Phòng chống virus từ PC vào USB và ngược lại (không dùng phần mềm)

Trước hết ta xem qua cơ chế lây nhiễm của Virus USB 
1. Khi một máy tính bị Virus (có thể bị lây nhiễm từ trên mạng, USB của người khác cắm vào...) nó sẽ liên tục kiểm tra các ổ đĩa có trên máy. Khi người dùng gắn ổ USB vào, lập tức virus sẽ copy bản thân nó thành một file .exe, com... lên ổ USB, đồng thời tạo một file autorun.inf tại thư mục gốc của ổ USB --> thế là ổ USB đã bị nhiễm virus.
2. Khi ổ USB đó được cắm sang máy khác. Tính năng Autorun của windows hoạt động, sẽ dựa vào thông tin trong file autorun.inf để thực thi file virus trên USB. --> Thế là máy tính khác đó đã lại dính đòn.
3. Virus lây vào máy sẽ tạo thêm khóa registry hoặc tạo shortcut trong thư mục start up để có thể tự chạy mỗi khi máy tính khởi động. Và cứ như thế, khi ổ USB khác cắm vào máy đó lại bị lây nhiễm


Vậy để chống virus, ta có 2 cách:
1. Chống virus lây nhiễm vào USB của mình - Gắn vào máy khác vô tư:
- Mở cmd bằng Start -> Run, gõ cmd và Enter.
- Tại cửa sổ cmd (đen sì đó), gõ các lệnh sau: (các phần sau dấu // là chú thích, không gõ nhé.)

X:, Bấm Enter. // Chuyển thư mục làm việc sang ổ X, trong đó ổ X là ổ USB
mkdir Autorun.inf, Bấm Enter // Tạo thư mục Autorun.inf
mkdir Autorun.inf\AntiVirus...\, Bấm Enter // Tạo thư mục AntiVirus.. trong thư mục Autorun.inf, chú ý là cuối dòng lệnh có 3 dấu . và 1 dấu \ nhé.

Cửa sổ sau khi gõ lệnh nó sẽ thế này:

Mã:
Microsoft Windows [Version *.*.****]
Copyright (c) 2009 Microsoft Corporation.  All rights reserved.

C:\****\****>X:
X:\>mkdir Autorun.inf
X:\>mkdir Autorun.inf\AntiVirus...\
X:\>
Rồi, giờ thì mở ổ X ra xem, thử xóa thư mục Autorun.inf xem. Nếu nó bảo Cannot delete là OK.
Tại sao lại làm thế?
Mục đích của các dòng lệnh trên là tạo ra một thư mục Autorun.inf không thể xóa ở trên ổ USB. Khi virus muốn lây nhiễm vào USB và tạo file autorun.inf sẽ không được vì nó trùng tên. Dĩ nhiên nó vẫn lây được cái file .exe, .com... vào ổ nhưng khi cắm ổ sang máy khác nó sẽ không lây được vào cái máy đó. Lúc đó chỉ cần del các file lạ đi là xong.
2. Chống virus USB lây vào máy mình:
Cái này thì đơn giản thôi, chỉ cần tắt tính năng autorun đi là xong. Virus USB sẽ tuyệt chủng. Khi cắm USB có virus vào máy mình nó sẽ không tự chạy, lúc đó chỉ mở USB ra và del file autorun.inf cùng các file .com, exe... lạ đi là USB sạch ngay.

Cách làm:
Start --> Run, gõ gpedit.msc, bấm OK.
Cửa sổ Local Group Policy Editor hiện ra, tại cây bên tay trái, chọn theo đường dẫn Local Computer Policy --> Computer Configuration --> Administrative Templates --> System, tại ô bên phải, tìm mục Turn off Autoplay, click chuột phải, chọn Properties.
Tick dấu Enabled, mục Turn off Autoplay on: Chọn All drivers.
Làm lại bước trên với đường dẫn Local Computer Policy --> User Configuration --> Administrative Templates --> System cho chắc ăn.

Vậy là xong.

Cách khác là mỗi khi gắn USB lạ vào máy tính, giữ phím Shift một lúc để autorun khỏi hoạt động. Sau đó mở My computer, không click đúp vào ổ mà click chuột phải, chọn Explore là được. Tuy nhiên một số con virus nó cũng đóng giả menu Explore đó. Tốt nhất là làm theo cách trên.