Trong máy của tôi có 3 ổ đĩa C,D,E. Sau khi bị virus tôi đã format và cài mới hoàn toàn ổ đĩa C và ngay khi vào Windows tôi đã không mở 2 ổ D,E mà dùng KIS 2010 update mới nhất để quét sạch virus trong 2 ổ đĩa này. Và bây giờ hậu quả còn lại là như thế này .....

http://i917.photobucket.com/albums/ad16/Gau_meo_vui_nhon/Untitled.jpg?t=1249133649

Khi mới vào ổ D

http://i917.photobucket.com/albums/ad16/Gau_meo_vui_nhon/2.jpg?t=1249133658

Tuy nhiên gõ vào thanh địa chỉ như trên ....

http://i917.photobucket.com/albums/ad16/Gau_meo_vui_nhon/3.jpg?t=1249133649

Thì lại vào được folder


Thực ra trong ổ D có đến hơn 20Gb dữ liệu nằm rải rác trong các thư mục nhưng các thư mục đã mọc thêm đuôi exe và không thể double click để mở bình thường trong Windows XP mà phải dùng cách như trên. Và trong Windows Vista thì càng tệ hại hơn là không thấy nó đâu nữa luôn. Ai biết cách khắc phục tình trạng này thì giúp tôi với !!!

Chào bạn !

Thứ nhất loại virus chuyển các folder như bạn nói thành đuôi *exe thông thường nó giả tên thư mục đó và gán đuôi exe vào, còn thư mục gốc vẫn còn. Lời khuyên tốt nhất cho bạn trong trường hợp này bạn tải BKA2008 bản mới nhất về, chạy safe mode command Prompt để scan nhé.

Sau khi scan xong rồi bạn log vào WinXP và chạy file này để khôi phục lại hệ thống của mình.

Cách này mong rằng sẽ giúp được bạn :)

Không có tác dụng bạn ơi !!!

Không có tác dụng bạn ơi !!!

Hi!
Bạn sau khi bạn format ổ C và cài lại win thì ổ C lúc này đã sạch sẽ rồi!
Nhưng do bạn quên rằng trong các ổ còn lại vẫn còn virus và chính vì việc bạn click vào các ổ còn lại đã kích hoạt bọn virus này! :))
Virus nó đã làm mất tác dụng hoặc mất hẳn mục “Hidden files and folders “(bạn thử vào cho hiện file ẩn lên xem sẽ thấy rõ điều đó)
Cách đơn giản bạn có thể làm như sau với winvista:
.Vào Run --> regedit -->tìm đến HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/Currentversion/Explorer/Advance/Folder/Hidden/ SHOWALL -->delete bỏ key CheckedValue rồi tạo lại với tên như vậy(chú ý đúng tên là CheckedValue, và chọn kiểu DWORD) set value là "1"....Hoặc sửa giá trị của nó ban đầu là "0" thành "1" là OK!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersio\explorer\Advanced\Folder\Hidden
* Tìm kiếm từ khoá có tên là Type bên tay phải và thay đối giá trị này thành group
Lúc đó chúng ta sẽ lại thấy “Hidden files and folders “
Lúc này bạn thử vào folder option/view/show hidden file and folder coi đã được chưa(có thấy file ẩn nào trong ổ C không) nhớ là xem trong ổ C trước(và xem ổ bằng cách click chuột fải ổ--> Explorer, tuyệt đối không được kích đúp)
Nếu thấy có các file ẩn mà đuôi là .exe thì bạn cứ diệt thẳng tay ko thương tiếc cho tớ :))

Còn nếu là như trên mà vẫn chưa hiện được file ẩn thì xin chia buồn với bạn là bạn cần cài lại win nè(cách này cho đơn giản) ;))
xong rồi nhớ là khi mới cài lại win xong không được kích đúp vào bất kỳ ổ nào.
Bạn làm lại các bước để hiện được file ẩn như mình nói ở trên
Sau đó bạn vào start mở mycomputer ra và kich chuột fải vào từng ổ một(ổ nào trước cũng được) rồi chọn Explorer sau đó bạn tìm xem có file ẩn nào mà đuôi là .exe không thì bạn del hết, nhìn kỹ vào nhé!
làm hết các ổ và nhớ là luôn luôn dùng Explorer để vào các ổ và thư mục.
Đến đây coi như bạn đã diệt được virus và hiện được file ẩn và dữ liệu đã bị ẩn đi của bạn
Nhưng virus có thể vẩn còn trong hệ thống của bạn như system32....
Bạn cần lúc này là tìm một soft diệt virus mạnh như Kaspersky 2009(down về dùng thử 30 ngày) để diệt cho sạch virus trong máy của bạn

Good Luck! ;))

Theo mình bạn muốn quét virus nên làm một đĩa diệt virus boot được (Kaspersky hỗ trợ tạo đĩa này đấy, nhớ là update rồi hãy tạo nhé), quét thử xem thế nào? Ko đảm bảo thành công nhưng biết đâu được. Mình từng dính nhiều virus "dở hơi" lắm! Mình cũng đã bị mất dữ liệu kiểu này, nhưng toàn ngắm file exe thôi, ko sao cho hiện nên được (thậm chí dùng đĩa boot để xem vẫn ko được, cũng ko phải nó làm ẩn theo kiểu mất tác dụng của show hidden file and folder, giờ vẫn ko biết sao/:), hồi đó mình chịu mất hoàn toàn dữ liệu, một file word cũng ko giữ được! )
Bạn cũng có thể sử dụng phần mềm Hijackthis, tạo ra các log file rồi nhờ các cao thủ bên diendantinhoc phân tích hộ (nếu muốn tò mò nghịch cách sửa và tài liệu đó ko thể mất), bên đó có anh ngocmoc thì phải, rất giỏi và nhiệt tình. (mình ko nhớ chính xác lắm, lâu zùi ko vào mà :))
Good luck ^^

dothanhkhanh (http://vnpro.org/forum/member.php?u=17617) ơi, máy mình đã sạch sẽ virus và các chức năng ẩn/hiện đều chẳng sao cả. Chỉ là mấy cái folder nó hư thôi (như hình)

http://i917.photobucket.com/albums/ad16/Gau_meo_vui_nhon/sa.jpg?t=1249228363

Đó, có ai sửa được tình trạng này xin cảm ơn nhiều lắm (Advance cũng vô vọng thôi)

Hi!
bạn có thể nói rõ hơn tình trạng được không?
bạn cho biết thông tin dung lượng sử dụng,free của ổ đó
Size của toàn bộ thư mục mà đang lưu trú trên đó(bao gồm cả các file ẩn nhé)
Ý mình là so sánh xem có sự chênh lệch lớn gì ở đây không, nếu có thì các file của bạn do virus làm hại vẫn còn trên ổ, nếu không thì mình xin chia buồn vậy :))
Cao thủ nào biết thì giúp bạn Gấu-lai-mèo-vui-nhộn cái ;))

P/S: nếu dữ liệu của bạn vẫn còn trên ổ(mà không còn thì cũng thử xem sao bởi khi bị xóa dữ liệu chưa hoàn toàn bị xóa khoải ổ cứng khi thao tác trên win, chỉ khi nào bạn copy dữ liệu mới vào thì dữ liệu đó sẽ bị nghi đè lên và mất, đó là cách làm việc của hard disk) thì bạn có thể dùng đĩa hirentboot version cao càng tốt boot vào đĩa rồi vào mục data recovery dùng các tool của nó, trước mình cũng từng làm khôi fục cho dữ liệu cho ổ đã bị format(do cài win format nhầm-júp thằng bạn ko fải mình đâu :D) và cùng khôi fục được khoảng 90% dữ liệu, tool đó tên gì mình ko nhớ bạn cứ thử các tool trong đĩa hirentboot nha!
Good very very luck! ;))

Cách 1 :

Dowload VN_Fix1 (http://www.baongay.com/dl/vn_fix1.rar)

Bạn tài chương trình này về ( chạy trên Win XP nhé )
Sau khi chạy chương trình, bạn nhấn nút Scan để kiểm tra xem virus có những thay đổi trái phép nào trên máy. Sau đó bạn chọn những thiết lập cần phục hồi về trạng thái trước khi bị virus phá (chẳng hạn Sửa lỗi không cho thiết lập "Show hidden files and folders", sửa lỗi không hiện file ẩn, khôi phục Folder Options bị mất...), hoặc bạn có thể nhấn nút Select All để chọn tất cả. Cuối cùng nhấn nút Fix Now để phục hồi các thiết lập đó.
Sưu tầm.

Cách 2 :
Khôi phục folder hay ổ đĩa của bạn bằng CMD sau :
Ví dụ khôi phục hết folder ổ E:

E:\attrib -s -h -r /s /d <- nhớ cd\ cho về ổ E: nhé