Security Teams



:::
  Ответ в темуСоздание новой темыСоздание опроса

> Разблокировать возможность редактирования реестра, был вирус, а блокировка осталась ...
Kom@nd'Or
Дата 27.08.2007 - 15:52
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


Есть система на 2003.

при запуске из консоли regedit или двойным кликом по reg-файлу - выскакивает месадж бокс - "редактирование реестра запрещено - ОК "

На ней был вирус. Вирус был благополучно удалён, но блокировка на редактирование реестра осталась ... Что за вирус был сказать не могу - очистились логи антивируса ...

чем или как можно разблокировать?

Создание "пустого" админа - не помогает ... теже плюшки ...


--------------------
--
Hайден неизвестный драйвер, воткните какое-нибудь устройство!
---
[b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]
PMICQYahoo
Top
Logovas
Дата 3.09.2007 - 11:46
Цитировать сообщение




Unregistered












[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"="1"

изменить на 0 или удалить и все должно заработать. А вот как делать? Я писал прогу чтобы изменить этот параметр.

так делает вирус Brontok.
Top
elf
Дата 4.09.2007 - 10:51
Цитировать сообщение
Offline



.:Вечный:.
****

Профиль
Группа: -root-
Сообщений: 829
Пользователь №: 37
Регистрация: 25.02.2005



Рейтинг:
(60%) XXX--


Цитата (Logovas @ 3.09.2007 - 10:46)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"="1"

изменить на 0 или удалить и все должно заработать. А вот как делать? Я писал прогу чтобы изменить этот параметр.

так делает вирус Brontok.

использовать сидюк типа NHT-TEAM или подобные ему, с возможностью подключения и редактирования реестра.

еще вариант - запускаеш MMC и добавляеш оснастку... ищеш среди них что-то имеющее отношение к реестру (наизусть не помню...), добавляеш и ищещ в политиках разрешение - запрещение редактирования реестра...

и попробуй вариант с запуском в "защищенном режиме"...


--------------------
наша работа во тьме... (с) Лукьяненко
"Слово - не воробей. Вылетит неосторожное... вернется трехэтажное..." @ народная примета
PMСайт пользователяICQ
Top
drmist
Дата 5.09.2007 - 08:20
Цитировать сообщение
Offline



Professional
*****

Профиль
Группа: -users-
Сообщений: 1165
Пользователь №: 222
Регистрация: 14.04.2005



Рейтинг:
(0%) -----


elf
Ссылочку на образ CD можно?
Нашел www.nht-team.ru/forum/printthread.php?t=4538, но не уверен, что это то.


--------------------
Когда нельзя еще больше хочется...
PMСайт пользователя
Top
sanches80
Дата 20.09.2009 - 12:04
Цитировать сообщение




Unregistered












Вообщем запускаем групповые политики. Быстрее всего так, вызываем окошко для запуска программ, комбинация Windows+R. В строке запуска вводим gpedit.msc. Идем в "Конфигурация пользователя - Административные шаблоны - Система", в правом окне ищем - "Сделать недоступными средства редактирования реестра", щелкаем два раза, в появившемся окне выбираем опцию "Отключить", жмем "Применить" и "ОК". Таким образом мы снимаем блокировку с реестра. Да еще после всех проделаных манипуляций, в самом конце, надо через запуск программ, набрать - "gpupdate", для обновления групповых политик.

Удачи. wink.gif
Top
sanches80
Дата 20.09.2009 - 12:13
Цитировать сообщение




Unregistered












Кстати eksplorasi.exe, подвязан к сервису winlogon,

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

у него там есть параметер "Shell", в котором указан стандартный обозреватель
Explorer.exe, а через пробел добавлен еще один экзешник, тот самый eksplorasi.exe(с полным путем к нему).

Ищите и вам повезет !!!!
Top
crircuinicy
Дата 10.11.2009 - 14:56
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 7
Пользователь №: 6558
Регистрация: 29.10.2009



Рейтинг:
(0%) -----


Пробдема очень странная и не понятно откуда у нею растут корни.
В виндоусе есть только одна учётная запись и она администратор. но при при попытке изменить реестр пишется
"редактирование реестра запрещено администратором системы".
как этого избежать??

П.С.если набрать regedit в выполнить выдаётся тоже самое.
PMПисьмо на e-mail пользователюСайт пользователяICQAOLYahooMSN
Top
Ivdioni
Дата 11.12.2010 - 16:39
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 1
Пользователь №: 7180
Регистрация: 10.12.2010



Рейтинг:
(0%) -----


Mr L, Проверился б ты на вируса. "Редактирование реестра запрещено
администратором системы" значит что, что-то внесло в локальные политики
запрет на запуск regedit. Если сам в трезвом уме твикером или еще чем
такого не делал -- остается только вирус.
[u]P.S. Всех с наступающим НОВЫМ ГОДОМ!!! Успехов вам в работе и в личной жизни.[/u]
PMПисьмо на e-mail пользователюСайт пользователяICQAOLYahooMSN
Top
rex
Дата 20.12.2010 - 09:37
Цитировать сообщение
Offline



Fanat
***

Профиль
Группа: -users-
Сообщений: 226
Пользователь №: 30
Регистрация: 22.02.2005



Рейтинг:
(30%) XX---


использовать AVZ который позволяет снять данную блокировку


--------------------
Не надо меня оскорблять! Меня оскорбляли высококвалифицированные специалисты!
PM
Top

Опции темы Ответ в темуСоздание новой темыСоздание опроса