Vài Cách Diệt Virus Autorun Hiệu Quả

Virus autorun chắc bạn nào dùng windows đều đã từng bị virus autorun làm cho bực mình! (mỗi khi muốn mở ổ đều phải nhấn chuột phải)

Dưới đây tôi sẽ đưa ra cho các bạn vài cách để tiêu diệt loại virus này một cách hiệu quả (thậm chí là tuyệt đối!)

Cách 1:

Tại cửa sổ run đánh: ”cmd cd\ dir *:\autorun.inf/a” trong đó * là ổ mà bạn muốn kiểm tra tham số a là cho hiện ra những file ẩn,nếu như ổ của bạn có virus autorun thì sẽ hiện ra 1 file ở đó có 1 đuạn mã mà bạn chỉ cần sửa đoạn mã đó như sau:

[AutoRun] open=setup.exe icon=setup.exe,0  

Sau đó các bạn save nó lại rồi khởi động lại máy phải lưu ý với các bạn 1 điều là cách này không được hiệu quả lắm!

Cách 2:

Cũng tại cửa sổ cmd đánh: ”del *:\autorun.inf/f/a“ trong đó f là tham số để cưỡng chế xoá, sau đó các bạn khởi động lại máy!

Cách 3:

Các bạn hãy mở winrar tại thư mục gốc của mỗi ổ hãy tạo một folder có tên là “autorun.inf” đồng thời trong file autorun này các bạn lại tiếp tục tạo 1 file mới lấy tên la: “khong the xoa..\” xin lưu ý là đằng sau chữ không thể xoá là ba dấu chấm và 1 dấu gạch chéo, nếu như không có 2 dấu chấm trở lên và 1 dấu \ thì không được,còn tên này thì các bạn tuỳ chọn! (đây là một cách lợi dụng winrar) cũng làm như vậy nhưng là trong cmd nhập lệnh như sau: 

cd\ d: (nếu bạn muốn làm ở ổ d) mkdir autorun.inf 

 cd autorun.inf mkdir khong the xoa…\ 

cd.. cd.. attrib +s +r +h autorun.inf 

Vậy là ok cũng tương tự như vậy các bạn có thể làm với các ổ khác. Cách này có thể coi là miễn dịch với autorun (cho ổ cứng uống vacxin autorun) sau này đảm bảo các bạn sẽ không bị nhiễm autorun nữa!

Hoặc các bạn có thể copy đoạn mã dưới đây vào notepad: 

@echo off mkdir c:\autorun.inf\khongthexoa...\

attrib +s +h +r c:\autorun.inf 

sau đó đổi thành đuôi “.bat” va kích vào đó là ok, nếu bạn muốn làm với các ổ khác thì chỉ cần sửa tên ổ c thành ổ đó là được! đây là 1 cách rất hay vì nó tận dụng việc trong windows không thể xuất hiện cùng luc 2 file có tên giống nhau.

Chúc các bạn thành công!

Diệt Virus Không Cho Logon Windows

Hiện tượng: Bạn không thể logon (đăng nhập) vào máy vì người dùng sẽ bị chuyển sang chế độ Logoff ngay khi vừa gõ username và password để đăng nhập vào Windows.

Đặc điểm của loại virus này là thay đổi giá trị Registry tại khóa :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Userinit"="C:\\Windows\\system32\\userinit.exe," ( có dấu " , " ở cuối) để chỉ đến files của chính nó.  
Phương pháp diệt 1:

Vì vậy, ta chỉ cần chỉnh sửa giá trị Userinit về giá trị mặc định thì sẽ lại logon được! Nhưng làm sao để vào Registry khi không logon được? Chúng ta sẽ lơi dụng lỗ hổng của file sethc.exe.

Các bước thực hiện:
B1: Khởi động từ đĩa Hiren's Boot, sử dụng chương trình quản lý file trong Hiren's Boot để vào thư mục System32.
B2: Thay thế file Sethc.exe bằng cmd.exe
B3: Lấy đĩa Hiren's Boot ra và Khởi động lại máy
B4: Tại cửa sổ Logon, nhấn phím Shift 5 lần để hiện cửa sổ Command Line
B5: Gõ vào regedit.exe
B6: Duyệt đến khóa: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
sửa lại giá trị mặc định là:  "Userinit"="C:\\Windows\\system32\\userinit.exe,

Phương pháp diệt 2:

Cách làm như sau: bạn chuẩn bị 1 CD có tích hợp Windows mini, PE....
- Ở đây sử dụng Windows mini có trong CD Hiren Boot 9.8
- Sau khi cho CD vào, các bạn chọn boot from CD
- Tiếp theo chọn Start Windows Mini
- Sau khi hệ thống khởi động vào win mini rồi, các bạn xoá lần lượt các files autorun và Mixa_I nếu có ở C:\ và C:\WINDOWS, và các ổ đĩa cứng khác trên máy.
- Tiếp theo tìm đến file RegEditPE trong CD boot ở đường dẫn HBCD\win tools\files
- Bạn kích hoạt file RegEditPE đó, sau khi chạy xong, máy sẽ hiện ra 1 bảng thông báo là Browse For Folder, các bạn chọn đường dẫn C:\Windows. Xin nói thêm về tác dụng của việc này là chương trinh sẽ load những hive bị lỗi do virus gây ra trên hệ thống.
- Sau đó là một cửa sổ khác tên là "Select the remote SAM hive!", các bạn double click vào file SAM trong cửa sổ đang mở, lần lượt tiếp là các file Security, Software, System. Lưu ý là chỉ chọn những file với phần tên như mình nêu ra thôi nghen, đừng click vào các file có phần đuôi .* nhé.
- Lúc này máy sẽ hiện ra một bảng thông báo nửa, các bạn chọn "No" vì hệ thống hỏi chúng ta có cần load thêm remote user hay ko?
- Sau khi load xong các hive bị lỗi, hệ thống hiện ra cửa sổ Regedit, các bạn theo đường dẫn sau: _REMOTE_HKEY_LOCAL_MACHINE_\SOFTWARE\Microsoft\Win dows NT\CurrentVersion\Winlogon
- Nhìn sang bên phải cửa sổ, tìm đến String Value tên là Userinit, double click vào giá trị này sẽ hiện ra 1 bảng chỉnh sửa thông tin của file Userinit, các bạn sửa lại đường dẫn đúng là: "C:\WINDOWS\system32\userinit.exe," lưu ý là có dấu phẩy "," sau cùng nha.
- Xong rồi sẽ làm gì tiếp đây? Đóng cửa sổ RegEdit, tiếp theo là reset computer và tận hưởng Windows như ngày nào chứ làm gì...