Редактирование реестра запрещено администратором системы — устраняем последствия вируса

20.02.2011

За последние несколько дней, одна из самых популярных тем в моем блоге, это способ вылечить вирус блокировщик:  Windows заблокирован! Microsoft Security. В этом контексте, это самый простой и надежный способ вылечить данную модификацию блокировщика, но ведь они бывают разными.

Некоторые можно вполне легко удалить, но после себя они оставляют множество изменений в реестре и настройках системы, которые очень мешают работе. В любом случае это можно починить, но для начала лучше всего скачать и прогнать один раз, бесплатный удялятор вирусов  Cureit, который прекрасно вычищает всю заразу.

Если при запуске редактора реестра regedit.exe Вы получаете сообщение «Редактирование реестра запрещено администратором системы», то это означает что вирус запретил изменения реестра.

Редактирование реестра запрещено администратором системы - устраняем последствия вируса

Есть два пути решения проблемы

Один многофункциональный — через gpedit.msc (но он не работает на версиях Windows Home edition)
Нажимаем комбинацию клавиш Win + R (либо в главном меню Пуск — Выполнить) и вводим gpedit.msc и нажимаем кнопку OK. Последовательно раскрываем папки с настройками:

Политика <Локальный компьютер> -> Конфигурация пользователя -> Административные шаблоны -> Система.

Политика <Локальный компьютер> -> Конфигурация пользователя -> Административные шаблоны -> Система.

В правой части окна мы видим список параметров кторые отвечают за те или иные настройки. именно их и изменил вирув, в случае с редактором реестра, мы выбираем строку «Сделать недоступными средства редактирования реестра» и дважды щелкаем по ней левой кнопкой мыши. Затем в открывшемся окне ставим параметр в положение «Отключен» и жмем кнопку «OK».
Вы можете на скриншоте убедиться что в этом прекрасном инструменте можно как задать ограничения на запуск каких либо программ, так снять их. Практически половина всех последствий вируса сосредоточена в параметрах, поэтому если многие из них имеют другие значения кроме как «Не задан» — лучше их вернуть на значения по умолчанию.

Второй способ будет работать и на Windows home и заключается в внесении изменений в реестр из командной строки.
Нажимаем комбинацию клавиш Win + R (либо в главном меню Пуск — Выполнить) вводим следующую команду:

REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f

Эта команда удалит параметр реестра, который отвечает за блокировку реестра,. вот такая тавтология получилась.

Это конечно не полный список всех возможных проблем, но я думаю что в следующих записях и рассмотрю и остальные.

Один комментарий

  • Васин Сергей 16.08.2011 в 5:52 пп

    Куреит + АВЗ, думаю тут самое простое и лучшее решение… но статья тоже полезна — что называется из случаев: если ничево не помогло!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *