» Как отредактировать реестр

Ситуация такая. Компьютер был заражен вирусом типа amvo40. Вирусы с диска удалены. Explorer не запускается, висит картинка рабочего стола. Диспетчер задач заблокирован. Т.е. надо поредактировать реестр. Вот собственно и проблема. В самой системе запустить ничего не могу. А из удаленных средств есть только редактор реестра на загрузочном диске XPE который говорит редактирование реестра запрещено. Нет редактора реестра который бы редактировал реестр на втором подключенном винте. Может кто подскажет.

Fonar1977
Вы уверены что очистили систему от вирусов?
Не пробовали восстановить систему с установочного диска?


Добавлено:
Попытаемся так:
Скачай эту прогу http://z-oleg.com/avz4.zip
Распакуй на флешку чтоб на ней получилась папка avz4 (с содержимым). Исполнительный файл там avz.exe
Загрузись в своей WinPE , запусти на флешке файл avz.exe предварительно кликнув по нему правой кнопкой мышки "Запуск с удаленным реестром".
Откроется окно с выбором профилей. Выбери профиль Администратор.
В открывшейся программе в меню:Файл-Исследование системы-пуск.
По окончании в папке с avz появится файл avz_sysinfo.htm
Этот файлик выложи на какой нить файлообменник и пришли сюда ссылку.
Посмотрим, может удасться чтонибудь поправить.

если не получится, то видимо только через восстановление

Еще скачай http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip
Распакуй так же на флеху. Исполнительный файл HijackThis.exe
Запусти точно так же как avz.exe. Только там при запуске откроется окно с лицензией, ты её I accept
Затем нажми "Do a system scan and save a logfile". По окончании сканирования появится файл hijackthis.log.
Этот лог тоже выложи на файлообменник.

Fonar1977

Цитата:

А из удаленных средств есть только редактор реестра на загрузочном диске XPE который говорит редактирование реестра запрещено.

Конечно запрещено редактирование реестра, загруженной с ЛивСД системы (нельзя записать изменения), прицепи сначала разделы реестра с жесткого диска и редактируй что надо.

regedit > выделяешь HKEY_USERS > в меню "Файл" выбираешь "Загрузить куст..." > Указываешь произвольное название раздела и загружаешь нужный файл рееста с системы на жестом диске.

01MDM
Судя по всему у Fonar1977 есть возможность редактировать реестр, просто вирусом заблокировано, как и доступ к диспетчеру

Код:
cmd /c "reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f"
cmd /c "reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f"

Tantos

Цитата:

cmd /c "reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f"
cmd /c "reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f"

Если я правильно понял до "/v" это ключ реестра, а после его значение.
Вопрос. А что означают параметры "/v" и "/f". Спасибо.

/F - означает удалять без подтверждения

12tyjstul

Цитата:

/F - означает удалять без подтверждения

Спасибо за ответ.
Меня беспокоит еще один вопрос. В Vista, в контекстном меню "Ярлыка", *.lnk файла есть пункт "Открыть место хранения файла". Чтобы получить тот же результат в WinXP требуется втрое больше усилий. "ПКМ\Свойства\Найти Объект\ОК или Отмена". Это покажется смешным, но когда необходимо выполнить такую операцию 10-15 раз кряду, не до смеха. Заранее благодарен всем, кто захочет ответить.

Werdass, увы с этим уже ничего не поделаешь. т.е. мы видим какую-никакую но полезность в изменениях эксплорера в висте сравнительно с хр

12tyjstul

А может быть, все-таки есть кака-то возможность? Например: покопаться в реестре. Где-нибудь в районе HKCR\ContextMenuHandlers или HKCR\CLSID, я пробовал, но реестр для меня "темная тема". Я надеюсь, что кто-нибудь, для кого эта тема знакома, ответит.