[Question] Phục Hồi Chức Năng Xem File Ẩn |
27/01/2008 07:06:20 (+0700) | #1 | 112384 |
concobe
Member
|
0 |
|
|
Joined: 27/04/2007 19:30:07
Messages: 56
Offline
|
|
Cái này do một lần bị víu khóa chức năng xem file ẩn của hệ thông mình lên net search và tìm được nên upload lên cho bà con dùng chung luôn .cái này do trung tâm an ninh mạng việt nam cung cấp đó đảm bảo an toàn
dơnload vế chỉ cần nhấp đúp vào chon Yes là xong
Link Download : dung luong 506KB
http://www.box.net/shared/mtq1c2680s
|
|
|
|
|
[Question] Re: Phục Hồi Chức Năng Xem File Ẩn |
29/01/2008 00:41:45 (+0700) | #2 | 112641 |
|
yakuzazu
Member
|
0 |
|
|
Joined: 30/12/2004 02:23:36
Messages: 24
Offline
|
|
có được k đó pác, nhưng tui thử xem, máy tính của tui hôm bữa set cái gì đó, giờ folder ẩn bị tiêu luôn, |
|
|
|
|
[Question] Re: Phục Hồi Chức Năng Xem File Ẩn |
29/01/2008 00:54:22 (+0700) | #3 | 112644 |
|
yakuzazu
Member
|
0 |
|
|
Joined: 30/12/2004 02:23:36
Messages: 24
Offline
|
|
Tui tìm được rồi, diệt xong virus, vào sửa lại khóa này là ok,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue, nhiễm virus nó sẽ có giá trị là 0 và chỉnh lại là 1 là xong! |
|
|
|
|
[Question] Re: Phục Hồi Chức Năng Xem File Ẩn |
01/02/2008 00:25:25 (+0700) | #4 | 113149 |
|
mystery_hacker
Member
|
0 |
|
|
Joined: 30/06/2006 16:16:03
Messages: 365
Location: Khánh Hòa
Offline
|
|
Tùy thôi bạn à, nhiều khi chỉnh lại vẫn ko được! |
|
|
|
|
[Question] Re: Phục Hồi Chức Năng Xem File Ẩn |
01/02/2008 00:43:05 (+0700) | #5 | 113153 |
concobe
Member
|
0 |
|
|
Joined: 27/04/2007 19:30:07
Messages: 56
Offline
|
|
bạn thử cái file showhidden file ma minh upload len do dam bao ok 100% nếu sau khi kích hoạt xong restart lại máy mà vẫn bị thì mình đảm bảo 99.9% là máy bạn vẫn còn dính vius hehehe |
|
|
|
|
[Question] Re: Phục Hồi Chức Năng Xem File Ẩn |
01/02/2008 01:53:21 (+0700) | #6 | 113172 |
|
kienmanowar
HVA Friend
|
Joined: 13/07/2004 05:57:34
Messages: 483
Offline
|
|
Điểm quan trọng nằm ở nhánh sau trong Reg, chỉ cần export tử một máy sạch và import vào là ok. Còn trong trường hợp không được thì chắc vẫn bị dính virus
Code:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
Regards |
|
|
|
|
[Question] Re: Phục Hồi Chức Năng Xem File Ẩn |
01/02/2008 08:11:30 (+0700) | #7 | 113214 |
|
Look2Me
Member
|
0 |
|
|
Joined: 26/07/2006 23:30:57
Messages: 235
Location: Tủ quần nào
Offline
|
|
Hay là mình viết một tool đặt lại các key chuẩn => Hiện file ẩn ra.
Sau đó Hook các hàm API ghi key để loại trừ khả năng virus liên tục ghi key mới.
Như vậy có sơ hở gì không nhỉ? Chỉ ra được process nào đang ghi vào các reg của mình nữa thì tốt ^^.
Mọi người cho ý kiến |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|