Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (358.83 KB, 4 trang )
<span class='text_page_counter'>(1)</span><div class='page_container' data-page=1>
Sưu tầm :
nguồn : />
Sau đó làm theo 2 hình dưới.
Chạy <b>XYplorer</b>
Tiếp theo, vào Start, Run, gõ "<b>Regedit</b>" rồi enter
Trong chtrình Regedit, tìm tới khóa:
<b>HKCU</b> \ <b>Software</b> \ <b>Microsoft</b> \ <b>Windows</b> \ <b>CurrentVersion</b> \ <b>Explorer</b> \ <b>MountPoints2</b>
Xóa khóa <b>MountPoint2</b> ở bên trái đi (bằng cách chọn khóa đó rồi nhấn Delete).
Vào <b>C:\Windows\</b> , tìm xóa file <b>Userinit.exe</b>
Vào <b>C:\Windows\System32\</b> , tìm xóa file <b>System.exe</b>
Vào <b>C:\Windows\System32\</b> , kiểm tra xem cịn file <b>Userinit.exe</b> khơng. (phải đảm bảo còn file này ở đây).
Vào Start, Run , gõ "<b>Regedit</b>" rồi enter.
Trong chtrình quản lý Registry, tìm tới khóa sau:
<b>HKEY_LOCAL_MACHINE</b> \ <b>SOFTWARE</b> \ <b>Microsoft</b> \ <b>Windows NT</b> \ <b>CurrentVersion</b> \ <b>Winlogon</b>
Để chắc chắn, bạn nên tải <b>Autoruns</b> này. Chạy nó. Xem giống như hình sau thì ổn.
<b>a) Tìm xóa mầm giả dạng Folder.exe:</b>
Chạy <b>XYplorer</b> , mở bung chtrình ra tồn màn hình (Maximize), rồi thiết lập như hình dưới.
Sau khi Search ra tất cả các file .exe của của 1 ổ đĩa nào đó (ví dụ ổ E: như hình dưới), click vào tiêu đề cột SIZE để xếp các file giả dạng
theo Size, và đương nhiên là chúng sẽ có cùng icon là hình Folder.
Thao tác tương tự cho các ổ đĩa khác (ln cả USB) để xóa triệt để các mầm giả dạng.
<b>b) Phục hồi lại các Folders bị Virus làm ẩn:</b>
Dùng tool này để phục hồi . <b>Phuc hoi Hidden File Folder.bat</b>.
<b>---Lời cuối</b>:
Hiện tại có rất nhiều loại Malware gây ra chuyện ẩn thư mục và giả dạng, nhưng tôi chỉ tạm đưa ra giải pháp cho riêng các biến thể thường
gặp (<b>system.exe</b> & <b>userinit.exe</b>) để các bạn phần nào có cái nhìn bao qt hơn về vấn đề này.
Có 1 loại cũng giả dạng exe trùng tên thư mục nhưng khơng có Icon.
Nếu bạn cũng gặp trường hợp mất thư mục và có folder.exe giả dạng như trên nhưng lại khơng tìm thấy các file hoặc process như hướng
dẫn trên, hãy báo cáo chính xác lên đây :