Изменить реестр Windows без запуска Windows
Я только что получил ноутбук, на котором установлено вредоносное / вымогательское ПО (вы можете найти более подробную информацию здесь)
Из того, что я прочитал, для меня достаточно, чтобы начать в безопасном режиме и удалить некоторые элементы из автозагрузки, запустить инструмент удаления, и я все готово. Проблема в том, что я не могу загрузиться в безопасном режиме.
Из-за всего этого я подключил жесткий диск к своему ноутбуку и надеялся, что найду способ отредактировать файлы реестра с моего компьютера. Есть ли способ сделать это?
Конфигурация системы:
- Windows 7 Ultimate x86
- HP Compaq 6720s
2 ответа
Возможно, не msconfig, НО вы можете удалить любые записи в реестре, которые есть, просто откройте regedit на своем компьютере, а затем откройте файл ntuser.dat в папке пользователя на этом жестком диске. Расположение элементов автозагрузки, которые находятся в msconfig, можно найти в реестре (googlable). Я забыл, где находится файл.dat для ключа hklm, но его можно гуглить. Кроме того, обычно эти virii в настоящее время только портят профиль пользователя, поэтому удаление ключа reg для профиля пользователя обычно разрешается. (Я не читал вашу ссылку, не уверен в серьезности вируса).
Взгляните на Kaspersky Rescue Disk. Он позволяет загружать компьютер в антивирусную среду, позволяя сканировать и очищать компьютер без загрузки Windows.
Kaspersky Rescue Disk 10 предназначен для проверки и лечения зараженных x86- и x64-совместимых компьютеров. Приложение следует использовать, когда заражение настолько серьезно, что невозможно вылечить компьютер с помощью антивирусных программ или утилит для удаления вредоносных программ (таких как Kaspersky Virus Removal Tool), работающих под операционной системой.
В этом случае лечение более эффективно, поскольку вредоносные программы не получают контроль над загрузкой операционной системы. В режиме аварийного восстановления вы можете только запускать задачи проверки объектов, обновлять базы данных, откатывать обновления и просматривать статистику.
РЕДАКТИРОВАТЬ: также похоже, что есть аналогичный инструмент по ссылке, которую вы предоставили под Removal Option 2 Using Anvi Rescue Disk to Remove the Ransomware and Repair the Infected Computer заголовок.