1. Cho hiển thị file ẩn và đuôi file
Trước khi cắm ổ USB bất kỳ vào máy, bạn hãy mởWindows Explorer. Ở menu Tools > tìm dòng Folder Options. Nếu khôngcó mục này thì nghĩa là máy của bạn đang hoặc từng bị virus và bạn cầndùng những chương trình diệt virus mới nhất để diệt cho sạch sẽ, và ápdụng các giải pháp khắc phục tác hại của virus lây qua USB
Trong hộp thoại Folder Options vừa mở ra, bạn nhấnvào tab View, tìm các dòng sau và bấm/ huỷ bấm dấu kiểm của những dòngtương ứng:
Show hidden files and folders (bấm chọn nút radio)
Bỏ dấu kiểm Hide extensions for know file types
Bỏ dấu kiểm Hide protected operating system files (Recommended)
Mục đích của thao tác này là để hiển thị virus cốtình giấu mặt trong ổ USB bằng cách tự đặt cho nó thuộc tính "ẩn"(Hidden và System), và hiển thị những virus giả danh (có biểu tượnggiống file word hay giống biểu tượng folder, nhưng thực ra nó là filethực thi *.EXE) để khỏi vô tình bấm nhầm khiến nó hoạt động.
Nếu bạn không cho hiển thị đuôi file thì bạn sẽ khôngthể phân biệt được đâu là tài liệu thật, đâu là virus vì chúng đều cótên giống nhau, biểu tượng (icon) giống nhau, và chỉ khác nhau duy nhấtphần đuôi (mở rộng) file (*.EXE và *.DOC chẳng hạn). Trong khi đó, để"tiện dụng" theo mặc định của Microsoft, phần đuôi file này không đượchiển thị nên người dùng rất dễ nhầm lẫn.
Khi thấy file EXE có biểu tượng giống Word, giống Folder và có tên file giống tài liệu của bạn thì hãy xoá thẳng tay và không được bấm đúp vào đó để xem.
2. Bỏ thói quen bấm đúp chuột trái và bấm chuột phải
Đa số người dùng đều có thói quen cắm ổ USB vào máy,mở Explorer nhấn đúp chuột trái vào biểu tượng ổ USB trong My Computerđể mở.
Nhưng rất nhiều virus có đặc tính tạo ra một file"Autorun.inf" ở ngay bên ngoài ổ USB, có thể ẩn hoặc không. File này vềbản chất không xấu, nó được Windows cho tự động chạy một phần mềm quyđịnh trong nội dung của file "Autorun" để tạo ra sự thuận tiện chongười dùng. Virus lại lợi dụng file đó để tự động kích hoạt nên nếuthấy sự xuất hiện của file đó trên ổ USB hoặc bên ngoài cùng ổ cứng(C:\; D:\; E:\) nghĩa là ổ USB hoặc máy tính của bạn đã có virus.
Kể cả bạn đã thận trọng bấm chuột phải vào biểu tượngổ USB và chọn Explorer hoặc bất kỳ một mục gì khác để mở ổ USB từ menubật ra, bạn vẫn bị virus. Bởi virus đã chỉnh sửa file Autorun.inf, vàthông qua đó đã chỉnh sửa luôn cả menu bật ra khi bạn bấm chuột phải đểkhi người dùng chọn Explorer, virus vẫn được kích hoạt.
Do đó, hãy mở cửa sổ My computer bằng cách bấm nút Windows-E,và bấm đơn (một lần trên chuột trái) vào hình ổ USB ở bên trái trongcây thư mục (Folder tree). Hoặc bấm vào nút sổ xuống (drop-down) củaAddress bar, và chọn ổ USB trong danh sách ổ đĩa xổ xuống đó. Bạn vẫnmở được ổ USB ngay cả khi USB có virus, còn virus thì không thể vàođược máy nếu bạn thận trọng làm như vậy.
3. Vô hiệu hoá tính năng Autorun
Mặc dù đã "cảnh giác" để mở USB như mục 2, nhưng đôi khi người dùng vẫn cứ nhầm lẫn. Vì vậy, tốt hơn hết là vô hiệu hóa Autorun bằng cách sau:
Tạo một giá trị DWORD với tên “NoDriveTypeAutorun” tại khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\policies\Explorer của registry rồi đặt giá trị theo bảng dưới đây.
Hệ 16Hệ 10Ý nghĩa0 x 11Vô hiệu hóa Autorun của các ổ đĩa chưa biết kiểu0 x 44Vô hiệu hóa Autorun của các ổ đĩa tháo lắp được0 x 88Vô hiệu hóa Autorun của các ổ đĩa cố định0 x 1016Vô hiệu hóa Autorun của các ổ đĩa mạng0 x 2032Vô hiệu hóa Autorun của các ổ đĩa CD-ROM0 x 4064Vô hiệu hóa Autorun của các đĩa RAM0 x 80128Vô hiệu hóa Autorun của các ổ đĩa chưa biết kiểu0 x FF255Vô hiệu hóa Autorun của các ổ đĩa
Theo đó, nếu muốn vô hiệu hóatính năng Autorun của tất cả các ổ đĩa trừ đĩa CD ROM, bạn tính1+4+8+16+64+128 = 221 (bỏ giá trị 32 cho CD ROM), đổi ra hệ cơ số 16được DD (sử dụng Calculator của Windows) rồi nhập giá trị DD cho“NoDriveTypeAutorun”. Để vô hiệu hóa tính năng Autorun của tất cả mọiloại đĩa, bạn nhập FF. Sau đó khởi động lại máy để thay đổi có hiệu lực.
4. Dùng menu Open
Người dùng nên mở phần mềm ra trước rồi gọi tập tin ra sau.
Điều đơn giản và an toàn nhất là để mở một file tàiliệu bất kỳ (Word, Excel, Access, AutoCAD...) hãy mở phần mềm ra trước,rồi bấm nút menu File/ Open để mở tài liệu vì mọi phần mềm đều có chếđộ lọc bỏ những file không phải là tài liệu chính thức của nó.
Đừng tiện lợi hoá bằng cách trông thấy tài liệu là ngay lập tức bấm đúp chuột để mở.
RefLink: http://forum.anhtrang.org/cach-phong-chong-virus-lay-lan-qua-usb-t1787.html/page__s__6f2b0a10a06ec2aa5fb5b557b8556bfc
