Làm sao để cho nó show đc??? Ẩn files nào là mất luôn!! >"< ai pro xin chỉ giáo!!!

bạn vào My Computer / Tools / Folder Options... / chọn tab View / Check vào Show hidden files and folders

mình làm rồi đấy! nhưng nó ko hiện ra mới chết!!! T_T

vào xem lại thì nó vẫn như củ! ô Show hidden files vấn trống, ko bị check! >"<

Máy ku bị nhiễm virus rồi. Lây từ usb sang đó. Trong ổ C có file autorun và 1 file exe ẩn. Tải BKAV về vào safemode scan thử xem. Hên xui, không thì cài lại thôi.

:kakaka: dính virus 100% Yan tặng bí kíp võ công nè ::boss:

Cách diệt chú sal.xls.exe bằng tay không!
THủ THUậT VớI PC
Diệt virus máy tính thì dễ nhất là cài một AV mạnh, đồng thời chịu khó cập nhật thường xuyên cho nó. Tuy nhiên, cũng có trường hợp bạn phải tìm cách diệt virus bằng tay không (tức là không có sự hỗ trợ của phần mềm nào khác ngoài cái OS đang mắc bệnh). Điều này cũng đặc biệt có ích khi bạn muốn "thử liều" không cài AV hay Firewall nào cả khi "sống" online (tôi là một người như vậy ) hoặc ra tay cứu vớt một cô nàng có máy tính nhưng chỉ biết dò mìn với nghe nhạc

Tình cờ máy tôi "bắt" được 1 chú có tên sal.xls.exe và tôi thấy diệt con này cũng dễ nên hôm nay post lên cho anh em tham khảo. Cách diệt con này cũng có thể áp dụng (gần giống thôi) để diệt con copy.exe
Sau đây là triệu chứng khi chú sal.xls.exe nhiễm vào máy:
Đặc điểm khi máy tính bị "dính" con này:

Trong các ổ đĩa cứng sẽ xuất hiện file autorun.inf với nội dung như sau:
==========================
[AutoRun]
open=sal.xls.exe
shellexecute=sal.xls.exe
shell\Auto\command=sal.xls.exe
shell=Auto
[VVflagRun]
aabb=kdkfjdkfk11
==========================
Trong Task Manager sẽ thấy xuất hiện một Process có tên algssl.exe với User Name là tên của người dùng đã logon vào hệ thống. Process này sẽ chạy mỗi khi máy tính mở, chính nó điều khiển việc "ẩn mình" của virus, tự động đăng ký khởi động cùng hệ thống, tự động tạo các file autorun cho các ổ cứng, thiết bị lưu trữ khác khi các thiết bị đó được gắn vào máy tính. Bạn cần phải ngừng process này trước tiên nếu muốn loại bỏ virus ra khỏi máy.

Các bạn hãy làm theo các bước sau đây để tận diệt chú này:
Bước 1: Không cho virus có cơ hội hành động.
1. Mở Task Manager, ở thẻ Processes, tìm Image Name nào có tên algssl.exe thì kill nó.
Tiếp theo là loại bỏ hai khóa trong msconfig/Startup có tên lần lượt là: msfir80.exe (HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Run\MsServer) và msime80.exe (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run\IMJPMIG8.2).
2. Mở My Computer
3. Đối với các ổ cứng logic, nhấn chuột phải lên 1 ổ, chọn Open (note: đừng nhấn đúp chuột mà uổng công từ đầu đến giờ!).
4. Chuyển đến ô Address trên Explorer (phím tắt Alt+D), chuyển con trỏ về cuối và viết tiếp vào dòng address chuỗi autorun.inf rồi nhấn Enter
5. Xóa hết nội dung của file mới mở (thường được hiện bằng notepad). Save lại (Ctrl+S).
6. Lặp lại các bước 3, 4, 5 đối với các ổ logic còn lại. Hãy tuân thủ nghiêm ngặt chú ý ở bước 3.
7. Khởi động lại máy tính (có thể bỏ qua).

Bước 2: Khôi phục Folder Options.
1. Mở trình Group Policy (chạy lệnh gpedit.msc từ cửa sổ Run)
2. Tại nhánh User Configuration, chuyển vào mục Administrative Templates/Windows Explorer
3. Tìm đến khóa có tên: Removes the Folder Options menu item from the Tools menu, nhấn đúp chuột để mở cửa sổ Properties. Khi cửa sổ này hiện ra, hãy chọn vào nút Enabled rồi lại chọn vào nút Not Configured. Nhấn Apply và Ok để kết thúc công việc. Đóng các cửa sổ đó lại. Như vậy Folder Options đã được khôi phục.

Bước 2': Khôi phục mục chọn "Show hidden files and folders" (nếu bị ẩn mất hoặc không hoạt động).
1. Mở Registry Editor (chạy lệnh regedit từ cửa sổ Run).
2. Tìm đến khóa có tên như sau: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
3. Tại vùng bên phải, tìm khóa có tên CheckedValue và DefaultValue. Hãy chắc chắn rằng hai khóa này có kiểu dữ liệu là REG_DWORD. Nếu hai khóa trên có kiểu khác, hãy xóa đi và lần lượt tạo mới chúng với kiểu dữ liệu đều là REG_DWORD và giá trị lần lượt là 1 và 2.
Vậy là đã xong, tiếp tục lê "máy chém" sang bước 3 ^_*

Bước 3: Xóa hết mấy thằng cha sal.xls.exe trong thư mục gốc của các ổ đĩa logic
Hiện các file ẩn lên và kill em all (he he! đừng có delete lung tung! tui chỉ biểu xóa hết sal.xls.exe thôi đó -_^)

Chúc các bạn thành công!
Source: Blog người ta ( sorry lúc đó search blog ai tui wên rùi ):oh:

2. Tại nhánh User Configuration, chuyển vào mục Administrative Templates/Windows Explorer
<== Thiếu 1 bước.
Administrative Templates\Windows Components\Windows Explorer.

hiz..... sau 1 hồi vật vã với bài của bạn Yan thì cũng xong xuôi! :@_@:

thanks fát! cả pác pthuynh! :D tui tìm cái đó wài mà ko thấy, nhờ pa nội!

hiz..... sau 1 hồi vật vã với bài của bạn Yan thì cũng xong xuôi! :@_@:

thanks fát! cả pác pthuynh! :D tui tìm cái đó wài mà ko thấy, nhờ pa nội!

<== Ko có gì, tiện tay post lên thôi. Anh em ko khách sáo qá, dẫn đi cafe là được gồi. :catbreath:

hiz! bị lại nữa rồi! lỡ gắm cái ubs wa..... Gr......fải làm lại nữa! >"<

Máy của bạn nên tách rời USB nào nghi nhiễm đi!
Nếu ko bị hoài thì thật phiền!

Sao bạn diệt con virus trên máy mà ko diệt nó trong usb,tính để nó lại để phá người khác phải hem:kakaka:

hiz! bị lại nữa rồi! lỡ gắm cái ubs wa..... Gr......fải làm lại nữa! >"<

Bạn cài Bkav mới nhất để quét USB trước khi connect nó vào máy. Nếu file ẩn đó vẫn chưa hiện, bạn có thể thực hiện thủ công bằng cách "rút và gắn" cổng USB ở máy USB nhiều lần để máy tính nhận dạng một cách tốt nhất :D

Mình có "chôm" được một đoạn mã có thể xử lý vụ mất Folder Option, bạn PM email cho mình để mình gởi cho nhé (vì diễn đàn ko cho attach file mà)

cho mà, đâu ai cấm đâu, share chung cho mọi người đi

Phía góc trái bên dưới có quy định rõ ràng nè: Bạn không có quyền gởi tệp đính kèm.

ban bi viur w32/kavo roi do. minh thi co phan men de diet no nhung minh chang biet lam cach nao de goi cho ban ca tho cam nha! ban tim "an folder" thi di, no diet duoc viur cua ban do.

ban bi viur w32/kavo roi do. minh thi co phan men de diet no nhung minh chang biet lam cach nao de goi cho ban ca tho cam nha! ban tim "an folder" thi di, no diet duoc viur cua ban do.


Nơi đây sẻ đáp ứng nhu cầu của bạn
http://hpc.homeftp.net

uh dung là thíu một bước thật, nhưng đôi khi không nên quá chi ly, "đã biết nhà thì phải tìm được cổng vào chứ"