Hướng dẫn xử lý các lỗi của hệ thống phát sinh do mã độc

tgnd

Moderator
Thành viên BQT
18/08/2021
45
73 bài viết
Hướng dẫn xử lý các lỗi của hệ thống phát sinh do mã độc
Xin chào anh em, Mod tgnd quay lại rồi đây, lâu rồi mới lên bài, thấy nhiều anh em hỏi mình về vụ gặp mấy lỗi “vặt” sau khi bị dính mã độc. Để anh em có thể xử lý dăm ba cái lỗi đấy thì anh em tham khảo bài hướng dẫn này của mình nhé!

Một số lỗi thường gặp nhất bao gồm:
  • Màn hình đen khi thực hiện log on vào máy
  • Không mở được thư mục
  • Không chạy được các phần mềm, file exe
  • Mình sẽ update theo câu hỏi của anh em
xu-ly-loi-phat-sinh-ma-doc.jpg

Chúng ta sẽ đi phân tích và mình sẽ hướng dẫn anh em xử lý từng lỗi nhé, let's goooo!

I, Màn hình đen khi thực hiện log on vào máy​

Hiện tượng: điển hình nhất của lỗi này là khi các bạn vừa log out hoặc khởi động lại và thực hiện log on vào máy thì màn hình sẽ hiển thị toàn màu đen, khi đó chúng ta sẽ không vào được desktop. Để dễ hình dung các bạn có thể xem ảnh bên dưới:

Windows-10-32-WhiteHatvn-Running_1_1 [1] .gif

Nguyên nhân: Nguyên nhân của lỗi này thường do mã độc đã chèn và sửa đổi key "winlogon" cộng với các phần mềm diệt virus, phần mềm dọn rác hoặc chúng ta xóa mã độc mà chưa khôi phục lại key nên hệ thống windows không tìm thấy đường dẫn file đang được cấu hình trong key "winlogon".

Phương pháp xử lý: Khôi phục lại giá trị mặc định của key winlogon userinit.
Các bước sửa lỗi anh em có thể tham khảo như sau:

1. Tại màn hình windows đang bị lỗi màn hình đen, ấn tổ hợp phím “Ctrl + Shift + Del
2. Chọn “Task Manager”

tempsnip 01.png

3. Chọn “Tập tin” >>> “Chạy tác vụ mới”

tempsnip 02.png


4. Nhập “regedit”

tempsnip 03.png

5. Tìm đến key “winlogon” theo đường dẫn: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon


tempsnip 04.png


6. Sửa giá trị userinit về mặc định là “Userinit.exe”


tempsnip 05.png


7. Ấn tổ hợp phím “Ctrl + Shift + Del” và chọn Sign Out

tempsnip 06.png

8. Tiến hành log on lại và sử dụng bình thường.

II, Không mở được thư mục​

Hiện tượng: Khi thao tác mở các thư mục trong máy, không mở được hoặc mở chỉ ra cửa sổ "This PC" hoặc "File explorer", không thấy file đâu. Ở đây mình có hình ảnh mô phỏng lại lỗi này:

1NQOrIqFaQnKeXBh-hKzdtocag4sttmdR2g4C815uuDEp74mFxD9CbIgsTqJs_WNhKbTHp2dqcvjhZMoRtbvKDr-Ry-97xPRM1XBTd5mKFJ0pxFYu7zkxTwEHY4jvAwT7vlPRPoz

Nguyên nhân: Có thể do mã độc đã thay đổi key, hoặc xóa key liên quan đến thư mục với mục đích che dấu mã độc.
Phương pháp xử lý:
Cách 1:
  1. Ấn tổ hợp phím Windows và phím R
  2. Nhập "regedit"
  3. Tìm đến key có đường dẫn Computer\HKEY_CLASSES_ROOT\Folder\shell\open\command
  4. Đặt giá trị "DelegateExecute" là "{11dbb47c-a525-400b-9e80-a54615a090c0}"

Untitled.png

Cách 2: Mình đã export file sửa, các bạn tải file " fix-open-folder" về, click chuột phải chọn merge và chọn ok là được.
Hướng dẫn:
  1. Click chuột phải, chọn merge

    tempsnip.png


  2. Cấp quyền administrator

    tempsnip 2.png


  3. Đồng ý

    tempsnip 3.png


  4. Thông báo thành công

    Chụp 4.PNG

III, Không chạy được các phần mềm, file exe​

Hiện tượng: Click đúp hoặc mở các file exe, phần mềm đều báo lỗi dạng “Application not found” hoặc "How do you want open this file?".

1YbIQB_dO3aISmwC9XKK12wb7xFo-MrumWvJTR2PMUogOGWKVjj6fVCqGN28r-zxavM_5lhZB8LilnHeO8HYEXtUIsdy0hM3fwTxYj2adEycsbWHbyCMWzsh1lxFvS5JPXDykiMF

Nguyên nhân: Khá giống lỗi màn hình đen win log on, có thể do mã độc đã chèn hoặc thay đổi key "exefile" và các phần mềm diệt virus, phần mềm dọn rác hoặc chúng ta xóa mã độc mà chưa khôi phục lại key nên hệ thống windows không tìm thấy đường dẫn file đang được cấu hình trong key "exefile".

Phương pháp xử lý: Khôi phục lại giá trị mặc định của key "exefile".
Để sửa lỗi này, các bạn làm theo 1 trong 2 cách sau:
Cách 1:
  1. Vào đường dẫn C:\Windows
  2. Chạy file “regedit.exe” với quyền administrator
  3. Chìa khóa đến: Máy tính \ HKEY_CLASSES_ROOT \ exefile \ shell \ open \ command
  4. Khôi phục các giá trị (Default), IsolatedCommand về giá trị mặc định là "\"%1\" %*" (nếu bị thay đổi)

Cách 2:
Tải và merge file mình đã export: "fix-open-exe"
Tương tự như phần sửa lỗi mở thư mục.

Thông tin chi tiết về quá trình xử lý các, các bạn có thể theo dõi clip sau:


Trên đây là bài hướng dẫn của mình, hi vọng các bạn có thể sửa được các lỗi phát sinh khi bị nhiễm mã độc, các bạn còn gặp phải lỗi nào chưa xử lý được có thể để lại bình luận để mình bổ sung thêm nhé - tgnd.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: Salt, HAB and whf
S
  • suriv
cho hỏi nếu máy e bị đen màn hình thì là do nhiễm mã độc ạ, gần đây lên cty máy e tắt liên tục và k khởi động dc, gỡ phần mềm diệt virus xong thì mở lại bình thường nhưng load khá lâu
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: tgnd
1 Comment
tgnd
tgnd
Đen màn hình có nhiều nguyên nhân, trong đó có virus, bạn kiểm tra key userinit và key shell trong registry Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon xem có virus, mã độc không nhé.
 
Mùnh từng k ít lần là nạn nhân của việc mã độc mã hoá dữ liệu trên máy tính cá nhân. Mấy lần đó mình k biết cách xử lý dẫn tơi việc mất dữ liệu. Qua bài viết này, mình đã không càI lại Win nữa
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: WhiteHat Team
Comment
Thẻ
mã độc
Bên trên