Большинство вирусов (находясь в памяти) пряпятствуют установке любого антивирусного ПО, причем не дают даже зайти на сайты, откуда его можно скачать.. .Так что установка из-под зараженной ОС не будет возможна до тех пор, пока вы не выгрузите вирус из памяти:
Создаем текстовый документ со следующим содержимым:
reg delete hkey_current_user\software\microsoft\windows\currentversion\policies\system /v disableregistrytools /f
start regedit
reg delete hkey_current_user\software\microsoft\windows\currentversion\policies\system /v disabletaskmgr /f
start taskmgr
Сохраняем под любым произвольным именем (кроме "reg") с расширением .cmd или .bat. Запускаем - запустится Диспетчер задач и Редактор реестра.. .
В редакторе реестра ставим запрет на полный доступ для Всех (Все) в разрешениях для раздела hkey_current_user\software\microsoft\windows\currentversion\policies\system (вирус, находясь в памяти, примерно каждую секунду создает ключи, блокирующие доступ к РР и ДЗ - запретом разрешений для всех мы этому препятствуем, кстати, поэтому и применение групповой политики полностью нецелесообразно) .
Затем выгружаем вирус из памяти. Как его найти? К сожалению, надо обладать знаниями в том, что касается системных процессов. Дорога вам к Гуглу Загугловичу, он подскажет, что не так, какой процесс зачем выполняется; )
После того, как вирус будет выгружен из памяти, можно устанавливать антивирусное ПО.
Гораздо хуже, если никаких подозрительных процессов нет.. .Значит у вас руткит. Это гораздо хуже. Чтобы удалить руткит - одними знаниями системных процессов вы не отделаетесь.
В его поисках может помочь программа Gmer (это на тот случай, если вы этими знаниями обладаете, если нет - попробуйте последнюю удачную конфигурацию) .
К сожалению, я не могу здесь расписать методы избавления от руткитов, слишком уж много информации получится. Да и нужна ли она вам?
Не факт, что ПУК поможет: я отключаю ее создание еще до установки ОС и при применении у меня загружается "чистая" (начальная) конфигурация компьютера, т. е. без драйверов и "левых" служб. А если этого не сделать - достаточно одной перезагрузки уже зараженной ОС, для того чтобы ее применение стало нецелесообразным) .
Итак, если у вас руткит, который вы не можете выгрузить из памяти - найболее целесообразным и простым решением будет снятие жесткого диска с компьютера и проверка его на другом, естественно, не зараженном.. .
Искренне надеюсь, что эта информация поможет не только вам.
Другие языки программирования и технологии
Люди помогите, как удалить вирус, который бликирует диспетчер задач, без переустановки системы
Андрей Юмашев
261
запрет на вызов диспетчера можно убрать через ПУСК-ВЫПОЛНИТЬ- gpedit.msc -КОНФ. ПОЛЬЗ. - АДМ. ШАБЛОНЫ И ДАЛЕЕ
Dr.Web CureIT + Nod32 Eset Smart Security должно помочь
Для начала нужно узнать имя вируса. Потом ввести название в поиске на этом сайте ww*w.securityla*b.r*u (убрать звездочки) . Возможно, там есть описание.
Вадим Ситников
532
Сперва вылечить вирус, а потом можно открыть доступ к диспетчеру задач через XPTweaker
Владимир Иванов
113
Похожие вопросы
- При попытке открыть диспетчер задач появляется сообщение: "Диспетчер задач отключен администратором системы"
- Как удалить вирус, который в виде баннера просит отправить деньги на тел. 89874368122
- Как удалить вирус, который после удаления через время вновь создается?
- Как удалить этот вирус? Диспетчер задач и реестр не работает. Антивирус и проги для чистки реестра не запускаются.
- Не открывается Диспетчер задач и Редактор реестра.
- Как включить возможность редактировать реестр и диспетчер задач?
- Подскажите что это за диск такой, которые удалил вирус?..Мне как сисадмину нужно знать.
- как вновь включить Диспетчер задач?
- Как удалить вирус win32 nesht.
- Народ у меня на компе реестр и диспетчер задач отключины администратором! вирусов нету! че делать?