|
не открывается реестр
Доброго времени суток, столкнулся с проблемкой - не запускается реестр (просто при открытии ничего не происходит). Стоит вин7 максимальная 64битка. Проверял на вирусы, пробовал различные фиксы - не помогает.
|
А в диспетчере задач сразу после запуска процесс regedit.exe появляется?
Есть ли какие-нибудь связанные с реестром ошибки в журнале событий? |
Цитата:
|
devaltor,
1. Откройте командную строку с Административными правами. Для этого нажмите кнопку Пуск > выберите Все программы > Стандартные > щелкните правой кнопкой мыши командную строку и выберите команду Запуск от имени администратора. 2. В командной строке введите следующую команду и нажмите клавишу ВВОД: Код:
sfc /scannowЕсли файлы будут восстановлены, перезагрузитесь и проверьте наличие проблемы. |
Вложений: 1
Проверьте: gpedit.msc - Конфигурация пользователя - Административные шаблоны - Система - параметр Сделать недоступными средства редактирования реестра - установите значение Отключено
ИЛИ (если не отключена обработка reg-файлов применить этот твик: Код:
Windows Registry Editor Version 5.00Код:
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryToolsПопробуйте заменить файл regedit.exe в папке \Windows на прикрепленный, предварительно сохранив оригинал в другое место. |
ruslan...,
 |
Blast,
 А файлик не заменяет, редактирование, удаление и замена старого невозможна, якобы в безопасном режиме так же не запускается реестр |
devaltor,
1. Запустите Process Monitor > в окне Process Monitor нажмите на значек фильтра > в окне фильтра нажмите RESET > APPLY > OK 2. Попытайтесь запустить реестр 3. Идете в Process Monitor, в окне Process Monitor > нажимаете меню File -> Save -> CSV-формат 4. Залейте лог файл на rghost.ru или https://disk.yandex.ru |
ruslan...,
http://rghost.ru/7TSrvjQxj |
|
devaltor,
Вот этот раздел реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe Полагаю, что вирус создал его. Создайте точку восстановления и удалите его. Выполните команду удаления в командной строке от имени Администратора: Код:
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe" /fВам переименовывать ничего не надо. Нужно будет загрузить куст SOFTWARE из папки Windows\System32\Config Внести изменения, затем выгрузить куст. И удалите эти вещи C:\Users\DevalTOR\Downloads\ArtMoney 7.43 Pro + keygen\W7_x64_regedit C:\Users\DevalTOR\AppData\Roaming\Microsoft\Windows\Recent\W7_x64_regedit.zip.lnk весь лог файл заспамили они. Я уже не могу писать в Вашей теме после переноса в лечение. Команду подправил, пробуйте или через среду восстановления. Если знаете, что вирусы были, то сделайте логи и подлечите систему. Все остальное поправимо. |
Переношу в Лечение.
devaltor, сделайте логи по этим правилам: Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. 2Mods: Верните в Windows 7 после лечения. |
Blast,
овладел, заменил - реакции при открытии по прежнему ноль |
devaltor, сделайте логи по ссылке выше. Даже если сейчас у вас заразы нет, то явно была и хвостов осталось от нее немало - надо чистить.
|
ruslan...,
 Blast, зараз было много) до сих пор от последствий всех не избавился, пытался найти нормальный брут :DDD там нереальное колво изменение внесено было после установки пары программ, первую успел практически сразу вырубить, аво вторая почти установилась :D |
нормально набрутили )))
делайте логи, не отвлекайтесь |
Blast,
автологгер не запускается, та же тема, при запуске ничего не происходит |
Удалите раздел, который ruslan... советовал, команда та же, только путь в кавычки заключите (в пути пробелы):
Код:
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe" /fЦитата:
|
Blast,
всё, отлично, реестр открылся после удаления раздела. Логгер чуть позднее запущу, выложу логи тут |
|
| Время: 20:06. |
Время: 20:06.
© OSzone.net 2001-