Tải bản đầy đủ (.doc) (3 trang)

virus ko cho hiện file ẩn

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (87.95 KB, 3 trang )

virus ko cho hiện file ẩn
các bác giúp bề tôi với:
-ko cho hiện file ẩn.
-ko cho vào trực tiếp ổ D và E (trừ ổ C) khi doubleclick vào các ổ đó.
vậy các bác o đay giúp bề tôi giải quyết con virus này với .cảm ơn các anh trước
* ổ đấy đã dính rùi đó bạn, bỏ chức năng hide sýtem file , tim file autorun.ini , xóa nó là
song, ko được thì khởi động lại máy là ok.
* Bác bị dính con virus ác roài. AGV diệt đc con này bác à, nhưng diệt xong cũng phải cài
lại HĐH vì nó cắn khá nhiều file.
* đặc điểm của con này là :
- không cho hiện file mặc dù đã chọn chế độ hiện file của systeme (mà nói đúng hơn là
chọn xong, ấn OK xong thì nó lại tự chuyển về chế độ ẩn file của systeme)
- khi kick double vào ổ C,D,E (nói chung là ổ cứng và USB) thì nó lại hiện ra cửa sổ khác,
không vào trực tiếp được.
- khi kick double vào ổ thì nó tự động thay đổi regedit bằng việc cho nó vào danh sách
khởi động cùng WIN.
Con này đơn giản thui bạn ah, hầu như các ctrình diệt vius ko tìm ra nó. Bạn làm như
sau:
- dùng đĩa Boot để mở NC hoặc mở NC có sẵn trong máy của bạn.
- chọn ổ đĩa mà bạn bị như trên.
- trong môi trường NC này bạn dễ dàng nhìn thấy file autorun.ni và cái file .exe của con
virus này.
- sau đó chọn 2 file trên và xoá nó đi là ổn.
- làm tương tự với các ổ khác.
- công đoạn cuối cùng là xoá tên nó đi trong danh sách RUN khi khởi động WIN (hy vọng
cái này bạn biết làm, dễ thui mà) để diệt trừ tận gốc hậu hoạ.
Thế là xong!khởi động lại máy cái nhỉ!
* mình có cách này, dùng BKAV bản mới nhất ( tuy cùi thiệt nhưng cũng diệt được con
này) quét toàn bộ máy tình rùi mới vào DOS xóa file autorun.inf!
*
nhưng tui không thấy file autorun.inf đâu cả


* có thể khắc phục bằng cách dùng total cm có chế độ hiện các files ẩn, rùi bạn xóa trực
tiếp trong trình quản lý file này.
* rất nhìu loại virus có effect như vậy
nói chung là thường bị nhiễm virus từ USB.
bật winrar lên xem wa các ổ đĩa, đặc biệt là USB. bạn sẽ thấy những file (ko phải folder)
ẩn đi, đó chính virus trừ những file hệ thống của windows ở ổ C:\
những file *.exe hay *.com + autorun.inf (cái này chạy như autorun trong đĩa CD or DVD
khi double-click).
bạn có thể thấy những file khả nghi như sau:
ntde1ect (cái ngày làm giả NTDETECT.EXE)
olipto (cái này chỉ nhớ mang máng thôi nghe, tên cảu nó tương tự như vầy)
auto
boot
....
đôi khi nó chỉ nhiễm ở USB mà ko nhiễm ở khu vực Local (C:\ hay D:\,...)
còn virus chủ nhiễm trong C:\WINDOWS\system32
bạn phải vào SAFE MODE (F8 khi khởi động trước khi WINDOWS load, ko phải màn hình
WELCOM).
sau đó dùng winrar để kiểm tra, rồi xóa chúng đi (=winrar lun nghe), nếu ko đc (như:
new folder, olipto) tiếp tục vào regedit (RUN>regedit), Ctrl+F, gõ khóa là tên virus và xóa
tiệt hết những thứ có liên wan.
dùng winrar kiểm tra lại.
sau đó thì tắt system restore đi: />Noidung=hotrokhachhang#srestorexp
bật BKAV lên đợi sẵn
tiếp theo: Ctrl+Alt+Del vào TaskManager>vào tab Processes tắt Explore.exe
wa tab Applications double-click vào BKAV rồi quét virus.
Hết phần 1.
* Loại virut này đa phần là từ USB mà ra. Chi cần cắm USB vào là bị nhiễm, không có
cách gì đỡ nổi ngoại trừ có chương trình diệt virut ngon (kapersky là tốt nhất) . Không
biết Việt Nam thì sao nhưng bên TQ thì nó là một đại dịch lây lan rất khủng khiếp và ngày

càng nhiều biến thể lì lợm hơn. Các chương trình diệt vỉut bình thường không những
không diệt được mà còn bị nó vô hiệu hóa không cho khởi động cùng Win và sau đấy là
xóa mất file EXE, con BKAV cũng bị nó xóa mất.
Trước đây với những loại đơn dản các pro bên tàu có dạy rất nhiều bài dùng phương pháp
thủ công xóa đi nhưng đên nay đã không còn hiệu lực, chỉ còn cách xóa từ DOS nhưng
không phải ai cũng biết làm. Kapersky ban 6 va 7 đều diệt được nên tốt nhất bạn kiếm 1
cái về mà cài, nhớ phải update len trước . Sau khi diệt xong, khởi động lại, sau đấy cho
hiển thi file ẩn rồi xóa file auto.ini trong các ổ đi . Tiếp đấy vào System Volume
Information xóa hết những gì có thể xóa đi là ok.
* muốn vào trực tiếp ổ D, E thì phải xóa file autorun.inf trong các ổ trên
file này bị ẩn đi nên ta không nhìn thấy được. Cậu phải dùng chương trình NC để xóa
nó đi rồi restart lại máy là được
* Tui gặp con virut ko hiện file ẩn còn nguy hiểm hơn
nhiều.
Khi gặp con này tui đã vào Dos tìm file autorrun.inf để xem thông tin về và thấy file
ntdetec và đã xóa nó đi rồi và còn tìm xóa các file đó ở ổ C và ghost lại cũng ko được sao
đó tui lại cài lại win cung ko được luôn. Biện pháp cuôi cung Fdisk luôn. Hic hic. Ai có cách
nào diệt con này ko?
* Dùng tạm cái này đi, ok phết:
/>Code:
/>Còn nếu muốn nhiều phần mềm Full thì vô ĐÂY
* hihi, mình cũng từng bị như vậy, nhưng sẽ không khó để làm cho con virus đó chịu thua
mình, hãy liên hệ với mình mình sẽ hướng dẫn cách làm để máy bạn không còn virus,
cũng mất khoảng 20p để làm máy không còn virus đó (Warning!)
Email:
Nickname: Jimmy
Realname: Hiếu
* Một cách nhanh này: bạn download phần mềm của Bkav: autorunfix:
/>Vào registry, vào HKEY_LOCAL_MACHINE => SOFTWARE => Microsoft =>
CurrentVersion => Explorer => Advance => Folder => Hidden => SHOWALL.

Bạn chuyển các giá trị của CheckedValue và DefaultValue: phải là REG_DWORD. Và giá trị
phải lần lượt là 1 và 2. Sau đó thì bạn refresh lại máy là ok
Virus làm mất dữ liệu toàn bộ !!!
Không biết mình bị con gì làm cho toàn bộ dữ liệu trong máy của mình bị mất hết, chỉ còn
lại các folder trống không. Các chương trình diệt virus từ KIS, KAV, BIT, McAfee, ... tới
Bkav đều đã được mình sử dụng nhưng không thành công. Các bạn giúp mình vấn đề này
nhé, mình không muốn làm lại tất cả từ đầu.
Lưu ý các bạn là mình chỉ còn lại các folder đã chứa dữ liệu trước đó, nhưng toàn bộ
những gì chứa bên trong đều mất sạch, không phải đã bị delete. Các phần mềm dùng để
cứu dữ liệu cũng không ăn thua.
Mong các bạn giúp, cám ơn nhiều.
* 1. Kiểm tra dung lượng folder xem có mấy files trong đó
2. Xem files có ở trạng thái hidden không?
3. Dùng WinRAR duyệt thư mục xem có thấy files nào không?
4. Dùng Hidden Boot CD quét Virus trên dos lùc chưa nạp
Windows xem có được không?
* chúc mừng bạn mình cũng gặp trường hợp này rùi. Cách duy nhất dùng GetDataback
lấy được cái gì hay cái đấy.
* Thường thì loại virus này chưa delete dữ liệu ngay mà chỉ làm cho chúng bị hidden đi,
giải pháp tốt nhất trong trường hợp này là:
1. Nếu thư mục lây nhiễm ở cùng phân vùng ổ cứng với hệ điều hành thì bạn nên move
nó ra phân vùng khác hoặc để nguyên đó và repair lại windows (hoặc tốt nhất là ReInstall
windows), sau đó chuyển sang bước 2.
2. Sau khi đã repair hoặc Reinstall windows, bạn đã có hệ điều hành "sạch", cần lưu ý
tránh để lây nhiễm lại (tức là tránh kích chuột trực tiếp vào các phân vùng D, E,
F...trước khi thực hiện thao tác sau). Chọn Show hidden files and folders, Show
protected operating system files. Mở Notepad, chọn File/ open, cho hiển thị Files of type
là All Files, sau đó đi tới phân vùng D, nếu nhìn thấy file nào "khả nghi"( thường là dưới
dạng ẩn, và có thể là .exe, autorun.inf, .vbs) hãy ngay lập tức delete chúng đi, làm tương
tự với các phân vùng còn lại cho đến khi hết (nhớ là kích vào các file đó là windows lại bị

lây nhiễm tiếp đó , chỉ cần delete chúng thôi ). Sau khi làm xong bước này, bạn
đã có thể vào các phân vùng còn lại 1 cách bình thường.
3. Nếu sau khi làm tất cả các công đoạn trên mà ko thể tìm thấy được dữ liệu của mình,
, thì xin thành thật chia buồn cùng bạn, bạn đã lây nhiễm loại virus phá hủy dữ liệu rất
mạnh, virus đã tìm và ghi đè hàng nghìn bytes dữ liệu rác vào đầu các files xác định sẵn
trên máy tính, khả năng cứu lại dữ liệu là rất thấp (kể cả bạn có sử dụng các chương trình
cứu dữ liệu hàng đầu hiện nay ). Bị như này thì chỉ còn biết lần sau rút kinh nghiệm
backup các data quan trọng theo định kỳ thôi.Thân

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×