Khoi Phuc Thanh Phan Window Sau Khi Bi Virus/Spyware

Cho dù bạn quét virus bằng các soft như BitDefender, Kaspersky. AVS hay cả Norton thì đôi lúc các trình diệt virus này cũng ko sửa chửa lại các hậu quả mà chúng để lại. Nếu bạn gặp phải trường hợp đó thì hãy làm theo các cách dưới đây để phục hồi.

1. Registry Editor: Đây là đích ngắm đầu tiên của rất nhiều virus và spyware, ngăn chặn chúng ta có thể sử dụng Registry Editor để loại bỏ chúng.
download các reg trong file đính kèm nhé

Nếu dùng WinXP thì bạn có thể dùng Group Policy:
- Mở Group Policy (Start » Run, gõ gpedit.msc) » User Configuration » Administrative Templates » System.
- Tại khóa System (nhìn sang cột bên phải) » Chọn dòng “Prevent access to registry editing tools” » Mở khóa này, chọn Disable » Đóng Group Policy. Vậy là xong, hãy mở Registry Editor và sẽ thấy kết quả.

Nếu sử dụng Windows khác (cũng dùng cho WinXP) bạn có thể dùng tập tin Registry Enable để mở Registry Editor.


2. Task Manager : Nhân vật rất hay được “chăm sóc” vì nếu ko mở được Task Manager thì chúng ta khó phát hiện tên của chúng. Một số trình Anti Virus sau khi tiêu diệt virus thì mở luôn Task Manager, nhưng đôi khi thì lại quên mất.

Để mở Task Manager:
Vào RUN gõ lệnh gpedit.msc > Enter.
User Configuration > Administrative Templates > System > Ctrl + Alt + Del options > double "Remove Task Manager" > chọn Disable > OK

3. Folder Options : Folder Option thường ko phải là đích ngắm thường xuyên, nhưng một số virus gần đây như BRontok.b (có cơ chế là tạo file .exe có icon giống như folder) thì sẽ tắt menu Folder Options.

Để mở Folder Options ta có thể dùng Group Policy, nhưng dùng file .REG thì nhanh hơn,
Cách 1:

Bây giờ hãy vào START --> RUN , gõ vào REGEDIT rồi chọn OK.

Một cửa sổ REGISTRY EDITION sẽ hiện ra.

Hãy tìm đến khóa : HKEY CURENT USER/Microsoft/Windows/Current Version/Policies/Explorer.
-Tạo 1 giá trị DWORD (nếu chưa có) = cách nhấn chuột phải \ Key \ DWORD value
Tên giá trị là NoFolderOptions
-Nháy đúp vào giá trị vừa tạo và chọn Value Data = 0

Tiếp theo vào : HKEY LOCAL MACHINE/Microsoft/Windows/Current Version/Policies/Explorer , làm tương tự như trên.
Cách 2 :

Bây giờ hãy vào START --> RUN

Gõ vào GPEdit.msc rồi chọn OK.
Sau đó vào tiếp User Configuration/Administrative Template/Windows Component/Windows Explorer

Click 2 cái vào mục REMOVE THE FOLDER OPTIONS...và chọn Disable.

Xong đóng lại, ra Run gõ GPUPDATE /FORCE rồi bấm Ok.

Chú ý : Trong trường hợp virus không cho mở lệnh Run thì bạn có thể làm như sau:

Vào
C:\WINDOWS\ tìm file Regedit.exe
C:\WINDOWS\system32 tìm Gpedit.exe
Rồi click đúp lên để chạy mà không cần phải dùng lệnh Run nữa.
4. AutoPlay : Thủ đoạn lây lan qua các thiết bị USB nhờ vào cơ chế AutoPlay của Windows. Các loại như Ravmon hay Flashy sẽ tạo một file AutoRun.inf ở ổ đĩa (USB, C: , D, khi người dùng double-click vào ký tự ổ đĩa thì vô tình khởi động chúng.
Sau khi bị trình AVirus diệt, song các trình AVirus này lại ko thể khắc phục hậu quả của chúng, đó là khi double-click vào ổ đĩa thì hộp thoại Open With của WinXP hiện ra, chúng ta chỉ có thể click phải » chọn Explorer mới vào được ổ đĩa.

Để khắc phục thì làm như sau:
- Mở Folder Options » chọn menu Views » chọn dòng Show hidden files & folders và bỏ chọn dòng Hide protected operating system files » OK.
- Truy cập vào ổ đĩa (bằng cách click phải và chọn Explorer) » Tìm tập tin AutoRun.inf và xóa nó đi (đối với virus Ravmon thì có một tập tin .DLL, hãy xóa nó luôn).
- Vào lại Folder Option và làm ngược lại các bước.

Hãy đổi tên các ổ đỉa (chỉ tên thôi chứ ko phải ký tự đâu) là bạn có thể truy cập vào ổ đĩa theo cách thông thường.