này nó ăn thẳng vào chương trình của hệ thống vì thế bạn không có cách diệt thủ công nào hiệu nghiệm ngoài dùng chương trình quét.
Theo kinh nghiệm đã xứ lý loại này, tôi thấy Kaspersky khá hiệu quả, diệt hoàn toàn (chỉ cần cài bản dùng thử cũng được).
Tuy nhiên, rất có khả năng là nó đã đưa thêm vài con sâu khác vào máy để chống việc cài đặt trình diệt virus. Nếu thể trạng thế này, việc cài đặt lại hệ thống gần như là không tránh khỏi.
Thậm chí khi cài đặt xong, virus vẫn còn nằm lại trong nhiều file exe trong các ổ khác nên cố gắng tránh đừng chạy lại chúng. Ngoài ra, ngay ngoài ổ D/E cũng có file autorun.inf trỏ đến con virus để bẫy người dùng khi nhấn kép vào ổ D. Vì thế khi cài xong, việc đầu tiên, bật chế độ hiển thị file hệ thống, file ẩn.
Truy cập vào các ổ khác bằng dòng lệnh từ nút Start ví dụ gõ D: Enter, sau đó, tìm ngay các file nghi nghờ xóa thẳng cánh, đặc biệt là autorun.inf. Sau khi xóa hết rồi thì khởi động lại máy tính hoặc tránh thói quen nhấn kép vào ổ đĩa. (Dùng thanh Address hoặc gõ trực tiếp từ dòng lệnh run), vì lúc này autorun.inf vẫn còn hiệu lực trong phiên làm việc.
Tiếp tục tải về Kaspersky bản dùng thử, và quét máy hoàn toàn.
Tôi xin có khuyến nghị như vậy!

PS: Con autorun này thường thiết lập 1 dịch vụ trong hệ thống và trong gần như hầu hết các trường hợp tôi đã gặp, nó đặt tên dịch vụ là TXPlatform Hoặc TXTable.. Nếu thấy có máy tên quen thuộc này thì lời khuyến nghị là cài lại một cách cẩn thận và cài xong rồi cũng đừng vội mừng chạy ngay các file exe quý ở ổ D. Đặc tính của con này là ăn thẳng vào Explorer.exe, mỗi khi mở một thư mục là toàn bộ file exe trong thư mục đó bị dính liền.

 

[Ngoai Thanh]

Để chống con này thì cần phải có kinh nghiệm một chút. Đa phần mấy con loại này nó ăn thẳng vào chương trình của hệ thống vì thế bạn không có cách diệt thủ công nào hiệu nghiệm ngoài dùng chương trình quét.
Theo kinh nghiệm đã xứ lý loại này, tôi thấy Kaspersky khá hiệu quả, diệt hoàn toàn (chỉ cần cài bản dùng thử cũng được).
Tuy nhiên, rất có khả năng là nó đã đưa thêm vài con sâu khác vào máy để chống việc cài đặt trình diệt virus. Nếu thể trạng thế này, việc cài đặt lại hệ thống gần như là không tránh khỏi.
Thậm chí khi cài đặt xong, virus vẫn còn nằm lại trong nhiều file exe trong các ổ khác nên cố gắng tránh đừng chạy lại chúng. Ngoài ra, ngay ngoài ổ D/E cũng có file autorun.inf trỏ đến con virus để bẫy người dùng khi nhấn kép vào ổ D. Vì thế khi cài xong, việc đầu tiên, bật chế độ hiển thị file hệ thống, file ẩn.
Truy cập vào các ổ khác bằng dòng lệnh từ nút Start ví dụ gõ D: Enter, sau đó, tìm ngay các file nghi nghờ xóa thẳng cánh, đặc biệt là autorun.inf. Sau khi xóa hết rồi thì khởi động lại máy tính hoặc tránh thói quen nhấn kép vào ổ đĩa. (Dùng thanh Address hoặc gõ trực tiếp từ dòng lệnh run), vì lúc này autorun.inf vẫn còn hiệu lực trong phiên làm việc.
Tiếp tục tải về Kaspersky bản dùng thử, và quét máy hoàn toàn.
Tôi xin có khuyến nghị như vậy!

PS: Con autorun này thường thiết lập 1 dịch vụ trong hệ thống và trong gần như hầu hết các trường hợp tôi đã gặp, nó đặt tên dịch vụ là TXPlatform Hoặc TXTable.. Nếu thấy có máy tên quen thuộc này thì lời khuyến nghị là cài lại một cách cẩn thận và cài xong rồi cũng đừng vội mừng chạy ngay các file exe quý ở ổ D. Đặc tính của con này là ăn thẳng vào Explorer.exe, mỗi khi mở một thư mục là toàn bộ file exe trong thư mục đó bị dính liền.

Đúng như các thày nói rồi; tập autorun.inf và autorun bản thân nó không phải là virus mà nó như con đò chở virus qua sông thôi . Nếu không có 2 thằng này thì nhiều loại virus không có phương tiện để "Gây án". Trường hợp của thày nghĩa là nó đã nhiễm vào các tập tin của windows và các tập tin khác rồi . Cảnh báo với thầy là rất nhiều loại virus, sâu ...lây qua đường này và lây lan rất nhanh . nếu format kể cả ổ cứng cũng chỉ được lúc đầu, rồi lũ sâu kia nó "ẩn dật" ở đâu đó lại mò ra gây sự.Trước tôi có làm video mà các phần mềm làm video rất nhạy cảm với virus nên có 1 tẹo kinh nghiệm . Phải trị hết lũ "sâu mọt" xong mới tính đến khóa cái cổng , bản thân chúng tự tạo ra tập autorun mà . Vài lời chia sẻ và chúc thày đau đầu "vừa phải" thôi , chứ nhiều trường hợp cực đau đầu luôn .
Nói như thày NDU là nếu trị hết lũ virus, thì mấy cái autorun kia vô hại . Nhưng để mấy tập này trên máy thì không khác gì ngồi trên lựu đạn . virus thì như chuột đói đang chờ ngoài cổng, chỉ chờ sơ xuất là lẻn vào ...sợ lắm.
Đây là Link kiểm tra virus trực tuyến của 46 hãng khác nhau cùng lúc kiểm tra cho thầy, thầy thử đưa tập tin nghi vấn lên kiểm tra xem
http://www.virustotal.com

 

[Lê Duy Thương]

Thày thử xem mấy thứ tôi sưu tầm trên mạng này xem có giúp gì được thày không ( một sao quay tham gia vào đây , hơi bị ngại )

máy tôi từ laptop đến pc chẳng có con nào xâm nhập cả. do kinh nghiệm dùng thôi.chấp bố mấy ông virut cũng chả làm gì được.cứ thấy lạ là delete.( chém trước tâu sau)

máy của bạn hiền HTN sau khi ry sờ to bị mất file boot

 

[vanle33]

Có những file "lạ" không xóa được đâu bạn ơi, tôi thử nhiều lần rồi. Còn dùng Hiren Boot thì tôi chưa biết cách thực hiện.

Cách tốt nhất là cài thêm một em quét virus thôi!

Tất lẽ dĩ nhiên là em không dám xóa bừa những file "lạ"! hiii
Em vẫn đang dùng bản Avira free từ lâu lâu rồi nhưng chưa thấy em virut nào phá đám.

 

[nggiahoang]

em thì xài chương trình nhỏ gọn " USB disk security " nên khá an toàn . Khi vừa cắm usb vào là xuất hiện ngay cái bảng to đùng , nếu usb sạch thì nội dung của bảng trống trơn , nhấn vào nút thoát (x) là bắt đầu làm việc . Nếu usb bị nhiễm bất kỳ virus nào thì sẽ xuất hiện tên từng em trong bảng đó , lúc đó dùng chuột chọn từng em xong bấm vào mục delet all \ok\ok ; rồi bấm vào nút thoát . Không làm việc gì hết mà phải retar lại máy ngay.

boot máy xong ,cắm usb vào trở lại ; lúc này cái bảng to lớn kia sạch sẽ trống trơn .Chắc ăn nữa thì dùng 1 chương trình quét virus quét lại toàn bộ các ổ đĩa là xong.

 

[Ngoai Thanh]

Gửi bạn Lê duy Thương.
Đấy là bạn có kinh nghiệm nhận biết các file lạ chứ đa phần là không nhận biết vì các file do virus tạo ra luôn ẩn và tinh khôn như chủ của nó, nó biết người ta chả ưa gì nó nên thường nó ngụy trang gần giồng với các tập tin thông thường . Còn bạn dám xóa các tập tin lạ vì bạn tự sử lý được các tập tin, cùng lắm thì cài lại win và các phân mềm khác . nhưng không phải ai cũng làm được vậy nên không dám xóa bừa . Mỗi người trình đô và kinh nghiệm về máy tính khác nhau, miễn làm sao máy nó không hành ta là được . chào bạn !

 

[ndu96081631]

Gửi bạn Lê duy Thương.
Đấy là bạn có kinh nghiệm nhận biết các file lạ chứ đa phần là không nhận biết vì các file do virus tạo ra luôn ẩn và tinh khôn như chủ của nó, nó biết người ta chả ưa gì nó nên thường nó ngụy trang gần giồng với các tập tin thông thường . Còn bạn dám xóa các tập tin lạ vì bạn tự sử lý được các tập tin, cùng lắm thì cài lại win và các phân mềm khác . nhưng không phải ai cũng làm được vậy nên không dám xóa bừa . Mỗi người trình đô và kinh nghiệm về máy tính khác nhau, miễn làm sao máy nó không hành ta là được . chào bạn !

Điều quan trọng là PHÒNG chứ không phải TRỊ (mà phòng thì bao giờ cũng nhẹ công hơn trị)
Bằng cách nào tùy ý: Phân mềm hay kinh nghiệm cũng được, miễn sao đạt được mục tiêu: Máy tính luôn sạch và đừng bao giờ để máy tính "bệnh" rồi mà ta vẫn chưa hay biết

 

[Lê Duy Thương]

Gửi bạn Lê duy Thương.
Đấy là bạn có kinh nghiệm nhận biết các file lạ chứ đa phần là không nhận biết vì các file do virus tạo ra luôn ẩn và tinh khôn như chủ của nó, nó biết người ta chả ưa gì nó nên thường nó ngụy trang gần giồng với các tập tin thông thường . Còn bạn dám xóa các tập tin lạ vì bạn tự sử lý được các tập tin, cùng lắm thì cài lại win và các phân mềm khác . nhưng không phải ai cũng làm được vậy nên không dám xóa bừa . Mỗi người trình đô và kinh nghiệm về máy tính khác nhau, miễn làm sao máy nó không hành ta là được . chào bạn !

với lời khuyên dành cho các bạn không rành về hệ điều hành và regestry thì nên cài tất cả các soft cũng như những ứng dụng mình cần thiết . tức là full driver và software sau đó đóng băng ổ cứng lại là xong. khi cần cài đặt thêm cái gì thì chỉ cần mở mật khẩu của pm đóng băng ổ cứng là xong.với cách này chấp ông cố nội virus cũng chẳng làm gì được . vì cứ sau khi khởi động lại máy là lại như lúc đầu.chiêu này các tiệm net hay sử dụng.

 

[Ngoai Thanh]

Điều quan trọng là PHÒNG chứ không phải TRỊ (mà phòng thì bao giờ cũng nhẹ công hơn trị)
Bằng cách nào tùy ý: Phân mềm hay kinh nghiệm cũng được, miễn sao đạt được mục tiêu: Máy tính luôn sạch và đừng bao giờ để máy tính "bệnh" rồi mà ta vẫn chưa hay biết

Thưa thày đúng là như vậy, bởi để nó "dính" virus rôi mới "trị" thì ổ cứng hàng trăm GB thì trị đến bao giờ và liệu có "trị " hết bệnh không? Mà rất "quái thai" là đúng lúc vội nó mới hay trở chứng. Và ác nhất là virus máy tính nó cũng như virus bệnh, mỗi phần mềm diệt virus chỉ phát hiện được một số virus nhât định, còn diệt lại là chuyện khác, nếu bạn chưa mua bản quyền thì nó chỉ diệt gọi là, còn nó báo số lượng để bạn phải mua bản quyền thì mới hiệu dụng . Và một sô phần mềm thông báo số lượng virus đã diệt, nhưng thực ra nó chẳng diệt được quái gì hết, chạy lại vẫn vậy . Không lẽ cài đến dăm phần mềm diệt virus , vả lại cài nhiều cũng không được , phần mềm nào cũng muốn chiếm hệ điều hành, thế là xung đột . Thôi thì nói như thày đã "phán" Phòng, phòng và phòng ... Cũng nhân chuyện virus tôi thấy cũng cần nhắc nhở các thành viên là : các tập tin trên diễn đàn nhiều khi vẫn có virus , có phần mềm khá hoành tráng, có thể bạn đó không để ý hoặc vô tình kèm theo virus nên tốt nhất là tự mình kiểm tra nếu không khi "bị" rồi không biết do đâu .
Chào thày và các bạn !

 

[Hoàng Trọng Nghĩa]

với lời khuyên dành cho các bạn không rành về hệ điều hành và regestry thì nên cài tất cả các soft cũng như những ứng dụng mình cần thiết . tức là full driver và software sau đó đóng băng ổ cứng lại là xong. khi cần cài đặt thêm cái gì thì chỉ cần mở mật khẩu của pm đóng băng ổ cứng là xong.với cách này chấp ông cố nội virus cũng chẳng làm gì được . vì cứ sau khi khởi động lại máy là lại như lúc đầu.chiêu này các tiệm net hay sử dụng.

Không dám đâu cưng! Máy cơ quan tôi đóng băng nó cũng vào ào ào! Không vào được ổ C nó vào ổ D, trong lúc mình mở máy nó cũng phá ào ào luôn! Mình không thể đóng băng ổ D được vì còn lưu dữ liệu nữa chứ! Và nếu có cài phần mềm mới, lại xả băng ra, thì virus tiềm ẩn trong ổ D nó lại nhảy vô ổ C, ta đóng băng lại thì nó cũng đã lây nhiễm cả rồi! Cuối cùng, đóng băng là phá sản còn gây ra biết bao nhiêu bực bội từ nó nữa! Vì thế ông IT của cơ quan mình cũng phải bỏ hết các phần mềm đóng băng luôn!

 

[Hoàng Trọng Nghĩa]

Thằng máy WinXP trong cơ quan mình bị lỗi gì mà cứ tải bất kỳ ứng dụng nào về cũng bị chặn lại đúng 99% và không thông báo gì mà cứ để mình chờ tải rất lâu?

Cứ vào trang web có liên quan đến Kaspersky là không cho vào trang đó?

Xin hướng dẫn cách khắc phục?

 

[paulsteigel]

Đây cũng là do virus hoặc malware gây nên thôi! Với những trường hợp này thì việc sửa không hề đơn giản. Cách đơn giản nhất là kiếm 1 con máy sạch có cài Kaspersky. Lôi ổ cứng của con XP bị lỗi này ra và đem quét ở con máy sạch kia. Cách này có thể khắc phục đươc trong nhiều trường hợp.
Một trong những lý do của việc tải được 99% thì dừng là việc con virus này cố gắng ghi thêm dữ liệu vào file được tải về khi trình duyệt thông báo tải gần xong (thực ra tải về hết các gói dữ liệu rồi, chỉ cần hỏi lại máy chủ là việc sắp xếp các gói tin thế nào cho thành file ngon thì bị thằng malware nó chặn mất gói tin ra nên trình duyệt mãi mãi không nhận được báo cáo của máy chủ về cách sắp xếp các gói tin. Tôi đã từng bị trường hợp này và đã thử dùng phần mềm kiểm tra gói dữ liệu ra vào thì thấy có thông tin gửi đi và thông tin gửi về lại không được trình duyệt tiếp tục xử lý dẫn đến lỗi Time-out - hết giờ).
Bạn thử tải firefox và cài plugin downthemall về để tải thử xem sao. Nếu mà tải được thì tức là trình duyệt cũ đã bị chiếm dụng rồi (hijacked). Còn nếu không thì có thể có vài lỗi khác liên quan đến virus can thiệp vào hệ thống hoặc trình quản trị thiết bị mạng.
Trong đa số trường hợp, tôi thường lựa chọn: cài lại hoặc tìm một bản ghost dành cho nhiều nền tảng phần cứng (với XP thì khá sẵn). Bung ra và nó tự cài lại cho tiện. Đỡ mất thời gian tìm giải pháp khắc phục.