Các hướng dẫn sau đây sẽ giúp bạn loại bỏ tình trạng không truy cập được registry, mất Folder Options, không cho hiển thị file ẩn và file hệ thống, đồng thời làm ẩn một số tập tin dữ liệu khác... kể cả khi đã dùng phần mềm diệt virus.
Trước hết, bạn phải đảm bảo máy tính đã sạch virus, nếu không, mọi hành động sẽ là vô nghĩa. Virus sẽ nhanh chóng nhận biết các thay đổi của bạn và tiếp tục điều chỉnh lại hệ thống theo ý của chúng, còn nhanh hơn bạn rất nhiều lần.
1. Bị khoá Registry
Triệu chứng: Khi bấm Start > Run > gõ regedit chỉ nhận được một thông báo "Registry editor has been disabled by your administrator".
Khắc phục: Mở Notepad ra, copy và dán đoạn mã này vào và save nó lại thành file UnHookExec.inf
[Version]
Signature="$Chicago$"
Provider=Symantec
[DefaultInstall]
AddReg=UnhookRegKey
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe ""%1"""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\
System,DisableRegistryTools,0x00000020,0
Hoặc tải file này http://securityresponse.symantec.com/avcenter/UnHookExec.inf về sử dụng luôn.
Sau khi lưu, nhấn chuột phải vào nó rồi chọn "Install". Nếu cần restart lại máy.
Hoặc bạn vào Group Polices (mở hộp thoại Run -->gõ gpedit.msc)
Trong phần User Configuration, bạn chọn phần Administrative Templates, chọn tiếp phần System.
Rồi, bạn tìm phần bên phải dòng Prevent access to registry editing tool, nhấp đôi lên, chọn Disable
Cách này có thể hiệu quả với 1 số trường hợp, nhưng không hoàn toàn 100%
2. Mất Folder Option
Triệu chứng: Mở Explorer, tại Menu Tools, thấy biến mất menu Folder Option.
Khắc phục: Có 2 cách sau đây:
Cách 1
Bấm Start > Run gõ vào Regedit:
Nếu Registry bị khoá thì thực hiện theo phần 1.
Nếu mục Run bị khoá thì thực hiện theo phần 6 ở bên dưới.
Tìm đến khoá sau:
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
Bên cửa sổ bên phải bạn sẽ thấy một giá trị REG-DWORD có tên là "NoFolderOptions"
Bạn click double để chỉnh sửa giá trị của nó như sau:
Value: 0 - hiện menu , 1 - ẩn menu.
Cách 2
Bây giờ vào Start > Run.
Nếu mục Run bị khoá thì thực hiện theo phần 6 của bài viết này.
Gõ vào GPEdit.msc rồi chọn OK.
Sau đó vào tiếp User Configuration/Administrative Template/Windows Component/Windows Explorer
Nhấn đúp chuột vào mục REMOVE THE FOLDER OPTIONS... và chọn Disable. Xong đóng lại, ra Run gõ GPUPDATE /FORCE rồi bấm OK.
3. Không hiển thị được file ẩn
Triệu chứng: Bạn thấy biến mất dữ liệu, không nhìn thấy nó mặc dù biết chắc chắn là nó vẫn ở đó. Mở Explorer, bấm Menu Tools, chọn Folder Options (nếu không nhìn thấy Folder Options thì thực hiện mục 2 của bài viết này). Vào tab View/Advanced Settings, mục "Hidden files and folders". Cho dù bạn có bấm xuống "Show Hidden Files and Folders" rồi bấm Apply hay OK thì file ẩn vẫn cứ ẩn. Mở lại Setting đó thì nó lại như cũ.
Khắc phục: Mở Notepad ra, copy và dán đoạn mã này vào và save nó lại thành file ShowHiddenFile.reg
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\
Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000000
"HKeyRoot"=dword:80000001
"HelpID"="update.hlp#51105"
Sau khi save, bạn nhấn đúp chuột vào nó để import vào registry. Nếu cần restart lại máy. Rồi vào Folder Options để hiệu chỉnh Show Hidden Files and Folder.
4. Bị ẩn (hidden) file và folder dữ liệu
Triệu chứng: Thấy biến mất dữ liệu. Mở Folder Options, chọn show all files lên thì nhìn thấy dữ liệu tự động bị ẩn (bị đặt thuộc tính Hidden hoặc System). Bỏ check Hidden đi thì không bỏ được. Thuộc tính System thì Windows đã bỏ không cho sử dụng, mặc dù thuộc tính này của file vẫn tồn tại.
Khắc phục: Mở cửa sổ Explorer ra, chuyển đến chỗ có chứa các file ẩn, bấm chuột phải vào đâu đó trên vùng trống của cửa sổ Explorer. Tại menu bật ra, chọn New/Shortcut.
Một cửa sổ Creat Shortcut sẽ xuất hiện. Tại ô Type the location of the item, bạn copy và dán dòng sau đây vào đó:
attrib.exe -s -r -h
Bấm Next. Tại ô Type a name for this shortcut, bạn đặt tên cho Shortcut, ví dụ như showfile chẳng hạn. Bạn sẽ có một file shortcut có tên là Showfile.lnk.
Sau đó, bất cứ file hay folder nào bị đặt thuộc tính "không bình thường" (bị Read Only, bị Hidden, bị System) bạn cứ kéo file hoặc folder đó thả vào biểu tượng của Shortcut Showfile.
5. Bị khoá Task Manager
Triệu chứng: Bấm Ctrl-Alt-Del, chỉ thấy nhận được thông báo "Task Manager has been disabled by your administrator".
Khắc phục: Chọn một trong hai cách sau:
Cách 1. Thay đổi Registry
Bấm Start > Run gõ vào Regedit:
Nếu registry bị khoá thì thực hiện theo phần 1 của bài viết này.
Nếu mục Run bị khoá thì thực hiện theo phần 6 của bài viết này.
Tìm đến khoá sau:
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies \System
Tại cửa sổ bên phải, bạn sẽ thấy một giá trị REG-DWORD có tên "DisableTaskMgr"
Bạn click double để chỉnh sửa giá trị của nó như sau:
Value: 1= Cấm Task manager.
Value: 0= Mở khoá TaskManager.
Hoặc đơn giản là xoá đi, bạn sẽ mở được Task Manager.
Cách 2. Dùng Administrative Tool
Bây giờ hãy vào START --> RUN
Nếu mục Run bị khoá thì thực hiện theo mục 6 của bài viết này.
Gõ vào GPEdit.msc rồi chọn OK
Ở cửa sổ Group Policy settings, chọn User Configuration\Administrative Templates\System
Chọn Options Ctrl+Alt+Delete
Chọn Remove Task Manager
Nhấn đúp chuột vào vào mục Remove Task Manager và chọn Disable.
Xong đóng lại, ra Run gõ GPUPDATE /FORCE rồi bấm OK.
6. Mất mục Run
Triệu chứng: Đáng nhẽ ở menu Start, phải có mục Run để chúng ta chạy các phần mềm không nằm trong Start Menu. Nhưng giờ nó đã biến mất.
Khắc phục: Bấm Start/All Programs/Accessories. Mở Command Prompt.
Cửa sổ Command Prompt sẽ xuất hiện. Giờ thì gõ thẳng "Regedit.exe" vào dòng lệnh của Command Prompt. Bạn sẽ mở được Registry Editor.
Bạn tìm đến khoá sau:
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Advanced
Ở cửa sổ bên phải, Bạn sẽ thấy một giá trị REG-DWORD với tên "StartMenuRun".
Sửa giá trị thành 0 nếu muốn tắt, 1 nếu muốn khoá.
Hoặc đơn giản là xoá nó đi. Khởi động lại máy.
6. Window tự đông log off sau khi quét virus:
Windows tự động log off là cú “hồi mã thương” mà một số spyware sử dụng khi bị phát hiện. Chẳng hạn các phần mềm chống virus như Norton AntiVirus, Lavasoft Ad-Aware... phát hiện và xóa tập tin spyware wsaupdater.exe nhưng không sửa thông tin trong Registry. Kết quả Windows không thể hoàn tất quá trình khởi động do thông tin Registry bị sai lệch dù bạn thử đăng nhập bằng một vài tùy chọn khác như chế độ Safe Mode và Last Known Good Configuration. Có vài cách để khắc phục lỗi này tùy vào những công cụ sẵn có, chẳng hạn như sử dụng Recovery Console trong CD cài đặt Windows hoặc trực tiếp chỉnh sửa Registry của Windows bằng tiện ích trong “CD cứu hộ” như Hiren’s BootCD, WinBuilder, Bart’s PE Builder, miniPE.
Sử dụng Recovery Console
Bước 1. Thay thế, đổi tên tập tin userinit.exe bằng Recovery Console
Khởi động máy với đĩa CD cài đặt Windows. Nhấn phím bất kỳ khi xuất hiện thông báo Press any key to boot from CD.
Trong màn hình Welcome to setup, nhấn phím R (Repair) để khởi động Recovery Console (RC).
Nếu hệ thống cài đặt nhiều hệ điều hành (HĐH) khác nhau, chọn HĐH bị lỗi cần khắc phục (lưu ý: nếu nhấn Enter khi chưa chọn HĐH, chương trình sẽ tự khởi động lại máy).
Nhập mật khẩu của tài khoản thuộc nhóm quản trị (Administrators).
Tại dấu nhắc của RC, gõ các dòng lệnh sau (nhấn Enter sau mỗi dòng lệnh).
cd system32
copy userinit.exe wsaupdater.exe
exit
Bước 2. Khởi động lại máy tính, bạn đã có thể đăng nhập Windows ở chế độ bình thường
Chọn Start > Run, gõ dòng lệnh regedit và nhấn OK để mở cửa sổ Registry Editor.
Trong khung trái Registry Editor, tìm đến nhánh HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Ở khung phải, tìm đến mục userinit, nhấn phải chuột trên mục này chọn Modify.
Thay thế tập tin wsaupdater.exe bằng userinit.exe, (bao gồm cả dấu “,”) trong mục Value data (thông tin đúng trong trường hợp này là C:\WINDOWS\system32\userinit.exe) (hình 1)
Chọn OK và đóng Registry Editor.
Bước 3. Xóa tập tin wsaupdater.exe
Khởi động lại máy tính, đăng nhập Windows bằng tài khoản thuộc nhóm quản trị (Administrators).
Chọn Start > Run, gõ dòng lệnh %Windir%\system32, nhấn OK (hoặc mở Windows Explorer, tìm đến thư mục Windows\System32)
Tìm tập tin wsaupdater.exe trong thư mục Windows\System32, chọn Delete, nhấn OK xác nhận xóa.
Ghi chú. Việc chỉnh sửa các thông số Registry đòi hỏi phải được thực hiện hết sức cẩn trọng vì chỉ một sơ suất nhỏ cũng có thể khiến Windows hoạt động bất thường, thậm chí không thể đăng nhập được. Do vậy, trước khi tiến hành bất kỳ một chỉnh sửa nào, hãy sao lưu lại cấu hình Registry hiện tại
Sử dụng Mini-Pe
Nếu có sẵn một trong những đĩa “CD cứu hộ” như Hiren’s BootCD, WinBuilder, Bart’s PE Builder, miniPE... Bạn có thể trực tiếp chỉnh sửa Registry của Windows bằng những tiện ích sẵn có để đơn giản hóa việc khắc phục. Trong bài viết này, chúng tôi sẽ hướng dẫn sử dụng tiện ích Avast! Registry Editor (ARE) trong CD miniPE. Có thể tải về phiên bản mới nhất của miniPE tại http://minipe.org.
Khởi động máy tính bằng CD miniPE (trong trường hợp cần thiết, bạn cần thiết lập để máy tính khởi động từ ổ CD-ROM hoặc nhấn phím tắt để hiển thị tùy chọn khởi động từ các thiết bị phần cứng khác nhau).
Sau khi khởi động, giao diện miniPE khá giống với Windows, dễ dàng cho người dùng thao tác.
Chọn Start > Programs > Registry Tools > Avast! Registry Editor để khởi động tiện ích. ARE sẽ liệt kê các HĐH và các tập tin Registry tìm thấy. Nếu chỉ có 1 HĐH, bạn không phải đắn đo khi chọn Load selected OS registry.
Trong cửa sổ Registry Editor quen thuộc, thực hiện các thao tác như bước 2 bên trên (hình 4).
Thoát khỏi ARE. Khởi chạy Windows Explorer trong Start > Programs > File Management và thực hiện việc xóa tập tin wsaupdater.exe như bước 3.
