English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành Windows Giúp mình xem các file ẩn  XML
  [Question]   Giúp mình xem các file ẩn 13/09/2007 11:05:49 (+0700) | #1 | 84783
vanchaudk
Member
[Minus]    0    [Plus]
Joined: 12/07/2006 14:30:31
Messages: 17
Offline
[Profile] [PM]
Máy tính của mình bị nhiễm con trojan (nó tạo một file auto.exe và autorun.inf) mình thử vô hiệu hóa mà không xong, nó vẫn có chương trình gì đó chạy mà bật procexp lên không thấy, vào autorun gỡ service của nó đi bật lên thấy nó vẫn chạy như thường. máy mình là máy ở nhà trojan thì kệ nó, nhưng nó làm ẩn hết file của mình, bây giờ không xem được file ẩn nữa ,vào option chọn xem tất cả file cũng không được, cứ ok xong vào lại mất. Máy mình có 2 hệ điều hành nên mình vào hệ điều hành SP1 để xóa con kia, nhưng cái vụ làm sao để xem được file ẩn thì chịu, ai biết chỉ hộ với. thank
[Up] [Print Copy]
  [Question]   Re: Giúp mình xem các file ẩn 13/09/2007 12:28:07 (+0700) | #2 | 84792
[Avatar]
 BlueBird
Member
[Minus]    0    [Plus]
Joined: 19/07/2003 04:08:08
Messages: 288
Location: Bến Thượng Hải
Offline
[Profile] [PM]
Fasthelper (Fire-lion.com) là giải pháp cho nó
* Chạy chế độ safemode quét bằng Fadthelper+BKAV bản mới để quét
* Khi cài Fasthelper thì sẽ có 1 Tool gọi là All In One Tools - Các tính năng chính nên sử dụng:
- Fix autorun (không nhớ rõ ... smilie )
- Bỏ chọn Autorun của hệ thống nha bạn (nguyên nhân chính dẫn đến sự lây lan của con đó (thường nó gán với Autorun.inf)
- Có cả chức năng mà bạn đang cần nữa.

@LeVuHoang: Tính theo giờ này thì em không vào được trang chủ của Fire-lion được anh ơi, lý do thì em không biết.
[Up] [Print Copy]
  [Question]   Re: Giúp mình xem các file ẩn 14/09/2007 00:08:44 (+0700) | #3 | 84814
[Avatar]
 darthtuan
HVA Friend
Joined: 10/08/2003 11:57:02
Messages: 312
Location: Trại cai nghiện
Offline
[Profile] [PM] [WWW]
Để xem file ẩn: Vào REGEDIT/HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
Sửa lại giá trị của Checkedvalue là 1.
[Up] [Print Copy]
  [Question]   Re: Giúp mình xem các file ẩn 14/09/2007 00:50:09 (+0700) | #4 | 84829
[Avatar]
 Shido
Locked
[Minus]    0    [Plus]
Joined: 29/07/2007 13:23:57
Messages: 494
Location: Đâu ấy nhỉ ?
Offline
[Profile] [PM] [Yahoo!]
Bạn có thể vào win và làm cách sau
vào mycomputer, vào ổ đĩa cần xem tâp tin ẩn , (vào ổ đĩa luôn)
Vào "tools" chọn "folder options" sau đó chọn "view" trên các thể lệnh .Trên bản đánh dấu chọn bỏ dấu đồng ý trong chức năng "Hide protected operating system files (Recommended)"
Rồi các file hệ thống ẩn sẽ xuất hiện
Nhưng bạn phải bật chức năng "show hidden files and folders" (trên đó mấy dòng)
Rồi nhấn "Apply" rồi "OK"
Chúc thành công!
[Up] [Print Copy]
  [Question]   Re: Giúp mình xem các file ẩn 14/09/2007 02:27:03 (+0700) | #5 | 84847
Frozen_Boom
Member
[Minus]    0    [Plus]
Joined: 13/09/2007 15:13:51
Messages: 1
Offline
[Profile] [PM]
Hi hi ! các bác ơi tui bị con virut nay roi. Hoàn toàn không thể làm như các bác nói có một các duy nhất để lấy lại file là làm nhu sau.
1. Boot từ CD-Rom.
2. Dùng NC để chuyển đến phân vùng nhiểm virut.
3. Tiếp theo xóa các file Autorun như bạn nói (chú ý xóa hết).
4. Xóa thư mục Recycel Bin (Một vài virut chép nó vào đây để tự phục hồi).
5. Ghi lại tên của các thư mục.
6. Dùng một ổ cứng máy khác để boot (nhớ window mà chúng ta "chạy" là của máy không bị nhiểm virut) sau đó nếu phân vùng bị nhiễm là D:\ thì bạn gõ vào ô địa chỉ của Explorer là D:\[TenThuMuc] sao đó lấy các file ra.
7. Tiến hành diệt virut như các bạn đã nêu.

*Chú ý : để chỉnh boot từ ổ cứng nào bạn cần xem lại thiết lập "trong" CMOS. Nếu làm không tốt sẽ làm cả hai máy bị lây nhiễm.
[Up] [Print Copy]
  [Question]   Re: Giúp mình xem các file ẩn 14/09/2007 05:47:46 (+0700) | #6 | 84877
[Avatar]
 darthtuan
HVA Friend
Joined: 10/08/2003 11:57:02
Messages: 312
Location: Trại cai nghiện
Offline
[Profile] [PM] [WWW]
Virus này nó làm thay đổi trong regedit nên bạn ko thể show hidden files and folders được. Vào regedit điều chỉnh như mình nói để có thể sử dụng chức năng này và tiến hành diệt virus hoặc bắt bằng tay như một số topic khác đã đề cập. Vì có thể nó ẩn luôn mấy file virus.
[Up] [Print Copy]
  [Question]   Re: Giúp mình xem các file ẩn 14/09/2007 06:11:43 (+0700) | #7 | 84882
[Avatar]
 huynhfxvn
Member
[Minus]    0    [Plus]
Joined: 21/07/2005 11:09:35
Messages: 456
Location: UET.VNU
Offline
[Profile] [PM] [Email] [Yahoo!]
malware ngày càng pro , con vừa bạn nói nó ko là process nừa , mà nó hoạt động ở dạng thread , nó lây nhiều process đang chạy ,

bạn thử làm theo cách này sẽ phát hiện ra nó :


/hvaonline/posts/list/13912.html
KHÔNG CÓ GÌ quý hơn tự do !
[Up] [Print Copy]
  [Question]   Re: Giúp mình xem các file ẩn 14/09/2007 23:57:34 (+0700) | #8 | 84970
[Avatar]
 lamvukha
Member
[Minus]    0    [Plus]
Joined: 19/12/2006 18:23:44
Messages: 28
Offline
[Profile] [PM]
Cái này đơn giản thôi. Do máy đã bị nhiễm virus autorun. Bạn tải AVG 7.5 về diệt là hết.
[Up] [Print Copy]
  [Question]   Re: Giúp mình xem các file ẩn 15/09/2007 00:06:38 (+0700) | #9 | 84971
iosha789
Member
[Minus]    0    [Plus]
Joined: 30/06/2007 15:25:41
Messages: 64
Offline
[Profile] [PM]
Mình bổ sung thêm cách này không biết có giúp ích cho bạn được không. lúc trước mình cũng bị và mình làm như sau
vào MSDOS của Win gõ
Attrib -s -h [đường dẫn của filehay folder bị ẩn]
chúc thành công
[Up] [Print Copy]
  [Question]   Re: Giúp mình xem các file ẩn 15/09/2007 01:31:46 (+0700) | #10 | 84994
[Avatar]
 Shido
Locked
[Minus]    0    [Plus]
Joined: 29/07/2007 13:23:57
Messages: 494
Location: Đâu ấy nhỉ ?
Offline
[Profile] [PM] [Yahoo!]
Hay là bạn dùng đĩa Boot có sẵn chương trình NC, dùng nó thì tất cả các tập tin ẩn sẽ hiện, sau đó copy tất cả các tâp tin trong đó ra thư mục mới , vào win rồi sài , không thì làm như iosha789 nói cũng được NC trong DOS sẽ cho bạn thấy tên các tâp tin trong từng phân vùng đĩa rồi dùng cách iosha789 để làm cho tập tin đó hiện lại (NC trong cách 2 này có vai trò làm cho bạn thấy các tập tin ẩn để giúp nhớ tên thôi)
Nhớ là bật chế độ dùng ổ đĩa CD để khởi động (ổ đĩa CD sẽ khởi động trước tiên) ,nếu ổ CD khởi động sau thì vô BIOS mà chỉnh!
[Up] [Print Copy]
  [Question]   Re: Giúp mình xem các file ẩn 15/09/2007 03:50:38 (+0700) | #11 | 85022
billordcyber
Member
[Minus]    0    [Plus]
Joined: 13/09/2007 23:20:36
Messages: 4
Offline
[Profile] [PM]
hee mà đã hoàn tất việc thủ tiêu nó chưa nếu ko xóa trog regedit hoặc đường dẫn chính thức của nó trong window viduj con virus đó ở nhà tôi là system32 thì vào đó xóa nót mới hết nhưng tôi được hỗ trợ bởi acdsee 8.0 mới diệt xong nó hơi vất vả tí hì xài chương trình diệt virus chưa chắc diệt hết nó hee thử biết ngày nhớ mở file ini để biết đường dẫn của nó mà xóa
[Up] [Print Copy]
  [Question]   Re: Giúp mình xem các file ẩn 15/09/2007 08:35:39 (+0700) | #12 | 85056
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Càng về sau, các bác tiết kiệm dấu chấm hết câu, đọc không hiểu các bác nói về vấn để kỹ thuật gì. Tui đọc hết 2 reply bên trên, tui không hiểu nổi .

*Chú ý : để chỉnh boot từ ổ cứng nào bạn cần xem lại thiết lập "trong" CMOS. Nếu làm không tốt sẽ làm cả hai máy bị lây nhiễm. 


Tui không hiểu được thông tin bạn muốn nói là gì.

Cái này đơn giản thôi. Do máy đã bị nhiễm virus autorun. Bạn tải AVG 7.5 về diệt là hết. 

Các bác thích phát biểu kiểu này, thật thiếu trách nhiệm với lương tâm quá. Tui thì không nói như vậy, vì biết nó chẳng có hiệu quả gì. Nên biết là có một cái chương trình gì đó đang chạy, và nó sẽ vô hiệu hóa các trình diệt malware được cài vào.

hee mà đã hoàn tất việc thủ tiêu nó chưa nếu ko xóa trog regedit hoặc đường dẫn chính thức của nó trong window viduj con virus đó ở nhà tôi là system32 thì vào đó xóa nót mới hết nhưng tôi được hỗ trợ bởi acdsee 8.0 mới diệt xong nó hơi vất vả tí hì xài chương trình diệt virus chưa chắc diệt hết nó hee thử biết ngày nhớ mở file ini để biết đường dẫn của nó mà xóa 


và cái đoạn trời ơi này


Hay là bạn dùng đĩa Boot có sẵn chương trình NC, dùng nó thì tất cả các tập tin ẩn sẽ hiện, sau đó copy tất cả các tâp tin trong đó ra thư mục mới , vào win rồi sài , không thì làm như iosha789 nói cũng được NC trong DOS sẽ cho bạn thấy tên các tâp tin trong từng phân vùng đĩa rồi dùng cách iosha789 để làm cho tập tin đó hiện lại (NC trong cách 2 này có vai trò làm cho bạn thấy các tập tin ẩn để giúp nhớ tên thôi)
Nhớ là bật chế độ dùng ổ đĩa CD để khởi động (ổ đĩa CD sẽ khởi động trước tiên) ,nếu ổ CD khởi động sau thì vô BIOS mà chỉnh! 


Các bác có reply, nên reply theo phong cách của người có học ngữ pháp tiếng Việt giùm đi. Không có một cái chấm hết câu nào, người khác nhìn vào sao hiểu được.
Tóm lại, các bác nên đọc qua các topic ở box malware, xem người ta nói gì về nó. Tìm hiểu tại sao mình "thử vô hiệu nó mà không xong" , "chương trình gì đó chạy mà bật procexp lên không thấy" ở đâu và nên học tính xem nhiều trước khi hỏi những câu hỏi như thế này.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: Giúp mình xem các file ẩn 15/09/2007 20:16:19 (+0700) | #13 | 85115
[Avatar]
 Shido
Locked
[Minus]    0    [Plus]
Joined: 29/07/2007 13:23:57
Messages: 494
Location: Đâu ấy nhỉ ?
Offline
[Profile] [PM] [Yahoo!]

tmd wrote:
và cái đoạn trời ơi này 

Nặng lời vậy "tmd" góp ý nhẹ nhàng thôi chứ
Mình xin lỗi về vụ viết không dấu câu ,do lúc đó mình chỉ cố nói cho người khác hiểu ý mình thôi. Khi cố nói điều gì thì phải nói liên tục cho dễ hiểu và kết quả là : nhận được dòng đánh giá quá buồn :cry:
[Up] [Print Copy]
  [Question]   Re: Giúp mình xem các file ẩn 15/09/2007 21:59:07 (+0700) | #14 | 85130
duythanh039lt
Member
[Minus]    0    [Plus]
Joined: 10/09/2007 18:18:15
Messages: 4
Location: sao hỏa
Offline
[Profile] [PM] [Email] [Yahoo!]
minh đã có lần bị thế rồi
Mình dùng cách này
Vào search đánh tên file cần tìm
Rồi trong phần more advance option chọn phần search hidden file and folder là ra ah.
Còn diệt con đó thì mình vẫn chưa có cách
[Up] [Print Copy]
  [Question]   Re: Giúp mình xem các file ẩn 16/09/2007 05:43:07 (+0700) | #15 | 85211
[Avatar]
 mystery_hacker
Member
[Minus]    0    [Plus]
Joined: 30/06/2006 16:16:03
Messages: 365
Location: Khánh Hòa
Offline
[Profile] [PM] [Yahoo!]
Bạn thử dùng IE để truy cập vào các thư mục ẩn đó thử xem. Mình cũng đang bị như bạn và mình dùng IE truy cập rất tốt vào các thư mục ẩn (với điều kiện là bạn phải nhớ tên thư mục để gõ trong thanh address của IE).
[Up] [Print Copy]
  [Question]   Re: Giúp mình xem các file ẩn 21/09/2007 23:38:48 (+0700) | #16 | 86116
Tamno1
Member
[Minus]    0    [Plus]
Joined: 11/01/2007 19:42:40
Messages: 4
Offline
[Profile] [PM]

Frozen_Boom wrote:
Hi hi ! các bác ơi tui bị con virut nay roi. Hoàn toàn không thể làm như các bác nói có một các duy nhất để lấy lại file là làm nhu sau.
1. Boot từ CD-Rom.
2. Dùng NC để chuyển đến phân vùng nhiểm virut.
3. Tiếp theo xóa các file Autorun như bạn nói (chú ý xóa hết).
4. Xóa thư mục Recycel Bin (Một vài virut chép nó vào đây để tự phục hồi).
5. Ghi lại tên của các thư mục.
6. Dùng một ổ cứng máy khác để boot (nhớ window mà chúng ta "chạy" là của máy không bị nhiểm virut) sau đó nếu phân vùng bị nhiễm là D:\ thì bạn gõ vào ô địa chỉ của Explorer là D:\[TenThuMuc] sao đó lấy các file ra.
7. Tiến hành diệt virut như các bạn đã nêu.

*Chú ý : để chỉnh boot từ ổ cứng nào bạn cần xem lại thiết lập "trong" CMOS. Nếu làm không tốt sẽ làm cả hai máy bị lây nhiễm. 


bạn chưa thử dùng Fire - lion hay không biết dùng fire - lion và all tool in one. dùng công cụ này nhanh hơn việc boot từ CD room cả chục lần
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|