virus ko cho hiện file ẩn các bác giúp bề tôi với: -ko cho hiện file ẩn. -ko cho vào trực tiếp ổ D và E (trừ ổ C) khi doubleclick vào các ổ đó. vậy các bác o đay giúp bề tôi giải quyết con virus này với .cảm ơn các anh trước * ổ đấy đã dính rùi đó bạn, bỏ chức năng hide sýtem file , tim file autorun.ini , xóa nó là song, ko được thì khởi động lại máy là ok. * Bác bị dính con virus ác roài. AGV diệt đc con này bác à, nhưng diệt xong cũng phải cài lại HĐH vì nó cắn khá nhiều file. * đặc điểm của con này là : - không cho hiện file mặc dù đã chọn chế độ hiện file của systeme (mà nói đúng hơn là chọn xong, ấn OK xong thì nó lại tự chuyển về chế độ ẩn file của systeme) - khi kick double vào ổ C,D,E (nói chung là ổ cứng và USB) thì nó lại hiện ra cửa sổ khác, không vào trực tiếp được. - khi kick double vào ổ thì nó tự động thay đổi regedit bằng việc cho nó vào danh sách khởi động cùng WIN. Con này đơn giản thui bạn ah, hầu như các ctrình diệt vius ko tìm ra nó. Bạn làm như sau: - dùng đĩa Boot để mở NC hoặc mở NC có sẵn trong máy của bạn. - chọn ổ đĩa mà bạn bị như trên. - trong môi trường NC này bạn dễ dàng nhìn thấy file autorun.ni và cái file .exe của con virus này. - sau đó chọn 2 file trên và xoá nó đi là ổn. - làm tương tự với các ổ khác. - công đoạn cuối cùng là xoá tên nó đi trong danh sách RUN khi khởi động WIN (hy vọng cái này bạn biết làm, dễ thui mà) để diệt trừ tận gốc hậu hoạ. Thế là xong!khởi động lại máy cái nhỉ! * mình có cách này, dùng BKAV bản mới nhất ( tuy cùi thiệt nhưng cũng diệt được con này) quét toàn bộ máy tình rùi mới vào DOS xóa file autorun.inf! * nhưng tui không thấy file autorun.inf đâu cả * có thể khắc phục bằng cách dùng total cm có chế độ hiện các files ẩn, rùi bạn xóa trực tiếp trong trình quản lý file này. * rất nhìu loại virus có effect như vậy nói chung là thường bị nhiễm virus từ USB. bật winrar lên xem wa các ổ đĩa, đặc biệt là USB. bạn sẽ thấy những file (ko phải folder) ẩn đi, đó chính virus trừ những file hệ thống của windows ở ổ C:\ những file *.exe hay *.com + autorun.inf (cái này chạy như autorun trong đĩa CD or DVD khi double-click). bạn có thể thấy những file khả nghi như sau: ntde1ect (cái ngày làm giả NTDETECT.EXE) olipto (cái này chỉ nhớ mang máng thôi nghe, tên cảu nó tương tự như vầy) auto boot đôi khi nó chỉ nhiễm ở USB mà ko nhiễm ở khu vực Local (C:\ hay D:\, .) còn virus chủ nhiễm trong C:\WINDOWS\system32 bạn phải vào SAFE MODE (F8 khi khởi động trước khi WINDOWS load, ko phải màn hình WELCOM). sau đó dùng winrar để kiểm tra, rồi xóa chúng đi (=winrar lun nghe), nếu ko đc (như: new folder, olipto) tiếp tục vào regedit (RUN>regedit), Ctrl+F, gõ khóa là tên virus và xóa tiệt hết những thứ có liên wan. dùng winrar kiểm tra lại. sau đó thì tắt system restore đi: http://bkav.com.vn/home/default.aspx? Noidung=hotrokhachhang#srestorexp bật BKAV lên đợi sẵn tiếp theo: Ctrl+Alt+Del vào TaskManager>vào tab Processes tắt Explore.exe wa tab Applications double-click vào BKAV rồi quét virus. Hết phần 1. * Loại virut này đa phần là từ USB mà ra. Chi cần cắm USB vào là bị nhiễm, không có cách gì đỡ nổi ngoại trừ có chương trình diệt virut ngon (kapersky là tốt nhất) . Không biết Việt Nam thì sao nhưng bên TQ thì nó là một đại dịch lây lan rất khủng khiếp và ngày càng nhiều biến thể lì lợm hơn. Các chương trình diệt vỉut bình thường không những không diệt được mà còn bị nó vô hiệu hóa không cho khởi động cùng Win và sau đấy là xóa mất file EXE, con BKAV cũng bị nó xóa mất. Trước đây với những loại đơn dản các pro bên tàu có dạy rất nhiều bài dùng phương pháp thủ công xóa đi nhưng đên nay đã không còn hiệu lực, chỉ còn cách xóa từ DOS nhưng không phải ai cũng biết làm. Kapersky ban 6 va 7 đều diệt được nên tốt nhất bạn kiếm 1 cái về mà cài, nhớ phải update len trước . Sau khi diệt xong, khởi động lại, sau đấy cho hiển thi file ẩn rồi xóa file auto.ini trong các ổ đi . Tiếp đấy vào System Volume Information xóa hết những gì có thể xóa đi là ok. * muốn vào trực tiếp ổ D, E thì phải xóa file autorun.inf trong các ổ trên file này bị ẩn đi nên ta không nhìn thấy được. Cậu phải dùng chương trình NC để xóa nó đi rồi restart lại máy là được * Tui gặp con virut ko hiện file ẩn còn nguy hiểm hơn nhiều. Khi gặp con này tui đã vào Dos tìm file autorrun.inf để xem thông tin về và thấy file ntdetec và đã xóa nó đi rồi và còn tìm xóa các file đó ở ổ C và ghost lại cũng ko được sao đó tui lại cài lại win cung ko được luôn. Biện pháp cuôi cung Fdisk luôn. Hic hic. Ai có cách nào diệt con này ko? * Dùng tạm cái này đi, ok phết: http://echip.com.vn/echiproot/Softwares/2007/restore.exe Code: http://echip.com.vn/echiproot/Softwares/2007/restore.exe Còn nếu muốn nhiều phần mềm Full thì vô ĐÂY * hihi, mình cũng từng bị như vậy, nhưng sẽ không khó để làm cho con virus đó chịu thua mình, hãy liên hệ với mình mình sẽ hướng dẫn cách làm để máy bạn không còn virus, cũng mất khoảng 20p để làm máy không còn virus đó (Warning!) Email: ihavelotsmoney_iwillbuyyourwife@yahoo.com Nickname: Jimmy Realname: Hiếu * Một cách nhanh này: bạn download phần mềm của Bkav: autorunfix: http://www.bkav.com.vn/home/download/AutorunFix.exe Vào registry, vào HKEY_LOCAL_MACHINE => SOFTWARE => Microsoft => CurrentVersion => Explorer => Advance => Folder => Hidden => SHOWALL. Bạn chuyển các giá trị của CheckedValue và DefaultValue: phải là REG_DWORD. Và giá trị phải lần lượt là 1 và 2. Sau đó thì bạn refresh lại máy là ok Virus làm mất dữ liệu toàn bộ !!! Không biết mình bị con gì làm cho toàn bộ dữ liệu trong máy của mình bị mất hết, chỉ còn lại các folder trống không. Các chương trình diệt virus từ KIS, KAV, BIT, McAfee, . tới Bkav đều đã được mình sử dụng nhưng không thành công. Các bạn giúp mình vấn đề này nhé, mình không muốn làm lại tất cả từ đầu. Lưu ý các bạn là mình chỉ còn lại các folder đã chứa dữ liệu trước đó, nhưng toàn bộ những gì chứa bên trong đều mất sạch, không phải đã bị delete. Các phần mềm dùng để cứu dữ liệu cũng không ăn thua. Mong các bạn giúp, cám ơn nhiều. * 1. Kiểm tra dung lượng folder xem có mấy files trong đó 2. Xem files có ở trạng thái hidden không? 3. Dùng WinRAR duyệt thư mục xem có thấy files nào không? 4. Dùng Hidden Boot CD quét Virus trên dos lùc chưa nạp Windows xem có được không? * chúc mừng bạn mình cũng gặp trường hợp này rùi. Cách duy nhất dùng GetDataback lấy được cái gì hay cái đấy. * Thường thì loại virus này chưa delete dữ liệu ngay mà chỉ làm cho chúng bị hidden đi, giải pháp tốt nhất trong trường hợp này là: 1. Nếu thư mục lây nhiễm ở cùng phân vùng ổ cứng với hệ điều hành thì bạn nên move nó ra phân vùng khác hoặc để nguyên đó và repair lại windows (hoặc tốt nhất là ReInstall windows), sau đó chuyển sang bước 2. 2. Sau khi đã repair hoặc Reinstall windows, bạn đã có hệ điều hành "sạch", cần lưu ý tránh để lây nhiễm lại (tức là tránh kích chuột trực tiếp vào các phân vùng D, E, F .trước khi thực hiện thao tác sau). Chọn Show hidden files and folders, Show protected operating system files. Mở Notepad, chọn File/ open, cho hiển thị Files of type là All Files, sau đó đi tới phân vùng D, nếu nhìn thấy file nào "khả nghi"( thường là dưới dạng ẩn, và có thể là .exe, autorun.inf, .vbs) hãy ngay lập tức delete chúng đi, làm tương tự với các phân vùng còn lại cho đến khi hết (nhớ là kích vào các file đó là windows lại bị lây nhiễm tiếp đó , chỉ cần delete chúng thôi ). Sau khi làm xong bước này, bạn đã có thể vào các phân vùng còn lại 1 cách bình thường. 3. Nếu sau khi làm tất cả các công đoạn trên mà ko thể tìm thấy được dữ liệu của mình, , thì xin thành thật chia buồn cùng bạn, bạn đã lây nhiễm loại virus phá hủy dữ liệu rất mạnh, virus đã tìm và ghi đè hàng nghìn bytes dữ liệu rác vào đầu các files xác định sẵn trên máy tính, khả năng cứu lại dữ liệu là rất thấp (kể cả bạn có sử dụng các chương trình cứu dữ liệu hàng đầu hiện nay ). Bị như này thì chỉ còn biết lần sau rút kinh nghiệm backup các data quan trọng theo định kỳ thôi.Thân . virus ko cho hiện file ẩn các bác giúp bề tôi với: -ko cho hiện file ẩn. -ko cho vào trực tiếp ổ D và E (trừ ổ C). biệt là USB. bạn sẽ thấy những file (ko phải folder) ẩn đi, đó chính virus trừ những file hệ thống của windows ở ổ C: những file *.exe hay *.com + autorun.inf