Khi mở USB bị nhiễm virus, người sử dụng sẽ thấy một ổ đĩa nữa trong USB đó và phải mở tiếp ổ đĩa thứ hai này mới thấy được dữ liệu. Hệ thống giám sát virus của Công ty An ninh mạng Bkav vừa phát hiện một loại virus mới W32.UsbFakeDrive có tốc độ lây nhiễm chóng mặt. Các chuyên gia nhận định đây sẽ là mã độc thay thế các dòng virus AutoRun, phát tán qua USB trước đây.
Khi mở USB bị nhiễm virus, người sử dụng sẽ thấy một ổ đĩa nữa trong USB đó và phải mở tiếp ổ đĩa thứ hai này mới thấy được dữ liệu. Thực chất, ổ đĩa thứ hai chính là một shortcut chứa file virus. Khi người dùng mở dữ liệu cũng là lúc máy tính bị nhiễm mã độc từ USB.
Shortcut ổ đĩa giả mạo trên USB do virus tạo ra.
Trước đây, virus AutoRun từng hoành hành với cơ chế mở ổ đĩa là kích hoạt mã độc. Điều đó khiến tốc độ lây lan của dòng virus này trở nên không thể kiểm soát. Microsoft đã buộc phải quyết định cắt bỏ tính năng AutoRun đối với USB từ Windows 7 và trên cả Windows XP phiên bản cập nhật. Dù cơ chế AutoRun đã bị loại bỏ, nhưng với sự xuất hiện của W32.UsbFakeDrive, virus có thể lây lan bùng phát chỉ với thao tác đơn giản là mở ổ đĩa của người dùng.
Để khắc phục và diệt virut này mình xin chỉ các bạn 1 cách mà mình đã làm và thành công như sau:
- Trước tiên mình download AVG về quét cái USB. Sẽ có báo là virut có đuôi .lni (không nhớ rõ). Diệt xong USB vẫn chưa trở lại bình thường được, mở ra vẫn chỉ có Shortcut mà thôi.!
- Sau khi diệt xong, các bạn vào cmd (vào run -> gõ cmd -> enter) và gõ dòng lệnh này: attrib_-s_-h_A:\*_/S_/D (với A là ổ Usb của bạn, dấu _ các bạn thay bằng khoảng trắng nhé) vào và enter. Sau đó vào USB bạn sẽ thấy 1 folder không tên bị mờ mờ hiện lên, bạn mở ra, copy tất cả vào máy tính rồi format hay xóa hết tất cả file còn lại trong USB ra. Vậy là xong.!
P/S: mình đã thử dùng MSE và NIS diệt nhưng không ăn thua, các bạn nên dùng AVG như mình diệt cho tốt. Chúc các bạn thành công.!