Giải pháp khắc phục tác hại virus lây qua USB Các hướng dẫn sau giúp bạn loại bỏ tình trạng khơng truy cập registry, Folder Options, không cho hiển thị file ẩn file hệ thống, đồng thời làm ẩn số tập tin liệu khác kể dùng phần mềm diệt virus Trước hết, bạn phải đảm bảo máy tính virus, không, hành động vơ nghĩa Virus nhanh chóng nhận biết thay đổi bạn tiếp tục điều chỉnh lại hệ thống theo ý chúng, nhanh bạn nhiều lần Bị khoá Registry Triệu chứng: Khi bấm Start > Run > gõ regedit nhận thông báo "Registry editor has been disabled by your administrator" Khắc phục: Mở Notepad ra, copy dán đoạn mã vào save lại thành file UnHookExec.inf [Version] Signature="$Chicago$" Provider=Symantec [DefaultInstall] AddReg=UnhookRegKey [UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe ""%1""" HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*" HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\ System,DisableRegistryTools,0x00000020,0 Hoặc tải file http://securityresponse.symantec.com/avcenter/UnHookExec.inf sử dụng Sau lưu, nhấn chuột phải vào chọn "Install" Nếu cần restart lại máy Mất Folder Option Triệu chứng: Mở Explorer, Menu Tools, thấy biến menu Folder Option Khắc phục: Có cách sau đây: Cách Bấm Start > Run gõ vào Regedit: Nếu Registry bị khố thực theo phần Nếu mục Run bị khố thực theo phần bên Tìm đến khoá sau: User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer Bên cửa sổ bên phải bạn thấy giá trị REG-DWORD có tên "NoFolderOptions" Bạn click double để chỉnh sửa giá trị sau: Value: - menu , - ẩn menu Cách Bây vào Start > Run Nếu mục Run bị khố thực theo phần viết Gõ vào GPEdit.msc chọn OK Sau vào tiếp User Configuration/Administrative Template/Windows Component/Windows Explorer Nhấn đúp chuột vào mục REMOVE THE FOLDER OPTIONS chọn Disable Xong đóng lại, Run gõ GPUPDATE /FORCE bấm OK Không hiển thị file ẩn Triệu chứng: Bạn thấy biến liệu, khơng nhìn thấy biết chắn Mở Explorer, bấm Menu Tools, chọn Folder Options (nếu khơng nhìn thấy Folder Options thực mục viết này) Vào tab View/Advanced Settings, mục "Hidden files and folders" Cho dù bạn có bấm xuống "Show Hidden Files and Folders" bấm Apply hay OK file ẩn ẩn Mở lại Setting lại cũ Khắc phục: Mở Notepad ra, copy dán đoạn mã vào save lại thành file ShowHiddenFile.reg REGEDIT4 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL] "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\ Explorer\\Advanced" "Text"="@shell32.dll,-30500" "Type"="radio" "CheckedValue"=dword:00000001 "ValueName"="Hidden" "DefaultValue"=dword:00000000 "HKeyRoot"=dword:80000001 "HelpID"="update.hlp#51105" Hoặc tải file ShowHiddenFileandFolder2.reg sử dụng luôn, code lỗi hiển thị mạng chạy không Sau save, bạn nhấn đúp chuột vào để import vào registry Nếu cần restart lại máy Rồi vào Folder Options để hiệu chỉnh Show Hidden Files and Folder Bị ẩn (hidden) file folder liệu Triệu chứng: Thấy biến liệu Mở Folder Options, chọn show all files lên nhìn thấy liệu tự động bị ẩn (bị đặt thuộc tính Hidden System) Bỏ check Hidden khơng bỏ Thuộc tính System Windows bỏ khơng cho sử dụng, thuộc tính file tồn Khắc phục: Mở cửa sổ Explorer ra, chuyển đến chỗ có chứa file ẩn, bấm chuột phải vào vùng trống cửa sổ Explorer Tại menu bật ra, chọn New/Shortcut Một cửa sổ Creat Shortcut xuất Tại ô Type the location of the item, bạn copy dán dòng sau vào đó: attrib.exe -s -r -h Bấm Next Tại Type a name for this shortcut, bạn đặt tên cho Shortcut, ví dụ showfile chẳng hạn Bạn có file shortcut có tên Showfile.lnk Sau đó, file hay folder bị đặt thuộc tính "khơng bình thường" (bị Read Only, bị Hidden, bị System) bạn kéo file folder thả vào biểu tượng Shortcut Showfile (drag and drop) Bị khoá Task Manager Triệu chứng: Bấm Ctrl-Alt-Del, thấy nhận thông báo "Task Manager has been disabled by your administrator" Khắc phục: Chọn hai cách sau: Cách Thay đổi Registry Bấm Start > Run gõ vào Regedit: Nếu registry bị khố thực theo phần viết Nếu mục Run bị khố thực theo phần viết Tìm đến khố sau: HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies \System Tại cửa sổ bên phải, bạn thấy giá trị REG-DWORD có tên "DisableTaskMgr" Bạn click double để chỉnh sửa giá trị sau: Value: 1= Cấm Task manager Value: 0= Mở khoá TaskManager Hoặc đơn giản xoá đi, bạn mở Task Manager Cách Dùng Administrative Tool Bây vào START > RUN Nếu mục Run bị khố thực theo mục viết Gõ vào GPEdit.msc chọn OK Ở cửa sổ Group Policy settings, chọn User Configuration\Administrative Templates\System Chọn Options Ctrl+Alt+Delete Chọn Remove Task Manager Nhấn đúp chuột vào vào mục Remove Task Manager chọn Disable Xong đóng lại, Run gõ GPUPDATE /FORCE bấm OK Mất mục Run Triệu chứng: Đáng nhẽ menu Start, phải có mục Run để chạy phần mềm không nằm Start Menu Nhưng biến Khắc phục: Bấm Start/All Programs/Accessories Mở Command Prompt Cửa sổ Command Prompt xuất Giờ gõ thẳng "Regedit.exe" vào dòng lệnh Command Prompt Bạn mở Registry Editor Bạn tìm đến khố sau: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Advanced Ở cửa sổ bên phải, Bạn thấy giá trị REG-DWORD với tên "StartMenuRun" Sửa giá trị thành muốn tắt, muốn khố Hoặc đơn giản xố Khởi động lại máy  ... có bấm xuống "Show Hidden Files and Folders" bấm Apply hay OK file ẩn ẩn Mở lại Setting lại cũ Khắc phục: Mở Notepad ra, copy dán đoạn mã vào save lại thành file ShowHiddenFile.reg REGEDIT4 [HKEY_LOCAL_MACHINESoftwareMicrosoftWindows... Bỏ check Hidden khơng bỏ Thuộc tính System Windows bỏ khơng cho sử dụng, thuộc tính file tồn Khắc phục: Mở cửa sổ Explorer ra, chuyển đến chỗ có chứa file ẩn, bấm chuột phải vào vùng trống cửa... Bấm Ctrl-Alt-Del, thấy nhận thông báo "Task Manager has been disabled by your administrator" Khắc phục: Chọn hai cách sau: Cách Thay đổi Registry Bấm Start > Run gõ vào Regedit: Nếu registry