Изменить реестр Windows без запуска Windows

2

Я только что получил ноутбук, на котором установлено вредоносное / вымогательское ПО (вы можете найти более подробную информацию здесь )

Из того, что я прочитал, для меня достаточно, чтобы начать в безопасном режиме и удалить некоторые элементы из автозагрузки, запустить инструмент удаления, и я все готово. Проблема в том, что я не могу загрузиться в безопасном режиме.

Из-за всего этого я подключил жесткий диск к своему ноутбуку и надеялся, что найду способ отредактировать файлы реестра с моего компьютера. Есть ли способ сделать это?

Конфигурация системы:

  • Windows 7 Ultimate x86
  • HP Compaq 6720s
windows windows-registry malware malware-removal msconfig Бобби Столы
источник
Это похоже на проблему XY. meta.stackexchange.com/questions/66377/what-is-the-xy-problem
Kruug
У меня есть запись в блоге, которая описывает, как сбросить пароль Windows путем изменения реестра в автономном режиме. Если вы просто выполните шаги 1-11 и проигнорируете все остальное, это может быть полезно: harryjohnston.wordpress.com/2010/03/09/…
Harry Johnston

Ответы:

1

Возможно, не msconfig, НО вы можете удалить любые записи в реестре, которые есть, просто откройте regedit на своем компьютере, а затем откройте файл ntuser.dat в папке пользователя на этом жестком диске. Расположение элементов автозагрузки, которые находятся в msconfig, можно найти в реестре (googlable). Я забыл, где находится файл .dat для ключа hklm, но его можно гуглить. Кроме того, обычно эти virii в настоящее время только портят профиль пользователя, поэтому удаление ключа reg для профиля пользователя обычно разрешается. (Я не читал вашу ссылку, не уверен в серьезности вируса).

MDMoore313
источник
Спасибо за помощь, я посмотрю на это. Вирус довольно неприятный, не может использовать компьютер, не может ничего делать, нет диспетчера задач, нет cmd, нет ничего и без безопасного режима, я думаю, что его довольно сложно очистить без надлежащего формата
Bobby Tables
1
Я видел их, и что ни одна задача mgr не cmd не происходит всякий раз, когда кто-то входит в систему? Не только основной пользователь, но и локальный администратор? У меня был большой опыт работы с Malwarebytes , я не работаю на них.
MDMoore313
2

Взгляните на Kaspersky Rescue Disk . Он позволяет загружать компьютер в антивирусную среду, позволяя сканировать и очищать компьютер без загрузки Windows.

Kaspersky Rescue Disk 10 предназначен для проверки и лечения зараженных x86- и x64-совместимых компьютеров. Приложение следует использовать, когда заражение настолько серьезно, что невозможно вылечить компьютер с помощью антивирусных программ или утилит для удаления вредоносных программ (таких как Kaspersky Virus Removal Tool), работающих под операционной системой.

В этом случае лечение более эффективно, поскольку вредоносные программы не получают контроль над загрузкой операционной системы. В режиме аварийного восстановления вы можете только запускать задачи проверки объектов, обновлять базы данных, откатывать обновления и просматривать статистику.

РЕДАКТИРОВАТЬ: также похоже, что есть аналогичный инструмент из ссылки, которую вы предоставили под Removal Option 2 Using Anvi Rescue Disk to Remove the Ransomware and Repair the Infected Computerзаголовком.

Kruug
источник