Thu_thuat_tim_va_diet_virus_may_tinh_bang_tay_phan_2__9402

Thủ thuật tìm và diệt virus máy tính bằng tay (Phần 2)






Để có thể diệt được virus bằng tay (tức là không dùng đến trình anti virus hay các công cụ gì khác ngoài windows) thì bạn cần bảo đảm 6 công cụ chính ở trên vẫn hoạt động tốt (không bị cấm, bị lỗi,...). Thường thì các virus "thú dữ" sẽ khoá các công cụ ở trên,hay gặp nhất là khoá task manager và regedit Mở/khoá task manager Cách 1: Vào Start - Run - Cmd, copy đoạn lệnh sau, paste vào rồi Enter : Code: REG add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 0 /f Cách 2: Vào Registry Editor để chỉnh sửa: (Start -> Run -> gõ vào regedit rồi bấm Enter) Code: HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies System Tìm khóa DisableTaskMgr bên phải và thay đổi giá trị thành 0. Cách 3: Copy đoạn code này rồi save thành file có định dạng là .reg rồi chạy file này Code: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem] "DisableTaskMgr"=dword:00000000 Cách 4: Dùng Group Policy Editor Start - Run - gpedit.msc rồi OK. Tìm theo: Administrative Templates - System - Ctrl+Alt+Delete Options - Remove Task Manager. Double click vào Remove Task Manager rồi thiết lập là Not Configured, xong rồi OK. Mở/khoá regedit Có 2 cách : 1. Mở Group Policy (Start -> Run, gõ gpedit.msc) ằ User Configuration -> Administrative Templates -> System->Prevent access to registry editing tools Mở khóa này, chọn Disable . Đóng Group Policy. 2. Chỉnh regedit Để cho phép mở Registry Editor bạn làm như sau : Mở Notepad và chép đọan mã sau vào Code: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPoliciesSystem] "DisableRegistryTools"=dword:00000000 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPoliciesSystem] "**.del.DisableRegistryTools"=- [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionGroup Policy ObjectsLocalUserSoftwareMicrosoftWindowsCurre ntVersionPoliciesSystem] "DisableRegistryTools"=dword:00000000 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionGroup Policy ObjectsLocalUserSoftwareMicrosoftWindowsCurre ntVersionPoliciesSystem] "**del.DisableRegistryTools"=- [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPoliciesExplorer] "NoSaveSettings"=dword:00000000 Lưu tập tin này lại và đặt tên là enable_regedit.reg, khi nào cần bật regedit thì chạy Mở/khoá Run trong Start Menu Nếu khóa run trong REGISTRY thì chúng ta có thể vô cmd bằng các cách sau: 1.Vào windows/system32/cmd.exe để mở cmd. 2.Start - Programs ->Accessories->Command Prompt Sau đó gõ regedit, tìm đến khóa này Code: HKEY_CURRENT_USER Software Microsoft WindowsCurrentVersion ExplorerAdvanced Tạo 1 giá trị mới kiểu DWORD với tên "StartMenuRun" và sửa giá trị thành 0 nếu muốn tắt. Nếu không khóa run trong REGISTRY thì tham khảo cách sau: Click chuột phải vào thanh taskbar rồi chọn Properties -> StartMenu -> Customize...->>Advanced-> kéo thanh trượt xuống và tìm khóa run comand sau đó bỏ dấu tich đi rồi ấn OK là được. Nếu bạn muốn của sổ Run được hiện ra thì chỉ cần làm lại như trên và đánh dấu tick vào là được. -Một tình trạng nữa mà nhiều người hay gặp phải đó là không thể chỉnh hiện file ẩn trong Folder Option được.Cứ bật hiện file ẩn xong thì nó ...ẩn lại. Như vậy sẽ rất khó để có thể nhận dạng và tiêu diệt virus.Bạn hãy khắc phục như sau : vào Start - run - regedit và tìm đến khoá Code: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL Chỉnh lại giá trị "Checked Value" thành 1 để có thể hiện được các file ẩn. Chú ý : một số thay đổi trong regedit cần phải log off máy sau đó log on lại (hoặc restart máy) thì mới có hiệu lực.





 ẩn/hiện Folder Option Start - run - gpedit.msc rồi OK để mở Group Policy. Sau đó bên khung trái