-
18/08/2021
-
45
-
73 bài viết
Hướng dẫn xử lý các lỗi của hệ thống phát sinh do mã độc
Xin chào anh em, Mod tgnd quay lại rồi đây, lâu rồi mới lên bài, thấy nhiều anh em hỏi mình về vụ gặp mấy lỗi “vặt” sau khi bị dính mã độc. Để anh em có thể xử lý dăm ba cái lỗi đấy thì anh em tham khảo bài hướng dẫn này của mình nhé!
Một số lỗi thường gặp nhất bao gồm:
Chúng ta sẽ đi phân tích và mình sẽ hướng dẫn anh em xử lý từng lỗi nhé, let's goooo!
![Windows-10-32-WhiteHatvn-Running_1_1 [1] .gif](https://whitehat.vn/attachments/windows-10-32-whitehatvn-running_1_1-1-gif.10967/ "Windows-10-32-WhiteHatvn-Running_1_1 [1] .gif")
Nguyên nhân: Nguyên nhân của lỗi này thường do mã độc đã chèn và sửa đổi key "winlogon" cộng với các phần mềm diệt virus, phần mềm dọn rác hoặc chúng ta xóa mã độc mà chưa khôi phục lại key nên hệ thống windows không tìm thấy đường dẫn file đang được cấu hình trong key "winlogon".
Phương pháp xử lý: Khôi phục lại giá trị mặc định của key winlogon userinit.
Các bước sửa lỗi anh em có thể tham khảo như sau:
1. Tại màn hình windows đang bị lỗi màn hình đen, ấn tổ hợp phím “Ctrl + Shift + Del”
2. Chọn “Task Manager”
3. Chọn “Tập tin” >>> “Chạy tác vụ mới”
4. Nhập “regedit”
5. Tìm đến key “winlogon” theo đường dẫn: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
6. Sửa giá trị userinit về mặc định là “Userinit.exe”
7. Ấn tổ hợp phím “Ctrl + Shift + Del” và chọn Sign Out
8. Tiến hành log on lại và sử dụng bình thường.
Nguyên nhân: Có thể do mã độc đã thay đổi key, hoặc xóa key liên quan đến thư mục với mục đích che dấu mã độc.
Phương pháp xử lý:
Cách 1:
Cách 2: Mình đã export file sửa, các bạn tải file " fix-open-folder" về, click chuột phải chọn merge và chọn ok là được.
Hướng dẫn:
Nguyên nhân: Khá giống lỗi màn hình đen win log on, có thể do mã độc đã chèn hoặc thay đổi key "exefile" và các phần mềm diệt virus, phần mềm dọn rác hoặc chúng ta xóa mã độc mà chưa khôi phục lại key nên hệ thống windows không tìm thấy đường dẫn file đang được cấu hình trong key "exefile".
Phương pháp xử lý: Khôi phục lại giá trị mặc định của key "exefile".
Để sửa lỗi này, các bạn làm theo 1 trong 2 cách sau:
Cách 1:
Cách 2:
Tải và merge file mình đã export: "fix-open-exe"
Tương tự như phần sửa lỗi mở thư mục.
Thông tin chi tiết về quá trình xử lý các, các bạn có thể theo dõi clip sau:
Trên đây là bài hướng dẫn của mình, hi vọng các bạn có thể sửa được các lỗi phát sinh khi bị nhiễm mã độc, các bạn còn gặp phải lỗi nào chưa xử lý được có thể để lại bình luận để mình bổ sung thêm nhé - tgnd.
Một số lỗi thường gặp nhất bao gồm:
- Màn hình đen khi thực hiện log on vào máy
- Không mở được thư mục
- Không chạy được các phần mềm, file exe
- Mình sẽ update theo câu hỏi của anh em
Chúng ta sẽ đi phân tích và mình sẽ hướng dẫn anh em xử lý từng lỗi nhé, let's goooo!
I, Màn hình đen khi thực hiện log on vào máy
Hiện tượng: điển hình nhất của lỗi này là khi các bạn vừa log out hoặc khởi động lại và thực hiện log on vào máy thì màn hình sẽ hiển thị toàn màu đen, khi đó chúng ta sẽ không vào được desktop. Để dễ hình dung các bạn có thể xem ảnh bên dưới:
Phương pháp xử lý: Khôi phục lại giá trị mặc định của key winlogon userinit.
Các bước sửa lỗi anh em có thể tham khảo như sau:
1. Tại màn hình windows đang bị lỗi màn hình đen, ấn tổ hợp phím “Ctrl + Shift + Del”
2. Chọn “Task Manager”
3. Chọn “Tập tin” >>> “Chạy tác vụ mới”
4. Nhập “regedit”
5. Tìm đến key “winlogon” theo đường dẫn: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
6. Sửa giá trị userinit về mặc định là “Userinit.exe”
II, Không mở được thư mục
Hiện tượng: Khi thao tác mở các thư mục trong máy, không mở được hoặc mở chỉ ra cửa sổ "This PC" hoặc "File explorer", không thấy file đâu. Ở đây mình có hình ảnh mô phỏng lại lỗi này:
Phương pháp xử lý:
Cách 1:
- Ấn tổ hợp phím Windows và phím R
- Nhập "regedit"
- Tìm đến key có đường dẫn Computer\HKEY_CLASSES_ROOT\Folder\shell\open\command
- Đặt giá trị "DelegateExecute" là "{11dbb47c-a525-400b-9e80-a54615a090c0}"
Cách 2: Mình đã export file sửa, các bạn tải file " fix-open-folder" về, click chuột phải chọn merge và chọn ok là được.
Hướng dẫn:
- Click chuột phải, chọn merge
- Cấp quyền administrator
- Đồng ý
- Thông báo thành công
III, Không chạy được các phần mềm, file exe
Hiện tượng: Click đúp hoặc mở các file exe, phần mềm đều báo lỗi dạng “Application not found” hoặc "How do you want open this file?".
Nguyên nhân: Khá giống lỗi màn hình đen win log on, có thể do mã độc đã chèn hoặc thay đổi key "exefile" và các phần mềm diệt virus, phần mềm dọn rác hoặc chúng ta xóa mã độc mà chưa khôi phục lại key nên hệ thống windows không tìm thấy đường dẫn file đang được cấu hình trong key "exefile".
Phương pháp xử lý: Khôi phục lại giá trị mặc định của key "exefile".
Để sửa lỗi này, các bạn làm theo 1 trong 2 cách sau:
Cách 1:
- Vào đường dẫn C:\Windows
- Chạy file “regedit.exe” với quyền administrator
- Chìa khóa đến: Máy tính \ HKEY_CLASSES_ROOT \ exefile \ shell \ open \ command
- Khôi phục các giá trị (Default), IsolatedCommand về giá trị mặc định là "\"%1\" %*" (nếu bị thay đổi)
Cách 2:
Tải và merge file mình đã export: "fix-open-exe"
Tương tự như phần sửa lỗi mở thư mục.
Thông tin chi tiết về quá trình xử lý các, các bạn có thể theo dõi clip sau: