English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... có ai biết cách diệt virut làm ẩn file ko cho hiện lại ko ?  XML
  [Question]   có ai biết cách diệt virut làm ẩn file ko cho hiện lại ko ? 27/12/2007 07:11:45 (+0700) | #1 | 106288
[Avatar]
 hack hack
Member
[Minus]    0    [Plus]
Joined: 06/07/2006 14:40:18
Messages: 192
Location: Vương quốc sơn hà
Offline
[Profile] [PM] [WWW] [Yahoo!]
USB và máy tính của em đều bị virut làm ẩn file ko thể nào hiện file ẩn đó lên được . vậy làm thế nào các bác
Nếu nhớ tên file thì đánh vào địa chỉ vẫn mở được file. thanks các bác chỉ nhé !
[Locked] [Up] [Print Copy]
  [Question]   có ai biết cách diệt virut làm ẩn file ko cho hiện lại ko ? 28/12/2007 05:45:11 (+0700) | #2 | 106482
akirasan
Member
[Minus]    0    [Plus]
Joined: 27/12/2007 12:28:04
Messages: 62
Offline
[Profile] [PM]

hack hack wrote:
USB và máy tính của em đều bị virut làm ẩn file ko thể nào hiện file ẩn đó lên được . vậy làm thế nào các bác
Nếu nhớ tên file thì đánh vào địa chỉ vẫn mở được file. thanks các bác chỉ nhé ! 


Bạn nói vậy là sai rồi đó.90% worm trên thế giới này đều ko cho hiển thị file đã làm ẩn bạn ạ.Nếu chỉ có thế thì cũng ko thể biêt được có virus gì đâu bạn à.Vì vậy down mấy cái thằng diệt virus về mà xài.Nhưng nếu ko được mà muốn em các file ẩn thì bạn vào mục chứa file đó,chọn lệnh tìm kiếm,đặt chế độ tìm kiếm tất cả các file kể cả ẩn.Sau đó bạn gỡ bỏ thuọc tính ẩn của nó đi.
[Locked] [Up] [Print Copy]
  [Question]   Re: có ai biết cách diệt virut làm ẩn file ko cho hiện lại ko ? 28/12/2007 08:56:51 (+0700) | #3 | 106498
[Avatar]
 hack hack
Member
[Minus]    0    [Plus]
Joined: 06/07/2006 14:40:18
Messages: 192
Location: Vương quốc sơn hà
Offline
[Profile] [PM] [WWW] [Yahoo!]
mình vào tool vào chọn foder options... rồi chọn để hiện file ẩn lên nhưng ko được bạn ạ . mình đang dùng chương trình diệt virut AVG mình và up mới thường xuyên mà bạn .
[Locked] [Up] [Print Copy]
  [Question]   Re: có ai biết cách diệt virut làm ẩn file ko cho hiện lại ko ? 28/12/2007 11:44:12 (+0700) | #4 | 106544
[Avatar]
 XxsosxX
Member
[Minus]    0    [Plus]
Joined: 23/07/2007 18:34:06
Messages: 27
Offline
[Profile] [PM]
làm như zầy thử được không như trước hết diệt virus cái đã nha.

attrib tenfile -a -h -s -r
[Locked] [Up] [Print Copy]
  [Question]   Re: có ai biết cách diệt virut làm ẩn file ko cho hiện lại ko ? 28/12/2007 13:08:55 (+0700) | #5 | 106571
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
Bạn chọn hiện file ẩn lên xong có bị tự động chọn lại không.
[Locked] [Up] [Print Copy]
  [Question]   Re: có ai biết cách diệt virut làm ẩn file ko cho hiện lại ko ? 29/12/2007 00:20:06 (+0700) | #6 | 106623
[Avatar]
 luffy
Member
[Minus]    0    [Plus]
Joined: 13/12/2007 12:56:52
Messages: 5
Offline
[Profile] [PM]

LeVuHoang wrote:
Bạn chọn hiện file ẩn lên xong có bị tự động chọn lại không. 

Trong trường hợp, nó tự động chọn lại thì làm thế nào vậy bạn ??
[Locked] [Up] [Print Copy]
  [Question]   Re: có ai biết cách diệt virut làm ẩn file ko cho hiện lại ko ? 29/12/2007 02:58:18 (+0700) | #7 | 106652
[Avatar]
 XxsosxX
Member
[Minus]    0    [Plus]
Joined: 23/07/2007 18:34:06
Messages: 27
Offline
[Profile] [PM]
vậy phải tìm mọi cách kill con virus đó ra chứ sao..........!
[Locked] [Up] [Print Copy]
  [Question]   Re: có ai biết cách diệt virut làm ẩn file ko cho hiện lại ko ? 29/12/2007 04:50:21 (+0700) | #8 | 106665
chaien281985
Member
[Minus]    0    [Plus]
Joined: 17/06/2007 14:48:15
Messages: 248
Location: HVAN
Offline
[Profile] [PM] [WWW]
Nếu trong trường hợp bạn chọn hiện file ẩn mà nó bị chọn lại thì chứng tỏ con worm đó đang chạy dưới một process nào đó. Bạn thử vào taskmngr tắt process nào mà bạn nghi ngờ nhất. Sau đó nếu ko được nữa thì bạn thử vào registry tìm đến cái khóa đặt ẩn file đó rùi xóa nó đi
[Locked] [Up] [Print Copy]
  [Question]   Re: có ai biết cách diệt virut làm ẩn file ko cho hiện lại ko ? 29/12/2007 05:17:59 (+0700) | #9 | 106670
[Avatar]
 nguyenmanh_xd
Member
[Minus]    0    [Plus]
Joined: 01/02/2004 14:23:27
Messages: 53
Offline
[Profile] [PM]
Bạn dùng chương trình Total CMD kich vào file đó đánh lệnh cm_setattrib nó hiện lên bảng,bỏ +a +h +s +r là được.
[Locked] [Up] [Print Copy]
  [Question]   Re: có ai biết cách diệt virut làm ẩn file ko cho hiện lại ko ? 29/12/2007 05:27:27 (+0700) | #10 | 106672
[Avatar]
 nguyenmanh_xd
Member
[Minus]    0    [Plus]
Joined: 01/02/2004 14:23:27
Messages: 53
Offline
[Profile] [PM]
Mình nói vậy vì lệnh attrib -s -h /s /d D:\*.* hình như chỉ có tác dụng với file còn foder thì không được.
[Locked] [Up] [Print Copy]
  [Question]   Re: có ai biết cách diệt virut làm ẩn file ko cho hiện lại ko ? 29/12/2007 12:34:57 (+0700) | #11 | 106760
[Avatar]
 maucoden
Member
[Minus]    0    [Plus]
Joined: 11/04/2007 17:54:42
Messages: 86
Offline
[Profile] [PM]
bạn thử vào Tools=>folder options=>View, rồi sau đó bạn bỏ (ko tick) 2 phần Hide...... đo' xem sao. Good luck!
[Locked] [Up] [Print Copy]
  [Question]   Re: có ai biết cách diệt virut làm ẩn file ko cho hiện lại ko ? 29/12/2007 21:39:03 (+0700) | #12 | 106821
[Avatar]
 XxsosxX
Member
[Minus]    0    [Plus]
Joined: 23/07/2007 18:34:06
Messages: 27
Offline
[Profile] [PM]

nguyenmanh_xd wrote:
Mình nói vậy vì lệnh attrib -s -h /s /d D:\*.* hình như chỉ có tác dụng với file còn foder thì không được. 


sao lại ko được.

attrib tenfolder -a -h -s -r

lưu lại với file.bat cùng cấp với folder chạy file bat là được..
[Locked] [Up] [Print Copy]
  [Question]   Re: có ai biết cách diệt virut làm ẩn file ko cho hiện lại ko ? 29/12/2007 23:27:16 (+0700) | #13 | 106825
[Avatar]
 darthtuan
HVA Friend
Joined: 10/08/2003 11:57:02
Messages: 312
Location: Trại cai nghiện
Offline
[Profile] [PM] [WWW]

luffy wrote:

LeVuHoang wrote:
Bạn chọn hiện file ẩn lên xong có bị tự động chọn lại không. 

Trong trường hợp, nó tự động chọn lại thì làm thế nào vậy bạn ?? 


Diệt sạch virut và vào regedit để chỉnh sửa lại.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
Chỉnh sửa giá trị CheckedValue là 1
[Locked] [Up] [Print Copy]
  [Question]   Re: có ai biết cách diệt virut làm ẩn file ko cho hiện lại ko ? 31/12/2007 00:34:28 (+0700) | #14 | 107068
[Avatar]
 dangbv
Member
[Minus]    0    [Plus]
Joined: 30/04/2007 14:54:57
Messages: 47
Offline
[Profile] [PM]
Rât cảm ơn bác nhiều. em cũng bị con virus làm ẩn file như thế!
[Locked] [Up] [Print Copy]
  [Question]   Re: có ai biết cách diệt virut làm ẩn file ko cho hiện lại ko ? 03/01/2008 00:51:35 (+0700) | #15 | 107762
[Avatar]
 hack hack
Member
[Minus]    0    [Plus]
Joined: 06/07/2006 14:40:18
Messages: 192
Location: Vương quốc sơn hà
Offline
[Profile] [PM] [WWW] [Yahoo!]
em dùng cả bkav và AVG bản cập nhật mới nhất quét mãi mà ko được gì cả . máy bây giờ vẫn ko hiện được file ẩn lên . mong các bác giúp !
[Locked] [Up] [Print Copy]
  [Question]   Re: có ai biết cách diệt virut làm ẩn file ko cho hiện lại ko ? 03/01/2008 03:07:51 (+0700) | #16 | 107793
Genetic
Member
[Minus]    0    [Plus]
Joined: 11/07/2006 13:17:17
Messages: 114
Location: Hưng Yên
Offline
[Profile] [PM]

darthtuan wrote:

Diệt sạch virut và vào regedit để chỉnh sửa lại.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
Chỉnh sửa giá trị CheckedValue là 1 


Làm theo cách này nhất định được, đã test!
[Locked] [Up] [Print Copy]
  [Question]   Re: có ai biết cách diệt virut làm ẩn file ko cho hiện lại ko ? 03/01/2008 07:21:58 (+0700) | #17 | 107845
[Avatar]
 Mohamad Reza Domiri
Member
[Minus]    0    [Plus]
Joined: 08/11/2007 15:10:01
Messages: 33
Offline
[Profile] [PM]
Cái laptop em mới mượn cũng không cho show file ẩn,trong lựa chọn folder option lúc đầu chỉ có một lựa chọn dont show hidden file,em vào registry sửa xong,nó lộ ra cho chọn show hidden files and folder và show sýtem protected file rồi mà vẫn không show được file ẩn.Mọi người coi fix giùm cái.Xin cảm ơn trước.
Code:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
  00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
  48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
  00
"HelpID"="shell.hlp#51131"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Show"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"ValueName"="Show"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
"Checkedvalue"="1"


Code:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt]
"Type"="checkbox"
"Text"="@shell32.dll,-30503"
"HKeyRoot"=dword:80000001
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"ValueName"="HideFileExt "
"CheckedValue"=dword:00000001
"UncheckedValue"=dword:00000000
"DefaultValue"=dword:00000000
"HelpID"="shell.hlp#51101"


Code:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"Type"="checkbox"
"Text"="@shell32.dll,-30508"
"WarningIfNotDefault"="@shell32.dll,-28964"
"HKeyRoot"=dword:80000001
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"ValueName"="ShowSuperHidden "
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"DefaultValue"=dword:00000000
"HelpID"="shell.hlp#51103"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""


Em đang ngờ cái BKAV có điều gì mờ ám,cả 2 cái máy laptop mà em từng mượn của bạn bè để sử dụng đều gặp phải những vấn đề này mà rất trùng hợp là máy tính của họ đều cài bkav có bản quyền.Bác nào từng gặp qua cho ý kiến cái.
[Locked] [Up] [Print Copy]
  [Question]   Re: có ai biết cách diệt virut làm ẩn file ko cho hiện lại ko ? 03/01/2008 08:59:10 (+0700) | #18 | 107878
[Avatar]
 haipt
Member
[Minus]    0    [Plus]
Joined: 20/08/2004 19:48:44
Messages: 165
Location: Hải phòng
Offline
[Profile] [PM] [WWW]
Như vầy là OK rồi ,Có thể bị 1 process ( thường là virus sét lại tự động ) nên bạn phải kill hết các tiến trình khả nghi trước
[Locked] [Up] [Print Copy]
  [Question]   Re: có ai biết cách diệt virut làm ẩn file ko cho hiện lại ko ? 03/01/2008 09:17:35 (+0700) | #19 | 107884
[Avatar]
 Mohamad Reza Domiri
Member
[Minus]    0    [Plus]
Joined: 08/11/2007 15:10:01
Messages: 33
Offline
[Profile] [PM]

PhamTienSinh wrote:
Như vầy là OK rồi ,Có thể bị 1 process ( thường là virus sét lại tự động ) nên bạn phải kill hết các tiến trình khả nghi trước  

Có phải bác đang nói cái registry của em không vậy? smilie smilie .Bác nói rõ hơn đi em hok hiểu lắmsmilie...
[Locked] [Up] [Print Copy]
  [Question]   Re: có ai biết cách diệt virut làm ẩn file ko cho hiện lại ko ? 03/01/2008 23:29:42 (+0700) | #20 | 107999
[Avatar]
 Look2Me
Member
[Minus]    0    [Plus]
Joined: 26/07/2006 23:30:57
Messages: 235
Location: Tủ quần nào
Offline
[Profile] [PM]

Mohamad Reza Domiri wrote:

Em đang ngờ cái BKAV có điều gì mờ ám,cả 2 cái máy laptop mà em từng mượn của bạn bè để sử dụng đều gặp phải những vấn đề này mà rất trùng hợp là máy tính của họ đều cài bkav có bản quyền.Bác nào từng gặp qua cho ý kiến cái. 

Bạn này thuộc dòng dõi tào tháo chăng smilie
Nhiều khả năng là máy bạn đã từng bị virus, chương trình diệt virus đã diệt được con virus đó tuy nhiên không khắc phục lại đầy đủ trạng thái máy tính cho bạn. Việc diệt không perfectly như vậy gặp rất nhiều ở NAV, KAV. Trend và bit thì ít gặp.
[Locked] [Up] [Print Copy]
  [Question]   Re: có ai biết cách diệt virut làm ẩn file ko cho hiện lại ko ? 04/01/2008 02:55:09 (+0700) | #21 | 108062
[Avatar]
 Mohamad Reza Domiri
Member
[Minus]    0    [Plus]
Joined: 08/11/2007 15:10:01
Messages: 33
Offline
[Profile] [PM]
Sao không có ai giúp em vậy,vẫn chưa thấy được file ẩn nè,set xong thì nó vẫn nắm đó,không có ai set lại hết,vậy mà vẫn không thấy được file ẩn smilie .
[Locked] [Up] [Print Copy]
  [Question]   Re: có ai biết cách diệt virut làm ẩn file ko cho hiện lại ko ? 04/01/2008 03:11:04 (+0700) | #22 | 108067
[Avatar]
 hacnho
HVA Friend
Joined: 28/01/2003 12:07:45
Messages: 199
Location: OEP
Offline
[Profile] [PM]
Chỉ gì bây giờ. Bạn không nói rõ niveau bạn cỡ nào, làm sao biết mà chỉ. Mà theo tôi nghĩ format lại là tốt nhất. Thật đấy! Chứ bây giờ hướng dẫn bạn debug hệ thống để tìm con đó thì bạn lại la làng là không hiểu thì mất công lắm. Trước tiên muốn xác định là cái gì gây nên tình trạng đó. Vì bản thân một file muốn chặn bạn hiện file ẩn thì nó dùng các API để truy xuất đến Registry. Mà muốn tìm được các process nào đang trỏ tới registry thì bạn phải monitor hệ thống. Tiến hành Debug ở dạng Kernel hoặc hook trực tiếp các hàm API. Sau đó phân tích bằng cách loại suy. Nếu nó là một process đơn lẻ thì có thể Terminate nó và dùng IDA hay OllyDBG hoặc SI tùy ý để phân tích xem nó làm cái gì. Còn nó nó infected vào các process thì phải tiến hành xem các thread chạy trên process bị nhiểm đó, từ đó xác định các DLL, SYS đang được gọi bởi process đó hoặc xem coi process đó có bị injection code hay không?
Nếu bạn hiểu những gì tôi nói thì có thể làm theo cách mà bạn cho là tốt nhất. Nếu không thì hãy format nó hoặc đem ra ICARE smilie . Tôi nghĩ cách này tốt cho bạn và cho người đọc nữa.

Thân!
Mọi câu hỏi vui lòng gửi lên diễn đàn!
[Locked] [Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|