Khôi phục thư mục ẩn trong Windows khi bị virus
Chia sẻ bởi Lê Kim Tường |
Ngày 26/04/2019 |
35
Chia sẻ tài liệu: Khôi phục thư mục ẩn trong Windows khi bị virus thuộc Tin học 12
Nội dung tài liệu:
Khôi phục thư mục ẩn trong Windows khi bị virus
Trong nhiều trường hợp thường là do virus tấn công mà các thư mục ẩn của hệ thống không thể hiển thị ngay cả khi đã kích hoạt tùy chọn “Show hidden files and folders” trong Folder Options. Một số phương pháp sau sẽ giúp xử lý vấn đề này.
Có thể một số phần mềm độc hại đã sửa đổi thiết lập trong Windows để vô hiệu hóa hay ngăn chặn người dùng thay đổi hiện/ẩn tập tin từ trong Folder Options. Ta tiến hành thử nghiệm các phương pháp sau:
Khôi phục hệ thống
Cách hiệu quả nhất là khôi phục lại hệ thống của bạn. Khôi phục bằng cách sử dụng hệ thống Restore của bạn, để có thể thay đổi được các đăng ký trong hệ thống. Nó không có hại cho các tập tin của bạn. Nếu bạn không muốn, bạn có thể hủy bỏ.
Trước khi khôi phục hệ thống, bạn cần nhớ ngày mà xảy ra sự cố để phục hồi lại hệ thống vào một ngày trước đó. Để khôi phục lại hệ thống hãy làm theo cách sau:
- Vào Start/All Programs/Accessories/System Tool/System Restore. - Chọn “Restore my computer to an earlier time” sau đó chọn Next. - Bạn sẽ nhận được thông tin ngày có thể phục hồi hệ thống. Chọn một ngày trước khi máy tính của bạn xảy ra sự cố và tiếp tục Next. - Hệ thống sẽ khởi động lại và bạn phải chờ vài phút để hoàn thành quá trình phục hồi.
Chọn lựa thời điểm khôi phục hệ thống
Chú ý: nếu bạn đang sử dụng Kaspersky VirusGuard, bạn phải vô hiệu hóa tùy chọn “Enable seft defense” trong thư mục cài đặt của chương trình. Nếu không quá trình phục hồi sẽ không hoạt động, và bạn sẽ nhận được thông báo “Restoration Incomplete”.
Sửa đổi trong Registry
- Vào Start/Run gõ lệnh regedit. Tìm đến đường dẫn: - HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer (tiếp tục bên dưới không bao gồm khoảng cách) - AdvancedFolderHiddenSHOWALL - Tìm và xóa mục có tên CheckedValue và giá trị là 2.
Tạo DWORD trong Registry Editor
Tạo một DWORD mới, bằng cách bấm chuột phải lên khung chọn New/DWORD Value, tạo cho nó với cái tên CheckedValue rồi nhập cho nó số giá trị là 1.
Chạy mã registry
- Mở Notepad và sao chép đoạn mã này vào Notepad, sau đó lưu tập tin Notepad này vào máy tính với tên là folderoption.reg.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHidden]
“Text”= “@shell32.dll,-30499”
“Type”=“group”
“Bitmap”=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74, 0,25,00,5c,00,73,00,79,00,73,00,74,65,00,6d,00,33,00,32,00,5c,00,53,00,48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00, 0
“HelpID”=“shell.hlp#51131”
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN]
“RegPath”=“Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced”
“Text”=“@shell32.dll,-30501”
“Type”=“radio”
“CheckedValue”=dword:00000002
“ValueName”=“Hidden”
“DefaultValue”=dword:00000002
“HkeyRoot”=dword:80000001
“HelpID”=“shell.hlp#51104”
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]
“RegPath”=“Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced”
“Text”=“@shell32.dll,-30500”
“Type”=“radio”
“CheckedValue”=dword:00000001
“ValueName”=“Hidden”
“DefaultValue”=dword:00000002
“HkeyRoot”=dword:80000001
“HelpID”=“shell.hlp#51105”
- Đóng Notepad và click đôi chuột vào file mới này. Chọn Yes. Một thông báo xác nhận sẽ hiển thị, click OK. Tiến hành kiểm tra lại việc hiển thị của các thư mục ẩn sau khi thực hiện 3 phương pháp trên.
Trong nhiều trường hợp thường là do virus tấn công mà các thư mục ẩn của hệ thống không thể hiển thị ngay cả khi đã kích hoạt tùy chọn “Show hidden files and folders” trong Folder Options. Một số phương pháp sau sẽ giúp xử lý vấn đề này.
Có thể một số phần mềm độc hại đã sửa đổi thiết lập trong Windows để vô hiệu hóa hay ngăn chặn người dùng thay đổi hiện/ẩn tập tin từ trong Folder Options. Ta tiến hành thử nghiệm các phương pháp sau:
Khôi phục hệ thống
Cách hiệu quả nhất là khôi phục lại hệ thống của bạn. Khôi phục bằng cách sử dụng hệ thống Restore của bạn, để có thể thay đổi được các đăng ký trong hệ thống. Nó không có hại cho các tập tin của bạn. Nếu bạn không muốn, bạn có thể hủy bỏ.
Trước khi khôi phục hệ thống, bạn cần nhớ ngày mà xảy ra sự cố để phục hồi lại hệ thống vào một ngày trước đó. Để khôi phục lại hệ thống hãy làm theo cách sau:
- Vào Start/All Programs/Accessories/System Tool/System Restore. - Chọn “Restore my computer to an earlier time” sau đó chọn Next. - Bạn sẽ nhận được thông tin ngày có thể phục hồi hệ thống. Chọn một ngày trước khi máy tính của bạn xảy ra sự cố và tiếp tục Next. - Hệ thống sẽ khởi động lại và bạn phải chờ vài phút để hoàn thành quá trình phục hồi.
Chọn lựa thời điểm khôi phục hệ thống
Chú ý: nếu bạn đang sử dụng Kaspersky VirusGuard, bạn phải vô hiệu hóa tùy chọn “Enable seft defense” trong thư mục cài đặt của chương trình. Nếu không quá trình phục hồi sẽ không hoạt động, và bạn sẽ nhận được thông báo “Restoration Incomplete”.
Sửa đổi trong Registry
- Vào Start/Run gõ lệnh regedit. Tìm đến đường dẫn: - HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer (tiếp tục bên dưới không bao gồm khoảng cách) - AdvancedFolderHiddenSHOWALL - Tìm và xóa mục có tên CheckedValue và giá trị là 2.
Tạo DWORD trong Registry Editor
Tạo một DWORD mới, bằng cách bấm chuột phải lên khung chọn New/DWORD Value, tạo cho nó với cái tên CheckedValue rồi nhập cho nó số giá trị là 1.
Chạy mã registry
- Mở Notepad và sao chép đoạn mã này vào Notepad, sau đó lưu tập tin Notepad này vào máy tính với tên là folderoption.reg.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHidden]
“Text”= “@shell32.dll,-30499”
“Type”=“group”
“Bitmap”=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74, 0,25,00,5c,00,73,00,79,00,73,00,74,65,00,6d,00,33,00,32,00,5c,00,53,00,48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00, 0
“HelpID”=“shell.hlp#51131”
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN]
“RegPath”=“Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced”
“Text”=“@shell32.dll,-30501”
“Type”=“radio”
“CheckedValue”=dword:00000002
“ValueName”=“Hidden”
“DefaultValue”=dword:00000002
“HkeyRoot”=dword:80000001
“HelpID”=“shell.hlp#51104”
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]
“RegPath”=“Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced”
“Text”=“@shell32.dll,-30500”
“Type”=“radio”
“CheckedValue”=dword:00000001
“ValueName”=“Hidden”
“DefaultValue”=dword:00000002
“HkeyRoot”=dword:80000001
“HelpID”=“shell.hlp#51105”
- Đóng Notepad và click đôi chuột vào file mới này. Chọn Yes. Một thông báo xác nhận sẽ hiển thị, click OK. Tiến hành kiểm tra lại việc hiển thị của các thư mục ẩn sau khi thực hiện 3 phương pháp trên.
* Một số tài liệu cũ có thể bị lỗi font khi hiển thị do dùng bộ mã không phải Unikey ...
Người chia sẻ: Lê Kim Tường
Dung lượng: |
Lượt tài: 1
Loại file:
Nguồn : Chưa rõ
(Tài liệu chưa được thẩm định)