1.Điều kiện để kích hoạt Virut Autorun chạy trong USB Khi ta đưa USB vào máy và với thói quen kích đúp chuột nguy hiểm Virut này sẽ tự động chạy, hoặc giả bạn chọn chuột phải lên USB và chọn Autoplay hoặc một chữ gì đó bằng tiếng Tàu chẳng hạn. Đó là do trong USB của bạn đã tồn tại File cấu hình tự động kích hoạt cho Virut này tự động chạy. File cấu hình này có tên đầy đủ là Autorun.inf Nếu mở file này bằng Notepad ta sẽ thấy nó đơn giản có cú pháp như sau: [Autorun] icon="đường dẫn tới File chứa Icon"//có thể có hoặc không. open="đường dẫn tới một File thực thi"// thường File thực thi đó là Virut. ........ Và có thể thêm một số thứ linh tinh khác nữa. Ở đây ta chỉ cần quan tâm đến dòng open thôi. Nếu bình thường dòng chữ open sẽ đi kèm với nó là lời gọi tới trình Explorer của Windows hoặc ta cũng có thể để trắng. Như vậy nếu ta tạo trước một File Autorun.inf và thiết lập thuộc tính chỉ đọc, thiết lập quyền chỉ đọc cho nó thì không một con Virut nào có thể tự động chạy được trong USB của bạn, đúng không?. Ở đây tôi nói cả tới quyền chỉ đọc chứ không phải chỉ là thuộc tính chỉ đọc đâu nhé! Vậy thiết lập thuộc tính trên bằng cách nào? ta sang tiếp bước 2 2. Điều kiện để thiết lập quyền truy xuất File và Folder trong Windows Điều kiện chính yếu là ổ đĩa của các bạn phải được định dạng với hệ thống File NTFS. Lợi ích của hệ thống File này các bạn có thể tìm hiểu bằng cách dùng Google để search. Điều kiện thứ nữa là bạn phải tiến hành trên một máy sạch chưa bị nhiếm Virut (hay ít nhất là bạn tin là như vậy). Nhưng nếu USB của bạn đang ở định dạng FAT hay FAT32, lại đang chứa dữ liệu thì sao? Bạn chỉ việc khởi động cửa sổ dòng lệnh Command pormt bằng lệnh cmd trong hộp hội thoại Run. Đánh dòng sau đây: Convert X: /fs:ntfs //trong đó X là tên ổ USB của bạn. có thể bạn phải xác nhận thêm 1 đến 2 lần. Tiến trình diễn ra khoảng 5 phút với ổ USB 1G chứa đầy dữ liệu. Rồi! điều kiện cần đã xong! Giờ ta tiến hành ở bước 3 3. Thiết lập quyền truy xuất File Mở Notepad nhập vào nội dung sau: [Autorun] //các dòng khác để trống. còn nếu bạn muốn trang điểm thêm bằng icon cho USB thì ta đánh dòng sau icon="đường dẫn đến file chứa icon"// lưu ý là icon phải nằm trên USB, và đường dẫn không chứa ký tự ổ đĩa. Sau đó lưu file lại dưới tên autorun.inf lưu vào USB. Nhớ là đuôi của nó là "inf" nhé! Rồi bây giờ mở của sổ dòng lệnh ra và đánh dòng sau vào: cacls Khi đó trên màn hình dòng lệnh sẽ hiện ra một dãy các tham số với lệnh CACLS như sau: CACLS filename [/T] [/E] [/C] [/G usererm] [/R user [...]] [/P usererm [...]] [/D user [...]] filename Displays ACLs. /T Changes ACLs of specified files in the current directory and all subdirectories. /E Edit ACL instead of replacing it. /C Continue on access denied errors. /G usererm Grant specified user access rights. Perm can be: R Read W Write C Change (write) F Full control /R user Revoke specified user's access rights (only valid with /E). /P usererm Replace specified user's access rights. Perm can be: N None R Read W Write C Change (write) F Full control /D user Deny specified user access. Wildcards can be used to specify more that one file in a command. You can specify more than one user in a command. Abbreviations: CI - Container Inherit. The ACE will be inherited by directories. OI - Object Inherit. The ACE will be inherited by files. IO - Inherit Only. The ACE does not apply to the current file/directory. Các bạn tự tìm hiểu thêm. Ở đây với trường hợp cấm các tiến trình can thiệp, thay thế file autorun để kích hoạt Virut ta đánh lệnh như sau: >cacls X:\autorun.inf /g everyone:r //với X là tên ký tự ổ đĩa của bạn. ý nghĩa của dòng lệnh trên như sau: thiết lập quyền truy xuất file autorun.inf, cho phép tất cả mọi người quyền chỉ đọc. bạn phải trả lời xác nhận với hệ thống để hoàn thành quá trình này. Từ bây giờ File Autorun của bạn sẽ không bị can thiệp bởi các tiên trình nguy hiểm nữa. Chúc bạn luôn an toàn và tránh xa được mấy con Virut Tàu: autorun!
