registry và tòan bộ chương trình điều bị khóa

[BinhTam]

Chào các bạn,

Vừa rồi em của mình có click 1 file.reg thế là toàn bộ chương trình bị khóa hết

Mình phải cài lại máy tính mới sử dụng được & sau đó dùng notepad để xem nội dung như sau:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveAutoRun"=hex:fc,0f,00,00
"NoDriveTypeAutoRun"=dword:000000ff
"NoDrives"=dword:00000004
"LinkResolveIgnoreLinkInfo"=dword:00000001
"NoManageMyComputerVerb"=dword:00000001
"ClearRecentDocsOnExit"=dword:00000001
"NoRecentDocsHistory"=dword:00000001
"NoSimpleStartMenu"=dword:00000001
"LockTaskbar"=dword:00000001
"NoAutoTrayNotify"=dword:00000001
"NoSaveSettings"=dword:00000001
"NoNetHood"=dword:00000001
"NoAutoUpdate"=dword:00000000
"RestrictRun"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\system]
"DisableRegistryTools"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]
"1"="mms.exe"

sau khi xem nội dung trên thì nếu ai đó không biết click vào file.reg này là sẽ bị khóa toàn bộ chương trình chỉ còn đường cài lại máy thôi.

Các bạn có gặp phải trường hợp này chưa? các bạn chia sẻ pp mở dưới chế độ dos để xóa nội dung trên trong regtrỉsty ko? hoặc dùng file.bath dưới dos cho việc xóa nội dụng trên cũng dc.

Hiện tại mình vô hiệu regedit để tránh bị trường hợp import file.reg vào máy tính.


Thanks,
BinhTâm

 

[ndu96081631]

Thật ra code trên ăn tiền nhất là đoạn:

"RestrictRun"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\system]
"DisableRegistryTools"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]
"1"="mms.exe"

Khóa mọi chương trình, cấm mmc và Registry ---> Xem như tự khóa của và liệng chìa khóa ra ngoài ---> Hết đường thoát
Code này may mắn chỉ chèn mã khóa vào nhánh HKEY_CURRENT_USER ---> Tức chỉ có tác dụng với Account hiện hành... Vậy có thể xử lý nó bằng 2 cách:
1> Log on vào Acc Administrator và dùng System Restore để phục hồi Win về thời điểm trước đó (nếu trước đó ta có bật on System Restore)
2> Khởi động máy tính bằng đĩa CD có chương trình nào đó có thể chỉnh sửa được Registry
Ẹc... Ẹc... Có thể thử để biết lợi hại của nó

 

[dohuuthuc]

Boot bằng CD > vào phần VC ( tương tự như NC của dos) Gõ c:>\ Scanrẻg /restore >enter. máy sẽ phục hồi lại ở các thời điểm trước đó ( tự luu 5 thời điểm , sau đó các file backup sẽ đè dần lên theo mỗi lần khởi động máy).

 

[ndu96081631]

Boot bằng CD > vào phần VC ( tương tự như NC của dos) Gõ c:>\ Scanrẻg /restore >enter. máy sẽ phục hồi lại ở các thời điểm trước đó ( tự luu 5 thời điểm , sau đó các file backup sẽ đè dần lên theo mỗi lần khởi động máy).

Đã khởi động CD ở chế độ DOS thì tôi nghĩ không nên trông chờ đến chức năng System Restore (lở người ta tắt chức năng này thì lấy gì mà phục hồi)
Như tôi đã nói ở trên, nếu đã dùng đến System Restore thôi thì ta làm nó trong Windows luôn cho rồi
Nghe nói có hệ điều hành gì đó chạy trên CD, khi vào rồi nó có khả năng Modify lại các thông số trong Registry, nhưng trước giờ chưa từng làm nên cũng không biết nó là chương trình gì?
Có ai biết không? Xin chỉ giáo!

 

[DOSNET]

Thử dùng soft này xem

Bạn thử dùng Soft này để thử xem, rất đơn giản là chỉ bỏ đánh dấu ở mục Disable Registry Editor, Còn nhiều lựa chọn hay khác cho bạn !

 

[BinhTam]

1. đã thử nghiệm cách của bạn ndu96081631 trên pc2 & làm theo chỉ dẫn khi login administrator nó cũng bị khóa luôn.

2. cách của bạn dosnet cũng không thề chạy dc file này vì toàn bộ chương trình đã bị khóa

3. cách của bạn dohuuthuc sau khi làm thấy vũ như cẩn.

 

[dohuuthuc]

Máy bạn hiện giờ đang mạnh khỏe do mới cài lại. vào star >run > gõ rêgdit >ok , sẽ đưa bạn vào hệ thống. bạn chọn mycomputer > chọn file > chọn export > gõ ten fỉle sẽ luu ví dụ là phuchoi >ok. thoát ra .vào mydocument ,bạn sẽ thấy file này có duôi *.reg (phuchoi.reg). Lưu file này qua ổ khác ( ổ D:\ ,CD... ) để dành sau này khi trục trặc bạn chạy C:\ scanrẻg ( khoảng trắng ) / restore > chỉ đường dẫn đến file này là được.
Bạn vào hệ thống như cách trên . váo các nhánh ( 3 nhánh mà bạn mô tả ) , xem xet coi khác nhau ở những dòng lệnh nào là biết được ngay.

 

[Mr Okebab]

Đã khởi động CD ở chế độ DOS thì tôi nghĩ không nên trông chờ đến chức năng System Restore (lở người ta tắt chức năng này thì lấy gì mà phục hồi)
Như tôi đã nói ở trên, nếu đã dùng đến System Restore thôi thì ta làm nó trong Windows luôn cho rồi
Nghe nói có hệ điều hành gì đó chạy trên CD, khi vào rồi nó có khả năng Modify lại các thông số trong Registry, nhưng trước giờ chưa từng làm nên cũng không biết nó là chương trình gì?
Có ai biết không? Xin chỉ giáo!

Các OS PE (hệ điều hành chạy trên CD, DVD, USB) đều có thể làm được điều này bác ạ.

Hiren Boot CD cũng làm được mà.

Và còn rất nhiều phần mềm chạy từ dos

Thân!

 

[ndu96081631]

1. đã thử nghiệm cách của bạn ndu96081631 trên pc2 & làm theo chỉ dẫn khi login administrator nó cũng bị khóa luôn.

Rất có thể khi bạn vào Admin bạn lại chạy file trên nên nó mới khóa... Tôi thử chắc chắn rồi... nó chỉ khóa trên User hiện hành thôi

Máy bạn hiện giờ đang mạnh khỏe do mới cài lại. vào star >run > gõ rêgdit >ok , sẽ đưa bạn vào hệ thống. bạn chọn mycomputer > chọn file > chọn export > gõ ten fỉle sẽ luu ví dụ là phuchoi >ok. thoát ra .vào mydocument ,bạn sẽ thấy file này có duôi *.reg (phuchoi.reg). Lưu file này qua ổ khác ( ổ D:\ ,CD... ) để dành sau này khi trục trặc bạn chạy C:\ scanrẻg ( khoảng trắng ) / restore > chỉ đường dẫn đến file này là được.
Bạn vào hệ thống như cách trên . váo các nhánh ( 3 nhánh mà bạn mô tả ) , xem xet coi khác nhau ở những dòng lệnh nào là biết được ngay.

Hướng dẩn này không bao giờ thực hiện được... Bạn cứ thử Merge đoạn code kia vào Registry sẽ biết nó lợi hại thế nào!
Đã bảo là nó khóa toàn tập cơ mà: Chỉ có làm được mổi 1 việc là mở Windows Explorer và.. nhìn chơi thôi
- Không chạy được Registry
- Không chạy được mmc
- Đừng mơ tưởng cài bất cứ chương trình mở khóa nào vào máy (dù cài trước hay sau khi máy bị khóa) vì nó sẽ không chạy được bất cứ tập tin nào
Chỉ có 2 cách như tôi đề cập ở bài 2 là khả thi

 

[DOSNET]

Có thể chìa khóa ở đây ! Nó có một dòng lệnh cho phép chạy file có tên mms.exe

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer\RestrictRun]
"1"="mms.exe"

- Đổi tên cái file của mình ở bài #5 FUK.exe thành mms.exe
Tại cửa sổ Windows Explorer, trên thanh địa chỉ đánh lệnh ổ đĩa:\mms.exe
Chạy được nó rồi, mở được Registry thì thoải mái mà chỉnh sửa

-Cách 2 là tìm đến file regedit.exe và sửa thành mms.exe và làm tương tự.

Bác nào máy rỗi test thử hộ nhé. Máy DOSNET chưa dám thử vì có mấy việc đang làm gấp !

 

[ndu96081631]

Có thể chìa khóa ở đây ! Nó có một dòng lệnh cho phép chạy file có tên mms.exe



- Đổi tên cái file của mình ở bài #5 FUK.exe thành mms.exe
Tại cửa sổ Windows Explorer, trên thanh địa chỉ đánh lệnh ổ đĩa:\mms.exe
Chạy được nó rồi, mở được Registry thì thoải mái mà chỉnh sửa

-Cách 2 là tìm đến file regedit.exe và sửa thành mms.exe và làm tương tự.

Bác nào máy rỗi test thử hộ nhé. Máy DOSNET chưa dám thử vì có mấy việc đang làm gấp !

Bảo đãm không được (thử rồi)
Là vì khi máy bị khóa nó không cho chạy bất cứ file nào mà (mọi file, mọi Extension)

 

[DOSNET]

Bảo đãm không được (thử rồi)
Là vì khi máy bị khóa nó không cho chạy bất cứ file nào mà (mọi file, mọi Extension)

Cám ơn bác hy sinh cái PC vì sự nghiệp, mấy hôm nữa em xong việc vọc thử, e không thích dùng hệ ĐH khác can thiệp, chắc chắn phải còn cửa nào đó ta chưa biết !

 

[ndu96081631]

Cám ơn bác hy sinh cái PC vì sự nghiệp, mấy hôm nữa em xong việc vọc thử, e không thích dùng hệ ĐH khác can thiệp, chắc chắn phải còn cửa nào đó ta chưa biết !

"Cửa" thì có đó! Như tôi đã nói ở trên: Nó chỉ lock với User hiện hành, vì thế bạn nên logon vào Administrator rồi dùng System Restore, đưa hệ thống về thời điểm trước đó là xong!
Ngoài ra thì đừng mơ chạy bất cứ ứng dụng nào trong User này (vì đã nói là nó khóa tất tần tật mà)

 

[DOSNET]

"Cửa" thì có đó! Như tôi đã nói ở trên: Nó chỉ lock với User hiện hành, vì thế bạn nên logon vào Administrator rồi dùng System Restore, đưa hệ thống về thời điểm trước đó là xong!
Ngoài ra thì đừng mơ chạy bất cứ ứng dụng nào trong User này (vì đã nói là nó khóa tất tần tật mà)

- Theo em được biết là phần lớn đều người PC dùng đều cho chức năng System Restore "đi ngủ" để tối ưu Windows...gay đây !
- Hơi lạ là đoạn code trên cho phép chạy file msm.exe để làm gì ?

 

[ndu96081631]

Có thể chìa khóa ở đây ! Nó có một dòng lệnh cho phép chạy file có tên mms.exe



- Đổi tên cái file của mình ở bài #5 FUK.exe thành mms.exe
Tại cửa sổ Windows Explorer, trên thanh địa chỉ đánh lệnh ổ đĩa:\mms.exe
Chạy được nó rồi, mở được Registry thì thoải mái mà chỉnh sửa

-Cách 2 là tìm đến file regedit.exe và sửa thành mms.exe và làm tương tự.

Bác nào máy rỗi test thử hộ nhé. Máy DOSNET chưa dám thử vì có mấy việc đang làm gấp !

Sorry! Tôi đã nhầm lẩn (đọc lộn mms thành mmc)
Cách này hoàn toàn chính xác, vì đoạn code trên vẩn cho chúng ta 1 cửa hậu: File nào có tên là mms.exe thì được quyền chạy... còn tất cả những file khác đều bị cấm (vừa thử xong)
Vậy thì không cần bất cứ chương trình nào cũng có thể "gỡ" được cái khóa này: Rename Regedit.exe thành mms.exe rồi chạy và chỉnh sửa tùy thích ---> Trả mọi thứ về vị trí ban đầu

 

[dohuuthuc]

Như ở trên bạn Bình Tam có nói , máy bị khóa hết toàn bộ ,sau khi cài lại xong mới vào test lại đoạn reg kia thì mới có những nhánh đó , để cho ta dò ra nguyên nhân. Giả như 1 sáng nào đó , bật máy lên nhưng không vào GUI được , biết chắc rằng phần cứng không có vấn đề vì đã test lên chữ lúc bật máy, vậy chỉ còn trục trặc phần mềm và cũng không hề hay biết do file reg kia gây ra; lúc đó buộc phải ra ngoài dos để phục hồi , Scanres / restore kia để chạy file *reg là ở ngoài dos chớ không phải trong windows , như bạn Bình Tam có nói đã khóa cổng RÊGDIT nhưng chỉ có tác dụng trong widows mà thôi , còn ở ngoài dos nó sẽ đè lên tuốt ,khác nhau rất xa.Đại đa số khi boot ra dos sẽ chạy lại file ghost , nhưng lại có người không luu file ghost , thế là đành phải cài lại máy vì nghĩ rằng windóws đã bị lỗi, cài mới cho chắc ăn mà lại ngon lành.Có một boện pháp thủ công như sau: qua một máy khác đang xài wIN cùng như mình chẳng hạn XPSP2 , copy tất cả các fỉe con trong ổ C:\*.* ,copy tất cả các fỉe con trong ổ C:\wíndow\*.* mang về chép đúng vào các thư mục ( chép ngoài dos thông qua dĩa boot CD , ở dos sẽ chép đè lên các file của hệ thống ( như eplore, rêgdit.dlll...và các file mang nhiệm vụ boot máy ở ngoài C :... ).
khởi động lại, bấm f8 hơi nhiều , để máy vào GUI ở chế độ an toàn - xong thoát ra khởi động lại va chuẩn bị đĩa gốc cài win ,khi nó yêu càu để cập nhật theo cấu hình của máy.

 

[DOSNET]

To bạn Dohuuthuc: Cơ hội sống Windows sau khi copy đè thư mục Windows sẽ rất nhỏ do xung đột phần cứng, nếu phục hồi được thì bạn sẽ có một HĐH "đầu voi đuôi chuột", sẽ gặp rắc rối sau này đấy !

Bác Ndu đã thành công rồi, bạn Binhtam thử làm theo nhé ! Chúc vui !

 

[ChanhTQ@]

Cho mình xin phép hỏi ké một chút

Máy tính của mình không thể shutdown được. Mình chờ hơn 10 phút, nó vẫn trơ ra.
Các bạn chuản đoán bệnh và ra toa dùm cái.
Xin cảm ơn trước

 

[ndu96081631]

Tôi có nghe nói về WinPE, khởi động trên CD như 1 HĐH độc lập và có khả năng Edit Registry... nhưng không biết tìm nó ở đâu (đã ra tiệm bán đĩa tin học mà không tìm thấy)
Xin hỏi các cao thủ có ai biết source của nó ở đâu chỉ tôi với!

 

[BinhTam]

Thanks ndu96081631 and Dosnet
Mình đổi tên file regedit.exe thành mms.exe và đã xóa & chỉnh dc registry.

Cảm ơn các bạn nhiều.

Chúc các bạn làm việc vui vẻ.