FORUM.XAKEP.RU

Главная PC ZONE Реестр заблокирован администратором

В этой теме 17 ответов, 8 участников, последнее обновление Profile photo of Владимир Мельников Владимир Мельников 6 года, 2 месяцев назад.

Просмотр 18 сообщений - с 1 по 18 (из 18 всего)
  • Автор
    Ответов
  • #1362002
    Profile photo of Ольга
    Ольга
    Участник

    Прошу слезно помогте![sm=cm.gif]Начну по порядку:
    1. Пропало меню “Свойства папки”. Решила в реестре посмотреть не изменились ли значения.
    2. Реестр оказывается заблокирован администратором (я вроде и есть администратор и ничего такого не блокировала, но в реестр зайти нормальным путем не могу).
    3. Сообразила что в реестр можно и через FAR зайти, но не тут то было при его запуске комп перезаааагружаетсяяяя[sm=bu.gif], прям фантастика и одно за другое цепляется.

    #1362049
    Profile photo of XALK
    XALK
    Участник

    А откат пробовала делать ?

    #1362316
    Profile photo of zzsnn
    zzsnn
    Участник

    Троян подцепил. Варианта два. Первый простой и очень тупой. Какой тебе по душе. Первый: качай AVZ http://z-oleg.com/secur/ и после проверки установи восстановление системы в меню Файл. Теперь очень тупой:
    Дело в том, что вирусы «прописываются» в Реестре Windows (при этом в разделе [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]создается параметр REG_DWORD DisableRegistryTools со значением 1). А чтобы их (вирусы) нельзя было выкорчевать из системы, они и делают невозможным запуск Редактора реестра Windows.
    Как сделать доступным запуск Редактора реестра.
    Даже после удаления вируса, запретившего запуск Редактора реестра, запуск его невозможен. Чтобы вновь сделать его доступным, нажми Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> справа в окне Система двойным щелчком левой кнопки мыши по строке Сделать недоступными средства редактирования реестра вызови окно Свойства: Сделать недоступными средства редактирования реестра –> установи переключатель Отключен (или Не задан) –> Применить –>OK. Закрой окно Групповая политика. Для вступления в силу изменений без перезагрузки ПК сверни все открытые окна (щелкнув кнопку Свернуть все окна на панели Быстрый запуск, или нажав сочетание клавиш – клавиши с логотипом Windows+D), нажми клавишу F5 (или щелкни правой кнопкой мыши по свободной от значков поверхности Рабочего стола, в открывшемся контекстном меню щелкните Обновить).
    Примечания
    1. Групповая политика Сделать недоступными средства редактирования реестра отключает использование Редактора реестра (regedit.exe). Если эта политика включена, а пользователь попытается запустить Редактор реестра, будет выведено сообщение о том, что текущая политика запрещает выполнение этого действия.
    2. Можно сделать доступным запуск Редактора реестра Windows, запустив альтернативный Редактор реестра (например, загрузившись с аварийно-восстановительного диска типа ERD Commander), в разделе [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem] нужно найти параметр REG_DWORD DisableRegistryTools и установить его значение 0 (или совсем удалить этот параметр).
    Внимание! При работе с Редактором реестра Windows следует соблюдать осторожность, а то можно такого наредактировать, что придется переустанавливать операционную систему!..
    3. При работе пользователя ПК в корпоративной локальной сети отключение Редактора реестра зачастую производится системным администратором – для защиты от деструктивных действий пользователя с шаловливыми ручками! – на то он и сисадмин!..
    4. Чтобы утилита Редактор реестра могла запускаться, в Реестре в разделе [HKEY_CLASSES_ROOTregeditshellopencommand] значение строкового параметра по умолчанию должно быть – regedit.exe “%1″
    Чтобы информацию из reg-файлов можно было добавлять в Реестр, в разделе [HKEY_CLASSES_ROOTregfileshellopencommand] значение строкового параметра по умолчанию должно быть – regedit.exe “%1″
    Вирусы иногда искажают эти параметры.
    Выбирай любой способ какой тебе нравиться.

    #1362363
    Profile photo of Ольга
    Ольга
    Участник

    zzsnn, выбрала второй как вы предложили очень тупой способ но дальше чем набор команды дело не пошло[:@]

    [image]local://87354/7318848B32224EDA981FA60598DD869B.JPG[/image]

    #1362474
    Profile photo of Йа Криведко
    Йа Криведко
    Участник

    Ranima
    [link=http://xptweak.sourceforge.net/]XP Tweaker[/link]
    там всё есть, но сначала лечи машину

    #1362812
    Profile photo of zzsnn
    zzsnn
    Участник

    Ну что можно сказать. Сколько говорят с экрана телевизора, мама говорит, друзья говорят, в книгах читаешь : “Пользуйтесь презервативом всегда. Даже когда уверены в партнере”. Но нет. Лезет и пихает свое родное куда попало и к кому попала. Что нужно делать когда поймал на свое достоинство пянтышко? Правильно – ты идешь к доктору. Хотя я видел идиотов которые пытались сами лечиться. Типа зеленкой мазать, на золу садиться. Вот и у тебя началось самолечение. Сначала надо к доктору. Начинаем звать докторов. Идем http://z-oleg.com/secur/ качаем AVZ, обновляем базы. Идем далее http://freedrweb.com/cureit/?lng=ru и качаем Dr.Web CureIt. Перезагружаемся в безопастном режиме и запускаем обе утилиты поочередно. Вероятность вылечивания от гадости достаточно велика. Потом идешь на http://www.avast.com/eng/download-avast-home.html и качаешь оттуда Avast. Ставишь обновляешь базы. Далее идешь Google задаешь в строке “Comodo 2.4. скачать” (например можешь тут http://soft.softodrom.ru/ap/p6479.shtml). Качай именно версию 2.4. Она русская. Устанавливай. В процессе установки выбери автоматический режим и только файрвол отказавшись от допфичи. Запускай комп. Посмотри на рекации. Потом отпишешься сюда. Скажешь что и как посмотрим на картину протекания болезни далее.

    #1362896
    Profile photo of Light Alloy Light
    Light Alloy Light
    Участник

    администратором? тогда сброс пароля админа Windows Admin Hack

    #1363638
    Profile photo of Ольга
    Ольга
    Участник

    zzsnn,про пятнышки и болячки это как бы и не ко мне вообще.Ноутбук мне притащил знакомый с жудким воплем о том что умирает его родной по видимому.Ну я тут выпендриваться стала типа все могу, как Бэтмен!Полезла в реестр закрыто, через FAR вообще вырубается.Вот и прошлось с советами и просьбами к вам мальчики. Что касается отчета то помог совет на счет AVZ (он у меня был, просто забыла про него), прогнала итог 55 вирусов.Потом для верности решила Dr.Web CureIt и на этом радость кончилась, на одном и том же вирусе ноутбук перезагружается.Реестр до сих пор не открывается.Вот и весь результат пока.

    #1363986
    Profile photo of abstract
    abstract
    Участник

    Можешь попробывать экспортировать реестр в REG-файлы.
    Открой Пуск->Выполнить->cmd
     
    В командной строке набери пять строк:
    reg export HKLM C:\HKLM.reg
    reg export HKCU C:\HKCU.reg
    reg export HKCR C:\HKCR.reg
    reg export HKU C:\HKU.reg
    reg export HKCC C:\HKCC.reg
     
    На диске C: у тебя должны появятся пять файлов с данными каждой основной ветки реестра:
    Открывай их в блокноте и провереряй нужные тебе параметры…
    Это конечно не regedit, но так ты по крайней мере сможешь посмотреть, что там есть,
    а если в системе не заблокировано добавление информации из REG-файлов, тогда и
    изменять(удалять) “неправильные” параметры реестра без regedit…

    #1364000
    Profile photo of XALK
    XALK
    Участник

    Проверь who is who на компе.ПУСК \ Выполнить и вбей control userpasswords2
    А REG-файлы запускаются ?
    Вот что нашел. [link=http://netler.ru/pc/regedit.htm]ТУТА[/link] .

    #1364249
    Profile photo of zzsnn
    zzsnn
    Участник

    Dr.Web CureIt вырубается. Нормальный вирусняк. Протеводействует антивирю. Хорошая работа. Вообще-то Dr.Web CureIt не антивирь, а сканер. Поэтому надо прогнать нормальным антивирем. Я перечислил программы а) бесплатные; б) малы по размерам; в) на русском языке. Вот и попробуй сначала скачай AVAST http://www.avast.com/eng/download-avast-home.html. Он не лучший. Он отвечает трем перечисленным требованиям. Установи данный антивирь, обнови базы и запусти из под БЕЗОПАСНОГО режима. Должно что-то получиться. Идеал конечно прогнать винт подцепив его к другому компу. Но у тебя ноутбок. Тут сложнее.
    А вообще на будущее не стоит строить из себя Бэтмана. На пути может попасться Терминатор – а тот не знает кто такой Бэтман и просто не знает что он крут. И как даст меж ног! И будет Бэтман с тоненьким голоском.

    #1364305
    Profile photo of Ольга
    Ольга
    Участник

    Ребят, всем большое спасибо в участии моей не легкой участи Бэтвумен (про Бэтмена это я загнула конечно)!Попробую все предложенные методы, т.к. все равно раз взялась придется доводить до ума. Да и еще REG-файлы не запускаются (пробывала нормальное значение “свойству папки” задать и создала REG-файл).

    #1364329
    Profile photo of zzsnn
    zzsnn
    Участник

    reg файлы не запускаются по причине действий вируса. Он блокирует работу с реестром. Наилучший способ обычно – поиск и работа через альтернативный редактор реестра. Смотри здесь http://www.google.com/search?client=opera&rls=ru&q=%D0%B0%D0%BB%D1%8C%D1%82%D0%B5%D1%80%D0%BD%D0%B0%D1%82%D0%B8%D0%B2%D0%BD%D1%8B%D0%B9+%D1%80%D0%B5%D0%B4%D0%B0%D0%BA%D1%82%D0%BE%D1%80+%D1%80%D0%B5%D0%B5%D1%81%D1%82%D1%80%D0%B0&sourceid=opera&ie=utf-8&oe=utf-8 . Выбери себе какой-нибудь и ппопробуй внести изменения в реестр. Далее. Желательно было бы скачать и запустить Process Explorer http://technet.microsoft.com/ru-ru/sysinternals/default.aspx . Через него можно просмотреть какие процессы у тебя крутяться. И как миниум можно усыпить процесс. И соотвественно можно выловить что и какая гадость где сидит.

    #1364399
    Profile photo of XALK
    XALK
    Участник

    А по ссылке [link=http://netler.ru/pc/regedit.htm]ТУТА[/link] ходила ?

    #1364526
    Profile photo of Ольга
    Ольга
    Участник

    [font=”times new roman”]Всем кому моя судьба и судьба ноутбука была не безразлична, ОГРОМНОЕ СПАСИБО![:)]Реестр открылся через альтернативный редактор реестра Registry Workshop, все исправила и теперь свой родной уже реестр и так нормально открывается. Осталось вернуть на место свойство папки и можно отдавать и ценным указанием  конечно ничего в него (ноутбук)[:D] не совать не проверив[:D]![sm=goodjob.gif][/font]

    #1364582
    Profile photo of XALK
    XALK
    Участник

    Восстановление пункта Свойства папки в меню Сервис вроде так

    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    “NoFolderOptions”=dword:0000000

    [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]
    “NoBrowserOptions”=dword:00000000

    #1364911

    Восстановить-то немудрено, да только вот с чего бы
    это всё само поставилось, а? Да троян там, к бабке не ходи..

    #1367564

    Прогнать Live CD 2009, там и каспер и др вэб и троян ремовер и авз.Еще куча всего в том числе редактор реестра.

Просмотр 18 сообщений - с 1 по 18 (из 18 всего)

Вы должны авторизироваться для ответа в этой теме.