PDA

View Full Version : Hỏi về cách hiện file ẩn khi bị virus tấn công



co0l.l0ve
01-12-2007, 12:18
-Mình có ông bạn bảo copy bao nhiêu thư mục vào USB mà không thấy đâu,mình cắm USB vào để hiện ẩn ra cũng không thấy,khi để hiện cả file hệ thống ra thì mới thấy các thư mục (Hidden protected operating system files).Mình phát hiện thấy một file Autorun và 1 file ntde1ect(số 1 chứ không phải chữ l),mình đã xóa đi và quét bằng BKAV thấy có diệt được một chú,sau đó mình đã quét bằng các phần mền khác không thấy gì,khởi động lại máy,vào đó định hiện các thư mục ẩn lên mà không được,Mục hidden bị mờ,không thể bỏ ẩn được,mình đã thử copy ra máy để bỏ ẩn nhưng cũng thế.
-Mình phải làm sao để bỏ ẩn bây giờ? Không biết copy sang máy khác rồi bỏ ẩn có được không?,hay là phải can thiệp vào registry. Các bạn cho ý kiến nha.thanks các bạn nhiều.

hanoiforyou
05-12-2007, 10:59
USB của bạn bị dính virus đó . Mình chỉ biết vậy thôi. Bạn tìm trên mạng là có cách diệt con này của bạn đó

Cuongredsun
05-12-2007, 11:07
Click chuột phải bỏ hidden đi bạn , rồi format lại USB là ok

co0l.l0ve
05-12-2007, 13:24
USB của bạn bị dính virus đó . Mình chỉ biết vậy thôi. Bạn tìm trên mạng là có cách diệt con này của bạn đó
-Tất nhiên là mình biết nó bị virus rồi,cảm ơn bạn.


Click chuột phải bỏ hidden đi bạn , rồi format lại USB là ok
-Vấn đề là chữ hidden nó bị mờ thì làm sao mà bỏ được.Phải lấy được dữ liệu ra chứ,format luôn thì nói làm gì,thanks bạn nhiều :)

hostdanang.com
06-12-2007, 08:13
Bạn có thể dùng một số tiện ích khác để xem file ẩn nếu không thể mở xem ẩn trong Win. Có thể bạn dùng Total Commander (hay một công cụ nào khác tương tự). Bí quá thì dùng Winrar thì có thể xem được những file ẩn đó bạn.

hangiang
05-01-2008, 12:09
Nh­ưng có cách gì bỏ thuộc tính ẩn của file/ folder không nhỉ ??

minhtuan_8x
05-01-2008, 12:13
Nh­ưng có cách gì bỏ thuộc tính ẩn của file/ folder không nhỉ ??

Mở My Copmuter lên> Tools> Folder Options> Kích chọn Show hidden file And folders

phamduyvt
05-01-2008, 12:35
Mở My Copmuter lên> Tools> Folder Options> Kích chọn Show hidden file And folders

bị con vỉut này thì vào Tools sẽ ko có mục Folder Options đâu, vào gpedit.msc lấy ra, nhưng chọn show thì cũng ko có tác dụng gì.
Khắc phục: kết nối mạng Lan với 1 cái máy chưa dính virut này
Share tất cả ổ đĩa(ở máy có virut) chọn Full Control,
QUa máy kia connect vào cái đĩa vừa share, xóa cái gì thích, bỏ hide cho thư mục cần bỏ.
Cài lại cái máy bị virut

green_apples002
25-01-2008, 06:21
dùng Nero ghi ra đĩa rùi hả format !

ktvnguyenchien
25-01-2008, 11:31
Bạn sử dụng lệnh sau để có thể show file ẩn:



regserv32 /i shell32.dll


Chạy tại cửa sổ Run

trinhdinhthang20
25-01-2008, 11:58
Thuong thi khi bi virut ban co vao Tool ->Folder options->Show file an folder thi van khong duoc,ban co the dung mot phan mem hien file an la duoc nhu la speed commander,neu hieu sau hon may tinh ban hay vay regedit de chinh start->run go regedit an ok
vao khoa HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced sau do chinh gia tri Hidden la 1, ShowSuperHidden la 1;Sau do ban an f5 la duoc,ban co the xuat no ra mot file sau nay co the dung lai .Con neu muon don gian ban chi muon hien file an thi ban co ngay cong cu rat de dung ma ai cung co la phan men winrar ban mo pham mem do len,sau do ban tim den thu muc can mo ,tat ca file an se hien len ke ca may co bi virut.

sansiro
02-02-2008, 11:27
Thấy nó rồi thì biết đường xóa đi chứ để làm gì rồi bây giờ la. Không muốn thì đem ra tiệm net show lên rồi xóa.

vansulich
02-02-2008, 16:54
Bạn sử dụng lệnh sau để có thể show file ẩn:



regserv32 /i shell32.dll


Chạy tại cửa sổ Run

winvista bác gõ bằng niềm tin à :)
cái này như topic khác có lắm rồi :(
mệt nhất là cứ nói đi nóii lại :(
anh em nên search trước khi hỏi đi nhá... cha'n như con za'n

rubylight
07-02-2008, 12:25
hì, mình còn 1 cách để có thể lấy dữ liệu ra, bạn dùng Kav 7 để quét USB (tất nhiên là virus dạng này sẽ khó diệt), rồi vào evens( sự kiện) sẽ thấy Kav đã quét các file nào trong USB, chọn link đó và mở thư mục tới chương trình đó: Cho KAV scan rồi chọn, details, sau đó bảng details hiện lên, chọn evens, nhấp chuột fải chọn go to file, nó sẽ đưa bạn tới folder đó, USB của mình bị nhiễm Kavou 1 lần, và dùng cách này để xóa bớt dữ liệu trong USG, chép cả 1 G chương trình nhưng mở ra lại chẳng thấy gì cả...
Mình ko chắc chắn cách này lắm, nhưng cũng hi vọng là giúp được bạn, nếu làm ko được thì cũng mong mọi người chỉ giáo thêm!
Thường virus dạng này mang sang 1 máy sạch và có ct virus cũng ko ăn thua, mà dữ liệu mình nghĩ bạn nên bỏ đi, vì nó đã nhiểm virus rồi, format lại là tốt nhất!

trietbkit
07-02-2008, 14:22
ban thử dùng phần mềm Change Attribute ( http://www.softpedia.com/get/System/File-Management/Change-Attributes.shtml ). Mình đã từng bị virus giống như tình trạng của bạn, nhưng dùng PM này thì cho file ẩn hiện lại đc đó. chúc may mắn.

supplycaptian
07-01-2009, 12:18
Cam on bac trinhdinhthang 20 nha dung hotkey nhanh ma tien nhat

cupid89
07-01-2009, 12:26
...format đi!!chúa mới cứu nổi

antibekut
07-01-2009, 17:28
Bạn dùng thử cái này http://ddth.com/showthread.php?t=242543 xem được không.
Nhấn vào mục tools nhé. Mình nghĩ chắc là được.

quancdt
13-09-2009, 14:11
Hiện files ẩn thì có nhiều phần mềm lắm, điển hình như Fix auto. Nhưng vấn đề ở đây là các phần mềm chỉ cho hiện được files ẩn này lên. Hiện lên rồi, vào Tools => Folder Options... => View => chọn Show hidden files and folders rồi, chuột phải vào folder chọn properties nhưng không bỏ chế độ Hidden được vì nó mờ, không hoạt động. Có ai gặp như thế chưa mà không thấy ý kiến. Hiện folder rồi mà cứ "mờ mờ" khó chịu thật. Nếu ko có cách nào khác thì bạn cool.love có thể làm thu công là tạo 1 folder mới rồi vào folder cũ (bị ẩn đó) mà copy hoặc cut dữ liệu trong đó mà paste sang thôi. Hic! Ít thì đc chứ nhìu tôi cũng đến bỏ.

tansinhit
13-09-2009, 14:22
bị viruts rồi bạn ơi.cài lại win thôi,không thì bạn tải phần mềm dọn rác regedit.tình huống này chỉ chiếm 30% thôi

quancdt
13-09-2009, 14:59
Trường hợp bị ẩn [hidden] file và folder dữ liệu thấy biến mất dữ liệu. Mở Folder Options, chọn show all files lên thì nhìn thấy dữ liệu tự động bị ẩn [bị đặt thuộc tính Hidden hoặc System]. Bỏ check Hidden đi thì không bỏ được. Thuộc tính System thì Windows đã bỏ không cho sử dụng, mặc dù thuộc tính này của file vẫn tồn tại.
Khắc phục: Mở cửa sổ Explorer ra, chuyển đến chỗ có chứa các file ẩn, bấm chuột phải vào đâu đó trên vùng trống của cửa sổ Explorer. Tại menu bật ra, chọn New / Shortcut. Một cửa sổ Creat Shortcut sẽ xuất hiện. Tại ô Type the location of the item, bạn copy và dán dòng sau đây vào đó:
attrib.exe -s -r -h
Bấm Next. Tại ô Type a name for this shortcut, bạn đặt tên cho Shortcut, ví dụ như showfile chẳng hạn. Ta sẽ có một file shortcut có tên là Showfile.lnk.
Sau đó, bất cứ file hay folder nào bị đặt thuộc tính "không bình thường" [bị Read Only, bị Hidden, bị System] bạn cứ kéo file hoặc folder đó thả vào biểu tượng của Shortcut Showfile.
Ngon lành rồi.hehe!
Chúc thành công.

[=========> Bổ sung bài viết <=========]


bị viruts rồi bạn ơi.cài lại win thôi,không thì bạn tải phần mềm dọn rác regedit.tình huống này chỉ chiếm 30% thôi

tất nhiên là virut rồi. Đã quét, đã cài lại win 3 lần. kết qả vẫn vậy.
Nhưng giờ thì ổn roài. Các U tham khảo bài trên của I nhé!
Thanks!

thomas crow
14-09-2009, 14:34
để lấy lại file bị ẩn (Tool ->Folder options->Show file an folder ) mà thấy nó vẫn hidden ko bỏ dấu check được thì bạn hãy lam như sau:
start -> run -> cmd -> khi màn hình đen hiện ra ta gõ chữ attrib khoảng cách d:\ten folder\tenfile bị ẩn khoảng cách gõ -s khoảng cách gõ -h sau đó bạn enter sau đó hiện file rồi các bạn nhớ diệt virut đi là được, các bạn chúc các bạn thành công.

tansinhit
15-09-2009, 23:45
Trường hợp bị ẩn [hidden] file và folder dữ liệu thấy biến mất dữ liệu. Mở Folder Options, chọn show all files lên thì nhìn thấy dữ liệu tự động bị ẩn [bị đặt thuộc tính Hidden hoặc System]. Bỏ check Hidden đi thì không bỏ được. Thuộc tính System thì Windows đã bỏ không cho sử dụng, mặc dù thuộc tính này của file vẫn tồn tại.
Khắc phục: Mở cửa sổ Explorer ra, chuyển đến chỗ có chứa các file ẩn, bấm chuột phải vào đâu đó trên vùng trống của cửa sổ Explorer. Tại menu bật ra, chọn New / Shortcut. Một cửa sổ Creat Shortcut sẽ xuất hiện. Tại ô Type the location of the item, bạn copy và dán dòng sau đây vào đó:
attrib.exe -s -r -h
Bấm Next. Tại ô Type a name for this shortcut, bạn đặt tên cho Shortcut, ví dụ như showfile chẳng hạn. Ta sẽ có một file shortcut có tên là Showfile.lnk.
Sau đó, bất cứ file hay folder nào bị đặt thuộc tính "không bình thường" [bị Read Only, bị Hidden, bị System] bạn cứ kéo file hoặc folder đó thả vào biểu tượng của Shortcut Showfile.
Ngon lành rồi.hehe!
Chúc thành công.

[=========> Bổ sung bài viết <=========]



tất nhiên là virut rồi. Đã quét, đã cài lại win 3 lần. kết qả vẫn vậy.
Nhưng giờ thì ổn roài. Các U tham khảo bài trên của I nhé!
Thanks!

cái của bác cũng hay đấy.Nhưng trường hợp thư mục bị ẩn thì bác kéo cái gì vào đấy nhỉ?tôi thấy cái BKIS là hiệu quả nhất,bất cứ thư mục hay file đều không bị ẩn khi dung cái này

wuhoatu
16-09-2009, 10:19
Folder bị ẩn cũng làm vậy, nhưng thêm dấu /s /d

attrib -s -h -r Drive:\Folder /s /d

leninh123
28-09-2009, 00:18
các bác cho em hỏi :em fomat hêt ổ nhưng sao ổ vẫn báo là sử dụng mất 65.5MB trong khi vao thì khong co file nào cả
.cách hiện file ẩn là sao .trả lời sớm dùm em cái .cám ơn

hoicd3
09-11-2009, 23:08
cam on nha dung winzar dung la tim dc file an trong usb

popochacha20
09-11-2009, 23:25
Ubuntu có thể giúp bạn đấy. Ubuntu : No Virus, no Hiden!

anhbacoi
13-11-2009, 11:40
nói chung là máy đã nhiễm virut này thì chỉ có nước cài lại máy thôi, nhưng bạn muốn thấy file thì bạn download phần mềm bên dười về rồi chọn ổ để định dạng lại nhé (vì có mở hide cũng không thấy đâu):
http://www.mediafire.com/file/3nnynjamdyt/diet vi rut an.rar

kilkmun
27-11-2009, 18:45
[QUOTE=quancdt;1822007]Trường hợp bị ẩn [hidden] file và folder dữ liệu thấy biến mất dữ liệu. Mở Folder Options, chọn show all files lên thì nhìn thấy dữ liệu tự động bị ẩn [bị đặt thuộc tính Hidden hoặc System]. Bỏ check Hidden đi thì không bỏ được. Thuộc tính System thì Windows đã bỏ không cho sử dụng, mặc dù thuộc tính này của file vẫn tồn tại.
Khắc phục: Mở cửa sổ Explorer ra, chuyển đến chỗ có chứa các file ẩn, bấm chuột phải vào đâu đó trên vùng trống của cửa sổ Explorer. Tại menu bật ra, chọn New / Shortcut. Một cửa sổ Creat Shortcut sẽ xuất hiện. Tại ô Type the location of the item, bạn copy và dán dòng sau đây vào đó:
attrib.exe -s -r -h
Bấm Next. Tại ô Type a name for this shortcut, bạn đặt tên cho Shortcut, ví dụ như showfile chẳng hạn. Ta sẽ có một file shortcut có tên là Showfile.lnk.
Sau đó, bất cứ file hay folder nào bị đặt thuộc tính "không bình thường" [bị Read Only, bị Hidden, bị System] bạn cứ kéo file hoặc folder đó thả vào biểu tượng của Shortcut Showfile.
Ngon lành rồi.hehe!
Chúc thành công.
[color=red]


khá hay.thak

Đôrêmi79
30-11-2009, 10:40
Bạn dùng thử phần mềm này xem nhé "WinHeal ct diet virut". Bạn tìm kiếm nó trên google giúp mình. Mình dùng nó để hiện các file bị ẩn sau khi diệt xong virus thấy rất hay.

anhtai0709
15-12-2009, 09:46
Bạn dùng thử phần mềm này xem nhé "WinHeal ct diet virut". Bạn tìm kiếm nó trên google giúp mình. Mình dùng nó để hiện các file bị ẩn sau khi diệt xong virus thấy rất hay.

Cảm ơn bạn nhiều .Phần mềm này làm tốt việc khôi phục file ẩn, tuy nhiên nó cũng làm hiện cả những file hệ thống ẩn nếu ta chọn chức năng tự khôi phục mà không bấm vào một thư mục cụ thể nào.

Tranhoe
15-12-2009, 13:29
Tôi đã đọc tất cả các trang trên đây, tôi đã 1 lần gặp trường hợp như vậy và dùng FixAuto (giao diện Tiếng Việt, miễn phí) rất hiệu quả, Nó có nhiều chức năng rất thích hợp cho những máy đã bị Virus phá hoại, hãy dùng thử sẽ biết, kể cả phục hồi lại các tập tin hệ thống trong chức năng Ứng dụng\Tools\System File Checker (yêu cầu phải có đĩa cài đặt Windows hoặc thư mục i86).
- Vào chức năng Cấu hình để chọn Tiếng Việt có dấu hay không dấu.
- Để sửa lỗi thuộc tính cho Tập tin và Thư mục chọn chức năng Sửa hệ thống, thẻ Hiện thư mục, chọn nút Hiện thư mục và tập tin ẩn\Hiện file; chọn tiếp Sửa lổi thuộc tính của thư mục và tập tin (kể cả 2 nút phía dưới); ấn nút Browse để chọn ổ đĩa hoặc thư mục cần sửa lỗi. Nhấn nút sửa lỗi là xong, chương trình chạy rất nhanh.
- Tải File http://www.4shared.com/file/173320249/1ad32fd7/FixAuto116_All.html
File đính kèm có chứa:
FASetup.exe: là file cài đặt
Thư mục FixAuto có chứa file FixAuto.exe là file chạy trực tiếp không cần cài đặt

khiendc49
16-07-2010, 12:15
phải diệt hết viurut rồi mới dùng đến Change Attribute hoặc winrar chứ. khi diệt xong rồi nó không hiện file cần thì mình dùng cách của anh" trinhdinhthang20" đã hướng dẫn ở trên kìa, mình dùng thấy hiệu quả lắm:D

nham2020
13-11-2010, 12:47
dùng thử phần mềm này đi
không cần cài đặt, của hãng bkav
http://www.mediafire.com/file/5qwn4wt6bxihmcc/FixAttrb.exe

tranthiecchan
02-12-2010, 15:03
Sử dụng phần mềm USB Show
http://www.softpedia.com/get/System/Back-Up-and-Recovery/USB-Show.shtml

kk_CNTN
07-03-2011, 19:23
dùng thử phần mềm này đi
không cần cài đặt, của hãng bkav
http://www.mediafire.com/file/5qwn4wt6bxihmcc/FixAttrb.exe

Mình cũng bị dính con này, dung PM nayfhieeuj quả lắm ! ThankS for share !

anh_lotus
29-03-2011, 11:04
foder bị ẩn không bỏ ẩn được đâu chỉ có coppy cac tập tin ra một folder khác rồi đổi tên lại,