Показано с 1 по 19 из 19.

Нарушение ассоциации ЕХЕ файлов (заявка № 124419)

  1. #1
    Junior Member Репутация
    Регистрация
    05.09.2012
    Сообщений
    11
    Вес репутации
    43

    Нарушение ассоциации ЕХЕ файлов

    Здравствуйте, уважаемые гуру!
    При загрузке рабочего стола не стартует антивирус Касперского и другие программы с автозапуска.
    Не запускаются файлы с расширением .exe, а также ярлыки стали все с одной пиктограммой с расширением ink (не запускают программу). Не маловажная деталь – в контекстном меню файлов (в меню папок есть) пропал пункт Открыть, вместо него «Add to tulbar».
    Мои действия:
    Запустил систему с диска Kaspersky Rescue Disk 10, просканировал систему, вирусов не обнаружил.
    Переименовал расширение программ AVZ и HiJack на .сом, таким способом удалось запустить программы и сделать логи.
    Запустил «Мастер поиска и устранение проблем» в AVZ нашло ошибку «Нарушение ассоциаций ЕХЕ файлов» нажал Исправить отмеченные проблемы – выскочило сообщение AVZ «Failed to create key exefile\shell\runas\command». Как я понял проблема осталась.
    Безопасный режим не загружается. Висит черный экран.
    Дополнительно:
    Система Win 7, антивирус Касперского, есть выход в Интернет. Права в системе User.
    Зная о Вашем профессионализме, очень надеюсь на поиск решения проблемы.
    С уважением.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) S_Korets, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138
    S_Korets, Скачайте и запустите файл http://rghost.ru/40237653 на все изменения в реестре соглашайтесь!
    Еще какие нибудь проблемы наблюдаются?

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    AVZ запускаете по правой клавише мыши от имени Администратора?
    Выполните скрипт:
    Код:
    begin
     QuarantineFile('c:\users\user\desktop\c92l9ybv.com','');
    end.
    Карантин пришлите по красной ссылке вверху темы.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    05.09.2012
    Сообщений
    11
    Вес репутации
    43
    AVZ запускаете по правой клавише мыши от имени Администратора
    Нет пункта меню "Запуск от имени админитратора"

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Просто "запуск от имени" есть?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    05.09.2012
    Сообщений
    11
    Вес репутации
    43
    У пользователя User были права Администратора, а файл с расширением .сом - это мной переименованная утилита dr.web CureIt, потому как нарушины ассоциации ехе файлов и ехе-шники не запускаются.
    Как исправить эти ассоциации?
    Масстер поиска и устранения проблем AVZ неможет!

    - - - Добавлено - - -

    Цитата Сообщение от Дeнис Посмотреть сообщение
    S_Korets, Скачайте и запустите файл http://rghost.ru/40237653 на все изменения в реестре соглашайтесь!
    Еще какие нибудь проблемы наблюдаются?
    Скачал Ваш файл, запустил но изменения в реэстр внести не удается не в обычном режиме не в безопасном (права Администратора). Пишет, что некоторые приложения заняты процесом.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от S_Korets Посмотреть сообщение
    Как исправить эти ассоциации?
    1. В реестре ручками поправить права на разделы реестра.
    2. Вставить то, что предлагал Денис, в реестр.

    Сделайте лог при помощи http://support.kaspersky.ru/viruses/cleanautorun
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    05.09.2012
    Сообщений
    11
    Вес репутации
    43
    А как попасть в реестр, ведь regedit тоже .ехе-шник, соответственно не запускается? regini тоже .exe-шник.
    Осталось только попасть в реестр...

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Есть еще regedt32.com

    - - - Добавлено - - -

    Надо дать права себе на
    Код:
    HKEY_CLASSES_ROOT\.exe
    HKEY_CLASSES_ROOT\.exe\PersistentHandler
    HKEY_CLASSES_ROOT\SystemFileAssociations\.exe
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe
    Перед этой операцией отпишись существовали эти разделы или нет.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Извиняюсь, что вклинился в процесс лечения.

    Прошу выполнить в указанной последовательности:

    Обновите базы AVZ.
    Если базы не обновляются через меню Файл - Обновление баз,
    скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
    и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.

    Запустите AVZ. В нем меню Файл - Резервное копирование. Поставьте галку на пункт 2 и нажмите кнопку Выполнить резервное копирование.
    В появившемся окне нажмите "Да".
    В папке AVZ заархивируйте папку Backup и приложите архив в теме.

    Запустите редактор реестра. (Пуск - Выполнить - введите regedit и нажмите ОК).
    Если редактор реестра не запустился, попробуйте скопировать файл WINDOWS\regedit.exe на рабочий стол.
    Затем на рабочем столе переименуйте файл regedit.exe в regedit.pif и запустите его.

    В редакторе реестра:
    Нажмите правой кнопкой мыши на ветку
    HKEY_CLASSES_ROOT\.com
    Выберите пункт Экспортировать. Сохраните файл как com.reg на рабочий стол.
    То же самое проделайте с ветками:
    HKEY_CLASSES_ROOT\.dll
    HKEY_CLASSES_ROOT\.exe
    HKEY_CLASSES_ROOT\.ocx
    HKEY_CLASSES_ROOT\.reg
    HKEY_CLASSES_ROOT\.pif
    HKEY_CLASSES_ROOT\.scr
    HKEY_CLASSES_ROOT\.lnk
    HKEY_CLASSES_ROOT\.inf
    HKEY_CLASSES_ROOT\exefile
    HKEY_CLASSES_ROOT\comfile
    HKEY_CLASSES_ROOT\cmdfile
    HKEY_CLASSES_ROOT\piffile
    HKEY_CLASSES_ROOT\regfile
    Имена для них выбирайте соответственно dll.reg, exe.reg, ocx.reg ... exefile.reg, comfile.reg и т.д.
    Полученные reg-файлы заархивируйте и приложите архив в теме.

    Выполните скрипт в AVZ (как выполнить):
    Код:
    function CheckKey(ARoot, AKey : string) : integer;
    begin
     Result := 0;
     if RegKeyExistsEx(ARoot, AKey) then
      Result := 1;
     if (Result = 1) then
      if not(RegKeyExists(ARoot, AKey)) then
       Result := 2;
    end;
    procedure CheckKeyLog(ARoot, AKey : string);
    begin
     AddToLog(ARoot+'\'+AKey+' = ' + inttostr(CheckKey(ARoot, AKey)))
    end;
    begin
     AddToLog('================================');
     CheckKeyLog('HKCR', '.exe');
     CheckKeyLog('HKCR', 'exefile');
     SaveLog(GetAVZDirectory+'CheckKey.txt');
    end.
    Файл CheckKey.txt из папки AVZ приложите в теме.

    - - - Добавлено - - -

    Если не удастся вышеописанными способами запустить редактор реестра, попробуйте через Диспетчер задач - Приложения - Новая задача - Обзор - ...
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  13. Это понравилось:


  14. #12
    Junior Member Репутация
    Регистрация
    05.09.2012
    Сообщений
    11
    Вес репутации
    43
    редактор реестра не запускается: не с команды Выполнить - выбивает сообщение "Интерфейс не поддерживается!"; также копировал файл на рабочий стол и переименовывал в pif - не открывает; через диспечер задач не открывает!

    Что же делать? Как попасть в реестр?

    Заархивировать файлы не могу - интерфейс не поддерживается.
    Последний раз редактировалось S_Korets; 09.09.2012 в 17:13.

  15. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Есть еще regedt32.com -- Этот тоже?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. Это понравилось:


  17. #14
    Junior Member Репутация
    Регистрация
    05.09.2012
    Сообщений
    11
    Вес репутации
    43
    И regedt32.com Выскакивает Контроль учетных записей пользователей Сообщение: Разрешить внесения изменений... нажимаю Да ... и все больше никаких сообщений, ошибок как бы игнорирует, как будь-то бы я нажал нет. То же самое с regedit.pif

    - - - Добавлено - - -

    Выполните скрипт в AVZ (как выполнить):
    Код:

    function CheckKey(ARoot, AKey : string) : integer;
    begin
    Result := 0;
    if RegKeyExistsEx(ARoot, AKey) then
    Result := 1;
    if (Result = 1) then
    if not(RegKeyExists(ARoot, AKey)) then
    Result := 2;
    end;
    procedure CheckKeyLog(ARoot, AKey : string);
    begin
    AddToLog(ARoot+'\'+AKey+' = ' + inttostr(CheckKey(ARoot, AKey)))
    end;
    begin
    AddToLog('================================');
    CheckKeyLog('HKCR', '.exe');
    CheckKeyLog('HKCR', 'exefile');
    SaveLog(GetAVZDirectory+'CheckKey.txt');
    end.
    Выполнять код без копий веток реестра? Так как в реестр попасть не могу?

  18. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Переименовать в regedt32.cmd если? Если не поможет, выполняйте пока скрипт для AVZ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. Это понравилось:


  20. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Есть возможность загрузиться с привода или флешки, как тут описано?
    http://virusinfo.info/showthread.php...hlight=winlock
    Если да, можно попробовать подключиться к проблемному реестру и сохранить вышеуказанные ветки.
    Да, скрипт попробуйте выполнить. И в меню Файл - Резервное копирование, пункт 2.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  21. #17
    Junior Member Репутация
    Регистрация
    05.09.2012
    Сообщений
    11
    Вес репутации
    43
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    Есть возможность загрузиться с привода или флешки, как тут описано?
    http://virusinfo.info/showthread.php...hlight=winlock
    Если да, можно попробовать подключиться к проблемному реестру и сохранить вышеуказанные ветки.
    Да, скрипт попробуйте выполнить. И в меню Файл - Резервное копирование, пункт 2.
    Да, возможность загрузится с диска Kaspersky Rescue Disk 10 есть.
    Указанный Вами скрипт в AVZ прокрутил. (вложил)
    Резервное копирование в AVZ, пункт 2 сделал. (вложил)
    Жду дальнейшего инструктажа.
    Вложения Вложения

  22. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Загрузитесь с диска Kaspersky Rescue Disk, запустите Kaspersky Registry Editor, выберите реестр проблемной системы и сделайте экспорт веток реестра, как в сообщении №11.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  23. #19
    Junior Member Репутация
    Регистрация
    05.09.2012
    Сообщений
    11
    Вес репутации
    43
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    Загрузитесь с диска Kaspersky Rescue Disk, запустите Kaspersky Registry Editor, выберите реестр проблемной системы и сделайте экспорт веток реестра, как в сообщении №11.
    Загрузился, выбрал реестр проблемной системы - нет ветки HKEY_CLASSES_ROOT
    Вот только нашел RegWorkshopport portable (редактор реестра портативная версия) на нормальном ПК запускается с расширением pif, буду попробовать на больном. Отпишусь.

  • Уважаемый(ая) S_Korets, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 19
      Последнее сообщение: 23.02.2012, 17:52
    2. Нарушение ассоциации EXE файлов
      От Maxus в разделе Помогите!
      Ответов: 31
      Последнее сообщение: 09.12.2009, 23:32
    3. Нарушение ассоциации EXE файлов...
      От andreyka65 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.09.2009, 12:59
    4. Нарушение ассоциации EXE файлов
      От 17_sqrt_2 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 04.05.2009, 14:11
    5. Ответов: 3
      Последнее сообщение: 21.03.2008, 22:37

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01367 seconds with 20 queries