Nhiều lần khi đang làm việc với máy tính bị tiêm nhiễm bởi virus, trojan, hoặc spyware, chúng ta phải tìm đến một công cụ quan trọng là regedit, nhưng chẳng may nó đã bị vô hiệu hóa.. Th
Trang 1Registry bị vô hiệu hóa và cách khắc phục
Trang 2Nhiều lần khi đang làm việc với máy tính bị tiêm nhiễm bởi virus, trojan, hoặc spyware, chúng ta phải tìm đến một công cụ quan trọng là regedit, nhưng chẳng may nó đã bị vô hiệu hóa Những kẻ tạo ra virus thích vô hiệu hóa Registry Editor vì vậy làm cho việc giải quyết vấn đề trên máy tính trở nên khó khăn hơn
Thỉnh thoảng, các nhà quản trị hạn chế việc sử dụng regedit để tránh cho nhân viên thay đổi các thiết đặt trên máy tính của công
ty đó, nhưng virus cũng có thể vô hiệu hóa được nó
Các cách dưới đây sẽ giúp bạn cho phép sửa regedit bằng trình
Trang 31 Cho phép Regidit với VBScript
Chúng ta có thể viết các dòng lệnh VBScript để cho phép hoặc vô hiệu hóa trình Registry Editor Tất nhiên, khi regedit bị vô hiệu hóa, bạn không thể thay đổi nó bằng tay được, vì vậy chúng ta có thể viết lệnh VBScript để hoàn thành công việc này
HKey_Current_UserSoftwareMicrosoftWindowsCurrentVersionPoliciesSyst em
Download Registry Tools VBScript tại đây Nhấp kép lên nó để chạy, sau
đó khởi động lại máy tính và thử mở Registry Editor
Nếu vấn đề vẫn chưa được giải quyết, bạn có thể thử các cách sau:
Trang 42 Sử dụng công cụ của Symantec để thiết đặt lại khóa
shellopencommand
Thỉnh thoảng worm và trojan tạo ra sự thay đổi lên khóa
shellopencommandtrong một phần tiêm nhiễm lên hệ thống của nó Điều này
sẽ làm cho virus chạy mỗi khi bạn thử chạy một file có đuôi 'exe' như trình
Registry Editor Trong trường hợp này, bạn vào có thể download công cụ sau
về Nhấp chuột phải lên nó và chọn "Install" Khởi động lại máy tính và thử mở
Registry Editor
3 Đổi tên Regedit.com thành Regedit.exe
Một số Virus hoặc malware khắc sẽ load file regedit.com, file này nhiều khi chỉ
là một file giả tạo có dung lượng là 0 KB Bởi vì file com có quyền ưu tiên hơn file exe khi thực thi nên nếu bạn gõ REGEDIT trong cmd, hệ thống sẽ chạy file regedit.com thay vì regedit.exe
Xóa file regedit.com nếu nó là một file 0KB để khôi phục lại quyền truy cập đến REGEDIT Trong một số trường hợp, như trường hợp worm có tên là
W32.Navidad, bạn cần đổi tên file REGEDIT để nó làm việc
Trang 54 Sử dụng Group Policy Editor
Nếu bạn đang cài Windows XP Professional và đang chạy trên tài khoản người dùng administrative, bạn có thể thay đổi tùy chọn của trình registry editor trong Group Policy Editor
1 Start -> Run
2 Gõ Gpedit.msc và Enter
3 Theo đường dẫn sau
User Configuration | Administrative Templates | System
4 Trong cửa sổ Settings Window, tìm vào tùy chọn "Prevent Access
to Registry Editing Tools" và nhấp kép lên đó để thay đổi
5 Chọn Enabled hoặc NotConfigured và chọn OK
6 Đóng Group Policy Editor và khởi động lại máy
7 Thử mở Regedit một lần nữa
Trang 6Mặc dù vẫn còn một số cách khác nữa, nhưng những cách trên chúng ta sử dụng cũng sẽ rất thành công trong việc cho phép Regedit Nếu thích tìm thêm nhiều cách khác để kích hoạt lại REGEDIT, bạn có thể ghé thăm trang web sau
Chúc các bạn thành công!