Máy và các ổ lưu trữ của em dính con này : Recyclebin và System Volume Information

[Mẩu Mây]

Em đã dùng mấy cái BKAV , AVG Free , Avira mấy bản đều free quét lên xuống (quét trong SafeMode) nhưng đều ko hết , xoá cái System Volume Information bằng tay ko được và nó báo đấy là file hệ thống , access denied
Em cũng ko thấy nó ảnh hưởng gì nhiều lắm nhưng nếu để Usb vẫn cắm khi khởi động máy thì ko vào win đc
xin các bác kinh nghiệm để giải quyết
Thanks

 

[duoc_nn]

- Thư mục RECYCLER là nơi hệ thống lưu trữ các tập tin đã được xóa bởi người dùng. Còn chức năng ra sao thì chắc bác đã biết.
- System Volume Information là nơi lưu trữ thông tin về cấu hình hệ thống, lưu trữ cột mốc phục hồi hệ thống (system restore point).
Có những virus và các biến thể của nó gây nhầm lẫn cho người dùng. Ví dụ con virus RECYCLER.EXE hay virus trong thư mục System Volume Information.
- Thư mục System Volume Information không cho phép bác truy xuất trừ trường hợp bạn can thiệp vào hệ thống.
Tham khảo cách can thiệp tại http://support.microsoft.com/kb/309531/
Lưu ý: Chưa hẳn máy bác nhiễm phải virus và thao tác can thiệp cần lưu trữ dự phòng.

 

[becks3002003]

dùng KAV trial là diệt tốt đó anh

 

[Mẩu Mây]

em đang down KAV trail rồi
cảm ơn các bác
còn vụ ko khởi động đc khi có cắm usb disk có bác nào ràh ko ạ

 

[duoc_nn]

Khi có thiết bị USB cắm vào làm hệ thống không khởi động được là sao nhỉ? Không khởi động được khác không vào được hệ điều hành!
Để xác định được lỗi này, bác làm cái test bằng cách tạo trên USB một chương trình có thể boot được. Hướng dẫn cách làm bác có thể search thêm. Qua đó có thể có thêm dấu hiệu để chẩn đoán bệnh rõ ràng thêm.

 

[Lam Sơn]

Cài lại Win đi anh. Lý do nó lây lan đều khắp khó lòng mà diệt hết (diệt xong lại có). Nguyên nhân là do anh cắm USB bị nhiễm virus nên nó lây sang máy. Diệt bằng tay cũng được nhưng phải có phần mềm hỗ trợ nếu không thì hệ thống không cho xóa.

Ví dụ như máy của anh hiện giờ có 03 Partitions gồm : C (chứa hệ điều hành), D và E (chứa dữ liệu). Khi mở D và E sẽ thấy 02 folder là Recycle và System Volume Information. Đây là 2 folder chứa virus, click chuột phải xóa như bình thường không bao giờ được. Để xóa ta thực hiện các bước sau:

- Tải phần mềm Unlocker miễn phí phiên bản 1.8.8 dung lượng 188.26 KB (xóa những fỉle cứng đầu nhất hoặc những file Hệ Điều Hành không cho xóa) tại đây:

Lưu ý: Khi mở trang web:

- Nhấn chuột vào Unlocker 1.8.8 - Mirror để tải về.
- Nhấn chuột vào Download phía trên để xem hướng dẫn sử dụng.

Khi tải về (file nén) ta giải nén và cài đặt xong phần mềm sẽ tích hợp vào chuột phải (xem ảnh)

Tiến hành xóa: Chúng ta bắt đầu xóa ổ D và E trước.

1. Mở ổ D ra, đưa chuột vào folder Recycle -> Nhấn chuột phải -> Chọn Unlocker - Một bảng tùy chọn hiện ra (xem ảnh), trong ô No action chọn delete còn 3 ô kế tiếp anh muốn chọn thế nào còn tùy từng trường hợp, thường thì tôi chọn Unlock All. Tiếp tục nhấn vào Unlock All là xong. Tiếp tục với folder System Volume Information ta cũng làm như vậy. Khi xóa xong trở ra thùng rác trên màn hình desktop xóa lại lần nữa (Empty) đề phòng nó quay trở lại.

2. Tiếp tục với ổ E ta cũng tiến hành như ở trên. Khi xong ta khởi động lại máy tính để hoàn tất.

Tại sao không xóa Recycle và System Volume Information ở ổ C được? Lý do là ở ổ này nó không hiện Recycle và System Volume Information mà chỉ là những file nhỏ chứa những đoạn mã rất khó hiểu và nó cũng mới chỉ xuất hiện sau khi máy bị nhiễm virus. Nếu anh không xóa những file này thì Recycle và System Volume Information sẽ ngay tức khắc trở lại ổ D và E khi anh chạy một chương trình bất kỳ nào đó, còn nếu xóa (thao tác xóa dễ hơn nhiều không như cách thực hiện ở ổ D và E, chỉ delete là xong) nhưng điều gì sẽ xảy ra? Hệ điều hành ở ổ C ngay tức khắc bị hỏng hoàn toàn và không cách gì cứu chữa nổi. Lúc này máy tính yêu cầu nhấn Ctrl + Shift + Delete để khởi động vào Win nhưng nó chỉ báo thế thôi, còn Win đâu nữa mà vào...

Việc làm tiếp theo sau khi xử lý ổ D và E xong: Chuyển các dữ liệu cần thiết ở ổ C sang ổ khác rồi cài lại Win.
​

​

​

 

[Mẩu Mây]

dạ, em đã cài lại win toàn bộ rồi ạ . Đưa cho cậu em em và gửi cái link này cho cậu ấy làm theo cách bác chỉ bảo
Rất rất cảm ơn các bác ạ

 

[thinhqmc]

Xin chào anh Lam Son !
Đã làm theo cách của anh là xóa tay và kết hợp thêm Unlocker để tiến hành xóa Recyclebin và System Volume Information ở ổ D và E sau đó ra Desktop xóa lần nữa nhưng đều thất bại. Khi thực hiện ở ổ D & E thì rõ ràng xóa được nhưng khi quay lai thì vẫn như cũ.
Em muốn hỏi là bây giờ sẽ cài lại Windows ở ổ C: nhưng ngặt nỗi là ở ổ D và E vẫn còn chưa diệt được thì khi cài lại Windows xong thì vẫn như cũ ?

Xin cám ơn đã hỗ trợ.

 

[hbcovn]

em mà bị như bác là em copy dữ liệu ra nơi khác rồi 4mat D và E là xong

 

[Lam Sơn]

em mà bị như bác là em copy dữ liệu ra nơi khác rồi 4mat D và E là xong

Không được bạn ạ, khi mà bạn chưa diệt được nó thì bạn copy tới đâu "nó" theo tới đó. Dù khi bạn copy có chừa folder Recycle và System Volume Information lại thì không biết bằng cách nào đó nó vẫn có "hộ khẩu" ở chỗ mới

thinhqmc: Tôi sẽ có câu trả lời cho bạn trong thời gian sớm nhất. Tôi sẽ test lại bằng cách cắm USB nhiễm virus vào máy xem sao?

Tạm thời bạn làm hai bước này xem sao?

Bước 1: Start -> Run -> Gõ vào ô trống từ khóa msconfig -> OK. Nhấn vào thẻ Startup xem có chương trình nào lạ chạy cùng Windows hay không? Nếu có thì xóa dấu xanh trước chương trình đó còn không có thì thôi -> OK. Khởi động lai máy tính theo bảng hướng dẫn.

Bước 2: Vào Safe Mode để delete nó xem sao (tôi chưa làm qua cách này nhưng bạn cứ hoàn toàn yên tâm chẳng ảnh hưởng gì đến hệ thống cả).

Cách vào Safe Mode: (2000, 2003, XP). Trong khi máy bắt đầu khởi động từ bước 1 bạn nhấn liên tục phím F8. Một bảng hiện ra có 03 tùy chọn, bạn chọn cái đầu tiên: Removable Drive xong nhấn Enter (cái này cũng tùy theo máy chọn khởi động bằng gì? Nếu tùy chọn thứ 1 không được thì chọn 2 hoặc 3).

Bảng Safe Mode xuất hiện, bạn di chuyển mũi tên trên bàn phím đến ngay dòng đầu tiên có chữ Safe Mode và nhấn Enter, chờ một lúc để vào Win và bạn từng bước tìm và delete nó đi, cuối cùng khởi động lại máy tính.