Khẩn cấp: Làm sao để sống chung với mọi

pink
17-12-09, 13:03
Các bác ạ, em cực ngại hỏi những thứ vặt vãnh, nhưng trường hợp này thì đúng là google mỏi tay rồi.

Chiện là là thế này, chỗ em làm có một cái máy tính nhỏ để giữ số liệu chung. Nhóm em có một kon người Tầu, em là em rất nghi con này. Bao nhiêu năm làm việc với tụi Nhật chưa hề dính virus gì cả sất. Tự dưng cứ dùng thẻ nhớ copy dữ liệu từ cái máy tính kia vào máy em là avast nó báo tìm thấy virus: "VBS:malware-gen" trong file autorun.inf từ ổ USB. Một lần không sao, nhưng lần kak nào cũng thế đâm bực mình cả lo nữa.

Đcm, em chán ngán nhất là làm việc kỹ thuật với tụi gái, đcm, bọn ngu xi tứ chi phát triển. Em cũng lịch sự thông báo cho kon này rằng: "có nhiều khả năng máy mày có virus abc, mày nên kiểm tra cẩn thận. Nếu mày ngại dùng bản Symantec client của viện thì tao recommend mày dùng AVAST vừa miễn phí lại vừa nhẹ nhàng ...link..." ĐCM con điên, mình bảo rồi, nó còn trả lời là: "tao cảm ơn mày nhiều. Hiện tại tao đang dùng Microsoft Essential rồi. Tao sẽ kiểm tra lại." Đcm, bực ở chỗ lần sau vẫn dính con virus đó. Mà em để ý rồi, cứ cái máy nào con bé này cắm thẻ nhớ của nó vào lấy dữ liệu là y như rằng vài hôm sau thằng technician kêu loạn lên là dính virus.

Các bác bảo em phải làm sao để sống chung với cái thể loại này. Mà em cũng tra trên mạng rồi, chả hiểu con VBS:malware-gen này nó là thể loại gì, tác hại ra làm sao nữa. Mặc dù avast của em nhận ra nhưng em cảm thấy không yên tâm chút nào. Thỉnh thoảng em vẫn mua các thứ qua mạng bằng thẻ tín dụng. Vì vậy em phải cẩn thận.

Nói tóm lại bác nào biết về con virus này thì nói cho em biết nó là thể loại gì, tác hại ra làm sao để em còn biết? Em tra trên mạng và tra cả trên trang của symantec rồi nhưng không thấy thông tin cụ thể.
thangteo
17-12-09, 13:33
Anh cảm thông với chú! anh cho lời khuyên rằng chú nên dùng con Microsoft Essential, dẹp mẹ con avast cho lành còn chú muốn biết kon mà avast bắt là kon giề thì cứ coi info nó cung cấp đó.
Chu_Cuoi_3
17-12-09, 16:42
Bạn thử coi Microsoft Esential báo rồi ghi lại đường dẫn chứa tập tin malware .Khởi dộng lại máy chạy ở chế độ SM (chế độ an toàn) vào đường dẫn tìn tập tin đó mà xóa ( vì bữa nọ mình bị nhiễm nhưng ME xóa rất chậm mình mới dùng cách trên thấy hiệu quả)
Porsche
17-12-09, 17:56
Nếu phải sống chung với mọi thì cài chương trình này thì yên tâm, mà đã làm ăn thì nên bỏ tiền ra mua mấy cái soft malware với fire wall cho ngon tí vào.

sandboxie (http://www.sandboxie.com/)
Phuongdong
18-12-09, 08:57
Nói tóm lại bác nào biết về con virus này thì nói cho em biết nó là thể loại gì, tác hại ra làm sao để em còn biết? Em tra trên mạng và tra cả trên trang của symantec rồi nhưng không thấy thông tin cụ thể.

The VBS:Malware-gen is a severe privacy and security risk that can send passwords, credit card numbers and other confidential information to outside servers.
Chú có thể xem thêm ở đây để biết http://www.scanforfree.com/11/remove-vbs-malware-gen.html
Bây giờ bọn nó viết virus theo cơ chế hoạt động mới, thường đầu tiên chỉ có chức năng mỏ cửa ( backdooor) khi nào máy tính kết nối vào internet nó sẽ tự động download thêm một số con virus có các chức năng khác.



Các bác bảo em phải làm sao để sống chung với cái thể loại này.

Máy tính chung thì kể ra cũng hơi khó nói với nhau, chú sẽ phải làm cho anh tuần tự mấy cái sau :
1- Báo với thằng tech chỗ chú, hoặc chú tự tắt tính năng chạy autorun của Windows đi ( sửa trong registry của máy tính dùng chung và cả máy của chú )
2- Trên USB của gái và của chú tạo ra 1 cái file autorun có thuộc tính read only, không cho ai có quyền sửa, nội dung của File thì chẳng có gì cả.
3- Máy tính của chú luôn cài và cập nhật phần mềm diệt virus mới nhất, khi cắm USB vào máy cá nhân của chú thì luôn luôn scan trước khi sử dụng.
4- Không bao giờ bấm đúp vào USB để mở mà nên sử dụng cách bấm phím phải chuột chọn Explorer để mở thì có virus autorun cũng không sợ dính.



Đcm, em chán ngán nhất là làm việc kỹ thuật với tụi gái, đcm, bọn ngu xi tứ chi phát triển.
Gái lẽ tất dĩ ngẫu là thế, thắc mắc đe'0 gì, phỏng chú.
lm2
18-12-09, 21:28
set drive=F
attrib -r -a -s -h %drive%:\Autorun.inf
del /a /f %drive%:\Autorun.inf
pause

set drive=F
md %drive%:\Autorun.inf\
md %drive%:\Autorun.inf\.Lock..\
md %drive%:\Autorun.inf\CON\
pause

set drive=F
attrib -r -a -s -h %drive%:\Autorun.inf
rem rd /s %drive%:\Autorun.inf\.Lock..\
rem rd /s %drive%:\Autorun.inf\CON\
rd /s /q %drive%:\Autorun.inf\
pause
Sướng
18-12-09, 22:08
Bảo con Tàu đó đừng có vào mấy trang Tàu nữa. Mịa giờ cứ thấy mấy website có chữ Tàu là phát ớn. Kể cả Gov. Cn của nó!
pink
19-12-09, 09:40
The VBS:Malware-gen is a severe privacy and security risk that can send passwords, credit card numbers and other confidential information to outside servers.
Chú có thể xem thêm ở đây để biết http://www.scanforfree.com/11/remove-vbs-malware-gen.html
Bây giờ bọn nó viết virus theo cơ chế hoạt động mới, thường đầu tiên chỉ có chức năng mỏ cửa ( backdooor) khi nào máy tính kết nối vào internet nó sẽ tự động download thêm một số con virus có các chức năng khác.


Máy tính chung thì kể ra cũng hơi khó nói với nhau, chú sẽ phải làm cho anh tuần tự mấy cái sau :
1- Báo với thằng tech chỗ chú, hoặc chú tự tắt tính năng chạy autorun của Windows đi ( sửa trong registry của máy tính dùng chung và cả máy của chú )
2- Trên USB của gái và của chú tạo ra 1 cái file autorun có thuộc tính read only, không cho ai có quyền sửa, nội dung của File thì chẳng có gì cả.
3- Máy tính của chú luôn cài và cập nhật phần mềm diệt virus mới nhất, khi cắm USB vào máy cá nhân của chú thì luôn luôn scan trước khi sử dụng.
4- Không bao giờ bấm đúp vào USB để mở mà nên sử dụng cách bấm phím phải chuột chọn Explorer để mở thì có virus autorun cũng không sợ dính.


Gái lẽ tất dĩ ngẫu là thế, thắc mắc đe'0 gì, phỏng chú.

Em cảm ơn bác Phương Đông. Như vậy em đã hiểu nó là gì, và tác hại ra làm sao.
Phương án tạo một file autorun.inf rồi đặt thuộc tính read-only của bác em thấy đơn giản và khả thi nhất. Em đã làm theo phương án này.

Các dấu hiệu của việc nhiễm con malware này (như report ở link của bác) em đều chưa thấy xuất hiện trên cả 2 máy tính của em. Như vậy tạm thời yên tâm. Thật ra hiện nay em thấy công nghệ bảo mật của các trang mua bán trực tuyến có tiếng cũng như nhà cung cấp creditcard em đang dùng khá là tin tưởng, nên cũng đỡ lo như mấy năm trước.

Về phần mềm diệt và tường lửa em vẫn dùng và update thường xuyên. Tường lửa em để mặc định của M$, cái windows7 có vẻ nhiều kinh nghiệm. Em chọn avast vì nó update hằng ngày và khá nhẹ nhàng, support trên web của nó cũng khá tốt.

Hôm rồi em nói chiện với một thằng dân CS nó bảo gần đây bọn malware không còn đáng ngại nữa vì công nghệ bảo mật đã phát triển mạnh. Em ước gì một ngày nào đó, bọn malware chết kụ hết đi cho dân ta nhờ.

@ Bác Sướng: Đúng chính xác kon bé đó hay vào trang web của bọn cn. Mà ai lại cản nó thế, tổ quốc nó mà, giống như em vẫn vào các trang web nước Việt của em. Kon này thỉnh thoảng còn tâm xự với em là nước nó có nhiều trang cung cấp phin và nhạc cực hoành tráng. Thích thì nó down cho :). Một lần nó upgrate lên win7, sound của nó có vấn đề, vác laptop sang nhờ em, thấy cũng thương phết <3. Tuy nhiên đúng là Tầu Khựa, dcm bọn tầu khựa, sao chúng nó lắm virus thế không biết. Mà em còn sợ đầy con virus do bọn tình báo Hoa Nam nó viết ra để theo dõi chiến sĩ ta, có khi mấy phần mềm diệt virus thương mại bị qua mặt hết.

@ Porsche: phương pháp sandbox của bác cũng hay phết. Trong tương lai có lẽ có lúc em sẽ phải nhờ đến phương pháp này.

@ Các bác khác: Cảm ơn vì đã giành thời gian tư vấn em.
lm2
19-12-09, 12:14
Phương án tạo một file autorun.inf rồi đặt thuộc tính read-only của bác em thấy đơn giản và khả thi nhất. Em đã làm theo phương án này.và máy em lại sắp đầy virus rồi
pink
19-12-09, 12:56
và máy em lại sắp đầy virus rồi

Sao thế, cách bác Đông chỉ là lởm à. He he, mình cũng thấy, bình thường windows nó cho phép có 2 file inf cùng tên trong một thơ mụch. Như vậy hơi bị nghi cách của pác PD.

Nhưng mừ mấy cái vụ sửa reg tớ hok làm đâu. Bản win của tớ xịn mừ. Không làm cách rùa của lm2 đâu.

Ke ke, virus á, còn lâu, từ hồi tớ mó vào máy tính tới giờ, chưa bao giờ bị nhá. Chỉ là đề phòng thoai.
Porsche
19-12-09, 16:00
PC em ngoài cài outpost firewall pro (paid life time license), G-DATA (paid), CounterSpy Anti Spyware ( paid), em còn add thêm KeyScramber cho yên tâm mua bán online, vì nhà em shopping online rất là nhiều nên rất là tởn bọn keylogger.
pink
19-12-09, 16:35
PC em ngoài cài outpost firewall pro (paid life time license), G-DATA (paid), CounterSpy Anti Spyware ( paid), em còn add thêm KeyScramber cho yên tâm mua bán online, vì nhà em shopping online rất là nhiều nên rất là tởn bọn keylogger.

Bác mà chuyên mua bán qua mạng thì thử dùng Linux xem sao. Em cảm thấy nó là hệ điều hành tiệt đối an toàn (tất nhiên nếu bác cố tình bấm vào những cái phishing rồi điền tài khoản thì em chịu) :D
Porsche
19-12-09, 18:02
À, với đống soft em đầu tư kia thì cũng khá là yên tâm rồi, toàn hàng khủng bác à.

:)
pink
19-12-09, 18:16
À, với đống soft em đầu tư kia thì cũng khá là yên tâm rồi, toàn hàng khủng bác à.

:)

Thật ra đa số thời gian sống của mấy cái security soft trên máy của bác đều là tốn tài nguyên và điện đóm một cách vô dụng. Chỉ là để phòng thôi. Cài dầy đặc các loại AV quá nó cũng xung đột với nhau gây ra nhiều phiền toái. Theo thiển ý của em thì cái chính vẫn nằm ở yếu tố con người, nghĩa là sự tỉnh táo của người dùng.

Bác thử Linux rồi sẽ hiểu tại sao bọn Linux community nó thường coi những ai cài phần mềm diệt virus là những kẻ hoang tưởng. Em nói thật, không có ý chê bai. Ti nhiên cũng là một thông tin để bác tham khảo.
Porsche
19-12-09, 18:50
Lịt, forum này hình như không tương thích với ie8 hay sao đó, vì em type 2 bài dài vật mà lúc edit 1 phát là mất mịa nó hết cả chữ, bực đếu tả.

:(
pink
19-12-09, 18:53
Lịt, forum này hình như không tương thích với ie8 hay sao đó, vì em type 2 bài dài vật mà lúc edit 1 phát là mất mịa nó hết cả chữ, bực đếu tả.

:(

Bác chịu khó type lại đê. Mấy nay nó làm sao thật, em post bài nó cũng nhẩy lung tung mấy lần, em dùng Chrome. Mà em nhớ không nhầm chrome có một cái hay là back lại nó sẽ còn nguyên cái trang mình vừa edit cả chữ nữa.