Нарушена ассоциация exe-файлов

**maksimog** · 13.02.2010, 18:31

Добрый день.
Все exe файлы открываются через Microsoft Word. Помогает правой кнопкой мыши Запустить.

Вот логи
http://ifolder.ru/16395945

PS: пробовал через АВЗ, качал рег файлы для восстановления, после перезагрузки все на круга свои, только загрузилась виндовс и куча окон вордовских. Заранее спасибо за помощь.

Добавлено через 57 минут

Порывшись в логе нашел коечто, вопрос можно ли использовать этот http://virusinfo.info/showthread.php?t=43700 скрипт? И поможет ли это

Добавлено через 34 минуты

Помогите кто нить уже 2 час пошел (((

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**DefesT** · 13.02.2010, 18:49

Доброго времени суток
Отключите восстановление системы
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\fjatgrb.dll','');
 QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\esihdrv.sys','');
 QuarantineFile('c:\windows\system32\es.dll','');
 SetServiceStart('esihdrv', 4);
 DeleteService('esihdrv');
 DeleteFile('C:\WINDOWS\system32\fjatgrb.dll');
 DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\esihdrv.sys');
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(6);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Эту процедуру выполнить - http://virusinfo.info/~virusinf/showthread.php?t=43700
Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log). Прикрепите их к сообщению

**maksimog** · 13.02.2010, 19:25

Спасибо, карантин залил

Файл сохранён как 100213_192518_2010-02-13_4b76d26e29f2e.zip
Размер файла 390111
MD5 ef0ad481607d26d8888935375655fcdf

Делаю новые логи!

**maksimog** · 13.02.2010, 19:40

Вот

Проблема осталась!

**maksimog** · 13.02.2010, 20:53

Есть кто нить?

**DefesT** · 13.02.2010, 23:21

http://virusinfo.info/showthread.php?t=10260

**maksimog** · 13.02.2010, 23:47

Сообщение от DefesT

http://virusinfo.info/showthread.php?t=10260

Пробовал, после перезагрузки все тоже самое (((((

**миднайт** · 14.02.2010, 00:06

Попробуем так, выполните скрипт :

Код:

begin
SetAVZPMStatus(true);
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum','{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteRepair(1);
RebootWindows(true);
end.

Сделайте новые логи.