Trang chủ
Bài viết mới
Diễn đàn
Bài mới trên hồ sơ
Hoạt động mới nhất
VIDEO
Mùa Tết
Văn Học Trẻ
Văn Học News
Media
New media
New comments
Search media
Đại Học
Đại cương
Chuyên ngành
Triết học
Kinh tế
KHXH & NV
Công nghệ thông tin
Khoa học kĩ thuật
Luận văn, tiểu luận
Phổ Thông
Lớp 12
Ngữ văn 12
Lớp 11
Ngữ văn 11
Lớp 10
Ngữ văn 10
LỚP 9
Ngữ văn 9
Lớp 8
Ngữ văn 8
Lớp 7
Ngữ văn 7
Lớp 6
Ngữ văn 6
Tiểu học
Thành viên
Thành viên trực tuyến
Bài mới trên hồ sơ
Tìm trong hồ sơ cá nhân
Credits
Transactions
Xu: 0
Đăng nhập
Đăng ký
Có gì mới?
Tìm kiếm
Tìm kiếm
Chỉ tìm trong tiêu đề
Bởi:
Hoạt động mới nhất
Đăng ký
Menu
Đăng nhập
Đăng ký
Install the app
Cài đặt
Chào mừng Bạn tham gia Diễn Đàn VNKienThuc.com -
Định hướng Forum
Kiến Thức
- HÃY TẠO CHỦ ĐỀ KIẾN THỨC HỮU ÍCH VÀ CÙNG NHAU THẢO LUẬN Kết nối:
VNK X
-
VNK groups
| Nhà Tài Trợ:
BhnongFood X
-
Bhnong groups
-
Đặt mua Bánh Bhnong
CÔNG NGHỆ
Công Nghệ Thông Tin
Thủ Thuật Tin học
Virus [Giả dạng Folder.exe (trùng tên Folder)]. & Fix các thư mục bị làm ẩn.
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Trả lời chủ đề
Nội dung
<blockquote data-quote="ButBi" data-source="post: 15322" data-attributes="member: 48"><p><span style="font-size: 15px"><strong>Bước 1</strong>: "<strong>Tắt process của Virus</strong>"</span></p><p> </p><p> Tải và chạy <a href="https://www.box.net/shared/uyu9s1dbd4" target="_blank"><strong><span style="color: Blue">Process Approach</span></strong></a>.</p><p> </p><p> Sau đó làm theo 2 hình dưới.</p><p> </p><p> This image has been resized. Click this bar to view the full image. The original image is sized 823x371.</p><p> </p><p> ----------</p><p> </p><p> <span style="font-size: 15px"><strong>Bước 2</strong>:<strong> Tìm xóa các mầm virus cùng file autorun.inf ở tất cả các ổ đĩa và Fix lỗi autorun để tránh nhiễm lại ngay khi ta truy cập các ổ đĩa.</strong></span></p><p> </p><p> Chạy <a href="https://www.box.net/shared/j22solihmd" target="_blank"><span style="color: Blue"><strong>XYplorer</strong></span></a></p><p> Chọn từng ổ đĩa bên trái, ngó qua bên phải để xóa các file <strong>autorun.inf</strong> (xem hình)</p><p> </p><p> </p><p> Tiếp theo, vào Start, Run, gõ "<strong>Regedit</strong>" rồi enter</p><p> </p><p> Trong chtrình Regedit, tìm tới khóa:</p><p> </p><p> <strong>HKCU</strong> \ <strong>Software</strong> \ <strong>Microsoft</strong> \ <strong>Windows</strong> \ <strong>CurrentVersion</strong> \ <strong>Explorer</strong> \ <strong>MountPoints2</strong></p><p> </p><p> Xóa khóa <strong>MountPoint2</strong> ở bên trái đi (bằng cách chọn khóa đó rồi nhấn Delete).</p><p> </p><p> </p><p> ----------</p><p> </p><p> <span style="font-size: 15px"><strong>Bước 3: Tìm xóa 2 file chạy của Virus.</strong> (<strong>Userinit.exe</strong> và <strong>System.exe</strong>)</span></p><p> <span style="font-size: 15px"></span> <span style="font-size: 15px"><span style="color: Red">Chú ý: phải đọc thật kĩ đường dẫn để tránh nhầm với file của hệ thống.</span></span></p><p> </p><p> Vào <strong>C:\Windows\</strong> , tìm xóa file <strong>Userinit.exe</strong></p><p> Vào <strong>C:\Windows\System32\</strong> , tìm xóa file <strong>System.exe</strong></p><p> </p><p> ----------</p><p> </p><p> <span style="font-size: 15px"><strong>Bước 4: Sửa lại giá trị của khóa Userinit trong Registry để đảm bảo cho lần vào Win sau không bị Logoff</strong>.</span></p><p> <span style="font-size: 15px"><span style="color: Red">(bước này cực quan trọng không thể thiếu).</span></span></p><p> </p><p> Vào <strong>C:\Windows\System32\</strong> , kiểm tra xem còn file <strong>Userinit.exe</strong> không. (phải đảm bảo còn file này ở đây).</p><p> </p><p> Vào Start, Run , gõ "<strong>Regedit</strong>" rồi enter.</p><p> </p><p> Trong chtrình quản lý Registry, tìm tới khóa sau:</p><p> </p><p> <strong>HKEY_LOCAL_MACHINE</strong> \ <strong>SOFTWARE</strong> \ <strong>Microsoft</strong> \ <strong>Windows NT</strong> \ <strong>CurrentVersion</strong> \ <strong>Winlogon</strong></p><p> </p><p> Rồi ngó qua bên phải, double click vào value <strong>Userinit</strong>, sửa giá trị thành <span style="color: Blue"><strong><span style="color: Red">C:\</span>Windows\System32\Userinit.exe,</strong></span> (nếu ổ C: là ổ chứa Windows)</p><p> </p><p> This image has been resized. Click this bar to view the full image. The original image is sized 824x589.</p><p> </p><p> Để chắc chắn, bạn nên tải <a href="https://live.sysinternals.com/autoruns.exe" target="_blank"><span style="color: Blue"><strong>Autoruns</strong></span></a> này. Chạy nó. Xem giống như hình sau thì ổn.</p><p> </p><p> This image has been resized. Click this bar to view the full image. The original image is sized 815x277.</p><p> </p><p> ----------</p><p> </p><p> <span style="font-size: 15px"><strong>Bước 5: "Tìm xóa các mầm exe giả dạng Folder trùng tên" và "Phục hồi những Folders bị Virus giấu đi (làm ẩn)"</strong></span></p><p> </p><p> <span style="color: Magenta"><strong>a) Tìm xóa mầm giả dạng Folder.exe:</strong></span></p><p> </p><p> Chạy <a href="https://www.box.net/shared/j22solihmd" target="_blank"><span style="color: Blue"><strong>XYplorer</strong></span></a> , mở bung chtrình ra toàn màn hình (Maximize), rồi thiết lập như hình dưới.</p><p> </p><p> This image has been resized. Click this bar to view the full image. The original image is sized 908x549.</p><p> </p><p>Sau khi Search ra tất cả các file .exe của của 1 ổ đĩa nào đó (ví dụ ổ E: như hình dưới), click vào tiêu đề cột SIZE để xếp các file giả dạng theo Size, và đương nhiên là chúng sẽ có cùng icon là hình Folder.</p><p> </p><p> Chú ý 2 điểm này, xóa hết chúng đi.</p><p> </p><p> This image has been resized. Click this bar to view the full image. The original image is sized 1060x804.</p><p> </p><p> Thao tác tương tự cho các ổ đĩa khác (luôn cả USB) để xóa triệt để các mầm giả dạng.</p><p> </p><p> <span style="color: Magenta"><strong>b) Phục hồi lại các Folders bị Virus làm ẩn:</strong></span></p><p> </p><p> Dùng tool này để phục hồi . <a href="https://www.box.net/shared/z8z7ei9b4q" target="_blank"><strong><span style="color: Blue">Phuc hoi Hidden File Folder.bat</span></strong></a>.</p><p> </p><p> </p><p> </p><p> ------------------</p><p> </p><p> <strong><span style="color: Blue">Lời cuối</span></strong>:</p><p> </p><p>Hiện tại có rất nhiều loại Malware gây ra chuyện ẩn thư mục và giả dạng, nhưng tôi chỉ tạm đưa ra giải pháp cho riêng các biến thể thường gặp (<strong>system.exe</strong> & <strong>userinit.exe</strong>) để các bạn phần nào có cái nhìn bao quát hơn về vấn đề này.</p><p style="text-align: right">forum911</p> <p style="text-align: right"></p></blockquote><p></p>
[QUOTE="ButBi, post: 15322, member: 48"] [SIZE=4][B]Bước 1[/B]: "[B]Tắt process của Virus[/B]"[/SIZE] Tải và chạy [URL="https://www.box.net/shared/uyu9s1dbd4"][B][COLOR=Blue]Process Approach[/COLOR][/B][/URL]. Sau đó làm theo 2 hình dưới. This image has been resized. Click this bar to view the full image. The original image is sized 823x371. ---------- [SIZE=4][B]Bước 2[/B]:[B] Tìm xóa các mầm virus cùng file autorun.inf ở tất cả các ổ đĩa và Fix lỗi autorun để tránh nhiễm lại ngay khi ta truy cập các ổ đĩa.[/B][/SIZE] Chạy [URL="https://www.box.net/shared/j22solihmd"][COLOR=Blue][B]XYplorer[/B][/COLOR][/URL] Chọn từng ổ đĩa bên trái, ngó qua bên phải để xóa các file [B]autorun.inf[/B] (xem hình) Tiếp theo, vào Start, Run, gõ "[B]Regedit[/B]" rồi enter Trong chtrình Regedit, tìm tới khóa: [B]HKCU[/B] \ [B]Software[/B] \ [B]Microsoft[/B] \ [B]Windows[/B] \ [B]CurrentVersion[/B] \ [B]Explorer[/B] \ [B]MountPoints2[/B] Xóa khóa [B]MountPoint2[/B] ở bên trái đi (bằng cách chọn khóa đó rồi nhấn Delete). ---------- [SIZE=4][B]Bước 3: Tìm xóa 2 file chạy của Virus.[/B] ([B]Userinit.exe[/B] và [B]System.exe[/B]) [/SIZE] [SIZE=4][COLOR=Red]Chú ý: phải đọc thật kĩ đường dẫn để tránh nhầm với file của hệ thống.[/COLOR][/SIZE] Vào [B]C:\Windows\[/B] , tìm xóa file [B]Userinit.exe[/B] Vào [B]C:\Windows\System32\[/B] , tìm xóa file [B]System.exe[/B] ---------- [SIZE=4][B]Bước 4: Sửa lại giá trị của khóa Userinit trong Registry để đảm bảo cho lần vào Win sau không bị Logoff[/B].[/SIZE] [SIZE=4][COLOR=Red](bước này cực quan trọng không thể thiếu).[/COLOR][/SIZE] Vào [B]C:\Windows\System32\[/B] , kiểm tra xem còn file [B]Userinit.exe[/B] không. (phải đảm bảo còn file này ở đây). Vào Start, Run , gõ "[B]Regedit[/B]" rồi enter. Trong chtrình quản lý Registry, tìm tới khóa sau: [B]HKEY_LOCAL_MACHINE[/B] \ [B]SOFTWARE[/B] \ [B]Microsoft[/B] \ [B]Windows NT[/B] \ [B]CurrentVersion[/B] \ [B]Winlogon[/B] Rồi ngó qua bên phải, double click vào value [B]Userinit[/B], sửa giá trị thành [COLOR=Blue][B][COLOR=Red]C:\[/COLOR]Windows\System32\Userinit.exe,[/B][/COLOR] (nếu ổ C: là ổ chứa Windows) This image has been resized. Click this bar to view the full image. The original image is sized 824x589. Để chắc chắn, bạn nên tải [URL="https://live.sysinternals.com/autoruns.exe"][COLOR=Blue][B]Autoruns[/B][/COLOR][/URL] này. Chạy nó. Xem giống như hình sau thì ổn. This image has been resized. Click this bar to view the full image. The original image is sized 815x277. ---------- [SIZE=4][B]Bước 5: "Tìm xóa các mầm exe giả dạng Folder trùng tên" và "Phục hồi những Folders bị Virus giấu đi (làm ẩn)"[/B][/SIZE] [COLOR=Magenta][B]a) Tìm xóa mầm giả dạng Folder.exe:[/B][/COLOR] Chạy [URL="https://www.box.net/shared/j22solihmd"][COLOR=Blue][B]XYplorer[/B][/COLOR][/URL] , mở bung chtrình ra toàn màn hình (Maximize), rồi thiết lập như hình dưới. This image has been resized. Click this bar to view the full image. The original image is sized 908x549. Sau khi Search ra tất cả các file .exe của của 1 ổ đĩa nào đó (ví dụ ổ E: như hình dưới), click vào tiêu đề cột SIZE để xếp các file giả dạng theo Size, và đương nhiên là chúng sẽ có cùng icon là hình Folder. Chú ý 2 điểm này, xóa hết chúng đi. This image has been resized. Click this bar to view the full image. The original image is sized 1060x804. Thao tác tương tự cho các ổ đĩa khác (luôn cả USB) để xóa triệt để các mầm giả dạng. [COLOR=Magenta][B]b) Phục hồi lại các Folders bị Virus làm ẩn:[/B][/COLOR] Dùng tool này để phục hồi . [URL="https://www.box.net/shared/z8z7ei9b4q"][B][COLOR=Blue]Phuc hoi Hidden File Folder.bat[/COLOR][/B][/URL]. ------------------ [B][COLOR=Blue]Lời cuối[/COLOR][/B]: Hiện tại có rất nhiều loại Malware gây ra chuyện ẩn thư mục và giả dạng, nhưng tôi chỉ tạm đưa ra giải pháp cho riêng các biến thể thường gặp ([B]system.exe[/B] & [B]userinit.exe[/B]) để các bạn phần nào có cái nhìn bao quát hơn về vấn đề này. [RIGHT]forum911 [/RIGHT] [/QUOTE]
Tên
Mã xác nhận
Gửi trả lời
CÔNG NGHỆ
Công Nghệ Thông Tin
Thủ Thuật Tin học
Virus [Giả dạng Folder.exe (trùng tên Folder)]. & Fix các thư mục bị làm ẩn.
Top
