Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Диспетчер завдань відключений адміністратором. Win32.Sector.21

У своїх нотатках, я вже не раз розповідав про те, як виправити блокування комп'ютера (диспетчер задач, редактор реєстру) за допомогою утиліти AVZ

У своїх нотатках, я вже не раз розповідав про те, як виправити блокування комп'ютера (диспетчер задач, редактор реєстру) за допомогою утиліти AVZ. Сьогодні хочу трохи відкрити таємницю, як це зробити простим редагуванням реєстру.

Для початку потрібно завантажитися з LiveCD, флешки з WinPE, під'єднати вінчестер до іншого комп'ютера - в загальному головне, не грузиться з нього самого, тому що сенсу в цьому ніякого. Далі запускаєте редактор реєстру, підключаємо до нього необхідну нам гілку HKEY_CURRENT_USER. Даній гілці реєстру відповідає файл NTUSER.DAT у відповідному каталозі користувача.

Позбавляємося від блокування диспетчера задач

Змінюємо значення параметра DisableTaskMgr в розділі [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System] зі значення 1 на 0, або взагалі видаляємо даний параметр.

У парі з цим параметром в 99% випадках там же ви знайдете параметр DisableRegistryTools, що відключає редактор реєстру. Відповідно міняєте його значення на 0 або видаляєте.

За допомогою редактора реєстру можна відключити і автозапуск на дисках (мені наприклад він тільки заважає). Для цього буде потрібно встановити параметр NoDriveTypeAutoRun рівним ff в наступній гілці реєстру:

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer]

Перейдемо до другої частини стаьі - вірусу Win32.Sector.21 в класифікації Drweb (BitDefender: Win32.Sality.3, NOD32: Win32 / Sality.NBA virus, AVAST4: Win32: Sality). Крові він мені попив багато, ніяк не вдавалося нормально позбутися. Симптоми такі: постійно в корені диска, якщо разбін на кілька розділів, то в корені кожного розділу плодить купу .pif і .exe, блокує диспетчер задач і редактор реєстру, заражає ВСЕ .exe, до яких встигне дістатися. Причому DrWeb зі свіжими базами цю погань благополучно пропустив. Ще один кумедний момент - якщо вірус знаходить дистрибутив DrWeb, то тут же його видаляє.

У підсумку допомогла правка реєстру в ручному режимі, зазначеним способом плюс мною нелюбимий NOD32. Цей просто похєрив в результаті лікування деякі екзешнікі, благо не страшно. Так, не забудьте відключити відновлення системи в Windows інфікованої машини.

На сайті Касперського є утилитка для вбивання цього вірусу SalityKiller , Знайшов уже після лікування, тому не стала в нагоді і про її ефективність нічого сказати не можу, ні поганого, ні хорошого. Пробуйте.

У висновку хочу дати ссилочку на дуже гарну статтю - Якщо щось відключено . Вважаю, буде цікаво почитати.

Підписуйтесь на канал Яндекс.Дзен і дізнавайтеся першими про нові матеріали, опублікованих на сайті.

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.