Редактирование автозагрузки приложений "мертвой" Windows

530
wheleph

Мой компьютер с Windows заражен вирусом, похожим на тот, который полностью блокирует экран пользователя (даже Ctrl+ Alt+ Delне работает). Он начинается, когда пользователь входит в свой аккаунт. Безопасный режим не помогает, так как вирус записывается в системный реестр.

Поэтому в идеале я хотел бы иметь такую ​​программу, как Autoruns, чтобы редактировать автозагрузку приложений напрямую, когда Windows не работает (например, некоторые LiveCD), или, по крайней мере, инструмент, позволяющий редактировать реестр Windows в такой ситуации.

Не могли бы вы порекомендовать мне такие инструменты?

0

6 ответов на вопрос

3
Ben

Если вы ищете живой компакт - диск с редактором реестра на нем, вы можете взглянуть на этом, это спасло мою жизнь более чем один раз. Конечно, сначала прочитайте заявление об отказе от ответственности :-)

Интересно. Я собираюсь взглянуть на это. +1 для вас. 15 лет назад 0
3

Извлеките диск, вставьте его во внешнее шасси и отсканируйте вечную радость из него (или используйте методы, описанные в других ответах на этот вопрос).

Хотя настройки реестра раздражают, они вызывают исполняемые файлы, и ваше первоначальное сканирование решит эту проблему.

Затем, когда вы снова загрузитесь в Windows, вы можете запустить другое сканирование, на этот раз через реестр, чтобы избавиться от последних остатков проблемы.

Однако: если бы я был, я бы переустановил коробку и восстановил мои данные из резервной копии.

1
mr-euro

Попробуйте BartPE

1
harrymc

Большинство антивирусных продуктов поставляют аварийный сканер live-CD.
Вот несколько таких дисков:

Kaspersky Rescue Disk
Avira AntiVir Rescue System ( лучше всего - обновляется несколько раз в день )
CD-диск F-Secure Rescue (определение обновляется автоматически при подключении к Интернету)
BitDefender 2008 RescueCD (определение обновляется автоматически при подключении к Интернету)
Dr.Web LiveCD

0
Mike1980

Я всегда был большим поклонником ERD Commander для подобных вещей, так как он спас мой бекон не раз!

Winternals, первоначальные авторы с тех пор были куплены Microsoft, и после быстрого поиска в Google выясняется, что он был включен в пакет Desktop Optimization Pack, но для загрузки доступна 30-дневная пробная версия, которая может помочь при однократной проблеме.

Я не смог найти ссылку на сайте MS, но у SoftPedia она есть. Полная версия также доступна, если у вас есть подписка Technet.

0
Sonamor

Я не знаю, можете ли вы использовать команду «msconfig» в командном режиме, но если вы можете, есть вкладка «Запуск», где перечислены все программы, которые запускаются с ПК. Там вы можете распаковать вирус. Я использовал ту же технику для удаления вируса, но я мог использовать экран в течение нескольких секунд, прежде чем вирус запустится.

msconfig

В противном случае вы можете попытаться удалить всю папку StartUP из cmd

http://support.microsoft.com/kb/258578

Похожие вопросы