Оригинальное руководство по удалению Endermanch: https://www.youtube.com/watch?v4oATWyMMH4A
ISO-образ Windows PE: https://www.hirensbootcd.org/ (ISO-образ Windows PE Gandalf, использованный в этом видео, был удален, ссылка предназначена для загрузочного компакт-диска Hiren, который делает то же самое)
Создатель ISO: https://sourceforge.net/projects/iso-creator-cs/files/latest/download
TestDisk: https://www.cgsecurity.org/Download_and_donate.php/testdisk-7.2-WIP.win.zip
Изменения в реестре:
ХКЛМ:
HKLM//SYSTEM//CurrentControlSet//Control//Раскладка клавиатуры//Карта скан-кода
HKLM//SOFTWARE//Классы//exefile//оболочка//открыть//команда
HKLM//SOFTWARE//Классы//exefile//shell/unas//команда
HKLM//SOFTWARE//Microsoft//Windows NT//CurrentVersion//Winlogon//AutoAdminLogon
HKLM//SOFTWARE//Microsoft//Windows NT//CurrentVersion//Winlogon//AutoRestartShell
HKLM//SOFTWARE//Microsoft//Windows NT//CurrentVersion//Winlogon//DisableCAD
HKLM//SOFTWARE//Microsoft//Windows NT//CurrentVersion//Winlogon//Userinit
HKLM//SOFTWARE//Microsoft//Windows//CurrentVersion//Policies//System//EnableLUA
HKLM//SOFTWARE//Microsoft//Windows//CurrentVersion//Policies//Explorer//UseDefaultTile
HKLM//SOFTWARE//Microsoft//Windows//CurrentVersion//Policies//System//shutdownwithoutlogon
HKLM//SOFTWARE//Policies//Microsoft//Windows//System//DisableLogonBackgroundImage
ХККУ:
HKCU//Программное обеспечение//Microsoft//Windows//CurrentVersion//Policies//System//DisableRegistryTools
HKCU//Программное обеспечение//Политики//Microsoft//Windows//Система//DisableCMD
HKCU//Панель управления//Рабочий стол//Автораскрашивание
HKCU//Панель управления//Мышь//SwapMouseButtons
Музыка:
Тобу — Candyland [Выпуск NCS]
DEAF KEV — Invincible [Выпуск NCS]
#noescape #вредоносное ПО #троян
Пожалуйста, воспользуйтесь возможностью подключиться и поделиться этим видео со своими друзьями и семьей, если вы считаете его полезным.
No Comments