Trên các ổ đĩa HDD ở máy tính của bạn tự nhiên xuất hiện thư mục Autorun.inf không delete đươc, mở ra thấy bên trong có thư mục tên là zhengbo.
Một câu hỏi thường đặt ra là có phải máy tính đã bị mhiễm virus không? làm thế nào để hủy bỏ thư mục autorun (hoặc Autorun.inf) có chứa Zhengbo? Thực ra thư mục Autorun.inf trên được tạo ra bởi một phần mềm được gọi là "USB Disk Security ", trong đó có một tập tin tên là Zhengbo. Nó không phải là một virus thực sự mà nó chỉ là một thư mục chỉ đọc được tạo ra từ chương trình trên.
Phần mềm này để bảo vệ máy tính của bạn khỏi việc virus sử dụng các file Autorun.inf trên các USB để cài virus vào đĩa cứng của bạn. Bạn không thể loại bỏ thư mục Autorun.inf và Zhengbo khi sử dụng bất kỳ chương trình chống virus nào bởi vì những tập tin này không thực sự là virus.
Cách gở bỏ là cấm USB trên chạy chương trình Disk Security USB và bạn sẽ thấy một biểu tượng nhỏ màu đỏ trên khay hệ thống của bạn, nhấp chuột phải vào biểu tượng này và chọn kích hoạt tính năng AutoRun của USB, điều này sẽ loại bỏ thư mục Autorun.inf và thư mục con (zhengbo) một cách tự động tự động.
Còn nếu bạn không muốn cài chương trình Disk Security USB trên thì để xóa thư mục trên hay không nhớ dùng USB nào thì bạn làm như sau:
1. Từ start menu > Run > gỏ cmd.exe rồi nhấm phím enter
2. Trong cửa sổ cmd.exe gỏ tiếp các lệnh sau:
attrib -r -h -s driveletter:\autorun.inf rồi nhấn phím enter (driveletter = tên ổ đĩa có chứa thư mục Autorun cần xóa)
ví dụ: attrib -r -h -s c:\autorun.inf (hoặc autorun)
3. Tiếp đó gỏ lệnh sau:
rmdir /S driveletter:\autorun.inf nhấm phím enter một dòng lệnh hiện ra hỏi bạn xóa (YES) hay không (NO), bạn chọn Yes để xóa.
Ví dụ: rmdir /S C:\autorun.inf
hoặc bạn gỏ thêm biến (/Q) sau dòng lệnh trên thì sẽ không hỏi bạn xác nhận xóa hay không mà nó sẽ xóa luôn.
Ví dụ: rmdir /S c:\autorun.inf /Q
Đây là ý nghĩa các tham số trong câu lệnh ở bước 2 trên:
Attribute or attrib options:
-r = remove read only settings. (gở bỏ tính năng chỉ đọc)
-h = remove hide settings. (gỏ bỏ tính năng ẩn)
-s = remove as system settings. (gỏ bỏ tính năng file hệ thống của thư mục trên)
Đây là ý nghĩa các tham số trong câu lệnh ở bước 3:
/S = Remove Directory with subfolder in it or it is called deltree.
/Q = A quite mode options that won’t ask for YES or NO.
Jonas Koo sưu tập từ internet
No comments:
Post a Comment