Cho dù bạn quét virus bằng các soft như BitDefender, Kaspersky. AVS hay cả Norton thì đôi lúc các trình diệt virus này cũng ko sửa chửa lại các hậu quả mà chúng để lại. Nếu bạn gặp phải trường hợp đó thì hãy làm theo các cách dưới đây để phục hồi.

1. Registry Editor: Đây là đích ngắm đầu tiên của rất nhiều virus và spyware, ngăn chặn chúng ta có thể sử dụng Registry Editor để loại bỏ chúng.
download các reg trong file đính kèm nhé

Nếu dùng WinXP thì bạn có thể dùng Group Policy:
- Mở Group Policy (Start » Run, gõ gpedit.msc) » User Configuration » Administrative Templates » System.
- Tại khóa System (nhìn sang cột bên phải) » Chọn dòng “Prevent access to registry editing tools” » Mở khóa này, chọn Disable » Đóng Group Policy. Vậy là xong, hãy mở Registry Editor và sẽ thấy kết quả.

http://img526.imageshack.us/img526/5143/reggpli1.jpg

Nếu sử dụng Windows khác (cũng dùng cho WinXP) bạn có thể dùng tập tin Registry Enable để mở Registry Editor.


2. Task Manager : Nhân vật rất hay được “chăm sóc” vì nếu ko mở được Task Manager thì chúng ta khó phát hiện tên của chúng. Một số trình Anti Virus sau khi tiêu diệt virus thì mở luôn Task Manager, nhưng đôi khi thì lại quên mất.

http://img526.imageshack.us/img526/1453/tmgriz6.jpg

Để mở Task Manager, hãy tải tập tin TaskManager On_Off về chạy là xong.



3. Folder Options : Folder Option thường ko phải là đích ngắm thường xuyên, nhưng một số virus gần đây như BRontok.b (có cơ chế là tạo file .exe có icon giống như folder) thì sẽ tắt menu Folder Options.

http://img526.imageshack.us/img526/2073/nofolderoptionsjt0.jpg

Để mở Folder Options ta có thể dùng Group Policy, nhưng dùng file .REG thì nhanh hơn,
4. AutoPlay : Thủ đoạn lây lan qua các thiết bị USB nhờ vào cơ chế AutoPlay của Windows. Các loại như Ravmon hay Flashy sẽ tạo một file AutoRun.inf ở ổ đĩa (USB, C: , Dhttp://my.opera.com/community/graphics/smilies/smile.gif, khi người dùng double-click vào ký tự ổ đĩa thì vô tình khởi động chúng.
Sau khi bị trình AVirus diệt, song các trình AVirus này lại ko thể khắc phục hậu quả của chúng, đó là khi double-click vào ổ đĩa thì hộp thoại Open With của WinXP hiện ra, chúng ta chỉ có thể click phải » chọn Explorer mới vào được ổ đĩa.

Để khắc phục thì làm như sau:
- Mở Folder Options » chọn menu Views » chọn dòng Show hidden files & folders và bỏ chọn dòng Hide protected operating system files » OK.
- Truy cập vào ổ đĩa (bằng cách click phải và chọn Explorer) » Tìm tập tin AutoRun.inf và xóa nó đi (đối với virus Ravmon thì có một tập tin .DLL, hãy xóa nó luôn).
- Vào lại Folder Option và làm ngược lại các bước.

Hãy đổi tên các ổ đỉa (chỉ tên thôi chứ ko phải ký tự đâu) là bạn có thể truy cập vào ổ đĩa theo cách thông thường.

Cám ơn bạn nhiều. Nhân đây cho mình hỏi máy của mình bị nhiễm virus lạ (đã dùng KAV phiên bản mới nhất để diệt rồi, nhưng không thấy) nó làm mất thuộc tính ẩn của tập tin (hide file or folder trong lựa chọn folder optional) làm cho tất cả các tập tin ẩn trong máy của mình không hiện lên được, nó cũng "xơi" luôn cả phần Search files of Folder trong lựa chọn Start, làm hỏng luôn cả Window Media Player 11 Series của tôi. Mong bạn chỉ dùm tôi đấy là con virus nào, cách khắc phục?

Còn mình thì ngược lại,không biết USB mình bị virus kiểu gì mà quét bằng BKAV thì không có con nào .đến khi cứ mỗi lần mở USB xem thì cái tự bảo vệ của BKAV bảo file sysmgr của mình có virus và đã diệt rồi ,hễ cứ mở là bị .Thêm cái nữa là mấy file ẩn của mình không còn ẩn nữa ,dù mình sửa lại ẩn thì cũng được vài giây là y như cũ.Đau đầu quá.Luôn tiện cho mình hỏi luôn ,có lần mình dùng KAV quét virus ,do file volume information ở ổ D: của mình bì virus nên nó xóa rồi ,sau đó cũng không có chuyện gì nhưng mình vừa phát hiện chương trình Adobe reader và từ điển Lạc Việt của mình có vấn đề ,chúng không làm việc nữa(Chúng đều nằm trong ổ D: )Giờ không biết sửa sao đây.

Bạn hãy xem bài "nếu muốn sạch bóng vết virus hãy đọc!!!!" sẽ thấy BKAV tot mức nào.

Đang nhờ giúp đỡ mờ ,ai lại đi nói xấu BKAV thế,tức nhiên hàng VN thì cũng không tốt được như nước khác,còn thiếu kinh nghiệm.Mà mình đang dùng avast!4home,nhiều lúc chạy chương trình khác cũng bị thông báo nhiễm virus ở file: C:\Documents and Settings/{username}/Local settings/Temp/Vcab.dll hay gì đó,vui lòng thì giúp giùm nghe .

Cám ơn đã gửi file .reg để lấy lại Folder Options ^^

Bài viết hay. Thanks

chỉnh lại trong registry là được hết,nhưng lười thì xài cái này cho nhanh vậy.

có thử rồi nhưng hình như virus lợi hại, một số máy không cho, phải vào tận regedit xóa 2 key: checkedvalue và defaultvalue. sau đó tạo lại và lần lược cho giá trị tương ứng là 1 và 2 thì mới chịu.
cho mình hỏi thêm là hình như download bằng chương trinh orbit thì tải về toàn "attachment.php" không hà. mình dùng internet 7

Cho dù bạn quét virus bằng các soft như BitDefender, Kaspersky. AVS hay cả Norton thì đôi lúc các trình diệt virus này cũng ko sửa chửa lại các hậu quả mà chúng để lại. Nếu bạn gặp phải trường hợp đó thì hãy làm theo các cách dưới đây để phục hồi.

1. Registry Editor: Đây là đích ngắm đầu tiên của rất nhiều virus và spyware, ngăn chặn chúng ta có thể sử dụng Registry Editor để loại bỏ chúng.
download các reg trong file đính kèm nhé

Nếu dùng WinXP thì bạn có thể dùng Group Policy:
- Mở Group Policy (Start » Run, gõ gpedit.msc) » User Configuration » Administrative Templates » System.
- Tại khóa System (nhìn sang cột bên phải) » Chọn dòng “Prevent access to registry editing tools” » Mở khóa này, chọn Disable » Đóng Group Policy. Vậy là xong, hãy mở Registry Editor và sẽ thấy kết quả.

http://img526.imageshack.us/img526/5143/reggpli1.jpg

Nếu sử dụng Windows khác (cũng dùng cho WinXP) bạn có thể dùng tập tin Registry Enable để mở Registry Editor.


2. Task Manager : Nhân vật rất hay được “chăm sóc” vì nếu ko mở được Task Manager thì chúng ta khó phát hiện tên của chúng. Một số trình Anti Virus sau khi tiêu diệt virus thì mở luôn Task Manager, nhưng đôi khi thì lại quên mất.

http://img526.imageshack.us/img526/1453/tmgriz6.jpg

Để mở Task Manager, hãy tải tập tin TaskManager On_Off về chạy là xong.



3. Folder Options : Folder Option thường ko phải là đích ngắm thường xuyên, nhưng một số virus gần đây như BRontok.b (có cơ chế là tạo file .exe có icon giống như folder) thì sẽ tắt menu Folder Options.

http://img526.imageshack.us/img526/2073/nofolderoptionsjt0.jpg

Để mở Folder Options ta có thể dùng Group Policy, nhưng dùng file .REG thì nhanh hơn,
4. AutoPlay : Thủ đoạn lây lan qua các thiết bị USB nhờ vào cơ chế AutoPlay của Windows. Các loại như Ravmon hay Flashy sẽ tạo một file AutoRun.inf ở ổ đĩa (USB, C: , Dhttp://my.opera.com/community/graphics/smilies/smile.gif, khi người dùng double-click vào ký tự ổ đĩa thì vô tình khởi động chúng.
Sau khi bị trình AVirus diệt, song các trình AVirus này lại ko thể khắc phục hậu quả của chúng, đó là khi double-click vào ổ đĩa thì hộp thoại Open With của WinXP hiện ra, chúng ta chỉ có thể click phải » chọn Explorer mới vào được ổ đĩa.

Để khắc phục thì làm như sau:
- Mở Folder Options » chọn menu Views » chọn dòng Show hidden files & folders và bỏ chọn dòng Hide protected operating system files » OK.
- Truy cập vào ổ đĩa (bằng cách click phải và chọn Explorer) » Tìm tập tin AutoRun.inf và xóa nó đi (đối với virus Ravmon thì có một tập tin .DLL, hãy xóa nó luôn).
- Vào lại Folder Option và làm ngược lại các bước.

Hãy đổi tên các ổ đỉa (chỉ tên thôi chứ ko phải ký tự đâu) là bạn có thể truy cập vào ổ đĩa theo cách thông thường.

Mình cũng đang chết dở vì con này, rất cám ơn bạn

OK, rấtt cảm ơn bạn, mình thức suốt đêm với con này đấy

làm như vậy liệu có hết thật không...saomình làm rồi mà nó lại bị lại...sau 1 thời gian...

nếu bị thay đổi 1 số tính năng trong windows thì tất cả nó có trong Group Policy . Start > Run > Gpedit.msc

Vấn đề là đã bít j về gpedit để mà chỉnh sửa???

Hic đúng vậy,dính virus còn đỡ,chứ ghét nhất là bị dính spyware hay malware >_<