Помогите пожалуйста решить проблему с запуском командных файлов. Вот все свои действия я записал на видео.

Видео (http://talanet.info/123/untitled.rar)

И ещё в добавок хочу сказать что .NET Framework который я упоминал взяты отсюда (http://forum.oszone.net/showthread.php?t=46682)

Вот скриншот

http://talanet.info/123/adsas.JPG

aifam
Покажите содержимое файлов autoexec.nt и config.nt из System32

Blast
Покажите содержимое файлов autoexec.nt и config.nt из System32

autoexec.nt

@echo off

REM AUTOEXEC.BAT is not used to initialize the MS-DOS environment.
REM AUTOEXEC.NT is used to initialize the MS-DOS environment unless a
REM different startup file is specified in an application's PIF.
REM ” ©« AUTOEXEC.BAT *Ґ ЁбЇ®«м§гҐвбп ¤«п Ё*ЁжЁ «Ё§ жЁЁ б।л MS-DOS.
REM „«п Ё*ЁжЁ «Ё§ жЁЁ б।л MS-DOS ЁбЇ®«м§гҐвбп д ©« AUTOEXEC.NT,
REM Ґб«Ё *Ґ гЄ § * ¤агЈ®© д ©« Ё*ЁжЁ «Ё§ жЁЁ ў PIF-д ©«Ґ ЇаЁ«®¦Ґ*Ёп.

REM Install CD ROM extensions
REM “бв *®ўЄ а биЁаҐ*Ё© ¤«п Ї®¤¤Ґа¦ЄЁ CD ROM
lh %SystemRoot%\system32\mscdexnt.exe

REM Install network redirector (load before dosx.exe)
REM “бв *®ўЄ бҐвҐў®Ј® ।ЁаҐЄв®а (§ Јаг¦ Ґвбп ЇҐаҐ¤ dosx.exe)
lh %SystemRoot%\system32\redir

REM Install DPMI support
REM “бв *®ўЄ Ї®¤¤Ґа¦ЄЁ DPMI
lh %SystemRoot%\system32\dosx

REM The following line enables Sound Blaster 2.0 support on NTVDM.
REM The command for setting the BLASTER environment is as follows:
REM SET BLASTER=A220 I5 D1 P330
REM where:
REM A specifies the sound blaster's base I/O port
REM I specifies the interrupt request line
REM D specifies the 8-bit DMA channel
REM P specifies the MPU-401 base I/O port
REM T specifies the type of sound blaster card
REM 1 - Sound Blaster 1.5
REM 2 - Sound Blaster Pro I
REM 3 - Sound Blaster 2.0
REM 4 - Sound Blaster Pro II
REM 6 - SOund Blaster 16/AWE 32/32/64
REM
REM The default value is A220 I5 D1 T3 and P330. If any of the switches is
REM left unspecified, the default value will be used. (NOTE, since all the
REM ports are virtualized, the information provided here does not have to
REM match the real hardware setting.)
REM NTVDM supports Sound Blaster 2.0 only.
REM The T switch must be set to 3, if specified.
REM
REM “бв *®ўЄ Ї®¤¤Ґа¦ЄЁ Sound Blaster 2.0 * NTVDM.
REM ?бЇ®«м§гҐвбп б«Ґ¤гойЁ© бЁ*в ЄбЁб ¤«п Є®¬ *¤л * бва®©ЄЁ BLASTER:
REM SET BLASTER=A220 I5 D1 P330
REM Ј¤Ґ:
REM A § ¤ Ґв Ў §®ўл© Ї®ав ўў®¤ -ўлў®¤ ¤«п Sound Blaster
REM I § ¤ Ґв *®¬Ґа ЇаҐалў *Ёп
REM D § ¤ Ґв 8-ЎЁв*л© DMA-Є * «
REM P § ¤ Ґв Ў §®ўл© Ї®ав ўў®¤ -ўлў®¤ ¤«п MPU-401
REM T § ¤ Ґв вЁЇ Є авл Sound Blaster:
REM 1 - Sound Blaster 1.5
REM 2 - Sound Blaster Pro I
REM 3 - Sound Blaster 2.0
REM 4 - Sound Blaster Pro II
REM 6 - SOund Blaster 16/AWE 32/32/64
REM
REM Џ® 㬮«з *Ёо ЁбЇ®«м§говбп §* зҐ*Ёп A220 I5 D1 T3 Ё P330. …б«Ё *ҐЄ®в®алҐ
REM Ё§ Є«о祩 *Ґ Ўг¤гв § ¤ *л, ®*Ё Ї®«гз в §* зҐ*Ёп Ї® 㬮«з *Ёо.
REM (ЏаЁ¬Ґз *ЁҐ: Ї®бЄ®«мЄг ўбҐ Ї®авл ўЁавг «м*лҐ, ўўҐ¤Ґ**лҐ §* зҐ*Ёп
REM *Ґ ®Ўп§ *л б®ўЇ ¤ вм б ॠ«м*л¬Ё Ї а ¬Ґва ¬Ё ®Ў®а㤮ў *Ёп.)
REM NTVDM Ї®¤¤Ґа¦Ёў Ґв в®«мЄ® Sound Blaster 2.0
REM Џ а ¬Ґва T, Ґб«Ё гЄ § *, ¤®«¦Ґ* Ўлвм а ўҐ* 3.

SET BLASTER=A220 I5 D1 P330 T3

REM To disable the sound blaster 2.0 support on NTVDM, specify an invalid
REM SB base I/O port address. For example:
REM SET BLASTER=A0
REM
REM —в®Ўл ®вЄ«озЁвм Ї®¤¤Ґа¦Єг Sound Blaster 2.0 * NTVDM, б«Ґ¤гҐв гЄ § вм
REM *Ґ¤®ЇгбвЁ¬®Ґ §* зҐ*ЁҐ ¤«п Ўў§®ў®Ј® Ї®ав ўў®¤ -ўлў®¤ SB, * ЇаЁ¬Ґа:
REM SET BLASTER=A0



config.nt

REM Windows MS-DOS Startup File
REM
REM CONFIG.SYS vs CONFIG.NT
REM CONFIG.SYS is not used to initialize the MS-DOS environment.
REM CONFIG.NT is used to initialize the MS-DOS environment unless a
REM different startup file is specified in an application's PIF.
REM
REM ECHOCONFIG
REM By default, no information is displayed when the MS-DOS environment
REM is initialized. To display CONFIG.NT/AUTOEXEC.NT information, add
REM the command echoconfig to CONFIG.NT or other startup file.
REM
REM NTCMDPROMPT
REM When you return to the command prompt from a TSR or while running an
REM MS-DOS-based application, Windows runs COMMAND.COM. This allows the
REM TSR to remain active. To run CMD.EXE, the Windows command prompt,
REM rather than COMMAND.COM, add the command ntcmdprompt to CONFIG.NT or
REM other startup file.
REM
REM DOSONLY
REM By default, you can start any type of application when running
REM COMMAND.COM. If you start an application other than an MS-DOS-based
REM application, any running TSR may be disrupted. To ensure that only
REM MS-DOS-based applications can be started, add the command dosonly to
REM CONFIG.NT or other startup file.
REM
REM EMM
REM You can use EMM command line to configure EMM(Expanded Memory Manager).
REM The syntax is:
REM
REM EMM = [A=AltRegSets] [B=BaseSegment] [RAM]
REM
REM AltRegSets
REM specifies the total Alternative Mapping Register Sets you
REM want the system to support. 1 <= AltRegSets <= 255. The
REM default value is 8.
REM BaseSegment
REM specifies the starting segment address in the Dos conventional
REM memory you want the system to allocate for EMM page frames.
REM The value must be given in Hexdecimal.
REM 0x1000 <= BaseSegment <= 0x4000. The value is rounded down to
REM 16KB boundary. The default value is 0x4000
REM RAM
REM specifies that the system should only allocate 64Kb address
REM space from the Upper Memory Block(UMB) area for EMM page frames
REM and leave the rests(if available) to be used by DOS to support
REM loadhigh and devicehigh commands. The system, by default, would
REM allocate all possible and available UMB for page frames.
REM
REM The EMM size is determined by pif file(either the one associated
REM with your application or _default.pif). If the size from PIF file
REM is zero, EMM will be disabled and the EMM line will be ignored.
REM
REM - - -
REM
REM ” ©« CONFIG.SYS Ў®«ҐҐ *Ґ ЁбЇ®«м§гҐвбп ¤«п Ё*ЁжЁ «Ё§ жЁЁ б।л MS-DOS.
REM „«п Ё*ЁжЁ «Ё§ жЁЁ б।л MS-DOS ЁбЇ®«м§гҐвбп д ©« CONFIG.NT,
REM Ґб«Ё *Ґ гЄ § * ¤агЈ®© д ©« Ё*ЁжЁ «Ё§ жЁЁ ў PIF-д ©«Ґ ЇаЁ«®¦Ґ*Ёп.
REM
REM ECHOCONFIG
REM Џ® 㬮«з *Ёо ЇаЁ Ё*ЁжЁ «Ё§ жЁЁ б।л MS-DOS * нЄа * *Ґ ўлў®¤Ёвбп
REM *ЁЄ ЄЁп Ё*д®а¬ жЁп. „«п в®Ј®, зв®Ўл Є®¬ *¤л CONFIG.NT/AUTOEXEC.NT
REM ўлў®¤Ё«Ёбм * нЄа *, *г¦*® ¤®Ў ўЁвм Є®¬ *¤г ECHOCONFIG
REM Є д ©«г CONFIG.NT Ё«Ё ¤агЈ®¬г бв ав®ў®¬г д ©«г * бва®©ЄЁ.
REM
REM NTCMDPROMPT
REM ЏаЁ ўл§®ўҐ Ё*вҐаЇаҐв в®а Є®¬ *¤ Ё§ १Ё¤Ґ*в*®© Їа®Ја ¬¬л (TSR)
REM Ё«Ё ў® ўаҐ¬п ўлЇ®«*Ґ*Ёп Ё*®Ј® DOS-ЇаЁ«®¦Ґ*Ёп,
REM Windows § ЇгбЄ Ґв COMMAND.COM.
REM ќв® Ї®§ў®«пҐв § ЇгйҐ**®© १Ё¤Ґ*в*®© Їа®Ја ¬¬Ґ (TSR) ®бв ў вмбп
REM ЄвЁў*®©. „«п в®Ј®, зв®Ўл § ЇгбЄ «бп CMD.EXE (Ё*вҐаЇаҐв в®а Є®¬ *¤*ле
REM бва®Є Windows), *Ґ COMMAND.COM, *г¦*® ¤®Ў ўЁвм Є®¬ *¤г NTCMDPROMPT
REM Є д ©«г CONFIG.NT Ё«Ё ¤агЈ®¬г бв ав®ў®¬г д ©«г * бва®©ЄЁ.
REM
REM DOSONLY
REM Џ® 㬮«з *Ёо а §аҐи Ґвбп § ЇгбЄ вм б Ї®¬®ймо Ё*вҐаЇаҐв в®а Є®¬ *¤*ле
REM бва®Є COMMAND.COM «оЎлҐ ЇаЁ«®¦Ґ*Ёп. Ћ¤* Є®, Ґб«Ё ўл § ЇгбвЁвҐ ЇаЁ«®¦Ґ*ЁҐ,
REM *Ґ пў«по饥бп DOS-ЇаЁ«®¦Ґ*ЁҐ¬, в® ўбҐ ўлЇ®«*пойЁҐбп ў * бв®пйЁ© ¬®¬Ґ*в
REM १Ё¤Ґ*в*лҐ Їа®Ја ¬¬л (TSR) ¬®Јгв Ўлвм ®бв *®ў«Ґ*л. „«п в®Ј®, зв®Ўл
REM а §аҐиЁвм § ЇгбЄ в®«мЄ® DOS-ЇаЁ«®¦ҐҐ*Ё©, *г¦*® ¤®Ў ўЁвм Є®¬ *¤г DOSONLY
REM Є д ©«г CONFIG.NT Ё«Ё ¤агЈ®¬г бв ав®ў®¬г д ©«г * бва®©ЄЁ.
REM
REM EMM
REM Њ®¦*® ЁбЇ®«м§®ў вм Є®¬ *¤г EMM
REM ¤«п * бва®©ЄЁ ¤ЁбЇҐвзҐа ®в®Ўа ¦ Ґ¬®© Ї ¬пвЁ (Expanded Memory Manager).
REM ‘Ё*в ЄбЁб нв®© Є®¬ *¤л:
REM
REM EMM = [A=AltRegSets] [B=BaseSegment] [RAM]
REM
REM AltRegSets
REM § ¤ Ґв ®ЎйҐҐ Є®«ЁзҐбвў® «мвҐа* вЁў*ле * Ў®а®ў ॣЁбва®ў
REM (Alternative Mapping Register Sets), Є®в®алҐ ¤®«¦* Ї®¤¤Ґа¦Ёў вм
REM бЁб⥬ . „®ЇгбвЁ¬л© ¤Ё Ї §®* §* зҐ*Ё©: 1 <= AltRegSets <= 255.
REM ‡* зҐ*ЁҐ, ЇаЁ*Ё¬ Ґ¬®Ґ Ї® 㬮«з *Ёо: 8.
REM BaseSegment
REM § ¤ Ґв ¤аҐб * з «м*®Ј® ᥣ¬Ґ*в ў ®Ўлз*®© Ї ¬пвЁ DOS, Є®в®ал©
REM бЁб⥬ ¤®«¦* ЁбЇ®«м§®ў вм ¤«п а §¬ҐйҐ*Ёп бва *Ёж EMM.
REM ‡* зҐ*ЁҐ ¤®«¦*® Ўлвм § ¤ *® ў иҐбв* ¤ж вҐаЁз*®¬ д®а¬ вҐ.
REM „®ЇгбвЁ¬л© ¤Ё Ї §®* §* зҐ*Ё©: 0x1000 <= BaseSegment <= 0x4000.
REM ‡* зҐ*ЁҐ ®ЄагЈ«пҐвбп ¤® Єа в*®Ј® 16 KЎ ©в.
REM ‡* зҐ*ЁҐ, ЇаЁ*Ё¬ Ґ¬®Ґ Ї® 㬮«з *Ёо: 0x4000.
REM RAM
REM гЄ §лў Ґв, зв® бЁб⥬ ¤®«¦* а бЇаҐ¤Ґ«Ёвм в®«мЄ® 64 ЉЎ ©в Ё§
REM ®Ў« бвЁ UMB (Upper Memory Block) ¤«п ЎгдҐа бва *Ёж EMM Ё ®бв ўЁвм
REM ®бв «м*®Ґ ¬Ґбв® (Ґб«Ё в Є®ў®Ґ Ё¬ҐҐвбп) ¤«п ЁбЇ®«м§®ў *Ёп DOS,
REM зв®Ўл ®ЎҐбЇҐзЁвм Ї®¤¤Ґа¦Єг Є®¬ *¤ LOADHIGH Ё DEVICEHIGH.
REM Џ® 㬮«з *Ёо бЁб⥬ ЁбЇ®«м§гҐв ўбо ¤®бвгЇ*го Ї ¬пвм Ё§
REM ®Ў« бвЁ UMB (Upper Memory Block) ¤«п ЎгдҐа бва *Ёж EMM.
REM
REM ђ §¬Ґа EMM гЄ §лў Ґвбп ў PIF-д ©«Ґ («ЁЎ® ў бЇҐжЁ «м*®¬ PIF-д ©«Ґ,
REM ЁбЇ®«м§го饬бп ¤«п ¤ **®Ј® ЇаЁ«®¦Ґ*Ёп, «ЁЎ® ў д ©«Ґ _default.pif).
REM …б«Ё ў PIF-д ©«Ґ ў Є зҐб⢥ а §¬Ґа EMM § ¤ * *г«м, в® EMM *Ґ
REM ЁбЇ®«м§гҐвбп Ё бва®Є EMM ў д ©«Ґ * бва®©ЄЁ DOS ЁЈ*®аЁагҐвбп.
REM
dos=high, umb
device=%SystemRoot%\system32\himem.sys
files=40



скоро DVD-контент аттачить будут

=)) даа реально сказано! =) Кстате хотел выложить, просто канал инета низкий =))

aifam
жаль, но криминала в конфиге и автеекзеке нет, жаль потому, что будь он там было бы проще.
Едем дальше, какие параметры этой ветке:
HKEY_CLASSES_ROOT\batfile\shell\open\command
и в этой:
HKEY_CLASSES_ROOT\cmdfile\shell\open\command
[hr]All
харош уже флудить

HKEY_CLASSES_ROOT\batfile\shell\open\command
(По умолчанию) REG_SZ "%1" %*


HKEY_CLASSES_ROOT\batfile\shell\open\command
значения те же самые.

А там чтото должно было быть?

ну то что есть то и должно быть...
ну и последняя моя попытка:
что за bat/cmd? или абсолютно все?

Перестали запускаться батники, идет запуск и работают только через FAR!
Где что надо отрегулировать?

На всякий случай твик реестра, восстанавливающий ассоциирование cmd файлов Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\cmdfile]
@="Windows NT Command Script"
"EditFlags"=hex:30,04,00,00

[HKEY_CLASSES_ROOT\cmdfile\DefaultIcon]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,\
65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,31,00,35,\
00,33,00,00,00

[HKEY_CLASSES_ROOT\cmdfile\shell]

[HKEY_CLASSES_ROOT\cmdfile\shell\edit]

[HKEY_CLASSES_ROOT\cmdfile\shell\edit\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,4e,00,4f,00,\
54,00,45,00,50,00,41,00,44,00,2e,00,45,00,58,00,45,00,20,00,25,00,31,00,00,\
00

[HKEY_CLASSES_ROOT\cmdfile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\cmdfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\cmdfile\shell\print]

[HKEY_CLASSES_ROOT\cmdfile\shell\print\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,4e,00,4f,00,\
54,00,45,00,50,00,41,00,44,00,2e,00,45,00,58,00,45,00,20,00,2f,00,70,00,20,\
00,25,00,31,00,00,00

[HKEY_CLASSES_ROOT\cmdfile\shellex]

[HKEY_CLASSES_ROOT\cmdfile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\cmdfile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\cmdfile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\cmdfile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

готовый reg файл (http://www.oszone.net/tweaks/restore/042.reg)

Blast, Спосибо, работает!

Аналогичная ситуация: Не запускаются командные файлы *.cmd, *.bat.
http://s019.radikal.ru/i637/1502/2f/9c5290d393bb.png
содержимое файла 123.cmd, calc.exe перименовываем в 123.bat выходит таже ошибка.

cmd.exe присутствует и запускается с командной строки, также запускается с меню пуск-выполнить любой экзешник лежащий в c:\windows\system32
файлы config.nt, autoexec.nt присутствуют в c:\windows\system32, (содержимое в порядке, на всяк случай переписал из C:\WINDOWS\repair)
Содержание переменной "PATHEXT"=".COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH"
Выкладываю ветки реестра с содержимым относящимся к cmd:
@="cmdfile"

[HKEY_CLASSES_ROOT\.cmd\PersistentHandler]
@="{5e941d80-bf96-11cd-b579-08002b30bfeb}"]

@="Командный сценарий Windows NT"
"EditFlags"=hex:30,04,00,00

[HKEY_CLASSES_ROOT\cmdfile\DefaultIcon]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,\
65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,31,00,35,\
00,33,00,00,00

[HKEY_CLASSES_ROOT\cmdfile\shell]

[HKEY_CLASSES_ROOT\cmdfile\shell\edit]

[HKEY_CLASSES_ROOT\cmdfile\shell\edit\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,4e,00,4f,00,\
54,00,45,00,50,00,41,00,44,00,2e,00,45,00,58,00,45,00,20,00,25,00,31,00,00,\
00

[HKEY_CLASSES_ROOT\cmdfile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\cmdfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\cmdfile\shell\print]

[HKEY_CLASSES_ROOT\cmdfile\shell\print\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,4e,00,4f,00,\
54,00,45,00,50,00,41,00,44,00,2e,00,45,00,58,00,45,00,20,00,2f,00,70,00,20,\
00,25,00,31,00,00,00

[HKEY_CLASSES_ROOT\cmdfile\shellex]

[HKEY_CLASSES_ROOT\cmdfile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\cmdfile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\cmdfile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\cmdfile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"


ветка реестра с переменными
"ComSpec"="%SystemRoot%\\system32\\cmd.exe"
"FP_NO_HOST_CHECK"="NO"
"NUMBER_OF_PROCESSORS"="4"
"ONYX_INSTALL"="N:\\Onyx\\"
"OS"="Windows_NT"
"Path"=hex(2):43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,\
00,46,00,69,00,6c,00,65,00,73,00,5c,00,50,00,43,00,20,00,43,00,6f,00,6e,00,\
6e,00,65,00,63,00,74,00,69,00,76,00,69,00,74,00,79,00,20,00,53,00,6f,00,6c,\
00,75,00,74,00,69,00,6f,00,6e,00,5c,00,3b,00,25,00,53,00,79,00,73,00,74,00,\
65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,\
00,6d,00,33,00,32,00,3b,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,\
6f,00,6f,00,74,00,25,00,3b,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,\
00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,\
32,00,5c,00,57,00,62,00,65,00,6d,00,3b,00,25,00,4f,00,4e,00,59,00,58,00,5f,\
00,49,00,4e,00,53,00,54,00,41,00,4c,00,4c,00,25,00,53,00,79,00,73,00,74,00,\
65,00,6d,00,00,00
"PATHEXT"=".COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH"
"PROCESSOR_ARCHITECTURE"="x86"
"PROCESSOR_IDENTIFIER"="x86 Family 6 Model 15 Stepping 11, GenuineIntel"
"PROCESSOR_LEVEL"="6"
"PROCESSOR_REVISION"="0f0b"
"ProgramData"="C:\\Documents and Settings\\All Users\\Application Data"
"TEMP"="M:\\tmp"
"TMP"="M:\\tmp"
"windir"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,00,00]
на запрос: assoc .cmd ответ: .cmd=cmdfile
на запрос: ftype cmdfile ответ: cmdfile="%1" %*

Возможно еще чтото упустил, пока не знаю в какую сторону копать.
PS OS Windows XP SP3

ggg2001, можете взять у меня с сайта (http://mikhail-z.narod.ru/files/index.html) лечебный файл GenericRepairReg.inf, устраняющий основные последствия троянов.

А лучше обратитесь в раздел "Лечение систем от вредоносных программ (http://forum.oszone.net/forum-87.html)": думаю что это ещё не всё.

ggg2001, можете взять у меня с сайта лечебный файл GenericRepairReg.inf »
Не помогло.
Хотел уточнить не отрабатываются командные файлы при запуске с проводника, если запускаешь с командной строки то все работает.
Пуск - выполнить: cmd /c c:\123.cmd отрабатывается, копирую 123.cmd в windows\system32, пуск - выполнить 123.cmd пишет 123.cmd не найден.
http://s40.radikal.ru/i087/1502/06/81387d13db35.png
http://s56.radikal.ru/i151/1502/30/06c8576513be.png

ggg2001, сделайте лог Process Monitor (http://technet.microsoft.com/ru-ru/sysinternals/bb896645) следующим образом:
запустите Process Monitor;
попытайтесь в Проводнике запустить cmd- или bat-файл, чтобы получилась ошибка;
сохраните лог: меню File -> Save -> PML-формат;
заархивируйте и выложите на любой файлообменник, например http://rghost.ru

ggg2001, сделайте лог Process Monitor следующим образом: »
http://rghost.ru/7sRbdmXp4

Отключил лишние процессы, снял лог еще раз http://rghost.ru/7nKzWWm2Q

ggg2001, покажите содержимое раздела реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment

Petya V4sechkin,
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment]
"ComSpec"="%SystemRoot%\\system32\\cmd.exe"
"FP_NO_HOST_CHECK"="NO"
"NUMBER_OF_PROCESSORS"="4"
"ONYX_INSTALL"="N:\\Onyx\\"
"OS"="Windows_NT"
"Path"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,3b,00,25,00,\
53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,3b,00,25,\
00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,\
53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,57,00,62,00,65,00,6d,\
00,3b,00,25,00,4f,00,4e,00,59,00,58,00,5f,00,49,00,4e,00,53,00,54,00,41,00,\
4c,00,4c,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,00,00
"PATHEXT"=".COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH"
"PROCESSOR_ARCHITECTURE"="x86"
"PROCESSOR_IDENTIFIER"="x86 Family 6 Model 15 Stepping 11, GenuineIntel"
"PROCESSOR_LEVEL"="6"
"PROCESSOR_REVISION"="0f0b"
"ProgramData"="C:\\Documents and Settings\\All Users\\Application Data"
"TEMP"="M:\\tmp"
"TMP"="M:\\tmp"
"windir"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,00,00

"ComSpec"="%SystemRoot%\\system32\\cmd.exe"
Это переменная типа REG_SZ, а должна быть REG_EXPAND_SZ.
Исправьте:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment]
"ComSpec"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,63,\
00,6d,00,64,00,2e,00,65,00,78,00,65,00,00,00

и перезапустите Проводник.

Petya V4sechkin,
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment]
"ComSpec"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,63,\
00,6d,00,64,00,2e,00,65,00,78,00,65,00,00,00
"FP_NO_HOST_CHECK"="NO"
"NUMBER_OF_PROCESSORS"="4"
"ONYX_INSTALL"="N:\\Onyx\\"
"OS"="Windows_NT"
"Path"=hex(2):43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,\
00,46,00,69,00,6c,00,65,00,73,00,5c,00,50,00,43,00,20,00,43,00,6f,00,6e,00,\
6e,00,65,00,63,00,74,00,69,00,76,00,69,00,74,00,79,00,20,00,53,00,6f,00,6c,\
00,75,00,74,00,69,00,6f,00,6e,00,5c,00,3b,00,25,00,53,00,79,00,73,00,74,00,\
65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,\
00,6d,00,33,00,32,00,3b,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,\
6f,00,6f,00,74,00,25,00,3b,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,\
00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,\
32,00,5c,00,57,00,62,00,65,00,6d,00,3b,00,25,00,4f,00,4e,00,59,00,58,00,5f,\
00,49,00,4e,00,53,00,54,00,41,00,4c,00,4c,00,25,00,53,00,79,00,73,00,74,00,\
65,00,6d,00,00,00
"PATHEXT"=".COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH"
"PROCESSOR_ARCHITECTURE"="x86"
"PROCESSOR_IDENTIFIER"="x86 Family 6 Model 15 Stepping 11, GenuineIntel"
"PROCESSOR_LEVEL"="6"
"PROCESSOR_REVISION"="0f0b"
"ProgramData"="C:\\Documents and Settings\\All Users\\Application Data"
"TEMP"="M:\\tmp"
"TMP"="M:\\tmp"
"windir"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,00,00
перезапуск проводника нет результата

В процесс мониторе:
http://s020.radikal.ru/i703/1502/5c/a94c30519df2.png
странный путь C:\123.cmd:Raec25ph4sudbf0hAaq5ehw3Nf

Petya V4sechkin, простой перезапуск проводника не сработал. После перезагрузки системы 123.cmd запустился. Сейчас проверю батники и прочее. Большое спасибо! Батник тоже запустился!!!

Petya V4sechkin, напоследок еще небольшой вопрос, есть ли способ быстро поменять тип переменной REG_SZ на REG_EXPAND_SZ, не прибегая к удалению строки и импорту из рег файла?

ggg2001, без импорта: меню Правка -> Создать -> Расширяемый строковый параметр.