[KB721] Infiltrace blokuje přístup k Ovládacím panelům, Správci úloh, Editoru registru a Příkazovému řádku - co mám dělat?

Řešení

Některý malware je navržen tak, aby blokoval přístup k systémovým nástrojům v systému Microsoft Windows, jako jsou Ovládací panely, Správce úloh, Editor registru a Příkazový řádek. To se provádí úpravou nastavení politiky zabezpečení operačního systému. Tyto změny lze zvrátit pomocí Editoru registru, ale pokud byl Editor registru zakázán, lze použít následující alternativní metody.

UPOZORNĚNÍ

Přestože jsou níže uvedené metody obecně bezpečné, nesou určité riziko ztráty dat. Před pokračováním doporučujeme zálohovat všechny důležité soubory v počítači. Pokud tyto nástroje neznáte nebo se u vás projevují jiné příznaky malware, navštivte následující článek Databáze znalostí ESET:

Použití příkazu REG

Tuto možnost lze použít pouze v případě, že je k dispozici okno Příkazového řádku (Start → Spustit zadejte cmd, klikněte na OK). Parametry příkazu REG lze zobrazit zadáním příkazu REG /? a stisknutím klávesy ENTER.

Parametr ADD přidává nové položky registru nebo upravuje stávající. Například:

* Aktivace Ovládacích panelů: upravte klíč "NoControlPanel" v části
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionpoliciesExplorer

Příkaz:
REG ADD HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v NoControlPanel /t reg_dword /d 0

* Aktivace Správce úloh: upravte klíč "DisableTaskMgr" v části
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem

Příkaz:
REG ADDHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t reg_dword /d 0

* Aktivace editoru registru: upravte klíč "DisableRegistryTools" v části
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem

Příkaz:
REG ADDHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t reg_dword /d 0


Použití Group Policy

Klikněte na Start → Spustit. Zobrazí se okno Spustit. Zadejte příkaz gpedit.msc a klikněte na OK (uživatelé systému Windows Vista: Klikněte na tlačítko Start, zadejte příkaz gpedit.msc a stiskněte klávesu ENTER). Znovu povolte systémové nástroje systému Windows podle následujících pokynů.

Povolit Ovládací panely:

  1. Otevřete Konfigurace uživatele (User Configuration) Šablony pro správu (Administrative templates) Control Panel

  2. Změnit stav Prohibit Access to the Control Panel na hodnotu Nenastaveno nebo Povoleno.

  3. Klikněte na OK.

Povolit Správce úloh:

  1. Otevřete Konfigurace uživatele (User Configuration) Šablony pro správu (Administrative templates) Systém→ Ctrl+Alt+Del Options

  2. Změnit stav Remove Task manager na Nenastaveno nebo Povoleno.

  3. Klikněte na OK.

Povolit Editor registru:

  1. Otevřete Konfigurace uživatele (User Configuration) Šablony pro správu (Administrative templates) Systém.

  2. Změnit stav Prevent access to registry editing tools na Nenastaveno nebo Povoleno.

  3. Klikněte na OK.

Povolení příkazového řádku: Povolte příkazový řádek:

  1. Otevřete Konfigurace uživatele (User Configuration) Šablony pro správu (Administrative templates) Systém.

  2. Změnit stav Prevent access to the command prompt na Nenastaveno nebo Povoleno.

  3. Klikněte na tlačítko OK.

Pokud se vám nepodařilo problém vyřešit, kontaktujte technickou podporu společnosti ESET.