Восстановление системы Windows 8, которая была инфицирована вредоносным ПО, блокирующим антивирусное ПО

Источник: avira
avira

В данной статье приведены инструкции по восстановлению системы Windows 8, которая была инфицирована вредоносным ПО, блокирующим антивирусное ПО.
В статье приведено описание процесса восстановления системы после того, как вредоносное ПО было удалено в соответствии с инструкциями, приведенным в данной статье.

  1. Перейдите к рабочему столу "Metro" (мозаика)
  2. Щелкните правой кнопкой мыши фоновый рисунок
  3. В нижнем части выберите "Все приложения"
  4. Откройте диспетчер задач (щелкните правой кнопкой мыши категорию "Система Windows")
  5. Щелкните  Файл  →  Запустить новую задачу


     

  6. Введите "regedit"
  7. Щелкните "Создать задачу с правами администратора."


     

  8. Щелкните OK
  9. Найдите следующий путь:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers\

    Под этой папкой находится другая папка "0". Удалите ее


     

  10. Далее найдите следующий путь:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\
  11. Справа выберите элемент "ConsentPromptBehaviorUser"
  12. Щелкните его правой кнопкой и выберите "Изменить"


     

  13. Измените значение на "1"


     

  14. Щелкните OK
  15. Закройте все окна

После этого нужно исправить начальную загрузку системы:

  1. Перейдите к рабочему столу "Metro" (мозаика)
  2. Щелкните правой кнопкой мыши фоновый рисунок
  3. В нижнем части выберите "Все приложения"
  4. Откройте диспетчер задач
  5. Откройте вкладку "Автозагрузка"


     

  6. Найдите все элементы с описанием "regsrv"
  7. Щелкните правой кнопкой соответствующие элементы и выберите "Отключить"
  8. Повторите это действие для всех элементов, содержащих описание "regsrv"
  9. Закройте все окна

Перезагрузите компьютер.

Модули, которые относятся к системе, по-прежнему будут загружены при перезагрузке.


Страница сайта http://185.71.96.61
Оригинал находится по адресу http://185.71.96.61/home.asp?artId=36957