Khôi phục một số thành phần của Windows sau khi bị virus/spyware
Friday, 6. April 2007, 02:08:58
Cho dù bạn quét virus bằng các soft như BitDefender, Kaspersky hay cả Norton thì đôi lúc các trình diệt virus này cũng ko sửa chửa lại các hậu quả mà chúng để lại. Nếu bạn gặp phải trường hợp đó thì hãy làm theo các cách dưới đây để phục hồi.
1. Registry Editor: Đây là đích ngắm đầu tiên của rất nhiều virus và spyware, ngăn chặn chúng ta có thể sử dụng Registry Editor để loại bỏ chúng.
Nếu dùng WinXP thì bạn có thể dùng Group Policy:
- Mở Group Policy (Start » Run, gõ gpedit.msc) » User Configuration » Administrative Templates » System.
- Tại khóa System (nhìn sang cột bên phải) » Chọn dòng “Prevent access to registry editing tools” » Mở khóa này, chọn Disable » Đóng Group Policy. Vậy là xong, hãy mở Registry Editor và sẽ thấy kết quả.
Nếu sử dụng Windows khác (cũng dùng cho WinXP) bạn có thể dùng tập tin Registry Enable để mở Registry Editor.
Registry.rar
2. Task Manager : Nhân vật rất hay được “chăm sóc” vì nếu ko mở được Task Manager thì chúng ta khó phát hiện tên của chúng. Một số trình Anti Virus sau khi tiêu diệt virus thì mở luôn Task Manager, nhưng đôi khi thì lại quên mất.
Để mở Task Manager, hãy tại tập tin TaskManager On_Off về chạy là xong.
TaskManager.rar
3. Folder Options : Folder Option thường ko phải là đích ngắm thường xuyên, nhưng một số virus gần đây như BRontok.b (có cơ chế là tạo file .exe có icon giống như folder) thì sẽ tắt menu Folder Options.
Để mở Folder Options ta có thể dùng Group Policy, nhưng dùng file .REG thì nhanh hơn, download FolderOptions.rar
4. AutoPlay : Thủ đoạn lây lan qua các thiết bị USB nhờ vào cơ chế AutoPlay của Windows. Các loại như Ravmon hay Flashy sẽ tạo một file AutoRun.inf ở ổ đĩa (USB, C: , D:), khi người dùng double-click vào ký tự ổ đĩa thì vô tình khởi động chúng.
Sau khi bị trình AVirus diệt, song các trình AVirus này lại ko thể khắc phục hậu quả của chúng, đó là khi double-click vào ổ đĩa thì hộp thoại Open With của WinXP hiện ra, chúng ta chỉ có thể click phải » chọn Explorer mới vào được ổ đĩa.
Để khắc phục thì làm như sau:
- Mở Folder Options » chọn menu Views » chọn dòng Show hidden files & folders và bỏ chọn dòng Hide protected operating system files » OK.
- Truy cập vào ổ đĩa (bằng cách click phải và chọn Explorer) » Tìm tập tin AutoRun.inf và xóa nó đi (đối với virus Ravmon thì có một tập tin .DLL, hãy xóa nó luôn).
- Vào lại Folder Option và làm ngược lại các bước.
Hãy đổi tên các ổ đỉa (chỉ tên thôi chứ ko phải ký tự đâu) là bạn có thể truy cập vào ổ đĩa theo cách thông thường.
1. Registry Editor: Đây là đích ngắm đầu tiên của rất nhiều virus và spyware, ngăn chặn chúng ta có thể sử dụng Registry Editor để loại bỏ chúng.
Nếu dùng WinXP thì bạn có thể dùng Group Policy:
- Mở Group Policy (Start » Run, gõ gpedit.msc) » User Configuration » Administrative Templates » System.
- Tại khóa System (nhìn sang cột bên phải) » Chọn dòng “Prevent access to registry editing tools” » Mở khóa này, chọn Disable » Đóng Group Policy. Vậy là xong, hãy mở Registry Editor và sẽ thấy kết quả.
Nếu sử dụng Windows khác (cũng dùng cho WinXP) bạn có thể dùng tập tin Registry Enable để mở Registry Editor.
Registry.rar
2. Task Manager : Nhân vật rất hay được “chăm sóc” vì nếu ko mở được Task Manager thì chúng ta khó phát hiện tên của chúng. Một số trình Anti Virus sau khi tiêu diệt virus thì mở luôn Task Manager, nhưng đôi khi thì lại quên mất.
Để mở Task Manager, hãy tại tập tin TaskManager On_Off về chạy là xong.
TaskManager.rar
3. Folder Options : Folder Option thường ko phải là đích ngắm thường xuyên, nhưng một số virus gần đây như BRontok.b (có cơ chế là tạo file .exe có icon giống như folder) thì sẽ tắt menu Folder Options.
Để mở Folder Options ta có thể dùng Group Policy, nhưng dùng file .REG thì nhanh hơn, download FolderOptions.rar
4. AutoPlay : Thủ đoạn lây lan qua các thiết bị USB nhờ vào cơ chế AutoPlay của Windows. Các loại như Ravmon hay Flashy sẽ tạo một file AutoRun.inf ở ổ đĩa (USB, C: , D:), khi người dùng double-click vào ký tự ổ đĩa thì vô tình khởi động chúng.
Sau khi bị trình AVirus diệt, song các trình AVirus này lại ko thể khắc phục hậu quả của chúng, đó là khi double-click vào ổ đĩa thì hộp thoại Open With của WinXP hiện ra, chúng ta chỉ có thể click phải » chọn Explorer mới vào được ổ đĩa.
Để khắc phục thì làm như sau:
- Mở Folder Options » chọn menu Views » chọn dòng Show hidden files & folders và bỏ chọn dòng Hide protected operating system files » OK.
- Truy cập vào ổ đĩa (bằng cách click phải và chọn Explorer) » Tìm tập tin AutoRun.inf và xóa nó đi (đối với virus Ravmon thì có một tập tin .DLL, hãy xóa nó luôn).
- Vào lại Folder Option và làm ngược lại các bước.
Hãy đổi tên các ổ đỉa (chỉ tên thôi chứ ko phải ký tự đâu) là bạn có thể truy cập vào ổ đĩa theo cách thông thường.
WIDGETIZE
Anonymous # 27. July 2008, 05:48
minh doc hok duoc ji ca mong ban chinh sua lai font chu nguoi doc de hieu hon
thanks
babycute911 # 22. July 2009, 06:54