TUTORIAL: Task Manager, Regedit, etc ne s'ouvrent pas (Partie 1)

(Ceci est une partie d'une partie multi tutoriel.)

Ayant des problèmes avec le Gestionnaire des tâches, Regedit, Msconfig, etc ne s'ouvre pas? Cant lancer une analyse antivirus ou mettez à jour vos fichiers. Dat? Semble être un problème assez courant de nos jours. Il pourrait y avoir diverses explications, mais plus probablement vous avez un virus / trojan infecter votre machine. De nombreux virus / trojans tentative de malware / pour contourner les outils nécessaires pour trouver et supprimer les. C'est maintenant votre problème.


(* Note - Avant de procéder (à condition que vous ne lisez pas cette sur l'ordinateur infecté), débranchez toutes les connexions Internet, particulièrement si vous êtes sur le haut débit ou ADSL Une connexion active peut permettre à un utilisateur malveillant de causer des dommages supplémentaires à votre machine alors que vous. sont la lecture. Rebranchez uniquement sur instructions de le faire. En fait, c'est une bonne pratique, immédiatement déconnecter votre ordinateur de l'Internet à tout moment vous pensez ou constatez que vous avez un virus jusqu'à ce que vous pouvez faire nettoyer ou obtenir des conseils d'un expert.)

_________________________________
Comment puis-je éviter cela? (Haut douzaine)

Permettez-moi de commencer par quelques bonnes pratiques:
1. Si vous n'en avez pas déjà fait, installez et religieusement utiliser un bon programme anti-virus de Symantec comme Norton http://symantec.com/ ou McAfee http://mcafee.com/us/ . Religieusement à jour les fichiers DAT et exécuter programmées chaque semaine (ou chaque jour) scans.
2. Assurez-vous que analyse en temps réel est activée. Un pare-feu est un plus indéniable.
3. Si vous ne pouvez pas se permettre une protection contre les virus rentable puis utiliser des outils gratuits en ligne comme TrendMicro http://www.trendmicro.com/en/home/us/enterprise.htm ou Grisoft http://www.grisoft.com/doc/1 sur une base régulière.
4. Dont la confiance des pop-ups qui vous indiquent que vous pourriez avoir des logiciels espions sur votre machine. La plupart de ces régimes de faire de l'argent sont conçus pour vous aider à acheter leur produit l'enlèvement, qui, dans certains cas également contenir des logiciels espions et publicitaires. Pour obtenir une liste de ceux à éviter les voir ici: http://www.spywarewarrior.com/rogue_anti-spyware.htm
5. Faire des sauvegardes de vos fichiers les plus essentiels souvent par tous les moyens dont vous disposez, à savoir bandes, CD, DVD, clés USB, les programmes de Ghost, etc Vous ne savez jamais quand vous aurez à reformater et repartir de zéro et sans solution de sauvegarde en cours de vos fichiers essentiels, vous êtes essentiellement vissé. Vous pouvez toujours reformater et réinstaller les programmes, mais vous ne pouvez pas remplacer vos données si vous n'avez pas fait des sauvegardes.
6. Soyez prudent lorsque vous «surfez». Si vous savez que vous allez cliquer sur un site qui est discutable, alors au moins être assez intelligent pour désactiver javascript, java, installations ActiveX, etc...Vous "surfer" ces sites à vos propres risques et ne venez pas pleurer chez maman quand vous êtes brûlé.
7. Désinstaller et cesser d'utiliser P2P proggies réseaux comme Kazaa et LimeWire. Ce sont vos plus susceptibles maillons les plus faibles si vous les utilisez. Principalement les plus stuff transférés illégalement obtenu et si vous ne l'abandonnera pas - le sucer et en payer les conséquences.
8. Installer les outils et les utilisent régulièrement l'enlèvement anti-logiciels espions tels que Adaware et Spybot S & D
9. Ne donne pas accès à votre ordinateur à des amis / famille qui semblent être ignorants de ce qu'ils font. Sinon, vous devrez venir à la maison de l'école / travail un jour et votre ordinateur seront immédiatement supprimés.
10. Beaucoup de «libre» des jeux en ligne sont livrés avec adware / spyware et tout simplement pas fonctionner sans eux. Si vous avez Wild Tangent installé sur votre ordinateur vous êtes déjà une victime.
11. Dont installer Bug météo. Si vous voulez un service météo gratuites installer la version Weather Channel à la place.
12. En cas de doute - ne le téléchargez pas et ne l'installez pas jusqu'à ce que youve fait des recherches. Vous êtes toujours les bienvenus pour demander OZZU au sujet des programmes douteux pour obtenir des conseils.

Retour à la question à la main.
_____________________________________
Je ne peux pas exécuter des analyses de virus ou ne Mises à jour

Les chances sont de votre fichier hosts a été détourné et modifié. Votre fichier hôte est utilisé pour indiquer à votre navigateur où il doit trouver des fichiers / sites - normalement il n'est jamais utilisé, sauf par des utilisateurs expérimentés. Par défaut, la seule chose qui vient avec une nouvelle installation de Windows dans votre fichier hôte est 127.0.0.1 Localhost. En substance ce que cela signifie est que tout ce qui a l'adresse 127.0.0.1 dans votre fichier hosts redirige vers votre ordinateur, ce qui rend la page Web affichable (par exemple si vous avez inclus 127.0.0.1 http://www.google.com dans votre fichier hosts vous obtiendrez une page non trouvée erreur, parce que votre navigateur serait à la recherche de google sur votre machine). Ce que beaucoup de nouveaux virus / trojans tenter de faire est de modifier votre fichier hosts pour essentiellement rendre proggies antivirus le plus reconnu inutilisable, ou interdire l'accès aux mises à jour de définition. Ce fichier se trouve dans c: \ WINDOWS \ system32 \ drivers \ etc ou c: \ WINNT \ system32 \ drivers \ etc (selon la version de Windows que vous utilisez) et n'inclut pas une extension de fichier. Pour ouvrir et l'éditer, vous pouvez utiliser le Bloc-notes, mais pour le voir, vous devez sélectionner "tous les fichiers" dans le menu déroulant au lieu du texte. Txt. Si ce fichier contient autre chose que 127.0.0.1 Localhost que vous n'avez pas y ajouter vous-même, puis supprimez les entrées supplémentaires et enregistrez le fichier (n'oubliez pas de faire défiler tout le long que certains virus ajouter leurs entrées avec de nombreux espaces ci-dessous les valides .) Lorsque vous enregistrez, sélectionnez Fichier et Enregistrer. Ne pas sélectionner "Enregistrer sous" que ce sera par défaut ajouter une extension. Txt et rendre le fichier inutilisable. * Remarque: Le fichier hôte dans system32 n'est pas la même que hosts.ics ou Lmhosts.sam. Ne pas les confondre.

En éditant ce fichier (sans redémarrage - redémarrage peut causer le fichier à nouveau écrasés par le virus), il ya une possibilité que vous pouvez maintenant mettre à jour vos fichiers protection contre les virus ou tout au moins exécuter des analyses en ligne. Il n'a pas pour résoudre totalement le problème mais au moins c'est un début. Votre meilleure pratique consiste à tenter d'obtenir une mise à jour dat pour votre protection contre les virus, puis redémarrer pour safemode et exécutez votre protection antivirus en mode sans échec. Si vous avez des options de configuration disponibles, configurer votre protection contre les virus d'abord «nettoyer» les fichiers infectés, et comme une deuxième option "supprimer". À mon avis, la quarantaine est inutile. Pourquoi voudriez-vous pour laisser un virus sur votre machine? Débarrassez-vous de celui-ci dès le début. Votre protection contre les virus peut ou ne peut pas trouver quelque chose, selon la façon dont le virus est en cours, et comment la mise à jour vos fichiers de définition anti-virus sont.


_____________________________
J'ai édité mon fichier Hosts, mais mon anti-virus ne fonctionne toujours pas.

De nombreux utilisateurs sont aujourd'hui en cours d'exécution de leurs ordinateurs sur un réseau domestique. Si votre ordinateur est en réseau avec d'autres, alors vous pouvez avoir des solutions faciles que d'autres. Un des avantages de la mise en réseau est que vous pouvez vous connecter à votre machine problème depuis un autre ordinateur affecté sur le réseau et la recherche de virus exécutée via la machine propre. Pour ceux d'entre vous qui ont l'expérience de mise en réseau, il suffit de mapper un lecteur sur le partage administratif (c $) sur l'ordinateur infecté et d'utiliser votre scanner de virus pour scanner le lecteur mappé. Si vous savez déjà comment faire cela, alors sautez la prochaine partie de ces instructions. Si vous êtes naïf à ce que je viens de dire, lisez la suite.

Être en réseau vous permet de partager des fichiers et afficher les fichiers et de répertoires entre machines. Windows NT, Windows 2000 et Windows XP sont livrés avec un construit en "partage administratif" pour chaque disque que vous avez sur la machine. Voici comment faire pour communiquer d'une machine à une autre si vous ne savez pas comment. Assurez-vous que les deux machines sont amorcés à Windows et que vous êtes connecté en tant qu'administrateur. Vous aurez besoin de connaître le nom de l'ordinateur de l'ordinateur infecté. Si vous ne connaissez pas le nom, un clic droit sur Poste de travail et sélectionnez Propriétés. Allez à l'onglet Nom de l'ordinateur et notez le nom complet de l'ordinateur.

Si vous avez déconnecté de votre réseau contre les accès Internet, tel qu'indiqué précédemment, temporairement reconnecter et mettre à jour les fichiers de définitions de virus sur l'ordinateur non infecté, vous allez utiliser. Ensuite vous déconnecter d'Internet à nouveau.

Ouvrez l'Explorateur Windows et sélectionnez Outils | Connecter un lecteur réseau. Dans la boîte de dialogue, décochez la case Se reconnecter à l'ouverture de session suivante. Choisissez lettre de lecteur que vous souhaitez utiliser et le type de section dossier \ \ nom_ordinateur \ c $ (Remplacer "machinename" avec le nom de votre ordinateur infecté. Sélectionnez le lien «Se connecter en utilisant un nom d'utilisateur différent». Dans la boîte nom d'utilisateur dans machinename \ username (Remplacer "machinename" avec le nom de l'ordinateur infecté et remplacer "username" avec un utilisateur administrateur sur l'ordinateur infecté). Pour le type de mot de passe dans le mot de passe de l'utilisateur administratif. Cliquez sur OK. Cliquez sur Connect. Cela devrait ouvrir une fenêtre de l'Explorateur montrant le contenu du lecteur C sur l'ordinateur infecté.

Ouvrez votre programme de recherche de virus sur l'ordinateur propre et exécuter une analyse complète de la lettre de lecteur que vous avez choisi pour le lecteur mappé. Exécutez le scan (si possible) en choisissant l'option pour supprimer les fichiers infectés. Ce va scanner l'ordinateur infecté et le travail comme si vous utilisiez la recherche de virus sur la machine elle-même. Cela devrait trouver tous les virus existants comme si vous étiez de l'exécuter sur la machine elle-même. Supprimez tous les virus en l'analyse détecte.

Redémarrer la machine infectée. Espérons que cela a résolu la majeure partie de vos problèmes. Si ce n'est pas (ou si vous n'êtes pas en réseau et ne peuvent pas suivre ces étapes) la tête sur la deuxième partie.


_____________________________
Ceci conclut la première partie de ce tutoriel. Vous aurez à me pardonner, mais étant donné les contraintes de temps, il peut me prendre quelques jours avant que je puisse terminer la deuxième partie. Nous espérons que cette section doit être suffisant pour au moins vous rapprocher d'avoir un ordinateur fonctionne à nouveau. Si vous avez besoin d'aide supplémentaire s'il vous plaît envoyer de l'aide dans ce forum.

S'il vous plaît se sentent les bienvenus pour répondre avec les informations sur ce tutoriel ou des questions si quelque chose n'est pas clair, et je ferai de mon mieux pour mettre à jour en conséquence. S'il vous plaît ne pas poster vos problèmes dans ce fil. Créer un post nouveau niveau haut pour décrire votre problème.

Hey ATNO,

J'apprécie vraiment vous faire les choses. Ces questions ont été la sortie de la main.

Merci, encore une fois.

Une chose que j'ai vécu, mais ce n'est pas répondu par Symantec de connaissances et aussi par ce forum.
J'ai eu des logiciels malveillants installés quelques mois ago.It handicapés, mais pas seulement endommagé mon taskmgr.exe fichier.
Gestionnaire des tâches ne fonctionne pas et l'icône du fichier devient comme celui de l'application MS-DOS (COM) des fichiers.

J'ai juste laissé aucun populaires Antispy ou antivirus (Norton, MSAntiSpy, CWShredder, Spybot, Ad-Aware, Sysclean), en ligne, des contrôles de sécurité à la fois normalement et scan en mode sans échec l'ensemble du système.
J'ai posté HijackThis à 5 forums et sites, mais aucun expert à trouver quelque chose fonctionne en arrière-plan.

Lorsque le suspect a été ouvert il malware handicapés Norton AntiVirus et fait quelque chose de plus. Après numérisation par AVG rien à droite, puis a été constaté à maintes reprises soulevé et Norton "erreur de programme interne" message et a demandé à réinstaller. Après un redémarrage de tous reçu correctement, mais pas le gestionnaire de tâches.

Eh bien, il s'agit d'un étrange incident que j'ai jamais entendu. Tout est maintenant normal après une réinstallation propre de XP.
Mais il ya quelque chose de mai à son encontre. Existe-t-il?

Eh bien, maintenant, à deux reprises, j'ai eu à réinstaller Symantec après pour l'obtenir pour fonctionner correctement. Je n'ai pas encore entendu parler de virus ou de chevaux de Troie en fait dommageable pour le Gestionnaire des tâches où il wouldnt terme parce que d'être endommagés ou corrompus.

Depuis, j'ai écrit cette partie de la connaissance constituent la clé de registre qui contrôle si le Gestionnaire des tâches est activé ou désactivé.

User-clés: [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \
System]
Système de clé: [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \
System]
Nom de la valeur: DisableTaskMgr
Type de données: REG_DWORD (DWORD Value)
Données de la valeur: (0 = par défaut, 1 = désactivé le Gestionnaire des tâches)

Si la valeur est fixée à 1 Task Manager sera désactivé. En retournant à sa valeur par défaut de 0, il peut être re-activé (bien que ne pas "fixer" la cause profonde, c'est-à-dire la suppression de chevaux de Troie). Si regedit n'est pas non plus de travail, vous pouvez faire une copie de regedit.exe et renommez la copie regedit.com et à une invite de commande d'exécution, vous pouvez taper regedit.com lieu de plain old regedit et cela devrait fonctionner.

Si taskmgr.exe est endommagée, vous devez être en mesure de simple copier plus d'une bonne machine et de remplacer le fichier endommagé avec une bonne copie.

Je savais que ceux-ci et n'a que trop. Certaines entrées de registre sont disponibles à

Kelly Korner

Mais ne pouvait rien faire. Mai, j'ai eu à ce moment-là quelque chose de très inconnu .

J'ai changé le nom de taskmgr.exe à taskmgr.com mais rien de nouveau arrivé, j'ai utilisé pour obtenir une fenêtre cmd va peut-être de montrer la liste de tâches, mais a disparu instantanément. J'ai copié ce fichier infecté à un autre répertoire, mais le même incident there.Though l'idée de remplacer une bonne copie ne me viennent à l'esprit que l'embarras à la situation. Maintenant, j'ai fait la sauvegarde de taskmgr, msconfig et regedit.

Quelque chose qui peut être utile afin de ne pas experianced utilisateurs est la xp_taskmgrenab d'utilité par Doug Knox .

Il ne ATNO ce qui a été dit à propos de modifier la valeur de Registre pour permettre au gestionnaire de tâches, mais il le fait pour vous d'un clic de bouton.
Pratique si vous n'êtes pas à l'aise d'aller dans le registre et l'évolution des valeurs.

Eh bien, à portée de main et je suis aussi très à l'aise pour aller à la regedit et faire que manuellement. Je l'ai fait aussi et theres pas beaucoup de différence à cet égard, mais l'événement a été qu'il n'a pas de travail.

Mesdames et Gentz,

Semble être un forum très complet ici - heureux d'avoir rejoint; stickie trouvé cette recherche de réponses à mon problème. Dans mon cas, regedit ne fonctionne pas à partir de la boîte de dialogue Exécuter, mais si je tape dans "regedit.exe" il va ouvrir l'éditeur. En outre, à la fois de tâches et de faire des travaux msconfig. J'avais quelques chevaux de Troie, je crois, mais je modification de registre comme je le fais toujours de suivre les programmes de démarrage et de garder la liste de démarrage propre. N'importe qui ont une idée pourquoi le prototype de regedit ne fonctionne pas? J'ai tout nettoyé, lancez quelques scans en ligne - rien de plus...comme je l'ai dit, msconfig et les deux sont actionnés de tâches - pas d'autres symptômes à ce moment.


-V

Faites un clic droit sur Poste de travail et sélectionnez Propriétés. Cliquez sur l'onglet Advanced et au fond de la boîte de dialogue Sélectionner les variables de l'environnement. Faites défiler vers le bas et trouver le PATHEXT variable. Assurez-vous que. EXE est inclus, sinon ajoutez via l'option d'édition. La valeur par défaut variable devrait ressembler à peu près comme ceci (donner ou prendre):


Je peux presque être certain que la raison pour laquelle vous devez taper les regedit.exe est dû au fait. Exe n'est pas inclus dans la variable d'environnement PATHEXT.

modifier / / Vous mai besoin de redémarrer pour que le changement prenne effet.

ATNO / TW,

Merci homme, j'ai fait vérifier cela, mais pas de dés;. Exe est là..... Im ouverte à tout et n'importe quoi. Comme indiqué ici et sur d'autres conseils d'administration, le symptôme est le suivant:

quand je tape "regedit" dans la boîte de dialogue, j'ai le popup rapide et rien de plus. Toutefois, si je tape "regedit.exe" de l'éditeur apparaît. Comme avant, à la fois directeur de tâche et msconfig sont amende; en outre, dxdiag est, comme d'autres "run" des commandes.........


Peut-être un fichier est corrompu? Je ne sens rien d'autre chose avec mon système à ce point, bien que cette petite question me conduire jusqu'à un mur....... Je pense que ce cheval de Troie? venu vis-à-vis un Bearshare dl, mais pas certain, en tout cas, attendre plus de mauvais commentaire......thanks again.

V -

Salut vain68, la raison pour laquelle vous CANopen regedit en tapant "regedit.exe" et non pas regedit seul, c'est parce que certains vers de créer un nouveau fichier appelé "regedt.com" dans votre système (ce sera exécuter en premier que le fichier. Exe). Suivez ces instructions pour supprimer tous ces fichiers.

- Cliquez Ici pour télécharger Killbox par Option ^ Explicit.
- Extraire le programme sur votre bureau et double-cliquez sur son dossier, puis double-cliquez sur Killbox.exe pour démarrer le programme.
- Dans le programme killbox, sélectionnez l'option Supprimer sur Redémarrer.
- Copiez le fichier de noms ci-dessous pour le presse-papiers en les surlignant et en appuyant sur Ctrl-C:

- Retour à la Killbox, allez dans le menu Fichier et choisissez "Coller à partir du presse-papiers".
- Cliquez sur le rouge et blanc "Delete File". Cliquez sur "Oui" à l'invite de redémarrage sur Supprimer. Cliquez sur «Non» à les opérations en attente d'invite.

Après le redémarrage regedit devrait à nouveau fonctionner.

Labrego,
Cela a pris soin de bien, je ne peux vous remercier assez, j'ai eu quelques questions d'ordre général que je suis toujours à essayer d'acquérir de nouvelles connaissances sur tous les aspects de XP et les systèmes basés sur les vulnérabilités.

1) Après je me suis débarrassé des programmes chargés au démarrage en modifiant le Registre, ces. Com fichiers restent orphelins laissés? La raison pour laquelle je demande, c'est b / ca général de recherche de Windows ne pas révéler ces fichiers? Aussi, j'ai remarqué que quand j'ai collé ces fichiers dans killbox, et non pas chacun était là (je pourrais peut-être le faire manuellement à un moment --- mais ma questions est résolu, je veux juste être sûr aucune trace de l'une de ces . com fichiers sont laissés à bord). Ou d'autre part, ne killbox détecter automatiquement quels sont ceux qui le système a besoin de supprimer?

2) Dans ma recherche sur le web, j'ai trouvé le ver à être l'un des suivants (peut-être):
w32.Spybot
w32.HLLW.Cydog @ mm
W32.HLLW.Kefy
Worm / Klez. h
W32.Erkez.B @ mm
Worm_Mugly.I

Toutefois, en dehors de «modérée» la menace, je ne pouvais pas obtenir beaucoup plus d'informations.... ces vers sont, en fait, de graves problèmes?

Merci encore l'homme, un plaisir à apprendre de nouvelles choses de la cervelle d'épaisseur.

Vv

J'ai de la difficulté avec cette procédure. Will killbox ne vous permettent d'en faire un seul fichier à la fois. Je ne peux coller un fichier dans la boîte. Sera-t-il supprimer le fichier si elle est marquée archivés?

Mortek

Ok je me suis débarrassé de ces fichiers et regedit fonctionne pour moi maintenant. Toutefois, j'ai plusieurs fenêtres de dos ou des programmes que l'accès dos et ils me donnent le même message ne convient pas de système de fonctionnement ou de la fenêtre msdos applications. D'autres idées.

mortek

HI vain68, oui, ces fichiers ont été laissés orphelins dans votre système mais ne vous inquiétez pas, si vous aviez un de ces vers elle ne signifie pas que vous avez tous les fichiers y. Ces vers ne sont pas un problème de « sérieux », itll seulement vous donner quelques maux de tête si votre système commence à l'échec, j'ai vu des gens avec cette vers qui leur a jamais remarqué jusqu'à ce que leurs systèmes a commencé à ralentir.


HI Mortek, il semble que votre problème est lié à votre fichier Autoexec.net, vérifiez ce poste pour voir si elle aide :
http://www.ozzu.com/mswindows-forum/autoexec-t33891.html&hi ... utoexec+nt