|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Шаловливые руки, дурная голова |
|
|
2008 R2 - Шаловливые руки, дурная голова
|
|
Новый участник Сообщения: 10 |
Решил значиться на днях от вирусов-шифровальщиков защититься! Начитался. Применил. Через GPO расширения обновил туеву кучу и среди них было как все уже догадались exe с заменой на %SystemRoot%\system32\notepad.exe
Натворил короче делов( Как вернуть все назад??? списко измененых расширений: .ade, .adp, .bat, .chm, .cmd, .com, .cpl, .exe, .hta, .ins, .isp, .jar, .js, .jse, .lib, .lnk, .mde, .msc, .msp, .mst, .pif, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vxd, .wsc, .wsf, .wsh все ставил на notepad делал вот так: Актуально для сети с использованием домена Active Directory. Перехожу в объекты групповой политики и создаю новый объект "Запрет выполнения скриптов". Перехожу в конфигурацию пользователя - Настройки - Параметры панели управления - Параметры папок. |
|
|
Отправлено: 18:19, 01-03-2017 |
|
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать пользователи уже звонят. что сделал так это тем которые звонят обновляю реестр из reg файла
Скрытый текст
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\.exe] [HKEY_CLASSES_ROOT\.exe] @="exefile" "Content Type"="application/x-msdownload" [HKEY_CLASSES_ROOT\.exe\PersistentHandler] @="{098f2470-bae0-11cd-b579-08002b30bfeb}" [HKEY_CLASSES_ROOT\exefile] @="Application" "EditFlags"=hex:38,07,00,00 "FriendlyTypeName"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,\ 00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,\ 32,00,5c,00,73,00,68,00,65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,\ 00,2c,00,2d,00,31,00,30,00,31,00,35,00,36,00,00,00 [HKEY_CLASSES_ROOT\exefile\DefaultIcon] @="%1" [HKEY_CLASSES_ROOT\exefile\shell] [HKEY_CLASSES_ROOT\exefile\shell\open] "EditFlags"=hex:00,00,00,00 [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" "IsolatedCommand"="\"%1\" %*" [HKEY_CLASSES_ROOT\exefile\shell\runas] "HasLUAShield"="" [HKEY_CLASSES_ROOT\exefile\shell\runas\command] @="\"%1\" %*" "IsolatedCommand"="\"%1\" %*" [HKEY_CLASSES_ROOT\exefile\shell\runasuser] @="@shell32.dll,-50944" "Extended"="" "SuppressionPolicyEx"="{F211AA05-D4DF-4370-A2A0-9F19C09756A7}" [HKEY_CLASSES_ROOT\exefile\shell\runasuser\command] "DelegateExecute"="{ea72d00e-4960-42fa-ba92-7792a7944c1d}" [HKEY_CLASSES_ROOT\exefile\shellex] [HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers] @="Compatibility" [HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers\Compatibility] @="{1d27f844-3a1f-4410-85ac-14651078412d}" [HKEY_CLASSES_ROOT\exefile\shellex\DropHandler] @="{86C86720-42A0-1069-A2E8-08002B30309D}" [-HKEY_CLASSES_ROOT\SystemFileAssociations\.exe] [HKEY_CLASSES_ROOT\SystemFileAssociations\.exe] "FullDetails"="prop:System.PropGroup.Description;System.FileDescription;System.ItemTypeText;System.F ileVersion;System.Software.ProductName;System.Software.ProductVersion;System.Copyright;*System.Categ ory;*System.Comment;System.Size;System.DateModified;System.Language;*System.Trademarks;*System.Origi nalFileName" "InfoTip"="prop:System.FileDescription;System.Company;System.FileVersion;System.DateCreated;System.S ize" "TileInfo"="prop:System.FileDescription;System.Company;System.FileVersion;System.DateCreated;System. Size" [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\OpenWithList] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\OpenWithProgids] "exefile"=hex(0): [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe] @="exefile" "Content Type"="application/x-msdownload" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe\PersistentHandler] @="{098f2470-bae0-11cd-b579-08002b30bfeb}" |
|
Отправлено: 18:23, 01-03-2017 | #2 |
Ветеран Сообщения: 839
|
Профиль | Отправить PM | Цитировать APA
Вы самый крутой юзер на этой неделе, знакомый с GPO. Ассоциации файлов можно восстановить этим https://yadi.sk/d/8YQs4lvgs8qfd, но там для Win10, хотя должно подойти. Там reg файлы, выберете проблемное расширение сначала. |
|
Отправлено: 18:51, 01-03-2017 | #3 |
|
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать mig73, это я не спорю. Как говорится когда коту делать нечего...
ну это получается на каждой машине отдельно запускать придется все эти reg файлы? |
|
Отправлено: 18:53, 01-03-2017 | #4 |
|
Ветеран Сообщения: 839
|
Профиль | Отправить PM | Цитировать APA,
Это обычные reg файлы и конечно они применяются к конкретному реестру. Вы сначала попробуйте сделав резерв, а потом уж применяйте. Их групповое применение думаю не составит труда.... |
|
|
Отправлено: 19:00, 01-03-2017 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Wordpress. Постоянные ссылки с помощью rewrite_rule. Голова уже сломана. Как? | Damaks | Вебмастеру | 0 | 20-09-2015 00:14 | |
| Офис и Текст - [решено] Дурная голова - рукам покоя не даёт!! | warning1009 | Программное обеспечение Windows | 2 | 16-01-2014 14:34 | |
| Медиа - Windows Media Player и шаловливые руки | ELLIES | Microsoft Windows 7 | 8 | 26-01-2012 01:04 | |
| Помогите оптимизировать офис. Голова пухнит | Joni | Флейм | 11 | 19-08-2009 11:55 | |
| Дурная ошибка при копировании файла nt5inf.ca_ | CrashBash | Автоматическая установка Windows 2000/XP/2003 | 7 | 16-08-2007 01:58 | |
|
|
Время: 18:50. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
