Saya sedang berurusan dengan Windows 7 yang telah mendapat virus yang segera dimulai saat startup, mengunci layar. Ini juga berjalan di safemode (bahkan dengan command prompt saja). Satu-satunya pilihan adalah mematikan komputer dengan menekan dan menahan tombol daya.
Komputer juga memiliki instalasi Ubuntu, sehingga akses Linux mudah. Saya telah mencari cara untuk mengedit aplikasi startup windows dari Ubuntu, tetapi tidak berhasil.
Apakah hal seperti itu mungkin? Yaitu, bagaimana saya bisa mengedit registry windows dari Linux? Jika tidak memungkinkan, opsi apa lagi yang saya miliki?
Boot dari CD windows 7.
Tekan Shift + F10. Dalam cmd jalankan regedit.
Pasang sarang registri dari HDD Anda.
Hapus item startup.
Lihat juga
\SOFTWARE\Wow6432Node\
kunci analogi.cmd autorun:
berkas sistem.
Powershell autorun:
Lingkungan MS-DOS Windows 64-bit Init:
Lingkungan MS-DOS Windows 32-bit:
nanti akan mungkin untuk menulis skrip untuk secara otomatis menghapus trojan dari registri dan sistem file ... + 7 hari
// TODO: skrip ...
Langkah-langkah untuk mencegah aktivitas virus
nonaktifkan perintah drive autorun:
sumber
PENOLAKAN: Saya belum pernah mencoba ini karena saya tidak menggunakan Windows, tetapi mungkin berhasil.
Program startup Windows ditemukan di folder
C:\Users\(User-Name)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
(untuk program startup khusus pengguna) atauC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
untuk program startup global. Program apa pun yang memiliki pintasan di salah satu folder itu akan dimulai secara otomatis.Saya tidak tahu apakah ini satu-satunya cara untuk mendefinisikan program start up (dan lebih tepatnya curiga tidak), tetapi jika Anda menemukan nama program yang aneh di sana, mungkin itu adalah virus Anda. hapus saja dan coba lagi. Anda juga dapat menghapus semua program startup untuk berjaga-jaga.
Sekarang, jika virus Anda berjalan sebagai layanan, ini tidak akan berfungsi karena mereka diatur secara berbeda. Mengingat bahwa virus juga mulai ketika boot ke safe mode, ini sepertinya sangat mungkin. Masih mungkin patut dicoba.
sumber
msconfig
) dan saya ragu mereka menampilkan diri sebagai file selain.exe
file asli mereka .