Ghi chú đến thành viên
Go Back   4vn.eu > Kiến thức > Tin há»c > Thủ Thuật - Mẹo Vặt
Xem Thống Kê Mới Giải pháp khắc phục tác hại của virus lây qua USB
Gởi Ãá» Tài Má»›i Trả lá»i
 
Ãiá»u Chỉnh
  #1  
Old 17-10-2010, 01:58 PM
Tiểu Ảnh's Avatar
Tiểu Ảnh Tiểu Ảnh is offline
Ngoan nào không sao đâu !
 
Tham gia: Sep 2010
Bài gởi: 107
Thá»i gian online: 3 giây
Xu: 0
Thanks: 208
Thanked 527 Times in 55 Posts
Giải pháp khắc phục tác hại của virus lây qua USB
Giải pháp khắc phục tác hại của virus lây qua USB


Các hÆ°á»›ng dẫn sau đây sẽ giúp bạn loại bá» tình trạng không truy cập được registry, mất Folder Options, không cho hiển thị file ẩn và file hệ thống, đồng thá»i làm ẩn má»™t số tập tin dữ liệu khác... kể cả khi đã dùng phần má»m diệt virus.
>Cách 'cứu chữa' đơn giản cho trục trặc của ổ USB
TrÆ°á»›c hết, bạn phải đảm bảo máy tính đã sạch virus, nếu không, má»i hành Ä‘á»™ng sẽ là vô nghÄ©a. Virus sẽ nhanh chóng nhận biết các thay đổi của bạn và tiếp tục Ä‘iá»u chỉnh lại hệ thống theo ý của chúng, còn nhanh hÆ¡n bạn rất nhiá»u lần.
1. Bị khoá Registry
Triệu chứng: Khi bấm Start > Run > gõ regedit chỉ nhận được một thông báo "Registry editor has been disabled by your administrator".
Khắc phục: Mở Notepad ra, copy và dán đoạn mã này vào và save nó lại thành file UnHookExec.inf

[Version]
Signature="$Chicago$"
Provider=Symantec

[DefaultInstall]
AddReg=UnhookRegKey

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""% 1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""% 1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""% 1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""% 1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"reg edit.exe ""%1"""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""% 1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies \
System,DisableRegistryTools,0x00000020,0

Hoặc tải file này http://securityresponse.symantec.com...UnHookExec.inf vỠsử dụng luôn.
Sau khi lÆ°u, nhấn chuá»™t phải vào nó rồi chá»n "Install". Nếu cần restart lại máy.
2. Mất Folder Option
Triệu chứng: Mở Explorer, tại Menu Tools, thấy biến mất menu Folder Option.
Khắc phục: Có 2 cách sau đây:
Cách 1

Bấm Start > Run gõ vào Regedit:

Nếu Registry bị khoá thì thực hiện theo phần 1.
Nếu mục Run bị khoá thì thực hiện theo phần 6 ở bên dưới.
Tìm đến khoá sau:
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
Bên cửa sổ bên phải bạn sẽ thấy một giá trị REG-DWORD có tên là "NoFolderOptions"
Bạn click double để chỉnh sửa giá trị của nó như sau:
Value: 0 - hiện menu , 1 - ẩn menu.
Cách 2

Bây giỠvào Start > Run.
Nếu mục Run bị khoá thì thực hiện theo phần 6 của bài viết này.

Gõ vào GPEdit.msc rồi chá»n OK.
Sau đó vào tiếp User Configuration/Administrative Template/Windows Component/Windows Explorer
Nhấn đúp chuá»™t vào mục REMOVE THE FOLDER OPTIONS...và chá»n Disable. Xong đóng lại, ra Run gõ GPUPDATE /FORCE rồi bấm OK.
3. Không hiển thị được file ẩn
Triệu chứng: Bạn thấy biến mất dữ liệu, không nhìn thấy nó mặc dù biết chắc chắn là nó vẫn ở đó. Mở Explorer, bấm Menu Tools, chá»n Folder Options (nếu không nhìn thấy Folder Options thì thá»±c hiện mục 2 của bài viết này). Vào tab View/Advanced Settings, mục "Hidden files and folders". Cho dù bạn có bấm xuống "Show Hidden Files and Folders" rồi bấm Apply hay OK thì file ẩn vẫn cứ ẩn. Mở lại Setting đó thì nó lại nhÆ° cÅ©.
Khắc phục: Mở Notepad ra, copy và dán đoạn mã này vào và save nó lại thành file ShowHiddenFile.reg
REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\explorer\Advanced\Folder\Hidden\SHO WALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVe rsion\\
Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000000
"HKeyRoot"=dword:80000001
"HelpID"="update.hlp#51105"
Hoặc tải file này http://files.myopera.com/trandungkts/blog/
ShowHiddenFileandFolder.reg vỠsử dụng luôn, nếu code trên do lỗi hiển thị trên mạng chạy không đúng.

Sau khi save, bạn nhấn đúp chuột vào nó để import vào registry. Nếu cần restart lại máy. Rồi vào Folder Options để hiệu chỉnh Show Hidden Files and Folder.
4. Bị ẩn (hidden) file và folder dữ liệu
Triệu chứng: Thấy biến mất dữ liệu. Mở Folder Options, chá»n show all files lên thì nhìn thấy dữ liệu tá»± Ä‘á»™ng bị ẩn (bị đặt thuá»™c tính Hidden hoặc System). Bá» check Hidden Ä‘i thì không bỠđược. Thuá»™c tính System thì Windows đã bá» không cho sá»­ dụng, mặc dù thuá»™c tính này của file vẫn tồn tại.
Khắc phục: Mở cá»­a sổ Explorer ra, chuyển đến chá»— có chứa các file ẩn, bấm chuá»™t phải vào đâu đó trên vùng trống của cá»­a sổ Explorer. Tại menu bật ra, chá»n New/Shortcut.
Một cửa sổ Creat Shortcut sẽ xuất hiện. Tại ô Type the location of the item, bạn copy và dán dòng sau đây vào đó:

attrib.exe -s -r -h

Bấm Next. Tại ô Type a name for this shortcut, bạn đặt tên cho Shortcut, ví dụ như showfile chẳng hạn. Bạn sẽ có một file shortcut có tên là Showfile.lnk.

Sau đó, bất cứ file hay folder nào bị đặt thuá»™c tính "không bình thÆ°á»ng" (bị Read Only, bị Hidden, bị System) bạn cứ kéo file hoặc folder đó thả vào biểu tượng của Shortcut Showfile (drag and drop).
5. Bị khoá Task Manager
Triệu chứng: Bấm Ctrl-Alt-Del, chỉ thấy nhận được thông báo "Task Manager has been disabled by your administrator".

Khắc phục: Chá»n má»™t trong hai cách sau:
Cách 1. Thay đổi Registry
Bấm Start > Run gõ vào Regedit:
Nếu registry bị khoá thì thực hiện theo phần 1 của bài viết này.
Nếu mục Run bị khoá thì thực hiện theo phần 6 của bài viết này.

Tìm đến khoá sau:
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies \System

Tại cửa sổ bên phải, bạn sẽ thấy một giá trị REG-DWORD có tên "DisableTaskMgr"
Bạn click double để chỉnh sửa giá trị của nó như sau:
Value: 1= Cấm Task manager.
Value: 0= Mở khoá TaskManager.

Hoặc đơn giản là xoá đi, bạn sẽ mở được Task Manager.

Cách 2. Dùng Administrative Tool

Bây giỠhãy vào START --> RUN
Nếu mục Run bị khoá thì thực hiện theo mục 6 của bài viết này.

Gõ vào GPEdit.msc rồi chá»n OK
Ở cá»­a sổ Group Policy settings, chá»n User Configuration\Administrative Templates\System
Chá»n Options Ctrl+Alt+Delete
Chá»n Remove Task Manager
Nhấn đúp chuá»™t vào vào mục Remove Task Manager và chá»n Disable.
Xong đóng lại, ra Run gõ GPUPDATE /FORCE rồi bấm OK.
6. Mất mục Run
Triệu chứng: Äáng nhẽ ở menu Start, phải có mục Run để chúng ta chạy các phần má»m không nằm trong Start Menu. NhÆ°ng giá» nó đã biến mất.
Khắc phục: Bấm Start/All Programs/Accessories. Mở Command Prompt.
Cửa sổ Command Prompt sẽ xuất hiện. GiỠthì gõ thẳng "Regedit.exe" vào dòng lệnh của Command Prompt. Bạn sẽ mở được Registry Editor.
Bạn tìm đến khoá sau:
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Advanced.
Ở cửa sổ bên phải, Bạn sẽ thấy một giá trị REG-DWORD với tên "StartMenuRun".
Sửa giá trị thành 0 nếu muốn tắt, 1 nếu muốn khoá.

Hoặc đơn giản là xoá nó đi. Khởi động lại máy.



Các chủ đỠkhác cùng chuyên mục này:

Tài sản của Tiểu Ảnh

Trả Lá»i Vá»›i Trích Dẫn
NgÆ°á»i này đã nói CÃM Æ N đến vài viết vô cùng hữu ích của Tiểu Ảnh
Trả lá»i

Từ khóa được google tìm thấy
ïðè÷åñêè

« Ãá» Tài TrÆ°á»›c | Ãá» Tài Kế »
Ãiá»u Chỉnh

Liên Lạc - 4vn.eu™ - Trở Lên Trên

©2008 - 2014. Bản quyá»n thuá»™c vá» hệ thống vui chÆ¡i giải trí 4vn.euâ„¢
Diễn đàn phát triển dựa trên sự đóng góp của tất cả các thành viên
Tất cả các bài viết tại 4vn.eu thuá»™c quyá»n sở hữu của ngÆ°á»i đăng bài
Vui lòng ghi rõ nguồn gốc khi các bạn sử dụng thông tin tại 4vn.eu™