Я только что получил ноутбук, на котором установлено вредоносное / вымогательское ПО (вы можете найти более подробную информацию здесь )
Из того, что я прочитал, для меня достаточно, чтобы начать в безопасном режиме и удалить некоторые элементы из автозагрузки, запустить инструмент удаления, и я все готово. Проблема в том, что я не могу загрузиться в безопасном режиме.
Из-за всего этого я подключил жесткий диск к своему ноутбуку и надеялся, что найду способ отредактировать файлы реестра с моего компьютера. Есть ли способ сделать это?
Конфигурация системы:
- Windows 7 Ultimate x86
- HP Compaq 6720s
windows
windows-registry
malware
malware-removal
msconfig
Бобби Столы
источник
источник
Ответы:
Возможно, не msconfig, НО вы можете удалить любые записи в реестре, которые есть, просто откройте regedit на своем компьютере, а затем откройте файл ntuser.dat в папке пользователя на этом жестком диске. Расположение элементов автозагрузки, которые находятся в msconfig, можно найти в реестре (googlable). Я забыл, где находится файл .dat для ключа hklm, но его можно гуглить. Кроме того, обычно эти virii в настоящее время только портят профиль пользователя, поэтому удаление ключа reg для профиля пользователя обычно разрешается. (Я не читал вашу ссылку, не уверен в серьезности вируса).
источник
Взгляните на Kaspersky Rescue Disk . Он позволяет загружать компьютер в антивирусную среду, позволяя сканировать и очищать компьютер без загрузки Windows.
РЕДАКТИРОВАТЬ: также похоже, что есть аналогичный инструмент из ссылки, которую вы предоставили под
Removal Option 2 Using Anvi Rescue Disk to Remove the Ransomware and Repair the Infected Computer
заголовком.источник