Thủ thuật tìm và diệt virus máy tính bằng tay (Phần 2)

Để có thể diệt được virus bằng tay (tức là không dùng đến trìnhanti virus hay các công cụ gì khác ngoài windows) thì bạn cần bảođảm 6 công cụ chính ở trên vẫn hoạt động tốt (không bị cấm, bịlỗi,...). Thường thì các virus "thú dữ" sẽ khoá các công cụ ởtrên,hay gặp nhất là khoá task manager và regedit
Nội dung trích xuất từ tài liệu:
Thủ thuật tìm và diệt virus máy tính bằng tay (Phần 2)Thủ thuật tìm và diệt virus máy tính bằng tay (Phần 2) Để có thể diệt được virus bằng tay (tức là không dùng đến trình anti virus hay các công cụ gì khác ngoài windows) thì bạn cần bảo đảm 6 công cụ chính ở trên vẫn hoạt động tốt (không bị cấm, bị lỗi,...). Thường thì các virus thú dữ sẽ khoá các công cụ ở trên,hay gặp nhất là khoá task manager và regedit Mở/khoá task manager Cách 1: Vào Start - Run - Cmd, copy đoạn lệnh sau, paste vào rồiEnter :Code:REG add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /vDisableTaskMgr /t REG_DWORD /d 0 /fCách 2: Vào Registry Editor để chỉnh sửa: (Start -> Run -> gõ vào regedit rồi bấmEnter)Code:HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies SystemTìm khóa DisableTaskMgr bên phải và thay đổi giá trị thành 0.Cách 3: Copy đoạn code này rồi save thành file có định dạng là .reg rồi chạy file nàyCode:Windows Registry Editor Version 5.00[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]DisableTaskMgr=dword:00000000Cách 4: Dùng Group Policy EditorStart - Run - gpedit.msc rồi OK.Tìm theo: Administrative Templates - System - Ctrl+Alt+Delete Options - Remove TaskManager.Double click vào Remove Task Manager rồi thiết lập là Not Configured, xong rồi OK.Mở/khoá regeditCó 2 cách :1. Mở Group Policy(Start -> Run, gõ gpedit.msc) ằ User Configuration -> Administrative Templates ->System->Prevent access to registry editing tools Mở khóa này, chọn Disable . ĐóngGroup Policy.2. Chỉnh regeditĐể cho phép mở Registry Editor bạn làm như sau :Mở Notepad và chép đọan mã sau vàoCode:Windows Registry Editor Version 5.00[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]DisableRegistryTools=dword:00000000[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]**.del.DisableRegistryTools=-[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionGroup PolicyObjectsLocalUserSoftwareMicrosoftWindowsCurre ntVersionPoliciesSystem]DisableRegistryTools=dword:00000000[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionGroup PolicyObjectsLocalUserSoftwareMicrosoftWindowsCurre ntVersionPoliciesSystem]**del.DisableRegistryTools=-[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]NoSaveSettings=dword:00000000Lưu tập tin này lại và đặt tên là enable_regedit.reg, khi nào cần bật regedit thì chạyMở/khoá Run trong Start MenuNếu khóa run trong REGISTRY thì chúng ta có thể vô cmd bằng các cách sau:1.Vào windows/system32/cmd.exe để mở cmd.2.Start - Programs ->Accessories->Command PromptSau đó gõ regedit, tìm đến khóa nàyCode:HKEY_CURRENT_USER Software Microsoft WindowsCurrentVersionExplorerAdvancedTạo 1 giá trị mới kiểu DWORD với tên StartMenuRun và sửa giá trị thành 0 nếumuốn tắt.Nếu không khóa run trong REGISTRY thì tham khảo cách sau:Click chuột phải vào thanh taskbar rồi chọnProperties -> StartMenu -> Customize...->>Advanced-> kéo thanh trượt xuống và tìmkhóa run comand sau đó bỏ dấu tich đi rồi ấn OK là được. Nếu bạn muốn của sổ Runđược hiện ra thì chỉ cần làm lại như trên và đánh dấu tick vào là được.-Một tình trạng nữa mà nhiều người hay gặp phải đó là không thể chỉnh hiện file ẩntrong Folder Option được.Cứ bật hiện file ẩn xong thì nó ...ẩn lại. Như vậy sẽ rất khóđể có thể nhận dạng và tiêu diệt virus.Bạn hãy khắc phục như sau : vào Start - run -regedit và tìm đến khoáCode:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLChỉnh lại giá trị Checked Value thành 1 để có thể hiện được các file ẩn.Chú ý : một số thay đổi trong regedit cần phải log off máy sau đó log on lại (hoặcrestart máy) thì mới có hiệu lực.ẩn/hiện Folder OptionStart - run - gpedit.msc rồi OK để mở Group Policy. Sau đó bên khung trái, ta chọn UserConfiguration - Administrative Templates - Windows Components - Windows Explorer.Kế đến ở khung bên phải, chuyển đến và double click vào phần thiết lập Removesthe Folder Options menu item from the Tools menu.Tại đây, ta có 3 tùy chọn là: Không thiết lập (Not Configured), Kích hoạt (Enabled),Khóa (Disabled). Chọn tùy chọn theo ý muốn. Nhấn OK để thoát ra ngoài.Ngoài ra bạn cũng nên tắt chế độ Autoplay trên tất cả các ổ đĩa, phân vùng bằng cáchVào Start - Run - GPEDIT.MSC - Enter - Group Policy - Local Computer Policy - UserConfiguration - Administrative Templates - System - Turn off Autoplay: Enable (Bạnnhớ chọn Turn off autoplay on: All driver).Sau khi đã chắc chắn là các công cụ ở trên đều đã tốt thì bứơc tiếp theo là quan trọngnhất : tìm xem virus nằm ở đâ ...