Gian hàng bánRao vặtTư vấnHỗ trợThêm
  Bí quyết bán hàng Online  Thông báo  Đăng ký  Đăng nhập

Hỏi cách phục hồi trạng thái dữ liệu trong USB sau khi nhiễm virus ?

djghjfdg06/06/2009 - 10:58

Lượt xem 1.268
Ai biết chỉ giúp mình với. Thanks
  • Cũ nhất
  • Mới nhất
  • Có ích nhất

thuy linh

06/06/2009 - 11:00
Chắc hẳn ai trong chúng ta cũng đã một lần bị virus tấn công khi sử dụng các thiết bị nhớ dung lượng lớn (USB flash memory, memory stick...) Exclamation Nhưng có một hệ quả đặc biệt mà ai cũng mắc phải nhưng chưa chắc ai cũng giải quyết được. Đó là các thư mục (folders) và tập tin (files) cá nhân trong thiết bị nhớ đồng loạt bị chuyển sang trạng thái ẩn (Hidden) và mang thuộc tính hệ thống (System) mà chỉ có thể được nhìn thấy nếu máy bạn đã phục hồi Registry cho phép hiển thị những thư mục và tập tin ẩn...
Chắc hẳn ai trong chúng ta cũng đã một lần bị virus tấn công khi sử dụng các thiết bị nhớ dung lượng lớn (USB flash memory, memory stick...) Exclamation Nhưng có một hệ quả đặc biệt mà ai cũng mắc phải nhưng chưa chắc ai cũng giải quyết được. Đó là các thư mục (folders) và tập tin (files) cá nhân trong thiết bị nhớ đồng loạt bị chuyển sang trạng thái ẩn (Hidden) và mang thuộc tính hệ thống (System) mà chỉ có thể được nhìn thấy nếu máy bạn đã phục hồi Registry cho phép hiển thị những thư mục và tập tin ẩn của hệ thống. No
Bạn đã cố chỉnh sửa trong cửa sổ Properties của thư mục/tập tin đó song checkbox Hidden đã bị vô hiệu hoá.
Có thể bạn sẽ tự hài lòng rằng mình vẫn có thể truy xuất các thư mục, tập tin đó được nhưng lại gây ra một điều khó chịu là bạn luôn phải nhìn thấy những đối tượng hệ thống khác như Systems Volume Information. Recycler, MSOCache, boot.ini, pagefile.sys v.v... mà biết đâu một ngày xấu trời nào đó bạn sẽ lỡ tay xoá mất! Crying or Very sad
Sau những điều khó chịu như thế, tôi đã "mò" ra được cách giải quyết vấn đề chỉ bằng những dòng lệnh MS-DOS đã được học từ thời "i tờ vỡ lòng".
Và sẽ hiệu quả hơn nếu bạn kết hợp vói việc "makeup" cho USB của mình trước (xin xem chi tiết bài "Makeup USB" tại link sau: )

http://totuan.one-forum.net/h7879-272i7873u-hanh-f12/makeup-usb-t381.htm

Thứ tự các bước:
1. Make-up USB, qua đó bạn sẽ dễ dàng phát hiện thiết bị nhớ của bạn có bị "dính" virus không khi cắm vào một máy tính nào đó. Nếu máy tính hiện lên icon mà bạn đã make-up thì USB của bạn vẫn an toàn, ngược lại nếu icon mặc định của USB hiện lên đồng nghĩa với việc USB của bạn đã bị "dính chấu".

2. Copy file Autorun.inf trong USB thành 1 file khác, sửa lại tên là Autorun.txt.

3. Bạn mở trình soạn thảo Notepad, gõ vào các dòng lệnh DOS sau (có thể copy trực tiếp và paste vào Notepad):

attrib -R -S -H *.inf
attrib -R -S -H *.exe
del Autorun.inf
copy Autorun.txt Autorun.inf
attrib +R +S +H Autorun.inf

Sau đó lưu lại thành 1 tập tin có định dạng *.bat (ở đây tôi đặt tên là Show_Viruses.bat). Tác dụng của tập tin này:
- Huỷ các thuộc tính Read-only (-R), System (-S), Hidden (-H) của tất cả tập tin có đuôi .inf và .exe trong cùng thư mục.
- Xoá tập tin Autorun.inf (có thể là do bạn hoặc virus tạo ra, "thà giết lầm còn hơn bỏ xót"!)
- Copy tập tin Autorun.txt (tạo ở bước 2) thành tập tin khác có tên Autorun.inf (khôi phục lại tập tin Autorun.inf của bạn).
- Thiết lập các thuộc tính Read-only (+R), System (+S), Hidden (+H) của tập tin Autorun.inf mới phục hồi, tránh xoá nhầm.
Hãy copy tập tin Show_Viruses.bat này vào thư mục gốc của ổ USB rồi nhấp đúp vào nó để thực thi, bạn sẽ phát hiện ra tập tin virus (có đuôi .exe hoặc type là Application vừa lộ diện). Lúc này bạn chỉ cần xoá nó đi là xong (trừ phi bạn có một tập tin thực thi nào đó cần giấu người khác) Wink
4. Để "giải quyết hậu quả để lại" của virus (ẩn toàn bộ thư mục và tập tin cá nhân của bạn), hãy mở Notepad và gõ vào các lệnh sau (bạn có thể copy và paste trực tiếp tại đây):

attrib -R -S -H /S /D

Ý nghĩa dòng lệnh trên: huỷ các thuộc tính Read-only, System, Hidden của tất cả các tập tin trong thư mục cùng cấp và thư mục con (/S) và chính các thư mục (/D). Bạn có thể gõ lệnh attrib /? trong command-shell để xem chi tiết.
Lưu tập tin này cũng với đuôi .bat như bước 3 (tôi đặt tên là ShowAll.bat), sau đó copy vào thư mục gốc của USB và chạy. Tuỳ theo dung lượng đã sử dụng mà HĐH sẽ thi hành nhanh hay chậm (tôi đã kiểm tra trên USB của mình, mất khoảng 2 phút cho 1GB dữ liệu).
Vậy là bạn đã khôi phục lại trạng thái bình thường cho thư mục/tập tin của mình rồi.
Chúc thành công.
Theo totuan
Đọc thêm

Vui lòng đăng nhập ID VATGIA để gửi trả lời của bạn