không thể phân biệt được với các chương trình tự động chạy thông thường nếu chúng
được khởi chạy ngay sau khi chương trình “cha” chạy

13. Phương pháp C:\EXPLORER.EXE

C:\EXPLORER.EXE

Windows tải chương trình explorer.exe (luôn đặt trong thư mục Windows) trong suốt tiến
trình khởi động. Tuy nhiên, nếu c:\explorer.exe tồn tại nó sẽ được thực thi thay vì
Windows explorer.exe. Nếu c:\explorer.exe bị ngắt, người dùng thực tế bị lock out khỏi
hệ thống của họ sau khi chúng khởi động lại.

Nếu c:\explorer.exe là một trojan, nó sẽ được thực thi. Không giống như các phương thức
tự động khởi động lại máy trong các virus khác, nó không cần bất kỳ file hay thanh ghi
nào thay đổi. File này đơn giản chỉ phải đặt lại tên là: c:\explorer.exe.

14. Các phương thức Additional:

Các phương thức tự động khởi động lại máy Additional. Hai phương thức đầu tiên được
dùng bởi Trojan SubSeven 2.2.

HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\explorer\U
sershell folders

Icq Inet
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\test]
"Path"="test.exe"
"Startup"="c:\\test"
"Parameters"=""
"Enable"="Yes"

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\]
This key specifies that all applications will be executed if ICQNET
Detects an Internet Connection.

[HKEY_LOCAL_MACHINE\Software\CLASSES\ShellScrap] ="Scrap object"
"NeverShowExt"=""

Khoá này thay đổi đuôi mở rộng file của bạn.

T.Thu - Quản Trị Mạng
Xử lý những sự cố máy tính xấu nhất

Thực hiện: Đông Quân


Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V

i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C

h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m



Máy tính không khởi động? Quên mật khẩu đăng nhập Windows? Ổ cứng hỏng, dữ liệu cá nhân biến mất,
mất kết nối mạng hoặc bạn vừa gửi nhầm thư “ca cẩm” đến địa chỉ email của sếp? Tệ hơn nữa, bạn lại
làm tình hình thêm nghiêm trọng khi cố gắng giải quyết một cách vội vàng. Bạn nên chuẩn bị tinh thần cho
những tình huống này. Hãy đọc kỹ, giữ gìn cẩn thận “cẩm nang” này để khi xảy ra sự cố thì lấy ra và làm
theo hướng dẫn. Những thủ thuật trong bài không giải quyết hết tất cả những trục trặc. Tuy nhiên, chúng sẽ
giúp bạn vượt qua một số tình huống tồi tệ nhất trên máy tính bằng những thủ thuật “độc chiêu” bạn chưa
từng nghĩ đến như cho ổ đĩa cứng vào tủ lạnh để cứu dữ liệu, làm khô điện thoại di động bằng lò vi sóng
hoặc thiết lập thời gian chờ trước khi email tự động gửi đi để có thời gian đọc lại nội dung email.

Máy tính không khởi động

Nguyên nhân có thể (NN). Do bất cứ thứ gì; lỗi của Windows, xung đột giữa các phần mềm, trình điều
khiển (driver) thiết bị gây tranh chấp hoặc do phần cứng hỏng hóc.

Khắc phục (KP). Trong trường hợp này, bạn thử trổ tài thám tử Sherlock Holmes để xác định chính xác
“thủ phạm”. Hãy sử dụng phương pháp loại suy bằng cách thay thế từng
phần cứng “khả nghi”.
- Đầu tiên, bạn cần kiểm tra tất cả cáp (cáp nguồn, cáp dữ liệu và cả cáp gắn
vào mạch điện tử) để chắc chắn mọi thứ đã gắn chặt và đúng cách.

- Kế tiếp, kiểm tra bộ nguồn. Lắng nghe tiếng quạt tản nhiệt hoạt động, tiếng
đầu đọc ổ đĩa cứng di chuyển. Nếu không nghe tiếng động, có thể bộ nguồn
gặp trục trặc, cần thay thế. Để chắc chắn hơn, hãy kiểm tra điện thế ra với
một thiết bị kiểm tra chẳng hạn như ATX power supply tester (giá 10USD)
(find.pcworld.com/57276).

- Nếu bộ nguồn vẫn hoạt động tốt nhưng màn hình không hiển thị, bạn thử
mượn màn hình khác (tất nhiên phải còn hoạt động tốt) kiểm tra để loại trừ

nguyên nhân màn hình. Nếu ổ đĩa cứng vẫn hoạt động bình thường, card
màn hình là thủ phạm. Tháo card màn hình rời và sử dụng card đồ họa tích
hợp (nếu bo mạch chủ có) để kiểm tra. Để thay card màn hình, tham khảo
hướng dẫn tại find.pcworld.com/57260. Lưu ý khi mở thùng thùng máy,
kiểm tra để chắc chắn quạt tản nhiệt phần cứng (CPU, card đồ họa ) vẫn
hoạt động tốt, có thể nguyên nhân do các linh kiện bị “đốt” nóng.

- Trường hợp màn hình làm việc tốt nhưng BMC không nhận dạng được ổ đĩa cứng nên không hiển thị
(hoặc có hiển thị nhưng PC bị treo ở quá trình khởi động). Hãy thử thiết lập lại trạng thái ban đầu cho
CMOS. Tắt máy, rút cáp nguồn, đeo vòng khử tĩnh điện (có thể chạm vào thùng máy để cân bằng tĩnh điện
trong người) trước khi tháo pin CMOS. Đợi khoảng 5 phút, gắn pin vào và khởi động lại, xem kết quả. Nếu
máy tính vẫn không nhận được ổ cứng, có thể nó đã hỏng. Tham khảo cách xử lý trong phần “Ổ cứng
hỏng” bên dưới. Lưu ý: Bạn phải thiết lập lại các thông số trong BIOS Setup sau khi tháo pin. Xem tài liệu
đi kèm với mainboard để biết vị trí jumper, pin CMOS và cách thiết lập lại các thông số.

- Nếu máy tính vẫn không hoạt động, có thể RAM là thủ phạm. Lần lượt gắn từng thanh RAM ở các vị trí
khác nhau để kiểm tra. Sử dụng máy tính khác để kiểm tra RAM bằng một trong những tiện ích như
Memtest86+, DocMemory, GoldMemory có trong đĩa Hiren’s BootCD.

- Nếu các bước trên không thành công, nguyên nhân có thể do BMC hoặc CPU hỏng, cần phải thay mới.



Hình 1. Jumper xóa thiết lập
CMOS thư
ờng nằm gần pin (nuôi)
CMOS
Click to buy NOW!
P
D

F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k

.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c

u
-
t
r
a
c
k
.
c
o
m
Ghi chú: Nếu không có kinh nghiệm về phần cứng, bạn nên đem đến dịch vụ sửa chữa có uy tín kiểm tra;
nhất là với MTXT.

Nếu các phần cứng vượt qua “kỳ kiểm tra”, chúng ta sẽ tiếp tục với các nguyên nhân có liên quan đến phần
mềm, chẳng hạn như Windows không thể khởi động hoặc hệ thống treo khi HĐH đang khởi động. Lưu ý:
cẩn tắc vô áy náy, với những dữ liệu cá nhân bạn nên gắn ổ đĩa cứng sang máy tính khác và sao lưu chúng
trước khi tiếp tục kiểm tra.

- Khởi động Safe Mode. Nhấn F8 để vào giao diện tùy chọn khởi động của Windows, chọn Safe Mode.
Thông thường, Windows sẽ tự sửa chữa một số lỗi khởi động ở Safe Mode. Nếu sử dụng Windows Vista,
bạn chọn mục “Repair Your Computer”. Nếu máy tính không có tùy chọn này, hãy khởi động bằng đĩa cài
đặt Vista và chọn “Startup Repair”.

- Nếu chưa khắc phục được, hãy thử chọn “Last Known Good Configuration”. Tùy chọn này rất hữu ích
nếu bạn thường xuyên thay đổi phần cứng và cập nhật trình điều khiển (driver). Nếu khởi động thành công,
tiến hành gỡ bỏ phần cứng mới (có thể do không tương thích) và khôi phục driver cũ trong Device Manager
bằng cách: nhấn phải chuột trên My Computer (hoặc Computer trong Vista), chọn Properties để vào
System Properties. Trong tab Hardware, chọn mục Device Manager. Nhấn phải chuột trên phần cứng mới,
chọn Properties. Chọn mục Roll Back Driver trong tab Driver để khôi phục.


- Nếu Windows chỉ khởi động ở Safe Mode (không khởi động ở chế độ thường – Normal Mode), thử sử
dụng tiện ích System Restore của Windows (Start. Programs. Accessories. System Tools) hoặc trong Vista,
chọn Start, gõ từ khóa system trong mục Run. Chọn System Restore liệt kê trong danh sách Programs để
phục hồi hệ thống trở lại thời điểm nó làm việc tốt. Bạn cũng nên chạy phần mềm chống virus, spyware
trong Safe Mode để kiểm tra.

- Nếu Windows vẫn không thể khởi động, bạn thử khởi động máy bằng đĩa cứu hộ khẩn cấp như Knoppix
(find.pcworld.com/57261) hoặc Active Boot Disk (find.pcworld.com/57262) và sao lưu dữ liệu cá nhân
sang thiết bị lưu trữ khác trước khi cài lại Windows (trong bước tiếp theo).

- Nếu PC vẫn làm không làm việc tốt, cài lại Windows là giải pháp tốt nhất. Tham khảo hướng dẫn tại
find.pcworld.com/57277 hoặc find.pcworld.com/57278 nếu sử dụng Vista.

Phòng tránh (PT). Máy tính có thể “đột tử” bất cứ lúc nào, vì vậy bạn nên kích hoạt System Restore, lưu trữ
cẩn thận những đĩa CD dùng để cứu hộ, khôi phục hệ thống. Giữ lại đĩa cài đặt những phần mềm quan
trọng, thường xuyên sao lưu và nếu được, nên “thủ sẵn” 1 ổ đĩa cứng, bộ nguồn dự phòng khi máy tính gặp
sự cố. Sử dụng tiện ích tạo ảnh đĩa như Acronis True Image 10 (giá 50USD, www.acronis.com) hoặc
Norton Ghost (giá 70USD, find.pcworld.com/57279) là giải pháp tốt để sao lưu, phục hồi hệ thống, dữ liệu
của bạn một cách nhanh chóng.
BẠN VỪA GỬI EMAIL “CA CẨM” SẾP VÀ HỐI TIẾC VỀ ĐIỀU ĐÓ
Click to buy NOW!
P
D
F
-
X
C
h
a

n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P

D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c

k
.
c
o
m

NN. Bạn thất vọng vì một số khoản phúc lợi bị cắt giảm.
KP. Một số mail server hỗ trợ tính năng recall (hoặc replace) cho
phép người dùng lấy lại email vừa gửi. Tuy nhiên, bạn chỉ sử
dụng tính năng này nếu biết chắc nó được kích hoạt và ngư
ời nhận
chưa đọc email. Trên thực tế, khả năng recall email thành công
không nhiều.
Nếu mail server không hỗ trợ tính năng này, bạn nên đến phòng
sếp, bày tỏ sự hối tiếc và sẵn sàng đón nhận cơn thịnh nộ.
PT. Hãy nhớ rằng tự kềm chế là đức tính tốt. Hãy kiềm chế cảm
xúc của bạn khi kiểm tra mail; nếu không, rất dễ để châm ng
òi cho
một cuộc chiến. Bạn cũng nên có thói quen xem lại nội dung
email trước khi gửi. Và tất nhiên, giải pháp kỹ thuật sẽ giúp bạn
tránh lâm vào hoàn cảnh này một lần nữa. Để thiết lập khoảng
thời gian chờ trước khi email tự động gửi đi, trong MS.Outlook,
chọn Tools. Options. tab Mail Setup, bỏ tùy chọn mục Send
immediately when connected, chọn Send/Receive và thay đổi thời
gian chờ trong mục


Thiết lập thời gian chờ cho bạn cơ hội sửa chữa sai lầm

Schedule an automatic send/receive every, tốt nhất là 10 phút hoặc hơn. Bạn sẽ có thời gian xem lại nội dung email trước khi

gửi.


Không thấy máy tính khác trên mạng

NN. Có thể do Windows hoặc thậm chí do phần cứng bị lỗi. Cách kiểm tra đơn giản nhất là thử truy cập
Internet, nếu được, bạn có thể loại trừ nguyên nhân do phần cứng và driver.

KP. Nếu không thấy bất cứ máy tính nào trong mạng, hãy kiểm tra xem máy của bạn có cùng “nhóm”
(workgroup) với các máy khác không. Lưu ý: khác với Windows XP, Vista có thay đổi tên workgroup mặc
định. Trong Start. Run, gõ lệnh sysdm.cpl và nhấn Enter. Chọn Change trong tab Computer Name và xem
tên workgroup.

Nếu các máy cùng workgroup, bước kế tiếp bạn kiểm tra khả năng trùng địa chỉ IP giữa 2 máy tính.
Windows luôn hiển thị cảnh báo trong trường hợp này. Để khắc phục, thử khởi động lại máy tính hoặc
router sẽ giải quyết được vấn đề. Tuy nhiên, nếu gán địa chỉ IP tĩnh, sử dụng lệnh “ipconfig” để kiểm tra
xem IP có trùng với các IP được router gán tự động cho các máy tính khác trong mạng không. Trên từng
máy tính, chọn Start.Run, gõ lệnh “cmd /k ipconfig” và nhấn Enter để xem địa chỉ IP đang sử dụng.

Nếu chưa khắc phục được, thử chạy tính năng Windows Update trên tất cả các máy tính (nhất là những
máy cài đặt Windows XP). Để chắc ăn, bạn nên kiểm tra cáp mạng, kết nối WiFi (nếu có) cũng như máy
tính cần truy cập có trên mạng không.

Cuối cùng, hãy chắc rằng máy in hoặc thư mục đã chia sẻ và cấp quyền truy cập. Bạn cần sử dụng tài
khoản thuộc nhóm quản trị (Administrators) để truy cập. Để chia sẻ thư mục, trong Windows Explorer,
nhấn phải chuột trên thư mục cần chia sẻ, chọn Share. Với máy in, chọn Start.Printers and Faxes (hoặc
Printers với Vista), nhấn phải chuột trên máy in, chọn Sharing. Lưu ý: Cách chia sẻ của Vista hơi khác với
XP, kiểm tra thiết lập chia sẻ tập tin và máy in được kích hoạt trong Network and Sharing Center.

PT. Một khi những vấn đề trên được khắc phục, bạn sẽ không gặp lại chúng. Tuy nhiên, nếu chúng bất ngờ

xuất hiện lại, hãy thử khởi động lại máy tính một vài lần sẽ khắc phục vấn đề.

Mất kết nối mạng

NN. Modem/router quá nóng, không thể truy cập các trang web.
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o

c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e

r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m

KP. Hãy bắt đầu với những nguyên nhân nằm trong “tầm tay” của bạn. Modem/router lỗi thường xuyên
làm mất kết nối mạng, trong trường hợp này, tắt nguồn, khởi động lại modem/router sau 30 giây có thể giải
quyết vấn đề.

- Đầu tiên, thử truy cập Internet bằng máy tính khác để kiểm tra card mạng máy bạn có bị hỏng không. Nếu
không thể truy cập, hãy kiểm tra mạng cục bộ; nếu mạng cục bộ bình thường, thủ phạm là router/modem.
Thử khởi động lại hoặc thay mới (nếu việc khởi động lại không có tác dụng).
- Kế tiếp, kiểm tra cáp mạng và xem thông báo lỗi (bằng đèn hiển
thị trạng thái) của modem/router DSL. Nếu gặp lỗi, hãy rút cáp
mạng, tắt máy tính và khởi động lại.


- Vẫn không có tác dụng? Hãy thử “làm mới” kết nối mạng.
Trong Win XP, chọn Start.Run, gõ lệnh “cmd” (với Vista, gõ
“cmd” trong khung Search). Sau đó gõ lệnh “ipconfig /renew”
trong cửa sổ cmd vừa xuất hiện. Ngoài ra, bạn có thể thực hiện
tương tự bằng cách nhấn phải chuột trên biểu tượng kết nối ở
khay hệ thống, chọn Repair. Tuy nhiên, thường thì lệnh “ipconfig
/renew” tỏ ra hiệu quả hơn.

- Nếu đang kết nối bằng card mạng không dây (wireless card), hãy thử chuyển sang kết nối trực tiếp với
router bằng cáp mạng (RJ45). Nếu sử dụng kết nối mạng chung với truyền hình cáp, kiểm tra tín hiệu TV
và chắc chắn rằng bạn đã thanh toán cước đầy đủ.

- Nếu các thao tác trên không có tác dụng. Hãy gọi nhà cung cấp dịch vụ (ISP) yêu cầu kiểm tra kết nối.
Một số ISP có khả năng kiểm tra từ xa, chẳng hạn như gửi tín hiệu để thiết lập lại modem của bạn. Thông
thường, những nguyên nhân “nằm ngoài ngôi nhà bạn” chỉ là tạm thời, tuy nhiên vấn đề sẽ được giải quyết
nhanh hơn nếu bạn liên tục “nhắc khéo”.

PT. Hãy dự phòng một vài thứ để dùng tạm khi mất kết nối mạng như wireless card (cùng chuẩn hoặc
tương thích) với router WiFi/access point để dùng ké nhà hàng xóm hoặc sử dụng kết nối tạm bằng Internet
card.

Máy ảnh, điện thoại, MTXT hoặc bàn phím bị “nhúng” nước.

NN. Bạn không thể phàn nàn Microsoft trong trường hợp này.

KP. Cần lưu ý mạch điện tử và nước “kị rơ” nhau, tuy nhiên đây không phải là chuyện to tát nếu bạn sơ ý
để chúng dính một ít nước. Trên thực tế, tỷ lệ các đồ dùng/vật dụng có thể khôi phục hoàn toàn không
nhiều, tuy nhiên nếu thao tác cẩn thận, bạn vẫn có thể sửa chữa lỗi lầm của mình.


- Trước hết, nhanh chóng tắt thiết bị (nếu nó vẫn còn hoạt động), tháo pin, đĩa CD, thẻ nhớ, thẻ SIM. Nếu là
MTXT, tháo các thiết bị gắn ngoài như PC card, ổ quang và lau sạch chất lỏng bằng khăn khô. Kiểm tra và
nhanh chóng “rã” thiết bị nếu bạn vẫn nghe tiếng chất lỏng ở bên trong; điều này là rất cần thiết để làm khô
thiết bị (cả bên trong lẫn bên ngoài) càng nhanh càng tốt.

Các hướng dẫn tiếp theo sẽ giúp bạn làm khô thiết bị. Hãy chọn cách nào thuận tiện và phù hợp. Cần lưu ý
rằng những phương thức dưới đây có thể làm thiết bị “đi tong” hơn là cứu vãn; tuy nhiên may mắn vẫn có
thể xảy ra.

- Hãy thử với những chất hút ẩm. Đặt thiết bị vào túi kín với một ít gói bột hút ẩm bên trong. Lưu ý: nên sử
dụng những gói hút ẩm mới; những gói cũ ít hiệu quả hơn. Cách thức này cũng có thể áp dụng với gạo hoặc

Hình 2. Chọn Repair để “làm mới” kết nối mạng



Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V

i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C

h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m