venser Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Столкнулся с той же проблемой. Заметил, когда получил отказ при выполнении bat-файла, типа "использование командной строки запрещено администратором" (сроду не запрещал!) Хотел подправить в реестре: HKCU\Software\Policies\Microsoft\ Windows\System параметр DWORD DisableCMD (0 - Разрешить использование командной строки; 1 - Запретить использование командной строки; 2 - Разрешить только запуск командных файлов) Не тут то было! Запуск regedit "запрещен администратором"! Нашел совет от kavandos: Цитата: прописал в строке выполнить (run) команду gpedit.msc открылась груповая политика. дальше идём по пути: USER CONFIGURATION (Конфигурация пользователя) > ADMINISTRATIVE TEMPLATES (Административные шаблоны) > SYSTEM (система)> PREVENT ACCESS TO REGISTRY EDITING TOOLS (Сделать недоступными средства редактирования реестра) > RIGHT CLICK > PROPERTIES (свойства) > ставим положение "выключить" (по умолчанию стоит "не задан")   Там же разрешил и командную строку. Доступ к реестру через regedit открылся и командная строка заработала без перезагрузки! Однако после перезагрузки компа снова мне запрещено и то и другое! Цитата: может что-нибудь прописано в Logon/Logoff scripts. Start->Run->gpedit.msc->User Configuration->Windows Settings->Scripts(Logon/Logoff) Посмотрел - там девственная чистота!   Проявлений вирусной активности вроде не наблюдаю. DrWeb ежедневно обновляемый на страже. Ну не знаю, что делать! Всего записей: 40 | Зарегистр. 09-08-2002 | Отправлено: 03:01 30-01-2007

Elroir Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору venser Посмотри, что запускается в автозагрузке - Start->Run->msconfig->Startup, а кроме того, проверь ветки реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce может там что-то есть Всего записей: 2631 | Зарегистр. 05-02-2003 | Отправлено: 03:55 30-01-2007

venser Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Проблема оказалась серьезней, чем я думал: Кроме запрета редактирования реестра и командной строки оказались заблокированы (дезактивированы) 3. Восстановление системы (папка RESTORE вообще отсутствует) 4. Брандмауэр Windows и восстановить работоспособность этих служб нет никакой возможности.   В ветках реестра ...\RunOnce - чисто. В Startup надо еще посмотреть повнимательнее. Может быть поможет переустановка в режиме обновления файлов? Или сначала надо искать заразу, которая так напакостила? Совершенно точно, что проблема не более чем недельной давности, до этого XP SP2 стабильно работала больше года. Всего записей: 40 | Зарегистр. 09-08-2002 | Отправлено: 15:15 30-01-2007

Fantom 14 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору народ так что мне делать то? позарез нужно в реестр попасть Всего записей: 322 | Зарегистр. 23-10-2004 | Отправлено: 22:22 30-01-2007

Denn29 Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fantom 14 Цитата: народ так что мне делать то? позарез нужно в реестр попасть А проблему описать ? Всего записей: 20987 | Зарегистр. 27-12-2005 | Отправлено: 02:03 31-01-2007

Elroir Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Denn29 http://forum.ru-board.com/topic.cgi?forum=62&topic=1515#17 Всего записей: 2631 | Зарегистр. 05-02-2003 | Отправлено: 02:32 31-01-2007

Ici Chacal BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: As part of their routine, many worms and Trojans make changes to the registry. Some of them change one or more of the shell\open\command keys. If these keys are changed, the worm or Trojan will run each time that you run certain files.     For example, if the \exefile\shell\open\command key is changed, the threat will run each time that you run any .exe file. This may also stop you from running the Registry Editor to try to fix this.   They may also change a registry value so that you cannot run the Registry Editor at all.   Symantec Security Response has created a tool to reset these registry values to their default settings.   Цитата: 4. Брандмауэр Windows   На здоровой машине, с такой же версией ОС находим ключ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess экспортируем его в файл, затем импортируем на больную. Всего записей: 1446 | Зарегистр. 22-01-2005 | Отправлено: 10:47 31-01-2007

venser Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо всем за советы. Ценная инфа по теме: Все мои беды: - запрет редактирования реестра - запрет командной строки - дезактивация Брандмауэра - крах службы Восстановление Системы - пропажа всех стилей оформления, кроме классического похоже объяснялись наличием в системе трояна C.I.A Cruel Intentionz. Вычислил его по наличию запущенного процесса winIogon.exe (4-ая буква I а не L !!!) Удалил его из StartUp. Вычистил реестр от всех упоминаний об этом файле. Удалил сам файл из C:\WINDOWS. Восстановил доступ к реестру, командной строке. С брандмауэром и службой Восстановления Системы пришлось повозиться (спасибо Ici Chakal и Службе поддержки Microsoft http://support.microsoft.com/kb/920074/ru ) Где подхватил трояна, не знаю. Да, ещё этот гад "мылом" моим пользовался (сразу после загрузки Винды  я наблюдал активность значка Spider Mail в трее). Надо ставить и осваивать Firewall! Всего записей: 40 | Зарегистр. 09-08-2002 | Отправлено: 18:05 31-01-2007 | Исправлено: venser, 00:04 01-02-2007

Denn29 Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fantom 14 Цитата: по gpedit.msc винда говорит что не может найти. помогите избавится от этой вещи... Готов держать пари, что также не запускается ни одна оснастка mmc. Так ? Всего записей: 20987 | Зарегистр. 27-12-2005 | Отправлено: 18:25 31-01-2007

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AnTul можно открыть. Но для безопасности лучше только для встроенного админа, а не акка, под которым обычно работаешь, тем более, в инет ходишь.   Насколько помню, к корневым веткам открой доступ и вруби наследование (inheritance). Всего записей: 16264 | Зарегистр. 13-02-2003 | Отправлено: 05:18 25-02-2007

Elroir Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kasei Цитата: Вопрос - от куда всплыл сей запрет - раньше все работало. В большинстве случаев - это работа вируса(трояна). Всего записей: 2631 | Зарегистр. 05-02-2003 | Отправлено: 11:24 13-04-2007

Roomyn Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А как может стоять запрет на редактирование одного ключа в реестре? Прописалась в начальную страницу эксплорера _www.APEHA.ru, и не дает ее менять, при попытке поправить в реестре - пишет "Ошибка при записи нового значения параметра". При изменении стартовой страницы через групповые политики - в оснастке то, что и писал, в реестре - один хрен та же АРЕНА, чтоб ей пусто было... Все остальные ключи в ветке Current User/Software/Microsof/Internet Explorer/Main правятся, а этот - нет. Компьютер домашний, ХР-pro Sp2 Всего записей: 34 | Зарегистр. 22-03-2005 | Отправлено: 23:14 17-04-2007 | Исправлено: Roomyn, 23:17 17-04-2007

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Roomyn спайботом его. Просканить в смысле. Где-то упоминалось уже, что зверье такие шуточки делает. Можно также попробовать дать себе права (или сразу на всю папку, включив наследование), но, вероятно, некий процесс еще сидит, который обратно сменит, так что, просканить предпочтительнее. ---------- Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет Пропеллер играет роль вентилятора, он останавливается -пилот потеет Аськи нету. Всего записей: 16264 | Зарегистр. 13-02-2003 | Отправлено: 00:27 18-04-2007

Roomyn Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Блин, аж смешно... это ZoneAlarm не давал менять стартовую страницу... Всего записей: 34 | Зарегистр. 22-03-2005 | Отправлено: 22:59 18-04-2007

ZUBAHA Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В XP PRo под ограниченной учётной записью пропала возможность добавлять регфайлы в реестр .   (Не все данные были записаны в реестр , некоторые разделы были заняты системой или другими процессами ) Такое теперь пишет после твика прогой AusLogics BoostSpeed  . Откатат не помогает .   Всего записей: 139 | Зарегистр. 08-01-2005 | Отправлено: 01:49 27-06-2007

slayer120 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gerstas666  Попробуй создать другого юзера с админскими правами и логинься от его имени. Потом делай че тебе надо с реестром.   Цитата: всем известный вирус вирусов, внедряющися в Lsass  ( наверно так ты хотел написать  ) много какой конкретно у тебя вир? Всего записей: 303 | Зарегистр. 24-01-2007 | Отправлено: 09:49 11-02-2008

zonnar Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я смотрю, тема уже старая. Однако проблема эта иногда встречается, и решение ее наверняка будет полезно знать. Проще всего устранить эту проблему с помощью программы   http://www.z-oleg.com/secur/avz/   Меню Файл - Восстановление системы.   отметить пункт "Удаление всех ограничений текущего пользователя" и выполнить операции Всего записей: 27 | Зарегистр. 09-10-2005 | Отправлено: 09:27 23-04-2008

Страницы: 1 2 3 4 5 6

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Как снять запрет на редактирование реестра, WinXP

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование