Реестр заблокирован администратором
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Реестр заблокирован администратором - 2009-01-06 00:09:11.236666
|
|
|
Ranima
Сообщений: 40
Оценки: 0
Присоединился: 2008-01-18 09:46:34.503333
|
Прошу слезно помогте![sm=cm.gif]Начну по порядку: 1. Пропало меню "Свойства папки". Решила в реестре посмотреть не изменились ли значения. 2. Реестр оказывается заблокирован администратором (я вроде и есть администратор и ничего такого не блокировала, но в реестр зайти нормальным путем не могу). 3. Сообразила что в реестр можно и через FAR зайти, но не тут то было при его запуске комп перезаааагружаетсяяяя[sm=bu.gif], прям фантастика и одно за другое цепляется.
|
|
|
RE: Реестр заблокирован администратором - 2009-01-06 00:43:27.393333
|
|
|
XALK
Сообщений: 3085
Оценки: 30
Присоединился: 2007-09-22 22:50:01.943333
|
А откат пробовала делать ?
|
|
|
RE: Реестр заблокирован администратором - 2009-01-06 08:01:15.466666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Троян подцепил. Варианта два. Первый простой и очень тупой. Какой тебе по душе. Первый: качай AVZ http://z-oleg.com/secur/ и после проверки установи восстановление системы в меню Файл. Теперь очень тупой: Дело в том, что вирусы «прописываются» в Реестре Windows (при этом в разделе [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]создается параметр REG_DWORD DisableRegistryTools со значением 1). А чтобы их (вирусы) нельзя было выкорчевать из системы, они и делают невозможным запуск Редактора реестра Windows. Как сделать доступным запуск Редактора реестра. Даже после удаления вируса, запретившего запуск Редактора реестра, запуск его невозможен. Чтобы вновь сделать его доступным, нажми Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> справа в окне Система двойным щелчком левой кнопки мыши по строке Сделать недоступными средства редактирования реестра вызови окно Свойства: Сделать недоступными средства редактирования реестра –> установи переключатель Отключен (или Не задан) –> Применить –>OK. Закрой окно Групповая политика. Для вступления в силу изменений без перезагрузки ПК сверни все открытые окна (щелкнув кнопку Свернуть все окна на панели Быстрый запуск, или нажав сочетание клавиш – клавиши с логотипом Windows+D), нажми клавишу F5 (или щелкни правой кнопкой мыши по свободной от значков поверхности Рабочего стола, в открывшемся контекстном меню щелкните Обновить). Примечания 1. Групповая политика Сделать недоступными средства редактирования реестра отключает использование Редактора реестра (regedit.exe). Если эта политика включена, а пользователь попытается запустить Редактор реестра, будет выведено сообщение о том, что текущая политика запрещает выполнение этого действия. 2. Можно сделать доступным запуск Редактора реестра Windows, запустив альтернативный Редактор реестра (например, загрузившись с аварийно-восстановительного диска типа ERD Commander), в разделе [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem] нужно найти параметр REG_DWORD DisableRegistryTools и установить его значение 0 (или совсем удалить этот параметр). Внимание! При работе с Редактором реестра Windows следует соблюдать осторожность, а то можно такого наредактировать, что придется переустанавливать операционную систему!.. 3. При работе пользователя ПК в корпоративной локальной сети отключение Редактора реестра зачастую производится системным администратором – для защиты от деструктивных действий пользователя с шаловливыми ручками! – на то он и сисадмин!.. 4. Чтобы утилита Редактор реестра могла запускаться, в Реестре в разделе [HKEY_CLASSES_ROOTregeditshellopencommand] значение строкового параметра по умолчанию должно быть – regedit.exe "%1" Чтобы информацию из reg-файлов можно было добавлять в Реестр, в разделе [HKEY_CLASSES_ROOTregfileshellopencommand] значение строкового параметра по умолчанию должно быть – regedit.exe "%1" Вирусы иногда искажают эти параметры. Выбирай любой способ какой тебе нравиться.
|
|
|
RE: Реестр заблокирован администратором - 2009-01-06 11:47:18.640000
|
|
|
natriXx
Сообщений: 302
Оценки: 0
Присоединился: 2007-05-26 12:09:12.096666
|
Ranima XP Tweaker там всё есть, но сначала лечи машину
|
|
|
RE: Реестр заблокирован администратором - 2009-01-06 16:00:38.396666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Ну что можно сказать. Сколько говорят с экрана телевизора, мама говорит, друзья говорят, в книгах читаешь : "Пользуйтесь презервативом всегда. Даже когда уверены в партнере". Но нет. Лезет и пихает свое родное куда попало и к кому попала. Что нужно делать когда поймал на свое достоинство пянтышко? Правильно - ты идешь к доктору. Хотя я видел идиотов которые пытались сами лечиться. Типа зеленкой мазать, на золу садиться. Вот и у тебя началось самолечение. Сначала надо к доктору. Начинаем звать докторов. Идем http://z-oleg.com/secur/ качаем AVZ, обновляем базы. Идем далее http://freedrweb.com/cureit/?lng=ru и качаем Dr.Web CureIt. Перезагружаемся в безопастном режиме и запускаем обе утилиты поочередно. Вероятность вылечивания от гадости достаточно велика. Потом идешь на http://www.avast.com/eng/download-avast-home.html и качаешь оттуда Avast. Ставишь обновляешь базы. Далее идешь Google задаешь в строке "Comodo 2.4. скачать" (например можешь тут http://soft.softodrom.ru/ap/p6479.shtml). Качай именно версию 2.4. Она русская. Устанавливай. В процессе установки выбери автоматический режим и только файрвол отказавшись от допфичи. Запускай комп. Посмотри на рекации. Потом отпишешься сюда. Скажешь что и как посмотрим на картину протекания болезни далее.
|
|
|
RE: Реестр заблокирован администратором - 2009-01-06 17:01:52.310000
|
|
|
Light Alloy
Сообщений: 1055
Оценки: 0
Присоединился: 2008-06-26 22:19:38.730000
|
администратором? тогда сброс пароля админа Windows Admin Hack
|
|
|
Реестр заблокирован администратором - 2009-01-06 22:19:35.356666
|
|
|
Ranima
Сообщений: 40
Оценки: 0
Присоединился: 2008-01-18 09:46:34.503333
|
zzsnn,про пятнышки и болячки это как бы и не ко мне вообще.Ноутбук мне притащил знакомый с жудким воплем о том что умирает его родной по видимому.Ну я тут выпендриваться стала типа все могу, как Бэтмен!Полезла в реестр закрыто, через FAR вообще вырубается.Вот и прошлось с советами и просьбами к вам мальчики. Что касается отчета то помог совет на счет AVZ (он у меня был, просто забыла про него), прогнала итог 55 вирусов.Потом для верности решила Dr.Web CureIt и на этом радость кончилась, на одном и том же вирусе ноутбук перезагружается.Реестр до сих пор не открывается.Вот и весь результат пока.
|
|
|
RE: Реестр заблокирован администратором - 2009-01-07 00:55:59.783333
|
|
|
abstract
Сообщений: 32
Оценки: 0
Присоединился: 2008-09-01 04:13:01.103333
|
Можешь попробывать экспортировать реестр в REG-файлы. Открой Пуск->Выполнить->cmd В командной строке набери пять строк: reg export HKLM C:\HKLM.reg reg export HKCU C:\HKCU.reg reg export HKCR C:\HKCR.reg reg export HKU C:\HKU.reg reg export HKCC C:\HKCC.reg На диске C: у тебя должны появятся пять файлов с данными каждой основной ветки реестра: Открывай их в блокноте и провереряй нужные тебе параметры… Это конечно не regedit, но так ты по крайней мере сможешь посмотреть, что там есть, а если в системе не заблокировано добавление информации из REG-файлов, тогда и изменять(удалять) "неправильные" параметры реестра без regedit…
|
|
|
RE: Реестр заблокирован администратором - 2009-01-07 01:05:58.703333
|
|
|
XALK
Сообщений: 3085
Оценки: 30
Присоединился: 2007-09-22 22:50:01.943333
|
Проверь who is who на компе.ПУСК \ Выполнить и вбей control userpasswords2 А REG-файлы запускаются ? Вот что нашел. ТУТА .
|
|
|
RE: Реестр заблокирован администратором - 2009-01-07 08:42:24.350000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Dr.Web CureIt вырубается. Нормальный вирусняк. Протеводействует антивирю. Хорошая работа. Вообще-то Dr.Web CureIt не антивирь, а сканер. Поэтому надо прогнать нормальным антивирем. Я перечислил программы а) бесплатные; б) малы по размерам; в) на русском языке. Вот и попробуй сначала скачай AVAST http://www.avast.com/eng/download-avast-home.html. Он не лучший. Он отвечает трем перечисленным требованиям. Установи данный антивирь, обнови базы и запусти из под БЕЗОПАСНОГО режима. Должно что-то получиться. Идеал конечно прогнать винт подцепив его к другому компу. Но у тебя ноутбок. Тут сложнее. А вообще на будущее не стоит строить из себя Бэтмана. На пути может попасться Терминатор - а тот не знает кто такой Бэтман и просто не знает что он крут. И как даст меж ног! И будет Бэтман с тоненьким голоском.
|
|
|
RE: Реестр заблокирован администратором - 2009-01-07 09:58:07.520000
|
|
|
Ranima
Сообщений: 40
Оценки: 0
Присоединился: 2008-01-18 09:46:34.503333
|
Ребят, всем большое спасибо в участии моей не легкой участи Бэтвумен (про Бэтмена это я загнула конечно)!Попробую все предложенные методы, т.к. все равно раз взялась придется доводить до ума. Да и еще REG-файлы не запускаются (пробывала нормальное значение "свойству папки" задать и создала REG-файл).
|
|
|
RE: Реестр заблокирован администратором - 2009-01-07 10:23:43.923333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
reg файлы не запускаются по причине действий вируса. Он блокирует работу с реестром. Наилучший способ обычно - поиск и работа через альтернативный редактор реестра. Смотри здесь http://www.google.com/search?client=opera&rls=ru&q=%D0%B0%D0%BB%D1%8C%D1%82%D0%B5%D1%80%D0%BD%D0%B0%D1%82%D0%B8%D0%B2%D0%BD%D1%8B%D0%B9+%D1%80%D0%B5%D0%B4%D0%B0%D0%BA%D1%82%D0%BE%D1%80+%D1%80%D0%B5%D0%B5%D1%81%D1%82%D1%80%D0%B0&sourceid=opera&ie=utf-8&oe=utf-8 . Выбери себе какой-нибудь и ппопробуй внести изменения в реестр. Далее. Желательно было бы скачать и запустить Process Explorer http://technet.microsoft.com/ru-ru/sysinternals/default.aspx . Через него можно просмотреть какие процессы у тебя крутяться. И как миниум можно усыпить процесс. И соотвественно можно выловить что и какая гадость где сидит.
|
|
|
RE: Реестр заблокирован администратором - 2009-01-07 11:52:15.453333
|
|
|
XALK
Сообщений: 3085
Оценки: 30
Присоединился: 2007-09-22 22:50:01.943333
|
А по ссылке ТУТА ходила ?
|
|
|
Реестр заблокирован администратором - 2009-01-07 13:25:17.786666
|
|
|
Ranima
Сообщений: 40
Оценки: 0
Присоединился: 2008-01-18 09:46:34.503333
|
Всем кому моя судьба и судьба ноутбука была не безразлична, ОГРОМНОЕ СПАСИБО!:)Реестр открылся через альтернативный редактор реестра Registry Workshop, все исправила и теперь свой родной уже реестр и так нормально открывается. Осталось вернуть на место свойство папки и можно отдавать и ценным указанием конечно ничего в него (ноутбук):D не совать не проверив:D![sm=goodjob.gif]
|
|
|
RE: Реестр заблокирован администратором - 2009-01-07 13:51:30.730000
|
|
|
XALK
Сообщений: 3085
Оценки: 30
Присоединился: 2007-09-22 22:50:01.943333
|
Восстановление пункта Свойства папки в меню Сервис вроде так Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"=dword:0000000 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions] "NoBrowserOptions"=dword:00000000
|
|
|
RE: Реестр заблокирован администратором - 2009-01-07 16:56:44.156666
|
|
|
MEPOX
Сообщений: 868
Оценки: 0
Присоединился: 2008-03-16 10:11:26.610000
|
Восстановить-то немудрено, да только вот с чего бы это всё само поставилось, а? Да троян там, к бабке не ходи..
|
|
|
RE: Реестр заблокирован администратором - 2009-01-08 22:05:13.240000
|
|
|
Wladimir5080
Сообщений: 199
Оценки: 0
Присоединился: 2008-06-20 18:25:41.176666
|
Прогнать Live CD 2009, там и каспер и др вэб и троян ремовер и авз.Еще куча всего в том числе редактор реестра.
|
|
|
|
|