Nếu bị virus làm disable chức năng show hidden file thì làm như sau:
TH1:
Có khả năng máy nhiễm 1 con virus tên là win32.QQrob-32, nó delete cái này
HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\advanced
kiểm tra trong regedit xem nó còn đó không, nếu không hãy import từ 1 máy khác
TH2:
Vào Start-> Run-> đánh Regedit-> ấn Enter
Trong Regedit tìm hoặc thêm hoặc sửa tùy chọn sau:
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
Name: NoFolderOptions
Type: REG_DWORD
Value: 0 - hiện menu , 1 - ẩn menu
Hoặc copy đoạn code này về rồi save as *.reg rồi chạy nó
Code:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden] "Text"="@shell32.dll,-30499" "Type"="group" "Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\ 00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\ 48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\ 00 "HelpID"="shell.hlp#51131" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" "Text"="@shell32.dll,-30501" "Type"="radio" "CheckedValue"=dword:00000002 "ValueName"="Hidden" "DefaultValue"=dword:00000002 "HKeyRoot"=dword:80000001 "HelpID"="shell.hlp#51104" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" "Text"="@shell32.dll,-30500" "Type"="radio" "ValueName"="Hidden" "DefaultValue"=dword:00000002 "HKeyRoot"=dword:80000001 "HelpID"="shell.hlp#51105" "CheckedValue"=dword:00000001
________________________________________________________________
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden] "Text"="@shell32.dll,-30499" "Type"="group" "Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\ 00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\ 48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\ 00 "HelpID"="shell.hlp#51131" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" "Text"="@shell32.dll,-30501" "Type"="radio" "CheckedValue"=dword:00000002 "ValueName"="Hidden" "DefaultValue"=dword:00000002 "HKeyRoot"=dword:80000001 "HelpID"="shell.hlp#51104" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" "Text"="@shell32.dll,-30500" "Type"="radio" "ValueName"="Hidden" "DefaultValue"=dword:00000002 "HKeyRoot"=dword:80000001 "HelpID"="shell.hlp#51105" "CheckedValue"=dword:00000001
________________________________________________________________
Cái autorun.inf này rất hay có trên các USB Disk, cho nên nếu cắm một cái USB lạ vào máy thì đầu tiên chớ có dại mà double click vào nó vội, hãy bấm chuột phải chọn Open cho chắc ăn. Nếu thấy file autorun thì delete đi cho rồi
Thường autorun.inf đều được hide + read only nên ko xóa = tay được đâu ! Nên quét cho sạch virus rồi mới xóa = tay được !
Tất nhiên là sẽ phải thêm vài động tác nữa mới xóa được nó, và quan trong là đừng để nó run. Chỉ cần click right mouse vào nó chọn Properties rồi bỏ thuộc tính Read-Only của nó đi thì delete được.
Trường hợp nó hide thì hơi lằng nhằng, liên quan đến các tùy chọn trong Folder Options. Mà "nó" đã hide thì sao nhìn thấy "nó" mà phải đoàn mò là có mặt "nó" thôi. cứ từ từ mà làm. Việc này.... nhỏ. Nhỉ!
Thanks Shinichi
Trường hợp nó hide thì hơi lằng nhằng, liên quan đến các tùy chọn trong Folder Options. Mà "nó" đã hide thì sao nhìn thấy "nó" mà phải đoàn mò là có mặt "nó" thôi. cứ từ từ mà làm. Việc này.... nhỏ. Nhỉ!
Thanks Shinichi
con này có gì khó đâu. vào http://www.911.com.vn/ mà xem
Hmmm... ! Muốn không bị dính autorun thì tốt nhất là đừng có double click vô USB khi cắm vô ! Cập nhật trình quét virus thường xuyên ,lúc cắm USB vô thì phải quét virus trước ! Nếu có virus thì sau khi quét xong cũng đừng có dại mà double click .Gì chứ autorun nó vẫn còn nguyên trong đó, virus chỉ có trong các file .exe kèm theo thôi ! Dùng chế độ hiện file ẩn ( hiện cả file hệ thống luôn í ) ,vô tìm các file nghi ngờ ,del nó đi là xong ( nhớ del luôn file autorun nhá )
Phải nhớ là TUYỆT ĐỐI KHÔNG DOUBLE CLICK vô USB
Còn nếu bị dính rồi ,không hiện được file ẩn nữa thì
-Tắt System Restore
-Cập nhật và quét virus tất cả các ổ đĩa
-Dùng các thủ thuật trên mạng để hiện lại file ẩn
-Vô các ổ đĩa bằng con đường Explore ,tìm và xóa file autorun và các file nghi ngờ là virus còn sót lại.
Con autorun nhiều khi khó diệt ! Nếu bị dính thì nên học cách diệt bằng tay ( khó nhưng hiệu quả ).
Phải nhớ là TUYỆT ĐỐI KHÔNG DOUBLE CLICK vô USB
Còn nếu bị dính rồi ,không hiện được file ẩn nữa thì
-Tắt System Restore
-Cập nhật và quét virus tất cả các ổ đĩa
-Dùng các thủ thuật trên mạng để hiện lại file ẩn
-Vô các ổ đĩa bằng con đường Explore ,tìm và xóa file autorun và các file nghi ngờ là virus còn sót lại.
Con autorun nhiều khi khó diệt ! Nếu bị dính thì nên học cách diệt bằng tay ( khó nhưng hiệu quả ).
No comments:
Post a Comment