Помощь Очистка системы от вирусов

Yanus Odron

Yanus Odron

Ословед
dvO_-1Ka написал(а):
проблема такая:
на нетбуке после действий вируса слетели ассоциации файлов (не открываются *.exe *.lnk *.reg файлы)
Kaspersky Rescue Disk 10
удалил это вирус, НО проблема осталась
на сайте Касперского я нашел программку которая восстановит ассоциации, НО она не запускается ни в одном из 3 форматов, которые были предложены на сайте (*.com *.pif *.exe)
есть файлы реестра которые могут помочь исправить эту ошибку, но и они не запускаются
как дальше быть?
Нажмите для раскрытия...
восстановление системы сделайте
 
    D

    dvO_-1Ka

    очки: 46
    Нет комментариев
D

dvO_-1Ka

Ословед
ассоциация файлов пропала везде - т.е при подключении съёмных носителей таже фигня, в безопасном режиме тоже самое...
при выборе "открыть с помощью" всегда почему-то первым идет Adobe Reader, любая другая программа не выбирается
 
Hi-Tech

Hi-Tech

Ословед
dvO_-1Ka написал(а):
ассоциация файлов пропала везде - т.е при подключении съёмных носителей таже фигня, в безопасном режиме тоже самое...
при выборе "открыть с помощью" всегда почему-то первым идет Adobe Reader, любая другая программа не выбирается
Нажмите для раскрытия...
значит, оболочка грузится.
есть еще вариант:

C:\Windows\system32:
explorer.exe => explorer.tmp.exe
regedit.exe копируешь в explorer.exe

При этом вместо оболочки загрузится редактор реестра.
Импорт файлов реестра нужных (как я понял, они есть), и обратно:
explorer.tmp.exe копируешь с заменой в explorer.exe
 
    D

    dvO_-1Ka

    очки: 46
    Нет комментариев
D

dvO_-1Ka

Ословед
Hi-Tech написал(а):
dvO_-1Ka написал(а):
ассоциация файлов пропала везде - т.е при подключении съёмных носителей таже фигня, в безопасном режиме тоже самое...
при выборе "открыть с помощью" всегда почему-то первым идет Adobe Reader, любая другая программа не выбирается
Нажмите для раскрытия...
значит, оболочка грузится.
есть еще вариант:

C:\Windows\system32:
explorer.exe => explorer.tmp.exe
regedit.exe копируешь в explorer.exe

При этом вместо оболочки загрузится редактор реестра.
Импорт файлов реестра нужных (как я понял, они есть), и обратно:
explorer.tmp.exe копируешь с заменой в explorer.exe
Нажмите для раскрытия...

не прокатила такая штука, после загрузки висит черный экран, вызвал диспетчер задач с помощью него пробовал запустить regedit.exe (explorer.exe) не запускает...
 
HELL BOOMER

HELL BOOMER

Ословед
dvO_-1Ka написал(а):
Hi-Tech написал(а):
dvO_-1Ka написал(а):
ассоциация файлов пропала везде - т.е при подключении съёмных носителей таже фигня, в безопасном режиме тоже самое...
при выборе "открыть с помощью" всегда почему-то первым идет Adobe Reader, любая другая программа не выбирается
Нажмите для раскрытия...
значит, оболочка грузится.
есть еще вариант:

C:\Windows\system32:
explorer.exe => explorer.tmp.exe
regedit.exe копируешь в explorer.exe

При этом вместо оболочки загрузится редактор реестра.
Импорт файлов реестра нужных (как я понял, они есть), и обратно:
explorer.tmp.exe копируешь с заменой в explorer.exe
Нажмите для раскрытия...

не прокатила такая штука, после загрузки висит черный экран, вызвал диспетчер задач с помощью него пробовал запустить regedit.exe (explorer.exe) не запускает...
Нажмите для раскрытия...
http://support.kaspersky.ru/viruses/cleanautorun
Утилита в нескольких форматах, выясните какой "живой" и скачайте его.
UPD: только что прочитал что вы этим воспользовались. Тогда только восстановление (если нет контрольных точек, то только с диска/флешки или переустановить систему).
 
D

dvO_-1Ka

Ословед
HELL BOOMER написал(а):
dvO_-1Ka написал(а):
Hi-Tech написал(а):
dvO_-1Ka написал(а):
ассоциация файлов пропала везде - т.е при подключении съёмных носителей таже фигня, в безопасном режиме тоже самое...
при выборе "открыть с помощью" всегда почему-то первым идет Adobe Reader, любая другая программа не выбирается
Нажмите для раскрытия...
значит, оболочка грузится.
есть еще вариант:

C:\Windows\system32:
explorer.exe => explorer.tmp.exe
regedit.exe копируешь в explorer.exe

При этом вместо оболочки загрузится редактор реестра.
Импорт файлов реестра нужных (как я понял, они есть), и обратно:
explorer.tmp.exe копируешь с заменой в explorer.exe
Нажмите для раскрытия...

не прокатила такая штука, после загрузки висит черный экран, вызвал диспетчер задач с помощью него пробовал запустить regedit.exe (explorer.exe) не запускает...
Нажмите для раскрытия...
http://support.kaspersky.ru/viruses/cleanautorun
Утилита в нескольких форматах, выясните какой "живой" и скачайте его.
UPD: только что прочитал что вы этим воспользовались. Тогда только восстановление (если нет контрольных точек, то только с диска/флешки или переустановить систему).
Нажмите для раскрытия...

помоему я пробовал запустить процесс восстановления:
там должен был запуститься какой то экзешный процесс, а т.к. все экзе файлы не запускаются то и восстановление не запустилось у меня...

удалось мне зайти в реестр зашел в ветку с ассоциациями файлов
в ветке *.lnk есть 2 значения, в которых присутствует Адоб Ридер
импорт значений не помог
что нужно прописать дабы вернуть ассоциации?
 
salexa

salexa

Ословед
dvO_-1Ka, в общих чертах ситуация походит на установленный ключ "RestrictRun" (подробно я его описывал здесь). Если дело действительно в RestrictRun, то при попытке запускать исполняемые файлы обычно появляется сообщение типа "Операция отменена вследствие действующих для компьютера ограничений. Обратитесь к администратору." В этом случае проблема обходится достаточно просто - по F8 загружаемся в режиме "Безопасный режим
(в этом случае в качестве оболочки будет запущен не explorer.exe, а cmd.exe, соответственно все ключи раздела Explorer, типа RestrictRun, не будут иметь действия)
" и после появления окна cmd.exe в командной строке вводим "regedit". Должен запуститься "Редактор реестра", ну а далее дело техники - удаляем и ключ, и подраздел RestrictRun из разделов:
Код: 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
(последнего может не быть)

Вариант второй - изменены ассоциации исполняемых файлов. Попытайтесь запустить уже известную Вам утилиту (http://support.kaspersky.ru/viruses/cleanautorun), но из "Безопасного режима с поддержкой командной строки" (как было описано выше для regedit.exe).

Вариант третий - "отладчик" (подробнее описан там же). Если первые 2 варианта не помогли, а Редактор реестра таки удалось запустить, посетите раздел:
Код: 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
и проверьте, нет ли в нём обширного списка из подразделов, одноимённых распространённым файлам (regedit.exe, cmd.exe, avp.exe и т.п.), с прописанным внутри ключём Debugger. Удалите эти подразделы, или хотя бы ключи Debugger внутри них.
 
    D

    dvO_-1Ka

    очки: 46
    Нет комментариев
D

dvO_-1Ka

Ословед
BIG MaD написал(а):
dvO_-1Ka написал(а):
помогло совсем другое
спасибо за помощь!!!
Нажмите для раскрытия...
так напиши хотя бы что помогло.
Нажмите для раскрытия...

да все тот же Kaspersky Rescue Disk 10
я как то не сразу заметил что у него есть встроенный редактор реестра, с помощью него я импортировал дефолтные настройки реестра
 
    Dreamy

    Dreamy

    очки: 53
    :)
A

ANDRY74

вечер добрый, столкнулся с такой проблемой: знакомый привез бук, на который подхватил банер , было странное требование отправить деньги с терминала на номер мтс, он что то там покопал сейчас следуюшие: при включение бука черный дисплей с синим небольшим экраном и надписью "enter password". окошко выскакивает моментально при включение бука, без загрузки винды, не действуют команды F1 . F2. F8. F11. F12. DEL, получается ни с флехи ни с сд рома не загрузится. как быть? бук asus a52f
 
Yanus Odron

Yanus Odron

Ословед
ANDRY74 написал(а):
вечер добрый, столкнулся с такой проблемой: знакомый привез бук, на который подхватил банер , было странное требование отправить деньги с терминала на номер мтс, он что то там покопал сейчас следуюшие: при включение бука черный дисплей с синим небольшим экраном и надписью "enter password". окошко выскакивает моментально при включение бука, без загрузки винды, не действуют команды F1 . F2. F8. F11. F12. DEL, получается ни с флехи ни с сд рома не загрузится. как быть? бук asus a52f
Нажмите для раскрытия...

установлен пароль, на загрузку, спросите у друга какой пароль, еще попробуйте энтер нажать, мб пароль пустой.
если не вкатит, скорей всего придется разбирать и искать джампер который отвечает за сброс настроек
а потом рекомендую загрузить AntiWinloker закатать на диск( или флешку) и удалить банер
 
babayka

babayka

Ословед
ANDRY74 написал(а):
вечер добрый, столкнулся с такой проблемой: знакомый привез бук, на который подхватил банер , было странное требование отправить деньги с терминала на номер мтс, он что то там покопал сейчас следуюшие: при включение бука черный дисплей с синим небольшим экраном и надписью "enter password". окошко выскакивает моментально при включение бука, без загрузки винды, не действуют команды F1 . F2. F8. F11. F12. DEL, получается ни с флехи ни с сд рома не загрузится. как быть? бук asus a52f
Нажмите для раскрытия...
AntiSMS 2.4.iso 42.68 Мб
Записать на болванку, на минимальной скорости.
 
A

ANDRY74

биос не вызывается, какие ещё могут быть комбинации для выбора вариантов загрузки(с чего грузить) на асусе?
 
Войдите или зарегистрируйтесь для ответа.
Сверху