Не могу запустить редактор реестра через панель управления "Пуск"
 

Здравствуйте. При попытке запустить regedit.exe через панель управления "Пуск" выдает вот такую ошибку. Эта же ошибка появляется и при попытке запуска других программ. Заранее спасибо.

симптомы вируса
проверь через http://www.freedrweb.com/cureit/

Проверил,нашелся вирус,обезвредил его,но проблема осталась.

http://forum.oszone.net/thread-98169.html
2модс: верните в 8, если чисто

Архив логов

• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, подробнее здесь . Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

Лог MBAM

Запустите снова мбам и удалите только указанное ( оставить галки на строчках и нажать КАРАНТИН)


в остальном активного заражение не видно, переношу обратно.

Удалил что сказано,проблема не иссякла.

eqzeshka,

----- 1. Откройте командную строку с Административными правами. Для этого нажмите кнопку Пуск > выберите Все программы > Стандартные >
щелкните правой кнопкой мыши командную строку и выберите команду Запуск от имени администратора.
2. В командной строке введите следующую команду и нажмите клавишу ВВОД: Если в конце проверки выйдет сообщение, что не все файлы удалось восстановить, выложите C:\windows\Logs\CBS\CBS.log в архиве.
Если файлы будут восстановлены, перезагрузитесь и проверьте наличие проблемы.

----- 1. Запустите Process Monitor > в окне Process Monitor нажмите на значек фильтра > в окне фильтра нажмите RESET > APPLY > OK
2. Запустите приложение regedit.exe , чтобы появилась ошибка, нажимаете ОК
3. Идете в Process Monitor, в окне Process Monitor > нажимаете меню File -> Save -> CSV-формат
4. Залейте лог файл на rghost.ru или https://disk.yandex.ru

Log

eqzeshka,

При подключенном интернете, в командной строке, от имени Администратора выполните:
Процесс займет некоторое время, необходимо дождаться завершения.
Отчитайтесь о результате.

Сделайте скриншоты разрешений на файлы
C:\Windows\WinSxS\wow64_microsoft-windows-registry-editor_31bf3856ad364e35_6.3.9600.16384_none_ef41bfc1e4306f06\regedit.exe
C:\Windows\WinSxS\wow64_microsoft-windows-registry-editor_31bf3856ad364e35_6.3.9600.16384_none_ef41bfc1e4306f06\regedt32.exe

ПКМ на файлах > Свойства > Безопасность > Дополнительно - вкладка Разрешения.

Восстановление выполнено успешно. Повреждение хранилище компонентов было устранено. Операция успешно завершена.

Теперь необходимо повторить sfc /scannow, перезагрузиться и подкрепить C:\windows\Logs\CBS\CBS.log.

По скриншотам:
Насколько я знаю, владельцем должен быть TrustedInstaller, а не Система.
Сравните разрешения с аналогичной системой, если я прав, сделайте владельцем TrustedInstaller.
В помощь Как получить доступ к разделу реестра и вернуть все на свои места

Простите что меня не было это время. Вот лог.

eqzeshka,

Один файл восстановлен. Нужно перезагрузиться.
Сделайте следующее:

Сравнил,разрешение отличаются,поэтому я сменил на TrustedInstaller.

eqzeshka,

Сделайте лог файл следующим образом:

1. Запустите Process Monitor > в окне Process Monitor нажмите на значек фильтра > в окне фильтра нажмите RESET > APPLY > OK
2. Запустите приложение regedit.exe , чтобы появилась ошибка, нажимаете ОК
3. Идете в Process Monitor, в окне Process Monitor > нажимаете меню File -> Save -> CSV-формат
4. Залейте лог файл в архиве на rghost.ru или https://disk.yandex.ru

eqzeshka

Глядя на скрины, хочу Вас спросить, почему указан такой путь, а не Windows\System32\regedit.exe?

Лог http://rghost.ru/8WD9bxPk8

Я не нашел такого пути.

eqzeshka
Посмотрите в корне папки Windows, там найдете такой файл regedit.exe.

Да,здесь он присутствует и запускается.

eqzeshka,

Сделайте еще раз скриншот разрешений на файл
C:\Windows\WinSxS\wow64_microsoft-windows-registry-editor_31bf3856ad364e35_6.3.9600.16384_none_ef41bfc1e4306f06\regedt32.exe

И сделайте еще один лог файл Process Monitor , но для ошибки запустите какую-нибудь другую программу, не редактор реестра.

eqzeshka
В папке Windows\System32\regedt32.exe совсем маленький файл, попробуйте запустить его.
Попробуйте в меню пуск правой кнопкой мыши нажать окно выполнить и впишите в окно regedit, нажмите OK.

eqzeshka,

Не вижу, чтобы Вы сделали, как написали, владельцем TrustedInstaller.

Сделайте и если то же самое на фале
C:\Windows\WinSxS\wow64_microsoft-windows-registry-editor_31bf3856ad364e35_6.3.9600.16384_none_ef41bfc1e4306f06\regedit.exe
измените и на нем владельца.

У меня не получается сменить владельца на TrustedInstaller. В связи с этим я поменял владельца на свою локальную запись.

eqzeshka,

Что именно не получается ? Опишите подробнее.

eqzeshka

Для чего огород городить и пытаться запустить regedid с папки хранилища, когда загрузка указана в реестре из папки Windows.

skrnn,

Это все понятно, но по последнему лугу, дело здесь кажется в другом. Завтра ТС отпишется и проясним ситуацию.
Вы если хотите дать рекомендации, давайте. Не стесняйтесь :)

eqzeshka,

Не дождавшись ответа - анализ последних лог файлов.

У Вас установлен IObit 32 бит и он каким-то образом связан с меню Пуск (Start Menu 8).
Давно не пользуюсь этими чудо программами, не могу сказать точно, каким.

Поскольку IObit 32 битный, вместо папки C:\Windows\System32 видит папку C:\Windows\SysWOW64,
поиск файлов приводит в папку C:\Windows\winsxs

Установите IObit 64 бит и проблема, по идее должна быть исчерпана.