Kích hoạt Windows Task Manager sau tấn công Malware

Cập nhật lúc 13h06' ngày 08/08/2008

Quản trị mạng - Với sự sinh sôi nảy nở nhanh chóng của Internet, ngày càng có nhiều các tấn công Malware mà chúng ta gặp phải. Một trong số chúng có thể được phát hiện, được ngăn chặn và được loại bỏ bằng cách kiểm tra các quá trình chạy trong hệ thống của bạn thông qua Windows Task Manager (Use Ctrl+Alt+Del) và sau đó kích vào Task Manager Processes.

Tuy nhiên có một điều thú vị ở đây là. Nếu bạn biết sự thật này, thì các bộ tạo Malware cũng biết điều đó. Do đó chúng sẽ tìm tất cả các cách để cải trang bản thân và trở nên khó khăn hơn trong việc phát hiện ra chúng. Một trong những mẹo được sử dụng bởi chúng là vô hiệu hóa Windows Task Manager nhằm làm cho bạn không thể kiểm tra các quá trình mã độc đang chạy bởi malware.

Vậy bạn cần làm gì khi đó?

Nếu xảy ra điều này, bạn có thể dễ dàng kích hoạt Enable Task Manager bằng cách thực hiện theo các điều chỉnh Registry đơn giản dưới đây.

Kích Start > kích Run
Đánh REGEDIT > OK để mở tiện ích Registry Editor
Duyệt vào khóa dưới đây: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system
Panel bên phải sẽ hiển thị giá trị: DisableTaskMgr. Kích chuột phải vào nó và chọn Delete.
Lặp lại các bước ở trên cho khóa dưới đây: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
Đóng Registry bằng cách chọn File | Exit
Lúc này bạn hoàn toàn có thể sử dụng Task Manager. Nếu nó vẫn không mở, bạn hãy khởi động lại hệ thống của mình trong chế độ Safe Mode và lặp lại các bước ở trên.


Văn Linh (Theo Webtoolsandtips)
	Bản in	Chia sẻ	Phản hồi	Đánh giá(?):
Xem thêm: windows task manager, mẹo, thủ thuật
META.vn \| Mua sắm trực tuyến
Loading... Loading...

Các bài phản hồi, bình luận

Tất cả có 6 phản hồi cho bài này

Gửi bởi Bạn bao cuong [baocuong] lúc 15:19 08/08/2008

Bộ tạo Malware cũng vô hiệu hóa Registry Editor

Phàn nàn

Gửi bởi Bạn nguyen manh quan [myquan] lúc 20:42 08/08/2008

cả hai bạn trên nói rất đúng, mình gặp trường hợp này hoài. hiii. Cách sửa của mình như thế này các bạn thử test nhé:
Start\run\gpedit.msc
-> Ở phần User Configuration-> Administrative Templates-> system -> có 2 bước để lấy lại TaskManager và Regedit
1 - Lấy lại quyền sử dụng Regedit:
- chọn "Prevent access to registry editing tool " -> Enable ->apply - OK
2 - Lấy lại TaskManger (vẫn trong mục system, nháy dấu cộng +)
- nháy chọn "CTRL+ALT+DEL Option"
-> Chọn "Remove Task Manager" -> Disable -> Apply -> Ok
Vậy là vấn đề đã được giải quyết. Chúc các bạn thành công.

Phàn nàn

Gửi bởi Bạn Nguyen Huy Cuong [mailahero] lúc 21:25 08/08/2008

Máy mình hòan tòan bị khóa cả Registry thì làm sao mà làm đc. Mình chỉ có thể xem cái tiến trình đang chạy bằng lệnh tasklist thôi chứ hòan toàn ko thể chạy Registry. Có cách nào khắc phục ko vậy ???

Phàn nàn

Gửi bởi Bạn tran thanh tung [thanhtungit] lúc 12:15 09/08/2008

thx bạn nhiều lắm

Phàn nàn

Gửi bởi Bạn Trần Văn Ninh [ninhcoi] lúc 09:10 10/08/2008

các bạn có thể dùng processer: một chương trình nhỏ mà hữu dụng của Microshoft,có tác dụng như Task Manager nhưng có thêm phần phân loại các ứng dụng giúp các bạn dễ dàng nhận ra các chương trình ko cần thiết đang chạy và vô hiệu hóa chúng đồng thời cũng thể xem chúng đang ở đâu trong máy => tiêu diệt dễ dàng!
địa chỉ dowload :http://technet.microsoft.com/en-us/sysinternals/ bb896653.aspx

Phàn nàn

Gửi bởi Bạn Huỳnh Bảo Ân [HuynhBaoAn] lúc 10:58 14/08/2008

Các bạn có thể dùng Remove Restriction Tools (RRT), đã từng post trên Quantrimang để khôi phục Task Manager, Registry Editor, Folder Option.... và nhiều thứ khác nữa. Điểm đặc biệt là chương trình có thể khôi phục 1 số chức năng ngay cả khi virus còn trong máy, điều này rất tiện cho những ai muốn "tuyên chiến tay đôi" với virus.
Lưu ý là hiện nay phần mềm này đã thu phí, và bản personal cho người dùng cá nhân đã bị hạn chế nhiều chắc năng, vì vậy các bạn nên download bản 3.0 theo link ngay trên Quantrimang hoặc link phía dưới
[code]http://www.mediafire.com/?6svtyvltm1w[/code ]

Phàn nàn

Tất cả có 6 phản hồi cho bài này

Bài viết mới nhất