Не мог загрузиться в безопасный режим даже после фиксации реестра
У меня есть система Windows XP SP3, которая затронута червем Sality. Обычные признаки taskmanager и regedit быть отключенным были там, и я видел, что не мог загрузить свою систему в безопасном режиме. Затем я нашел, что червь Sality удаляет ключи SAFEBOOT из структуры данных реестра.
Таким образом, я загрузил reg файл с http://support.kaspersky.com/faq/?qid=208279889 и успешно смог обновить reg файл к своей системе. Но все еще когда я поразил F8 во время начальной загрузки и выбираю опцию безопасного режима, это все еще перезапускает после загрузки mup.sys файл.
Я не знаю, что больше сделать для получения до безопасного режима. Вирус находится все еще там на его бездействующем этапе. Я могу проверить, что, потому что taskmanager и regedit не отключены после того, как я перезапустил в нормальном режиме и я мог просмотреть любой сайт, и он не уничтожил процесс браузера. Я также выполнил salitykiller из той же ссылки выше, и это излечило все зараженные EXE-файлы.
Это связано с другим вопросом, который я задал здесь, но я не вижу, как общее решение может решить обе из тех проблем.
Какие-либо люди справки?
2 ответа
Затем я нашел, что червь sality удаляет ключи SAFEBOOT из структуры данных реестра.
Существует статья, я нашел, что это говорит, что она также добавляет ключи к safeboot. Я заключу это в кавычки, потому что затем можно найти с поиском, даже если URL изменяется.
Вирус также пишет дополнительные записи на системный реестр, который завершил бы TaskManager и контроль учётных записей, и добавляет драйвер к ответвлению реестра “System\CurrentControlSet\Control\SafeBoot”. Это позволяет драйверу загружаться в безопасном режиме.
У меня нет особого опыта с этим вирусом, но эти инструкции от Lifehacker могут помочь Вам убрать вирус, даже если Вы не можете загрузить свой компьютер вообще. К счастью, я не должен был использовать их, но инструкции Lifehacker обычно очень хороши.
В основном Вы делаете карту флэш-памяти USB Linux, помещаете приложение AV на диск (у них есть хороший список, но я не использую никого в том списке, таким образом, я не могу рекомендовать один), и загрузите компьютер от диска/CD. Затем Вы запускаете вирусный сканер от безопасности ОС Linux, которая не имеет вируса. Это должно убрать вирус от диска Windows, так, чтобы можно было загрузиться снова. Я не знаю, восстановит ли какое-либо из их приложений Безопасный режим, но это должно быть намного легче сделать, когда Вы не должны волноваться о вирусе. Если это не восстанавливает Безопасный режим, ответ gbarry является, вероятно, лучшим местом для запуска, поскольку я не могу помочь с этим.