Домой заметки для себя > Диспетчер задач заблокирован, при загрузке пропал или пустой рабочий стол

>[РЕШЕНО] Диспетчер задач заблокирован, при загрузке пропал или пустой рабочий стол

0

>

Вот на днях принесли мне машинку со следующими симптомами: Windows загружается, но без ярлыков и меню, просто фоновая картинка. Диспетчер задач  заблокирован якобы администратором.
При попытке загрузить комп в безопастном режиме он сваливаетсяв BSOD. Работа вируса была вполне очевидна.
Стал выяснять обстоятельства, при которых комп заразился. Юзер открыл прикреплённый к e-mail , после чего выскочило окно: Поздравляем. Регистрация на портале для ГЕЕВ прошла успешно.
Ну что ж, проблема очевидна. Решаем:
Первым делом необходимо разблокировать диспетчер задач.
Грузимся с Live-CD, для редактирования реестра воспользуемся программой EDR Commander.
Находим ветку реестра: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesSystem.  Значение «0» — включает диспетчер. «1» — отключает.
У пациента стояла 1. Меняем на 0 и сохраняем. Диспетчер задач разблокирован.
Далее необходимо восстанвоить ключ (HKLMSOFTWAREMicrosoftWindows NT CurrentVersionWinlogon) Shell в исходное состояние.
По умолчанию там прописан путь к вирусу. Вместо пути к вирусу указываем  путь к вайлу explorer.exe.  с:windowsexplorer.exe. если Windows в стандартном каталоге.
Перегружаем комп, диспетчер задач и реестр должны быть разблокированы и всё должно работать. Если так, то прогоняем комп свежим антивирусом, например Dr.Web CureIt! и AVZ. Кстати, в пункте восстановление системы им можно попытаться восстановить ветки реестра. У меня правда почему то не получилось, поэтому делал руками. Воспользоваться антивирусом желательно и до проведения шаманских действий с реестром. Однако у меня антивирус троянца уже не обнаруживал, может потому что стоявший на компе касперский успел его всётаки грохнуть.
Всё, комп работает без переустановки системы, юзер счастлив.

НЕТ КОММЕНТАРИЕВ

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Exit mobile version