diệt virus ẩn foldertạo folder diệt virus ẩn foldertạo folder exe và cách khác phục pro9x com all connect kết nối không giới hạn sưu tầm nguồn http forum 911 com vnshowpost php 16postcount1 b
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (358.83 KB, 4 trang )
<span class='text_page_counter'>(1)</span><div class='page_container' data-page=1>
<b>Diệt Virus ẩn folder,tạo folder.exe - và cách khác phục</b>
Pro9x.com all connect | kết nối không giới hạn
Sưu tầm :
nguồn : />
<b>Bước 1: "Tắt process của Virus"</b>
Tải và chạy <b>Process Approach</b>.
Sau đó làm theo 2 hình dưới.
<b>---Bước 2: Tìm xóa các mầm virus cùng file autorun.inf ở tất cả các ổ đĩa và Fix lỗi </b>
<b>autorun để tránh nhiễm lại ngay khi ta truy cập các ổ đĩa.</b>
Chạy <b>XYplorer</b>
</div>
<span class='text_page_counter'>(2)</span><div class='page_container' data-page=2>
Tiếp theo, vào Start, Run, gõ "<b>Regedit</b>" rồi enter
Trong chtrình Regedit, tìm tới khóa:
<b>HKCU</b> \ <b>Software</b> \ <b>Microsoft</b> \ <b>Windows</b> \ <b>CurrentVersion</b> \ <b>Explorer</b> \ <b>MountPoints2</b>
Xóa khóa <b>MountPoint2</b> ở bên trái đi (bằng cách chọn khóa đó rồi nhấn Delete).
<b>---Bước 3: Tìm xóa 2 file chạy của Virus. (Userinit.exe và System.exe)</b>
Chú ý: phải đọc thật kĩ đường dẫn để tránh nhầm với file của hệ thống.
Vào <b>C:\Windows\</b> , tìm xóa file <b>Userinit.exe</b>
Vào <b>C:\Windows\System32\</b> , tìm xóa file <b>System.exe</b>
<b>---Bước 4: Sửa lại giá trị của khóa Userinit trong Registry để đảm bảo cho lần vào Win</b>
<b>sau không bị Logoff.</b>
(bước này cực quan trọng không thể thiếu).
Vào <b>C:\Windows\System32\</b> , kiểm tra xem cịn file <b>Userinit.exe</b> khơng. (phải đảm bảo còn file này ở đây).
Vào Start, Run , gõ "<b>Regedit</b>" rồi enter.
Trong chtrình quản lý Registry, tìm tới khóa sau:
<b>HKEY_LOCAL_MACHINE</b> \ <b>SOFTWARE</b> \ <b>Microsoft</b> \ <b>Windows NT</b> \ <b>CurrentVersion</b> \ <b>Winlogon</b>
</div>
<span class='text_page_counter'>(3)</span><div class='page_container' data-page=3>
Để chắc chắn, bạn nên tải <b>Autoruns</b> này. Chạy nó. Xem giống như hình sau thì ổn.
<b>---Bước 5: "Tìm xóa các mầm exe giả dạng Folder trùng tên" và "Phục hồi những </b>
<b>Folders bị Virus giấu đi (làm ẩn)"</b>
<b>a) Tìm xóa mầm giả dạng Folder.exe:</b>
Chạy <b>XYplorer</b> , mở bung chtrình ra tồn màn hình (Maximize), rồi thiết lập như hình dưới.
Sau khi Search ra tất cả các file .exe của của 1 ổ đĩa nào đó (ví dụ ổ E: như hình dưới), click vào tiêu đề cột SIZE để xếp các file giả dạng
theo Size, và đương nhiên là chúng sẽ có cùng icon là hình Folder.
</div>
<span class='text_page_counter'>(4)</span><div class='page_container' data-page=4>
Thao tác tương tự cho các ổ đĩa khác (ln cả USB) để xóa triệt để các mầm giả dạng.
<b>b) Phục hồi lại các Folders bị Virus làm ẩn:</b>
Dùng tool này để phục hồi . <b>Phuc hoi Hidden File Folder.bat</b>.
<b>---Lời cuối</b>:
Hiện tại có rất nhiều loại Malware gây ra chuyện ẩn thư mục và giả dạng, nhưng tôi chỉ tạm đưa ra giải pháp cho riêng các biến thể thường
gặp (<b>system.exe</b> & <b>userinit.exe</b>) để các bạn phần nào có cái nhìn bao qt hơn về vấn đề này.
Có 1 loại cũng giả dạng exe trùng tên thư mục nhưng khơng có Icon.
Nếu bạn cũng gặp trường hợp mất thư mục và có folder.exe giả dạng như trên nhưng lại khơng tìm thấy các file hoặc process như hướng
dẫn trên, hãy báo cáo chính xác lên đây :
</div>
<!--links-->
<a href=' />
