2

Я только что получил ноутбук, на котором установлено вредоносное / вымогательское ПО (вы можете найти более подробную информацию здесь)

Из того, что я прочитал, мне достаточно запустить в безопасном режиме и удалить некоторые элементы из автозагрузки, запустить инструмент удаления, и я все сделал. Проблема в том, что я не могу загрузиться в безопасном режиме.

Из-за всего этого я подключил жесткий диск к своему ноутбуку и надеялся, что найду способ отредактировать файлы реестра с моего компьютера. Есть ли способ сделать это?

Конфигурация системы:

  • Windows 7 Ultimate x86
  • HP Compaq 6720s

2 ответа2

2

Взгляните на Kaspersky Rescue Disk. Он позволяет загружать компьютер в антивирусную среду, позволяя сканировать и очищать компьютер без загрузки Windows.

Kaspersky Rescue Disk 10 предназначен для проверки и лечения зараженных x86- и x64-совместимых компьютеров. Приложение следует использовать, когда заражение настолько серьезное, что невозможно вылечить компьютер с помощью антивирусных программ или утилит для удаления вредоносных программ (таких как Kaspersky Virus Removal Tool), работающих в операционной системе.

В этом случае лечение более эффективно, поскольку вредоносные программы не получают контроль над загрузкой операционной системы. В режиме аварийного восстановления вы можете только запускать задачи проверки объектов, обновлять базы данных, откатывать обновления и просматривать статистику.

РЕДАКТИРОВАТЬ: также похоже, что есть аналогичный инструмент по ссылке, которую вы предоставили в Removal Option 2 Using Anvi Rescue Disk to Remove the Ransomware and Repair the Infected Computer заголовка зараженного компьютера .

1

Возможно, не msconfig, НО вы можете удалить любые записи в реестре, которые есть, просто откройте regedit на своем компьютере, а затем откройте файл ntuser.dat в папке пользователя на этом жестком диске. Расположение элементов автозагрузки, которые находятся в msconfig, можно найти в реестре (googlable). Я забыл, где находится файл .dat для ключа hklm, но его можно гуглить. Кроме того, обычно эти virii в настоящее время только портят профиль пользователя, поэтому удаление ключа reg для профиля пользователя обычно разрешается. (Я не читал вашу ссылку, не уверен в серьезности вируса).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .