сменил расширение всех файлов
привет всем. оч срочно нужна ваша помощь. делал вирус который меняет расширение всех файлов на .err, и нечаяно открыл его, щас ничо непашет кроме моззилы, блокнота и самой винды, если перезагружусь думаю больше не включу, есть выход? востановление системы не предлагать - т.к. расширение у файла err
обратные ему вирус создать немагу т.к. расширение у файла становится сразу err
|
name_x, Format C:
Диспетсер процессов работает? Остановить можно? или он уже размножился? Explorer останови.
|
расширения уже изменились
что мне это даст? если остановлю - больше не запущу
ps те проги которые были открыты - работают, если закрою - не открою
диспечер задач работает |
Я так понимаю, вирус прописан в каком-то процессе? Процесс-то можно остановить?
|
нет, вирус - батник. код:
Цитата:
assoc .exe=.err
assoc .com=.err
assoc .inf=.err
assoc .dll=.err
assoc .sys=.err
assoc .dat=.err
assoc .ini=.err
assoc .vbs=.err
assoc .bat=.err
assoc .avi=.err
assoc .mp3=.err
assoc .wma=.err
|
|
У вас, судя по батнику, не расширения файлов меняются, а их ассоциации. Как раз-таки восстановление должно помочь, если загрузится с диска и выполнить установку в режиме восстановления. Если есть точки восстановления, то реестр, по идее, должен восстановиться.
Цитата:
Editing file associations:
ASSOC .txt=txtfile
ASSOC .DIC=txtfile
ASSOC .html=Htmlfile
Deleting a file association:
ASSOC .html=
Repair .REG and .EXE file associations:
ASSOC .EXE=exefile
ASSOC .REG=regfile
|
|
диска нет :(
вобщем изменил расширение файлов на ехе, но теперь открываются с помощью блокнота
создал .reg файл,, который по идее должен все расширение возвратить на место, но пишет "Редактироваие рестра запрещено"
|
как я установлю если расширение проги exe? и батник немагу запустить т.к. расширение bat
надо сделать рестр, а патом все будет нормально, но как?
|
Восстановление системы работает, или отключено? Для возможности включения доступа к редактору реестра
Цитата:
чтобы отключить запрет на редактирование Реестра:
– нажмите Пуск –> Выполнить… –> Запуск программы –> cmd –> OK;
– переключите (при необходимости) раскладку клавиатуры на EN;
– после приглашения системы C:\Documents and Settings\Администратор>
введите REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools
– нажмите <Enter>;
– на появившийся запрос системы Delete the registry value DisableRegistryTools (Y/N)? введите y (что означает yes), нажмите <Enter>;
– появится сообщение Операция успешно завершена;
– на приглашение системы C:\Documents and Settings\Администратор> введите exit <Enter> (или просто закройте окно интерпретатора команд).
|
|
cmd - exe, все что ехе, бат, и т.д - у меня НЕРАБОТАЕТ
понимаете?
|
Понимаю, создайте нового пользователя, можете?
Скачайте Полиморфная версия AVZ , запустите, нажмите "файл" - восстановление системы, поставьте галочки возле строчек 1, 6, 17 нажмите "выполнить" |
вобщем я все востановил, спасибо!
|
name_x, в этом месте - подробнее
|
дело в том, что все открывалось с помощью блокнота, даже cmd, я открыл незнаковый мной файл с незнакомым расширением (батник его не изменял) с помощью cmd.exe, открылась командная строка, там я прописал
Цитата:
REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools
|
чтобы разблокировать рестр, потом создал .bat файл который через рестр разрешает запускать батники, и патом уже создал батник обратный моему |
name_x, не забудьте отметить, эту тему решенной.
|
Время: 03:32.
© OSzone.net 2001-
