Восстановите безопасный режим двойным щелчком

В обращении находится множество вредоносных программ (один из всех широко распространенных вирус Bagle, вездесущий в одноранговых сетях), отключающих возможность доступа к «безопасному режиму» Windows (повторное нажатие клавиши F8 при загрузке системы). Эти вредоносные программы стирают весь раздел реестра, эффективно отключая безопасный режим (вместо него обычно появляется синий экран).

Почему безопасный режим отключен, просто: с его помощью вы можете заставить операционную систему загружать только и исключительно файлы и драйверы устройств, которые строго необходимы. Таким образом, запуская Windows в безопасном режиме, обычно можно избежать загрузки компонентов, связанных с функционированием вредоносных программ (вирусов, руткитов, троянов и т. д.), а затем исключить их из этого контекста.

Для повторной активации безопасного режима можно прибегнуть к хитрости немедленного применения. На самом деле достаточно скачать этот сжатый файл, откройте его и дважды щелкните файл .reg, соответствующий вашей версии Windows. Предлагаемых файлов три: один для пользователей Windows XP, обновленных до Service Pack 3 (SafeBoot_Windows-XP-SP3.reg), один для систем Windows XP SP2 (SafeBoot_Windows-XP-SP2.reg) и, наконец, третий для Windows 2000 Professional Service. Пакет 4 (SafeBoot_Windows-2000-SP4-Pro.reg).

Затем вам придется ответить «да» на вопрос «Хотите ли вы добавить данные, содержащиеся в файле имя.reg, в реестр?»

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Ключ реестра SafeBoot, который позволяет получить доступ к безопасному режиму и который должен присутствовать всегда (HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBoot), просто содержит список ссылок на драйверы устройств и службы, которые Windows должна загрузить при запуске безопасного режима .

Если в вашей системе есть особенно агрессивные руткиты или вредоносное ПО, файл SafeBoot.zip может быть недоступен для загрузки. В этом случае, когда появится окно браузера для сохранения файла, измените его имя, например, на sb.zip.

В качестве альтернативы создайте на диске файл .reg из следующих файлов: sb_XP-SP3.txt, sb_XP-SP2.txt е sb_2000-SP4-Pro.txt, в зависимости от установленной версии Windows.

Ключ SafeBoot в реестре Windows состоит из двух подразделов: Network и Minimal. Внутри двух ключей указаны элементы для загрузки соответственно в версии безопасного режима с поддержкой сети и без нее. Поэтому, кстати, те, кто хочет избежать загрузки драйвера устройства или конкретной службы из безопасного режима, могут удалить соответствующий ключ в разделах «Сеть» и «Минимальный» (однако всегда настоятельно рекомендуется сделать полную резервную копию ключа HKEY_LOCAL_MACHINE SYSTEMCurrentControlSetControlSafeBoot (щелкните правой кнопкой мыши SafeBoot, затем экспортируйте).

В случае заражения вредоносным ПО, повторно активировав безопасный режим с помощью показанного здесь трюка, перезапустив систему, несколько раз нажав клавишу F8, а затем запустив бесплатный инструмент, такой как Combofix (см. эту статью об этом), можно будет устранить все вредоносные программы. наиболее распространенные инфекции. Combofix, очевидно, необходимо загрузить, прежде чем прибегать к безопасному режиму. Мы всегда рекомендуем не сохранять этот инструмент с именем по умолчанию (например, combofix.exe), потому что многие вредоносные программы способны обнаружить его присутствие в системе и помешать его правильной работе. Гораздо лучше переименовать файл во что-то вроде abcde.exe, а затем сохранить его на рабочем столе Windows. Из безопасного режима просто используйте команду «Пуск, Выполнить…», «%userprofile%desktopabcde.exe»/killall, чтобы устранить все наиболее повторяющиеся заражения.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.