29.10.2021

Не запускаются msconfig и regedit — BackDoor.Kais

Главная Форумы ОС, сети, софт, настройка, hack Семейство Windows Не запускаются msconfig и regedit — BackDoor.Kais

  • Эта тема пуста.
Просмотр 1 сообщения - с 1 по 1 (всего 1)
  • Автор
    Сообщения
  • #978
    Аноним
    Неактивированный

    Ситуация:

    Был вирус. От вируса избавился, но при старте REGEDIT или MSCONFIG получил соответствующие сообщения:

    «Windows не удалось найти regedit ….. » или «Windows не удалось найти msconfig ……»

    Файл regedit.exe в папке WINDOWS присутствует. Свойства файла одинаковы со свойствами файла regedit.exe на другом компе — где regedit вполне рабочий.
    Скопировал на флэшку regedit.exe с рабочего компа и запустил его на «больном». Получил «Windows не удалось найти regedit ….. «

    Переименовал на флэшке regedit.exe в regedit2.exe – regedit запускается и работает.
    Переименовал в C:Windows regedit.exe в regedit2.exe – regedit запускается и работает.

    Обнаружил в HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options разделы regedit.exe и msconfig.exe —
    в точном соответствии с:
    Цитата:
    а есть интересное решение… есть такие вещи, как image hijack… так вот… можно создать ключик в реестре
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options например создаём раздел с названием mra.exe
    внутри него создаём строковый параметр с именем Debugger и его значением должен быть полный путь к заменяемому файлу
    (например c:WindowsExplorer.exe) и теперь, вместо mra.exe будет исполняться експлорер…
    т.е. в обоих случаях создан строковый параметр с именем Debugger, а его значением является имя файла, созданное уничтоженным ранее вирусом.

    После удаления разделов msconfig.exe и regedit.exe обе программы запускаются и работают под «своими именами». :beer:

Просмотр 1 сообщения - с 1 по 1 (всего 1)
  • Для ответа в этой теме необходимо авторизоваться.