Riešenie
Škodlivý kód môže z rôznach dôvodov zablokovať prístup k systémovým nástrojom. Vo väčšine prípadov sa jedná o blokovanie Ovládacieho panelu, manažéra úloh, editoru registrov a príkazovému riadku. Blokovanie je realizovanie pomocou úpravy bezpečnostnej politiky operačného systému Microsoft Windows. Toto nastavenie je priamo prístupné cez registre, používateľ však nedokáže spustiť editor registrov. Alternatívne možnosti sú okrem iných nasledovné:
Použitie nástroja Group Policy
Spustíme ho cez Štart → Spustiť → napíšeme gpedit.msc a stlačíme ENTER. V editore je potrebné nájsť:
-
Pre aktiváciu Ovládacieho panelu:
- otvoriť vetvu Konfigurácia používateľa (User Configuration) → Šablóny pre správu (Administrative Templates) → Control Panel
-
zmeniť stav Prohibit Access to the Control Panel na Nenastavené, alebo Povolené
-
Pre aktiváciu manažéra úloh:
- otvoriť vetvu Konfigurácia používateľa (User Configuration) → Šablóny pre správu (Administrative Templates) → Systém → Ctrl+Alt+Del Options
- zmeniť stav Remove Task manager na Nenastavené, alebo Povolené
-
Pre aktiváciu editoru registrov:
- otvoriť vetvu Konfigurácia používateľa (User Configuration) → Šablóny pre správu (Administrative Templates) → Systém
-
zmeniť stav Prevent access to registry editing tools na Nenastavené, alebo Povolené
-
Pre aktiváciu príkazového riadku:
- otvoriť vetvu Konfigurácia používateľa (User Configuration) → Šablóny pre správu (Administrative Templates) → Systém
- zmeniť stav Prevent access to the command prompt na Nenastavené, alebo Povolené
Použitie príkazu REG
Túto možnosť môžeme použiť z príkazového riadku iba v prípade, ak je povolený prístup k príkazovému riadku. Parametre príkazu REG je možné získať zo štandardného helpu zadaním REG /? a potvrdením.
Parameter ADD pridá alebo zmení už existujúci register, príklady použitia sú:
-
Aktivácia ovládacieho panelu: zmenenie hodnoty kľúča "NoControlPanel" vo vetve HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionpoliciesExplorer
Príklad:
REG ADD HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem v NoControlPanel reg_dword d 0
-
Aktivácia manažéra úloh: zmenenie hodnoty kľúča "DisableTaskMgr" vo vetve HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
Príklad:
REG ADD HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem v DisableTaskMgr reg_dword d 0
-
Aktivácia editoru registrov: zmenenie hodnoty kľúča DisableRegistryTools vo vetve HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
Príklad:
REG ADD HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem v DisableRegistryTools reg_dword d 0
