Kô biết máy mình bi gì mà một số file mình ẩn hôm trước tự nhiên bây giờ kô sao lấy lại được,mình vẫn vào folder options được nhưng khi click view---> chọn "show hidden files and folder" và nhấn Apply nhưng vẫn kô thấy hiện lên,mình vào kiểm tra lại thì thấy nó lại nhảy lên "Do not show hidden files and folder" và mình cứ làm hoài mà nó cứ bị vậy ah.Mong các pác giúp mình cái này,mình xin chân thành cảm ơn!

chọn thêm show system files đi
nếu vẫn thế -> virus rồi, dễ đổ lỗi nhất là cho virus mà :D
quét thử xem

Xin chia buồn, bạn đã bị nhiễm virus có tên là sxs.exe, mình không biết có chương trình nào diệt được nó chưa, nhưng bkav và norton là thua rồi. Nếu không tìm được chương trình nào thì bạn nên cài win lại. Sau đó vào show hidden files and folder, bỏ luôn hai cái dấu chọn ở hai ô bên dưới để xem file ẩn của hệ thống. Rồi vào my computer nhấp phải vào các biểu tượng ổ cứng của bạn chọn open ( nhớ là không được nhấp đôi nhé vì sẽ kích hoạt virus) sau đó xóa cái file sxs.exe với cái autorun.inf đi, làm cho cái USB luôn. Vậy là xong.

Cảm ơn các pác đã chia sẽ,vius sxs.exe thì diệt được rồi(BKAV 24/11,và AGV 7.5)nhưng tui vẫn bị và kô cứu vãn dược tình thế trên.Kô biết bác nào còn cách khác giúp em với.

Bạn thử dùng chức năng search của winxp với tùy chọn advanced là show hiddend files and folders thử xem.

Sao lại như vậy được nhỉ? Mình cũng bị và khắc phục được rồi mà.Mình làm đúng như mình nói đó.Mình nghe bạn mình nói là sxs.exe là virus toolkit, nó nạp nó vào bios nên nếu bạn không cài lại win thì mỗi lần cài chương trình mới nó lại được kích hoạt. Hồi trước mình bung ghost từ cái ổ recovery của laptop nhưng không được vì nó chui vô nằm sẵn trong này nên cuối cùng phải cài lại win.

nếu là virut sxs.exe thi minh tìm đc bài viết này nói cách diệt nè (coppy lại cho mọi người đọc)coppy from diedan.tuoitre.com.vn
Cách diệt con SXS.exe

Tên: W32/Delf-CRK Worm

Kiểu : Sâu (Worm)

Hệ điều hành lây nhiễm: Windows

Ngoài ra nó còn có các tên khác: Worm.Win32.Delf.aj

Win32/Delf.AJ

W32.SillyFDC

WORM_DELF.BTC

Mô tả

- W32/Delf-CRK sẽ cố lây copy chính nó vào ổ USB. Nó sẽ tạo file "autorun.inf" trên ổ USB và tự chạy khi ta cắm USB vào một máy tính

- Nó sẽ tạo ra các file ở trong ổ cài đặt (thường là ổ C:\), các file tạo ra là

KB20060111.exe ß(phiên bản Notepad của Chines, nó có biểu tưởng giống notepad) nó nằm trong C:\Windows

Wincfgs.exe ß file này là file ẩn nằm trong C:\Windows\System32

SXS.exe ß file này cũng ẩn nằm trong C:\Windows\System32

SVOHOST.exe ß file này ẩn nằm trong C:\Windows\System32

- Tao ra các khóa nằm trong REGEDIT, các khóa tạo ra là

*HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur rentVesion\Run

Thêm giá trị SounMam

*HKEY_CURENT_USER\Software\Microsoft\WindowsNT\Cur rentVesion\Windows\Load

Load có giá trị <System>\winfgs.exe

Cách diệt:

Hiện các file ẩn, các đuôi mở rộng lên (vào Folder Options->Views)

Bỏ tích ô "Hide extensions for known file types"

Bỏ tích ô "Hide protected operating system files (Recommended)"

Đừng kích đúp chuột vào bất cứ ổ đĩa nào (hãy kick chuột phải và chọn Open hoặc chọn Explorer)

Xóa đi các file “autorun.inf" , "SXS.exe" nằm ở tất cả các ổ đĩa

Ta chỉ cần vào ổ C:\ xóa đi các file như đã mô tả ở trên. Nếu không xóa được ta vào Task Manager tắt tiến trình chạy file đấy đi (nó có tên giống y hệt file đấy).Nếu ko xoa dc nữa thì vào "Safe Mode" xoá đi

Vào Regedit xóa đi các khóa đã nêu trên đó là:

Xóa giá trị SoundMam nằm trong

(HKLM\Software\ Microsoft\Windows\CurrentVesion\Run)

Xóa giá trị bên trong khóa "Load" đi (tức là xóa <System>\wincfgs.exe) nó nằm trong (HKCU\Software\Microsoft\WindowsNT\CurrentVesion\W indows)

+, Nếu không các bạn dùng chức năng tìm kiếm : đánh tên các file như trên, thấy ở đâu xóa luôn ở đấy (cả trong ổ C:\ và trong Regedit)

Một số cách mà các bạn có thể nhận biết mình có nhiễm virus hay ko:

Hiện các file ẩn lên, tìm trong ổ C:\Windows; C:\Windows\System32 nếu thấy bất kỳ file *.exe nào ở trạng thái ẩn các bạn hãy xóa đi (VR đấy)

Vào Regedit tìm đến các khóa khởi chạy

HKLM\ SOFTWARE \ Microsoft\Windows\CurrentVesion\Run

HKLM \SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKLM \SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce Ex

HKCU \Software\Microsoft\Windows\CurrentVersion\Run

HKCU \Software\Microsoft\Windows\CurrentVersion\RunOnce

Nếu thấy các file lạ (tên của nó không giống 1 chương trình cài đặt nào) thì xóa nó đi

Vào ổ C:\Windows mở file "System.ini", "Windows.ini" ra nếu thấy có dòng nào mà có giá trị "Run; Load; Shell = " hãy xóa dòng đấy đi (vì đấy là các giá trị khởi chạy khi vào Hệ điều hành). Bạn có thể vào 2 file trên bằng cách vào Run gõ dòng Sysedit (kiểm tra các file trong đấy)

Vào "Startup" xem có file nào lạ không xóa đi

(Thông thường nằm ở trong C:\Documents and Settings\Administrator\Start Menu\Programs\Startup)

Ngoài ra các bạn có thể vào các trang Web này để xem cách diệt (Đánh các từ khóa chứa tên Virus vào các trang dưới)

http://www.trendmicro.com

http://www.symantec.com

http://www.sophos.com

http://www.f-secure.com




--------------------------------------------------------------------------------
Hell