<![CDATA[Latest posts for the topic "Có ai biết về con virus khóa Show hidden files and folders trong Folder Options không ?"]]> /hvaonline/posts/list/28.html JForum - http://www.jforum.net Có ai biết về con virus khóa Show hidden files and folders trong Folder Options không ? xác định xem nó là con gì, tác dụng ra sao và làm thế nào để diệt nó = tay, chứ mấy cái phần mềm diệt virus có cài vào cung ko phát hiện dc nó Ðây là file log em chạy = HijackThis nhờ các bác xem hộ
Logfile of HijackThis v1.99.1 Scan saved at 7:13:21 PM, on 9/15/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe E:\Setup\Fonts\UniKey\UniKey.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\hijackthis\HijackThis.exe R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file) O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\Run: [UniKey] E:\Setup\Fonts\UniKey\UniKey.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F17A2C42-8542-4C90-ADBF-228602789610}: NameServer = 192.168.1.254,203.168.0.181 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing) O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)  
Thank you very much]]>
/hvaonline/posts/list/14269.html#85260 /hvaonline/posts/list/14269.html#85260 GMT
Re: Có ai biết về con virus khóa Show hidden files and folders trong Folder Options không ? /hvaonline/posts/list/14269.html#85276 /hvaonline/posts/list/14269.html#85276 GMT Có ai biết về con virus khóa Show hidden files and folders trong Folder Options không ?

timtrithuc wrote:
Chả là thế này em có cắm 1 cái USB vào máy, dùng NOD32 quét không thấy gì sau khi copy dữ liệu thì thấy các file ẩn ko hiện dc nữa cả cái đuôi của các file mà em dã xác lập sẵn để kiểm tra các USB trước khi copy dữ liệu vào máy. Biết ngay có virus lên vào Folder Options xác lập lại, nhưng xác lập xong thì nó lạii trở lại như cũ là check vào Do not show hidden files and folders. Em mang ổ cứng sang các máy khác quét mà cung ko phát hiện có virus. Một điều lạ là cái USB lây nhiễm đó cũng ko phát hiện ra file lạ và ẩn nào. Sau em dùng ExplorerXP để xem các file ẩn trong window và xóa thử vài file nghi ngờ thì thằng wuauclt.exe ko xóa dc, cứ xóa thì nó lại sinh ra, bên dướii có xuất hiện thêm 1 thằng wuauclt1.exe nữa thằng này thì em chưa dám xóa, xem processes thì cung ko thấy nó hoạt động. Hix em ko muốn lại phải cài lại win, hay ghost vì lại phải cài lại rất nhiều chương trình nặng mà em lại bận ko có thời gian. Nhờ các bác xác định xem nó là con gì, tác dụng ra sao và làm thế nào để diệt nó = tay, chứ mấy cái phần mềm diệt virus có cài vào cung ko phát hiện dc nó Thank you very much 
Con Trojan này BKAV diệt phát một. Tải BKAV mới nhất về. BOOT ở Safe Mode cài BKAV và quét tất cả các ổ đĩa. Đảm bảo OK 100% :lol:) ]]>
/hvaonline/posts/list/14269.html#85279 /hvaonline/posts/list/14269.html#85279 GMT
Re: Có ai biết về con virus khóa Show hidden files and folders trong Folder Options không ? /hvaonline/posts/list/14269.html#85291 /hvaonline/posts/list/14269.html#85291 GMT Re: Có ai biết về con virus khóa Show hidden files and folders trong Folder Options không ?

LeVuHoang wrote:
Warned. Phát biểu lạc chủ đề topic, spam. 
LeVuHoang bảo tui spam là sao nhỉ :?:) Tui có làm như lamvukha bảo và quét được 1 con W32.BlazKey.Keylogger trong file XPupload.exe BKAV đã diệt nó nhưng khi vào Folder Options chỉnh thì vẫn giống như cũ (mặc định check vào Do not show hidden files and folders và Hide extensions for known file types ). Sau đó mới kiếm được đoạn Fix registry như sau thì tích vào 2 option Do not show hidden files and folders và Show hidden files and folders có tác dụng ngay (Hiện và Giấu file ẩn) Code:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
  00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
  48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
  00
"HelpID"="shell.hlp#51131"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
Còn cái check vào Hide extensions for known file types thì không thể nào bỏ đi được. Ai biết về registry thì giúp tui với nhé. Àh cho tui hỏi thêm là cái file wuauclt.exe tui xóa đi nó lại sinh ra có phải là của virus hay là của Windows sinh ra Thanh you very much ]]>
/hvaonline/posts/list/14269.html#85305 /hvaonline/posts/list/14269.html#85305 GMT
Re: Có ai biết về con virus khóa Show hidden files and folders trong Folder Options không ? Còn cái check vào Hide extensions for known file types thì không thể nào bỏ đi được. Ai biết về registry thì giúp tui với nhé. Àh cho tui hỏi thêm là cái file wuauclt.exe tui xóa đnó lại sinh ra có phải là của virus hay là của Windows sinh ra  của WINDOWS mà bạn ]]> /hvaonline/posts/list/14269.html#85314 /hvaonline/posts/list/14269.html#85314 GMT Re: Có ai biết về con virus khóa Show hidden files and folders trong Folder Options không ?

timtrithuc wrote:

LeVuHoang wrote:
Warned. Phát biểu lạc chủ đề topic, spam. 
LeVuHoang bảo tui spam là sao nhỉ :?:)  
Ah, Hoàng không nói bạn, Hoàng nói lamvukha kìa.]]>
/hvaonline/posts/list/14269.html#85344 /hvaonline/posts/list/14269.html#85344 GMT
Re: Có ai biết về con virus khóa Show hidden files and folders trong Folder Options không ? /hvaonline/posts/list/14269.html#85630 /hvaonline/posts/list/14269.html#85630 GMT Re: Có ai biết về con virus khóa Show hidden files and folders trong Folder Options không ? /hvaonline/posts/list/14269.html#85918 /hvaonline/posts/list/14269.html#85918 GMT Re: Có ai biết về con virus khóa Show hidden files and folders trong Folder Options không ? Trojan.Win32.Hider.i Có điều không hiểu là trên cái máy của tôi vẫn đặt để hiện file ẩn, file system và hiện đuôi (file type), mọi nơi vẫn hiện tốt, chỉ trong cái USB drive bị dính virus đó là không hiện đc những folder đã bị đặt thuộc tính ẩn khi cắm vào máy tính bị lỗi kia. Mặc dù nhưng folder đó vẫn còn nguyên xi trên USB drive (type path vẫn truy cập được). Mọi người có ý kiến gì không, chả hiểu máy mình bị lỗi gì nữa, làm sao đây trời :lol:) ]]> /hvaonline/posts/list/14269.html#85944 /hvaonline/posts/list/14269.html#85944 GMT Re: Có ai biết về con virus khóa Show hidden files and folders trong Folder Options không ? /hvaonline/posts/list/14269.html#86054 /hvaonline/posts/list/14269.html#86054 GMT Re: Có ai biết về con virus khóa Show hidden files and folders trong Folder Options không ?

InTeR Alias wrote:
Format USB đi có thể con virus bị diệt rồi nhưng vẫn còn mấy cái autorun.inf và một số file SET chế độ xem trong USB vẫn còn sót lại nên việc bạn ko nhìn thấy các file ẩn trong usb có thể lý giải đc.  
Đã xóa autorun.inf Bạn có thể nói rõ hơn về cái đoạn đỏ đỏ đó được không ? Tôi kiểm tra thêm thấy không thể bỏ chọn thuộc tính Hidden cho các folder bị ẩn đó đi được. Code:
C:\DOCUME~1\LANman>attrib G:\Anti.Virus
   SH      G:\Anti.Virus
C:\DOCUME~1\LANman>attrib G:\Anti.Virus -H
Not resetting system file - G:\Anti.Virus
Làm thế nào để có thể fix hoàn toàn con virus này được mà vẫn không cần format USB?
Mà sao để mấy con virus USB hoành hành thế nhỉ.Tôi vẫn xài AVG 7.5 mà có bị sao đâu.Chắc tại ko chịu Update thường xuyên rồi. 
Máy tôi chạy KIS có key xịn và ADSL kết nối thường xuyên nên Update tự động.]]>
/hvaonline/posts/list/14269.html#86078 /hvaonline/posts/list/14269.html#86078 GMT
Re: Có ai biết về con virus khóa Show hidden files and folders trong Folder Options không ? /hvaonline/posts/list/14269.html#143807 /hvaonline/posts/list/14269.html#143807 GMT Re: Có ai biết về con virus khóa Show hidden files and folders trong Folder Options không ? /hvaonline/posts/list/14269.html#143994 /hvaonline/posts/list/14269.html#143994 GMT Re: Có ai biết về con virus khóa Show hidden files and folders trong F /hvaonline/posts/list/14269.html#144690 /hvaonline/posts/list/14269.html#144690 GMT Re: Có ai biết về con virus khóa Show hidden files and folders trong F DEL /Q /F /A s G:\Anti.virus (với điều kiện là nó không có trong Task nhé) :P]]> /hvaonline/posts/list/14269.html#144812 /hvaonline/posts/list/14269.html#144812 GMT