Вирус который не дает открыть реестр
Вирус поразил все EXE-шники
Добрый час суток. Стоит ХР, SP3. Антивирусник Avira premium незарегистрованная (проще говоря не.
Вирус не дает зайти в интернет
Здравствуйте! Прошу о помощи в такой проблеме Googlechrom, opera, mozila перестали открывать.
Вирус не дает зайти в интернет
Когда открываю браузер и любой сайт, антивирус "аваст" пишет, что вредоносный адрес заблокирован.
Вирус не дает зайти на одноклассники
Здравствуйте! Поймали на ноуте вирус, при входе на Одноклассники вчера выдавал сообщение типа.
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"
При попытке зайти в реестр выскакивает такое сообщение "Редактирование реестра запрещено администратором системы"?
Добавлено через 1 минуту
Из под учетной записи администратор или члена группы администраторы:
Цитата:
Пуск – Выполнить – cmd
введите (или скопируйте и вставьте в окно консоли 1 кликом правой кнопкой мыши)
Чтобы изменения вступили в силу без перезагрузки:
Правой кнопкой по свободной поверхности Рабочего стола, выбрать из контекстного меню Обновить или просто нажать F5.
Для восстановления ассоциаций .exe файлов. Скопируйте следующий текст в блокнот, сохраните под любым именем с расширением .reg Кликните дважды по файлу и подтвердите добавление в реестр.
3. Необходимо упаковать протокол в архив zip или rar и прикрепите к сообщению.
В большинстве случаев это поможет собрать необходимую информацию, выявить вредоносные или конфликтующие службы и драйверы, запуск которых в обычном режиме приводит к краху системы.
Протокол прикрепленный к сообщению отправить на форум?
Отчет о проделанной работе.
Как и писал выше, все началось с блокировки и обретений exe файлов, лика media player classic и при попытке открыть их выскакивало окно media player classic. С помощью файла Default_EХE любезно предоставленным модератором magirus проблемка кажется, была решена.
Радости не было предела! А, на самом деле это было только начало всех процедур восстановления системы. После выскочил sms баннер с просьбой перевести на счет вымогателей 600руб. В, последствии мной были опробованы методы снятия этой злой завесы при помощи и совету службы технической поддержки лаборатории касперского (об этом я тоже писал выше).
Никаких положительных результатов это не принесло, коды порекомендованы все той же
лабораторией касперского не действуют, а бесплатная утилита Kaspersky Virus Removal Tool в безопасном режиме (благо компьютер в нем работал) сканирует до определенного момента (по моему пока не найдет злого смс – трояна), а потом резко тухнет (выключается). Что касается утилиты CureIT, та вообще не хотела запускаться (пока не откатил систему). В последствии сделал все логи по правилам, система вроде задышала.
После отката системы утилита CureIT в ходе проверки нашла Trojan Winlock 2850, Trojan Winlock 2953, Trojan SMSSend 310, Trojan SMSSend 325.
Надеюсь больше никаких сюрпризов выдавать она мне не будет!
ВЫВОДЫ:
Потрачено масса времени (около трех дней) на поиск нужной информации, на сканирования системы и другие процедуры. И не сделана работа по специальности, которую сейчас в выходные надо нагонять.
Слова БЛАГОДАРНОСТИ участникам форума, и в частности моей темы.
Внимание! Данный материал подготовлен профессиональным программистом, для людей всех возрастов. При соблюдении всех описанных ниже рекомендаций вашему компьютеру ничего не грозит. (Разве, что повышению быстродействия и общей производительностью операционной системы Windows) Все инструкции изложены максимально доступным и понятным языком. Без каких либо заумных терминов и жаргонов опытных IT-специалистов. Если ваш уровень IQ не ниже среднего и у вас прямые руки, то рад представить вашему вниманию, гайд по избавлению вашего ПК от вирусов, троянских программ и сетевых червей. Также как бонус чистка системы от мусорных файлов, которые также сильно могут тормозить работу вашей системы windows!
P.S. автор не несет ответственности за ваши кривые руки
и не способность понять элементарные вещи. Все изменения, которые вы будете вносить в настройках
вашего компьютера, вы делаете на свой страх и риск!
Привет, друзья! Ну, надеюсь я вас не напугал своим вступлением) Просто хотелось хоть как-то оградить нас с вами от недалеких особ, неспособных к пониманию простых вещей.
Данный пост о том как почистить свой комп от вирусов. Способ проверенный и дает гарантию на удаление всех известных микробов (вирусов) на вашем компуктере. (99,9%) Да-да, как Domestos для наших унитазов.
- ДА ЗАДОЛБАЛ ТЫ. ДАВАЙ УЖЕ НАЧИНАЙ.
- Все все, простите, хватит воды начинаю: )
И так первое, что необходимо сделать это зайти в классическую панель управления.
Нажать на слово "категория" и выбрать вид "крупные значки."
в появившемся меню кликнуть по значку "Параметры проводника" в windows 7 данная иконка называется "Параметры папок"
После чего откроется окно, в котором:
1 перейти на вкладку вид
2 спуститься в самый низ колесиком мышки в окошке "дополнительные параметры" (подчеркнуто зеленым) и снять все галочки с нижних пунктов параметров.
3 поставить точку напротив параметра "показывать скрытые файлы, папки и диски"
4 Нажимаем кнопку применить.
5 Жмем ок и выходим из Панели управления.
Таким образом у нас с вами появляется доступ к скрытым системным файлам и папкам. Под которые успешно маскируются вирусы выдавая себя за безобидные родные файлы windows.
Далее заходим в "мой компьютер" и заходим на системный диск. (Это тот раздел жесткого диска на котором установлена windows) обычно этот диск называется Локальный диск C:
После того как зашли в диск первое, что важно сделать это один раз кликнуть левой не правой а ЛЕВОЙ. кнопкой мыши по папке "$RECYCLE.BIN" после того как папка под светится голубой рамкой, зажмите на клавиатуре сочетание клавиш Shift+delete ( клавишу "+" нажимать не надо, ну это так на всякий случай) и нажать кнопку "продолжить" в появившемся окне. Если появляется надпись на подобие "Действие не может быть выполнено, так как этот файл открыт в. " то поставьте галочку напротив фразы "Выполнить для всех текущих элементов" и нажмите кнопку "Пропустить." рис. 2 Важно. Проверьте в появившемся окне (подчеркнуто зеленым рис.1) должно быть написано "$RECYCLE.BIN " Потому как данное сочетание клавиш "Shift+delete" это УДАЛЕНИЕ!, которое минует "Корзину". Просто, чтобы вы случайно не удалили какую-нибудь другую важную папку. Кстати о корзине. Папку которую мы удаляем это системная папка корзины. В ней довольно часто поселяются вирусы. Удалять эту папку можно без ОПАСЕНИЯ, так как корзина никуда не денется более того данная папка автоматом восстанавливается. А вот вирусы которые в ней есть (если они вдруг есть) удаляются.
Теперь после удаления папки "$RECYCLE.BIN" переходим к папке "windows" НЕТ! НЕТ! ее мы не удаляем))) Просто заходим в данную папку. Там нас интересуют две папки это "Prefetch" и папка "Temp" сами папки мы тоже не удаляем, а просто сначала открываем папку "Prefetch" и нажимаем комбинацию клавиш ctrl+A (A английскую) эта функция выделит все файлы разом в папке. После чего зажимаем уже знакомую нам комбинацию клавиш Shift+delete затем можно смело нажать клавишу Enter. Снова появится окно как на рисунке 2) с фразой: " Действие не может быть выполнено. " Действуем также, ставим галочку напротив "выполнить для всех. " и жмем кнопку пропустить. Также данные файлы смело удаляем! Не буду углубляться что это за файлы, так как и так пост довольно длинный. Скажу одно эти файлы создаются системой для так называемого ускорения загрузки самой системы и программ. Они не являются важными и система прекрасно их при необходимости восстанавливает без какого либо ущерба. Но данную папку также важно почистить от этих файлов так как среди них также могут сидеть вирусы. После чего выходим из этой папки "Prefetch" и заходим в папку "temp" поступаем с файлами в этой папки также как и с предыдущими. То-есть удаляем. нажимаем комбинацию клавиш ctrl+A
затем Shift+delete и клавишу Enter. Надеюсь этот момент мы с вами уяснили что сами папки "Prefetch" и "temp" мы не удаляем а удаляем файлы внутри этих папок.
Идем дальше. Теперь выходим из папки "windows" и заходим в папку "пользователи"
В папке пользователи нужно зайти в папку с вашим именем учетной записи. У меня она называется "maksk" у вас естественно она называется по другому.
Далее нас интересует папка "AppData"
И теперь в данной папке мы видим три раздела. рисунок ниже
Открываем сначала папку Local, в ней также полно разных папок, для начала можно смело удалить файлы, которые находятся в самом низу начинаясь от папки "temp" Важно! Удаляем только файлы а не папки. Так же чтобы не повторятся сразу уясним один момент все удаления делаем комбинацией клавиш Shift+delete и подтверждаем клавишей Enter. Только ТАК! И еще чтобы не повторяться все файлы, которые мы будем удалять в дальнейшем не являются критически важными. Так что ничего не бойтесь. А если все же боитесь то можете погуглить за что отвечает тот или иной файл/папка.
Как вы уже наверно заметили в этой папке также присутствует папка "temp" и кто бы мог подумать, папку темп тоже нужно открыть и удалить все файлы в ней.
После того как почистили папку темп выходим из папки "Local" и заходим в папку "LocalLow" и проверяем есть ли в ней папка "temp" если есть, вот тут ВНИМАНИЕ! удаляем всю папку целиком. Далее выходим из папки "LocalLow" и открываем папку "Roaming" в ней так же ищем папку "temp" и если она там присутствует то смело удаляем всю папку. То есть что в итоге? А в итоге то что папка "temp" может быть только в папке "Local"! в папках "LocalLow" и "Roaming" папок темп быть не должно. Если они там есть их удаляем полностью. (Ломай ее полностью..))
Ну что друзья мои? Можем передохнуть. Пол дела сделали)
Вот вам шутка: В деревне программистом называют того, кто умеет включать компьютер)
И так после того как я окончательно разочаровал вас в своем чувстве юмора, можем продолжать)
после того как скачаете установочный файл данной программы, запустите его от имени администратора. Делается это так: Наводим курсор на скаченный файл и жмем правую кнопку мыши. Выбираем пункт в контекстном меню "запустить от имени администратора" и устанавливаем программу себе на комп.
Обязательно во время установки выберите русский язык. А то потом запутаетесь.
После того как программа установится на комп, появится ярлык на рабочем столе. Запускаем его так же от имени админа. И попадаем вот в такой интерфейс программы:
выставляем все галочки так как показано на рисунке выше. после чего переходим во вкладку приложения и ставим галки как на рисунке ниже
далее нажимаем на кнопку анализ внизу окна программы после того как программа проанализирует все ненужные файлы жмем кнопку очистить, которая внизу с право.
Внимание! Перед очисткой закройте свой браузер, для корректной работы программы CCleaner
После очистки переходим в раздел реестр. и выставляем все галочки в данном разделе как на рисунке ниже
внизу панели жмем кнопку "поиск проблем" затем кнопку "исправить выбранное" появится окно в котором жмем на кнопку "нет" рисунок 1 внизу, далее появится следующее окно в котором жмем кнопку "исправить выбранное" соответственно на всех найденных проблемах в реестре должны стоять галочки. как на рисунке 2 ниже. после того как ошибки в реестре исправятся повторите данную процедуру поиска проблем реестра и их исправление до тех пор пока программа вам не скажет что проблемы не найдены.
Следующим этапом будет переход в раздел сервис. рисунок ниже. В данном раздела будьте очень внимательны и осторожны, дабы не удалить и не отключить чего важного. В разделе сервис есть так называемые подразделы нас интересует в частности подраздел "автозагрузка" так как вирусы очень часто используют файлы автозапуска. Соответственно при каждом включении компьютера вирус вместе с запуском системы начинает свое гадкое дело на наших ПК.
здесь тоже можем вырубить все подозрительное кроме опять же драйверов и антивируса. В любом случае если что-то потом не будет работать просто включите обратно что отключили.
Все! На этом CCleaner можно закрывать и идти скачивать следующую утилиту.
Теперь еще один важный момент. Иногда вирусы поселяются в корневой папке браузера и даже могут быть прописаны в настройках реестра windows. Поэтому что делаем дальше. находим ярлык браузера на рабочем столе. Важно не тот значок который как правило у вас внизу экрана монитора на панели задач, а именно ярлык на рабочем столе он нам и нужен. кликаем по ярлыку браузера правой кнопкой мыши и в контекстном меню выбираем параметр свойства. В открывшемся окне нас интересуют два пути. Это объект и рабочая папка. Они выделены красным на рисунке ниже. и смотрим в пути Объект строка должна заканчиваться словом chrome.exe" если у вас гугл хром, если яндекс, то соответственно яндекс и так далее. В зависимости от того какой у вас браузер. если после окончания exe" у вас стоит еще какая-нибудь лабуда по типу опять же пресловутый маил или амиго или еще какая надпись. Смело ее стираете, до надписи chrome.exe" или что там у вас за браузер. В пути рабочая папка в конце должна быть надпись Application"
Далее ниже мы видим кнопку расположение файла кликаем на нее
В открывшемся окне должны быть только эти два файла. которые указанны ниже. на рисунке. Если есть другие особенно с окончанием .bat, tmp или .cmd то смело удаляем.
запустить от имени админа и установить на ПК. После установки программа появится на рабочем столе. Открываем ярлык и видим вот такой интерфейс. Первое что нужно сделать это нажать на кнопку "текущая версия" она находится в правом нижнем углу интерфейса программы, если ее не видно просто раскройте окно программы во весь экран. чтобы программа обновила вирусную базу данных сигнатур. Затем перейти в раздел параметры и во вкладке "защита" включить галочку проверка на наличие руткитов. затем закрываем прогу. И делаем вот что. зажимаем комбинацию клавиш ⊞ Windows+R появится строка поиска в данную строку пишем такое слово msconfig и жмем ок. Откроется окно конфигурации и ставим галочку напротив безопасного режима, жмем применить и ок перезагружаем комп и оказываемся в безопасном режиме. И вот теперь можно запустить антивирус и нажать кнопку "запустить проверку" после проверки если будут найдены вирусы антивирус попросит вас перезагрузить еще раз комп. Сделайте перезагрузку. Если комп после перезагрузки снова загрузится в безопасном режиме просто повторите процедуру с нажатием клавиш ⊞ Windows+R вписываем msconfig и убираем
галку с безопасного режима жмем применить потом окей и перезагружаемся. Поздравляю вы успешно сломали себе комп! ШУТКА)) Если делали все с умом и строго следовали руководству то комп почищен от вирусов. Да, друзья простите что дальше нет рисунков. К сожалению пост получился очень большой и я исчерпал лимит блоков. Надеюсь что у вас все получится, главное внимательно читайте и перепроверяйте полученную информацию. Также не забудьте после всего проделанного зайти снова в панель управления выбрать параметры проводника перейти во вкладку "вид" и поставить обратно галочки и точку напротив параметра "не показывать системные файлы папки и диски"
Рад был вам помочь. Если что не понятно пишите комментарии подскажу расскажу. Всего вам доброго увидимся в следующих постах)
Довольно часто в своих статьях я ссылаюсь на то, что вот это и вот то нужно изменить в реестре, один параметр отредактировать, другой уточнить и пр.
Между тем, многие пользователи не представляют, как его открыть (да и не всегда получается это просто сделать, особенно в случаях вирусного заражения).
Вообще, системный реестр в Windows — это большая база данных с различными параметрами, которые отвечают за работу системы.
Для его редактирования в системе есть специальный редактор, при запуске которого, на первый взгляд, Вы увидите обычный проводник: также слева каталоги, выбрав которые, можно увидеть, что в них находится.
Редактор реестра (Windows 10). Пример
Таким образом, найдя нужный каталог и отредактировав определенные параметры в нем — можно изменить такие настройки системы, которых нет в открытом доступе, и к которым другим способом просто не добраться!
Не изменяйте и не удаляйте из реестра параметры, с которыми вы не знакомы, и не знаете за что они отвечают. Очень легко, изменив что-то не то, убить систему.
Открываем редактор реестра
Способ 1: через окно выполнить
Наверное, это один из самых простых и универсальных способов открыть редактор реестра (работает в Windows XP/7/8/10) . Распишу все действия по шагам:
- сначала жмете сочетание кнопок WIN+R (плюс нажимать не нужно) ;
- в левом углу должно показаться небольшое окно "Выполнить" в котором будет одна строка "Открыть" (пример на скрине ниже) ;
теперь в строку "Открыть" пишите команду regedit и жмите клавишу Enter;
Открываем редактор реестра через окно выполнить // Windows 10
если появиться окно с вопросом по поводу разрешений на внос изменений — нажмите "Да";
Разрешить этому приложению вносить изменения
Способ 2: через командную строку
-
Сначала открываем 👉 командную строку — самый простой способ найти ярлык для ее запуска в меню ПУСК (в Windows 10 удобно для этого использовать ПОИСК, см. пример на скрине ниже);
Запуск командной строки в Windows 10
в командной строке нужно ввести regedit (всё ту же команду ☝) и нажать клавишу Enter. Должен открыться редактор реестра.
Командная строка - команда regedit
Способ 3: через системную папку
В зависимости от вашей версии Windows и ее настроек, файл regedit может находиться в различных папках:
- C:\Windows\SysWOW64 (самый распространенный вариант по умолчанию, в Windows 10) ;
- C:\ Windows\System32
- C:\ Windows
Дальше всё просто: открываем проводник (либо другой коммандер) , переходим в системную папку, находим файл regedit и открываем его как обычную программу. Пример представлен на скрине ниже 👇.
Находим regedit через проводник
Способ 4: через поиск в Windows
В Windows 10 можно нажать на значок с лупой возле меню ПУСК и ввести в поисковую строку regedit — среди найденных результатов увидите ярлык для запуска редактора (см. пример ниже) .
Поиск regedit через меню ПУСК
Кроме этого, можно запустить проводник (клавиши Win+E) , затем открыть системный диск с Windows (обычно C:\) и в строке поиска также ввести regedit — через некоторое время увидите ссылку на запуск редактора реестра (пример ниже).
Поиск regedit на системном диске в проводнике
Способ 5: с помощью спец. утилит
Утилит для работы с реестром — сотни! В этой статье предлагаю вашему вниманию одну из лучших (на свой скромный взгляд).
Очень удобная утилита для наведения порядка в системном реестре. Позволяет удалить мусорные и ошибочные данные из него, дефрагментировать и сжать, сделать снимки (чтобы сравнивать изменения в реестре ДО и ПОСЛЕ установки какой-либо программы) и пр.
Также позволяет редактировать реестр, не открывая встроенный в Windows редактор. Утилита полностью переведена на русский язык, поддерживает Windows 7/8/10 (32/64 bits).
После установки и запуска Reg Organizer, откройте меню "Инструменты" и нажмите по ссылке "Редактор реестра" (см. скриншот ниже) .
Инструменты - редактор реестра / Reg Organizer
Собственно, далее можно работать с параметрами реестра как в классическом редакторе. Также добавьте сюда то, что в Reg Organizer есть дополнительные инструменты: более удобный поиск, возможность делать снимки, есть избранное и пр.
Редактор реестра в утилите Reg Organizer
Что делать, если реестр заблокирован и не открывается
Во-вторых, попробуйте открыть реестр через утилиту Reg Organizer (которую я советовал в 5 способе, парой строк выше).
В-третьих, скачайте антивирусную утилиту AVZ к себе на компьютер (она поможет восстановить систему в нормальный рабочий лад).
👉 В помощь!
Про AVZ (где скачать, какие плюсы, и что это) можете узнать в одной из моих статей.
Далее запустите AVZ и откройте меню "Сервис/Системные ресурсы" — в этом меню будет ссылка на запуск редактора реестра. Попробуйте открыть его (пример показан на скриншоте ниже) .
Сервисная утилита AVZ - попытка открыть редактор
Если открыть не получилось, войдите в меню "Файл" и нажмите по ссылке "Восстановление системы" (см. скрин ниже) .
Файл - восстановление системы / AVZ
Далее необходимо отметить галочками все те параметры, которые вы хотите восстановить (среди них есть и нужный нам, а именно "Разблокировка реактора реестра" , см. на скрине ниже — помечен желтым цветом) .
Кстати, AVZ выручает во многих случаях, поэтому рекомендую вам не ограничиваться одним пунктом.
Разблокировка редактора реестра
Собственно, после процедуры восстановления и перезагрузки компьютера, рекомендую вам проверить его на вирусы всё в той же утилите AVZ (причем, даже несмотря на наличие у вас в системе антивируса) .
Для антивирусной проверки в AVZ необходимо указать диски, указать методы лечения найденных вирусов, и нажать кнопку ПУСК. Пример представлен на скрине ниже.
Антивирусная проверка системы в AVZ
Собственно, после подобной процедуры восстановления — редактор реестра начинает открываться в нормальном режиме.
PS
Также, как вариант, можно попробовать запустить систему в безопасном режиме и открыть редактор из-под него.
Если и это не помогло, возможно стоит рассмотреть вариант переустановки Windows.
У меня пока всё. Дополнения по теме приветствуются.
Читайте также:
- Вакцина от бешенства для собак рабистар
- Можно ли пить трихопол при гриппе
- Комбинированные препараты от бешенства
- Как не заразиться вирусом в одной квартире
- Травы при ангине и гриппе