Мой компьютер с Windows заражен вирусом, похожим на тот, который полностью блокирует экран пользователя (даже Ctrl+Alt+Del не работает). Он начинается, когда пользователь входит в свой аккаунт. Безопасный режим не помогает, так как вирус записывается в системный реестр.

Поэтому в идеале я хотел бы иметь такую программу, как Autoruns, чтобы редактировать автозагрузку приложений напрямую, когда Windows не работает (например, некоторые LiveCD), или, по крайней мере, инструмент, позволяющий редактировать реестр Windows в такой ситуации.

Не могли бы вы порекомендовать мне такие инструменты?

6 ответов6

3

Если вы ищете живой компакт - диск с редактором реестра на нем, вы можете взглянуть на этом, это спасло мою жизнь более чем один раз. Конечно, сначала прочитайте заявление об отказе от ответственности :-)

3

Извлеките диск, вставьте его во внешнее шасси и отсканируйте вечную радость из него (или используйте методы, описанные в других ответах на этот вопрос).

Хотя настройки реестра раздражают, они вызывают исполняемые файлы, и ваше первоначальное сканирование решит эту проблему.

Затем, когда вы снова загрузитесь в Windows, вы можете запустить другое сканирование, на этот раз через реестр, чтобы избавиться от последних остатков проблемы.

Однако: если бы я был, я бы переустановил коробку и восстановил мои данные из резервной копии.

1

Попробуйте BartPE

1

Большинство антивирусных продуктов поставляют аварийный сканер live-CD.
Вот несколько таких дисков:

Kaspersky Rescue Disk
Avira AntiVir Rescue System (лучше всего - обновляется несколько раз в день)
F-Secure Rescue CD (определение обновляется автоматически при подключении к интернету)
BitDefender 2008 RescueCD (определение обновляется автоматически при подключении к интернету)
Dr.Web LiveCD

0

Я всегда был большим поклонником ERD Commander для подобных вещей, так как он спас мой бекон не раз!

Winternals, первоначальные авторы с тех пор были куплены Microsoft, и после быстрого поиска в Google выясняется, что он был включен в пакет Desktop Optimization Pack, но для загрузки доступна 30-дневная пробная версия, которая может помочь в решении одной проблемы.

Я не смог найти ссылку на сайте MS, но у SoftPedia она есть. Полная версия также доступна, если у вас есть подписка Technet.

0

Я не знаю, можете ли вы использовать команду "msconfig" в командном режиме, но если вы можете, есть вкладка "Запуск", где перечислены все программы, которые запускаются с ПК. Там вы можете распаковать вирус. Я использовал ту же технику для удаления вируса, но я мог использовать экран в течение нескольких секунд, прежде чем вирус запустится.

MSCONFIG

В противном случае вы можете попробовать удалить всю папку StartUP из cmd

http://support.microsoft.com/kb/258578

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .