Ситуация такая. Компьютер был заражен вирусом типа amvo40. Вирусы с диска удалены. Explorer не запускается, висит картинка рабочего стола. Диспетчер задач заблокирован. Т.е. надо поредактировать реестр. Вот собственно и проблема. В самой системе запустить ничего не могу. А из удаленных средств есть только редактор реестра на загрузочном диске XPE который говорит редактирование реестра запрещено. Нет редактора реестра который бы редактировал реестр на втором подключенном винте. Может кто подскажет.
» Как отредактировать реестр
Fonar1977
Вы уверены что очистили систему от вирусов?
Не пробовали восстановить систему с установочного диска?
Добавлено:
Попытаемся так:
Скачай эту прогу http://z-oleg.com/avz4.zip
Распакуй на флешку чтоб на ней получилась папка avz4 (с содержимым). Исполнительный файл там avz.exe
Загрузись в своей WinPE , запусти на флешке файл avz.exe предварительно кликнув по нему правой кнопкой мышки "Запуск с удаленным реестром".
Откроется окно с выбором профилей. Выбери профиль Администратор.
В открывшейся программе в меню:Файл-Исследование системы-пуск.
По окончании в папке с avz появится файл avz_sysinfo.htm
Этот файлик выложи на какой нить файлообменник и пришли сюда ссылку.
Посмотрим, может удасться чтонибудь поправить.
если не получится, то видимо только через восстановление
Еще скачай http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip
Распакуй так же на флеху. Исполнительный файл HijackThis.exe
Запусти точно так же как avz.exe. Только там при запуске откроется окно с лицензией, ты её I accept
Затем нажми "Do a system scan and save a logfile". По окончании сканирования появится файл hijackthis.log.
Этот лог тоже выложи на файлообменник.
Вы уверены что очистили систему от вирусов?
Не пробовали восстановить систему с установочного диска?
Добавлено:
Попытаемся так:
Скачай эту прогу http://z-oleg.com/avz4.zip
Распакуй на флешку чтоб на ней получилась папка avz4 (с содержимым). Исполнительный файл там avz.exe
Загрузись в своей WinPE , запусти на флешке файл avz.exe предварительно кликнув по нему правой кнопкой мышки "Запуск с удаленным реестром".
Откроется окно с выбором профилей. Выбери профиль Администратор.
В открывшейся программе в меню:Файл-Исследование системы-пуск.
По окончании в папке с avz появится файл avz_sysinfo.htm
Этот файлик выложи на какой нить файлообменник и пришли сюда ссылку.
Посмотрим, может удасться чтонибудь поправить.
если не получится, то видимо только через восстановление
Еще скачай http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip
Распакуй так же на флеху. Исполнительный файл HijackThis.exe
Запусти точно так же как avz.exe. Только там при запуске откроется окно с лицензией, ты её I accept
Затем нажми "Do a system scan and save a logfile". По окончании сканирования появится файл hijackthis.log.
Этот лог тоже выложи на файлообменник.
Fonar1977
Цитата:
Конечно запрещено редактирование реестра, загруженной с ЛивСД системы (нельзя записать изменения), прицепи сначала разделы реестра с жесткого диска и редактируй что надо.
regedit > выделяешь HKEY_USERS > в меню "Файл" выбираешь "Загрузить куст..." > Указываешь произвольное название раздела и загружаешь нужный файл рееста с системы на жестом диске.
Цитата:
А из удаленных средств есть только редактор реестра на загрузочном диске XPE который говорит редактирование реестра запрещено.
Конечно запрещено редактирование реестра, загруженной с ЛивСД системы (нельзя записать изменения), прицепи сначала разделы реестра с жесткого диска и редактируй что надо.
regedit > выделяешь HKEY_USERS > в меню "Файл" выбираешь "Загрузить куст..." > Указываешь произвольное название раздела и загружаешь нужный файл рееста с системы на жестом диске.
01MDM
Судя по всему у Fonar1977 есть возможность редактировать реестр, просто вирусом заблокировано, как и доступ к диспетчеру
Судя по всему у Fonar1977 есть возможность редактировать реестр, просто вирусом заблокировано, как и доступ к диспетчеру
Код:
cmd /c "reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f"
cmd /c "reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f"
Tantos
Цитата:
Если я правильно понял до "/v" это ключ реестра, а после его значение.
Вопрос. А что означают параметры "/v" и "/f". Спасибо.
Цитата:
cmd /c "reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f"
cmd /c "reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f"
Если я правильно понял до "/v" это ключ реестра, а после его значение.
Вопрос. А что означают параметры "/v" и "/f". Спасибо.
/F - означает удалять без подтверждения
12tyjstul
Цитата:
Спасибо за ответ.
Меня беспокоит еще один вопрос. В Vista, в контекстном меню "Ярлыка", *.lnk файла есть пункт "Открыть место хранения файла". Чтобы получить тот же результат в WinXP требуется втрое больше усилий. "ПКМ\Свойства\Найти Объект\ОК или Отмена". Это покажется смешным, но когда необходимо выполнить такую операцию 10-15 раз кряду, не до смеха. Заранее благодарен всем, кто захочет ответить.
Цитата:
/F - означает удалять без подтверждения
Спасибо за ответ.
Меня беспокоит еще один вопрос. В Vista, в контекстном меню "Ярлыка", *.lnk файла есть пункт "Открыть место хранения файла". Чтобы получить тот же результат в WinXP требуется втрое больше усилий. "ПКМ\Свойства\Найти Объект\ОК или Отмена". Это покажется смешным, но когда необходимо выполнить такую операцию 10-15 раз кряду, не до смеха. Заранее благодарен всем, кто захочет ответить.
Werdass, увы с этим уже ничего не поделаешь. т.е. мы видим какую-никакую но полезность в изменениях эксплорера в висте сравнительно с хр
12tyjstul
А может быть, все-таки есть кака-то возможность? Например: покопаться в реестре. Где-нибудь в районе HKCR\ContextMenuHandlers или HKCR\CLSID, я пробовал, но реестр для меня "темная тема". Я надеюсь, что кто-нибудь, для кого эта тема знакома, ответит.
А может быть, все-таки есть кака-то возможность? Например: покопаться в реестре. Где-нибудь в районе HKCR\ContextMenuHandlers или HKCR\CLSID, я пробовал, но реестр для меня "темная тема". Я надеюсь, что кто-нибудь, для кого эта тема знакома, ответит.
Страницы: 1
Предыдущая тема: запуск firefox FreeBSD 6.1
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.