15 Март
Автор: Lucky Рубрики: Windows
Опять сегодня столкнулся с вирусами, опять ноутбук и опять старые знакомые вирусы. Сегодня принесли мне ноутбук с жалобами на: При попытке запустить программы ( игры ) выскакивает окно “Выбор программы”.
Диагноз ясен и даже не возникает никаких сомнений, что на этом ноутбуке живут вирусы. Решение проблемы тоже в принципе не вызывает сложностей:
разрешаем редактирование реестра:
Пуск –> Выполнить… –> gpedit.msc –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система
Справа в окне Система двойным щелчком левой кнопки мыши по строке Сделать недоступными средства редактирования реестра ( Состояние по умолчанию – Не задана ) , Свойства: Сделать недоступными средства редактирования реестра поставил Отключен –> Применить –> OK.
Примечание:
Параметр Сделать недоступными средства редактирования реестра имел значение Отключен, но несмотря на это редактирование реестра было запрещено администратором, я просто для контроля сперва поставил Включен, затем Отключен и нажал [Применить].
Далее запускаем reg-файл следующего содержания:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"
[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"
[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"
[HKEY_CLASSES_ROOT\exefile\shell]
[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\runas]
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shellex]
[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser]
@="{09A63660-16F9-11d0-B1DF-004F56001CA7}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@
Ну и под конец запускаем DrWeb CureIt и удаляем вирусы.
На этот раз список вирусов:
BackDoor.IRC.Sdbot.4639
Win32.HLLP.Neshta
станислав
28|Дек|2011 1Супер, спасибо, работает.
Кирилл
24|Март|2015 2А где reg-файл?Как его запустить?