1/12/2013

DIỆT VIRUT ĐUÔI .EXE VÀ CÁCH KHÔI PHỤC THƯ MỤC ẨN BẰNG CMD

Nguyễn Nhật Thiên | 1/12/2013|


Nhớ hôm trước cho bé bạn mượn laptop làm bài tập không biết làm gì mà khi lấy máy về mình thấy máy dính con virut này. Con virut này có chiêu lừa đáng phục. Vì nó làm ẩn các thư mục gốc đi và tạo thư mục giả với những cái tên y chang tên thư mục mà được ta đặt tên, nhưng một điểm nhận dạng dể thấy là nó có thêm cái đuôi .exe và biểu tượng (Icon) thư mục màu vàng khá mờ nhạt. Con virut này lây lan khá nhanh đến tất cả ổ đĩa thông qua việc người dùng mở thư mục được virut tạo ra. Và thế đó tại không mấy đề ý mình cũng vô tình click mở thư mục và chỉ sau vài cái click thì toàn bộ các ổ đĩa trong máy đều dính con virut này.


Dùng avira antivirus cũng không thấy có hiểu quả gì, chỉ còn cách vào organize\folder and search options\ chọn thẻ View  (mình xài win 7) để bỏ các thuộc tính ẩn thư mục của hệ thống mới thấy lại các thư mục gốc của mình.
Và mình đã thực hiện 2 bước đơn giản sau kết quả là chiếc laptop giờ đã OK!
B1: mình dùng Kaspersky Internet Security 2012 quét diệt hết virut tạo thư mục giả .exe ( bạn nên  để chế độ quét toàn bộ máy nha). Sau đó restart lại máy.
B2: Vào start\Run ( phím tắt <Windowns +R>) gõ Cmd rồi enter ( với Win 7 chỉ cần nhấn phím Windows gõ Cmd rối enter)
Tại dòng con trỏ bạn gõ theo cú pháp sau Attrib  -s –h –r tên ổ đĩa:\*.* /s /d  rồi enter . 
Ví dụ để khôi phục ổ đĩa D ta gõ như sau Attrib  -s –h –r D:\*.* /s /d   rồi enter, tương tự như vậy các bạn lập lại với các ổ đĩa còn lại.
Dưới đây là ý nghĩa của các ký tự trên
+ Cmd là cụm từ viết tắt Command Prompt là một công cụ hữu ích của MS‑DOS (Microsoft Disk Operating System) có sẵn trong hệ thống.
+  Attrib : lệnh
+ -s : Loại bỏ thuộc tính của hệ thống (System)
+ -h : Loại bổ thuộc tính ẩn (hiden)
+ -r : loại bỏ thuộc tính chỉ được đọc (Read only)
+ tên ổ đĩa:  là tên ỗ đĩa mà ta cần khôi phục
+ *.*  :  Đại diện cho một tên thư mục hay tập tin nào đó vì trong một ỗ đĩa khá nhiều thư mục, tập tin với các tên khó nhớ, nhất là ỗ đĩa C, do vậy ta dùng ký tự này. Chứ ai có thời gian mà gõ từng thư mục như thế này Attrib  -s –h –r  E:\ GiaiTri--ti di nao /s /d để khôi phục lại chúng.
Chúc các bạn thành công!