その1 gpedit.mscで設定を解除する
以下引用 winxp proなら home editionにはgpedit.mscはない
>スタート→ファイル名を指定して実行に「gpedit.msc」と入力してOKをクリック。
グループポリシーが起動します。
以下を確認してください。
+ユーザーの構成
+管理用テンプレート
+システム
Ctrl+Alt+Delオプション
「タスクマネージャを削除する」がをダブルクリックして「タスクマネージャを削除するのプロパティ」を開いて設定タブを選択。
「有効」になっていたら、「未構成」か「無効」にしてOKをクリック。
その2 レジストリ disable taskmgrを0にするかサブキーを削除する
スタート→ファイル名を指定して実行に「regedit」で起動出来ます。
起動させたら、以下を確認。
+HKEY_CURRENT_USER
+Software
+Microsoft
+Windows
+CurrentVersion
+Policies
+System
DisableTaskMgr
この項が存在し、値が「0x00000001(1)」になっていませんか?
なっていたら、「DisableTaskMgr」を右クリックして「修正」を選択。
「値のデータ」を16進で「0」に変更してください。
又は、DisableTaskMgrの項自体を削除してもOK。
元々、この値は標準では存在しませんので。
その3 windowsXp home editionで trojan.ushedixにやられた場合
PC独り言
TROJ_AGENT.GESTrojan.Ushedix
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\以下の
"Debugger" = "ntsd -d"がついたサブキーを全て削除
たとえば
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
taskmgr.exeのサブキーを削除することで taskmgr.exeが起動可能になる
*レジストリの操作は注意してsymantecの説明をよく読んで行ってください
*操作上不具合が出ても責任負えません(´Д`)
Your Image File Name Here without a pathだけは正常な状態で ntsd-dを含んでいるので削除する必要はないと思われます
0 件のコメント:
コメントを投稿