Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Вопрос по реестру.
 
Доброго времени суток.

Столкнулся с проблемой. На Win Server 2003 поймал вирус, после сканирования, удаления и перезагрузки заблокировалась командная строка. Через реестр вернул значение на 0. В принципе работает. Но после каждого запуска командной строки значение в реестре обратно переходит в режим блокировки (1). Проблема в том, что я её использую давольно таки часто, в силу программы на сервере, которая работает через неё. Если кто сталкивался с подобным, скажите, как "сохранить" 0 в реестре, чтоб каждый раз туда не лазить.

Заранее благодарен.
 
Весь день лазил в инете, так и не нашел ответ. Везде пишут одно и то же, про то, как работает функция DisableCMD, но не более того.
Такая тема поднималась на одном из форумов аж в 2006 году, но парень там не выдержал и переустановил винду. Для меня это не выход. Так что всё еще жду помощи.
Изменено: Слава П. - 25.08.2010 19:51:37
 
в блокноте напишите CMD и сохраниете, как ВасяПупкин(любое название).cmd и запускайте.
 
Тоже самое...
Приглашение командной строки отключено вашим администратором.
 
импортируйте из реестра со строчкой в нормальном виде и выкинте этот рег файл на рабочий стол. А если по уму, то посмотрите в заданиях и выполняемых скриптах, может там усливие на изменение реестра после выполнения cmd. Как вариант скопировать cmd и переименовать в другое имя. Возможно вирус недопечен.
 
Автору рекомендую проверить настройки групповых политик через gpedit.msc

После загрузки можно start -> run -> mmc -> file -> add-remove snap-in -> add -> resultant set of policy -> дальше запустить проверку, чтобы узнать что вообще из политик применено.
 
Попробуй запретить редактирование этого ключа реестра, после того как выставишь нужное значение...
 
Скорее всего параметр - DisableCMD выставляется автоматически, после запуска какого либо приложения или службы...
Это может быть Explorer или что то другое, посмотрите в том же реестре параметры запуска, введите в поиск - DisableCMD
с чем то он должен запускается
 
и еще костыль:
через настройки групповых политик gpedit.msc
зайдите в Configuration\Administrative Templates\System и для "Prevent access to the command prompt" установите значение disable
 
попробуй avz посканить. Сидит какойто вирь который меняет значения реестра. там же в авз есть восстановление системы и там есть восстановление ключа запуска explorer.
 
Цитата
IlyaZ_Balakhna пишет:
Попробуй запретить редактирование этого ключа реестра, после того как выставишь нужное значение...
К этому могу добавить еще одно -- включить аудит на этой ветке реестра с отловом событий изменений / удаления, чтобы определить потом по журналу безопасности какое приложение и из-под какого пользователя производились попытки изменения.
Страницы: 1
Читают тему