Доброго времени суток, столкнулся с проблемкой - не запускается реестр (просто при открытии ничего не происходит). Стоит вин7 максимальная 64битка. Проверял на вирусы, пробовал различные фиксы - не помогает.

А в диспетчере задач сразу после запуска процесс regedit.exe появляется?
Есть ли какие-нибудь связанные с реестром ошибки в журнале событий?

А в диспетчере задач сразу после запуска процесс regedit.exe появляется?
Есть ли какие-нибудь связанные с реестром ошибки в журнале событий? »
ошибок не наблюдается, нет процесса ни вовремя работы, ни сразу после включения, люди писали, что вместе с реестром конфиг не запускается - у меня он работает. В журнале никаких ограничений не стоит, проблем с доступом к нему тоже не возникало, просто при открытии ничего не происходит, ну и не открывает, само собой)

devaltor,

1. Откройте командную строку с Административными правами. Для этого нажмите кнопку Пуск > выберите Все программы > Стандартные >
щелкните правой кнопкой мыши командную строку и выберите команду Запуск от имени администратора.
2. В командной строке введите следующую команду и нажмите клавишу ВВОД: sfc /scannow

Если в конце проверки выйдет сообщение, что не все файлы удалось восстановить, выложите C:\windows\Logs\CBS\CBS.log в архиве.
Если файлы будут восстановлены, перезагрузитесь и проверьте наличие проблемы.

Проверьте: gpedit.msc - Конфигурация пользователя - Административные шаблоны - Система - параметр Сделать недоступными средства редактирования реестра - установите значение Отключено

ИЛИ (если не отключена обработка reg-файлов применить этот твик:Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=-

ИЛИ в командной строке от имени администратора выполнить эту команду:reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools

Но это все в случае запрета редактора реестра политиками.

Попробуйте заменить файл regedit.exe в папке \Windows на прикрепленный, предварительно сохранив оригинал в другое место.

ruslan...,
http://cs624525.vk.me/v624525588/3a9fe/GYKn5KPQAOU.jpg

Blast,
http://cs624525.vk.me/v624525588/3aa13/0Jze5YgSnmA.jpg
А файлик не заменяет, редактирование, удаление и замена старого невозможна, якобы

в безопасном режиме так же не запускается реестр

devaltor,

1. Запустите Process Monitor (http://technet.microsoft.com/ru-ru/sysinternals/bb896645)> в окне Process Monitor нажмите на значек фильтра > в окне фильтра нажмите RESET > APPLY > OK
2. Попытайтесь запустить реестр
3. Идете в Process Monitor, в окне Process Monitor > нажимаете меню File -> Save -> CSV-формат
4. Залейте лог файл на rghost.ru или https://disk.yandex.ru

ruslan...,
http://rghost.ru/7TSrvjQxj

А файлик не заменяет, редактирование, удаление и замена старого невозможна, якобы »
Овладейте (http://www.oszone.net/7836/) им.

devaltor,

Вот этот раздел реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Полагаю, что вирус создал его.
Создайте точку восстановления и удалите его.

Выполните команду удаления в командной строке от имени Администратора:
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe" /f

Если не удалится и нечем добраться к разделу, то к примеру Дело о восстановлении реестра (http://www.outsidethebox.ms/12505/)
Вам переименовывать ничего не надо. Нужно будет загрузить куст SOFTWARE из папки Windows\System32\Config
Внести изменения, затем выгрузить куст.

И удалите эти вещи
C:\Users\DevalTOR\Downloads\ArtMoney 7.43 Pro + keygen\W7_x64_regedit
C:\Users\DevalTOR\AppData\Roaming\Microsoft\Windows\Recent\W7_x64_regedit.zip.lnk
весь лог файл заспамили они.

Я уже не могу писать в Вашей теме после переноса в лечение. Команду подправил, пробуйте или через среду восстановления.
Если знаете, что вирусы были, то сделайте логи и подлечите систему. Все остальное поправимо.

Переношу в Лечение.

devaltor, сделайте логи по этим правилам: Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. (http://forum.oszone.net/thread-98169.html)

[hr]2Mods: Верните в Windows 7 после лечения.

Blast,
овладел, заменил - реакции при открытии по прежнему ноль

devaltor, сделайте логи по ссылке выше. Даже если сейчас у вас заразы нет, то явно была и хвостов осталось от нее немало - надо чистить.

ruslan...,
http://cs624525.vk.me/v624525588/3aa1a/ZSeVUmcTeZg.jpg

Blast,
зараз было много) до сих пор от последствий всех не избавился, пытался найти нормальный брут :DDD там нереальное колво изменение внесено было после установки пары программ, первую успел практически сразу вырубить, аво вторая почти установилась :D

нормально набрутили )))
делайте логи, не отвлекайтесь

Blast,
автологгер не запускается, та же тема, при запуске ничего не происходит

Удалите раздел, который ruslan... советовал, команда та же, только путь в кавычки заключите (в пути пробелы):reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe" /f

автологгер не запускается »
Значит зловреды на месте еще. Делайте все из безопасного режима, выгрузите из процессов подозрительные перед этим.

Blast,
всё, отлично, реестр открылся после удаления раздела. Логгер чуть позднее запущу, выложу логи тут

автологгер не запускается, та же тема, при запуске ничего не происходит »
скачайте отсюда (http://tools.safezone.cc/drongo/test/AutoLogger-test.zip).

Делайте все из безопасного режима, выгрузите из процессов подозрительные перед этим. »
а вот этого делать как раз не надо!