Entfernen Sie Nachwirkungen von Viren/Malware/Spyware und Trojanern

Ist Ihr PC infiziert? Können Sie den Task-Manager, die Eingabeaufforderung oder Regedit nicht öffnen? Hat ein Virus Ihre Systemsteuerung deaktiviert und die Schaltfläche zum Herunterfahren und Abmelden entfernt? Suchen Sie nicht weiter, denn in diesem Artikel wird beschrieben, wie bösartige Anwendungen all diese Dinge tun und wie Sie Ihr System desinfizieren können.

Heute sind Viren, Spyware, Trojaner und Malware-Anwendungen sehr intelligent geworden und können viel Schaden anrichten. Sie können komplexe Anweisungen ausführen und Schwachstellen tief im System finden. Der erste Angriffspunkt ist jedoch normalerweise die Windows-Registrierung, um wichtige Dienste zu deaktivieren und die Reparatur des Systems zu erschweren. Darüber hinaus deaktivieren sie das Dienstprogramm regedit, was es sehr schwierig macht, die Einträge zu korrigieren. Denken Sie daran, dass einige Antivirenprogramme die Änderung von Registrierungsschlüsseln nicht als Bedrohung behandeln und daher solche Anwendungen möglicherweise nicht abgefangen werden. Es gibt einige Lösungen, die von der Sicherung aller Einträge bis hin zum Ausführen ausführbarer Dateien reichen, um die Einträge zu korrigieren oder zu „desinfizieren“.

Das Sichern ist eine zuverlässige Methode, kann jedoch speicher- und zeitaufwändig sein, da jedes Mal, wenn eine neue Software installiert wird, normalerweise Einträge in den Registrierungsstrukturen vorgenommen werden. Wenn Sie nach einer wichtigen Installation ein Backup verpassen, funktioniert die Software möglicherweise nicht richtig.

In diesem Artikel zeige ich Ihnen die Pfade und Werte wichtiger Registrierungsschlüssel, damit Sie die Werte ändern können, um die Dienste zu aktivieren. Nach diesem Artikel können Sie Folgendes tun:

* Task-Manager aktivieren

* Regedit aktivieren

* Aktivieren Sie UAC in Vista

* Eingabeaufforderung aktivieren

* Zugriff auf USB-Laufwerke aktivieren

* Automatische Updates aktivieren/deaktivieren

* Windows Installer aktivieren

* Systemsteuerung aktivieren

* Symbol zum Herunterfahren anzeigen

* Abmeldetaste anzeigen

* Aktivieren Sie Anwendungen wie: Firefox, Notepad

* Ändern Sie die Dateizuordnungen in die richtige Anwendung, z. HTML-Seiten werden vom Internet Explorer geöffnet

* Aktivieren Sie das Ändern von Dateizuordnungen

* Ordneroptionen anzeigen

Nachfolgend habe ich die Pfade und die Schlüsselwerte angegeben, die sich beim nächsten Neustart auf Ihren PC auswirken:

1.) Task-Manager aktivieren

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemDisableTaskMgr Der Schlüsselwert sollte 0 mit dem Typ „REG_DWORD“ sein.

2.) Registrierungstools aktivieren

HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools

Der Schlüsselwert sollte 0 sein.

3.) cmd aktivieren

HKCUSoftwarePoliciesMicrosoftWindowsSystemDisableCMD

Der Schlüsselwert sollte 0 sein.

4.) Schreiben auf USB-Laufwerk aktivieren

HKLMSYSTEMCurrentControlSetControlStorageDevicePoliciesWriteProtect

Der Schlüsselwert sollte 0 sein.

5.) Automatische Microsoft-Updates aktivieren

HKLMSOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAUNoAutoUpdate

Der Schlüsselwert sollte 0 sein

6.) Systemsteuerung aktivieren

HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerNoControlPanel

Der Schlüsselwert sollte 0 sein

7.) Schaltfläche zum Herunterfahren anzeigen

HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerNoClose

Der Schlüsselwert sollte 0 sein. Oder Sie können die Registrierung ganz löschen.

8.)Schaltfläche zum Abmelden anzeigen

HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerNoLogOff

Der Schlüsselwert sollte 0 sein. Oder Sie können die Registrierung vollständig löschen.

9.) Dateizuordnungen für Textdatei bearbeiten ( der Eintrag legt fest, welche Anwendung beim Öffnen einer Textdatei aufgerufen wird)

HKEY_CLASSES_ROOTtxtfileshellopencommand.

Der Wert sollte „C:ProgrammeInternet Explorernotepad.exe“ lauten und der Typ sollte „REG_SZ“ sein, was sich auf eine Zeichenfolge bezieht

10.) Dateizuordnungen für eine HTML-Datei bearbeiten

HKEY_CLASSES_ROOThtmlfileshellopencommand

Der Wert sollte „%ProgramFiles%Windows NTAccessoriesiexplore.exe“ lauten.

11.) Aktivieren Sie die Änderung von Dateizuordnungen durch einen Benutzer

HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerNoFileAssociate

Der Wert sollte beim Typ „REG_DWORD“ 0 sein.

12.) Ordneroptionen aktivieren (Der Benutzer kann versteckte Dateien sehen, die standardmäßig aktiviert sind, aber der Virus hat sie möglicherweise deaktiviert)

HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerNoFolderOptions

Ändern Sie den Wert auf 0.

13.) (FÜR VISTA-BENUTZER) UAC aktivieren

HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemEnableLUA

Ändern Sie den Wert auf 1.

HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCurrentPromptBehaviorAdmin

Ändern Sie den Wert auf 2.

14.) Schreiben auf ein USB-Laufwerk aktivieren

HKLMSYSTEMCurrentControlSetControlStorageDevicePoliciesWriteProtect

Ändern Sie den Wert auf 0.

Auch wenn Sie einen Fehler wie so erhalten und die Anwendung nicht ausgeführt werden kann, da sie deaktiviert wurde, befindet sich wahrscheinlich ein Eintrag in

HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun

Alle Werte in diesem Schlüssel werden deaktiviert und nicht ausgeführt.

Bitte beachten Sie, dass sich HCKU auf HKEY_CURRENT_USER und HKLM auf HKEY_KOCAL_MACHINE bezieht. Einträge in HCKU wirken sich auf den aktuell angemeldeten Benutzer aus, während HKLM alle Benutzer betrifft. Benutzer ohne Administratorrechte können HKLM-Registrierungsschlüssel nicht ändern.

Ich habe auch eine Anwendung erstellt, deren Quellcode in Visual Basic (VB6) geschrieben ist. Hinterlassen Sie einfach einen Kommentar, wenn Sie sich den Quellcode und/oder die exe-Anwendung ansehen möchten. Der Grund, warum ich eine exe erstellt habe, war, dass bösartige Anwendungen meistens die Ausführung von.reg-Dateien blockieren.


Source by Anadi Chaturvedi

About admin

Check Also

Der Modus Operandi von Computerviren

Viren – sowohl die echten als auch die computerbasierten – sind faszinierende kleine Lebewesen. Außerhalb …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.