Изменить реестр Windows без запуска Windows

1365
trebor

Я только что получил ноутбук, на котором установлено вредоносное / вымогательское ПО (вы можете найти более подробную информацию здесь )

Из того, что я прочитал, мне достаточно запустить в безопасном режиме и удалить некоторые элементы из автозагрузки, запустить инструмент удаления, и я все сделал. Проблема в том, что я не могу загрузиться в безопасном режиме.

Из-за всего этого я подключил жесткий диск к своему ноутбуку и надеялся, что найду способ отредактировать файлы реестра с моего компьютера. Есть ли способ сделать это?

Конфигурация системы:

  • Windows 7 Ultimate x86
  • HP Compaq 6720s
2
Это похоже на проблему XY. http://meta.stackexchange.com/questions/66377/what-is-the-xy-problem Kruug 11 лет назад 0
У меня есть запись в блоге, которая описывает, как сбросить пароль Windows путем изменения реестра в автономном режиме. Если вы просто выполните шаги 1-11 и проигнорируете все остальное, это может быть полезно: http://harryjohnston.wordpress.com/2010/03/09/resetting-a-password-in-windows-7-or-windows-vista / Harry Johnston 11 лет назад 0

2 ответа на вопрос

2
Kruug

Взгляните на Kaspersky Rescue Disk . Он позволяет загружать компьютер в антивирусную среду, позволяя сканировать и очищать компьютер без загрузки Windows.

Kaspersky Rescue Disk 10 предназначен для проверки и лечения зараженных x86- и x64-совместимых компьютеров. Приложение следует использовать, когда заражение настолько серьезное, что невозможно вылечить компьютер с помощью антивирусных программ или утилит для удаления вредоносных программ (таких как Kaspersky Virus Removal Tool), работающих в операционной системе.

В этом случае лечение более эффективно, поскольку вредоносные программы не получают контроль над загрузкой операционной системы. В режиме аварийного восстановления вы можете только запускать задачи проверки объектов, обновлять базы данных, откатывать обновления и просматривать статистику.

РЕДАКТИРОВАТЬ: также похоже, что есть аналогичный инструмент из ссылки, которую вы предоставили под Removal Option 2 Using Anvi Rescue Disk to Remove the Ransomware and Repair the Infected Computerзаголовком.

1
MDMoore313

Возможно, не msconfig, НО вы можете удалить любые записи в реестре, которые есть, просто откройте regedit на своем компьютере, а затем откройте файл ntuser.dat в папке пользователя на этом жестком диске. Расположение элементов автозагрузки, которые находятся в msconfig, можно найти в реестре (googlable). Я забыл, где находится файл .dat для ключа hklm, но его можно гуглить. Кроме того, обычно эти virii в настоящее время только портят профиль пользователя, поэтому удаление ключа reg для профиля пользователя обычно разрешается. (Я не читал вашу ссылку, не уверен в серьезности вируса).

Спасибо за помощь, я посмотрю на это. Вирус довольно неприятный, не может использовать компьютер, ничего не может сделать, нет диспетчера задач, нет cmd, нет ничего и без безопасного режима, я думаю, что его довольно сложно очистить без надлежащего формата trebor 11 лет назад 0
Я видел их, и что ни одна задача mgr не cmd не происходит, когда кто-либо входит в систему? Не только основной пользователь, но и локальный администратор? У меня был большой опыт работы с [Malwarebytes] (http://malwarebytes.org) очисткой этого, я не работаю на них. MDMoore313 11 лет назад 1

Похожие вопросы