English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành Windows Phục Hồi Chức Năng Xem File Ẩn  XML
  [Question]   Phục Hồi Chức Năng Xem File Ẩn 27/01/2008 07:06:20 (+0700) | #1 | 112384
concobe
Member
[Minus]    0    [Plus]
Joined: 27/04/2007 19:30:07
Messages: 56
Offline
[Profile] [PM]
Cái này do một lần bị víu khóa chức năng xem file ẩn của hệ thông mình lên net search và tìm được nên upload lên cho bà con dùng chung luôn .cái này do trung tâm an ninh mạng việt nam cung cấp đó đảm bảo an toàn
dơnload vế chỉ cần nhấp đúp vào chon Yes là xong

Link Download : dung luong 506KB

http://www.box.net/shared/mtq1c2680s

[Up] [Print Copy]
  [Question]   Re: Phục Hồi Chức Năng Xem File Ẩn 29/01/2008 00:41:45 (+0700) | #2 | 112641
[Avatar]
 yakuzazu
Member
[Minus]    0    [Plus]
Joined: 30/12/2004 02:23:36
Messages: 24
Offline
[Profile] [PM] [WWW] [Yahoo!]
có được k đó pác, nhưng tui thử xem, máy tính của tui hôm bữa set cái gì đó, giờ folder ẩn bị tiêu luôn,
[Up] [Print Copy]
  [Question]   Re: Phục Hồi Chức Năng Xem File Ẩn 29/01/2008 00:54:22 (+0700) | #3 | 112644
[Avatar]
 yakuzazu
Member
[Minus]    0    [Plus]
Joined: 30/12/2004 02:23:36
Messages: 24
Offline
[Profile] [PM] [WWW] [Yahoo!]
Tui tìm được rồi, diệt xong virus, vào sửa lại khóa này là ok,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue, nhiễm virus nó sẽ có giá trị là 0 và chỉnh lại là 1 là xong!
[Up] [Print Copy]
  [Question]   Re: Phục Hồi Chức Năng Xem File Ẩn 01/02/2008 00:25:25 (+0700) | #4 | 113149
[Avatar]
 mystery_hacker
Member
[Minus]    0    [Plus]
Joined: 30/06/2006 16:16:03
Messages: 365
Location: Khánh Hòa
Offline
[Profile] [PM] [Yahoo!]
Tùy thôi bạn à, nhiều khi chỉnh lại vẫn ko được!
[Up] [Print Copy]
  [Question]   Re: Phục Hồi Chức Năng Xem File Ẩn 01/02/2008 00:43:05 (+0700) | #5 | 113153
concobe
Member
[Minus]    0    [Plus]
Joined: 27/04/2007 19:30:07
Messages: 56
Offline
[Profile] [PM]
bạn thử cái file showhidden file ma minh upload len do dam bao ok 100% nếu sau khi kích hoạt xong restart lại máy mà vẫn bị thì mình đảm bảo 99.9% là máy bạn vẫn còn dính vius hehehe
[Up] [Print Copy]
  [Question]   Re: Phục Hồi Chức Năng Xem File Ẩn 01/02/2008 01:53:21 (+0700) | #6 | 113172
[Avatar]
 kienmanowar
HVA Friend
Joined: 13/07/2004 05:57:34
Messages: 483
Offline
[Profile] [PM] [WWW]
Điểm quan trọng nằm ở nhánh sau trong Reg, chỉ cần export tử một máy sạch và import vào là ok. Còn trong trường hợp không được thì chắc vẫn bị dính virus smilie

Code:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
  00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
  48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
  00
"HelpID"="shell.hlp#51131"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"


Regards
[Up] [Print Copy]
  [Question]   Re: Phục Hồi Chức Năng Xem File Ẩn 01/02/2008 08:11:30 (+0700) | #7 | 113214
[Avatar]
 Look2Me
Member
[Minus]    0    [Plus]
Joined: 26/07/2006 23:30:57
Messages: 235
Location: Tủ quần nào
Offline
[Profile] [PM]
Hay là mình viết một tool đặt lại các key chuẩn => Hiện file ẩn ra.
Sau đó Hook các hàm API ghi key để loại trừ khả năng virus liên tục ghi key mới.
Như vậy có sơ hở gì không nhỉ? Chỉ ra được process nào đang ghi vào các reg của mình nữa thì tốt ^^.
Mọi người cho ý kiến smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|