レジストリの編集:
1. LiveCDから起動するか、2番目のUbuntuシステムをインストールします
2. chntpwユーティリティをインストールします
sudo aptitude install chntpw
3. Windowsセクションを接続します
彼がどこにいるのか見てみましょう。
sudo fdisk -l
ntfsセクションを探してマウントします。
$ sudo mkdir /media/windows
$ sudo mount /dev/sda2 /media/windows
4.レジストリの編集
chntpw -l /media/windows/Windows/system32/config/software
編集は、たとえば次のようにブランチに沿って移動することにより実行されます。
cd Microsoft\Windows NT\CurrentVersion\Winlogon
キー自体の編集、たとえば:
ed Shell
パスワードのリセット:
1.前段落の1〜3段落
4.パスワードを変更するユーザーを確認します
chntpw -l /media/windows/Windows/system32/config/SAM
5.パスワードをリセットする
chntpw /media/windows/Windows/system32/config/SAM -u Administrator
ウイルスの起動に関するエントリを隠すことができるレジストリ内の場所をすぐに引用します。
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Regeditのデフォルト値は次のとおりです。
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"Userinit"="C:\WINDOWS\system32\userinit.exe"
Explorer.exeファイルに二重があるかどうかを確認します...
Windows\System32\...
なく、
Windows\
フォルダにあるのは正しいこと
Windows\System32\...
この記事は、ウイルスやSMSランサムウェアとの戦いというテーマに加えて書かれたものです
Ubuntuでウイルスからウィンドウをクリーニングする