Sự phổ biến của bút nhớ USB vô tình tiếp tay cho những virut sử dụng tập tin autorun.inf để lây lan giữa các máy tinh. Mình tạm gọi các virus, worm, trojan là virus autorun. Sau khi lây nhiễm vào máy tính virut thường chép tập tin autorun.inf và tập tin thực thi ( bat, .cmd, .com, .exe ) lên thư mục gốc tất cả phân vùng ổ cứng và thêm các khóa trong Registry để tự chay. Khi được kích hoạt autorun.inf sẽ tự chạy
Như vậy để tránh tái nhiễm bạn phải xóa tập tin autorun.inf để xác định các tập tin liên quan đến virus bạn có thể dựa vào nội dung tập tin Autorun.inf. ví dụ với Trojjan-GameThief.Win32.OnlineGames.nfn nội dung tập tin Autorun.inf sẽ có dòng sau:
[autorun]
open=ntdelect.com
Kế tiếp chọn Start.Run Gõ dòng lệnh msconfig và nhấn ok để mở cửa sổ System Configuration Utility. Duyệt qua danh sách các ứng dụng khởi chạy cùng Windows; nhất là các tập tin thực thi trong mục Windows, Windows/Systerm32.
Nếu không xác định tập tin thuộc ứng dụng nào sử dụng công cụ tìm kiếm google với từ khóa là tên tập tin để tìm thông tin hoặc tham khảo thông tin tại [MARQUEE]http://www.bleepingcomputer.com/startups.[/MARQUEE]
Các bạn khởi động máy tính ở Safe mode (nhấn phím F8 khi Windown khởi động)
Để hiển thị các tập tin có thuộc tính ấn chọn Start. Run, gõ dòng lệnh ''regedit'' để mở cửa sổ Registry Editor. (* sao lưu Registry trước khi đụng đến chúng)
Tìm và thay đổi các khóa có liên quan đến spyware trong các nhánh sau:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Currentversion/Explorer/Advanced/Foder/Hidden/NOHIDDEN. Thiết lập các khóa CheckedValue là 2, DefaultValue là 2

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Currentversion/Explorer/Advanced/Foder/Hidden/NOHIDDEN. Thiết lập các khóa CheckedValue là 1, DefaultValue là 2.
Trong Windowns Explorer chon Tools.Folder Option.View.
Đánh dấu tùy chọn Show hidden files and folders và bỏ vào Hide protected operating system files ( Recommended). Chon Yes và Ok để xác nhận thay đổi
Tiếp tục ta duyệt qua từng phần vùng ổ cứng tìm và xóa các tập tin autorun.inf tập tin thực thi ntdelect.com của virus.
Sau đó quay lại cửa sổ Registry Editor, tìm và xóa các tập tin .exe, dll có liên quan đến virus trong hai nhánh sau ( * sử dụng công cụ tìm kiếm với từ khóa là tên tập tin để kiểm tra
* HEY_CURRRENT_USER/Software/Microsoft/Windows/Currentversion/Run
* HEY_CURRRENT_USER/Software/Microsoft/Windows/Currentversion/Run.

Trong Windows Explower, tìm và xóa các tập tin .exe và dll tương ứng được liệt kê trong khóa Run của nhánh HKEY_CURRENT_USER và HKEY_LOCAL_MACHINE.

Ví dụ tập tin kavo.exe và kavo.dll của viirrus Trojan-PSW.Win32.OnlineGames trong Windows/System32.
Khởi chạy lại phần mềm chống virus, có thể chọn Repair trong Control Panel/Add or Remove Programs
để khôi phục tính năng bảo vệ Cập nhật danh sách nhận dạng virus mới và quét toàn bộ hệ thống lần nữa
Chúc các bạn thành công :thumbup: