Kennisbank: NOD32
Een infiltratie heeft toegang geblokkeerd naar het configuratiescherm, Taakbeheer, regedit en opdrachtprompt

Toelichting

Sommige Malware is ontworpen om de toegang te blokkeren naar de systeem gereedschappen in Microsoft Windows zoals het configuratiescherm, Taakbeheer, regedit en command prompt. Dit is gedaan door de beveiligingsprotocol instellingen te modificeren van het besturingssysteem. Deze veranderingen kunnen worden teruggezet door gebruik van het regedit, maar als deze is uitgeschakeld kunnen de onderstaande methoden gebruikt worden.

Oplossing

Gebruikmakende van de Group Policy

Klik op Start > uitvoeren. Het uitvoeren venster verschijnt. Voer in gpedit.msc en klik op OK (Windows Vista gebruikers: klik op start, voer in gpedit.msc en druk op enter). Schakel de Windows systeemgereedschappen in door de onderstaande instructies.

Om het configuratiescherm in te schakelen:

- Open Gebruikersconfiguratie > Beheersjablonen > Configuratiescherm
- Zet de waarde van Toegang tot het configuratiescherm verbieden optie op niet geconfigureerd of ingeschakeld.
- Klik op OK

Om Taakbeheer in te schakelen:

- Open Gebruikersconfiguratie > Beheersjablonen > Systeem > Optie voor Ctrl+Alt+Delete
- Zet de waarde van taakbeheer verwijderen optie naar niet geconfigureerd of ingeschakeld.
- Klik op OK

Om regedit in te schakelen:

- Open Gebruikersconfiguratie > Beheersjablonen > Systeem
- Zet de waarde van de Toegang tot het bewerken van registerbewerkingsprogramma’s verhinderen optie naar niet geconfigureerd of ingeschakeld
- Klik op OK

Om Command prompt in te schakelen:

- Open gebruikersconfiguratie > Beheersjablonen > Systeem
- Zet de waarde van Toegang tot opdrachtprompt voorkomen optie naar niet geconfigureerd of ingeschakeld.
- Klik op OK

Gebruikmakende van het REG commando

Deze optie kan gebruikt worden als alleen het opdrachtprompt venster beschikbaar is. De parameters van het REG commando kan alleen worden getoond door in te typen REG/? En dan op enter te drukken.

De parameter ADD voegt nieuwe registersleutels toe of verandert al bestaande registersleutels. Bijvoorbeeld:

* Inschakeling van het configuratie: modificeert het “NoControlPanel” sleutel in de sectie
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/policies/Explorer

Commando:
REG ADD HKEY_CURRENT_USER/Software/Microsoft/Windows/Current/Version/Policies/System /v NoControlPanel /t reg_dword /d 0

* Inschakeling van Taakbeheer: modificeert de "DisableTaskMgr" sleutel in de sectie HKEY_CURRENT_USER/Software/Microsoft/Windows/Current/Version/Policies/System

Commando:
REG ADD HKEY_CURRENT_USER/Software/Microsoft/Windows/Current/Version/Policies/System /v DisableTaskMgr /t reg_dword /d 0


* Inschakeling van regedit: modificeert de "DisableRegistryTools" sleutel in de sectie HKEY_CURRENT_USER/Software/Microsoft/Windows/Current/Version/Policies/System

Commando:
REG ADD HKEY_CURRENT_USER/Software/Microsoft/Windows/Current/Version/Policies/System /v DisableRegistryTools /t reg_dword /d 0

(30 stem(men))
Nuttig
Niet nuttig

Reacties (0)
Nieuwe reactie plaatsen
 
 
Volledige naam:
Email:
Reacties:
CAPTCHA-verificatie 
 
Voer in het tekstvak hieronder de tekst in die je ziet in de afbeelding (wij maken hier gebruik van om automatische bijdragen te voorkomen).

Systemec B.V. - helpdesk