Skip to content

Изменение реестра Windows для очистки от вируса

Существуют несколько способов внести изменения в реестр системы, которая отказывается загружаться. Это может понадобиться, например, при такой проблемы:

При входе в систему, сразу же завершается сеанс. Далее предлагается выбрать пользователя и войти - но при любой попытке войти в систему - "Загрузка личных настроек ..." и сразу "Сохранение ...." и завершение сеанса - в итоге не возможно войти в систему и сделать откат на предыдущую контрольную точку...

Другой проблемой может быть всплывающее окно при загрузке системы с требованием отправить СМС для разблокировании компьютера.

И так для редактирование реестра существуют несколько способов:

  • С LiveCD системы, такой как ERD Commander или аналогичной с встроенным редактором реестра
  • Если компьютер в локальной сети (и система грузится хотя бы до экрана приветствия), подключиться через сетевой реестр с другого компа (regedit -> меню Файл -> Подключить сетевой реестр)
  • Из параллельно установленной (на другом разделе) системы

Пример редактирования из LiveCD или параллельно установленной системы

  1. Пуск -> Выполнить -> regedit
  2. Установить указатель на HKEY_LOCAL_MACHINE

  3. Меню Файл -> Загрузить куст -> указать папку с рухнувшей системой

    \WINDOWS\system32\config\software

  4. Задать имя куста, например SFT

  5. Зайти в раздел HKEY_LOCAL_MACHINE\SFT\Microsoft\Windows NT\CurrentVersion\Winlogon

  6. Изменить параметры в соответствии

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    "Userinit"="C:\WINDOWS\system32\userinit.exe,"
    "Shell"=explorer.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
    "PersistBrowsers"=dword:00000000
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    Удалить параметры Shell и Userinit, если они есть

  7. Посмотреть на наличие лишних программ в автозагрузке

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\\indows\CurrentVersion\RunOnce\

  8. Убедитесь в наличии файла в папке WINDOWS\system32\Userinit.exe

  9. Выгрузить реестр. Меню Файл -> Выгрузить куст

  10. Почистить временные файлы

    C:\TEMP
C:\Windows\Temp
C:\Documents and Settings\Имя_пользователя\Local Settings\Temp (в XP)
C:\Users\Имя_пользователя\AppData\Local\Temp (в Vista и выше)
C:\Recycled

Источник 1

Источник 2