Marcadores

Ativar ou desativar o Regedit para administrador pelo prompt

Outro dia encontrei um vírus em um computador de um cliente que desativou o regedit do mesmo e uma vez que a ativação é feita através dele mesmo eu não conseguia mais acessá-lo, então, tive que apelar para o "Prompt de comando" do windows XP (cmd.com)

Procedimento na íntegra (caso tenha alguma dúvida em relação ao que digitar simplesmente copie e cole os comando abaixo. Se não conhecer o Regedit não faça os procedimentos descritos aqui):

Iniciar -> executar -> cmd   

Exclusão da chave errada:
REG delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system" /v DisableRegistryTools

Inclusão da chave com o valor padrão 0:
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system" /v DisableRegistryTools /t REG_DWORD /d 0x00000000 /f



Caso tenha problemas com TaskMgr ou "Gerenciador de Tarefas" como tive pelo mesmo vírus dentro do Regedit pressione F3 para localizar e encontre a chave DisableTaskMgr e coloque 0 em seu valor para ativar o mesmo. Caso deseje desativar coloque 1.



Enviar esta postagem
Marcadores:

Comentários

  1. Anônimo8 de dezembro de 2009 às 17:38

    foi muito util pra min ,valews

    ResponderExcluir
  2. Anônimo26 de fevereiro de 2010 às 06:27

    Ótimo post, Valmor!
    Me foi de grande ajuda, Obrigado!

    ResponderExcluir
  3. Anônimo4 de março de 2010 às 20:58

    Bom material...

    Obrigado!

    ResponderExcluir
  4. nonsilyadd6 de setembro de 2010 às 05:32

    velho realmente funciona mais logo após se retiva mesmo trocando as chaves por favo me ajude

    ResponderExcluir
  5. valmorflores19 de outubro de 2010 às 05:39

    Este procedimento é para reativa o Regedit, mas, pessoal, lembrem-se de remover o vírus, porque senão o problema volta.
    Caso o anti-vírus não esteja detectando o vírus que esteja ocasionando o problema dai o jeito é remover na mão mesmo. Tentar localizar o serviço ou executável responsável pelo problema com base em consumo de memória e outros fatores, acompanhando os processos que estão sendo executados na maquina etc.
    Nos windows, XP, 2k, use msconfig para desativar o que é suspeito.

    ResponderExcluir
  6. valmorflores19 de outubro de 2010 às 05:42

    Neste outro post tem dicas de como remover um vírus sem anti-vírus: http://valmorflores.blogspot.com/2009/04/como-remover-um-virus-sem-anti-virus.html

    ResponderExcluir
  7. Anônimo21 de março de 2013 às 15:45

    Muito Bom, Resolvi me Problema !

    ResponderExcluir
  8. gamessss22 de setembro de 2015 às 23:42

    o que eu quero saber é Se é mesmo Seguro Deixar o Regedit. Desativado sem acesso. nem um se isso pode deixar o meu computador hem Risco

    ResponderExcluir

Postar um comentário

Postagens mais visitadas