Công nghệ xanh
Xử lý nhanh với USB bị virus "ăn" dữ liệu
(21:05:26 PM 09/07/2011)
Càng ngày virus máy tính càng tinh vi và nguy hiểm hơn. Trong những phương thức xâm nhập vào máy tính phổ biến có việc lợi dụng chức năng Autoplay của Windows để phát tán qua thiết bị lưu trữ ngoài.
Đề phòng virus lây qua Autoplay
Về cơ bản, những virus này sẽ tạo ra một file với tên gọi autorun.inf. Bên trong file autorun.inf sẽ có một đường dẫn của virus thực sự. Khi bạn mở ổ đĩa từ My Computer thì đồng nghĩa với việc bạn đã kích hoạt virus bên trong nó.
Autoplay làm việc không chỉ trên CD-ROM mà còn trên cả các ổ USB và ổ đĩa cứng ngoài mà chúng ta kết nối đến máy tính của mình. Mặc dù cách thức nghe chừng là đơn giản và khá phổ biến, nhưng những người sử dụng máy tính vẫn vướng phải “trò bịp” này của các loại virus khá nhiều. Cách đơn giản để vô hiệu hoá chúng kích hoạt là tắt chức năng tự động mở dữ liệu của hệ thống máy tính.
Để tắt chức năng tự động chạy ngay sau khi đĩa hoặc USB được đưa vào máy tính sử dụng Windows XP, bạn đã có phần mềm Tweak UI hỗ trợ. Đây là một công cụ miễn phí sử dụng mà bạn có thể tải về từ địa chỉ này.
Giao diện của Tweak UI |
Sau khi quá trình cài đặt hoàn thành, bạn gọi chương trình ra sử dụng. Tại bảng điều khiển, bạn chọn mục My Computer/AutoPlay/Types. Bỏ dấu chọn cả 2 mục Enable Autoplay for removable drives và Enable Autoplay for CD and DVD drives.
Với máy tính dùng Windows 7 và Windows Vista mọi thao tác đã trở lên dễ dàng hơn. Bạn click vào Start, nhập chữ "autoplay" tại bàn phím, và sau đó nhấn nút Enter. Bỏ dấu chọn tại mục Use AutoPlay for all media and devices.
Kết thúc bước này, bạn đã có thể đưa đĩa hoặc USB vào máy tính một cách an toàn và hoàn toàn yên tâm trước những “kẻ phá hoại dấu mặt này”. Tuy nhiên, đây mới chỉ là cách thức để người dùng máy tính tránh bẫy kích hoạt chứ không loại trừ được các virus trong USB.
Để loại bỏ và khôi phục lại dữ liệu của USB đã bị ảnh hưởng của virus, mời bạn tìm hiểu thêm phần sau bài viết này này.
Khắc phục file bị virus ẩn trong USB
Cắm USB vào máy như mọi khi và đột nhiên phát hiện không còn một dữ liệu nào hiện diện, trong khi dung lượng ổ đĩa vẫn bị chiếm dụng. Bạn đừng vội vàng Format lại USB mà hãy bình tĩnh để có thể cứu lại dữ liệu cho mình. Kinh nghiệm cho thấy tùy vào tình trạng do virus gây ra trên USB của bạn mà có thể lựa chọn phương pháp nào để khôi phục lại dữ liệu.
1. Phân tích hiện tượng
- Virus làm ẩn toàn bộ dữ liệu trên USB mà bạn không cách nào có thể hiển thị lại được, khi copy dữ liệu mới vào USB vẫn được nhưng chắc chắn cũng sẽ biến mất sau khi quá trình sao chép hoàn tất.
- Bạn sử dụng một chương trình Antivirus cực mạnh quét qua USB này thì thấy có tiêu diệt được virus nhưng dữ liệu cũng không hiện lại được: lúc này nhiều người cho rằng nên sử dụng phương pháp an toàn là Format lại USB để triệt để tiêu diệt virus nhưng quên rằng khi dùng phương pháp này đồng nghĩa với việc dữ liệu quí giá của mình cũng sẽ vĩnh viễn ra đi không ngày trở lại.
- Trước tiên nếu gặp phải trường hợp này bạn nên cập nhật một trình Antivirus mới nhất quét qua toàn diện USB để diệt tất cả các Virus tìm thấy: lúc này dữ liệu vẫn chưa hiện ra cho dù bạn có dùng tính năng Show hidden files and folders trong Windows Explorer.
- Trước khi hướng dẫn phương pháp khắc phục chúng ta hãy cùng phân tích một chút về các thuộc tính của file và thư mục trên Windows để hiểu hơn cơ chế hoạt động của chủng loại virus này. Thông thường Windows thường quản lý các loại dữ liệu gồm File và Folder với 3 thuộc cơ bản tính đáng quan tâm là:
Hidden (thuộc tính ẩn)
Read-Only (thuộc tính chỉ đọc)
System (thuộc tính hệ thống, không hiển thị khi duyệt file như các file thông thường)
Đối với hai thuộc tính đầu tiên bạn có thể xem, thay đổi nó bằng cách click chuột phải, chọn Properties (của file hoặc thư mục). Nhưng thuộc tính thứ 3 thì bình thường sẽ không thể thay đổi được: để thay đổi được bạn phải sử dụng Command Line (cửa sổ dòng lệnh DOS) hoặc một phần mềm khác tương tự. Chính thuộc tính thứ 3 này là thuộc tính mà virus thêm vào tất cả các tài liệu trên USB của bạn để nó không hiện ra.
- Bạn có thể tham khảo một trong các cách sau để hiện ra các dữ liệu đang bị virus khoá ẩn.
2. Một số cách khắc phục:
2.1 Bằng tay không:
Nếu trong tay không có sẵn một công cụ hỗ trợ nào thì hãy chọn cách sửa thủ công bằng dòng lệnh.
- Vào Start -> Run -> gõ cmd -> Enter.
- Tiếp theo di chuyển thư mục hiện hành tới ổ đĩa (hay thư mục của bạn bị ẩn file) bằng cách gõ lệnh:
X:[\path]
- Ở đây X: là tên ổ đĩa, "[\path]" - đường dẫn có thể không có (thường do virus làm ẩn tất cả các dữ liệu trên ổ đĩa nên ta có thể không cần quan tâm đến đối số này).
VD: Ở đây cần di chuyển tới ổ G, gõ "G:" (G ở đây là ổ đĩa USB).
Màn hình Command Line |
Khắc phục hiện tượng file bị virus ẩn trong Explorer
- Khi đã tìm vào thư mục gốc của ổ đĩa bị nhiễm virus (đã diệt xong rồi) ta bắt đầu dùng lệnh để thay đổi thuộc tính với tất cả các file và thư mục:
"attrib -s -h -a * /s /d”
- Sau khi gõ lệnh trên, bạn mở lại ổ đĩa/thư mục sẽ thấy toàn bộ file và thư mục của bạn hiện lại.
2.2. Dùng các công cụ để sửa chữa:
FixAttrb (Công cụ của BKAV) tải về tại đây:
- Tool này rất dễ sử dụng: kích hoạt chương trình chọn ổ đĩa/ thư mục là nó làm việc ngay.
Nếu thấy trên USB xuất hiện các Shortcut tương ứng với thư mục hãy sử dụng UnHide Folder XP 1.0 (tác giả Nguyễn Quân), tải về tại đây:
- Đây là Tool khắc phục khá tốt tình trạng virus biến thư mục thành Shortcut.
- Kích hoạt công cụ -> nhấp nút Chọn thư mục để đưa vào đường dẫn tới ổ đĩa USB: có thể chọn thêm một vài thuộc tính cần thiết trên giao diện chính -> nhấp Quét ẩn để chương trình bắt đầu làm việc (sau khi dữ liệu hiện lại bạn có thể xoá đi các Shortcut mà virus đã tạo).
Nếu trên thư mục gốc ổ đĩa không còn gì cả hãy sử dụng Tool USB Hidden Folder Fix 1.1 để có kết quả cao nhất (điều lưu ý quan trọng nhất là hãy đảm bảo rằng USB của bạn đã được diệt sạch virus trước khi tiến hành một trong các phương án trên). Địa chỉ tải phần mềm về tại đây.
- Nhấp nút Browse để đưa vào đường dẫn tới ổ đĩa USB > nhấp nút Yes! UnHide the Folders! để chương trình bắt đầu làm việc.
Trên đây là những phương thức để khắc phục hiện tượng file bị virus ẩn trong Explorer. Tuỳ thuộc tình huống cụ thể mà bạn chọn lựa cách áp dụng cho kết quả tốt nhất. Chúc bạn thành công.
Bạn cũng có thể quan tâm:
- Giảm 50% lượng rác thải nhờ làm tốt công tác phân loại tại nguồn
- Việt Nam đang bán lúa non tín chỉ carbon giá bèo
- HANE đồng hành cùng Lữ đoàn 125 tuyên truyền chủ quyền biển đảo Việt Nam
- Bốn tiêu chí triển vọng giúp rừng phòng hộ Cần Giờ thành khu Ramsar
- Hạn chế những tác động bất lợi đến công tác bảo tồn Cây Di sản
- 91 loài mới được phát hiện tại Việt Nam với 85 loài đặc hữu
- Lâm Đồng đề xuất loại bỏ Dự án Khu công nghiệp- nông nghiệp hơn 300 ha
- Vì sao lở đất thường kèm theo những tiếng nổ lớn?
- VNPT top 3 thương hiệu giá trị nhất Việt Nam năm 2020
Bài viết mới:
- Cây Đa cổ thụ -Nơi treo cờ Cộng sản đầu tiên vùng ven Hà Nội được vinh danh Cây Di sản Việt Nam (20/11/2024)
- Lãnh đạo VACNE tham gia tọa đàm về luật thủ đô năm 2024 (20/11/2024)
- Hai cây cổ thụ vùng ven đô Thăng Long được vinh danh Cây Di sản Việt Nam (20/11/2024)
- Hội BVTN&MT Việt Nam cùng thống nhất hành động và triển khai các nhiệm vụ mới (20/11/2024)
- Lan tỏa thông điệp về phát triển bền vững đến người tiêu dùng qua từng vỏ hộp sữa (13/11/2024)
- Cây đầu tiên của huyện Đan Phượng được công nhận Cây Di sản Việt Nam (13/11/2024)
- Ăn gì để giúp bạn sống lâu hơn và khỏe mạnh hơn? (11/11/2024)
- Đã chọn được một số đề tài xuất sắc trong cuộc thi “Sáng tạo xanh – Sống trong lành” (06/11/2024)
- Đoàn đại biểu VACNE tham dự Hội thảo “Đánh giá tác động và việc Giảm CO2” tại Hàn Quốc (28/10/2024)
- Mua đất bằng giấy viết tay có được cấp sổ đỏ không? (26/10/2024)
Quái thú 230 triệu tuổi "lai" giữa cá sấu và chim
(Tin Môi Trường) - Vào cuối kỷ Tam Điệp, miền đất nay là bang Wyoming của nước Mỹ tồn tại một quái thú kỳ lạ với chiếc mỏ như vẹt, mình khủng long. Nó được đặt tên là Beesiiwo cooowuse, một loài mới.
Hàng triệu người đang bị lừa bởi website giả mạo Zalo
(Tin Môi Trường) - Gõ từ khóa “zalo web” lên công cụ tìm kiếm, top đầu kết quả trả về luôn có 2 địa chỉ “zaloweb.me” và “zaloweb.vn”. Đây đều là các website giả mạo do kẻ xấu tạo ra để lừa người sử dụng. Mỗi ngày đang có hàng triệu lượt truy cập vào các địa chỉ này.
Những người còn theo đuổi ống hút 'xanh'
(Tin Môi Trường) - Một thời, các loại ống hút làm từ tre, cỏ bàng, tinh bột, giấy... được nhiều người lựa chọn theo xu hướng sống thân thiện với môi trường. Hiện nay, dù không còn là trào lưu thời thượng, các sản phẩm 'xanh' này vẫn có thị trường riêng.
Cảnh báo: Lừa đảo hỗ trợ cập nhật sinh trắc học
(Tin Môi Trường) - Theo ghi nhận của các chuyên gia Bkav, lợi dụng tình trạng nhiều khách hàng gặp khó khăn khi cập nhật sinh trắc học trên các ứng dụng, kẻ xấu giả danh cán bộ ngân hàng vờ hỗ trợ cài đặt sinh trắc học để lừa đảo, chiếm đoạt tiền trong tài khoản của nạn nhân.