diệt virus ẩn foldertạo folder diệt virus ẩn foldertạo folder exe và cách khác phục pro9x com all connect kết nối không giới hạn sưu tầm nguồn http forum 911 com vnshowpost php 16postcount1 b

Nếu bạn cũng gặp trường hợp mất thư mục và có folder.exe giả dạng như trên nhưng lại không tìm thấy các file hoặc process như hướng dẫn trên, hãy báo cáo chính xác lên đây :. _ Thao tác[r]

Diệt Virus ẩn folder,tạo folder.exe - cách khác phục

Pro9x.com all connect | kết nối không giới hạn

Sưu tầm :

nguồn : http://forum.911.com.vn/showpost.php 16&postcount=1

Bước 1: "Tắt process Virus" Tải chạy Process Approach

Sau làm theo hình

-Bước 2: Tìm xóa mầm virus file autorun.inf tất ổ đĩa Fix lỗi autorun để tránh nhiễm lại ta truy cập ổ đĩa.

Chạy XYplorer

Tiếp theo, vào Start, Run, gõ "Regedit" enter Trong chtrình Regedit, tìm tới khóa:

HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MountPoints2

Xóa khóa MountPoint2 bên trái (bằng cách chọn khóa nhấn Delete)

-Bước 3: Tìm xóa file chạy Virus (Userinit.exe System.exe)

Chú ý: phải đọc thật kĩ đường dẫn để tránh nhầm với file hệ thống.

Vào C:\Windows\ , tìm xóa file Userinit.exe

Vào C:\Windows\System32\ , tìm xóa file System.exe

-Bước 4: Sửa lại giá trị khóa Userinit Registry để đảm bảo cho lần vào Win sau không bị Logoff.

(bước cực quan trọng thiếu).

Vào C:\Windows\System32\ , kiểm tra xem cịn file Userinit.exe khơng (phải đảm bảo cịn file đây) Vào Start, Run , gõ "Regedit" enter

Trong chtrình quản lý Registry, tìm tới khóa sau:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

Để chắn, bạn nên tải Autoruns Chạy Xem giống hình sau ổn

-Bước 5: "Tìm xóa mầm exe giả dạng Folder trùng tên" "Phục hồi Folders bị Virus giấu (làm ẩn)"

a) Tìm xóa mầm giả dạng Folder.exe:

Chạy XYplorer , mở bung chtrình tồn hình (Maximize), thiết lập hình

Sau Search tất file exe của ổ đĩa (ví dụ ổ E: hình dưới), click vào tiêu đề cột SIZE để xếp file giả dạng theo Size, đương nhiên chúng có icon hình Folder

Thao tác tương tự cho ổ đĩa khác (ln USB) để xóa triệt để mầm giả dạng

b) Phục hồi lại Folders bị Virus làm ẩn:

Dùng tool để phục hồi Phuc hoi Hidden File Folder.bat

-Lời cuối:

Hiện có nhiều loại Malware gây chuyện ẩn thư mục giả dạng, tạm đưa giải pháp cho riêng biến thể thường gặp (system.exe & userinit.exe) để bạn phần có nhìn bao qt vấn đề

Có loại giả dạng exe trùng tên thư mục khơng có Icon

Nếu bạn gặp trường hợp thư mục có folder.exe giả dạng lại khơng tìm thấy file process hướng dẫn trên, báo cáo xác lên :