Ich habe gerade einen Laptop erhalten, der eine fiese Malware/Ransomware hat (weitere Details finden SieHier)
Soweit ich gelesen habe, reicht es mir, im abgesicherten Modus zu starten, einige Elemente aus dem Start zu entfernen, ein Entfernungsprogramm auszuführen und fertig. Das Problem ist, dass ich im abgesicherten Modus nicht booten kann.
Aus diesem Grund habe ich die Festplatte an meinen Laptop angeschlossen und hoffe, dass ich eine Möglichkeit finde, die Registrierungsdateien von meinem PC aus zu bearbeiten. Gibt es eine Möglichkeit, das zu tun?
Systemkonfiguration:
- Windows 7 Ultimate x86
- HP Compaq 6720s
Antwort1
Vielleicht nicht msconfig, ABER Sie können alle vorhandenen Einträge in der Registrierung entfernen. Öffnen Sie dazu einfach regedit auf Ihrem Computer und dann die Datei ntuser.dat im Ordner des Benutzers auf dieser Festplatte. Der Speicherort der Startelemente in msconfig kann in der Registrierung gefunden werden (googlierbar). Ich habe vergessen, wo die .dat-Datei für den hklm-Schlüssel ist, aber sie ist googlierbar. Außerdem beschädigen diese Viren heutzutage normalerweise nur das Benutzerprofil, sodass das Löschen des Registrierungsschlüssels für das Benutzerprofil normalerweise das Problem behebt. (Ich habe Ihren Link nicht gelesen, bin mir nicht sicher, wie schwerwiegend der Virus ist.)
Antwort2
Schauen Sie sich anKaspersky-Rettungsdiskette. Sie können Ihren Computer in einer Antivirenumgebung starten, sodass Sie ihn scannen und bereinigen können, ohne Windows starten zu müssen.
Kaspersky Rescue Disk 10 dient zum Scannen und Desinfizieren infizierter x86- und x64-kompatibler Computer. Die Anwendung sollte verwendet werden, wenn die Infektion so schwerwiegend ist, dass der Computer nicht mit Antiviren-Programmen oder Dienstprogrammen zum Entfernen von Malware (wie Kaspersky Virus Removal Tool), die unter dem Betriebssystem ausgeführt werden, desinfiziert werden kann.
In diesem Fall ist die Desinfektion effizienter, da Schadprogramme beim Laden des Betriebssystems keine Kontrolle erlangen. Im Notfallreparaturmodus können Sie nur Aufgaben zum Scannen von Objekten starten, Datenbanken aktualisieren, Updates rückgängig machen und Statistiken anzeigen.
BEARBEITEN: Außerdem scheint es unter dem Link, den Sie unter der Überschrift angegeben haben, ein ähnliches Tool zu geben Removal Option 2 Using Anvi Rescue Disk to Remove the Ransomware and Repair the Infected Computer
.