Bearbeiten Sie die Windows-Registrierung, ohne Windows zu starten

1503
trebor

Ich habe gerade einen Laptop mit bösartiger Malware / Ransomware erhalten (weitere Informationen finden Sie hier ).

Nach dem, was ich gelesen habe, reicht es aus, im abgesicherten Modus zu starten und einige Elemente aus dem Systemstart zu entfernen. Führen Sie ein Entfernungsprogramm aus, und ich bin fertig. Das Problem ist, dass ich im abgesicherten Modus nicht booten kann.

Wegen all dem habe ich die Festplatte an meinen Laptop angeschlossen und ich hoffte, ich könnte die Registrierungsdateien von meinem PC aus bearbeiten. Gibt es eine Möglichkeit, dies zu tun?

Systemkonfiguration:

  • Windows 7 Ultimate x86
  • HP Compaq 6720s
2
Das sieht nach einem XY-Problem aus. http://meta.stackexchange.com/questions/66377/what-is-the-xy-problem Kruug vor 11 Jahren 0
Ich habe einen Blogeintrag, der beschreibt, wie Sie ein Windows-Kennwort zurücksetzen, indem Sie die Registrierung offline ändern. Wenn Sie nur die Schritte 1 bis 11 ausführen und den Rest ignorieren, kann dies hilfreich sein: http://harryjohnston.wordpress.com/2010/03/09/resetting-a-password-in-windows-7-or-windows-vista / Harry Johnston vor 11 Jahren 0

2 Antworten auf die Frage

2
Kruug

Schauen Sie sich Kaspersky Rescue Disk an . Sie können Ihren Computer in einer Anti-Virus-Umgebung starten, sodass Sie Ihren Computer scannen und reinigen können, ohne Windows zu starten.

Kaspersky Rescue Disk 10 dient zum Scannen und Desinfizieren von infizierten x86- und x64-kompatiblen Computern. Die Anwendung sollte verwendet werden, wenn die Infektion so schwerwiegend ist, dass der Computer nicht mit Virenschutzanwendungen oder Malware-Entfernungsprogrammen (z. B. Kaspersky Virus Removal Tool) desinfiziert werden kann, die unter dem Betriebssystem ausgeführt werden.

In diesem Fall ist die Desinfektion effizienter, da Malware-Programme beim Laden des Betriebssystems nicht die Kontrolle übernehmen. Im Notfallreparaturmodus können Sie nur Objektprüfaufgaben starten, Aktualisierungen von Datenbanken aktualisieren und Statistiken anzeigen.

BEARBEITEN: Es scheint auch, dass es ein ähnliches Werkzeug aus dem Link gibt, den Sie unter der Removal Option 2 Using Anvi Rescue Disk to Remove the Ransomware and Repair the Infected ComputerÜberschrift angegeben haben.

1
MDMoore313

Maybe not msconfig, BUT you can remove any entries in the registry that are present, just open regedit on your machine, then open the ntuser.dat file under the user's folder on that hard drive. The location of startup items that are in msconfig can be found in the registry (googlable). I forget where the .dat file for the hklm key is but it's googlable. Also, usually these virii nowadays only corrupt the user's profile, so deleting the reg key for the user's profile usually resolves. (I didn't read your link, not sure of the severity of the virus).

Vielen Dank für Ihre Hilfe, ich werde mich darum kümmern. Das Virus ist ziemlich böse. Ich kann den Computer nicht benutzen. Ich kann nichts tun, ohne Task-Manager, kein Cmd, kein Nichts. Ohne den sicheren Modus denke ich, dass es ziemlich schwierig ist, ihn ohne ein korrektes Format zu reinigen trebor vor 11 Jahren 0
Ich habe diese gesehen, und das, wenn sich jemand anmeldet, kein Task-Mm-Befehl auftritt? Nicht nur der primäre Benutzer, sondern auch der lokale Administrator? Ich hatte große Erfahrung mit [Malwarebytes] (http://malwarebytes.org) beim Reinigen, ich arbeite nicht für sie. MDMoore313 vor 11 Jahren 1