Câu trả lời (4)
Bạn khắc phục theo các bước sau đây nhé:
I. RegEdit
Bước 1: Start -> Run, gõ gpedit.msc để mở cửa sổ Group Policy
Bước 2: Tìm đến nhánh User Configuration -> Administrative Tempalates -> System.
Hình này đã được thu nhỏ lại. Hãy click vào đây để xem hình phóng lớn. Hình gốc có kích thước 578x243.
Click the image to open in full size.
Nhìn cửa sổ phía bên tay phải, tìm dòng Prevent access to registry editing tools.
Double Click để mở cửa sổ Properties, chọn Disable.
Click the image to open in full size.
Phụ lục:
Trong trường hợp đã bật được RegEdit nhưng khi mở lên thì bị virus tắt ngay thì ta làm tiếp các bước như sau:
Vào Start -> Run, gõ cmd để mở cửa sổ Command. Từ cửa sổ Command, gõ lệnh tasklist để xem danh sách các tiến trình đang chạy trong máy.
Hình này đã được thu nhỏ lại. Hãy click vào đây để xem hình phóng lớn. Hình gốc có kích thước 576x377.
Click the image to open in full size.
Kiểm tra kỹ các tiến trình lạ. Để tắt 1 tiến trình nào đó, dùng lệnh taskkill /pid PID
Sau đó vào Search tìm tên file exe để xóa đi.
Vào Registry, tìm theo tên file exe và xóa đi.
Nếu virus cấm luôn cả Command thì ta phải dùng thêm 1 chương trình ở bên ngoài là Process Explorer (ftp://ftp.adminvietnam.vn) (ftp://ftp.adminvietnam.vn) để tìm và tắt các tiến trình lạ (virus).
Cái này mình cũng nói rồi ở một số bài do các bạn hỏi, nhưng nay muốn nói lại và thống kê thêm chút. Có một số bạn quan tâm vấn đề này khi ở ngoài tiệm net, cái đó bạn chịu khó tìm trong diễn đàn đi nhé, vì ở đây mình chỉ giúp các bạn khi bị nhiễm virus dạng này và sơ về cách khắc phục thôi, chứ còn ở ngoài tiệm net mình nghĩ ko cần thiết - ngoại trừ một số bạn muốn phá, nếu thực sự cần có thể liên hệ với chủ để người ta giúp. Có gì cần thiết mình sẽ bổ sung sau vào bài này.
Chúc bạn thành công !
I. RegEdit
Bước 1: Start -> Run, gõ gpedit.msc để mở cửa sổ Group Policy
Bước 2: Tìm đến nhánh User Configuration -> Administrative Tempalates -> System.
Hình này đã được thu nhỏ lại. Hãy click vào đây để xem hình phóng lớn. Hình gốc có kích thước 578x243.
Click the image to open in full size.
Nhìn cửa sổ phía bên tay phải, tìm dòng Prevent access to registry editing tools.
Double Click để mở cửa sổ Properties, chọn Disable.
Click the image to open in full size.
Phụ lục:
Trong trường hợp đã bật được RegEdit nhưng khi mở lên thì bị virus tắt ngay thì ta làm tiếp các bước như sau:
Vào Start -> Run, gõ cmd để mở cửa sổ Command. Từ cửa sổ Command, gõ lệnh tasklist để xem danh sách các tiến trình đang chạy trong máy.
Hình này đã được thu nhỏ lại. Hãy click vào đây để xem hình phóng lớn. Hình gốc có kích thước 576x377.
Click the image to open in full size.
Kiểm tra kỹ các tiến trình lạ. Để tắt 1 tiến trình nào đó, dùng lệnh taskkill /pid PID
Sau đó vào Search tìm tên file exe để xóa đi.
Vào Registry, tìm theo tên file exe và xóa đi.
Nếu virus cấm luôn cả Command thì ta phải dùng thêm 1 chương trình ở bên ngoài là Process Explorer (ftp://ftp.adminvietnam.vn) (ftp://ftp.adminvietnam.vn) để tìm và tắt các tiến trình lạ (virus).
Cái này mình cũng nói rồi ở một số bài do các bạn hỏi, nhưng nay muốn nói lại và thống kê thêm chút. Có một số bạn quan tâm vấn đề này khi ở ngoài tiệm net, cái đó bạn chịu khó tìm trong diễn đàn đi nhé, vì ở đây mình chỉ giúp các bạn khi bị nhiễm virus dạng này và sơ về cách khắc phục thôi, chứ còn ở ngoài tiệm net mình nghĩ ko cần thiết - ngoại trừ một số bạn muốn phá, nếu thực sự cần có thể liên hệ với chủ để người ta giúp. Có gì cần thiết mình sẽ bổ sung sau vào bài này.
Chúc bạn thành công !
13/04/2010
GA.thuhuong
cảm ơn bạn Thu Hương
quan trọng là các bạn nên down BKAV về quét sạch virus rồi làm như bạn ấy hướng dẫn là ok,chứ hồi trước mình cũng làm thế mà ko có được do mấy nhóc virus nó ngăn,,khổ thế :))
quan trọng là các bạn nên down BKAV về quét sạch virus rồi làm như bạn ấy hướng dẫn là ok,chứ hồi trước mình cũng làm thế mà ko có được do mấy nhóc virus nó ngăn,,khổ thế :))
27/09/2012
lily-chan
Giới thiệu về câu hỏi này
Điểm thưởng cho câu trả lời hay nhất 10 điểm
6358 lượt xem
4 câu trả lời đã đăng
x