Máy tính của tôi bị nhiễm vi rút W32.Joyiex.Worm, đã diệt bằng BKAV 721. Nhưng hiện nay chương trình Task Manager bị vô hiệu hóa (khi nhấn Ctr+Alt+Del để vào Task manager thì tab Task manager bị mờ đi, không làm ăn gì được). Xin các bạn chỉ tôi cách khôi phục lại. Tôi đang chạy Window 2000 Professional SP4.
Cám ơn rất nhiều.

http://diendan.vietnamnet.vn/message_view.asp?forumid=15&msgid=20050623112545336353

Nếu registry bị khoá, hãy làm như sau để mở ra:
- Start-Run-cmd (hay Command, tuỳ win) để vào màn hình đen xì. Copy đoạn code này paste vào đó:
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
(Chỉ việc chuột phải để paste, nếu hổng paste đc thì gõ vậy)
Sau khi enter, nếu nó báo successful thì OK, registry của bạn đã đc mở...
Nếu báo lỗi thì có nghĩa là máy của bạn không có tập tin Reg.exe, lúc này bạn chĩ cần download tập tin này tại: http://share2net.com/store/079reg.exe về đổi tên thành reg.exe rồi chép vào ổ C:\ hoặc đi chép từ 1 máy win xp nào đó (trong folder system32)
sau đó gõ lệnh hay chép lệnh này vào màn hình đen xì ở trên)
C:\REG.EXE add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f rồi enter...

Nếu Task Manager bị khóa thì làm như sau để mở:
registry viết:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System
Name: DisableTaskMgr
Type: REG_DWORD
Value: 0

Cám ơn bạn Hoxulee đã giúp đỡ. Registry của tôi không bị khóa, vì tôi có thể chạy được chương trình Regedit.exe. Tôi đã thử sửa các giá trị trong "DisableTaskMgr" nhưng không thành công. xin bạn nói rõ hơn là sửa cách nào, viết lệnh hay là sửa trực tiếp trong Regedit? Tôi vốn không rành về Registry cho lắm nên hơi sợ, không dám liều. Cám ơn bạn.

Coi cái key đó có hiện diện ko, có thì đổi value thành 0. Chưa thì tạo key mới tên vậy đó, type với value như trên.

Tôi đã mở Regedit.exe, đến đường dẫn mà bạn Hoxulee cung cấp, chọn Edit/New/DWORD Value, một mục mới hiện ra bên dưới mục "DisableTaskMrg, REG_SZ, 0" tên là "New value#1, REG_DWORD, 0x00000000 (0)".
Tôi rename mục mới nầy thành "DisableTaskMrg" thì nó không chịu, nó thông báo "Can not rename Newvalue#1. The specify value name already exits. Type anothe name and try again". Vậy là tôi chịu thua, delete cái mới tạo và thoát ra. Cách mà tôi làm như vậy có gì sai không bạn? Hay là tôi hiểu sai hướng dẫn của các bạn?

Sai chứ sao. Có sẵn rồi thì đổi value thôi. Tạo cái mới trùng tên nó ko cho là phải.

right-click vào DisableTaskMgr, chọn Modify, sửa giá trị lại bằng 0, mấy cái này là tôi tham khảo từ link trên

Tui cũng bị dính con virus này , dùng BKAV diệt , nhưng sau khi diệt và làm theo các bước trên thì Task Manager vẫn bị disable (DisableTaskMgr đã được cho về 0 )
Và address home cũng bị disable ( hình bên dưới )
http://img276.imageshack.us/img276/412/virus2gt.png
Mong mọi người giúp đỡ .

ủa sao ai cũng dùng BKAV hết vậy? sao không dùng những thằng khác cho nó quét sâu hơn trong hệ thống.

Máy ở hàng net mà down cái khác về cài có mà chết :( ,dùng BKAV cho nó tiện .

Bạn vào [driver:]\System32 tìm và xóa File taskmgr.exe đi rồi Copy một file như thế ở một máy khác còn dùng được Paste trả lại chỗ ấy là OK. Thân

Ah, nhớ quét virus lại đi không thì vô ích thôi. Dùng Bkav V721 hoặc AGV nhớ Update quét đi. Tốt nhất là mang HDD sang máy chưa bị nhiễm quét thì hiệu quả hơn.

Tôi search trong Thảo luận chung của diễn đàn và tìm thấy bài viết của bạn phphthu chỉ đường dẫn đến http://www.dougknox.com/xp/utils/xp_taskmgrenab.htm
download chương trình nhỏ "Enable/Disable TaskManager", chạy và chọn enable TaskManager. OK. Cái nầy tương đối dễ ăn hơn mò mẫm trong registry, hồi hộp quá.
Xin cám ơn các bạn đã nhiệt tình giúp đỡ.