Có 2 câu hỏi : về virus và về EFS( Encrypt File Sytem ) trên NTFS . Cần các cao thủ giúp đỡ :)

Có 2 câu hỏi : về virus và về EFS( Encrypt File Sytem ) trên NTFS . Cần các cao thủ giúp đỡ

1. Virus
Nó disable registry, task manager, show hidden files and folders, tạo New Folder.exe, và phải click chuột phải chọn Open mới mở đc ổ đĩa. Đã vô hiệu hoá gần hết các trò của nó nhưng ko hiểu sao show hidden rồi mà vẫn ko thấy các thư mục hệ thống trong ổ C:

đã có topic tương tự của bạn Tramyhaykhoc : http://www9.ttvnol.com/forum/f_69/Chet-roi-may-tinh-em-bi-dich-con-virus-khung-nay-roi-lam-the-nao-bay-gio-hu-hu/999476/trang-1.ttvn
nhưng ko thấy bạn í hỏi về cái vụ ẩn thư mục này
2. EFS
Ổ chứa dữ liệu của mình là NTFS. Mình encrypt dữ liệu bằng Acc trong nhóm Administrators. Sau đó mình restore ổ C bằng file Ghost tạo cách đây cũng lâu lâu rồi ( Khi chưa encrypt dữ liệu )
Và bây giờ ko tài nào mở ra đc. Access denied. Acc dùng encrypt ko còn nữa. ( Chú ý đây là mã hóa file chứ ko phải vấn đề về phân quyền truy cập nhá )
Cái này hỏi trên 2 diễn đàn rồi mà ko có ai giúp đc
Hix ...




Được July31st sửa chữa / chuyển vào 13:13 ngày 27/01/2008

câu 1 thì bạn nói cho mình là bạn đã làm những bước gì rồi
câu 2 bạn thử dùng 2 phần mềm này xem sao
http://www.altap.cz/salam_en/features/ntfs.html (phần mềm này có bản cũ là freeware nhưng ko biết có tính năng decrypt ko nữa)
http://www.openwall.com/passwords/microsoft-windows-ntfs-efs

Disable registry : mình chạy file .vbs kiếm trên mạng. Ok
Disable taskmanager : mình sửa trong registry. Ok
New Folder.exe : KIS diệt rồi. Ok
Autorun.inf : Mình mở ổ đĩa = winrar ( theo cách của Tramy ) và tìm đc nó. Xoá, sau đó đổi tên ổ đĩa. Ok
Còn mỗi thư mục hệ thống là ko có ( gõ tên lên Adress bar vẫn vào đc )
Còn về Advanced EFS Data Recovery by ElcomSoft : Mình đã thử nhưng vẫn ko đc. Hay là chưa biết cách dùng ?Nó scan keys ( nhưng key mở khoá có còn đâu mà scan ), sau đó hỏi username và password... nói chung là chưa đc.
Mình có cố thử tạo file .cer bằng cách log in vào Acc quyền admin, vào cmd gõ "cipher :/r filename"; sau đó vào Trusted Root Certification Authỏities import file *.cer vừa tạo; nhưng trong list Add user vẫn ko thấy. Add cả vào Recovery cũng ko có.

Advanced EFS Data Recovery bạn dùng là bản thử hay là full? Nếu chưa dùng full thì pm cho mình nhé

Mình có bản full. Nhưng mình khó hiểu cách làm việc của nó. Nó scan keys rồi mới decrypt. Mà keys mở khóa của Acc đó có còn đâu?
Nếu miss_you2t rõ về cách dùng nó, bạn cho mình bản hướg dẫn đc ko ? Hứa từ nay sẽ ko encrypt nữa

bạn thử cách này xem sao
http://www.technixupdate.com/how-to-recover-lost-data-from-encrypted-ntfs-partition-after-system-format-or-administrator-password-forgot-situation-in-vista-and-xp/

Câu 1 nếu bạn diệt virus rồi thì dễ thôi, muốn bỏ thuộc tính ẩn của file.,folder hệ thống thì fải bỏ cả thuộc tính hệ thống - dùng lệnh attrib :
attrib -S -H /S /D : lệnh này tác động đến mọi thư mục con, tuy nhiên hơi rắc rối là nó chạy cả các file.
hoặc attrib -S -H thư_mục để set từng thư mục
Câu 2 thì hơi .. hix hix, bạn ghost C: thì coi như "tự tay ..xx " , kô hy vọng lắm nhưng kô biết bạn đã tạo lại user cũ chưa ?

Phù , làm từ nãy tới giờ. Giao diện của cái ntbackup này kém hẳn sho với Ghost. Hơi khó hiểu.
Theo mình đọc thì link bạn đưa hướng dẫn : backup dữ liệu = ntbackup, sau đó restore thì file sẽ đc decrypt ?!?
Hình như ko đc :-|

Cụ thể thì lệnh ntn nhỉ ?
Mình gõ "attrib -S -H K:July31st ''s Piktures" nhưng ko đc
***Tạo úẻ cũ ko đc bạn àh. Vì khi ẻncypt nó tạo 2 file đóng và mở khoá. Giờ 2 file đó mất tiêu còn đâu >_<
Dù có tạo úẻ giống hệt cũng ko xi nhê .... Ức chế quá ...