По следам вирусов

26 октября, 2012 | Раздел: Безопасность

Если у вас менеджер задач отключился и «молчит», а включаться отказывается — это верный признак, что ваш компьютер «заражен» вирусом. Многие вирусы просто нацелены, первым делом, отключать диспетчер задач: так вам будет сложнее реабилитировать компьютер. Это связано с тем, что вирус меняет данные в реестре операционки.

После атаки компьютера вирусом, самое первое, что мы делаем – это находим и обезвреживаем его. И только потом приступаем к борьбе со следами «проказника».

То есть, если даже компьютер будет излечен, могут остаться его негативные последствия. Это значит, что менеджер задач может оставаться неактивным. Чтобы не пришлось переустанавливать операционную систему заново, можно выполнить следующее. Нажать «Пуск», затем «Выполнить», в строке окна набрать команду «gpedit.msc» и ОК, в диалоговом окне выбрать – «Групповая политика», выбираем политику с названием «Локальный компьютер». В конфигурации пользователя делаем щелчок на «Административные шаблоны» и в параметрах «Системы» делаем клик на «Возможности Ctrl+Alt+Del». После этих всех действий, выбираем стоку «Удалить диспетчер задач» и устанавливаем переключатель в появившемся окне, в положение «выключен» или же «не задан», давим «OK». Закрываем окошко, и перезагружаем компьютер. Можно не перезагружать, если нет большого желания. Просто сверните все окна, и через панель задач (внизу) посмотрите рабочий стол. То есть задайте команду «Показать рабочий стол», обновите стол через клавишу F5.
Можно считать везением, если вирус отключил только диспетчер задач. Его можно ещё «врубить» через реестр.

А как быть, если он блокировал тот самый реестр? Отдельные вирусы именно это и делают при атаке первым делом. Например, если это Windows, изменяются данные с 0 на 1 в [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] REG_DWORD DisableTaskMgr. Прежде всего, пробуем запустить реестр через меню «Пуск» и команду «Выполнить». В текстовой строке наберем «regedit.exe». Должен запуститься реестр. В упомянутом выше разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] REG_DWORD DisableTaskMgr, меняем значение на 0.

Да, и стоит отметить, что в обращении с реестром необходимо быть аккуратным: пару неправильных изменений иWindows придется переустанавливать заново. А это, как правило, потраченное время, потерянные данные и другие нежелательные явления. Они Вам нужны?

Оставьте комментарий, нам важно Ваше мнение: