Последствия вируса – запрет запуска диспетчера задач

14 октября 2009

У меня тут вирусяка был, который запрещает запуск диспетчера задач, удалил вроде. Как теперь диспетчер настроить? А то ведь он так и не включается.


7 ответов в теме “Последствия вируса – запрет запуска диспетчера задач”

  1. 1) Евгений Тихонов ответил:

    Запусти gpedit.msc и в фильтре сделай "диспетчер задач".

  2. 2) Nikolay kiselev ответил:

    или с помощью AVZ

  3. 3) Александр Попов ответил:

  4. 4) Андрей Иванов ответил:

    Или Process Explorer (включить в нем замену диспетчера задач, а потом отключить).

  5. 5) Сергей Паршиков ответил:

    Если при попытке запустить Диспетчер задач Windows (любым способом – или с помощью Ctrl+Alt+Del, или с помощью Пуск –> Выполнить… –> taskmgr –> OK) появляется диалоговое окно «Диспетчер задач» с сообщением «Диспетчер задач отключен администратором», то это, как правило, говорит о возможном заражении системы вирусами.

    Дело в том, что вирусы отключают Диспетчер задач, чтобы их нельзя было принудительно выгрузить из оперативной памяти. При этом в Реестре Windows в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] создается параметр REG_DWORD DisableTaskMgr со значением 1.

    Как сделать доступным запуск Диспетчера задач, или Займемся «групповухой»
    Даже после удаления вируса, запретившего запуск Диспетчера задач, запуск его невозможен. Чтобы вновь сделать возможным запуск Диспетчера задач нажмите Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> откроется диалоговое окно Групповая политика –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del –> справа в окне Возможности Ctrl+Alt+Del двойным щелчком левой кнопки мыши по строке Удалить диспетчер задач (Состояние по умолчанию – Не задана) вызовите окно Свойства: Удалить Диспетчер задач –> установлен переключатель Включен –> поставьте Отключен (или Не задан) –> Применить –> OK.

    Закройте окно Групповая политика. Для вступления в силу изменений без перезагрузки ПК сверните все открытые окна (щелкнув кнопку Свернуть все окна на панели Быстрый запуск, или нажав сочетание клавиш – клавиши с логотипом Windows+D), нажмите клавишу F5 (или щелкните правой кнопкой мыши по свободной от значков поверхности Рабочего стола, в открывшемся контекстном меню щелкните Обновить).

    Если запуск Редактора реестра не заблокирован (что после вирусной атаки бывает редко), для включения Диспетчера задач можно отредактировать Реестр: нажмите Пуск –> Выполнить… –> в поле Открыть: введите regedit –> OK –> откроется Редактор реестра. В разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] нужно найти параметр REG_DWORD DisableTaskMgr и установить его значение 0 (или совсем удалить этот параметр).
    Внимание! При работе с Редактором реестра Windows следует соблюдать осторожность, а то можно такого наредактировать, что придется переустанавливать операционную систему!..
    Если Редактор реестра не запускается, см. Что делать, если появляется сообщение «Редактирование реестра запрещено».

    Примечания
    1. Диспетчер задач позволяет пользователям запускать или останавливать программы, наблюдать за их производительностью, следить за всеми выполняемыми программами, включая системные службы, узнавать названия исполняемых файлов программ, изменять приоритет процессов для выполняемых программ.
    2. Групповая политика Возможности Ctrl+Alt+Del запрещает пользователям запускать Диспетчер задач (taskmgr.exe). Если эта политика включена, а пользователь попытается запустить Диспетчер задач, будет выдано сообщение о том, что текущая политика запрещает выполнение этого действия.
    1 2 3 4 5

  6. 6) Сергей Паршиков ответил:

    если реестр не работает, то:

    Как разрешить запуск Редактора реестра
    с помощью Интерпретатора команд?

    Даже если запуск Редактора реестра Windows и reg-файлов запрещен, можно внести изменения в Реестр с помощью Интерпретатора команд Windows.

    Например, для того чтобы отключить запрет на редактирование Реестра:
    – нажмите Пуск –> Выполнить… –> Запуск программы –> cmd –> OK;
    – переключите (при необходимости) раскладку клавиатуры на EN;
    – после приглашения системы C:\Documents and Settings\Администратор>
    введите REG DEL?1?T?1? HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools
    – нажмите <Enter>;
    – на появившийся запрос системы Delete the registry value DisableRegistryTools (Y/N)? введите y (что означает yes), нажмите <Enter>;
    – появится сообщение Операция успешно завершена;
    – на приглашение системы C:\Documents and Settings\Администратор> введите exit <Enter> (или просто закройте окно интерпретатора команд).

    Для Windows XP это будет выглядеть так:

    Microsoft Windows XP [Версия 5.1.2600]
    (С) Корпорация Майкрософт, 1985-2001.

    C:\Documents and Settings\Администратор>REG DEL?1?T?1? HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools

    Delete the registry value DisableRegistryTools (Y/N)? y

    Операция успешно завершена

    C:\Documents and Settings\Администратор>exit

    Примечания
    1. Для выполнения этой процедуры необходимо войти в систему с учетной записью Администратор или члена группы Администраторы.

    2. Для того, чтобы удалить параметр DisableRegistryTools принудительно, без дополнительного предупреждения, используйте ключ /f
    REG DEL?1?T?1? HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f
    В этом случае запрос на удаление параметра появляться не будет, сразу появится сообщение Операция успешно завершена.

    3. Для вступления изменений в силу без перезагрузки ПК рекомендуется:
    – свернуть все окна (щелкнув по одноименной кнопке на Панели быстрого запуска или нажав клавишу с логотипом Windows + D);
    – щелкнуть по свободной от значков поверхности Рабочего стола, выбрать из открывшегося контекстного меню Обновить или просто нажать клавишу F5.

    4. Если при попытке удаления параметра появляется сообщение Ошибка: Системе не удалось найти указанный раздел или параметр реестра, значит, этот раздел не существует (возможно, вы пытаетесь удалить его повторно).

    5. Если при попытке удаления параметра появляется сообщение Системе не удается найти указанный путь, проверьте правильность введения команды.

    6. Ключи Программы редактирования системного реестра из командной строки:
    REG <Операция> [Список параметров]
    <Операция> == [ QUERY | ADD | DEL?1?T?1? | COPY | SAVE | LOAD | UNLOAD | RESTORE | COMPARE | EXPORT | IMPORT ]
    Код возврата: (за исключением REG COMPARE)
    0 – Успешно
    1 – С ошибкой

    Для получения справки по определенной операции введите: REG <Operation> /?
    Примеры:
    REG QUERY /?
    REG ADD /?
    REG DEL?1?T?1? /?
    REG COPY /?
    REG SAVE /?
    REG RESTORE /?
    REG LOAD /?
    REG UNLOAD /?
    REG COMPARE /?
    REG EXPORT /?
    REG IMPORT /?

    REG DEL?1?T?1? <раздел> [/v <параметр> | /ve | /va] [/f]

    <раздел> Имя раздела в формате: [\\Компьютер\]Путь
    <компьютер> Имя удаленного компьютера, если оно опущено, то по умолчанию считается равным имени локального компьютера. Для удаленных компьютеров доступны только HKLM и HKU.
    <путь> Полный путь к разделу реестра в виде: КОРЕНЬ\Подраздел
    <КОРЕНЬ> Корневой раздел. Значения: [ HKLM | HKCU | HKCR | HKU | HKCC ]
    <подраздел> Полный путь к разделу реестра в выбранном корневом разделе.
    <параметр> Имя удаляемого параметра в

  7. 7) Сергей Паршиков ответил:

    указанном разделе. Если опущено, из указанного раздела будут удалены все подразделы и параметры.

    /ve Удалять безымянные параметры.
    /va Запрашивать все параметры данного раздела.
    /f Удалять принудительно, без дополнительного предупреждения.

Добавить ответ

Оставить комментарий