DIỄN ĐÀN LỚP XDD48ĐH2-ĐẠI HỌC HÀNG HẢI VIỆT NAM


Ngăn chặn nguy cơ lây nhiễm virus AutoRun

Share

    gianggiangonline
    Mem mới
    Mem mới
    Bài viết : 2
    Điểm : 7
    Cảm ơn : 1
    Tham gia : 2011-01-08

    Ngăn chặn nguy cơ lây nhiễm virus AutoRun

    Post by gianggiangonline on 6/6/2011, 4:53 pm

    Những ai sử dụng máy tính chắc đều biết chức năng AutoRun (hoặc AutoPlay) của Windows được dùng để khởi động cài đặt phần mềm hoặc kích hoạt một chương trình nào đó tự động khi đĩa chương trình được nạp vào máy, hoặc khi máy tính được kết nối với một USB flash.


    Khi Windows tìm thấy trong thư mục gốc của đĩa hay ổ USB flash một file tên là autorun.inf thì Windows sẽ thi hành những chỉ dẫn trong file này. Ví dụ, file autorun.inf trong một đĩa CD chứa dòng lệnh open=setup.exe, điều đó có nghĩa là máy tính của bạn sẽ chạy file cài đặt (setup.exe) trong đĩa CD ngay khi đĩa được nạp vào.
    Chức năng AutoRun tuy tiện dụng nhưng lại là cánh cửa rộng mở cho các loại virus, sâu và các phần mềm gián điệp tự do đi vào máy tính từ các đĩa chương trình và ổ USB. Từ đây, chúng còn dễ dàng lây nhiễm sang nhiều máy tính khác nếu máy tính của bạn có kết nối Internet.

    Bạn có thể thêm một thiết lập trong Registry để ngăn không cho Windows thực hiện chức năng AutoRun, nhằm bảo đảm an toàn cho máy tính tránh các các nguy cơ kể trên. Thực hiện như sau:
    - Khởi động Notepad, soạn nội dung sau:

    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
    @="@SYS:DoesNotExist"

    - Lưu văn bản này vào một thư mục nào đó trong ổ cứng và đặt tên là NoAutoRun.reg.
    - Nhấn chuột phải vào file NoAutoRun.reg vừa mới lưu và chọn Merge (hoặc nhấp đúp chuột vài file này). Tiếp theo, bạn chỉ cần xác nhận những thông báo xuất hiện để thiết lập được thêm vào Registry.
    - Khởi động lại máy tính để phần thiết lập mới có hiệu lực. Từ bây giờ trở đi thì Windows sẽ không thi hành lệnh AutoRun từ các file autorun.inf có trong các đĩa chương trình hoặc các thiết bị gắn ngoài khi được nạp hoặc kết nối với máy tính nữa.
    Nếu bạn không muốn Windows sử dụng thiết lập này mới này, thì chỉ cần gỡ nó ra, thực hiện các bước như sau:
    - Nhấn chuột vào biểu tượng Start của Windows, chọn Run.
    - Trong hộp thoại Run, đánh vào dòng lệnh regedit, gõ Enter.
    - Lúc này màn hình Registry Editor sẽ xuất hiện, bạn tìm đến nhánh IniFileMapping bằng cách tuần tự nhấn chuột vào dấu (+) trước các nhánh HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ IniFileMapping.
    - Bên dưới nhánh IniFileMapping, bạn sẽ thấy một thư mục con là AutoRun.inf có chứa thông tin vừa thiết lập. Chọn AutoRun.inf và nhấn phím Delete trên bàn phím hoặc click chuột phải lên nó và chọn Delete.
    - Thoát khỏi Registry Editor và khởi động lại máy tính.

    Registry Editor là phần cực kỳ nhạy cảm của Windows, nơi chứa những thiết lập quan trọng điều khiển sự hoạt động của toàn bộ hệ thống. Bạn không nên tuỳ tiện “táy máy” vào các phần khác nếu không muốn hệ thống có thể sẽ bị tê liệt. Tốt hơn hết, trước khi tiến hành thay đổi bất cứ thứ gì trong Registry Editor, bạn nên tiến hành sao lưu Registry và thiết lập chế độ “System Restore Point”, nhằm có thể khôi phục lại hệ thống khi có sự cố xảy ra.

    Bây h ko có mang USB, vài bữa nữa Admin sẽ Post cái Ebook hướng dẫn toàn tập Safe Registry. Chỉ cần biết Import và Export là ok :no:

    cùng nhau click vào những link này để tham khảo thêm thông tin nhé

    [You must be registered and logged in to see this link.] |
    [You must be registered and logged in to see this link.] |
    [You must be registered and logged in to see this link.]