[KB721] Een bedreiging blokkeert de toegang tot het Configuratiescherm, Taakbeheer, Register, en de Opdracht Prompt—Wat moet ik doen?

Oplossing

Sommige malware is ontworpen om de toegang tot systeem gereedschappen te blokkeren in Microsoft Windows inclusief het Configuratiescherm, Taakbeheer, het Register, en de Opdrachtprompt. Dit wordt gedaan door het modificeren van de beveiligingsbeleidsinstellingen van het besturingssysteem. Deze veranderingen kunnen worden teruggedraaid met behulp van het Register, maar als het Register is uitgeschakeld, kan de volgende alternatieve methode worden toegepast.

WAARSCHUWING:

Hoewel over het algemeen veilig, de volgende methoden dragen een aantal risico's voor het verlies van gegevens met zich mee. Voordat u verder gaat, raden wij u aan een back-up te maken van belangrijke of waardevolle bestanden op uw computer. Als u niet bekend bent met deze tools, of u ervaart andere symptomen van malware, kunt u terecht op de volgende ESET Kennisbank artikel:

Gebruik het REG commando

Deze optie kan alleen worden gebruikt als het venster Opdrachtprompt (Start → Uitvoeren, typ cmd en klik op OK) beschikbaar is. De parameters van het REG commando kunnen worden weergegeven door het intikken van REG /? en op ENTER te drukken.

De parameter ADD voegt nieuwe registry entries of wijzigt bestaande. Bijvoorbeeld:

* Activeren van het configuratiescherm: Wijzig de 'NoControlPanel' key in de sectie:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionpoliciesExplorer

Commando:
REG ADD HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v NoControlPanel /t reg_dword /d 0

* Activeren van het Taakbeheer: Wijzig de 'DisableTaskMgr' key in de sectie: 
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem

Commando:
REG ADD HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t reg_dword /d 0

* Acteren van het register: Wijzig de 'DisableRegistryTools' key in de sectie: 
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem

Commando:
REG ADD HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t reg_dword /d 0

Behoefte aan persoonlijke ondersteuning in Nederland?

Onze specialisten staan voor u klaar om te ondersteunen. Bel 0184-647730 voor direct telefonisch contact of stuur verzoek direct naar support@eset.nl.



Behoefte aan persoonlijke ondersteuning in België?

Onze support medewerkers staan voor u klaar. Vul het online formulier in om met de ESET klantendienst in België in contact te treden en wij nemen binnen de 24 uren contact met u op (tijdens de bureeluren)!