Trang 2 của 2 Đầu tiênĐầu tiên 12
Kết quả 11 đến 16 của 16
  1. 09-22-2008, 04:06 PM #11
    blackcatcn
    blackcatcn Đang Ngoại tuyến Junior Member
    Ngày tham gia
    Aug 2015
    Bài viết
    0
    Trích dẫn Gửi bởi nhoc84
    đơn giản thui bạn ơi chỉ cần sửa lại một Khóa trong registry là có thể hiện file ẩn lên thui rùi sau đó cứ thế mà kill virus.

    KKEY-LOCAL-MECHINE/software/microsoft/windows/currentversion/explorer/advanced/folder/hidden/showall

    nhìn sang bên phải tìm Khóa checkedvakue rùi thay giá trị của Khóa lại thành 1 (từ 0 -->1).
    Mình sẽ làm thử xem
    Trả lời kèm Trích dẫn Trả lời kèm Trích dẫn
  2. 09-23-2008, 03:09 PM #12
    mapvnn
    mapvnn Đang Ngoại tuyến Junior Member
    Ngày tham gia
    Nov 2015
    Bài viết
    0
    đơn giản thui bạn ơi chỉ cần sửa lại một Khóa trong registry là có thể hiện file ẩn lên thui rùi sau đó cứ thế mà kill virus.

    KKEY-LOCAL-MECHINE/software/microsoft/windows/currentversion/explorer/advanced/folder/hidden/showall

    nhìn sang bên phải tìm Khóa checkedvakue rùi thay giá trị của Khóa lại thành 1 (từ 0 -->1).



    Mình sẽ làm thử xem
    khóa đó là CheckedValue không phải là CheckedVakue [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/157.gif[/IMG]
    Trả lời kèm Trích dẫn Trả lời kèm Trích dẫn
  3. 09-23-2008, 05:03 PM #13
    hautran200594
    hautran200594 Đang Ngoại tuyến Junior Member
    Ngày tham gia
    Nov 2015
    Bài viết
    0
    Trích dẫn Gửi bởi helpmeyour
    Xin thông báo là cách này không giải quyết được vấn đề. Mà bác Bố Gi� Tuyên Quang cười ghê thế, người ta viết nhầm mà cũng cười. Đúng là vô duyên. Hình như con virus này chuyển các proccess thành chữ hoa hay sao ấy.





    Con này nó lợi hại hơn cả bạn nghĩ cơ. Nó còn không cho hiện ra các file và folder ẩn trong Win RAR cơ
    Mình cũng đang bị con virut này hành hạ đấy , bác nào có cách giải quyết thì mong chi giáo sớm cho minh luôn nhé
    Trả lời kèm Trích dẫn Trả lời kèm Trích dẫn
  4. 09-23-2008, 05:34 PM #14
    pu6511
    pu6511 Đang Ngoại tuyến Junior Member
    Ngày tham gia
    Nov 2015
    Bài viết
    0
    Trích dẫn Gửi bởi langtu_212
    Mình cũng đang bị con virut này hành hạ đấy , bác nào có cách giải quyết thì mong chi giáo sớm cho minh luôn nhé
    THT đã dính và chỉ lành lặn trở lại sau khi dùng Avira bản Free quét toàn bộ̣ hệ thống .
    Trả lời kèm Trích dẫn Trả lời kèm Trích dẫn
  5. 09-23-2008, 07:27 PM #15
    lacdasaysua
    lacdasaysua Đang Ngoại tuyến Junior Member
    Ngày tham gia
    Aug 2015
    Bài viết
    0
    Xin thông báo là cách này không giải quyết được vấn đề. Mà bác Bố Gi� Tuyên Quang cười ghê thế, người ta viết nhầm mà cũng cười. Đúng là vô duyên. Hình như con virus này chuyển các proccess thành chữ hoa hay sao ấy.






    Trích dẫn Gửi bởi nguyentoantung
    đơn giản lắm.Bạn dùng winrar nè,bật winrar->change drive->chỉ đến ổ nào cần diệt->del virus đi là ok,cẩn thận del nhầm nhé!chúc thành công.bạn có thể gửi mail cho mình nguyentung.hut@gmail.com,mình gửi cho bạn file giúp hiện file ẩn!
    Con này nó lợi hại hơn cả bạn nghĩ cơ. Nó còn không cho hiện ra các file và folder ẩn trong Win RAR cơ
    Trả lời kèm Trích dẫn Trả lời kèm Trích dẫn
  6. 09-30-2008, 05:23 PM #16
    trangda
    trangda Đang Ngoại tuyến Junior Member
    Ngày tham gia
    Aug 2015
    Bài viết
    0
    cơ quan mình bị con này hoài, tức quá cũng biết cách bắt bằng tay, và cách đề phòng ko cho nó lây vào máy

    Bị nó cắn rồi thì dùng chương trình quét virút cỡ nào cũng bó tay vì nó cắn rồi còn đâu, phải vào chỉnh lại regitry cho đúng thôi

    Virut không cho hiện folder ẩn thường là con kavo sau biến thể thành amvo rồi ckavo (con ckavo này bị dính thì nó cũng chặn chương trình kaspersky ko cho update nữa luôn)

    Mình thường làm thế này khi bị dính:

    - khởi động máy ấn F8 vào safe mode

    - mở Winrar lên tìm đến C:/WINDOWS/SYSTEM32 nếu có các file sau: kavo.exe, kavo.dll, amvo.exe, amvo.dll, ckavo.exe, ckavo0.dll, ckavo1.dll thì xóa nó đi (chủ yếu là phải xóa được mấy file .DLL vì nó chạy tạo ra file autorun.inf và thay đổi trong HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\ cho dù mình có đổi đúng nó cũng sẽ đổi lại thành 2

    - Vào các ổ C,D,E... xóa các file autorun.inf (vẫn phải dùng Winrar để vào nhé)

    - Vào run gõ regedit tìm đến khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden

    NOHIDDEN đổi các khóa CheckedValue thành 1 DefaultValue thành 0

    ở DefaultValue đổi các khóa CheckedValue thành 1 DefaultValue thành 0

    rồi giờ thử lại xem, ấn cho hiện folder ẩn xem (chắc là ok vì mình làm thế được hoài mà)

    - Giờ đến cách tránh nó ko để lần sau nó cắn nữa:

    + mở notepal lên viết linh tinh gì cũng được hoặc để trống, mục đích là lưu thành các file kavo.exe, kavo.dll, amvo.exe, amvo.dll, ckavo.exe, ckavo0.dll, ckavo1.dll trong C:/WINDOWS/SYSTEM32. Lưu thành file autorun.inf ở các ổ C,D,E rồi để read only và phân quyền NTFS không cho nó xửa, xóa, ghi đè gì nữa là yên tâm rồi. (đừng để ẩn vì dễ nhầm virut thiệt)



    Mình thấy đa số là nó lây nhiếm qua USB nên cách tốt nhất là đề phòng ngay từ lúc chuẩn bị cắm USB vào máy:

    + cắm vào giữ ngày phím Shift để không cho thằng nào tự chạy nữa

    + click phải chuột vào Start chọn Explore, trong cây thư mục thấy ổ đĩa USB click phải chuột vào lần nữa nếu thấy nó có chữ Expand



    thì một là bị dính virut hai là có file exe, hay tự chạy gì đó (tốt nhất là khi copy các file có exe vào USB nên nén nó lại)

    + một là chọn Scan for virut

    + hai là chọn tiếp Explore để mở USB rồi vào cho hiện file ẩn lên thấy file lạ nào delete nó đi là ok



    hy vọng kinh nghiệm của mình bổ ích cho mọi người! thân
    Trả lời kèm Trích dẫn Trả lời kèm Trích dẫn
« bkav và avast xung đột | virus làm mất mạng giúp mình với »

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •  

Nội quy - Quy định