Отключено администратором

[Nike]

Замучила меня ошибка! Вылетает при нажатии Ctrl+Alt+Delete

[Для просмотра данной ссылки нужно ]

Думал сам справлюсь, а не тут-то было! Уже сил нет!
Винду уже переустановил 3 раза, на вирусы проверил. хз.

[Сиррожа]

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

или
Если при попытке запустить Диспетчер задач Windows (любым способом – или с помощью Ctrl+Alt+Del, или с помощью Пуск –> Выполнить… –> taskmgr –> OK) появляется диалоговое окно «Диспетчер задач» с сообщением «Диспетчер задач отключен администратором», то это, как правило, говорит о возможном заражении системы вирусами. Дело в том, что вирусы отключают Диспетчер задач, чтобы их нельзя было принудительно выгрузить из оперативной памяти. При этом в Реестре Windows в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System] создается параметр REG_DWORD DisableTaskMgr со значением 1.

Как сделать доступным запуск Диспетчера задач, или Займемся «групповухой»
Даже после удаления вируса, запретившего запуск Диспетчера задач, запуск его невозможен. Чтобы вновь сделать возможным запуск Диспетчера задач нажмите Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> откроется диалоговое окно Групповая политика –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del –> справа в окне Возможности Ctrl+Alt+Del двойным щелчком левой кнопки мыши по строке Удалить диспетчер задач (Состояние по умолчанию – Не задана) вызовите окно Свойства: Удалить Диспетчер задач –> установлен переключатель Включен –> поставьте Отключен (или Не задан) –> Применить –> OK.

Закройте окно Групповая политика. Для вступления в силу изменений без перезагрузки ПК сверните все открытые окна (щелкнув кнопку Свернуть все окна на панели Быстрый запуск, или нажав сочетание клавиш – клавиши с логотипом Windows+D), нажмите клавишу F5 (или щелкните правой кнопкой мыши по свободной от значков поверхности Рабочего стола, в открывшемся контекстном меню щелкните Обновить).

Если запуск Редактора реестра не заблокирован (что после вирусной атаки бывает редко), для включения Диспетчера задач можно отредактировать Реестр: нажмите Пуск –> Выполнить… –> в поле Открыть: введите regedit –> OK –> откроется Редактор реестра. В разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System] нужно найти параметр REG_DWORD DisableTaskMgr и установить его значение 0 (или совсем удалить этот параметр).
Внимание! При работе с Редактором реестра Windows следует соблюдать осторожность, а то можно такого наредактировать, что придется переустанавливать операционную систему!..

[Nike]

Отлично! Эт что ж получается что и после format c: эта дрянь не выветривается!?

[Neb4St]

Слыхал я о вирусах, прописывающихся в нулевую дорожку и в сектора MBR. Правда, Бог миловал. Надо низкоуровневое форматирование. Убить винт полностью.
HDD Low Level Format Tool - низкоуровневое форматирование накопителей и Flash карт. работает с интерфейсами S-ATA (SATA), IDE (E-IDE), SCSI, USB, Firewire поддерживает накопители следующих фирм-производителей: Maxtor, Hitachi, Seagate, Samsung, Toshiba, Fujitsu, IBM, Quantum, Western Digital возможно форматирование Flash карт при использовании кардридера. Утилита полностью уничтожит данные, проведет низкоуровневое форматирование и позволит изменить размер накопителя в пределах до 281 474 976 710 655 байт или 262143 гигабайт. Возможна работа с внешними устройствами через интерфейсы USB и Firewire. По возможности использует Ultra-DMA режим. Такой вид форматирования очищает таблицу разделов, MBR и каждый байт пользовательских данных. После подобной процедуры о восстановлении данных речи быть не может, программа полностью уничтожит любую информацию.

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

0.4 MB, Windows 2000 SP-4/2003/XP, freeware.

[Маклауд]

Цитата:

Сообщение от Neb4St

Утилита полностью уничтожит данные, проведет низкоуровневое форматирование и позволит изменить размер накопителя в пределах до 281 474 976 710 655 байт или 262143 гигабайт.

Это в смысле, что с накопителями большего объёма не работает?

[Neb4St]

Вот это не знаю. Какую инфу имел, выложил. Сам ею ни разу не пользовался.

[Kirill01]

Цитата:

Сообщение от Neb4St

Слыхал я о вирусах, прописывающихся в нулевую дорожку и в сектора MBR

А меня сразу мучает вопрос: ну вот прописался вырус кудато на сектор винта. После чего винду больную убили, новую воткнули, она все свои рабочие кластеры переписала на себя (за исключением того сектора, где вирус угнездился. Нашел допустим он такой априори неприкосновенный кусочек винта.) А ктож его потом стартанет-то? Инфекциито больше нет, кто обратится к этому укромному уголку со "спорами" (с кусочком мерзкого кода)?

[tamalex]

Проверяем реестр:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System]
"DisableTaskMgr"=dword:0

альтернативно можно просто удалить ключ "DisableTaskMgr" (Дефолтное значение "0")

[commar]

я тоже про такие вирусы слышал краем уха.. не встречал в дикой природе ни разу. Теоретически:
Запускаем Norton DiskEdit, выбираем физический диск, убираем галочку с "read only", жмем Ctrl+b - выбираем режим "Выделить", переходим в начало диска и, держа нажатой "Page Down", отмечаем несколько сотен (для верности - тысяч) секторов. Затем жмем F10 и в меню выбираем "Fill" - и заполняем выделенную область нулями.
А чего вдруг все решили, что это именно сей экзотик?

[Neb4St]

Так повторяется ж регулярно.
А такие бяки квалифицируются как boot-вирусы. Код стандартного загрузчика MS-DOS в MBR, занимает меньше половины сектора, а вирус иногда 47 байт. Если сам вирус туда не помещается, то или расчленяется на несколько секторов, или "выселяет" оттуда загрузчик в другой сектор. Существуют также вирусы, использующие более сложные приемы заражения, например, изменяющие при инфицировании MBR всего 3 байта Disk Partition Table, соответствующие адресу активного загрузочного сектора. Но точно ли такая напасть у Nike, не скажешь. Но похоже на описание действия таких вирусов. Правда, метода их стара. Разрабатывались они еще для дискет, и антивири их должны за версту чуять. Но если повторяется постоянно, то, что же тогда?