Диспетчер задач отключен администратором. Win32.Sector.21

Август, 25th 2010
Рубрика: Безопасность. Вирусы -> Windows
Подписаться на комментарии по RSS

Диспетчер задач отключен администратором

В своих заметках, я уже не раз рассказывал о том, как исправить блокировки компьютера (диспетчер задач, редактор реестра) посредством утилиты AVZ. Сегодня хочу немного приоткрыть тайну, как это сделать простым редактированием реестра.

Для начала требуется загрузиться с LiveCD, флешки с WinPE, подсоединить винчестер к другому компьютеру - в общем главное, не грузиться с него самого, т.к. смысла в этом никакого. Далее запускаете редактор реестра, подключаем к нему необходимую нам ветку HKEY_CURRENT_USER. Данной ветке реестра соответствует файл NTUSER.DAT в соответствующем каталоге пользователя.

Избавляемся от блокировки диспетчера задач

Изменяем значение параметра DisableTaskMgr в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] со значения 1 на 0, либо вообще удаляем данный параметр.

В паре с этим параметром в 99% случаях там же вы найдете параметр DisableRegistryTools, отключающий редактор реестра. Соответственно меняете его значение на 0 или удаляете.

С помощью редактора реестра можно отключить и автозапуск на дисках (мне например он только мешает). Для этого потребуется установить параметр NoDriveTypeAutoRun равным ff в следующей ветке реестра:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

Перейдем ко второй части стаьи - вирусу Win32.Sector.21 в классификации Drweb ( BitDefender: Win32.Sality.3, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Sality ). Крови он мне попил много, никак не удавалось нормально избавиться. Симптомы такие: постоянно в корне диска, если разбин на несколько разделов, то в корне каждого раздела плодит кучу .pif и .exe, блокирует диспетчер задач и редактор реестра, заражает ВСЕ .exe, до которых успеет добраться. Причем DrWeb со свежими базами эту дрянь благополучно пропустил. Ещё один забавный момент - если вирус находит дистрибутив DrWeb, то тут же его удаляет.

В итоге помогла правка реестра в ручном режиме, указанным способом плюс мной нелюбимый NOD32. Этот просто похерил в результате лечения некоторые екзешники, благо не страшно. Да, не забудьте отключить восстановление системы в Windows инфицированной машины.

На сайте Касперского есть утилитка для убивания этого вируса SalityKiller, нашел уже после лечения, поэтому не пригодилась и про её эффективность ничего сказать не могу, ни плохого, ни хорошего. Пробуйте.

В заключении хочу дать ссылочку на очень хорошую статью - Если что-то отключено. Полагаю, будет интересно почитать.

Если вы считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Комментариев: 1

  1. 2010-11-14 в 18:52:36 | Андрей

    SalityKiller не убивает sality.NBA .так что эта утилита бесполезна.NOD32 же тупо валит уже заражённые эксешники.так что хз,как свалить эту заразу.На одном буке просто тупо завёл Каспера -лайф cd и просканировал-бесполезно-он также валит exe.Но из корня диска С снёс левые файлы всякие,после чего вирь исчез.На моём же компе редактор реестра цел,но постоянно выпадают микроигры с этим .NBA в карантин к нодуютак что надо реальное решение какое попробовать.буду дальше комп мучить

comments powered by HyperComments
Без регистрации
ваш комментарий будет опубликован после проверки
Регистрация на сайте

На указанный адрес будет отправлено письмо с кодом активации. Вы можете настроить собственный профиль и стать активным участником или автором.