Vírus que bloqueia o Regedit e Gerenciador de tarefas

Gostaria de compartilhar com você e com outras pessoas um método que consegui fazer para barrar o virus que bloqueia o Regedit e Gerenciador de tarefas, depois de muitas pesquisas em sites, e forums, usando Combofix e dezenas de antivírus sem sucesso, resolvi fazer por este meio que descrevo abaixo, e funcionou direitinho, lembrando que o virus continua na maquina mas sem atividade, so resta achar onde ele estar e deleta-lo.

Segue o procedimento:

1 – Iniciar -> Executar: -> Digite CMD e tecle ENTER
2 – Na janela q abre digite REGEDIT, mas não pressione ENTER ainda;
3 – Vá no iniciar -> Executar - > Digite “gpedit.msc” e tecle Ok
3.1 - em configuração do usuário -> modelos administrativos ->
- clique em sistema do lado direito você vai ver na lista -> - impedir acesso a ferramenta de edição de registro
Conforme figura 1 e 2



Escolha a opção “Não configurado”, MAS ATENÇÃO: NÃO CLIQUE EM OK AINDA.
Antes de clicar em OK, deixe explicar como funciona: O vírus trabalha muito rápido, ao clicar OK vamos estar habilitando o Regedit, mas em segundos o vírus desativa novamente, por esse motivo que foi aberta uma janela do DOS deixando preparado o comando REGEDIT (item nº 2 acima). Ao pressionar Ok Nessa janela, você terá que pular para a janela do DOS e pressionar ENTER (esse processo terá que ser rápido), assim ira abrir o Regedit, se não funcionar repetir o item nº 2 e o item 3.1

4. com o regedit aberto vá em:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Dentro dessa chave existe 2 valores:
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

Aqui existe um outro método que tem que ser feito rápido, vamos selecionar os dois valores acima para apagar, pressione DELETE para excluir, em seguida clique com o botão direito encima da CHAVE SYSTEM, e selecione a opção PERMISSÕES:

FIGURA 3


Ira aparecer a seguinte janela, a opção NEGAR, como aparece na tela abaixo terá que ser selecionada em segundos após entrar na opção PERMISSÕES, (conforme figura 4) em seguida pressione rapidamente ENTER 2X.

PRONTO! O SEU GERENCIADOR DE TARFAS E REGEDIT ESTA HABILITADO NOVAMENTE!