Изменение реестра Windows для очистки от вируса

Существуют несколько способов внести изменения в реестр системы, которая отказывается загружаться. Это может понадобиться, например, при такой проблемы:

При входе в систему, сразуже завершается сеанс. Далее предлагается выбрать пользователя и войти — но при любой попытке войти в ситему — «Загрузка личных настороек …» и сразу «Сохранение ….» и завершение сеанса — в итоге не возможно войти в сисиему и сделать откат на предыдущую контрольную точку…

Другой проблемой может быть всплывающее окно при загрузке системы с требованием отправить СМС для разблокировки компьютера.

И так для редактирование реестра существуют несколько способов:

  • С LiveCD системы, такой как ERD Commander или аналогичной с встроенным редактором реестра.
  • Если компьютер в локальной сети (и система грузится хотя бы до экрана приветствия), подключиться через сетевой реестр с другого компа (regedit -> меню Файл -> Подключить сетевой реестр);
  • Из параллельно установленной (на другом разделе) системы.

Пример редактирования из LiveCD или параллельно установленной системы:

  1. Пуск -> Выполнить -> regedit
  2. Установить указатель на HKEY_LOCAL_MACHINE
  3. Меню Файл -> Загрузить куст -> указать папку с рухнувшей системой
    \WINDOWS\system32\config\software
  4. Задать имя куста, например SFT
  5. Зайти в раздел HKEY_LOCAL_MACHINE\SFT\Microsoft\Windows NT\CurrentVersion\Winlogon
  6. Изментить параметры в соответствии с
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\WINDOWS\system32\userinit.exe,"
    "Shell"=explorer.exe
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
    "PersistBrowsers"=dword:00000000
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

    Удалить параметры Shell и Userinit, если они есть.

  7. Посмотреть на наличие лишних программ в автозагрузке
  8. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
  9. Убедитесь в наличии файла в папке \WINDOWS\system32\Userinit.exe
  10. Выгрузить реестр. Меню Файл -> Выгрузить куст
  11. Почистить временные файлы
  12. C:\TEMP
    C:\Windows\Temp
    C:\Documents and Settings\Имя_пользователя\Local Settings\Temp (в XP)
    C:\Users\Имя_пользователя\AppData\Local\Temp (в Vista и 7)
    C:\Recycled

    Источник
    Источник 2

    Реклама

4 responses to “Изменение реестра Windows для очистки от вируса

  1. Да, я загружаюсь через ERD Commander, он не показывает CURRENT_USER. загружаю куст как здесь написано, LOCAL_MACHINE показывает но, CURRENT_USER так и нет. Пробовал открывать куст system из папки system32/config/, не открывается. В общем LOCAL_MACHINE всё видно, а CURRENT_USER не видно какой в обще файл содержит ветки CURRENT_USER?

    • Пост писался под XP, проверил сейчас в семерке вместо current_user, редактор реестра ERD для Win7 загружает ветку HKEY_USERS в которой располагаются ветки реестров всех пользователей зарегистрированных в ОС.
      Файл HKEY_CURRENT_USER, отдельный для каждого пользователя и храниться в папке документов пользователя (скрытый, системный) и называется ntuser.dat.

  2. у меня ни в какую не показывает HKEY_CURRENT_USER
    как его можно открыть?

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s