Sửa lỗi win(taskmanager, registry, folder bị disable)

Top of Form


Bottom of Form
Khôi phục các công cụ của windows khi bị khoá bởi virus (25/9/2009)
/Trong Microsoft Windows thì ngoài Registry (Regedit.exe) được xem như nhân của hệ thống vẫn còn một số những công cụ khác cũng đóng phần quan trọng không kém như: Group Policy (gpedit.msc), hộp thoại RUN, Micosoft Management Console (mmc.exe), Group Policy (gpedit.msc), hộp thoại RUN, Micosoft Management Console (mmc.exe), Task manager (taskmgr.exe) và Comander (Cmd.exe).
 Group Policy (gpedit.msc), hộp thoại RUN, Micosoft Management Console (mmc.exe), Task manager (taskmgr.exe) và Comander (Cmd.exe).
Vậy nếu 1 trong các thành phần trên bị khóa, bị xóa hoặc nguy hiểm hơn là tất cả các thành phần trên đều bị khóa thì chuyện gì sẽ xảy ra? Sau đây, tôi thử đặt trường hợp từng thành phần bị khóa và khi tất cả đều bị khóa và cách khắc phục:
1. Regedit bị khóa ở lỗi này chúng ta có thể sử dụng gpedit.msc để khôi phục lại:           
       - Đầu tiên ta vào RUN gõ vào gpedit.msc -> Enter           
       - Cửa sổ group policy xuất hiện, ta sẽ thấy có 2 khung chính bên trái (nhỏ) và bên phải (lớn). Sau đó, ta nhìn vào ở khung bên trái tìm và click vào dấu “+” ở mục User Configuration- Click tiếp dấu “+” ở mục Administrative Templates- Rồi click chọn dòng System, nhìn sang cửa sổ bên phải tìm đến dòng Prevent access to registry editing tools. Sau đó click đúp chuột lên dòng này. Khi đó, có 3 lựa chọn:+ Not Configured (Giữ nguyên mặc định như của Microsoft)+ Enable (Chấp nhận cấu hình lại)+ Và Disable (Không chấp nhận cấu hình). Trong trường hợp này ta chọn Enable rồi sau đó chọn Disable (Vì có trường hợp lệnh ko được hiểu ngay) và chọn ok rồi LogOff là phục hồi được Regedit.  
/
2. Gpedit.msc bị khóa ở lỗi này ta có thể dùng Regedit để mở khóa:
- Đầu tiên ta vào RUN gõ regedit -> Enter- Cửa sổ Registry Editor xuất hiện, tìm đến cụm từ khóaHKEY_CURRENT_USERSoftwarePoliciesMicrosoftMMC và click phải lên chữ MMC chọn delete. Xong LogOff là khôi phục được gpedit.msc
/
3. Sửa lỗi Run, Cmd, Taskmanager bị khóaTa vào gpedit.msc ở cửa số bên trái tìm đến các cụm từ khóa:
- Phục hồi RUN: User Configuration -> Administrative Templates -> chọn dòng Start Menu And Taskbar -> Click đúp dòng Remover Run Menu From Start Menu -> chọn Enable rồi chọn Disable.
/
- Phục hồi Cmd: User Configuration -> Administrative Templates -> chọn dòng System -> Click đúp ở dòng Prevent Access To The Comnand Prompt -> chọn Enable rồi chọn Disable.
/
4. Sửa lỗi regedit, gpedit.msc bị khóa Ta dùng cmd gõ vào dòng lệnh sau: reg delete HKCUSoftwarepoliciesmicrosoftmmc -> Enter -> chọn Yes (Y) -> Enter
/
Rồi vào gpedit.msc mở khóa cho regedit giống như trường hợp (1). 5. Trường hợp regedit, gpedit.msc, task manager, cmd, mmc đều bị khóa
Thông thường trong 3 công cụ task manager, cmd và run thì luôn còn lại 1 trong 3 cái không bị khóa (nếu là do virus). Vì vậy chúng ta dùng RUN để kích hoạt 1 chương trình ẩn của Windows đó chính là SC.exe. Chương trình này tên đầy đủ là Service Controler dùng để điều hành các dịch vụ trong Windows. Tuy nhiên rất ít được nghiên cứu rộng rãi.
Chúng ta dùng cú pháp sau để tạo ra một file cmd.exe thứ 2 chạy với quyền hệ thống. Trong phân quyền của Microsoft thì quyền hệ thống là quyền cao nhất. Vào run gõ như sau:
- SC create abc binpath= "cmd.exe /k start" type= own type= interact -> nhấn Enter (abc là tên file mới tạo, có thể đặt 1 cái tên bất kỳ nào đó)
/
- Sau đó gõ tiếp trong RUN là: SC start abc -> enter
File abc.exe này sẽ chạy lên và các chức năng của nó sẽ giống như cmd.exe nhưng nó sẽ chạy dưới quyền hệ thống.
Từ đây ta chỉ cần gõ gpedit.msc -> nhấn Enter rồi vào đó mở khóa cho regedit Vào regedit tìm đến nhánh HKEY_CURRENT_USERSoftwarePoliciesMicrosoftMMC và xóa khóa MMC đi.Vào gpedit.msc mở khóa lần lượt cho các công cụ còn lại.
Sau khi đã thực hiện xong việc khôi phục, ta vào RUN 1 lần nữa gõ: SC delete abc để xóa dịch vụ này đi vì cùng trên windows tồn tại nhiều cmd sẽ có thể gây xung đột. 6. Trường hợp tất cả các công cụ trên đều bị khóa