Oplossing
Sommige malware is ontworpen om de toegang tot systeem gereedschappen te blokkeren in Microsoft Windows inclusief het Configuratiescherm, Taakbeheer, het Register, en de Opdrachtprompt. Dit wordt gedaan door het modificeren van de beveiligingsbeleidsinstellingen van het besturingssysteem. Deze veranderingen kunnen worden teruggedraaid met behulp van het Register, maar als het Register is uitgeschakeld, kan de volgende alternatieve methode worden toegepast.
Gebruik het REG commando
Deze optie kan alleen worden gebruikt als het venster Opdrachtprompt (Start → Uitvoeren, typ cmd en klik op OK) beschikbaar is. De parameters van het REG commando kunnen worden weergegeven door het intikken van REG /? en op ENTER te drukken.
De parameter ADD voegt nieuwe registry entries of wijzigt bestaande. Bijvoorbeeld:
* Activeren van het configuratiescherm: Wijzig de 'NoControlPanel' key in de sectie:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionpoliciesExplorer
Commando:
REG ADD HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v NoControlPanel /t reg_dword /d 0
* Activeren van het Taakbeheer: Wijzig de 'DisableTaskMgr' key in de sectie:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
Commando:
REG ADD HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t reg_dword /d 0
* Acteren van het register: Wijzig de 'DisableRegistryTools' key in de sectie:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
Commando:
REG ADD HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t reg_dword /d 0
