Virus máy tính có thể đến từ mọi nơi – ngay cả các thiết bị lưu trữ di động. Khi USB bị nhiễm virus sẽ tìm cách lây lan trên máy tính của bạn. Nó sẽ được kích hoạt nhờ chức năng Windows tích hợp có tên AutoRun. May mắn thay, có một cách để vô hiệu hóa tính năng này. Trong bài viết này, AnonyViet sẽ chỉ cho bạn cách bạn có thể xóa Virus Ẩn File trong USB bằng CMD và bảo vệ máy tính của bạn khỏi virus trong tương lai.
Tham gia kênh Telegram của AnonyViet 👉 Link 👈 |
AutoRun là gì?
Để tìm hiểu xóa Virus Ẩn File (virus shortcut), bạn cần biết AutoRun làm gì và tại sao nó lại làm như vậy.
Windows khởi chạy một file có tên autorun.inf khi các thiết bị bên ngoài (USB, thẻ nhớ, CD, DVD, thẻ SD) được cắm vào máy tính. Các tính năng như AutoRun được thiết kế để cải thiện trải nghiệm PC.
Trong hầu hết các trường hợp, Windows sẽ giúp những người không rành về máy tính mở nhanh các thiết bị lưu trữ mỗi khi họ gắn vào máy tính, thay vì phải click thủ công nhiều lần để mở được dữ liệu.
Ví dụ tiện ích của Autorun đó là các đĩa CD khi kết nối với máy tính. Mỗi CD có thể có tệp autorun.inf để trình phát nhạc mở ngay nhạc cho bạn, mà không cần làm thêm thao tác nào.
Virus Ẩn File (Virus Shortcut) hoạt động như thế nào?
Thật không may, tính năng AutoRun đã bị lạm dụng để phát tán Virus. Tính năng AutoRun có thể mở cùng lúc nhiều file có trong USB. Một virus từ USB có thể được gắn lệnh thực thi vào file autorun.inf để cả hai sẽ khởi chạy cùng một lúc. Điều này có nghĩa là về cơ bản Windows tự động kích hoạt Virus trong USB bằng tính năng AutoRun.
Những gì virus hoạt động sẽ phụ thuộc vào những gì nó được lập trình. Một số được biết là thêm những gì được gọi là keylogger vào hệ thống của bạn. Điều này sẽ cho phép tin tặc theo dõi tổ hợp phím của bạn để đánh cắp thông tin cá nhân như mật khẩu và thông tin ngân hàng. Ở Việt Nam đa số Virus USB sẽ làm ẩn file, tạo 1 virus giả mạo biểu tượng của Folder. Khi mở nhầm vào Virus, các USB khác cắm vào máy đã bị nhiễm sẽ bị ẩn file, hoặc mã hóa luôn file đang có. Việc xóa Virus ẩn file cũng khá đơn giản.
Tắt tính năng AutoRun
Mặc dù AutoRun là một tính năng tuyệt vời, tắt tính năng này đi có thể là cách tốt nhất để ngăn chặn các file autorun.inf làm lây nhiễm và ẩn file trong usb của bạn.
Dưới đây là các bước bạn nên làm theo để tắt Windows AutoRun xóa virus ẩn file:
Truy cập vào Settings (Windows + I) > Devices > AutoPlay.
Vô hiệu hóa AutoRun bằng cách chuyển đổi chuyển sang vị trí OFF.
Lưu ý: Bạn cũng có thể sử dụng menu thả xuống để chọn hành động mặc định khi nào bạn gắn một thiết bị lưu trữ vào máy tính
Xóa file AutoRun.inf
Nếu bạn nghi ngờ rằng USB của bạn có virus, bạn cần xóa file autorun.inf để ngăn virus được kích hoạt.
Xóa virus ẩn file bằng cách sử dụng CMD
Dưới đây là cách xóa tệp autorun.inf bằng cách chạy CMD hay còn gọi là dấu nhắc lệnh:
Mở Run và gõ CMD để mở Dấu nhắc lệnh.
Gõ ký tự của ổ đĩa USB (Ví dụ: “F:” hoặc “G:” không có dấu ngoặc kép), nhấn Enter
Gõ lệnh ATTRIBUTE -H -R -S AUTORUN.INF
và nhấn Enter
Gõ lệnh DEL AUTORUN.INF
và nhấn Enter
Xóa bằng Windows Explorer
Dưới đây là cách xóa file autorun.inf bằng Windows Explorer:
Mở Windows Explorer (Windows + E).
Mở ổ USB được tìm thấy trên bảng điều khiển bên trái. Hành động này sẽ cho bạn thấy nội dung của USB.
Chọn autorun.inf từ danh sách và nhấn Xóa. Nếu không thấy, bạn click chọn Menu View, Check vào Hidden Items để hiện file ẩn.
Xóa file autorun.inf thông qua một trong hai phương pháp trên sẽ giúp bảo vệ máy tính của bạn khỏi Virus USB. Tuy nhiên, bạn nên sử dụng phần mềm diệt Virus để quét ổ USB trước khi mở file. Đây là biện pháp cần thiết nhất xóa virus ẩn file.