Thủ thuật tìm và diệt virus máy tính bằng tay (Phần
2)
Để có thể diệt được virus bằng tay (tức là không dùng đến trình anti
virus hay các công cụ gì khác ngoài windows) thì bạn cần bảo đảm 6
công cụ chính ở trên vẫn hoạt động tốt (không bị cấm, bị lỗi, ).
Thường thì các virus "thú dữ" sẽ khoá các công cụ ở trên,hay gặp
nhất là khoá task manager và regedit
Mở/khoá task manager
Cách 1: Vào Start - Run - Cmd, copy đoạn lệnh sau, paste vào rồi
Enter :
Code:
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v
DisableTaskMgr /t REG_DWORD /d 0 /f
Cách 2: Vào Registry Editor để chỉnh sửa: (Start -> Run -> gõ vào regedit rồi bấm Enter)
Code:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \
Policies \ System
Tìm khóa DisableTaskMgr bên phải và thay đổi giá trị thành 0.
Cách 3: Copy đoạn code này rồi save thành file có định dạng là .reg rồi chạy file này
Code:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Syste
m]
"DisableTaskMgr"=dword:00000000
Cách 4: Dùng Group Policy Editor
Start - Run - gpedit.msc rồi OK.
Tìm theo: Administrative Templates - System - Ctrl+Alt+Delete Options - Remove Task
Manager.
Double click vào Remove Task Manager rồi thiết lập là Not Configured, xong rồi OK.
Mở/khoá regedit
Có 2 cách :

Code:
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\CurrentVersion\
Explorer\Advanced
Tạo 1 giá trị mới kiểu DWORD với tên "StartMenuRun" và sửa giá trị thành 0 nếu muốn
tắt.
Nếu không khóa run trong REGISTRY thì tham khảo cách sau:
Click chuột phải vào thanh taskbar rồi chọn
Properties -> StartMenu -> Customize >>Advanced-> kéo thanh trượt xuống và tìm
khóa run comand sau đó bỏ dấu tich đi rồi ấn OK là được. Nếu bạn muốn của sổ Run
được hiện ra thì chỉ cần làm lại như trên và đánh dấu tick vào là được.
-Một tình trạng nữa mà nhiều người hay gặp phải đó là không thể chỉnh hiện file ẩn trong
Folder Option được.Cứ bật hiện file ẩn xong thì nó ẩn lại. Như vậy sẽ rất khó để có thể
nhận dạng và tiêu diệt virus.Bạn hãy khắc phục như sau : vào Start - run - regedit và tìm
đến khoá
Code:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionExplorer
\Advanced\Folder\Hidden\SHOWALL
Chỉnh lại giá trị "Checked Value" thành 1 để có thể hiện được các file ẩn.
Chú ý : một số thay đổi trong regedit cần phải log off máy sau đó log on lại (hoặc restart
máy) thì mới có hiệu lực.
ẩn/hiện Folder Option
Start - run - gpedit.msc rồi OK để mở Group Policy. Sau đó bên khung trái, ta chọn User
Configuration - Administrative Templates - Windows Components - Windows Explorer.
Kế đến ở khung bên phải, chuyển đến và double click vào phần thiết lập "Removes the
Folder Options menu item from the Tools menu".
Tại đây, ta có 3 tùy chọn là: Không thiết lập (Not Configured), Kích hoạt (Enabled),
Khóa (Disabled). Chọn tùy chọn theo ý muốn. Nhấn OK để thoát ra ngoài.
Ngoài ra bạn cũng nên tắt chế độ Autoplay trên tất cả các ổ đĩa, phân vùng bằng cách
Vào Start - Run - GPEDIT.MSC - Enter - Group Policy - Local Computer Policy - User
Configuration - Administrative Templates - System - "Turn off Autoplay": Enable (Bạn

Có thể áp dụng tương tự cho trường hợp xóa file autorun.inf trên Flash USB
Tất nhiên là mọi chuyện không đơn giản như những gì mình đã trình bày, sẽ có nhiều sự
cố về sau nữa như là xoá xong thì có lại,hoặc không thể kết thúc tiến trình virus trong
task manager. Khi ấy bạn có thể khởi động vào chế độ safe mode hoặc dos thật rồi xử lý.
Nguyễn Công Minh