Cách khắc phục một số vấn đề do virus phá
« vào lúc: 15/05/09, 09:05 PM »
Các virus thường gây ra các vấn đề như:
- Ngăn truy cập regedit, cmd, msconfig
- Không thể truy cập được Folder Options trong Windows Explorer
- Không thể hiển thị được các file ẩn
- Không hiển thị được phần mở rộng của tập tin
Có 1 công cụ rất tốt để khắc phục các vấn đề trên là Remove Restrictions
Tool (RRT):
Cách khắc phục một số vấn đề do virus phá
Nó có thể phục hồi trở lại việc truy cập :
- Registry (regedit)
- Ctrl+Alt+Del
- Folder Options
- Hiển thị file ẩn
Chú ý: Bạn phải vô chế độ Safe Mode và chay chương trình.
Ngoài ra bạn có thể sử dụng các file sửa chữa , phục hồi lại các vấn đề trên:
- Download Folder Options Advanced Settings (.reg) Registry Fix for
Windows XP
- Download Folder Options Advanced Settings (.exe) Executable Fix for
Windows XP
- Download Folder Options Advanced Settings (.reg) Registry Fix for
Windows Vista
- Download Folder Options Advanced Settings (.exe) Executable Fix for
Windows Vista
Có 1 số virus tự động chạy khi bạn nhấp vào thực thi 1 chương trình .exe
bình thường, để khắc phục bạn dùng script sau: Symantec Reset Shell Open
Command Script
Dựa vào http://www.raymond.cc
« Sửa lần cuối: 15/05/09, 09:05 PM gửi bởi Duongnbs »
Logged

Code: [Select]
[Version]
Signature=”$Chicago$”
Provider=Symantec
[DefaultInstall]
AddReg=UnhookRegKey
[UnhookRegKey]
HKLM,
Software\CLASSES\batfile\shell\open\command,,,”"
”%1″” %*”
HKLM,
Software\CLASSES\comfile\shell\open\command,,,”"
”%1″” %*”
HKLM,
Software\CLASSES\exefile\shell\open\command,,,”"
”%1″” %*”
HKLM,
Software\CLASSES\piffile\shell\open\command,,,”"
”%1″” %*”
HKLM,
Software\CLASSES\regfile\shell\open\command,,,”r
egedit.exe “”%1″”"
HKLM,
Software\CLASSES\scrfile\shell\open\command,,,”"
”%1″” %*”
HKCU,
Software\Microsoft\Windows\CurrentVersion\Policies
\
System,DisableRegistryTools,0×00000020,0 Hoặc tải file
này để sử dụng luôn:

chắc chắn là nó vẫn ở đó. Mở Explorer, bấm Menu Tools, chọn Folder
Options (nếu không nhìn thấy Folder Options thì thực hiện mục 2 của bài
viết này). Vào tab View/Advanced Settings, mục “Hidden files and folders“.
Cho dù bạn có bấm xuống “Show Hidden Files and Folders” rồi bấm Apply
hay OK thì file ẩn vẫn cứ ẩn. Mở lại Setting đó thì nó lại như cũ.
Khắc phục: Mở Notepad ra, copy và dán đoạn mã này vào và save nó lại
thành file ShowHiddenFile.reg
Trích:
Code: [Select]
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\explorer\Advanced\Folder\Hidden\SHO
WALL]
“RegPath”=”Software\\Microsoft\\Windows\\Cur
rentVersion\\
Explorer\\Advanced”
“Text”=”@shell32.dll,-30500″
“Type”=”radio”
“CheckedValue”=dword:00000001
“ValueName”=”Hidden”
“DefaultValue”=dword:00000000
“HKeyRoot”=dword:80000001
“HelpID”=”update.hlp#51105″ Sau khi save, bạn nhấn đúp chuột
vào nó để import vào registry. Nếu cần restart lại máy. Rồi vào Folder
Options để hiệu chỉnh Show Hidden Files and Folder.
4. Bị ẩn (hidden) file và folder dữ liệu
Triệu chứng: Thấy biến mất dữ liệu. Mở Folder Options, chọn show all files
lên thì nhìn thấy dữ liệu tự động bị ẩn (bị đặt thuộc tính Hidden hoặc
System). Bỏ check Hidden đi thì không bỏ được. Thuộc tính System thì
Windows đã bỏ không cho sử dụng, mặc dù thuộc tính này của file vẫn tồn

Cách 2. Dùng Administrative Tool
Bây giờ hãy vào START –> RUN
Nếu mục Run bị khoá thì thực hiện theo mục 6 của bài viết này.
Gõ vào GPEdit.msc rồi chọn OK
Ở cửa sổ Group Policy settings, chọn User Configuration\Administrative
Templates\System
Chọn Options Ctrl+Alt+Delete
Chọn Remove Task Manager
Nhấn đúp chuột vào vào mục Remove Task Manager và chọn Disable.
Xong đóng lại, ra Run gõ GPUPDATE /FORCE rồi bấm OK.
6. Mất mục Run
Triệu chứng: Đáng nhẽ ở menu Start, phải có mục Run để chúng ta chạy các
phần mềm không nằm trong Start Menu. Nhưng giờ nó đã biến mất.
Khắc phục: Bấm Start/All Programs/Accessories. Mở Command Prompt.
Cửa sổ Command Prompt sẽ xuất hiện. Giờ thì gõ thẳng “Regedit.exe” vào
dòng lệnh của Command Prompt. Bạn sẽ mở được Registry Editor.
Bạn tìm đến khoá sau:
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\
CurrentVersion\ Explorer\ Advanced
Ở cửa sổ bên phải, Bạn sẽ thấy một giá trị REG-DWORD với tên
“StartMenuRun“.
Sửa giá trị thành 0 nếu muốn tắt, 1 nếu muốn khoá.
Hoặc đơn giản là xoá nó đi. Khởi động lại máy.
Những thành viên đã cảm ơn bài viết của bạn:
bababa, luminhkhang, ngocmuon9a
Cho bài viết này, 3 thành viên đã cảm ơn bạn!