PDA

View Full Version : Cách khắc phục vi rút chuyển thư mục thành shortcut ????



laianhtu
11-11-11, 12:10 PM
Hiện tại mình đang bị chương trình vi rút lan truyền qua USB và tự động chuyển thư mục hiện hành thành các shortcut.

Ví dụ : mình có thư mục tuvanthue dung lượng 1GB trong đó có nhiều file, tập tin nhưng khi bị nhiễm vi rút thì thư mục tuvanthue chuyển thành shortcut dung lượng còn 2KB. Vì vậy không thể click vô thư mục này để mở tìm các file cần tìm.

Anh/Chị nào đã từng bị và đã dùng chương trình quét vi rút nào để quét và có thể phục hồi lại thư mục như cũ được không thì vui lòng chỉ giúp.

Xin đa tạ.

Ghi chú : vi rút này có tên là : Worm/Generic2.AVUC. Mình đang dùng AVG 2012 phiên bản free nhưng mà ko dám quét sợ mất file

laianhtu
11-11-11, 04:30 PM
Nghe nói GPE nhiều cao thủ lắm mà sao vấn đề vi rút này tạm thời không có giải pháp để giúp mình à !!!!

hutieuxidau
11-11-11, 04:51 PM
bạn vào đây xem thử ạ, có thể giúp ích cho bạn: http://www.vn-zoom.com/f100/pcvim-diet-virus-khong-lam-mat-du-lieu-74362.html

Hoàng Trọng Nghĩa
11-11-11, 05:10 PM
Nghe nói GPE nhiều cao thủ lắm mà sao vấn đề vi rút này tạm thời không có giải pháp để giúp mình à !!!!

Có lần thằng nhóc sinh viên mà mình hướng dẫn thực tập cũng bị con này xơi tái cái USB 1G của nó, mình dùng phần mềm Ariva bản Free mà đã diệt trong cái USB đó không nhiều lắm, sơ sơ có 3122 "em" thôi!

Vì kinh dị quá mình có lưu hình lại để "làm bằng chứng trước tòa"! Cái chương trình diệt Virus này coi bộ xài được đó!

laianhtu
11-11-11, 05:14 PM
Nhưng nó có thể phục hồi lại dữ liệu cũ không vậy anh Thiện (CSG) !

Hoàng Trọng Nghĩa
11-11-11, 06:36 PM
Nhưng nó có thể phục hồi lại dữ liệu cũ không vậy anh Thiện (CSG) !

Không có để ý, bởi sau khi quét xong, kiểm tra lại USB, thằng nhóc đó nói không bị mất File nào hết, nhưng lại hiện ra vô số folder lạ, phải xóa thủ công mệt mỏi luôn!

ptm0412
11-11-11, 07:06 PM
Virus không chuyển thư mục thành shortcut
Loại virus này làm ẩn thư mục, và tạo 1 file mới mang tên thư mục, với icon là thư mục. Cứ tưởng nó là thư mục mà double vào, thì nó đẻ ra thêm.

GPE đã có rất nhiều bài về loại virus này rồi.

http://www.google.com.vn/search?domains=www.giaiphapexcel.com&q=virus+usb&submit.x=13&submit.y=9&sitesearch=www.giaiphapexcel.com

Xoá những icon thư mục đó, làm hiện lại thư mục gốc. Dữ liệu không mất.

http://www.giaiphapexcel.com/forum/showthread.php?6485-Virus-hay-là-cái-gì-khác-đây-các-bạn-ơi&p=304903#post304903

laianhtu
12-11-11, 06:45 PM
Cuối cùng mình cũng đã tìm ra chương trình và phục hồi các file của các thư mục đã ẩn trong USB. Mình chia sẽ bài viết cách khắc phục để các Anh/Chị tham khảo.

Cách khắc phục như sau :

Nguyên nhân của hiện tượng bạn mô tả là do máy tính của bạn đã bị nhiễm dòng virus làm ẩn file, thư mục. Sau khi lây nhiễm, virus có thể tự che giấu bằng cách đặt thuộc tính ẩn cho folder, file chứa virus. Bằng cách này virus có thể tự che dấu, tránh bị người sử dụng dùng các chương trình như Explorer để phát hiện, loại bỏ virus.

Để khắc phục hiện tượng bạn đang gặp phải, bạn hãy làm theo hướng dẫn dưới đây:

1. Xử lý virus:
Tải phần mềm diệt virus Bkav Home miễn phí và thực hiện quét toàn bộ các ổ đĩa cứng và ổ USB theo hướng dẫn quét virus hiệu quả tại đây (http://www.bkav.com.vn/huong_dan_su_dung/16/11/2009/13/2633/). Lưu ý: để tránh xảy ra xung đột giữa các phần mềm diệt virus, gây ra việc nhận diện nhầm virus hoặc làm cho hệ thống hoạt động không ổn định trước khi cài đặt Bkav Home bạn nên gỡ bỏ các phần mềm diệt virus đã được cài đặt trên máy.

2. Làm hiện file ẩn:
a. Tải công cụ FixAttrb của Bkav tại đây (http://www.bkav.com.vn/home/Download/FixAttrb.exe).
b. Chạy công cụ FixAttrb.exe vừa tải về.
c. Trên giao diện của chương trình bạn bấm Chọn ổ đĩa, chọn ổ đĩa (hoặc thư mục) cần khôi phục lại thuộc tính ban đầu (hiển thị các file đã bị virus làm ẩn) và bấm OK.

Nếu sau khi thực hiện theo các bước trên mà hiện tượng vẫn còn, có thể máy tính của bạn đã nhiễm một biến thể virus mới mà Bkav chưa có mẫu nhận diện. Bạn có thể liên hệ với Trung tâm Chăm sóc khách hàng Bkav Home theo số điện thoại 1900 58 58 50 hoặc email bkav@bkav.com.vn để được tư vấn, hỗ trợ.

(Nguồn : diễn đàn BKAV : http://forum.bkav.com.vn)

nghiaphuc
12-11-11, 07:36 PM
Với những anh chàng virus kiểu này, mình nghĩ chỉ cần một cái đĩa Hiren boot là OK.

dailykem
12-11-11, 11:11 PM
FixAttrb.exe <== cài này của BKAV rất tốt (nó làm hiện tất cả các file ẩn, bất kể file hệ thống hay do virus làm, mình vẫn thường sử dụng nó)
còn về virus mình dùng chương trình Norton, dùng thử lên tới 3 tháng. Hết 3 tháng mình dùng chương trình remove của norton, xóa đi rồi lại cài lại. Tiếp tục dùng 3 tháng nữa (dùng được 6 tháng free tất cả). Nó mang đầy đủ đặc quyền của 1 key chính thức.
6 tháng đã hết, mình lại tiếp tục dùng kaspersky => được thêm 1 tháng nữa ạ
7 tháng dùng máy cơ quan, nhiều người dùng + ko phải phần mềm tối tân cao thủ đến mức nào cũng diệt được hết virus => nhiều lỗi lặt vặt của Win, nếu win mình cảm thấy hoạt động vẫn ok thì thôi chưa cài lại win.
Vì vậy, sau khoảng 10 tháng mình ghost lại win 1 lần trong vòng 30 phút (kể cả phát sinh các phần mềm khác). Khuyến cáo các bác hạn chế cài lại win vì thứ 1: mất dữ liệu khi quên copy sang ổ khác, thứ 2: hại hdd. bần cùng thì phải cài thôi ạ
à e mới phát hiện ra cách dùng norton 6 tháng mà dùng được 1 năm (thời hạn hết nhanh hay ko thì tùy từng nhu cầu sử dụng chương trình của mỗi người). Đó là sau khi cài đặt norton khi mình không sử dụng thì disable chương trình đi, khi nào cần lại bật lên. Nó sẽ ko trừ ngày dùng thử mình Disable.
còn trên mạng thì nói remover bằng chương trình của norton thì dùng được thoải mái, hết lại remover đi. E đã thử cách đó nhưng chỉ được 2 lần + thêm 1 lần remover = win thông thường.
Các bác kết hợp cách kéo dài thời gian dùng thử của em kết hợp với remover xong cài lại thì cũng được 1 năm đấy chứ hihihihih
Nói vậy thôi, nếu có điều kiện thì các bác dùng bản buy khoảng 200-300k tốt hơn ạ.
Đó là ý kiến và kinh nghiệm của e, tùy các bác ứng dụng phù hợp ạ
excel thì kém cỏi ko có kiến lắm, đành viết bài về chút ít kinh nghiệm của mình khi dùng phần mềm diệt virus. Mong các bác nào có ý kiến hay thì bổ xung cho mọi người thêm hiểu biết ạ

ptm0412
13-11-11, 01:02 AM
Trong nhưng link GPE tôi giới thiệu trên (tìm kiếm bằng GPE), có thể phòng, tránh, diệt và khôi phục hậu quả của loại virus này.
Tìm đâu xa xôi và phức tạp làm vậy.

ilovegoogle
28-11-11, 01:33 PM
hi a. e cũng có vấn đề về shortcut như thế này. e làm bài bập excel, làm xong rồi gửi cho mấy đứa bạn nữa. nhưng e gửi toàn là gửi thành shortcut hết ah, làm mấy đứa ko đọc được, giờ không biết phải làm thế nào.trong máy e thì đọc được, nhưng bọn nó không có để mà làm. lấy USB copy cũng chỉ copy dc mỗi shortcut thôi.mong anh và mọi người biết giải quyết ntn thì chỉ giùm e với(e chưa bít nhiều về máy tính, nên mọi người chỉ cụ thể cho e với)e cảm ơn nhiều và mong nhận được tin của mọi người sớm nhất

ptm0412
28-11-11, 01:59 PM
Khi copy, bạn copy cách nào? Kéo thả?
Vậy trước khi kéo thả bạn có quan sát bạn kéo thả cái gì không? Hay ít nhất, bạn có xem kích thước file, file vài chục Kb trở lên, hay file 1-2Kb? Tôi đoán rằng bạn kéo thả 1 cái gì đó có sẵn trên desktop và 90% nó là shortcut.

Và sau khi kéo thả, bạn có quan sát kết quả giống như quan sát file nguồn không?

Nếu bạn chắc chắn rằng bạn kéo thả file Excel, đuôi xls, kích thước vài chục Kb trở lên mà vẫn chỉ được shortcut thì bạn thử kéo thả bằng chuột phải, thay vì chuột trái xem sao:

Sau khi kéo thả:
- Nếu mục Copy Here đậm lên, đó là bình thường và đang copy từ ỗ đĩa này sang ổ đĩa kia
- Nếu mục Move Here đậm lên, đó cũng là bình thường và bạn đang kéo thả giữa các thư mục cùng ổ đĩa.
- nếu mục Create shortcut here mà đậm lên, đó là khác thường. Chuyện này chỉ xảy ra khi kéo thả file exe trong vài trường hợp đặc biệt mà thôi.


74399

Nếu đó là khác thường, tôi khuyên bạn tập thói quen kéo thả bằng chuột phải, và sau khi buông chuột, chọn cái mà mình muốn: Copy Here

phongxiu89
26-09-12, 08:06 AM
mình đã bị cái nào nhiều lần. xin bày tỏ quan điểm về vấn đê đến bạn:
b1: nếu bạn có chương trình diệt virus bản quyền thì diệt được con virus nhưng vân hiện biểu tượng shortcut. chỉ cần diệt trước
b2: bạn copy tên folder đó rồi dán vào thanh address nhấn enter để vào.
b3: bạn copy toàn bộ thư mực rồi tạo 1 folder mới rồi dán lại bình thường.
good luck!

ptm0412
26-09-12, 09:06 AM
...
b2: bạn copy tên folder đó rồi dán vào thanh address nhấn enter để vào.
b3: bạn copy toàn bộ thư mực rồi tạo 1 folder mới rồi dán lại bình thường.
good luck!
Copy toàn bộ thư mục rồi tạo mới 1 folder để dán vào, nghĩa là 1 ổ đĩa phải lưu trữ 2 bộ dữ liệu. Ngoài ra, nếu trong thư mục có thư mục con, và thư mục con cũng bị ẩn, thì làm sao? nên nhớ rằng thư mục có thể là siêu ẩn, không thấy thì không thể copy. Nếu cố copy, thì cũng ẩn, không nhìn thấy để mở ra được.

Tại sao không làm việc đơn giản là làm hiện lại thư mục ẩn?

binhminhcaonguyen2
11-10-12, 03:33 PM
Hôm qua, có đọc 1 bài nói về vấn đề unikey bị cài mã độc, thế là bmcn2 lặng lẽ Shift+Delete tất tần tật mấy cái unikey rồi vào : http://www.unikey.org/ tải về bản khác. Dung lượng của nó là 226kb. Lúc mới cài xong thì gặp các hiện tượng sau:
1. gặp phải vấn đề không thể gõ tiếng Việt có dấu ở cả 3 nơi, không gõ được trên GPE, không gõ được trong hộp tìm kiếm google, không gõ được cả trong trang word thông thường luôn. Tức mình, tắt máy để suy nghĩ tại sao? Suy nghĩ không ra, bật máy lên thì thấy cái này:
http://i1158.photobucket.com/albums/p612/hoainguyengvt/virusunikey.jpg
2. Sau khi nhấn nút có và chọn tắt máy sau khi quét xong, ra ngoài 1 tẹo, giờ thì bình thường.
3. Tình nghi là con virus như trong hình đã theo mình lâu nay mà không biết, ổ đĩa cũ 40GB của cái máy cũ chắc chắn cũng bị,
4. Bản quyền antivirus chỉ không quá 400k, tại sao không dùng ? Cũng như các phần mềm khác, nếu dùng bản crack, bản hack thì ai dám chắc rằng bản đó không bị cài mã độc để theo dõi-đánh cắp dữ liệu?
5. Khi mua máy, việc đầu tiên bmcn2 nghĩ đến là vấn đề virus và các soft antivirus, thôi thì ưu tiên chọn Bkav với phuong châm người Việt dùng hàng Việt để ủng hộ đội nhà.

Khainv
22-10-12, 09:13 PM
Đôi khi để gõ được tiếng Việt có dấu ở một số nơi thì phải start chương trình bằng quyền Administrator.