[KB721] En infiltration blockerar åtkomst till Kontrollpanelen, Aktivitetshanteraren, Registereditorn och Kommandotolken - vad ska jag göra?

OBS:

Den här sidan har översatts av en dator. Klicka på engelska under Språk på den här sidan för att se originaltexten. Om du tycker att något är oklart, kontakta din lokala support.

Lösning

Vissa skadliga program är utformade för att blockera åtkomsten till systemverktyg i Microsoft Windows, t.ex. Kontrollpanelen, Aktivitetshanteraren, Registereditorn och Kommandotolken. Detta görs genom att ändra säkerhetsprincipinställningarna i operativsystemet. Dessa ändringar kan återställas med hjälp av Registereditorn, men om Registereditorn har inaktiverats kan du använda följande alternativa metoder.

VARNING

Även om metoderna nedan i allmänhet är säkra, innebär de en viss risk för dataförlust. Innan du fortsätter rekommenderar vi att du säkerhetskopierar alla viktiga eller värdefulla filer på datorn. Om du inte känner till dessa verktyg eller om du upplever andra symtom på skadlig kod, besök följande artikel i ESET Knowledgebase:

Använda REG-kommandot

Det här alternativet kan bara användas om fönstret Kommandotolken(Start → Kör, skriv cmd och klicka på OK) är tillgängligt. Parametrarna för REG-kommandot kan visas genom att skriva REG /? och trycka på ENTER.

Parametern ADD lägger till nya registerposter eller ändrar befintliga. Exempel på detta:

* Aktivering av Kontrollpanelen: ändra nyckeln "NoControlPanel" i avsnittet
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionpoliciesExplorer

Kommandot:
REG ADD HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v NoControlPanel /t reg_dword /d 0

* Aktivering av Aktivitetshanteraren: ändra nyckeln "DisableTaskMgr" i avsnittet
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem

Kommando: REG ADD
REG ADDHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t reg_dword /d 0

* Aktivering av Registereditorn: ändra nyckeln "DisableRegistryTools" i avsnittet
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem

Kommando för:
REG ADDHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t reg_dword /d 0


Använda grupprincip

Klicka på Start → Kör. Fönstret Kör kommer att visas. Skriv gpedit.msc och klicka på OK (Windows Vista-användare: Klicka på Start, skriv gpedit.msc och tryck på RETUR). Aktivera Windows systemverktyg igen genom att följa instruktionerna nedan.

Så här aktiverar du Kontrollpanelen:

  1. Öppna Användarkonfiguration→ Administrativa mallar→ Kontrollpanelen

  2. Ställ in värdet för alternativet Förbjud åtkomst till kontrollpanelenEj konfigurerad eller Aktiverad.

  3. Klicka på OK.

Så här aktiverar du Aktivitetshanteraren:

  1. Öppna Användarkonfiguration→ Administrativa mallar→ System→ Ctrl+Alt+Del Alternativ

  2. Ställ in värdet för alternativet Ta bort AktivitetshanterarenEj konfigurerad eller Aktiverad.

  3. Klicka på OK.

Så här aktiverar du Registereditorn:

  1. Öppna Användarkonfiguration Administrativa mallar System.

  2. Ställ in värdet för alternativet Förhindra åtkomst till verktyg för registerredigering till Ej konfigurerad eller Aktiverad.

  3. Klicka på OK.

Så här aktiverar du kommandotolken:

  1. Öppna Användarkonfiguration Administrativa mallar System.

  2. Ange värdet för alternativet Förhindra åtkomst till kommandotolken till Inte konfigurerad eller Aktiverad.

  3. Klicka på OK.

Need further assistance? Contact ESET Technical Support.