Cách khắc phục tác hại của virus lây qua USB

Các h ng d n sau đây s giúp ướ ẫ ẽ bạn loại bỏ tình trạng không truy cập đượcregistry, mất Folder Options, không cho hiển thị file ẩn và file hệ thống, đồngthời làm ẩn một số tập tin dữ liệu khác... kể cả khi đã dùng phần mềm diệtvirus.
Nội dung trích xuất từ tài liệu:
Cách khắc phục tác hại của virus lây qua USBCáchkhắcphụctáchạicủaviruslâyquaUSB - 7/3/2008 8h:14 NHÀTÀITRỢCác hướng dẫn sau đây sẽ giúp bạn loại bỏ tình trạng không truy cập đượcregistry, mất Folder Options, không cho hiển thị file ẩn và file hệ thống, đồngthời làm ẩn một số tập tin dữ liệu khác... kể cả khi đã dùng phần mềm diệtvirus.Trước hết, bạn phải đảm bảo máy tính đã sạch virus, nếu không, mọi hành động sẽ làvô nghĩa. Virus sẽ nhanh chóng nhận biết các thay đổi của bạn và tiếp tục điều chỉnhlại hệ thống theo ý của chúng, còn nhanh hơn bạn rất nhiều lần.1. Bị khoá RegistryTriệu chứng: Khi bấm Start > Run > gõ regedit chỉ nhận được một thông báoRegistry editor has been disabled by your administrator.Khắc phục: Mở Notepad ra, copy và dán đoạn mã này vào và save nó lại thành fileUnHookExec.inf[Version]Signature=$Chicago$Provider=Symantec[DefaultInstall]AddReg=UnhookRegKey[UnhookRegKey]HKLM, Software\CLASSES\batfile\shell\open\command,,,%1 %*HKLM, Software\CLASSES\comfile\shell\open\command,,,%1 %*HKLM, Software\CLASSES\exefile\shell\open\command,,,%1 %*HKLM, Software\CLASSES\piffile\shell\open\command,,,%1 %*HKLM, Software\CLASSES\regfile\shell\open\command,,,regedit.exe%1HKLM, Software\CLASSES\scrfile\shell\open\command,,,%1 %*HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0Hoặc tải file này http://securityresponse.symantec.com/avcenter/UnHookExec.inf vềsử dụng luôn.Sau khi lưu, nhấn chuột phải vào nó rồi chọn Install. Nếu cần restart lại máy.2. Mất Folder OptionTriệu chứng: Mở Explorer, tại Menu Tools, thấy biến mất menu Folder Option.Khắc phục: Có 2 cách sau đây:Cách 1Bấm Start > Run gõ vào Regedit:Nếu Registry bị khoá thì thực hiện theo phần 1.Nếu mục Run bị khoá thì thực hiện theo phần 6 ở bên dưới.Tìm đến khoá sau:User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\CurrentVersion\ Policies\ ExplorerSystem Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\CurrentVersion\ Policies\ ExplorerBên cửa sổ bên phải bạn sẽ thấy một giá trị REG-DWORD có tên làNoFolderOptionsBạn click double để chỉnh sửa giá trị của nó như sau:Value: 0 - hiện menu , 1 - ẩn menu.Cách 2Bây giờ vào Start > Run.Nếu mục Run bị khoá thì thực hiện theo phần 6 của bài viết này.Gõ vào GPEdit.msc rồi chọn OK.Sau đó vào tiếp User Configuration/Administrative Template/Windows Component/Windows ExplorerNhấn đúp chuột vào mục REMOVE THE FOLDER OPTIONS... và chọn Disable.Xong đóng lại, ra Run gõ GPUPDATE /FORCE rồi bấm OK.3. Không hiển thị được file ẩnTriệu chứng: Bạn thấy biến mất dữ liệu, không nhìn thấy nó mặc dù biết chắc chắnlà nó vẫn ở đó. Mở Explorer, bấm Menu Tools, chọn Folder Options (nếu không nhìnthấy Folder Options thì thực hiện mục 2 của bài viết này). Vào tab View/AdvancedSettings, mục Hidden files and folders. Cho dù bạn có bấm xuống Show HiddenFiles and Folders rồi bấm Apply hay OK thì file ẩn vẫn cứ ẩn. Mở lại Setting đó thìnó lại như cũ.Khắc phục: Mở Notepad ra, copy và dán đoạn mã này vào và save nó lại thành fileShowHiddenFile.regREGEDIT4[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL]RegPath=Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\AdvancedText=@shell32.dll,-30500Type=radioCheckedValue=dword:00000001ValueName=HiddenDefaultValue=dword:00000000HKeyRoot=dword:80000001HelpID=update.hlp#51105Sau khi save, bạn nhấn đúp chuột vào nó để import vào registry. Nếu cần restart lạimáy. Rồi vào Folder Options để hiệu chỉnh Show Hidden Files and Folder.4. Bị ẩn (hidden) file và folder dữ liệuTriệu chứng: Thấy biến mất dữ liệu. Mở Folder Options, chọn show all files lên thìnhìn thấy dữ liệu tự động bị ẩn (bị đặt thuộc tính Hidden hoặc System). Bỏ checkHidden đi thì không bỏ được. Thuộc tính System thì Windows đã bỏ không cho sửdụng, mặc dù thuộc tính này của file vẫn tồn tại.Khắc phục: Mở cửa sổ Explorer ra, chuyển đến chỗ có chứa các file ẩn, bấm chuộtphải vào đâu đó trên vùng trống của cửa sổ Explorer. Tại menu bật ra, chọnNew/Shortcut.Một cửa sổ Creat Shortcut sẽ xuất hiện. Tại ô Type the location of the item, bạncopy và dán dòng sau đây vào đó:attrib.exe -s -r -hBấm Next. Tại ô Type a name for this shortcut, bạn đặt tên cho Shortcut, ví dụ nhưshowfile chẳng hạn. Bạn sẽ có một file shortcut có tên là Showfile.lnk.Sau đó, bất cứ file hay folder nào bị đặt thuộc tính không bình thường (bị Read Only,bị Hidden, bị System) bạn cứ kéo file hoặc folder đó thả vào biểu tượng của ShortcutShowfile.5. Bị khoá Task ManagerTriệu chứng: Bấm Ctrl-Alt-Del, chỉ thấy nhận được thông báo Task Manager hasbeen disabled by your administrator.Khắc phục: Chọn một trong hai cách sau:Cách 1. Thay đổi RegistryBấm Start > Run gõ vào Regedit:Nếu registry bị khoá thì thực hiện theo phần 1 của bài viết này.Nếu mục Run bị khoá thì thực hiện theo phần 6 của bài viết này.Tìm đến khoá sau:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \SystemTại cửa sổ bên phải, bạn sẽ thấy một giá trị REG-DWORD có tên DisableTaskMgrBạn click double để chỉnh sửa giá trị của nó như sau:Value: 1= Cấm Task manager.Value: 0= Mở khoá TaskManager.Hoặc đơn giản là xoá đi, bạn sẽ mở được Task Manager.Cách 2. Dùng Administrative ToolBây giờ hãy vào START --> RUNNếu mục Run bị khoá thì thực hiện theo mục 6 của bài viết này.Gõ vào GPEdit.msc rồi chọn OKỞ cửa sổ Group Policy settings, chọn User Configuration\AdministrativeTemplates\SystemChọn Options Ctrl+Alt+DeleteChọn Remove Task ManagerNhấn đúp chuột vào vào mục Remove Task Manager và chọn Disable.Xong đóng lại, ra Run gõ GPUPDATE /FORCE rồi bấm OK.6. Mất mục RunTriệu chứng: Đáng nhẽ ở menu Start, phải có mục Run để chúng ta chạy các phầnmềm không nằm trong Start Menu. Nhưng giờ nó đã b ...