Không hiện thị file/folder ẩn được!!!

Máy của Mẫn dùng bình thường.. hôm kia có đứa bạn xin dữ liệu nó đem USB tới xin, sau khi gắn vào máy thì máy không coi được cái file/folder ẩn, đã thử ghost lại nhưng vẫn bị... nó bảo là máy nhà nó cũng bị tình trạng như vậy..
Ai biết cách diệt con sâu này chỉ với

 

chẩn đoán nhé : khi mở các folder trong cái úb của người bạn, folder dc mở ra ở 1 cửa sổ mới, nếu đúng vậy thì dính con giống của mình nè. nó ẩn các folder thực đi, rồi tạo file tên y chang folder đó, cùng hình folder lun, mới nhìn tưởng là folder nhưng thực chất là 1 file tên folder.exe, nhấn vô là kích hoạt con virus, KAS phát hiện dc nhưng ko diệt dc, nhấn diệt sẽ khởi động lại máy và ko chỉnh xem đuôi file, file ẩn dc. Hiện mình cũng bị, system restore thì hết nhưng con laptop ko cứu dc vì ko có mốc thời gian để restore zìa trước khi bị dính .

bạn thử xài bkav quét virus máy trước rồi hãy ghost lại, quét cả USB của bạn lun. Nhớ cẩn thẩn khi mở folder và cắm usb.

 

Bkav mới nhất không phát hiện ra...
Nó không hề tạo bất kỳ folder.exe nào trùng với tên folder cả.. nếu có tạo mà ẩn thì chịu, vì không coi file/folder ẩn được

 

mình cũng từng bị cái này , sau đó cài lại Win thì hết , bạn thử xem

 

chòy thử cài Sysmantec dưới chữ ký^^ mình xài lâu rồi đâu cần cài lại máy đâu

 

Có cách nào khác ngoài việc cài lại win kô(ghost lai rùi mà không ăn thua), và cài sysmantec nặng máy lắm.. mà máy tui lại rất yếu...

 

Có thể là tại Virus nó khóa chức năng đó của bạn, bạn thử xài 1 trong 2 cái này xem, File Reg thì chỉ cần chạy, còn File RRT thì chọn vào ô Hidden Files và chọn Remove.

 

không nhầm thì khi bạn chạy Msconfig thì thấy 1 file là kavo.exe chạy ổ C , hiz con này dùng NC , BKAV mới cũng kill được nó nhưng hình như nó vẫn còn trong ổ , vẫn không hiện được .
Cách tốt nhất là cìa lại WIN , rồi dùng BKAV kill nó ( xem nó có ở ổ khác không) thường thì nó chỉ ở ổ C thôi .

 

ặc, con Kavo này diệt được rồi mà , cần gì phải cài lại win, hôm trước vừa diệt xong
có mấy cách diệt như sau
a ) Download bản bkav mới nhất từ trang chủ của bkav : www.bkav.com.vn về và cài vào máy.
b ) Tắt chế độ system restore của máy.
c ) Khời động lại máy vào chế độ safe mode để tiến hành quét (nên rút dây mạng ra khi quét để tránh việc virus tự động download bản khác của nó về ).
d )Sau khi quét xong thì mọi người nên bật khởi động lại chế độ system restore (trước đấy đã tắt để quét virus).
e )Sau khi quét xong virus thì mọi người đã có thể chat bằng yahoo nhưng khả năng là một số chuỗi trong regedit vẫn còn và bạn không thể chỉnh lựa chọn khả năng hiển thị file ẩn của máy, chúng ta tiến hành kiểm tra đường dẫn sau trong regedit :
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
nếu có kava với giá trị là đường dẫn đến một file có tên là kavo.exe thì mọi người xoá nó đi.
Tiếp sau đó là download file.reg sau về cho chạy, khởi động lại máy và kiểm tra xem đã có thể chỉnh thuộc tính ẩn và hiện các file ẩn trong máy là đã thành công.
DownloadFileReg
Cách 2 :
Virut : KAVO.EXE


.:: Khắc phục hiện tượng đăng nhập vào Yahoo Messenger tự nhiên biến mất ::.

A. Nguyên nhân: Đó là do máy của bạn đã bị nhiễm virus tên file là kavo.exe (kava.exe) nằm trong system32.

B. Các bước gỡ bỏ virus:

1. Các bạn vào run --> msconfig --> trong startup bỏ cái thằng kavo (kava) đi
2. Khởi động lại máy
3. Sau khi khởi động đừng có dại dột click đúp vào bất kì phân vùng nào (nếu lỡ dại thì làm lại bước 1)
4. Vào run --> regedit --> tìm đến HKEY_LOCAL_MACHINE --> SOFTWARE --> MICROSOFT --> WINDOWS --> Currentversion --> Explorer --> Advance --> Folder --> Hidden --> SHOWALL --> delete bỏ key CheckedValue rồi tạo lại với tên như vậy (kiểu DWORD) set value là 1
5. Cho hiển thị hết file ẩn và file hệ thống lên bằng cách vào My Computer --> Tools --> Folder Options --> View --> Tại mục Hidden files and folders --> đánh chọn Show hidden files and folders --> Apply --> OK
6. Phải chuột vào từng phân vùng chọn explorer rồi xóa bỏ file autorun.inf, ntdelect.com <-- chú ý nha ko phải là ntdetect.com
7. Xóa file kavo.exe và kavo0.dll trong system32

Sở dĩ nguyên nhân có bạn nói là Format hoặc Ghost máy lại mà vẫn bị là do mới làm sạch 1 phân vùng. Virus đã len lỏi vào các phân cùng khác (ổ D,E,F...) và bạn vô tình kích hoạt lại Virus --> việc Format máy vô ích.

1. Khi sửa trong registry xong phải delete hết những file *.exe (bị nghi ngờ là virus) trong các phân vùng, các thư mục bị lây nhiễm (thường nằm trong system32, và thư mục gốc các phân vùng). Sau khi xóa trong registry mà vô tình kích hoạt lại virus thì những key trong registry đã xóa sẽ được khởi tạo lại

2. Kiểm tra trong registry (thường ở chỗ này, vì sẽ được khởi động cùng win)
- HKEY_CURRENT_USER --> Software --> Microsoft --> Windows --> Curentversion --> Run
- HKEY_LOCAL_MACHINE --> Software --> Microsoft --> Windows --> Curentversion --> Run

khi kiểm tra sẽ thấy luôn file đó đang nằm chỗ nào trên ổ cứng, thấy file nào lạ, các bạn tìm đến thẳng tay delete luôn

3. Virus lây qua flash disk (USB) rất nhanh vì vậy khi cắm 1 flash disk chưa dám chắc là sạch sẽ và an toàn các bạn nên giữ phím SHIFT cho tới khi máy báo nhận xong thiết bị mới (giữ phím shift windows sẽ không thực thi autorun), rồi sau đó phải chuột chọn explorer, thấy có file autorun.inf và những file là lạ *.exe thì delete luôn, như vậy sẽ ngăn chặn được Virus muốn xâm nhập vào máy mình và đỡ mất công ngồi gỡ từng thằng ra khỏi hệ thống.
Sau khi diệt xong, muốn kiểm tra có còn virus ko thì làm như sau

click Start menu --> run
Gõ vào
cmd /k if exist C:\autorun.inf ( echo/ Co file autorun ) else ( echo/ Khong co file autorun )
hoặc
cmd /k dir c:\

Bài này tham khảo từ ddth.com

 

hiz có mấy cái em ko hiểu :
-Tắt chế độ system restore , vào chế độ safe mode hiz ko hiểu làm như thế nào , anh chỉ hộ cái .

 

System Restore : My Computer/Properties/System Restore/tick cái turn off system restore on all drives
Safe Mode : khi khởi động máy bấm F8

 

hiz cám ơn nha , em chưa biết lên hỏi .

 

@ChuyenNghiep: cái RRT tạm thời giải quyết được vấn đề của mình cám ơn bạn

@Killer: không mang theo USB để lưu hd của bạn về thực hiện.. tối nay đem theo.. cám ơn bạn nhiều lắm

U có thể đính kèm nó lên gamevn này được không? vì trên media không download được

 

. chỉ là 1 đoạn code sao up lên media cho khổ vậy ??

lưu trong wordpad hay notepad rùi save lại đổi cái đuôi thành .reg --> run là ok

 

cái file .reg này không có tác dụng. Đã thử nhiều lần rồi. :(. Đang test cách của killer. Không xong chắc xử cái windows này thôi.
ps: hỏi thêm, máy tui P4 2.4 Ghz. Bus 800 (HT), Main chip 865 của Giga, Ram 1 GB bus 400 Dual, VGA 9550 GTD (hay GE gì đó) 256MB, chạy nổi Vista không ta? Được thì làm phát luôn

 

ok đúng chuẩn đấy
nhưng vista hiện nay vẫn còn lỗi nhiều >>>> lời khuyên chân thành XP SP2 cho chắc, gọn nhẹ quen thuộc đỡ rắc rối
_______________
(^_^) >>> hai lúa học vi tính >>> Pro trong xóm lúa GÀ trong CNTT

 

Xem máy còn nhiều chỗ không, vào nc hoặc các dos commander để copy những file đó sang ổ khác rồi format được không?
thường thì khi dùng nc hoặc chương trình tương tự thì file vấn hiện ra mà

 

anh mới xử lí xong nè em gái
theo cách thủ công của DarkKnight
mò mãi vào trong key sửa mỗi cái valua từ 0 thành 1

 

Từ bài viết của DarkKnight2004
vào regedit (win + r , gõ regedit, enter) vào key :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
xem ở key CheckedValue , type là "REG_DWORD"
-----
Data : 0x00000000 (0) <<< sửa thành 1
done.

 

tớ làm theo cách đó
ổn rồi
thanks