máy miìn xài Win Xp .... hok bít tại virut hay lỗi gì mà tự nhiên mình vào forder options chon show hide mà hok dc !??? ai bít chỉ dùm mình cái

ô hố. Bị virus rồi bác ơi. Diệt nó lẹ đi

Dung chuong trinh diet virus di
Rui vo run
Danh vo: gpedit.msc
xuat dhien bang :lam theo duong dan
User Configuration\Administrative Template\Windows Component\Windows Explorer
nhin sang khung ben phai
Kiem REMOVE THE FOLDER OPTIONS.....
Nhan double zo do
Chon Disable
xong ok
Tat khung do di
Vo tiep run go
GPUPDATE /FORCE

Làm như trên ko đc đâu đại ca!
Diệt virus làm ẩn Folder Options ( Troj/Glupzy-A ).

Diệt virus làm ẩn Folder Options ( Troj/Glupzy-A ).

Vô ổ đĩa bị dính con Autorun, sẽ thấy file .ini và file .exe
Mở Task Manager lên coi cái process nào có tên tương tự như cái tên.exe trong ổ đĩa bị nhiễm. End Task cái process đó
Delete 2 file trong ổ bị nhiễm.

Tên : Troj/Glupzy-A
Kiểu : Trojan\Backdoor
Các tên khác: Trojan.Win32.Disabler.i
BackDoor-DIY
Win32/Disabler.I
Backdoor.Glupzy
BKDR_GLUPZY.A
Các hệ ðiều hành lây nhiễm: Các version của Windows
Tác hại thứ yếu ði kèm: - Cho phép những ngýời khác truy cập vào máy tính
- Làm giảm cõ chế bảo mật hệ thống
- Cài chính nó vào trong Registry

Mô tả:
-Troj/Glupzy-A là 1 Backdoor Trojan chạy trên nền tảng Windows
-Troj/Glupzy-A chạy nhý 1 máy chủ telnet lây nhiễm vào máy tính
- Trojan này cũng thay ðổi password cho ngýời sử dụng “Administrator” thành “hacked”
- Khi khởi chạy nó tự copy chính mình tới các thý mục ; tự tạo ra các files
“systemID.pif” (thýờng nằm ở C:\Documents and Settings\Administrator\Start Menu\Programs\Startup)
“Flashy.exe” (thýờng nằm ở C:\Windows\System32)
-Khởi chạy Telnet và lắng nghe ở cổng 23
- Tạo ra giá trị khởi chạy trong registry

· Thêm vào regedit khóa khởi chạy sau

"Flashy Bot" = "%System%\Flashy.exe"

Gắn vào khóa con:

HKLM \Software\Microsoft\Windows\CurrentVersion\Run

nó sẽ chạy mọi lúc vào hệ ðiều hành windows
· Thiết lập khóa con sau:

"NoFolderOptions" = "1"

trong regedit:

HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer

để gỡ bỏ Folder Options từ thanh công cụ trên Windows Explorer

· Thiết lập khóa sau:

"HideFileExt" = "1"

trong khóa con của regedit :

HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced

để ẩn đi phần ðuôi mở rộng của các files trong Windows Explorer.
· Thiết lập khóa con sau:

"Hidden" = "2"

trong regedit:

HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced

ðể không hiển thị các folders và các files ẩn
· Thiết lập khóa sau:

"Start" = "4"

nằm trong regedit :

HKLM\SYSTEM\CurrentControlSet\Services\SharedAcces s

ðể dừng việc chia sẻ mạng ..
· Thiết lập khóa sau
“HideFileExt” = “1”
Nằm trong regedit
HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced
Dùng ðể ẩn ði các phần mở rộng của các file, ẩn ði thý mục bị ẩn

Cách diệt:
Trýớc khi diệt ta tắt chức nãng System Restore
Sau đó vào "Safe mode"

* Vào ổ đĩa C:\

-Xóa file systemID.pif (Ở trong C:\Documents and Settings\Administrator\Start Menu\Programs\Startup)

-Xóa file Flashy.exe (C:\Windows\System32)
Nếu không tìm thấy các file trên hãy dùng cách tìm kiếm các file (Tìm cả các files ẩn “Searrch Hidden files and folder “) xóa ði

*Vào Regedit :
Xóa các tìm ðến khóa

- "Flashy Bot" = "%System%\Flashy.exe" ß xóa nó ði
Nằm trong HKLM \Software\Microsoft\Windows\CurrentVersion\Run

- "NoFolderOptions" = "1" thay giá trị “1” bằng “0”
ở trong HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer

- "HideFileExt" = "1" thay giá trị “1” bằng “0”
ở trong HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced

- "Hidden" = "2" thay giá trị “2” bằng “0”
Khóa nằm ở HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced

- "Start" = "4" thay giá trị “4” bằng “2”
Khóa nằm ở HKLM\SYSTEM\CurrentControlSet\Services\SharedAcces s

----------------------------------------------------------------------------------------------------------------

Nhưng thôi bạ ơi! đọc mờ mắt mà làm cũng mất công nữa!
Bày nhé:................tải BKAV về là diệt gọn
Con này có cách đây 3 năm rùi, hồi đó BKAV đã diệt gọn trơn, Vius nội mà..............!!!!