Prevent Spread of Viruses through Removable Drives with iKill Ngăn chặn Spread của virus thông qua Drives Vách với iKill
Author: Raymond Tác giả: Raymond14 Sep 14 Tháng Chín
Removable drives are one of the most simple, hassle free and effective means of data transfer in working environments like offices, schools, colleges. Ổ Removable là một trong những đơn giản, phức tạp miễn phí và có hiệu quả các phương tiện truyền dữ liệu trong các môi trường làm việc như văn phòng, trường học, cao đẳng. But, it has become like a simple boat ride for viruses to propagate. Tuy nhiên, nó đã trở thành giống như một đi thuyền đơn giản cho các loại vi-rút để truyền bá. In general a USB drive of any kind, a pendrive, ipod, mp3 Players, mobile phones, all may contain viruses, they just act as carriers, the viruses/trojans exploit the autorun.inf file to execute themselves whenever you try to open the drive by double clicking. Nói chung một ổ đĩa USB của bất kỳ loại, một pendrive, ipod, mp3 nghe, điện thoại di động, tất cả đều có thể chứa virus, họ chỉ hành động như tàu sân bay, các virus / trojan khai thác các tập tin autorun.inf để thực thi chính mình bất cứ khi nào bạn cố gắng để mở ổ đĩa bằng cách nhấp đúp. They even may Họ thậm chí có thể
shadow the Open, Explore, Search, etc, other features using the shell commands such as the example below: bóng tối Open, Explore, Search, vv, các tính năng khác sử dụng vỏ lệnh như ví dụ dưới đây:
shell\Explore\command = virus.exe shell \ Explore \ command = virus.exe
When you right click on the drive icon and click on Explore, virus.exe would be launched, Khi bạn nhấp chuột phải vào biểu tượng ổ đĩa và nhấn vào Explore, virus.exe sẽ được tung ra,
infecting the whole system, and then it will start spreading by any means possible… lây nhiễm cho toàn bộ hệ thống, và sau đó nó sẽ bắt đầu lây lan bằng cách nào có nghĩa là có thể ...
Just few days ago I borrowed a friend's memory card to copy some of the photos out. Chỉ cần vài ngày trước, tôi mượn của một người bạn thẻ nhớ để sao chép một số các bức ảnh trên. One of my other friend brought a laptop along. Một trong những người bạn khác của tôi đã mang đến một máy tính xách tay cùng. We were all anxious to see the photos so I insert the memory card into his card reader and double click the drive letter. Chúng tôi được mọi lo âu để xem hình ảnh vì vậy tôi chèn thẻ nhớ vào đầu đọc thẻ của mình và nhấp đúp chuột vào các ký tự ổ đĩa. Then I noticed that there is a hidden autorun.inf file with MS32DLL.dll.vbs at the root of the memory card drive. Sau đó, tôi nhận thấy rằng có một tập tin autorun.inf ẩn với MS32DLL.dll.vbs tại gốc của ổ đĩa thẻ nhớ. I immediately knew that it was some sort of virus. Tôi ngay lập tức biết rằng nó đã được một số loại vi rút. I opened the autorun.inf file with Notepad and true enough, it runs MS32DLL.dll.vbs whenever we access the drive by double clicking on the drive letter. Tôi mở tập tin autorun.inf với Notepad và đúng, đủ, nó chạy MS32DLL.dll.vbs bất cứ khi nào chúng ta truy cập vào ổ bằng cách nhấp đúp vào các ký tự ổ đĩa. I then checked the MS32DLL.dll.vbs file and it is a virus that adds “Hacked By Godzilla” in Internet Explorer. Sau đó tôi kiểm tra các tập tin MS32DLL.dll.vbs và nó là một vi-rút cho biết thêm rằng "Hacked By Godzilla" trong Internet Explorer. Luckily it was an easy virus to remove… May mắn nó là một vi-rút dễ dàng để loại bỏ ...
So no matter how careful we are, there are times when we will be careless and we need tools that can protect us from autorun.inf threat when we slack off. Vì vậy, không có vấn đề làm thế nào chúng tôi là cẩn thận, có những lần khi chúng tôi sẽ được bất cẩn và chúng ta cần công cụ có thể bảo vệ chúng ta khỏi mối đe dọa autorun.inf khi chúng tôi slack off. So here's iKill, a tool that can prevent spread of viruses through removable drives. Vì vậy, đây là iKill, một công cụ có thể ngăn chặn sự lây lan của virus thông qua ổ đĩa rời.
iKill application works by scanning the drives for the presence of removable drives. iKill ứng dụng hoạt động bằng cách quét các ổ đĩa cho sự hiện diện của các ổ đĩa rời. If found, it parses the autorun.inf file for the executables it may run. Nếu tìm thấy, nó parses tập tin autorun.inf cho thực thi nó có thể chạy.
If AutoProtect is enabled, it will automatically delete the harmful files present on the drive. Nếu AutoProtect được kích hoạt, nó sẽ tự động xóa các tập tin có hại hiện diện trên ổ đĩa. Otherwise, it will prompt you for your permission to delete the virus. Nếu không, nó sẽ nhắc bạn cho phép của bạn để xóa virus.
If iKill found an autorun.inf file at the root of your drive, it will first prompt you if you'd like to delete the executable file. Nếu iKill tìm thấy một tập tin autorun.inf ở gốc của ổ đĩa của bạn, nó đầu tiên sẽ nhắc bạn nếu bạn muốn xóa các tập tin thực thi. If you're sure that the executable file is a virus, then click Yes, if not, click No. The second warning will then appear asking you if you'd like to delete the autorun.inf file. Nếu bạn chắc chắn rằng các tập tin thực thi là một virus, sau đó nhấn Yes, nếu không, bấm số của cảnh báo thứ hai sau đó sẽ xuất hiện hỏi bạn nếu bạn muốn xóa các tập tin autorun.inf. Actually there is no use of the autorun.inf in you removable drive. Trên thực tế không có sử dụng autorun.inf trong ổ đĩa bạn có thể tháo rời. (It is rarely used by some applications to provide some added functionality, like the Wireless Config tool to help setup a home network. But, the applications are limited.) , you can safely delete it. (Nó là hiếm khi được sử dụng bởi một số ứng dụng để cung cấp một số tính năng bổ sung, như các công cụ Wireless Config để giúp thiết lập một mạng gia đình Tuy nhiên, các ứng dụng có giới hạn..), Bạn có thể an toàn xóa nó.
iKill works on Windows 98, 2000, XP, 2003 and Vista. iKill hoạt động trên Windows 98, 2000, XP, 2003 và Vista. The minimum hardware requirements to run iKill is 400MHz processor and 96MB of Ram. Các yêu cầu phần cứng tối thiểu để chạy iKill là bộ vi xử lý 400MHz và 96MB của Ram. For Windows operating system that is lower than Vista, Microsoft .NET Framework 2.0 is required. Đối với hệ điều hành Windows đó là thấp hơn so với Vista, Microsoft NET Framework. 2,0 là bắt buộc. You can download .NET Framework 2.0 from this Bạn có thể tải NET Framework 2.0 từ này. link liên kết . .
iKill is very similar to what iKill là rất tương tự như những gì USB FireWall USB FireWall does and it takes up very little memory usage (4MB). nào và nó chiếm rất ít bộ nhớ sử dụng (4MB). Try it, and if you don't like it, just use a Hãy thử nó, và nếu bạn không thích nó, chỉ cần sử dụng một simple registry tweak đơn giản, tinh chỉnh Registry to totally disable Windows from processing autorun.inf file. Windows hoàn toàn vô hiệu hóa từ xử lý tập tin autorun.inf.
[ [ Download iKill v1.2 Tải iKill v1.2 ] ]
Technorati Tags: Technorati Tags: ikill ikill , , autorun.inf autorun.inf , , virus vi rút , , spread trải ra , , worm worm
: Copying this article to your website is strictly NOT allowed. : Sao chép bài viết này đến trang web của bạn là nghiêm không được cho phép. However, if you like this article, you can use the HTML code below to directly link to this article. Tuy nhiên, nếu bạn thích bài viết này, bạn có thể sử dụng mã HTML bên dưới để trực tiếp liên kết đến bài viết này. Related Articles Bài viết liên quan
Disable Write Access to Removable Storage Devices Viết để vô hiệu hóa truy Vách Thiết bị lưu trữ Have Your Missing or Lost USB Flash Drive Returned Back To You Của bạn có bị thiếu hay quên USB Flash Drive Returned Back To You How to REMOTELY disable removable storage devices Làm thế nào để vô hiệu hóa từ xa thiết bị lưu trữ di động Create Fake Dummy File on USB Flash Drive to Enable Write Protect and Prevent Modification Tạo Fake Dummy File trên USB Flash Drive để Enable Viết Bảo vệ và Ngăn chặn Sửa đổi How to disable removable storage devices such as USB drives Làm thế nào để vô hiệu hóa các thiết bị lưu trữ rời như ổ đĩa USB Stop Windows From Executing Instructions Found In AUTORUN.INF Stop Windows Từ thực hiện hướng dẫn tìm thấy trong autorun.inf Latest ESET NOD32 Antivirus v4 and Smart Security v4 Review Latest ESET NOD32 Antivirus v4 và Smart Security v4 Review
Top incoming search terms for this post Top đến từ tìm kiếm cho bài đăng này
md cd con autorun md cd con autorun - -- ウイルス 'Cannot create file' Autorun.inf ウイルス'Không thể tạo tập tin "Autorun.inf - -- ウイルス Cannot create file Autorun.inf ウイルスkhông thể tạo tập tin Autorun.inf - -- kaip panaikinti virusa mp3 grotuve kaip panaikinti virusa mp3 grotuve - -- How To Prevent Virus from USB KEy Làm thế nào để ngăn ngừa virus từ USB Key - -- no autorun.inf for removable starage autorun.inf không cho starage rời - -- virut virut - --
Categories Thể loại
- Apple Mac OS X Apple Mac OS X
- Automobiles Ô tô
- Computer Máy tính
- Downloads Tải
- Feng Shui Phong Thủy
- Fitness/Body Building Thể lực / Thể hình
- Funny Buồn cười
- General Tổng
- Movies Phim ảnh
- Music Âm nhạc
- News Tin tức
- PDA/Pocket PC PDA / Pocket PC
- Travel Du lịch
- Windows Vista Windows Vista
- World Cup Cúp bóng đá thế giới
Recent Comments Nhận xét gần đây
- eufarte: eufarte: Add-ons: {F17C1572-C9EC-4e5c-A542-D05CBB5C5A08}:8.6.7.0,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6 BuildID: 20091201220228 CrashTime: 1261928757 InstallTime: 1261833793 ProductName: Tiện ích: (F17C1572-C9EC-4e5c-A542-D05CBB5C5A08): 8.6.7.0, (CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA): 6.0.05, (CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA): 6.0. 17, (972ce4c6-7e08-4474-a285-3208198ce6fd): 3.5.6 BuildID: 20091201220228 CrashTime: 1261928757 InstallTime: 1261833793 ProductName:
- Ugur Akgoz: Ugur Akgoz: i also prefer the older i cũng thích những chiếc cũ hơn
- bo: bo: Hoi raymond kunt u naar Hội raymond naar u Kunt
- Little J: Little J: Adams suggestion on the registry Adams gợi ý về registry
- Duc: Đức: I using Pctools 2010 Tôi đang sử dụng PCTools 2010
- Henry Kissinger: Henry Kissinger: Nerd Deity. Great work. Nerd hoàng. Great work.
- Kowalski Józef: Kowalski Józef: dopiero zaczynam przygode z wodpressem dopiero zaczynam przygode z wodpressem
- Tom: Tom: A much better alternative to Một lựa chọn tốt hơn để
- erik: erik: ono to pyta passphrase.co tam ono để tam passphrase.co pyta
- abhishek: Abhishek: thanks a lot raymond for cảm ơn rất nhiều cho raymond
Ads Quảng cáo
Friends Bạn bè
- Free SMS to the UK Miễn phí tin nhắn SMS đến Vương quốc Anh
- cheap phone cards thẻ điện thoại giá rẻ
- gHacks.net gHacks.net
- dotTech dotTech
- Approach Women That You See Đó là cách tiếp cận phụ nữ You See
Archives Lưu trữ
Translate Dịch
 |  |  |  |  |  |  |
 |  |  |  |  |  |  |
 |  |  |  |  |  |  |
 |  |  |  |  |  |  |
 |  |  |  |  |  |  |
 |  |  |  |  |  |  |
Have computer technical problems? Có vấn đề về kỹ thuật máy tính? Get FREE help from Raymond.CC FORUM Được tặng giúp đỡ từ Raymond.CC DIỄN ĐÀN
12 Responses for "Prevent Spread of Viruses through Removable Drives with iKill" 12 hồi đáp cho "Ngăn chặn Spread của virus thông qua Drives Vách với iKill"
Great Find Raymond. Great Tìm Raymond. Many Thanks!!! Cảm ơn nhiều!
I'm trying it, thank you very much. Tôi đang cố gắng nó, cảm ơn bạn rất nhiều.
But if I already have Kaspersky Antivirus do I need this tool? Nhưng nếu tôi đã có Kaspersky Antivirus tôi cần công cụ này? A few days ago Kaspersky detected a virus on my usb pendrive and easily removed him so do I really need this? Một vài ngày trước Kaspersky phát hiện một virus trên pendrive usb của tôi và dễ dàng loại bỏ anh ta vì vậy tôi thực sự cần điều này?
i have some problem using it. i có một số vấn đề bằng cách sử dụng nó. seems like the ikill slow down every few seconds whenever i tried to open and minimize it. có vẻ như ikill làm chậm mỗi vài giây bất cứ khi nào tôi đã cố gắng để mở và giảm thiểu nó.
This tool looks good, but installing it in corporate network has many glitches of permissions etc, moreover its one more programm running on users computers… Công cụ này có vẻ tốt, nhưng cài đặt nó trong mạng công ty đã ổn nhiều điều khoản, vv, hơn nữa nó programm một trong nhiều hoạt động trên máy tính người dùng ...
I will go with the registry tweak mentioned in this post Tôi sẽ đi với tinh chỉnh Registry được đề cập trong bài đăng này
http://www.raymond.cc/blog/archives/2008/04/22/stop-windows-from-executing-instructions-found-in-autoruninf/ http://www.raymond.cc/blog/archives/2008/04/22/stop-windows-from-executing-instructions-found-in-autoruninf/
I also found another problem on ikill, it seems like it kept on scanning the the floppy drive and never stop. Tôi cũng thấy một vấn đề trên ikill, nó có vẻ như nó được giữ trên quét các ổ đĩa mềm và không bao giờ dừng. Even i set to 10 sec, ikill wont stop scanning. Ngay cả khi tôi đặt đến 10 giây, ikill wont stop quét. I afraid it might annoy the users pc who got a floppy drive. Tôi sợ nó có thể annoy người sử dụng pc ai có một ổ đĩa mềm. i guess the programmer need to do something about it. i đoán các lập trình viên cần phải làm điều gì đó về nó.
I think i just more like this tool : Tôi nghĩ rằng tôi chỉ giống như công cụ này: http://host-a.net/anggiawan/USBToolSetup.zip http://host-a.net/anggiawan/USBToolSetup.zip
There are additional tweaks. Có tinh chỉnh bổ sung.
I think this can cause false positive if you have autorun.inf for a menu on your flashdrives which you can accidentally delete. Tôi nghĩ rằng điều này có thể gây ra sai dương tính nếu bạn có autorun.inf cho một menu trên flashdrives của bạn mà bạn có thể vô tình xóa. I recommend turning autorun via group policy editor via gpedt.msc. Tôi khuyên bạn nên chuyển tự động chạy qua biên tập thông qua chính sách nhóm gpedt.msc.
Another neat thing I do is to create a autorun.inf folder at the root of every drive and make it readonly/system/hidden to prevent worms also called immunization but found software doing it so credit goes to anyone. Một điều gọn gàng tôi làm là để tạo ra một thư mục autorun.inf ở thư mục gốc của ổ đĩa và làm cho nó mỗi readonly / hệ thống / ẩn để ngăn ngừa sâu cũng được gọi là tiêm chủng nhưng không tìm thấy phần mềm làm việc đó vì vậy tín dụng đi vào bất cứ ai.
1. 1. Click start menu then run. Nhấp vào trình đơn bắt đầu sau đó chạy.
2. 2. Type cmd click ok Gõ cmd nhấn ok
3. 3. at the prompt type \\\”cd\\\\\\\” without the quotes then press enter. tại dấu nhắc \ \ \ "cd \ \ \ \ \ \ \" mà không có dấu ngoặc kép rồi bấm Enter.
4. 4. again type \\\”md autorun.inf\\\” press enter một lần nữa kiểu \ \ \ "md autorun.inf \ \ \" nhấn Enter
5. 5. type \\\”attrib +h +r +s autorun.inf\\\” type \ \ \ "attrib + h + r + s autorun.inf \ \ \"
do this to every drive regardless of being removable or fixed and it\\\'ll immunize your system from autorun worms. làm điều này để mỗi lái xe bất kể đang được tháo rời hoặc cố định và nó \ \ \ 'll hệ thống miễn dịch của bạn từ sâu autorun.
autorun is a microsoft feature that is also used maliciously by worm creators. autorun microsoft là một tính năng mà còn được sử dụng cố bởi người tạo sâu.
never like autorun so I never used it IMHO không bao giờ muốn tự động chạy nên tôi không bao giờ được sử dụng nó IMHO
thi s is new to me i will be installing it thi s là mới với tôi tôi sẽ được cài đặt nó
Moi j'utilise Anti-Autorun.inf, c'est un petit programme que j'allume à chaque fois que je branche un clé USB qui a été connecté sur un autre pc que le mien, il est gratuit, ne nécessite pas d'installation et se trouve ici : Moi j'utilise Anti-Autorun.inf, c'est un petit chương trình que j'allume à chaque fois que je branche un CLE USB qui a été Connecte sur un autre pc que le mien, il est gratuit, ne pas nécessite d ' cài đặt et se trouvé ici: http://delphiblog.site.voila.fr/pages/programme_135_anti_autorun_inf.html http://delphiblog.site.voila.fr/pages/programme_135_anti_autorun_inf.html
Il renome autorun.inf dès qu'il le détecte et ensuite le virus ne se lance plus quand je clique sur ma clé. Il renome autorun.inf dès qu'il et le détecte Điều hoà nhiệt le virus ne se lance plus quand je clique sur ma CLE. Depuis que je l'utilise, j'ai plus de problème. Depuis que je l'tận dụng, j'ai plus de probleme.
Thank ua lot man very helpful . Ua cảm ơn rất nhiều người đàn ông rất hữu ích.
the antivirus is something other stuff. antivirus là cái gì khác cụ.
But this tool specialy focus on USB drives so it is diffrent from antivirus.. Tuy nhiên, công cụ này specialy tập trung vào ổ USB vì vậy nó là khác nhau từ .. antivirus
Antivirus is good but it is diffrent so use it also Antivirus là tốt nhưng nó khác nhau để sử dụng nó cũng
Leave a reply Để lại một thư trả lời