방금 악성 맬웨어/랜섬웨어가 포함된 노트북을 받았습니다(자세한 내용을 확인할 수 있습니다).여기)
내가 읽은 바에 따르면 안전 모드에서 시작하고 시작 시 일부 항목을 제거하고 제거 도구를 실행하면 모든 작업이 완료됩니다. 문제는 안전 모드로 부팅할 수 없다는 것입니다.
이 모든 것 때문에 나는 hdd를 내 노트북에 연결했고 내 PC에서 레지스트리 파일을 편집할 수 있는 방법을 찾을 수 있기를 바랐습니다. 그렇게 할 수 있는 방법이 있나요?
시스템 설정:
- 윈도우 7 얼티메이트 x86
- HP 컴팩 6720s
답변1
msconfig가 아닐 수도 있지만 레지스트리에 있는 모든 항목을 제거할 수 있습니다. 컴퓨터에서 regedit를 연 다음 해당 하드 드라이브의 사용자 폴더 아래에 있는 ntuser.dat 파일을 엽니다. msconfig에 있는 시작 항목의 위치는 레지스트리(구글 가능)에서 찾을 수 있습니다. hklm 키의 .dat 파일이 어디에 있는지 잊어버렸지만 검색이 가능합니다. 또한 일반적으로 이러한 virii는 현재 사용자 프로필만 손상시키므로 일반적으로 사용자 프로필의 reg 키를 삭제하면 문제가 해결됩니다. (저는 귀하의 링크를 읽지 않았으며 바이러스의 심각도를 확신하지 못했습니다).
답변2
보세요Kaspersky 복구 디스크. 이를 통해 컴퓨터를 바이러스 백신 환경으로 부팅할 수 있으므로 Windows를 부팅하지 않고도 컴퓨터를 검사하고 정리할 수 있습니다.
Kaspersky Rescue Disk 10은 감염된 x86 및 x64 호환 컴퓨터를 검사하고 치료하도록 설계되었습니다. 감염이 너무 심해서 운영 체제에서 실행되는 안티 바이러스 애플리케이션이나 악성 코드 제거 유틸리티(예: Kaspersky 바이러스 제거 도구)를 사용하여 컴퓨터를 치료할 수 없는 경우 애플리케이션을 사용해야 합니다.
이 경우 운영 체제가 로드될 때 악성 프로그램이 제어권을 얻지 못하므로 치료가 더 효율적입니다. 긴급 복구 모드에서는 개체 검사 작업 시작, 데이터베이스 업데이트, 업데이트 롤백, 통계 보기만 가능합니다.
편집: 제목 아래에 제공한 링크에도 비슷한 도구가 있는 것으로 보입니다 Removal Option 2 Using Anvi Rescue Disk to Remove the Ransomware and Repair the Infected Computer.