Windowsのウイルスとregeditを実行できないため、外部からレジストリを編集する機能が必要でした。 これまでのところ、私は最初にパスワードをリセットするために開発された唯一のLinuxユーティリティ
chntpwを見つけ、その後レジストリ編集機能を取得しました。
レジストリの編集:
1. LiveCDから起動するか、2番目のUbuntuシステムをインストールします
2. chntpwユーティリティをインストールします
sudo aptitude install chntpw3. Windowsセクションを接続します
彼がどこにいるのか見てみましょう。
sudo fdisk -lntfsセクションを探してマウントします。
$ sudo mkdir /media/windows
$ sudo mount /dev/sda2 /media/windows4.レジストリの編集
chntpw -l /media/windows/Windows/system32/config/software編集は、たとえば次のようにブランチに沿って移動することにより実行されます。
cd Microsoft\Windows NT\CurrentVersion\Winlogonキー自体の編集、たとえば:
ed Shellパスワードのリセット:
1.前段落の1〜3段落
4.パスワードを変更するユーザーを確認します
chntpw -l /media/windows/Windows/system32/config/SAM5.パスワードをリセットする
chntpw /media/windows/Windows/system32/config/SAM -u Administratorウイルスの起動に関するエントリを隠すことができるレジストリ内の場所をすぐに引用します。
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\Software\Microsoft\Windows\CurrentVersion\RunRegeditのデフォルト値は次のとおりです。
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"Userinit"="C:\WINDOWS\system32\userinit.exe"Explorer.exeファイルに二重があるかどうかを確認します...
Windows\System32\...なく、
Windows\フォルダにあるのは正しいこと
Windows\System32\...この記事は、ウイルスやSMSランサムウェアとの戦いというテーマに加えて書かれたものです
Ubuntuでウイルスからウィンドウをクリーニングする