[Question] Có ai biết về con virus khóa Show hidden files and folders trong Folder Options không ? |
16/09/2007 10:00:45 (+0700) | #1 | 85260 |
timtrithuc
Member
|
0 |
|
|
Joined: 15/09/2007 20:43:59
Messages: 2
Offline
|
|
Chả là thế này em có cắm 1 cái USB vào máy, dùng NOD32 quét không thấy gì sau khi copy dữ liệu thì thấy các file ẩn ko hiện dc nữa cả cái đuôi của các file mà em dã xác lập sẵn để kiểm tra các USB trước khi copy dữ liệu vào máy. Biết ngay có virus lên vào Folder Options xác lập lại, nhưng xác lập xong thì nó lạii trở lại như cũ là check vào Do not show hidden files and folders. Em mang ổ cứng sang các máy khác quét mà cung ko phát hiện có virus. Một điều lạ là cái USB lây nhiễm đó cũng ko phát hiện ra file lạ và ẩn nào. Sau em dùng ExplorerXP để xem các file ẩn trong window và xóa thử vài file nghi ngờ thì thằng wuauclt.exe ko xóa dc, cứ xóa thì nó lại sinh ra, bên dướii có xuất hiện thêm 1 thằng wuauclt1.exe nữa thằng này thì em chưa dám xóa, xem processes thì cung ko thấy nó hoạt động. Hix em ko muốn lại phải cài lại win, hay ghost vì lại phải cài lại rất nhiều chương trình nặng mà em lại bận ko có thời gian. Nhờ các bác xác định xem nó là con gì, tác dụng ra sao và làm thế nào để diệt nó = tay, chứ mấy cái phần mềm diệt virus có cài vào cung ko phát hiện dc nó
Ðây là file log em chạy = HijackThis nhờ các bác xem hộ
Logfile of HijackThis v1.99.1
Scan saved at 7:13:21 PM, on 9/15/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
E:\Setup\Fonts\UniKey\UniKey.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\HijackThis.exe
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [UniKey] E:\Setup\Fonts\UniKey\UniKey.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F17A2C42-8542-4C90-ADBF-228602789610}: NameServer = 192.168.1.254,203.168.0.181
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
Thank you very much |
|
|
|
|
[Question] Re: Có ai biết về con virus khóa Show hidden files and folders trong Folder Options không ? |
16/09/2007 11:43:32 (+0700) | #2 | 85276 |
LeVuHoang
HVA Friend
|
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
|
|
Nhìn vào log thì không thấy có gì lạ cả bạn ạ |
|
|
|
|
[Question] Có ai biết về con virus khóa Show hidden files and folders trong Folder Options không ? |
16/09/2007 11:51:28 (+0700) | #3 | 85279 |
|
lamvukha
Member
|
0 |
|
|
Joined: 19/12/2006 18:23:44
Messages: 28
Offline
|
|
timtrithuc wrote:
Chả là thế này em có cắm 1 cái USB vào máy, dùng NOD32 quét không thấy gì sau khi copy dữ liệu thì thấy các file ẩn ko hiện dc nữa cả cái đuôi của các file mà em dã xác lập sẵn để kiểm tra các USB trước khi copy dữ liệu vào máy. Biết ngay có virus lên vào Folder Options xác lập lại, nhưng xác lập xong thì nó lạii trở lại như cũ là check vào Do not show hidden files and folders. Em mang ổ cứng sang các máy khác quét mà cung ko phát hiện có virus. Một điều lạ là cái USB lây nhiễm đó cũng ko phát hiện ra file lạ và ẩn nào. Sau em dùng ExplorerXP để xem các file ẩn trong window và xóa thử vài file nghi ngờ thì thằng wuauclt.exe ko xóa dc, cứ xóa thì nó lại sinh ra, bên dướii có xuất hiện thêm 1 thằng wuauclt1.exe nữa thằng này thì em chưa dám xóa, xem processes thì cung ko thấy nó hoạt động. Hix em ko muốn lại phải cài lại win, hay ghost vì lại phải cài lại rất nhiều chương trình nặng mà em lại bận ko có thời gian. Nhờ các bác xác định xem nó là con gì, tác dụng ra sao và làm thế nào để diệt nó = tay, chứ mấy cái phần mềm diệt virus có cài vào cung ko phát hiện dc nó
Thank you very much
Con Trojan này BKAV diệt phát một. Tải BKAV mới nhất về. BOOT ở Safe Mode cài BKAV và quét tất cả các ổ đĩa. Đảm bảo OK 100% :lol |
|
|
|
|
[Question] Re: Có ai biết về con virus khóa Show hidden files and folders trong Folder Options không ? |
16/09/2007 14:44:10 (+0700) | #4 | 85291 |
LeVuHoang
HVA Friend
|
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
|
|
Warned. Phát biểu lạc chủ đề topic, spam. |
|
|
|
|
[Question] Re: Có ai biết về con virus khóa Show hidden files and folders trong Folder Options không ? |
16/09/2007 22:02:36 (+0700) | #5 | 85305 |
timtrithuc
Member
|
0 |
|
|
Joined: 15/09/2007 20:43:59
Messages: 2
Offline
|
|
LeVuHoang wrote:
Warned. Phát biểu lạc chủ đề topic, spam.
LeVuHoang bảo tui spam là sao nhỉ :?
Tui có làm như lamvukha bảo và quét được 1 con W32.BlazKey.Keylogger trong file XPupload.exe BKAV đã diệt nó nhưng khi vào Folder Options chỉnh thì vẫn giống như cũ (mặc định check vào Do not show hidden files and folders và Hide extensions for known file types ). Sau đó mới kiếm được đoạn Fix registry như sau thì tích vào 2 option Do not show hidden files and folders và Show hidden files and folders có tác dụng ngay (Hiện và Giấu file ẩn)
Code:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
Còn cái check vào Hide extensions for known file types thì không thể nào bỏ đi được. Ai biết về registry thì giúp tui với nhé.
Àh cho tui hỏi thêm là cái file wuauclt.exe tui xóa đi nó lại sinh ra có phải là của virus hay là của Windows sinh ra
Thanh you very much |
|
|
|
|
[Question] Re: Có ai biết về con virus khóa Show hidden files and folders trong Folder Options không ? |
16/09/2007 22:30:24 (+0700) | #6 | 85314 |
vohinhtrennet
Member
|
0 |
|
|
Joined: 28/04/2007 23:45:07
Messages: 13
Offline
|
|
Còn cái check vào Hide extensions for known file types thì không thể nào bỏ đi được. Ai biết về registry thì giúp tui với nhé.
Àh cho tui hỏi thêm là cái file wuauclt.exe tui xóa đnó lại sinh ra có phải là của virus hay là của Windows sinh ra
của WINDOWS mà bạn |
|
|
|
|
[Question] Re: Có ai biết về con virus khóa Show hidden files and folders trong Folder Options không ? |
17/09/2007 02:32:45 (+0700) | #7 | 85344 |
LeVuHoang
HVA Friend
|
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
|
|
timtrithuc wrote:
LeVuHoang wrote:
Warned. Phát biểu lạc chủ đề topic, spam.
LeVuHoang bảo tui spam là sao nhỉ :?
Ah, Hoàng không nói bạn, Hoàng nói lamvukha kìa. |
|
|
|
|
[Question] Re: Có ai biết về con virus khóa Show hidden files and folders trong Folder Options không ? |
19/09/2007 01:11:04 (+0700) | #8 | 85630 |
daicvm
Member
|
0 |
|
|
Joined: 28/06/2006 18:47:12
Messages: 18
Offline
|
|
Hi ! nghe anh em bàn luận dữ wa1 nên nhảy vô cho vui !
Bạn timtrithuc nói wuauclt.exe là cái ji` ! nó là file của win !có thể bỏ đi bằng cách tắt Windows auto-update là ok !
Còn you ấy nói cài chổ ẩn ẩn kia thì ! hihi` vào gpedit.msc mở ra là xong ! trong phần window explorer và phần system
Chúc thành công ! ( có thể dùng bkav fix cung~ được) |
|
|
|
|
[Question] Re: Có ai biết về con virus khóa Show hidden files and folders trong Folder Options không ? |
20/09/2007 23:49:38 (+0700) | #9 | 85918 |
Killerlove
Member
|
0 |
|
|
Joined: 20/09/2007 11:58:23
Messages: 1
Offline
|
|
Con này bị dính ở một trang web hacker ngoại quốc khi vô tình tải cái tool của nó , tui có bị dính một lần . lần dó hơi lâu rồi , dùng BKAV quét cũng phát hiện một mớ . sau khi diệt quay lại thì cái tùy chọn của thư mục vẫn không thể thay đổi . nhưng khi quet trong SM thi moi biet no la troịan . Cho hoi bạn có bị một trang about.htm với một cau thông báo mỗi khi mở một Htm không ? Lần sau pót cách khắc phục , lâu quá không nhớ nỗi .
Lưu Ý Registry Editor , hình như trong đó . Để xem lại .
|
|
|
|
|
[Question] Re: Có ai biết về con virus khóa Show hidden files and folders trong Folder Options không ? |
21/09/2007 02:00:16 (+0700) | #10 | 85944 |
|
8x80
Member
|
0 |
|
|
Joined: 26/06/2006 14:13:54
Messages: 41
Location: unreachable host
Offline
|
|
Thêm 1 vấn đề nữa, tôi xài USB drive trên máy nhiễm virus kiểu thế này, bao nhiêu folder trong USB bị đặt thuộc tính ẩn hết và tạo ra 1 loạt cái có icon hình cái folder có tên giống như tên folder nguyên bản trong USB. Dĩ nhiên là biết nó định lừa mình rồi vì máy nhiễm virus này không thể bỏ đc cái tùy chọn "Hide extensions for known file types" trong Foder Option. Cái máy dính virus đó dùng bản ghost WindowsXP SP2 có cài cái StyleXP, các folder có màu xanh trong khi cái icon của cái file virus (.exe) kia là màu vàng, thô thiển không chịu đc :lol
Điên lên rút ra cắm lại vào máy mình, máy tui dùng KIS7 nó tìm diệt ngay, xác định mấy file virus đuôi .exe kia có dính con trojan tên là Trojan.Win32.Hider.i
Có điều không hiểu là trên cái máy của tôi vẫn đặt để hiện file ẩn, file system và hiện đuôi (file type), mọi nơi vẫn hiện tốt, chỉ trong cái USB drive bị dính virus đó là không hiện đc những folder đã bị đặt thuộc tính ẩn khi cắm vào máy tính bị lỗi kia. Mặc dù nhưng folder đó vẫn còn nguyên xi trên USB drive (type path vẫn truy cập được).
Mọi người có ý kiến gì không, chả hiểu máy mình bị lỗi gì nữa, làm sao đây trời :lol |
|
|
|
|
[Question] Re: Có ai biết về con virus khóa Show hidden files and folders trong Folder Options không ? |
21/09/2007 12:44:44 (+0700) | #11 | 86054 |
|
InTeR Alias
Member
|
0 |
|
|
Joined: 21/09/2007 01:12:00
Messages: 12
Location: Một nơi nào đó !
Offline
|
|
Sao lưu các File trong USB mà bạn cảm thấy cần thiết lại.
Format USB đi có thể con virus bị diệt rồi nhưng vẫn còn mấy cái autorun.inf và một số file SET chế độ xem trong USB vẫn còn sót lại nên việc bạn ko nhìn thấy các file ẩn trong usb có thể lý giải đc.
Mà sao để mấy con virus USB hoành hành thế nhỉ.Tôi vẫn xài AVG 7.5 mà có bị sao đâu.Chắc tại ko chịu Update thường xuyên rồi.
|
|
|
|