Cẩm nang diệt VR

1.Mô tả:
-Trong hai tuần nay, có nhiều bạn đã bị dính và liên tục lập các topic hỏi về cách diệt virus kavo.
-Nhận dạng:
+Điều dễ nhận biết nhất ở virus này là việc không thể chat bằng yahoo messenger, cứ sau khi ấn login là tự động thoát khỏi chương trình yahoo messenger.
+Không thể nào đánh dấu điều chỉnh lựa chọn hiển thị file ẩn trong máy.
-Cách đây vài ngày thì Bkav đã thông báo là diệt được virus này và thực tế thì chương trình bkav bản mới nhất đã có thể diệt được hoàn toàn con virus này, mọi người nếu ai thấy máy của mình có biểu hiện ở trên thì có thể vào trang chủ của bkav để download bản mới nhất của bkav về quét.

2.Qui trình :
a ) Download bản bkav mới nhất từ trang chủ của bkav : www.bkav.com.vn về và cài vào máy.
b ) Tắt chế độ system restore của máy.
c ) Khời động lại máy vào chế độ safe mode để tiến hành quét (nên rút dây mạng ra khi quét để tránh việc virus tự động download bản khác của nó về ).
d )Sau khi quét xong thì mọi người nên bật khởi động lại chế độ system restore (trước đấy đã tắt để quét virus).
e )Sau khi quét xong virus thì mọi người đã có thể chat bằng yahoo nhưng khả năng là một số chuỗi trong regedit vẫn còn và bạn không thể chỉnh lựa chọn khả năng hiển thị file ẩn của máy, chúng ta tiến hành kiểm tra đường dẫn sau trong regedit :
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
nếu có kava với giá trị là đường dẫn đến một file có tên là kavo.exe thì mọi người xoá nó đi.
Tiếp sau đó là download file.reg sau về cho chạy, khởi động lại máy và kiểm tra xem đã có thể chỉnh thuộc tính ẩn và hiện các file ẩn trong máy là đã thành công.

file sửa lỗi : http://www.mediafire.com/?cmksh91tlzx

NTLDR MISING PRESS CTRL+ALT+DEL TO RESTART

bị xóa mất file ntldr, có 2 cách.
Cách 1: mang ổ cứng qua máy khác vào ổ C copy 2 file ntldr va ntdetect.com vào ổ C của mình (2 file này đang ẩn) -- nếu có thông báo gì cứ yes all.
Cách 2: bạn bỏ đĩa win vào và chọn chế độ repair
- Nó sẽ chuyển sang màng hình đen -> nhấn số 1 và enter
- Dùng lệnh copy trong DOS để copy 2 file đó từ thư mục I386 trong đĩa win vào ổ C

Ghi chú: câu lệnh cho những ai chưa biết copy:
copy G:\I386\ntldr C:\
(G-->>tên ổ đĩa CDROM, có dấu cách khoảng trắng trước C:\)
làm tương tự cho ntdetect.com thay vào ntldr

W32/Funner.worm, lây nhiễm qua Windows Messenger, sửa file host và startup của windows. Nó tự động thêm vào file host một loạt các đường link giả mạo các trang web nổi tiếng nhưng thực chất là dẫn đến trang trang 78p.com (có IP là 222.89.98.219) để tải thêm các virus khác. Diệt nó bằng cách sau:

- Khởi động ở Save Mode.

- Bật Task Manager, vào tab Processes,chọn các chương trình EXPLORE.EXE, IEXPLORE.EXE và rundll32.exe rồi chọn End Process button (Nên kiểm tra lại bằng cách tắt Task Manager rồi bật lại).

- Bật registry editor (regedit), vào HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon
và xóa giá trị sau: "Userinit"="userinit32.exe,"

Sau đó vào lần lượt các key sau:

Code:
|HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Runvà xóa giá trị sau: "MMSystem"="%Windir%\rundll32.exe "%System%\mmsystem.dll"", RunDll32"

- Mở file host của windows HOSTS (trong thư mục C:\Windows\System32\Drivers\Etc), xóa tất cả những gì có trong đó và gõ vào dòng sau:

Code:
127.0.0.1 localhostrồi save lại và thoát ra

- Xóa các file sau:

Code:
C:\WINDOWS\SYSTEM32\IEXPLORE.EXE (File thật nằm trong C:\Windows)
C:\WINDOWS\SYSTEM32\EXPLORE.EXE (File thật nằm trong C:\Windows)
C:\WINDOWS\rundll32.exe (File thật nằm trong C:\Windows\System32)
C:\WINDOWS\SYSTEM32\userinit32.exe (File thật là userinit.exe)
c:\funny.exe (file virus)

Hướng dẫn xóa file ntde1ect.com, autorun.inf (diệt Virus Win32/Pacex)
Virus Win32/Pacex (hay Win32/PSW.Agent.NDP trojan) không phá hủy hay làm mất dữ liệu trên máy tính của bạn, nhưng lại làm tốc độ máy giảm rõ rệt, nhiều lúc gần như treo cứng, không hoạt động được.
Các file chính của virus này: ntde1ect.com, autorun.inf, apv0.dll, apvo.exe
Một số triệu chứng của máy tính mắc phải virus này:
Máy tính chạy rất chậm, cực kỳ chậm
Trong nhiều trường hợp khi bạn nháy đúp vào ổ cứng (C, D, ...) trong cửa sổ explorer, windows tự động mở ra một cửa sổ mới.
Lây lan sang bất cứ ổ USB hay ổ đĩa nào hoạt động trong windows nhiễm virus.
Ngăn cản không cho bạn thay đổi thiết lập trong Folder Options
Virus này lây lan chủ yếu giữa các máy tính qua đường USB.Nó tự động tạo một file autoplay.inf trong ổ, vì thế khi ta truy cập bằng phương pháp thông thường (nhắp đúp trong cửa sổ Explorer) vào ổ đĩa đã bị lây virus, nó tự nhân bản và lây lan sang toàn bộ các ổ đĩa khác hiện đang họat động trong máy.
Để diệt được tận gốc virus này, ta cần xóa hết các file của nó (ntde1ect.com, autorun.inf, apv0.dll, apvo.exe) và gỡ bỏ nó trong list start up. Thực hiện điều này không đơn giản, vì các files này đều đã được đặt thuộc tính Hidden (ẩn) và System (hệ thống). Bạn không thể bắt chúng hiện ra trong explorer, vì virus đã tác động khiến bạn không thể chỉnh tùy chọn trong Folder Options.
Sau đây là 2 cách đơn giản nhất để diệt Virus trên:
Cách 1

Quote:
(Tham khảo từ thejackol.com)
1) Chạy Task Manager (Ctrl-Alt-Del)
2) Nếu wscript.exe đang chạy, hãy End nó trong tab Processes
3) End EXPLORER.EXE
4) Nhấn vào File | New Task (Run) trong cửa sổ Task manager
5) Chạy cmd
6) Chạy dòng lệnh sau trong cửa sổ cmd, lần lượt thay "C:" bằng các ổ khác của bạn để xóa hết các file autorun.inf
del c:\autorun.* /f /a /s /q
7) Tới thư mục Windows\System32 bằng cách chạy lệnh "cd c:\windows\system32" (không có dấu nháy kép)
8) Chạy lệnh "dir /a avp*.*"
9) Nếu bạn thấy các files có tên dạng avp0.dll hay avpo.exehay avp0.exe, dùng lệnh sau để xóa từng file một:
attrib -r -s -h avpo.exe
del avpo.exe
10) Dùng run từ Task Manager để chạy regedit
11) Tìm đến HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
12) Nếu có avpo.exe, bạn hãy xóa đi.
13) Khởi động lại máy

Cách 2

Quote:
Sử dụng đĩa Hiren Boot CD, cách này chỉ áp dụng cho ổ đĩa phân vùng FAT32:
1) Cho đĩa vào ổ CD, khởi động lại máy, chú ý đặt thiết lập BIOS cho máy boot bằng đĩa CD
2) Chạy Mini Windows
3) Truy cập vào từng ổ đĩa bằng cách: vào My Computer, nhấn chuột phải vào từng ổ chọn Open
4) Xóa files ntde1ect.com và autorun.inf
5) Đi tới thư mục windows>system32 trong ổ đĩa chứa windows bị virus.
6) Tìm và xóa files apv0.dll, apvo.exe và apv0.exe (nếu có)
7) Bỏ đĩa CD ra khỏi ổ, khởi động lại máy, vào windows, chạy regedit
8) Tìm tới HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
9) Xóa avpo.exe nếu có
Nếu ổ cứng của bạn ở định dạng NTFS, hãy chạy Vodk Commander (support NTFS) trong đĩa Hirent Boot và thực hiện xóa các files kể trên.

virus biến folder thành folder.scr

Folder.SCR thực chất nó là virus chick vào nó là giúp nó phát tán mà thôi, bạn sẽ thấy dung lượng ổ cứng mất đi nhanh chóng --> cài KAV 7, active TRIAL 30 day, Updates virus database và quét là diệt được .

Lưu ý virus này thêm thuộc tính ẩn cho tất cả các Folder nên sau khi diệt vào Folder Option --> Chọn Show hiden file and folder và gỡ bỏ thuộc tính ẩn cho các folder của mình.

Internet Explorer luôn truy cập trang web lạ

Thật bực mình mỗi khi truy cập Internet, Internet Explorer (IE) lại tự động truy cập đến một địa chỉ web nào đó dù bạn đã thiết lập lại địa chỉ website mặc định trong mục Home Page của Internet Options. Một số website thương mại, dịch vụ và quảng cáo đã "khuyến mãi" virus, spyware (phần mềm gián điệp), adware (phần mềm quảng cáo) khi người dùng tải về miễn phí những tiện ích, tập tin nhạc, hình ảnh... để thu thập thông tin cá nhân của người dùng hoặc đơn giản là để quảng cáo, gửi spam như spyware vnn.com có nguồn gốc từ Việt Nam và một số biến thể của spyware này. Một số virus, spyware quá đáng hơn, sau khi xâm nhập vào hệ thống, chúng thay đổi các thiết lập trang chủ (homepage) của trình duyệt web, ngăn chặn việc truy cập Group Policy, Registry, Folder Options và chạy lệnh Run... Việc này sẽ tạo ra một vòng tròn khép kín, ngăn cản bạn hiển thị các tập tin có thuộc tính ẩn (Folder Options), đặt lại homepage (trong Group Policy) và không xóa được các khóa của virus, spyware (trong Registry). Để "nhổ cỏ tận gốc", mời bạn tham khảo một số thông tin sau.

1. Xác định vị trí của virus, spyware, adware

Hình 1

Do có xuất xứ từ Việt Nam nên các phần mềm phòng chống virus, anti-spyware của nước ngoài không phát hiện được spyware này. Tuy nhiên, các phần mềm này vẫn có khả năng cảnh báo người dùng khi tập tin của spyware cố gắng khởi chạy khi khởi động Windows (Hình 1). Dựa vào cảnh báo này bạn có thể tìm đến thư mục lưu trữ và xóa chúng (Lưu ý: ghi nhớ tên tập tin này để sử dụng trong các bước tiếp theo).

Nếu sử dụng BKAV (tải về tại http://www.bkav.com.vn/frmDownload.aspx), bạn dễ dàng xác định tập tin của spyware được cài vào máy và xóa chúng.

2. Xử lý các thay đổi do spyware

Hình 2

Xóa các khóa trong Registry. Chọn Start. Run để mở cửa sổ DOS Prompt; gõ vào lệnh "regedit" để mở cửa sổ Registry Editor. Tìm và xóa các khóa có liên quan đến tên tập tin của spyware trong các nhánh sau.

HKEY_CURRENT_USER. Software. Microsoft. Windows. CurrentVersion. Run

HKEY_CURRENT_USER. Software. Microsoft. Windows. CurrentVersion. RunOnce

HKEY_LOCAL_MACHINE. Software. Microsoft. Windows. CurrentVersion. Run

HKEY_LOCAL_MACHINE. Software. Microsoft. Windows. CurrentVersion. RunOnce

Ghi chú:

- Nếu "regedit" không có tác dụng, tham khảo thông tin bên dưới để khắc phục.

- Sử dụng tính năng tìm kiếm (Find) với từ khóa là tên tập tin để chắc chắn không "lọt lưới" những khóa liên quan đến spyware.

"Registry editing has been disable by your administrator". Sử dụng Group Policy Editor để sửa lỗi này và thực hiện như sau: trong cửa sổ DOS Prompt; gõ vào lệnh "gpedit.msc" và nhấn OK để mở cửa sổ Group Policy Editor, chọn nhánh User Configuration. Administrative Templates. System. Trong cửa sổ bên phải, chọn mục Prevent access to registry editing tools và thay đổi thuộc tính là Disable hoặc Not Configured (hình 2).

Hình 3

Ngoài ra, bạn có thể khởi chạy lại Registry Editor (Regedit) bằng cách tạo một tập tin .vbs (Visual Basic Script) để sửa lại các khóa trong Registry hoặc nếu có sẵn tiện ích HijackThis (http://www.download.com/HijackThis/3000-8022-10307556.html), bạn chỉ việc chạy tiện ích này, đánh dấu khóa cần xóa trong Registry và chọn Fix checked (hình 3).

Home page của trình duyệt web bị vô hiệu hóa. Trong cửa sổ Group Policy Editor, chọn nhánh User Configuration. Administrative Templates. Windows Components. Internet Explorer. Trong cửa sổ bên phải, chọn mục Disable changing home page settings, thay đổi thuộc tính là Not configured. Khởi chạy IE và thiết lập lại home page trong Tools. Internet Options, tab General.

Folder Options bị mất. Trong Registry Editor, tìm đến nhánh HKEY_CURRENT_USER. Software. Microsoft. Windows. CurrentVersion. Policies. Explorer. Nhấn phải chuột trong cửa sổ bên phải chọn New. DWORLD Value, đặt tên NoFolderOptions và gán giá trị 0; nếu muốn ẩn folder options, gán giá trị này là 1.

Thực hiện tương tự trong khóa HKEY_LOCAL_MACHINE. Software. Microsoft. Windows. CurrentVersion. Policies. Explorer.

3. Một vài lưu ý

Một số bạn đọc cho rằng việc cài đặt phần mềm phòng chống virus, spyware sẽ làm chậm hệ thống. Thực tế cho thấy, bạn sẽ gặp rất nhiều phiền phức, tài nguyên bị chiếm dụng, hệ thống hoạt động ì ạch nếu không có một công cụ hữu hiệu bảo vệ hệ thống trước sự tấn công của virus, spyware.

Mỗi phần mềm đều có những ưu khuyết điểm riêng và kết quả đạt được còn tùy vào trình độ người dùng. Bổ sung phần mềm phòng chống spyware nếu phần mềm chống virus của bạn hoạt động không hiệu quả hoặc sử dụng giải pháp "trọn gói" như Norton Internet Security 2006 (http://www.symantec.com/home_homeoffice/products/internet_security/nis2006/index.html), Internet Security Suite 2006 (http://us.mcafee.com/root/promo.asp?id=mistax06&cid=18322).

Tham khảo thêm thông tin liên quan đến việc phòng chống virus, spyware trong một số bài viết như "Công cụ chống spyware hiệu quả nhất?" (ID: A0405_91), "Bảo vệ máy tính trên Internet" (ID: A0605_145), "Phòng thủ hiệu quả” (ID: A0604_76)...

Sao lưu Registry, một công việc không thừa trước khi bạn "đụng" đến Registry (tham khảo bài "Chăm sóc và bảo dưỡng Windows Registry", ID: A0205_90).

NGĂN CHẶN VIÊC SAO CHÉP DỮ LIÊU QUA GIAO TIẾP USB

Hình 4

Các thiết bị lưu trữ gắn ngoài sử dụng giao tiếp USB (ổ cứng gắn ngoài, flashdrive, media card...) ngày càng phát triển và dần thay thế đĩa mềm vì có nhiều ưu điểm. Nhưng bên cạnh mặt tích cực, thiết bị lưu trữ gắn ngoài lại trở thành mối lo ngại vì dễ làm "lọt" ra ngoài những dữ liệu cá nhân. Để hạn chế việc này, bạn có thể sử dụng phần mềm có tính năng như SecureWave (http://www.securewave.com/home.jsp) hoặc chỉnh sửa Registry. Thực hiện như sau:

- Trong Registry Editor, tìm đến nhánh HKEY_LOCAL_MACHINE. System. CurrentControlSet. Control

- Nhấn phải chuột trên khóa Control và tạo một khóa StorageDevicePolicies trong Control

- Trong cửa sổ bên phải của StorageDevicePolicies, nhấn phải chuột chọn New. DWORLD Value, đặt tên là WriteProtect (Hình 4) và gán giá trị 1

- Chọn OK. Khởi động lại máy tính để việc thay đổi có hiệu lực

Ghi chú:

Giải pháp này chỉ áp dụng được nếu máy bạn sử dụng HĐH Windows XP sp2 và nó chỉ hạn chế người dùng sao chép dữ liệu vào thiết bị lưu trữ gắn ngoài. Điều này không hoàn toàn ngăn chặn được việc "rò rỉ” dữ liệu cá nhân nếu máy của bạn có nối mạng, sử dụng những công cụ chia sẻ như Kazza... Vì vậy, ngoài việc ngăn chặn bằng sự "cấm đoán" về mặt kỹ thuật, các doanh nghiệp cần phải thắt chặt hơn nữa chính sách sao chép, chia sẻ dữ liệu trong hệ thống mạng của mình.

MÀN HÌNH KHÔNG THỂ HIỂN THỊ

Các màn hình thông thường chỉ có khả năng hiển thị hình ảnh ở một khoảng độ phân giải và tần số quét nhất định (thường là 85Hz, trừ một số loại màn hình có khả năng đạt đến 100 hoặc 120Hz). Một vài bạn đọc thích "táy máy" đã đẩy độ phân giải màn hình hoặc tần số quét vượt quá khả năng hiển thị, kết quả là màn hình tối đen, muốn chỉnh lại như cũ cũng chẳng thấy đường để chỉnh.

Trong trường hợp này, bạn chỉ việc chờ khoảng 15 giây, màn hình sẽ tự động trở lại thiết lập cũ. Nếu lỡ táy máy hoặc nhấn nút reset khởi động lại máy, bạn sẽ chỉ nghe được âm thanh khi vào Windows mà không thấy hình ảnh. Để trả lại thiết lập cũ, thực hiện như sau:

- Khởi động lại máy tính, nhấn phím F8 khi hệ thống chuyển giao quyền điều khiển để Windows khởi động.

- Chọn chế độ Enable VGA Mode trong các tùy chọn và nhấn Enter để khởi động Windows ở trạng thái đồ họa cơ bản.

- Trong Windows, nhấn phải chuột trên màn hình Desktop, chọn Properties để vào cửa sổ Display Properties.

- Chọn tab Settings và điều chỉnh các thiết lập trở về vị trí cũ.

- Nhấn OK và khởi động lại máy tính (nếu cần thiết) để các thiết lập có hiệu lực.

theo PC World

Giải pháp khắc phục tác hại của virus lây qua USB

Các hướng dẫn sau đây sẽ giúp bạn loại bỏ tình trạng không truy cập được registry, mất Folder Options, không cho hiển thị file ẩn và file hệ thống, đồng thời làm ẩn một số tập tin dữ liệu khác... kể cả khi đã dùng phần mềm diệt virus.
>Cách 'cứu chữa' đơn giản cho trục trặc của ổ USB

Trước hết, bạn phải đảm bảo máy tính đã sạch virus, nếu không, mọi hành động sẽ là vô nghĩa. Virus sẽ nhanh chóng nhận biết các thay đổi của bạn và tiếp tục điều chỉnh lại hệ thống theo ý của chúng, còn nhanh hơn bạn rất nhiều lần.

1. Bị khoá Registry

Triệu chứng: Khi bấm Start > Run > gõ regedit chỉ nhận được một thông báo "Registry editor has been disabled by your administrator".

Khắc phục: Mở Notepad ra, copy và dán đoạn mã này vào và save nó lại thành file UnHookExec.inf

[Version]
Signature="$Chicago$"
Provider=Symantec

[DefaultInstall]
AddReg=UnhookRegKey

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe ""%1"""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\
System,DisableRegistryTools,0x00000020,0

Hoặc tải file này http://securityresponse.symantec.com/avcenter/UnHookExec.inf về sử dụng luôn.

Sau khi lưu, nhấn chuột phải vào nó rồi chọn "Install". Nếu cần restart lại máy.

2. Mất Folder Option

Triệu chứng: Mở Explorer, tại Menu Tools, thấy biến mất menu Folder Option.

Khắc phục: Có 2 cách sau đây:

Cách 1

Bấm Start > Run gõ vào Regedit:

Nếu Registry bị khoá thì thực hiện theo phần 1.
Nếu mục Run bị khoá thì thực hiện theo phần 6 ở bên dưới.

Tìm đến khoá sau:

User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer

Bên cửa sổ bên phải bạn sẽ thấy một giá trị REG-DWORD có tên là "NoFolderOptions"
Bạn click double để chỉnh sửa giá trị của nó như sau:
Value: 0 - hiện menu , 1 - ẩn menu.

Cách 2

Bây giờ vào Start > Run.

Nếu mục Run bị khoá thì thực hiện theo phần 6 của bài viết này.

Gõ vào GPEdit.msc rồi chọn OK.
Sau đó vào tiếp User Configuration/Administrative Template/Windows Component/Windows Explorer

Nhấn đúp chuột vào mục REMOVE THE FOLDER OPTIONS...và chọn Disable. Xong đóng lại, ra Run gõ GPUPDATE /FORCE rồi bấm OK.

3. Không hiển thị được file ẩn

Triệu chứng: Bạn thấy biến mất dữ liệu, không nhìn thấy nó mặc dù biết chắc chắn là nó vẫn ở đó. Mở Explorer, bấm Menu Tools, chọn Folder Options (nếu không nhìn thấy Folder Options thì thực hiện mục 2 của bài viết này). Vào tab View/Advanced Settings, mục "Hidden files and folders". Cho dù bạn có bấm xuống "Show Hidden Files and Folders" rồi bấm Apply hay OK thì file ẩn vẫn cứ ẩn. Mở lại Setting đó thì nó lại như cũ.

Khắc phục: Mở Notepad ra, copy và dán đoạn mã này vào và save nó lại thành file ShowHiddenFile.reg

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\
Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000000
"HKeyRoot"=dword:80000001
"HelpID"="update.hlp#51105"

Hoặc tải file này http://files.myopera.com/trandungkts/blog/
ShowHiddenFileandFolder.reg về sử dụng luôn, nếu code trên do lỗi hiển thị trên mạng chạy không đúng.

Sau khi save, bạn nhấn đúp chuột vào nó để import vào registry. Nếu cần restart lại máy. Rồi vào Folder Options để hiệu chỉnh Show Hidden Files and Folder.

4. Bị ẩn (hidden) file và folder dữ liệu

Triệu chứng: Thấy biến mất dữ liệu. Mở Folder Options, chọn show all files lên thì nhìn thấy dữ liệu tự động bị ẩn (bị đặt thuộc tính Hidden hoặc System). Bỏ check Hidden đi thì không bỏ được. Thuộc tính System thì Windows đã bỏ không cho sử dụng, mặc dù thuộc tính này của file vẫn tồn tại.

Khắc phục: Mở cửa sổ Explorer ra, chuyển đến chỗ có chứa các file ẩn, bấm chuột phải vào đâu đó trên vùng trống của cửa sổ Explorer. Tại menu bật ra, chọn New/Shortcut.

Một cửa sổ Creat Shortcut sẽ xuất hiện. Tại ô Type the location of the item, bạn copy và dán dòng sau đây vào đó:

attrib.exe -s -r -h

Bấm Next. Tại ô Type a name for this shortcut, bạn đặt tên cho Shortcut, ví dụ như showfile chẳng hạn. Bạn sẽ có một file shortcut có tên là Showfile.lnk.

Sau đó, bất cứ file hay folder nào bị đặt thuộc tính "không bình thường" (bị Read Only, bị Hidden, bị System) bạn cứ kéo file hoặc folder đó thả vào biểu tượng của Shortcut Showfile (drag and drop).

5. Bị khoá Task Manager

Triệu chứng: Bấm Ctrl-Alt-Del, chỉ thấy nhận được thông báo "Task Manager has been disabled by your administrator".

Khắc phục: Chọn một trong hai cách sau:

Cách 1. Thay đổi Registry

Bấm Start > Run gõ vào Regedit:

Nếu registry bị khoá thì thực hiện theo phần 1 của bài viết này.
Nếu mục Run bị khoá thì thực hiện theo phần 6 của bài viết này.

Tìm đến khoá sau:
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies \System

Tại cửa sổ bên phải, bạn sẽ thấy một giá trị REG-DWORD có tên "DisableTaskMgr"

Bạn click double để chỉnh sửa giá trị của nó như sau:
Value: 1= Cấm Task manager.
Value: 0= Mở khoá TaskManager.

Hoặc đơn giản là xoá đi, bạn sẽ mở được Task Manager.

Cách 2. Dùng Administrative Tool

Bây giờ hãy vào START --> RUN

Nếu mục Run bị khoá thì thực hiện theo mục 6 của bài viết này.

Gõ vào GPEdit.msc rồi chọn OK

Ở cửa sổ Group Policy settings, chọn User Configuration\Administrative Templates\System

Chọn Options Ctrl+Alt+Delete

Chọn Remove Task Manager

Nhấn đúp chuột vào vào mục Remove Task Manager và chọn Disable.

Xong đóng lại, ra Run gõ GPUPDATE /FORCE rồi bấm OK.

6. Mất mục Run

Triệu chứng: Đáng nhẽ ở menu Start, phải có mục Run để chúng ta chạy các phần mềm không nằm trong Start Menu. Nhưng giờ nó đã biến mất.

Khắc phục: Bấm Start/All Programs/Accessories. Mở Command Prompt.

Cửa sổ Command Prompt sẽ xuất hiện. Giờ thì gõ thẳng "Regedit.exe" vào dòng lệnh của Command Prompt. Bạn sẽ mở được Registry Editor.

Bạn tìm đến khoá sau:

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Advanced.

Ở cửa sổ bên phải, Bạn sẽ thấy một giá trị REG-DWORD với tên "StartMenuRun".

Sửa giá trị thành 0 nếu muốn tắt, 1 nếu muốn khoá.

Hoặc đơn giản là xoá nó đi. Khởi động lại máy.

theo Vnexpress.net