после удаления вируса стало выходить вот такое сообщение после загрузки виндовс,
http://myphotos.ya1.ru/sad-/myalbums/raznoe/Snap1234.jpeg
как сделать так, чтобы оно не выходило?

также этот вирус заблокировал редактор реестра, диспетчер задач и безопасный режим.

нод32 кажись удалил вирус, теперь осталось убрать последствия :)

Что делать,
если появляется сообщение
«Диспетчер задач отключен администратором»?

Если при попытке запустить Диспетчер задач Windows (любым способом – или с помощью Ctrl+Alt+Del, или с помощью Пуск –> Выполнить… –> taskmgr –> OK) появляется диалоговое окно «Диспетчер задач» с сообщением «Диспетчер задач отключен администратором», что это означает?

Как правило, недоступность Диспетчера задач говорит о возможном заражении системы вирусами. Дело в том, что вирусы отключают Диспетчер задач, чтобы их нельзя было принудительно выгрузить из оперативной памяти. При этом в Реестре Windows в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System] создается параметр REG_DWORD DisableTaskMgr со значением 1.

Как сделать доступным запуск Диспетчера задач, или Займемся «групповухой» ;-)
Даже после удаления вируса, запретившего запуск Диспетчера задач, запуск его невозможен. Чтобы вновь сделать возможным запуск Диспетчера задач нажмите Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> откроется диалоговое окно Групповая политика –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del –> справа в окне Возможности Ctrl+Alt+Del двойным щелчком левой кнопки мыши по строке Удалить диспетчер задач (Состояние по умолчанию – Не задана) вызовите окно Свойства: Удалить Диспетчер задач –> установлен переключатель Включен –> поставьте Отключен (или Не задан) –> Применить –> OK.

Закройте окно Групповая политика. Для вступления в силу изменений без перезагрузки ПК сверните все открытые окна (щелкнув кнопку Свернуть все окна на панели Быстрый запуск, или нажав сочетание клавиш – клавиши с логотипом Windows+D), нажмите клавишу F5 (или щелкните правой кнопкой мыши по свободной от значков поверхности Рабочего стола, в открывшемся контекстном меню щелкните Обновить).

Если запуск Редактора реестра не заблокирован (что после вирусной атаки бывает редко), для включения Диспетчера задач можно отредактировать Реестр: нажмите Пуск –> Выполнить… –> в поле Открыть: введите regedit –> OK –> откроется Редактор реестра. В разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System] нужно найти параметр REG_DWORD DisableTaskMgr и установить его значение 0 (или совсем удалить этот параметр).
Внимание! При работе с Редактором реестра Windows следует соблюдать осторожность, а то можно такого наредактировать, что придется переустанавливать операционную систему!..
Если Редактор реестра не запускается, см. Что делать, если появляется сообщение «Редактирование реестра запрещено администратором системы»?.

Примечания
1. Диспетчер задач позволяет пользователям запускать или останавливать программы, наблюдать за их производительностью, следить за всеми выполняемыми программами, включая системные службы, узнавать названия исполняемых файлов программ, изменять приоритет процессов для выполняемых программ.
2. Групповая политика Возможности Ctrl+Alt+Del запрещает пользователям запускать Диспетчер задач (taskmgr.exe). Если эта политика включена, а пользователь попытается запустить Диспетчер задач, будет выдано сообщение о том, что текущая политика запрещает выполнение этого действия.
3. При работе пользователя ПК в корпоративной локальной сети отключение Диспетчера задач зачастую производится системным администратором – для защиты от деструктивных действий пользователя с шаловливыми ручками! – на то он и сисадмин!..
4. См. также Как разрешить запуск Диспетчера задач с помощью Интерпретатора команд?.

Валерий Сидоров

Что делать,
если появляется сообщение
«Редактирование реестра запрещено администратором системы»?


Если при попытке запустить Редактор реестра (любым способом: Пуск –> Выполнить… –> regedit –> OK, или C:\WINDOWS\regedit.exe, или путем запуска reg-файлов) появляется окно «Редактор реестра» с сообщением «Редактирование реестра запрещено администратором системы», что это означает?

Как правило, невозможность запуска Редактора реестра говорит о возможном заражении системы вирусами. Дело в том, что вирусы «прописываются» в Реестре Windows (при этом в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System] создается параметр REG_DWORD DisableRegistryTools со значением 1). А чтобы их (вирусы) нельзя было выкорчевать из системы, они и делают невозможным запуск Редактора реестра Windows.

Как сделать доступным запуск Редактора реестра, или Займемся «групповухой» ;-)
Даже после удаления вируса, запретившего запуск Редактора реестра, запуск его невозможен. Чтобы вновь сделать его доступным, нажмите Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> справа в окне Система двойным щелчком левой кнопки мыши по строке Сделать недоступными средства редактирования реестра (Состояние по умолчанию – Не задана) вызовите окно Свойства: Сделать недоступными средства редактирования реестра –> установлен переключатель Включен –> поставьте Отключен (или Не задан) –> Применить –>OK.

Закройте окно Групповая политика. Для вступления в силу изменений без перезагрузки ПК сверните все открытые окна (щелкнув кнопку Свернуть все окна на панели Быстрый запуск, или нажав сочетание клавиш – клавиши с логотипом Windows+D), нажмите клавишу F5 (или щелкните правой кнопкой мыши по свободной от значков поверхности Рабочего стола, в открывшемся контекстном меню щелкните Обновить).

Примечания
1. Групповая политика Сделать недоступными средства редактирования реестра отключает использование Редактора реестра (regedit.exe). Если эта политика включена, а пользователь попытается запустить Редактор реестра, будет выведено сообщение о том, что текущая политика запрещает выполнение этого действия.
2. Можно сделать доступным запуск Редактора реестра Windows, запустив альтернативный Редактор реестра (например, загрузившись с аварийно-восстановительного диска типа ERD Commander), в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System] нужно найти параметр REG_DWORD DisableRegistryTools и установить его значение 0 (или совсем удалить этот параметр).
Внимание! При работе с Редактором реестра Windows следует соблюдать осторожность, а то можно такого наредактировать, что придется переустанавливать операционную систему!..
3. При работе пользователя ПК в корпоративной локальной сети отключение Редактора реестра зачастую производится системным администратором – для защиты от деструктивных действий пользователя с шаловливыми ручками! – на то он и сисадмин!..
4. Чтобы утилита Редактор реестра могла запускаться, в Реестре в разделе [HKEY_CLASSES_ROOT\regedit\shell\open\command] значение строкового параметра по умолчанию должно быть – regedit.exe "%1"
Чтобы информацию из reg-файлов можно было добавлять в Реестр, в разделе [HKEY_CLASSES_ROOT\regfile\shell\open\command] значение строкового параметра по умолчанию должно быть – regedit.exe "%1"
Вирусы иногда искажают эти параметры.
5. См. также Как разрешить запуск Редактора реестра с помощью Интерпретатора команд?.


Вот почитай мне в своё время помогло.

а что делать с этим сообщением? мешает :)

а что делать с этим сообщением? мешает :)
Это просто в автозагрузке ключ старый, тоесть файл удалил а запись осталась вот и ругается

а что делать с этим сообщением? мешает :)

вот есть хорошая утилита http://soft.ya1.ru/folder.php?id=2272

в этой проге ввожу в поиске iexplorei - ничего не находит

также этот вирус заблокировал редактор реестра, диспетчер задач и безопасный режим.

нод32 кажись удалил вирус, теперь осталось убрать последствия :)

пуск-> выполнить -> gpedit.msc –> OK –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> справа в окне Система двойным щелчком левой кнопки мыши по строке Сделать недоступными средства редактирования реестра вызовите окно Свойства: Сделать недоступными средства редактирования реестра –> установите переключатель Отключен (или Не задан) –> Применить –>OK.
После проверь открывается ли реестр командой regedit. если все работает все сделал правильно, скачай архив http://share.lghost.ru/08552382 распа*** его и теперь примени следующие файлы (восстанавливает безопасный режим, востанавливает диспетчер устройств, Восстановление пункта Свойства папки в меню Сервис, восстанавливает отображение скрытых файлов) двойной клик левой кнопкой мыши на вопрос добавить информацию в реестр отвечай да. Удачи :dirol:

спасибо, восстановил, даже не знал, что пропали свойства папки =)
а как удалить эту надпись при входе в виндовс?

спасибо, восстановил, даже не знал, что пропали свойства папки =)
а как удалить эту надпись при входе в виндовс?
В программе Autoruns во вкладке Everything ссылку на IEXPLORE.exe отключи сними галочку или удали. Пример File not found: C:\WINXPSP3\System32\Drivers\12356.sys вот этого файла в системе нет путь не найден

ссылки на IEXPLOREi.exe нету в авторанах, удалил все нотфаунды - все равно выходит. и с каждой перезагрузкой появляются новые нотфаунды О_О.
надеюсь удаленные ссылки не отразятся никак на работе =)

аа убрал=)
сделал поиск в реестре на IEXPLOREi.exe, нашел его в параметре shell в котором были explorer.exe и IEXPLOREi.exe одной строкой. удалил последнее и надпись перестала выходить :)
всем спасибо!

ухахаха вирус в авторан запихал вроде ярлык или bat файл
такая же ошибка происходит если в командную строку вбить ересь какую то

читает от начала до конца
http://forum.ya1.ru/showthread.php?t=25942