[KB721] Infiltrácia zablokovala prístup k Ovládaciemu panelu, manažérovi úloh, editoru registrov a príkazovému riadku

Riešenie

Škodlivý kód môže z rôznach dôvodov zablokovať prístup k systémovým nástrojom. Vo väčšine prípadov sa jedná o blokovanie Ovládacieho panelu, manažéra úloh, editoru registrov a príkazovému riadku. Blokovanie je realizovanie pomocou úpravy bezpečnostnej politiky operačného systému Microsoft Windows. Toto nastavenie je priamo prístupné cez registre, používateľ však nedokáže spustiť editor registrov. Alternatívne možnosti sú okrem iných nasledovné:

Použitie nástroja Group Policy

Spustíme ho cez Štart → Spustiť → napíšeme gpedit.msc a stlačíme ENTER. V editore je potrebné nájsť:

  • Pre aktiváciu Ovládacieho panelu:
    • otvoriť vetvu Konfigurácia používateľa (User Configuration) → Šablóny pre správu (Administrative Templates) → Control Panel
    • zmeniť stav Prohibit Access to the Control Panel na Nenastavené, alebo Povolené
       
  • Pre aktiváciu manažéra úloh:
    • otvoriť vetvu Konfigurácia používateľa (User Configuration) → Šablóny pre správu (Administrative Templates) → Systém → Ctrl+Alt+Del Options
    • zmeniť stav Remove Task manager na Nenastavené, alebo Povolené
  • Pre aktiváciu editoru registrov:
    • otvoriť vetvu Konfigurácia používateľa (User Configuration) → Šablóny pre správu (Administrative Templates) → Systém
    • zmeniť stav Prevent access to registry editing tools na Nenastavené, alebo Povolené
       
  • Pre aktiváciu príkazového riadku:
    • otvoriť vetvu Konfigurácia používateľa (User Configuration) → Šablóny pre správu (Administrative Templates) Systém
    • zmeniť stav Prevent access to the command prompt na Nenastavené, alebo Povolené

Použitie príkazu REG

Túto možnosť môžeme použiť z príkazového riadku iba v prípade, ak je povolený prístup k príkazovému riadku. Parametre príkazu REG je možné získať zo štandardného helpu zadaním REG /? a potvrdením.

Parameter ADD pridá alebo zmení už existujúci register, príklady použitia sú:

  • Aktivácia ovládacieho panelu: zmenenie hodnoty kľúča "NoControlPanel" vo vetve HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionpoliciesExplorer

    Príklad:
    REG ADD HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem v NoControlPanel reg_dword d 0

  • Aktivácia manažéra úloh: zmenenie hodnoty kľúča "DisableTaskMgr" vo vetve HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem

    Príklad:
    REG ADD HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem v DisableTaskMgr reg_dword d 0

  • Aktivácia editoru registrov: zmenenie hodnoty kľúča DisableRegistryTools vo vetve  HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem

    Príklad:
    REG ADD HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem v DisableRegistryTools reg_dword d 0