TvrtkaPartneri
 

NORT - Baza znanja

Kontaktirajte podršku

   
 
Pretraga Baze Znanja
Traži Opcije
Pitanja i odgovori
Pronađen je virus!
Infekcija je blokirala pristup upravljačkoj ploči, upravitelju zadataka, editoru baze registara i naredbenom retku

 

Pitanje

  • Infekcija je blokirala pristup Upravljačkoj ploči (eng: Control Panel), Upravitelju zadataka (eng: Task Manager), editoru baze registara (eng: Registry Editor) i/ili Naredbenom retku (eng: Command Prompt). Kako to ponovno omogućiti?

Odgovor

 

Određeni maliciozni programi dizajnirani su tako da blokiraju pristup sistemskim alatima u Microsoft Windows operativnim sustavima kao što su Upravljačka ploča, Upravitelj zadataka , Editor baze registara i Naredbeni redak. To se blokade izvršavaju modificiranjem sigurnosnih postavki operativnog sustava.

Ove promjene mogu biti preokrenute korištenjem editora baze registara, no ako je i on onemogućen možete koristiti dolje navedene alternativne metode.

 

Važno!


Iako generalno sigurne, ove metode donose određeni rizik za gubitak podataka. Prije nastavka preporučujemo da svakako izvršite sigurnosnu pohranu svih vaših datoteka na računalu (backup).

Ako ne znate kako izvršiti sigurnosnu pohranu podataka, molimo postupite po instrukcijama iz ovog članka naše baze znanja:

 

Ako niste upoznati s ovdje navedenim alatima ili ste uočili neke druge simptome malicioznih programa, molimo postupite po instrukcijama iz ovog članka naše baze znanja:

 

Korištenje REG naredbe


Ova opcija može biti korištena samo ako je dostupan prozor naredbenog retka (za pokretanje naredbenog retka kliknite mišem na Start → Run, upišite cmd, pa kliknite na OK).

Parametri REG naredbe mogu biti prikazani tako da u naredbeni redak upišete REG /? i pritisnete tipku ENTER.
Parametar ADD dodaje nove zapise u bazu registra ili modificira postojeće.

Na primjer:
 

  • * Aktivacija Upravljačke ploče (eng: Control Panel): modifikacija ključa "NoControlPanel' u sekciji

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer

Naredba:
REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v NoControlPanel /t reg_dword /d 0

 

  • * Aktivacija Upravitelja zadataka (eng: Task Manager): modifikacija ključa 'DisableTaskMgr' u sekciji

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

naredba:
REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t reg_dword /d 0

 

  • * Aktivacija Editora baze registara (eng: Registry Editor): modifikacija ključa 'DisableRegistryTools' u sekciji

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

naredba:
REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t reg_dword /d 0

 

 

Korištenje Group Policy alata (uz dodatne opcije za poslovne korisnike)

 

Kako pokrenuti Group Policy alat?

  • Korisnici Windowsa 10 i 8.x: Pritisnite Windows tipku    + Q kako bi pokrenuli pretragu aplikacija i u polje za pretraživanje upišite cmd.
    Desnom tipkom miša kliknite na aplikaciju cmd (Command Prompt u Win 10) kada se pojavi u rezultatima pretraživanja,
    potom iz kontekstnog menija odaberite Run as administrator.
  • Za Windows 7 i Vista: kliknite mišem na Start, upišite gpedit.msc i pritisnite tipku ENTER)
  • Za Windows XP: Kliknite na Start → Run.
    Otvoriti će se Run prozor.
    Upišite gpedit.msc, a potom kliknite na OK (ili U redu)


 

Ponovno omogućite Windows sistemske alate prateći ove instrukcije.
 

  1. Za omogućavanje pristupa Upravljačkoj ploči (Control Panel):
    - Otvorite User ConfigurationAdministrative TemplatesControl Panel
    - U Prohibit Access to the Control Panel opciji postavite vrijednost na Not configured ili Enabled.
    - Kliknite na OK.
     
  2. Za omogućavanje Upravitelja zadataka (Task Manager:)
    - Otvorite User ConfigurationAdministrative TemplatesSystemCtrl+Alt+Del Options
    - U Remove Task Manager opciji postavite vrijednost na Not configured ili Enabled.
    - Kliknite na OK.
     
  3. Za omogućavanje editora baze registra (Registry Editor): 
    -Otvorite User ConfigurationAdministrative TemplatesSystem
    - U Prevent access to registry editing tools opciji postavite vrijednost na Not configured ili Enabled.
    - Kliknite na OK.
     
  4. Za omogućavanje Naredbenog retka (Command Prompt):
    - Otvorite User ConfigurationAdministrative TemplatesSystem
    - U Prevent access to the command prompt opciji postavite vrijednost na Not configured ili Enabled.
    - Kliknite na OK.
     

 

Ako i nakon provođenja svih ovdje navedenih radnji nemate pristup sistemskim alatima, molimo postupite po instrukcijama iz ovog članka naše baze znanja:

 

 

Dodatne informacije i linkovi na povezane članke baze znanja
 

 

 

 

 

(posljednji puta revidirano 13.11.2018)
SOLN0721