Ai biết cách sửa Task Manager và Regedit làm ơn chỉ hộ cái !

Không biết đã làm gì để đến nỗi mất hẳn hai cái này ở máy :

http://truongton.net/forum/picture.php?albumid=10148&pictureid=331747

http://truongton.net/forum/picture.php?albumid=10148&pictureid=331748

rui` bạn đã dính chuong~ của virus Misa_|.exe bạn nên quet virus lai. neu' hok duoc thi` cai` lai. win thoi^. minh` da~ bi. may' lan` roi`.

Quét vi rút đi bạn bị virut rồi sau đó dùng phần mềm khôi phục máy như ban đầu ví dụ winheal của vina hoặc tunup utiliti

Trước tiên bạn nên kiểm tra xem hiện bạn đang dùng máy với phân quyền nào, vì theo mình thấy thì dòng thông báo kia nói là bạn đã bị chặn vào registry bởi quyền administrator :)
Bạn vào Control Panel, vào User Accounts xem bạn có đang đăng nhập máy với quyền admin hay Guest. Nếu là Guest thì bạn chuyển lại và tự phân quyền cho mình là quyền admin. CÒn nếu như bạn đang ở quyền admin thì có nghĩa là máy bạn đã dính virus, và nó sửa đổi cái chế độ phân quyền này :) bạn nên quet virus, và nếu có thể thì cài lại win :)

Đã có thử cài lại win + cả ghost mà chỉ dc vài ngày là lại y như cũ

Có pro nào biết cách nào tuyệt đối trị cái bệnh này ko chỉ hộ cái, thanks nhiều !

nếu bạn bị như vậy nhiều làn thì:
1. Bạn cài lại Win và bạn xóa không đúng ổ đĩa chứa con virus
2. Nếu cài win xong rồi và đã diệt được con virus đó nhưng bạn bị lần nữa có thể là do bạn sử dụng USB và bị nhiễm qua cồng USB

như bạn nói, thì tức là máy bạn đã bị nhiễm 1 loại virus làm vô hiệu quá quyền admin của bạn, và khóa task manager... và nó ko chỉ nằm ở ổ C mà còn ở các ổ khác. Vì vậy nên khi bạn cài mới win, và vào ổ khác thì máy bạn vẫn bị hiện tượng như trên :)
Bạn thử làm theo 3 cách sau đây:
Cách 1: bạn lấy 1 USB sạch sẽ hoàn toàn (nếu là USB mới thì càng tốt) rồi bạn kiếm 1 máy ko có virus và down về bản diệt virus dưới dạng Potable (tức là phần mềm ko cần cài đặt) và để trong USB. Sau đó bạn cài lại win, sau khi cài win thì bạn đừng truy nhập vào bất cứ 1 ổ đĩa nào, ngoại trừ cái USB. bạn vào USB, khởi động phần mềm diệt virus và cho nó quét toàn bộ máy.
Cách 2: bạn cũng lấy 1 USB sạch sẽ hoàn toàn, để vào đó bộ cài của 1 phần mềm diệt virus mạnh (chỉ cần bộ cài, ko cần crack nhé). Rồi bạn cài lại win, sau đó bạn cắm USB vào và lấy bộ cài kia ra desktop (bạn lưu ý là sau khi cài lại win thì ngoài cái USB ra, bạn ko được truy cập vào bất cứ 1 ổ đĩa nào khác), cài phần mềm vào máy, cho update đầy đủ và tiến hành quét full máy :)
Cách 3: Bạn có thể vào trang web này và cho quét virus online (có thể ko có hiệu quả gì nhiều)http://www.bitdefender.com/scan8/ie.html (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.bitdefender.com%2Fscan8%2Fie.html)

Chúc bạn thành công :)

- Chài task manager là muỗi nhá : vô run go~ " gpedit.msc "->
http://truongton.net/forum/imagehosting/38588449cf513e866dc.bmp (http://truongton.net/forum/vbimghost.php?do=displayimg&imgid=401489)

Vấn đề là máy người ta có virus, và làm xong mà ko diệt virus đi thì nó lại bị
làm mãi được à??

- ai bit' virus tự bắt thui ai mà giup đc

Cài lại win xong bản thân máy tính đã sạch virus rồi! nhưng mầm mống của nó vẫn còn.
Bản thân virus không thể tự chạy được. Virus nó sẽ tự động tạo ra 1 file autorun và cấu trúc của nó đại loại như sau
[...
open=abc . exe
...]
File autorun không phải là virus mà con abc . exe mới là virus. Ta chỉ việc xóa file autorun và con abc . exe này là xong.
Tuy nhiên đây là trường hợp đơn giản nhất, còn nhiều trường hợp khác phức tạp hơn nhiều nhất là bị con New folder . exe, My music . exe…. Con này nó sẽ tự tạo ra trong mỗi thư 1 con 1 thư mục giống y chang như thế... Virus thì nhiều chuyện để nói lắm.
Trả lời chung quy cho bài viết này như sau:
Việc đầu tiên sau khi cài win là phải show hết file ẩn ra: vào tools Folder option Chọn tab view Chọn show hidden file and folders bỏ chọn 2 cái ô vuông kế dưới là show extention file... và show protected file... ròi nhấn ok
sau đó sử dụng chương trình tìm kiếm của window search theo từ khóa như sau: * . exe,* . bat,*. com và search trong tất cả các phân vùng ổ cứng của mình (trừ phân vùng cài hệ điều hành). và xóa hết mấy cái này.
Tuy nhiên làm theo cách này vẫn còn nhiều sơ hở, ví dụ trong máy chúng ta có nhiều chương trình cài đặt sẵn (game chẳng hạn) hoặc những soft thì 3 loại file này có rất nhiều. Nếu ta del hết chương trinh đó không chạy là chuyện bình thường. Tuy nhiên nói như thế không phải là hết cách, chúng ta phải biết phân loại file nào là virus và file nào là file của chương trình vậy làm sao nhận biết??? Kinh nghiệm cho biết như sau:
Mở ổ đĩa C (phân vùng cài đặt hệ điều hành) lên tìm cái file NTDETECT . COM và AUTOEXEC . BAT. Để ý 2 cái icon của 2 file này (đừng xóa nó nha) và quay lại chương trình tìm kiếm của mình lúc nãy có cái icon nào giống thế này thì xóa hết đi.
Nhưng như vậy cũng chưa yên tâm, vì cũng có nhưng file chương tình có icon giống như thế này nhưng không phải là virus bó tay sao???
Còn 1 cách khác nữa là dùng Hiren’s boot(đề bài đâu có cấm dùng cái này đâu.Kakaka!)
Diệt tới đây cũng chưa xong đâu, vì có mấy con virus nó tự ẩn nên chương trình diệt virus nó hổng thể detect và diệt được, do đó phải tìm và diệt bằng tay.
Ngoài ra virus nó cũng nằm trong thư mục bị ẩn là recycle Bin và system volume infomation, xóa luôn 2 cái thằng này đi.
nếu làm đầy đủ các bước trên thì máy có thể đạt 95% sạch virus, còn 5% còn lại là hên xui.
Tóm lại diệt virus cần đòi quá trình đút kết kinh nghiệm thực tiễn nhiều và phải am hiểu về bản chất cua nó nữa. Hi vòng bài viết này sẽ giúp ích được cho mọi người!

Trích bài làm của thí sinh thi TT

Cài lại win xong bản thân máy tính đã sạch virus rồi! nhưng mầm mống của nó vẫn còn.
Bản thân virus không thể tự chạy được. Virus nó sẽ tự động tạo ra 1 file autorun và cấu trúc của nó đại loại như sau
[...
open=abc . exe
...]
File autorun không phải là virus mà con abc . exe mới là virus. Ta chỉ việc xóa file autorun và con abc . exe này là xong.
Tuy nhiên đây là trường hợp đơn giản nhất, còn nhiều trường hợp khác phức tạp hơn nhiều nhất là bị con New folder . exe, My music . exe…. Con này nó sẽ tự tạo ra trong mỗi thư 1 con 1 thư mục giống y chang như thế... Virus thì nhiều chuyện để nói lắm.
Trả lời chung quy cho bài viết này như sau:
Việc đầu tiên sau khi cài win là phải show hết file ẩn ra: vào tools Folder option Chọn tab view Chọn show hidden file and folders bỏ chọn 2 cái ô vuông kế dưới là show extention file... và show protected file... ròi nhấn ok
sau đó sử dụng chương trình tìm kiếm của window search theo từ khóa như sau: * . exe,* . bat,*. com và search trong tất cả các phân vùng ổ cứng của mình (trừ phân vùng cài hệ điều hành). và xóa hết mấy cái này.
Tuy nhiên làm theo cách này vẫn còn nhiều sơ hở, ví dụ trong máy chúng ta có nhiều chương trình cài đặt sẵn (game chẳng hạn) hoặc những soft thì 3 loại file này có rất nhiều. Nếu ta del hết chương trinh đó không chạy là chuyện bình thường. Tuy nhiên nói như thế không phải là hết cách, chúng ta phải biết phân loại file nào là virus và file nào là file của chương trình vậy làm sao nhận biết??? Kinh nghiệm cho biết như sau:
Mở ổ đĩa C (phân vùng cài đặt hệ điều hành) lên tìm cái file NTDETECT . COM và AUTOEXEC . BAT. Để ý 2 cái icon của 2 file này (đừng xóa nó nha) và quay lại chương trình tìm kiếm của mình lúc nãy có cái icon nào giống thế này thì xóa hết đi.
Nhưng như vậy cũng chưa yên tâm, vì cũng có nhưng file chương tình có icon giống như thế này nhưng không phải là virus bó tay sao???
Còn 1 cách khác nữa là dùng Hiren’s boot(đề bài đâu có cấm dùng cái này đâu.Kakaka!)
Diệt tới đây cũng chưa xong đâu, vì có mấy con virus nó tự ẩn nên chương trình diệt virus nó hổng thể detect và diệt được, do đó phải tìm và diệt bằng tay.
Ngoài ra virus nó cũng nằm trong thư mục bị ẩn là recycle Bin và system volume infomation, xóa luôn 2 cái thằng này đi.
nếu làm đầy đủ các bước trên thì máy có thể đạt 95% sạch virus, còn 5% còn lại là hên xui.
Tóm lại diệt virus cần đòi quá trình đút kết kinh nghiệm thực tiễn nhiều và phải am hiểu về bản chất cua nó nữa. Hi vòng bài viết này sẽ giúp ích được cho mọi người!

Trích bài làm của thí sinh thi TT
Xin lỗi
Mình ko có ý móc máy nhưng thực sự là mình thấy bài viết trên đây có nhiều sơ hở quá.
Có lẽ bạn viết bài này cũng có 1 kiến thức khá về virus, nhưng mà kinh nghiệm thực thế thì ko có. Bản thân mình đã từng có thời gian hơn 1 năm làm nhân viên kĩ thuật và supporter của 1 trung tâm máy tính, và mình đã có khá nhiều bài học về virus. Những loại virus tự lây lan trong ổ cứng thì chỉ cần bạn truy nhập vào ổ cứng đó là nó tự lây lan qua ổ khác, ko cần biết bạn có sờ tới cái file đó hay ko. Và bản thân nhiều virus còn chưa luôn bên trong mình đoạn mã autorun. Vì vậy nên nếu như diệt virus bằng cách xóa trong win thì tới 90% là ko hề diệt được triệt để những virus có thể tự lây lan. (cách này chỉ áp dụng với 1 vài virus ko chứa đoạn mã autorun thôi, mà những virus như vậy h rất hiếm). Và bạn này cũng phạm vào 1 sai lầm nghiêm trọng mà tất cả các thợ kĩ thuật nên biết là nếu như ko xác định được trong ổ cứng đã hết virus chưa thì sau khi cài lại win ko được phép truy nhập vào bất cứ 1 phân vùng ổ cứng nào, ngoại trừ ổ C hoặc là bộ nhớ gắn ngoài (tất nhiên những cái này bạn cũng phải chắc chắn là nó hoàn toàn sạch sẽ) nếu như bạn ko muốn công của bạn trở thành công cốc. Nếu như muốn diệt virus bằng tay thì cách triệt để nhất là bạn nên dùng đĩa Hiren's boot, khởi động chương trình VC và diệt. Vì sao? bởi vì VC chạy trên Ram, chứ ko sử dụng bộ nhớ cache của ổ cứng, vì vậy nên khi nó truy nhập vào 1 phân vùng ổ cứng thì ko hề có sự liên lạc với các phân vùng khác, do đó khi ta xóa file virus ở phân vùng này thì ko sợ virus lây qua phân vùng khác.

:">
1 tool của Microsoft có thể phát hiện sinh vật lạ trong máy tính của bạn :"> Giống Task mânger hơn ;)). http://download.sysinternals.com/Files/ProcessExplorer.zip
Phát hiện tốt loại virus. Rồi sau đó :"> Nếu em biết sinh vật lạ nào post lên đây. Mixa không phải không có cách diệt :D. Nhưng con Mixa không như thế này nó hát trong máy kìa :D. Chúc em sửa lại máy thành công :D.

Cảm ơn nhị vị sư huynh :D

Sẽ thử test mấy cách này xem sao, máy toàn bị như này nên lắm lúc ức chế.

Cho hỏi kĩ hơn chút về cái đĩa Hiren dc ko, sao chỉ thấy nhắc tới nó mà ko thấy nói cụ thể cách làm như nào ?

Cảm ơn nhị vị sư huynh :D

Sẽ thử test mấy cách này xem sao, máy toàn bị như này nên lắm lúc ức chế.

Cho hỏi kĩ hơn chút về cái đĩa Hiren dc ko, sao chỉ thấy nhắc tới nó mà ko thấy nói cụ thể cách làm như nào ?
Đĩa Hiren's boot là 1 CD tổng hợp rất nhiều các tiện ích giúp cho bạn có thể sử lĩ các lỗi của hệ thống, hay đơn giản chỉ là kiểm tra hệ thống, hạn chế tiếng kêu của ổ cứng... nếu nói ra thì sẽ rất dài. Vì vậy nên bạn vui lòng tìm hiểu trong file word mà mình đính kèm dưới đây nhé :) (vì cái file word đó to quá nên mình phải nén lại cho nó nhỏ =.= )