Была такая же проблема. Уже не помню точно как решил.
Но действовал примерно по такой схеме: http://shkolazhizni.ru/archive/0/n-10579/

пользуйтесь на здоровье http://windowspro.ru/load/12-1-0-73
---------
Помогает конкретно очистить автозагрузку от хлама. Потом проверьте "каспером". Потом нужно включить в реестре "Диспетчер задач" (точно не помню как)(может на моём сайте есть)

Сообщение отредактировал dimonsuper - 18.11.2009, 22:46

Безопасный режим работает? как вариант, грузится в нем и проверять утилитой от доктора вэба, так же можно скачать у доктора вэба загрузочный диск с антивирусом и проверить

каспер установиться не может, надо вирус выгрузить, остальное потом решаемо





там ссылки для скачки нету

Сообщение отредактировал gangstar90 - 18.11.2009, 22:55

лови http://windowspro.ru/load/0-0-0-73-20

Если при попытке запустить Диспетчер задач Windows (любым способом – или с помощью Ctrl+Alt+Del, или с помощью Пуск –> Выполнить… –> taskmgr –> OK) появляется диалоговое окно «Диспетчер задач» с сообщением «Диспетчер задач отключен администратором», что это означает?



Как правило, недоступность Диспетчера задач говорит о возможном заражении системы вирусами. Дело в том, что вирусы отключают Диспетчер задач, чтобы их нельзя было принудительно выгрузить из оперативной памяти. При этом в Реестре Windows в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] создается параметр REG_DWORD DisableTaskMgr со значением 1.








----------------------------------------------------------------------------------------------------------



Если при попытке запустить Редактор реестра (любым способом: Пуск –> Выполнить… –> regedit –> OK, или \WINDOWS\regedit.exe, или путем запуска reg-файлов) появляется окно «Редактор реестра» с сообщением «Редактирование реестра запрещено администратором системы», что это означает?



Как правило, невозможность запуска Редактора реестра говорит о возможном заражении системы вирусами. Дело в том, что вирусы «прописываются» в Реестре Windows (при этом в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] создается параметр REG_DWORD DisableRegistryTools со значением 1). А чтобы их (вирусы) нельзя было выкорчевать из системы, они и делают невозможным запуск Редактора реестра Windows.





***

Как сделать доступным запуск Редактора реестра

Даже после удаления вируса, запретившего запуск Редактора реестра, запуск его невозможен. Чтобы вновь сделать его доступным, нажмите Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> справа в окне Система двойным щелчком левой кнопки мыши по строке Сделать недоступными средства редактирования реестра (Состояние по умолчанию – Не задана) вызовите окно Свойства: Сделать недоступными средства редактирования реестра –> установлен переключатель Включен –> поставьте Отключен (или Не задан) –> Применить –>OK.



Закройте окно Групповая политика. Для вступления в силу изменений без перезагрузки ПК сверните все открытые окна (щелкнув кнопку Свернуть все окна на панели Быстрый запуск, или нажав сочетание клавиш – клавиши с логотипом Windows+D), нажмите клавишу F5 (или щелкните правой кнопкой мыши по свободной от значков поверхности Рабочего стола, в открывшемся контекстном меню щелкните Обновить).





Примечания

1. Групповая политика Сделать недоступными средства редактирования реестра отключает использование Редактора реестра (regedit.exe). Если эта политика включена, а пользователь попытается запустить Редактор реестра, будет выведено сообщение о том, что текущая политика запрещает выполнение этого действия.

2. Можно сделать доступным запуск Редактора реестра Windows, запустив альтернативный Редактор реестра (например, загрузившись с аварийно-восстановительного диска типа ERD Commander), в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] нужно найти параметр REG_DWORD DisableRegistryTools и установить его значение 0 (или совсем удалить этот параметр).

Внимание! При работе с Редактором реестра Windows следует соблюдать осторожность, а то можно такого наредактировать, что придется переустанавливать операционную систему!..

3. При работе пользователя ПК в корпоративной локальной сети отключение Редактора реестра зачастую производится системным администратором – для защиты от деструктивных действий пользователя с шаловливыми ручками! – на то он и сисадмин!..

4. Чтобы утилита Редактор реестра могла запускаться, в Реестре в разделе [HKEY_CLASSES_ROOT\regedit\shell\open\command] значение строкового параметра по умолчанию должно быть – regedit.exe "%1"

Чтобы информацию из reg-файлов можно было добавлять в Реестр, в разделе [HKEY_CLASSES_ROOT\regfile\shell\open\command] значение строкового параметра по умолчанию должно быть – regedit.exe "%1"

Вирусы иногда искажают эти параметры.



Как сделать доступным запуск Диспетчера задач

Даже после удаления вируса, запретившего запуск Диспетчера задач, запуск его невозможен. Чтобы вновь сделать возможным запуск Диспетчера задач нажмите Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> откроется диалоговое окно Групповая политика –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del –> справа в окне Возможности Ctrl+Alt+Del двойным щелчком левой кнопки мыши по строке Удалить диспетчер задач (Состояние по умолчанию – Не задана) вызовите окно Свойства: Удалить Диспетчер задач –> установлен переключатель Включен –> поставьте Отключен (или Не задан) –> Применить –> OK.



Закройте окно Групповая политика. Для вступления в силу изменений без перезагрузки ПК сверните все открытые окна (щелкнув кнопку Свернуть все окна на панели Быстрый запуск, или нажав сочетание клавиш – клавиши с логотипом Windows+D), нажмите клавишу F5 (или щелкните правой кнопкой мыши по свободной от значков поверхности Рабочего стола, в открывшемся контекстном меню щелкните Обновить).





Если запуск Редактора реестра не заблокирован (что после вирусной атаки бывает редко), для включения Диспетчера задач можно отредактировать Реестр: нажмите Пуск –> Выполнить… –> в поле Открыть: введите regedit –> OK –> откроется Редактор реестра. В разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] нужно найти параметр REG_DWORD DisableTaskMgr и установить его значение 0 (или совсем удалить этот параметр).









-------------------------------------------------------------------------------------------------------------------------






Например, для того чтобы отключить запрет на редактирование Реестра:

– нажмите Пуск –> Выполнить… –> Запуск программы –> cmd –> OK;

– переключите (при необходимости) раскладку клавиатуры на EN;

– после приглашения системы C:\Documents and Settings\Администратор>

введите REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools

– нажмите <Enter>;

– на появившийся запрос системы Delete the registry value DisableRegistryTools (Y/N)? введите y (что означает yes), нажмите <Enter>;

– появится сообщение Операция успешно завершена;

– на приглашение системы C:\Documents and Settings\Администратор> введите exit <Enter> (или просто закройте окно интерпретатора команд).





Для Windows XP это будет выглядеть примерно так:



Microsoft Windows XP [Версия 5.1.2600]

(С) Корпорация Майкрософт, 1985-2001.



C:\Documents and Settings\Администратор>REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools



Delete the registry value DisableRegistryTools (Y/N)? y



Операция успешно завершена



C:\Documents and Settings\Администратор>exit





Примечания

1. Для выполнения этой процедуры необходимо войти в систему с учетной записью Администратор или члена группы Администраторы.



2. Для того, чтобы удалить параметр DisableRegistryTools принудительно, без дополнительного предупреждения, используйте ключ /f

REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f

В этом случае запрос на удаление параметра появляться не будет, сразу появится сообщение Операция успешно завершена.



3. Для вступления изменений в силу без перезагрузки ПК рекомендуется:

– свернуть все окна (щелкнув по одноименной кнопке на Панели быстрого запуска или нажав клавишу с логотипом Windows + D);

– щелкнуть по свободной от значков поверхности Рабочего стола, выбрать из открывшегося контекстного меню Обновить или просто нажать клавишу F5.



4. Если при попытке удаления параметра появляется сообщение Ошибка: Системе не удалось найти указанный раздел или параметр реестра, значит, этот раздел не существует (возможно, вы пытаетесь удалить его повторно).



5. Если при попытке удаления параметра появляется сообщение Системе не удается найти указанный путь, проверьте правильность введения команды.



6. Ключи Программы редактирования системного реестра из командной строки:

REG <Операция> [Список параметров]

<Операция> == [ QUERY | ADD | DELETE | COPY | SAVE | LOAD | UNLOAD | RESTORE | COMPARE | EXPORT | IMPORT ]

Код возврата: (за исключением REG COMPARE)

0 – Успешно

1 – С ошибкой



Для получения справки по определенной операции введите: REG <Operation> /?

Примеры:

REG QUERY /?

REG ADD /?

REG DELETE /?

REG COPY /?

REG SAVE /?

REG RESTORE /?

REG LOAD /?

REG UNLOAD /?

REG COMPARE /?

REG EXPORT /?

REG IMPORT /?



REG DELETE <раздел> [/v <параметр> | /ve | /va] [/f]



<раздел> – Имя раздела в формате: [\\Компьютер\]Путь

<компьютер> – Имя удаленного компьютера, если оно опущено, то по умолчанию считается равным имени локального компьютера. Для удаленных компьютеров доступны только HKLM и HKU.

<путь> – Полный путь к разделу реестра в виде: КОРЕНЬ\Подраздел

<КОРЕНЬ> – Корневой раздел. Значения: [ HKLM | HKCU | HKCR | HKU | HKCC ]

<подраздел> – Полный путь к разделу реестра в выбранном корневом разделе.

<параметр> – Имя удаляемого параметра в указанном разделе. Если опущено, из указанного раздела будут удалены все подразделы и параметры.



/ve – Удалять безымянные параметры.

/va – Запрашивать все параметры данного раздела.

/f – Удалять принудительно, без дополнительного предупреждения.

Сообщение отредактировал dimonsuper - 18.11.2009, 23:04

стартер реально помог, остается хоть как установить антивирь

На сайте доктор веба есть образ диска бесплатный, с антивирем, его качаешь, пишешь на болванку, грузишься с него, образ построен на платформе линя, так, что твой вирь ему будет вааще пополам

Хм...а не судьба зайти по VC к примеру и проверить тот же hosts или просто ключи перекинуть? И спокойно отформатировать.
P.S.:Я каспером сколько не пользовался - одни проблемы. Уже год юзаю Авиру+Аваст и хоть бы что...
Я так понимаю про Volkov Commander мало кто из молодёжи помнит, вот ссылочка, почитайте, часто может выручить.

Сообщение отредактировал jack - 18.11.2009, 23:50

Была подобная проблема, решилась следующим образом. Надо запустить с флешки, закрытой от записи, утилиту DrWeb/бесплатная, скачивается с офф. сайта/ и пролечить(чтоб без необходимости не удалять нужные-зараженные файлы) компьютер. Вы с проблемным компом, скорее всего не сможете скачать поэтому идём на другой компьютер. Но после всё равно я думаю надо будет переустанавливать ОС, так как вирусы что то меняют/удаляют в реестре и некоторые вещи всё равно не работают. Я сам свою ОС не пересталял, но надо, и если и мне подскажете чтоб не открывать тему: Что сделать -1.Не могу запустить диспетчер устройств, раньше запускался. Не могу загрузится в безопасном режиме-выскакивает синий экран. Вирусов не нашёл, были все удалены, но это наверное их последствия.

тебе сюда http://netler.ru/pc/regedit.htm



а скажите пожалуйста как зайти в безопасном режиме?

Сообщение отредактировал gangstar90 - 19.11.2009, 0:27