Jump to content


Hình ảnh
- - - - -

Virus không cho hiện file ẩn?


  • Please log in to reply
22 replies to this topic

#1 trunghoang1

trunghoang1

    Mới gia nhập

  • Thành viên
  • Pip
  • 33 bài viết

Gửi lúc 11 May 2007 - 07:15 PM

mình bị con virus mà nó làm cho không hiện file ẩn nó là con nào thế có ai biết không ;-14 mọi người dùng phần mềm gì để xóa thế tui dùng nhiều phần mềm lắm còn spywaredoctor là chưa cài ah chả biết nó có diệt đc không nữa
  • 0

#2 kids_19882000

kids_19882000

    Thành viên sơ cấp

  • Thành viên
  • PipPip
  • 78 bài viết

Gửi lúc 11 May 2007 - 11:00 PM

fomat het va cai lai thoi anh a!
  • 0

#3 Vtic

Vtic

    Finding the Sun

  • Thành viên
  • PipPipPip
  • 118 bài viết
  • Giới tính:Nam
  • Nơi sống:Thanh Hóa

Gửi lúc 11 May 2007 - 11:13 PM

http://blog.360.yaho...M...-?cq=1&p=31

Bạn vào đây coi có khắc phục được không
  • 0
Sợi tóc rất mong manh nhưng có thể ngăn cách những điều rất lớn lao

#4 trunghoang1

trunghoang1

    Mới gia nhập

  • Thành viên
  • Pip
  • 33 bài viết

Gửi lúc 12 May 2007 - 12:26 AM

cho đường dẫn cụ thể đi anh ơi em tìm mãi không đc
  • 0

#5 Vtic

Vtic

    Finding the Sun

  • Thành viên
  • PipPipPip
  • 118 bài viết
  • Giới tính:Nam
  • Nơi sống:Thanh Hóa

Gửi lúc 12 May 2007 - 02:06 AM

Khắc phục lỗi do virus thay đổi context menu ổ cứng
Mấy hôm nay nhiều người hỏi mình về cách khắc phục context menu của ổ cứng bị thay đổi. Post lên đây để mọi người tiện tham khảo và góp ý.

Hiện tượng: Thông thường khi click đúp chuột vào một phân vùng ổ cứng thì phân vùng đó được mở ra bình thường, nhưng khi gặp virus loại này sẽ thấy một danh sách các chương trình chạy được mở ra nhưng không chạy được bằng bất cứ chương trình nào. Khi click chuột phải vào phân vùng đó thì thấy rằng trên cùng không phải là open như bình thường mà là auto play hoặc các dòng context hiện lên các ký tự lạ (hoặc chữ tàu).
Nguyên nhân: Trong phân vùng đó có file autorun.inf (thường là được ẩn đi). Khi click đúp vào phân vùng đó, Windows sẽ mở file autorun.inf này, tiếp theo sẽ chạy file vius. Để biết file virus này là gì ta mở file autorun.inf bằng notepad sẽ thấy có tên 1 file *.exe, đó chính là virus gây ra lỗi. Giả sử con này là abc.xls.exe.

Cách khắc phục: Trước hết bạn vào task manager vào tab process tắt chương trình chạy của con virus này (abc.xls.exe, hoặc những cái là lạ 4.gif). Tiếp đó vào các partition bằng Address Bar hoặc chạy Run-> C: (ví dụ thế). vào folder options cho view tất cả các loại file ẩn, tìm các file autorun.* xóa hết. Cứ thế làm lần lượt với các partition còn lại. Sau đó bạn vào registry tìm kiếm với key word là abc.xls.exe (fim' F3), xóa tất cả các thẻ tìm được với từ khóa trên, nếu có thẻ nào cùng có abc.xls.exe và chương trình khác thì chỉ được xóa phần "abc.xls.exe", không được xóa hết. Xong phần reg bạn search trên toàn bộ ổ cứng cũng với từ khóa đó, tìm được file nào diệt luôn file đó. Khởi động lại win xem kết quả.

Vấn đề đặt ra là nếu virus làm mất folder options thì làm thế nào:
Vào Registry Editor để chỉnh sửa: [Start -> Run -> gõ vào regedit rồi bấm Enter]
HKEY_CURRENT_USER \.DEFAULT\ Software \ Microsoft \ Windows \ CurrentVersion \ Policies\ Explorer. Tìm khóa NoFolderOptions bên phải và thay đổi giá trị thành 0 (Mở khóa là 0, khóa là 1)

Để làm cho các file ẩn này luôn hiện, chúng ta có thể làm tiếp theo cách của Tom's blog(http://66.29.109.197/thonv/?p=18)

"

Hãy copy đoạn text sau và dùng một text editor bạn yêu thích và lưu thành 1 file có đuôi mở rộng .reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
“Text”=”@shell32.dll,-30499″
“Type”=”group”
“Bitmap”=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,
4,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
“HelpID”=”shell.hlp#51131″

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
“RegPath”=”Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced”
“Text”=”@shell32.dll,-30501″
“Type”=”radio”
“CheckedValue”=dword:00000002
“ValueName”=”Hidden”
“DefaultValue”=dword:00000002
“HKeyRoot”=dword:80000001
“HelpID”=”shell.hlp#51104″

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
“RegPath”=”Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced”
“Text”=”@shell32.dll,-30500″
“Type”=”radio”
“CheckedValue”=dword:00000001
“ValueName”=”Hidden”
“DefaultValue”=dword:00000002
“HKeyRoot”=dword:80000001
“HelpID”=”shell.hlp#51105″

Chạy file này và vào folder option của explorer kiểm tra lại. Nếu chưa để show hidden files thì chọn nó. Mọi việc đã được giải quyết xong :). Have fun

Lưu ý đoạn reg này được viết cho win xp. Các phiên bản khác chưa kiểm tra:(. Nên backup registry trước khi thực hiện. Còn cách backup registry thế nào thì …
"

Trường hợp virus khóa cả regystry:
vào run->gpedit.msc
sau đó làm như sau: User configuration\Admintrative Tamplate\System
Click đúp vào Prevent access to registry editing tools. Trong tab setting chọn Not configured
  • 0
Sợi tóc rất mong manh nhưng có thể ngăn cách những điều rất lớn lao

#6 hot_boy

hot_boy

    Dân FOTECH

  • Thành viên
  • PipPipPipPipPip
  • 404 bài viết
  • Nơi sống:Internet world
  • Sở thích:Tiền<br />Quyền<br />Tình

Gửi lúc 12 May 2007 - 02:30 AM

Đã có 1 người tỏ lời cám ơn chủ nhân của bài viết bổ ích này !!!
hot_boy
Tôi rất thích, mong bạn tiếp tục có những bài viết hay như vậy :D
  • 0

Nothing is perfect
and I'm nothing


#7 hoangtu_buon

hoangtu_buon

    metal_shield

  • Thành viên
  • PipPipPipPipPip
  • 544 bài viết
  • Giới tính:Nam
  • Nơi sống:Lò rèn
  • Sở thích:Pretty girl and game.

Gửi lúc 12 May 2007 - 05:35 PM

Máy em cũng bị nhiễm virus tương tự thế, khi mở ổ D và E (ổ C không bị )thì xuất hiện như thế nài:

Posted Image

Khi click chuột phải thì xuất hiện như thế nài:

Posted Image

Em làm theo cách anh, cho hiện tất cả các file ẩn, chỉnh sửa reg rồi tìm file autorun.Chẳng thấy file autorun nào hít.Cứu em với.Cám ơn anh nhiều
  • 0

#8 A Sư

A Sư

    TO BE OR NOT TO BE!!!

  • Thành viên
  • PipPipPipPipPip
  • 2820 bài viết
  • Giới tính:Nam
  • Nơi sống:nhà tui...

Gửi lúc 12 May 2007 - 06:03 PM

Sử dụng Explorer thay cho My computer đi, mở ra được ổ thì tìm cái file exe nào nó nghi nghi ấy, xóa béng đi coi được hông, gặp con này mấy lần trên USB rồi, hình như tên là RAVMON
  • 0

#9 Vtic

Vtic

    Finding the Sun

  • Thành viên
  • PipPipPip
  • 118 bài viết
  • Giới tính:Nam
  • Nơi sống:Thanh Hóa

Gửi lúc 12 May 2007 - 06:06 PM

Mình chưa dùng win vista bao giờ, bạn thử tạo 1 file autorun.inf rỗng bằng notepad đặt chế độ read-only xem còn hiện tượng đó nữa không.
  • 0
Sợi tóc rất mong manh nhưng có thể ngăn cách những điều rất lớn lao

#10 fallingstar

fallingstar

    chu'be'trong vo o^'c

  • Thành viên
  • PipPipPipPipPip
  • 1605 bài viết
  • Nơi sống:H Nội
  • Sở thích:game( ko chuyên nghiệp) , nhạc nứoc ngo i th?i xưa xưa một tẹo ( như beatle ..) cả rock nữa, đi lang thang các phố h nội <br>nhất l ho ng diệu, phan đình phùng, nói phét nữa ,còn nhi?u quá mai nghĩ tiếp

Gửi lúc 12 May 2007 - 06:50 PM

mấy lỗi này ...: SAV symantec antivirus 10.0 + update lastest version ! quét , sau đó tìm file auto run trong thu mục bị nhiễm xóa đi !
  • 0




0 người đang đọc chủ đề này

0 thành viên, 0 khách, 0 thành viên ẩn