Загрузка ...
Windows: восстановление работоспособности после повреждения вирусами
Случается, что вылечив вирусы, сразу не удается поиметь работоспособную систему. Не работает Диспетчер задач или, еще лучше, не загружается Рабочий стол.
В общем то вполне разрешимые проблемы. Нам понадобится как минимум диск с WinPE или WinERD.
Не запускается рабочий стол (explorer.exe)
Загружаемся с диска, открываем редактор реестра, находим ключ
[cc lang=»text»]HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon[/cc]
Затем находим строковый параметр Shell и задаем ему значение explorer.exe.
Далее находим ключи
[cc lang=»text»]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecution Options\explorer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\iexplorer.exe
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Explorer\StuckRects2
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamsMRU[/cc]
И удаляем их.
Находим ключ
[cc lang=»text»]HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer[/cc]
и выставляем в 0 все значения.
Не запускается Диспетчер задач, выдает сообщение «Диспетчер задач запрещен администратором»
Для этого нам так же понадобится попасть в реестр, найти ключ
[cc lang=»text»]HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System[/cc]
найти параметр DisableTaskMgr и выставить его в 0.
Или:
Пуск -> Выполнить -> gpedit.msc
Откроется окно редактирования групповых политик, следуем по пути Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del. Два раза щелкам по параметру Удалить диспетчер задач, в появившемся окне выставляем флажок «Отключен» (или «Не задан»). Сохраняем, закрываем.
Как-то все же слишком про конкретные вирусы…
я обычно для восстановления от подобного рода повреждений пользую AVZ — весьма аккуратненько работает програмка.
Пользователя, ухитрившегося поймать вирус в реестр пускать нельзя:)
А вообще — стоит делать хотя бы еженедельный бэкап системы и не лазить где ни попадя, выискивая себе неприятности.
Ага, про бэкап — это ты тем же самым полЬзователям, которыхЪ нелЬзя пускатЬ в реестр, обЪясни :)
И не про конкретные вирусы, а про конкретные последствия действий вирусов. Вообще говоря, лично я в своей практике лечения вирусов не помню ни одного случая, чтоб мне помогла AVZ. Честное слово. Хотя все нахваливают, подозреваю, что всё таки не безоснователЬно. Всё болЬше как то CureIt’ом и вот такими вот манипуляциями.
Помогает-помогает. Чем ключи реестра вспоминать (причем регедит тоже запрещен администратором)… AVZ действительно корректно работает, причём ещё и помнит полный перечень возможных проблем, типа «регэдит надо разрешить, автозапуск надо запретить…»
Да это всё понятно, я не спорю, что опции AVZ просты и удобны. Я говорю про себя :) Что мне ни разу не помогло. Видимо, случаи такие попадалисЬ.
Насчет «регедит запрещен администратором». В данном конкретном случае до системного регедита добратЬся не было никакой возможности в принципе — в нормалЬном режиме система не загружаласЬ по вышеописанной причине, а безопасный режим падал в синий экран. Я ж написала, что нужна винда ERD :) А там и регедит свой и прочие радости жизни.