привет всем. оч срочно нужна ваша помощь. делал вирус который меняет расширение всех файлов на .err, и нечаяно открыл его, щас ничо непашет кроме моззилы, блокнота и самой винды, если перезагружусь думаю больше не включу, есть выход? востановление системы не предлагать - т.к. расширение у файла err

обратные ему вирус создать немагу т.к. расширение у файла становится сразу err

name_x, Format C:
Диспетсер процессов работает? Остановить можно? или он уже размножился? Explorer останови.

расширения уже изменились

Explorer останови.

что мне это даст? если остановлю - больше не запущу

ps те проги которые были открыты - работают, если закрою - не открою

диспечер задач работает

Я так понимаю, вирус прописан в каком-то процессе? Процесс-то можно остановить?

нет, вирус - батник. код:

assoc .exe=.err
assoc .com=.err
assoc .inf=.err
assoc .dll=.err
assoc .sys=.err
assoc .dat=.err
assoc .ini=.err
assoc .vbs=.err
assoc .bat=.err
assoc .avi=.err
assoc .mp3=.err
assoc .wma=.err

У вас, судя по батнику, не расширения файлов меняются, а их ассоциации. Как раз-таки восстановление должно помочь, если загрузится с диска и выполнить установку в режиме восстановления. Если есть точки восстановления, то реестр, по идее, должен восстановиться. Editing file associations:

ASSOC .txt=txtfile
ASSOC .DIC=txtfile
ASSOC .html=Htmlfile

Deleting a file association:

ASSOC .html=

Repair .REG and .EXE file associations:

ASSOC .EXE=exefile
ASSOC .REG=regfile

диска нет :(

вобщем изменил расширение файлов на ехе, но теперь открываются с помощью блокнота

создал .reg файл,, который по идее должен все расширение возвратить на место, но пишет "Редактироваие рестра запрещено"

Восстановление файловых ассоциаций (http://virusnet.info/forum/showthread.php?t=57)
Скачайте Malwarebytes' Anti-Malware (http://www.malwarebytes.org/mbam.php), установите, обновите базы, выполните проверку.

как я установлю если расширение проги exe? и батник немагу запустить т.к. расширение bat

надо сделать рестр, а патом все будет нормально, но как?

Восстановление системы работает, или отключено? Для возможности включения доступа к редактору реестра чтобы отключить запрет на редактирование Реестра:

– нажмите Пуск –> Выполнить… –> Запуск программы –> cmd –> OK;

– переключите (при необходимости) раскладку клавиатуры на EN;

– после приглашения системы C:\Documents and Settings\Администратор>

введите REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools

– нажмите <Enter>;

– на появившийся запрос системы Delete the registry value DisableRegistryTools (Y/N)? введите y (что означает yes), нажмите <Enter>;

– появится сообщение Операция успешно завершена;

– на приглашение системы C:\Documents and Settings\Администратор> введите exit <Enter> (или просто закройте окно интерпретатора команд).

cmd - exe, все что ехе, бат, и т.д - у меня НЕРАБОТАЕТ

понимаете?

Понимаю, создайте нового пользователя, можете?
Скачайте Полиморфная версия AVZ (http://virusnet.info/forum/downloads.php?do=file&id=11), запустите, нажмите "файл" - восстановление системы, поставьте галочки возле строчек 1, 6, 17 нажмите "выполнить"

вобщем я все востановил, спасибо!

name_x, в этом месте - подробнее

дело в том, что все открывалось с помощью блокнота, даже cmd, я открыл незнаковый мной файл с незнакомым расширением (батник его не изменял) с помощью cmd.exe, открылась командная строка, там я прописал

REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools

чтобы разблокировать рестр, потом создал .bat файл который через рестр разрешает запускать батники, и патом уже создал батник обратный моему

name_x, не забудьте отметить, эту тему решенной (http://forum.oszone.net/faq.php?faq=vb_board_usage#faq_solved_thread_faq).