Các bác ơi, tôi bị dính cái con virus điên điên nào ấy, hậu quả là nó chuyển chang chủ default của tôi thành music4all.cc gì gì đó rồi nó block luôn không cho sửa, lại còn khóa cả cái registry của tôi nữa. Lên mạng tìm cách sửa nhưng chẳng biết là bị dính cái của nợ gì nên bó tay. Bác nào hiểu biết chỉ giúp tôi tên con virus náy với, nếu các cả cách khắc phục nữa thì càng tốt. Xin ơn nhiều

Thử dùng cái này xem :_http://www.merijn.org/files/hijackthis_sfx.exe
Trò con nít ấy mà, các malware thường dùng. Không những khóa Regedit mà còn khóa luôn TaskManager và 1 số cái linh tinh khác. Nếu máy bạn là WinNT4 hay Win 2000 thì dùng poledit.exe để undisable, còn không thì dùng secpol.msc trên Win2000, WinXP để undisable. Còn đơn giản hơn thì dùng reg.exe. Reg.exe có sẵn trong WinXP (nằm trong System32), còn các máy khác không có thì cứ chép 1 mình reg.exe về dùng:
- Đầu tiên, ta xem thử nó bằng lệnh:
reg.exe query HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System
Ta sẽ thấy:
DisableRegistryTools REG_SZ 1
Value 1 tức là disable regedit.exe, regedt32.exe
Ta enable lại bằng lệnh:
C:\>reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System" /v
DisableRegistryTools /D 0
Vậy là xong.
p/s: sưu tầm bên VNN

Cảm ơn bạn, nhưng trường hợp của tôi chỉ bị khóa registry, đổi trang chủ thành http://nhac.4all.cc rồi nó lock luôn không cho sửa home page nữa còn task manager vẫn bình thường, chắc không phải giống con joyiex đâu, bác thử check lại hộ tôi xem nhé. Vả lại nếu nó giống như con joyiex, cứ luôn restore cái tham số DisableRegistryTools sau mỗi lần khởi động thì phải làm thế nào? xin bác chỉ nốt

Bạn thử khởi động trong safemode, rồi tắt các chương trình load trong msconfig xem có được không?

Dùng gpedit.msc đi.

Dùng gpedit.msc đi.
Là cái gì vậy bạn? có sẵn trong Windows hay phải down ở đâu về thế, bạn nói rõ hơn được không? :confused:

mấy cái trang web *.cc dao này toàn chơi scrip để khóa lung tung rồi còn làm trang homepage ko cho tháo ra mới ác

Vào run: Gõ gpedit.msc rồi Enter =>Thấy ngay ấy mà :D

Chọn User Configuration->Administrtive Templates->System:
Nhìn sang Tab bên phải: Sửa cái key: Prevent access to the registry editing tools.

Vài ý kiến!

Cảm ơn bạn, nhưng trường hợp của tôi chỉ bị khóa registry, đổi trang chủ thành http://nhac.4all.cc rồi nó lock luôn không cho sửa home page nữa còn task manager vẫn bình thường, chắc không phải giống con joyiex đâu, bác thử check lại hộ tôi xem nhé. Vả lại nếu nó giống như con joyiex, cứ luôn restore cái tham số DisableRegistryTools sau mỗi lần khởi động thì phải làm thế nào? xin bác chỉ nốt

Cái này là bi HiJack...có thể dùng mấy cái Anti-Virus để remove như Ad-wareRemoval..hay PC DOCtor gì đó tui khogn nhớ ten nhưng nếu GOOGLE là tìm thấy liền ah2.

PEACE

Bây giờ có vài trang ở Việt Nam, mà chính xác tại Hà Nội, chơi mấy trò nóng mặt này!
Hum nào hack cho chúng nó bít!
Chán, bombmail chưa đủ, chúng còn chuyển qua kiểu quảng cáo khốn nạn này!
Trong đó có thằng HongHanet gì đó!

hè hè, tôi làm theo cách của bác Hunghoai cũng được rồi :D, dùng registry chỉnh luôn homepage về about:blank, chỉ tội cái homepage vẫn bị disabled, không biết chỉnh tham số nào để cho nó enable lên vậy hả bác?

Vào đây xem cách diệt http://diendan.vietnamnet.vn/message_view.asp?forumid=15&msgid=20050623112545336353

hè hè, tôi làm theo cách của bác Hunghoai cũng được rồi :D, dùng registry chỉnh luôn homepage về about:blank, chỉ tội cái homepage vẫn bị disabled, không biết chỉnh tham số nào để cho nó enable lên vậy hả bác?


Sài IE thì chọn TOOLS/INTERNET OPTIONS
Đánh tên homepage mới mà BÁC món chọn làm HOMEPAGE rối click USE CURRENT

vậy thôi

PEACE

chài, đã bảo bị virus nó lock rồi còn đâu mà use current, nếu ấn được thì tôi đã chọn Use blank cho nhanh cần gì phải vào registry chỉnh hả bác :D

www.911.com.vn có dạy cách diệt con vn-n .Chắc con này cũng rứa bác vào mà xem

hè hè, tôi làm theo cách của bác Hunghoai cũng được rồi :D, dùng registry chỉnh luôn homepage về about:blank, chỉ tội cái homepage vẫn bị disabled, không biết chỉnh tham số nào để cho nó enable lên vậy hả bác?

Bác thử thế này xem có được không:
Run: regedit rồi lần theo thằng này:
HKEY_CURRENT_USER---Software---Policies---Microsoft---Internet Explorer---Control Panel----Homepage.

Rồi sửa giá trị Homepage 1 thành 0
Ngược lại với cách đó có thể khóa chết homepage .... :drool: Đố chú nào vào đấy mà cướp ... :lick:

chỉ có đến HKEY_CURRENT_USER---Software---Policies---Microsoft thôi bác ơi, xem lại hộ tôi cái.
Search cái Control Panel cũng không thấy cái nào có khóa con là Homepage cả

Vậy bác tự add vậy. Của bác đến đâu rồi nhỉ??? Đến maicòsọp rồi hả??? :lick:
Microsoft-----( kick chuột phải vào Microsoft)----New---key----( Rename) -> Internet Explorer---(kick Vào IE) ---New--- key----(Rename)-> Control Panel----( kick Vào Contr) ----New--- DWORD value----( Rename)-> Homepage--->>> Change value

Hi vọng là được!! :bb:
Bác nên tạo backup trước đã nhá..Nhỡ có gì bác lại chửi tui ủng mả :bawling:

hị hị, hướng dẫn của bác nghe mạo hiểm quá, thôi thi tôi cứ chỉnh lại homepage trong registry cho chắc ăn, còn cái home đành để nó disabled vậy, coi như 1 cách chống spyware nó thay đổi home page của mình :D (nghe hơi bị AQ nhỉ)

Tớ thấy dùng cái Hijack là ổn rồi, nó kill hết mấy bọn kia. Chỉ cần khởi động lại là OK