Cổng vào tri thức => Tin học => Topic started by: Sao_Online on 20/10/07, 21:38 Return to Full Version
Title: Khôi phục Hidden Files and Folder + Folder System + Log Out Yahoo Messenge
Post by: Sao_Online on 20/10/07, 21:38
Post by: Sao_Online on 20/10/07, 21:38
Cái này nhiều người dính, Post bài này vào đây có thừa không nhở?
1.Nhiễm virus Kavo.
* Nhận dạng:
+Không thể chat bằng yahoo messenger, cứ sau khi ấn login là tự động thoát khỏi chương trình yahoo messenger.
+Không thể nào đánh dấu điều chỉnh lựa chọn hiển thị file ẩn trong máy.
* Xử lý
Bkav bản mới nhất đã có thể diệt được hoàn toàn con virus này, mọi người nếu ai thấy máy của mình có biểu hiện ở trên thì có thể vào trang chủ của bkav để download bản mới nhất của bkav về quét.
- Download bản bkav mới nhất từ trang chủ của bkav : www.bkav.com.vn về và cài vào máy.
- Tắt chế độ system restore của máy.
- Khời động lại máy vào chế độ safe mode để tiến hành quét (nên rút dây mạng ra khi quét để tránh việc virus tự động download bản khác của nó về ).
- Sau khi quét xong thì mọi người nên bật khởi động lại chế độ system restore (trước đấy đã tắt để quét virus).
- Sau khi quét xong virus thì mọi người đã có thể chat bằng yahoo nhưng khả năng là một số chuỗi trong regedit vẫn còn và bạn không thể chỉnh lựa chọn khả năng hiển thị file ẩn của máy, chúng ta tiến hành kiểm tra đường dẫn sau trong regedit :
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
nếu có kava với giá trị là đường dẫn đến một file có tên là kavo.exe thì mọi người xoá nó đi.
Tiếp sau đó mở Note Pad và chép dòng lệnh sau rồi Save as 1 file đuôi reg (*.reg)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
Chạy file vừa tạo, khởi động lại máy và kiểm tra xem đã có thể chỉnh thuộc tính ẩn và hiện các file ẩn trong máy là đã thành công.
Có thể tải file REG này về dùng (Nếu không tạo file REG theo hướng dẫn ở trên, hoặc bị lỗi)
http://huongtinhyeu.net/up/download.php?file=202HIDDEN.reg
2. Các Folder trong máy hiện giờ đã bị chuyển sang thuộc tính Hidden và System. Bạn đã cố gắng Show hidden và bỏ chế độ System nhưng không được. Cho dù có cài lại Windows cũng bó tay. Trường hợp này hay gặp đơn giản ở tình trạng USB báo dung lượng đã được sử dụng nhưng khi mở ra thì trống trơn, chẳng có gì...
* Thuốc điều trị:
Bạn đã bao giờ sử dụng NC hay WINNC... lần nào chưa? Giờ thử Far xem nhé, cũng là như mấy chương trình kia. Bạn down tại địa chỉ: http://www.farmanager.com/files/FarManager170.rar
Chạy file Far.exe, bạn tìm đến các ổ tìm những Folder ẩn (mầu nâu nhạt), đánh dấu chúng rồi bấm tổ hợp phím Ctrl + A. Bạn bỏ các đánh dấu x hoặc ? của của hidden, system, read only... rồi chọn SET.
Khi thực hiện xong đến đây bạn chẳng còn gì để hỏi nữa đâu.
Chúc các bạn vui vẻ và thành công.
Bài này có giúp được gì cho bạn nào không? Cảm ơn S_O à? Được thôi, dấu cộng ở phần cho điểm đấy. Ha ha!
Title: Re: Khôi phục Hidden Files and Folder + Folder System + Log Out Yahoo Messenge
Post by: saos@ngmo on 27/11/07, 17:08
Post by: saos@ngmo on 27/11/07, 17:08
Kavo đã được biết tới là virus ăn cắp tài khoản game online và có nhiều biến thể khác nhau. Virus này rất khó diệt, cơ chế lây qua USB và bản thân phần đó là malware, nhiều chương trình ko phát hiện ra được. Khi máy tính dính đòn rồi, ko diệt đúng cách sẽ rất khó.
Khi muốn browse để tìm file ẩn mà xóa, dùng winrar cho tiện vì hầu hết các máy tính đều có phần mềm này, đỡ phải cài đặt thêm.
cheer!
Khi muốn browse để tìm file ẩn mà xóa, dùng winrar cho tiện vì hầu hết các máy tính đều có phần mềm này, đỡ phải cài đặt thêm.
cheer!
Title: Re: Khôi phục Hidden Files and Folder + Folder System + Log Out Yahoo Messenge
Post by: Sao_Online on 27/11/07, 17:40
Post by: Sao_Online on 27/11/07, 17:40
Xóa file ẩn không khó. Việc khó nhất là Folder bị chuyển sang trạng thái "System" và "Hidden". Dù có cài lại win cũng bó tay, nó vẫn luôn luôn là như vậy. Thuốc tốt nhất hiện tại tôi vẫn dùng là FAR. NC hay WINNC... đều bó tay!
Title: Re: Khôi phục Hidden Files and Folder + Folder System + Log Out Yahoo Messenge
Post by: saos@ngmo on 27/11/07, 20:15
Post by: saos@ngmo on 27/11/07, 20:15
Sửa mấy giá trị đó trong registry là được mà, các giá trị cần sửa là default value, checked value,...
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL