Để có thể diệt được virus bằng tay (tức là không dùng đến trình anti virus hay các công cụ gì khác ngoài windows) thì bạn cần bảo đảm 6 công cụ chính ở trên vẫn hoạt động tốt (không[r]
(1)Thủ thuật tìm diệt virus máy tính tay (Phần 2)
Để diệt virus tay (tức khơng dùng đến trình anti virus hay cơng cụ khác ngồi windows) bạn cần bảo đảm cơng cụ hoạt động tốt (không bị cấm, bị lỗi, ) Thường virus "thú dữ" khố cơng cụ trên,hay gặp
nhất khố task manager regedit
Mở/khoá task manager
Cách 1: Vào Start - Run - Cmd, copy đoạn lệnh sau, paste vào Enter : Code:
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v
DisableTaskMgr /t REG_DWORD /d /f
Cách 2: Vào Registry Editor để chỉnh sửa: (Start -> Run -> gõ vào regedit bấm Enter) Code:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
Tìm khóa DisableTaskMgr bên phải thay đổi giá trị thành Cách 3: Copy đoạn code save thành file có định dạng reg chạy file này Code:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"=dword:00000000
Cách 4: Dùng Group Policy Editor
Start - Run - gpedit.msc OK
Tìm theo: Administrative Templates - System - Ctrl+Alt+Delete Options - Remove Task Manager
Double click vào Remove Task Manager thiết lập Not Configured, xong OK
Mở/khố regedit
Có cách :
1. Mở Group Policy
(Start -> Run, gõ gpedit.msc) ằ User Configuration -> Administrative Templates -> System->Prevent access to registry editing tools Mở khóa này, chọn Disable Đóng Group Policy
2. Chỉnh regedit
Để cho phép mở Registry Editor bạn làm sau :
Mở Notepad chép đọan mã sau vào
Code:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System] "DisableRegistryTools"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System]
"**.del.DisableRegistryTools"=-[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\Curre ntVersion\Policies\System] "DisableRegistryTools"=dword:00000000
(2)Objects\LocalUser\Software\Microsoft\Windows\Curre ntVersion\Policies\System]
"**del.DisableRegistryTools"=-[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer] "NoSaveSettings"=dword:00000000
Lưu tập tin lại đặt tên enable_regedit.reg, cần bật regedit chạy
Mở/khố Run trong Start Menu
Nếu khóa run REGISTRY vơ cmd cách sau:
1.Vào windows/system32/cmd.exe để mở cmd
2.Start - Programs ->Accessories->Command Prompt
Sau gõ regedit, tìm đến khóa
Code:
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\CurrentVersion\ Explorer\Advanced Tạo giá trị kiểu DWORD với tên "StartMenuRun" sửa giá trị thành muốn tắt Nếu khơng khóa run REGISTRY tham khảo cách sau:
Click chuột phải vào taskbar chọn
Properties -> StartMenu -> Customize ->>Advanced-> kéo trượt xuống tìm khóa run comand sau bỏ dấu tich ấn OK Nếu bạn muốn sổ Run cần làm lại đánh dấu tick vào -Một tình trạng mà nhiều người hay gặp phải khơng thể chỉnh file ẩn Folder Option được.Cứ bật file ẩn xong ẩn lại Như khó để nhận dạng tiêu diệt virus.Bạn khắc phục sau : vào Start - run - regedit tìm đến khố
Code:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionExplorer\Advanced\Fol der\Hidden\SHOWALL
(3)ẩn/hiện Folder Option Start - run - gpedit.msc OK để mở Group Policy Sau bên khung trái, ta chọn User Configuration - Administrative Templates - Windows Components - Windows Explorer Kế đến khung bên phải, chuyển đến double click vào phần thiết lập "Removes the Folder
Options menu item from the Tools menu"
Tại đây, ta có tùy chọn là: Khơng thiết lập (Not Configured), Kích hoạt (Enabled), Khóa (Disabled) Chọn tùy chọn theo ý muốn Nhấn OK để ngồi Ngồi bạn nên tắt chế độ Autoplay tất ổ đĩa, phân vùng cách Vào Start - Run - GPEDIT.MSC - Enter - Group Policy - Local Computer Policy - User Configuration - Administrative Templates - System - "Turn off Autoplay": Enable (Bạn nhớ
(4)(5)Vậy cách ly hay xoá virus nào? Hãy sử dụng cmd Sau quan sát msconfig,thấy dc đưòng dẫn virus bứoc bật task manager lên để end process tiến trình virus rùi tìm cách để cách ly
xố chúng khỏi máy
Ví dụ,bạn quan sát thấy file virus .exe tự chạy Code:
c:\windows\system32\hkcmd.exe
Hãy vào cmd chạy lệnh attrib để xoá hết thuộc tính ẩn,hệ thống,lưu trữ, file =
cách chạy lệnh
Code:
attrib -r -a -s -h c:\windows\system32\hkcmd.exe
r read only
a atrtributes
s system
h hidden
Sỡ dĩ phải xố thuộc tính dễ xố hay di chuyển file virus
này
(6)Code:
del c:\windows\system32\hkcmd.exe
à