вернуть regedit и taskmgr

[shaihkritzer.livejournal.com]

Нужна помощь по удалению вируса.
С флешки было запущено что то вроде “my pictures.exe”, после чего taskmgr и regedit стали “отключены администратором” (несмотря на то, что через пару секунд после запуска приложения шнур к флешке выдернули и комп рубанули с ресета :)). Единственная моя учётная запись и есть админская. В gpedit пытался вернуть – не вышло. Нужен скрипт для AVZ, через поисковики нашёл только один и тот не рабочий. Ось – ХР SP2.
з.ы. Всякий онанизм типа скачивания винд-апдейтов или ешё хуже последних кашпировских не предлагать...

UPD:
учитесь, флудеры
http://virusinfo.info/showthread.php?p=222959

Comments

[cepreu.livejournal.com]

> Нужен скрипт для AVZ
они по умолчанию есть. файл, восстановление системы. пункты 11 "разблокировка диспетчера задач" и 17 "разблокировка редактора реестра"

[shaihkritzer.livejournal.com]

во-первых у меня там только 16 пунктов :D (версия 4.23)
во-вторых, прогон 11го ничего не дал...

[cepreu.livejournal.com]

некрофилией страдаете? :) 4.30 последняя :)
а чем вирус-то прибили? без лечения смысл разблокировки чего-либо теряется...

[shaihkritzer.livejournal.com]

какая есть
я где-то писал что вирус прибил? я собственно скрипт ищу не только для разблокировки, но и для самого вируса...

[roman-pro.livejournal.com]

консольный редактор реестра спасёт отцов русской демократии, емнип, ему на политики начихать...

Пуск->Выполнить->cmd.exe->Enter->reg /?

остаётся только пути запрещающих ключей скормить:
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system /v DisableRegistryTools /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system /v DisableRegistryTools /f

Так же есть варианты с установкой альтернативных программ редактирования реестра (например Registry Workshop) или пропатчивания regedit.exe в шестнадцатиричном редакторе, ежели таковой вдруг установлен (WinHex, HIEW etc)

[shaihkritzer.livejournal.com]

"Ошибка: Системе не удалось найти указанный раздел или параметр реестра" на обе строчки...

[tor-ont.livejournal.com]

1. Скачать и воспользоваться Security Task Manager
2. Скачать и воспользоваться Security RegCure
2. Скачать и воспользоваться HiJackThis (http://en.wikipedia.org/wiki/HijackThis)

Когда я решал такую задачу у знакомых несколько раз - помогал именно третий вариант. Ещё можно поискать и попользовать SmartFraudFix. И в том и в другом случае потратится немного возни, но с большой вероятностью всё вылечится.

[shaihkritzer.livejournal.com]

в HJT вывалился огромный список. что из него расстреливать?

[tor-ont.livejournal.com]

Сейчас у вирусов в моде BHO-объекты (browser helper objects). Просмотреть их все и поубивать лишние/подозрительные. Ну и по остальному списку вдумчиво пройтись.

Кажется SmartFraudFix делает всё более автомагически, если не ошибаюсь.

[shaihkritzer.livejournal.com]

ну вот, нашёл там regedit disable =1, выделил, нажал fix - при последующем скане находится опять и так по кругу

[sam-buddy.livejournal.com]

И после этого вы утверждаете, что прибили вирус?

[shaihkritzer.livejournal.com]

ещё один...
ну где, где в этом посте или хотя бы одном моём коменте я писал что прибил вирус?

[sam-buddy.livejournal.com]

В таком случае чего вы пытаетесь добится от зараженной машины?

[shaihkritzer.livejournal.com]

ах, извините, видимо мне стоит выкинуть компьютер и купить новый. ведь не существует никакого другого способа от этого избавиться...

[sam-buddy.livejournal.com]

Для начала советую вирус прибить.

[shaihkritzer.livejournal.com]

вот что бы узнать как это сделать я и создал этот пост...

[sam-buddy.livejournal.com]

То есть вы считаете, что вирус можно прибить, поменяв ключик в реестре? Нет, иногда конечно и этого достаточно, но мнение ваше весьма наивно.

[shaihkritzer.livejournal.com]

попробуйте сначала прочитать пост а потом коментарии, а не наоборот.
а если не можете ничего посоветовать, то лучше не пишите вообще

[sam-buddy.livejournal.com]

Я так и поступил. Еще раз - лечите вирусы стандартными средствами, а уж потом восстанавливайте утраченный финкционал системы. Впрочем, вы мне надоели.

[sasha-piterskiy.livejournal.com]

Сегодня не ваш день, учитесь читать.

[sam-buddy.livejournal.com]

Да я собственно, умею.
- Чем можно завинтить шуруп? Отвертку или, тем более, шуруповерт не предлагать.
- Напильником сточите головку и заверните пассатижами.
- Пассатижей у меня нет, пытаюсь маникюрными ножницами, не получается.
- Возьмите отвертку.
- Я же говорил - отвертку не предлагать!

[tumbochka.livejournal.com]

Попробуйте для начала скачать и прогнать бесплатный сканер, например, CureIt доктора веба (кстанавливать не надо, только скачать и запустить). Пока вирус активен, менять реестр бесполезно - он всё поменяет взад.

[sam-buddy.livejournal.com]

Ему религия не позволяет.

Re: Reply to your comment...

[tumbochka.livejournal.com]

Нда...

[shaihkritzer.livejournal.com]

вам не надоело? просто ваше счастье что модерация в комьюнити не видит коментарии

[sam-buddy.livejournal.com]

Молодой человек, учите матчасть.