Registry bị vô hiệu hóa và cách khắc phục

Nhiều lần khi đang làm việc với máy tính bị tiêm nhiễm bởi virus, trojan, hoặc spyware, chúng ta phải tìm đến một công cụ quan trọng là regedit, nhưng chẳng may nó đã bị vô hiệu hóa. Những kẻ tạo ra virus thích vô hiệu hóa Registry Editor vì vậy làm cho việc giải quyết vấn đề trên máy tính trở nên khó khăn hơn.


Thỉnh thoảng, các nhà quản trị hạn chế việc sử dụng regedit để tránh cho nhân viên thay đổi các thiết đặt trên máy tính của công ty đó, nhưng virus cũng có thể vô hiệu hóa được nó.

Các cách dưới đây sẽ giúp bạn cho phép sửa regedit bằng trình Registry Editor

1. Cho phép Regidit với VBScript

Chúng ta có thể viết các dòng lệnh VBScript để cho phép hoặc vô hiệu hóa trình Registry Editor. Tất nhiên, khi regedit bị vô hiệu hóa, bạn không thể thay đổi nó bằng tay được, vì vậy chúng ta có thể viết lệnh VBScript để hoàn thành công việc này.

HKey_Current_User\Software\Microsoft\Windows\CurrentVersion\Policies\System\

Download Registry Tools VBScript tại đây. Nhấp kép lên nó để chạy, sau đó khởi động lại máy tính và thử mở Registry Editor.

Nếu vấn đề vẫn chưa được giải quyết, bạn có thể thử các cách sau:

2. Sử dụng công cụ của Symantec để thiết đặt lại khóa shell\open\command

Thỉnh thoảng worm và trojan tạo ra sự thay đổi lên khóa shell\open\command trong một phần tiêm nhiễm lên hệ thống của nó. Điều này sẽ làm cho virus chạy mỗi khi bạn thử chạy một file có đuôi ‘exe’ như trình Registry Editor. Trong trường hợp này, bạn vào có thể download công cụ sau về. Nhấp chuột phải lên nó và chọn “Install“. Khởi động lại máy tính và thử mở Registry Editor.

3. Đổi tên Regedit.com thành Regedit.exe

Một số Virus hoặc malware khắc sẽ load file regedit.com, file này nhiều khi chỉ là một file giả tạo có dung lượng là 0 KB. Bởi vì file .com có quyền ưu tiên hơn file .exe khi thực thi nên nếu bạn gõ REGEDIT trong cmd, hệ thống sẽ chạy file regedit.com thay vì regedit.exe

Xóa file regedit.com nếu nó là một file 0KB để khôi phục lại quyền truy cập đến REGEDIT. Trong một số trường hợp, như trường hợp worm có tên là W32.Navidad, bạn cần đổi tên file REGEDIT để nó làm việc.

4. Sử dụng Group Policy Editor

Nếu bạn đang cài Windows XP Professional và đang chạy trên tài khoản người dùng administrative, bạn có thể thay đổi tùy chọn của trình registry editor trong Group Policy Editor.

1. Start -> Run

2. Gõ Gpedit.mscEnter

3. Theo đường dẫn sau

User Configuration | Administrative Templates | System

4. Trong cửa sổ Settings Window, tìm vào tùy chọn “Prevent Access to Registry Editing Tools” và nhấp kép lên đó để thay đổi

5. Chọn Enabled hoặc NotConfigured và chọn OK

6. Đóng Group Policy Editor và khởi động lại máy

7. Thử mở Regedit một lần nữa

Mặc dù vẫn còn một số cách khác nữa, nhưng những cách trên chúng ta sử dụng cũng sẽ rất thành công trong việc cho phép Regedit. Nếu thích tìm thêm nhiều cách khác để kích hoạt lại REGEDIT.
Chúc các bạn thành công!

Nguồn: Ngọc Quang (PC Hell) – Quantrimang

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: