Не запускаются исполняемые файлы. Не инсталируются программы и многое другое.

[SergeyKa]

Авз у меня давно в pifе ))) .... через run почти все запускается

Добавлено через 1 минуту

не помогло .... все тоже .... (((

[kps]

Скопируйте нижеприведенный код в текстовый файл и сохраните с расширением .inf

Код:

[Version]
Signature="$Chicago$"
Provider=Symantec

[DefaultInstall]
AddReg=UnhookRegKey

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0

Нажмите на этот файл правой кнопкой и выберите "Установить".

[SergeyKa]

Инф не устанавливается. через *.reg реально ?

[SergeyKa]

Вот такое вот у меня безобразие ......

[SergeyKa]

все что угодно запускаю в панели управления - С:\WINDOWS\System32\rundll32.exe
Приложение не найдено.

[kps]

Скопируйте нижеприведенный код в текстовый файл и сохраните с расширением .reg
Потом запустите его и согласитесь с добавлением в реестр.

Код:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser]
@="{09A63660-16F9-11d0-B1DF-004F56001CA7}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

[HKEY_CLASSES_ROOT\regfile]
@="Registration Entries"
"EditFlags"=dword:00100000
"BrowserFlags"=dword:00000008

[HKEY_CLASSES_ROOT\regfile\DefaultIcon]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,72,00,65,00,67,00,65,00,64,00,69,00,74,00,2e,00,65,00,78,00,65,00,\
2c,00,31,00,00,00

[HKEY_CLASSES_ROOT\regfile\shell]
@="open"

[HKEY_CLASSES_ROOT\regfile\shell\edit]

[HKEY_CLASSES_ROOT\regfile\shell\edit\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,4e,00,4f,00,\
54,00,45,00,50,00,41,00,44,00,2e,00,45,00,58,00,45,00,20,00,25,00,31,00,00,\
00

[HKEY_CLASSES_ROOT\regfile\shell\open]
@="Mer&ge"

[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\regfile\shell\print]

[HKEY_CLASSES_ROOT\regfile\shell\print\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,4e,00,4f,00,\
54,00,45,00,50,00,41,00,44,00,2e,00,45,00,58,00,45,00,20,00,2f,00,70,00,20,\
00,25,00,31,00,00,00

[HKEY_CLASSES_ROOT\.lnk]
@="lnkfile"

[HKEY_CLASSES_ROOT\.lnk\ShellEx]

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellNew]
"Command"="rundll32.exe appwiz.cpl,NewLinkHere %1"

[HKEY_CLASSES_ROOT\lnkfile]
@="Shortcut"
"EditFlags"=dword:00000001
"IsShortcut"=""
"NeverShowExt"=""

[HKEY_CLASSES_ROOT\lnkfile\CLSID]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\lnkfile\shellex]

[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers]

[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\Offline Files]
@="{750fdf0e-2a26-11d1-a3ea-080036587f03}"

[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}]

[HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}]
@="Shortcut"

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\InProcServer32]
@="shell32.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered]

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered\{89BCB740-6119-101A-BCB7-00DD010655AF}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentHandler]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\ProgID]
@="lnkfile"

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex]

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex\MayChangeDefaultMenu]

[SergeyKa]

клоунада продолжается ....

[kps]

А в безопасном режиме ?

+
Попробуйте отключить восстановление так:
Скопируйте нижеприведенный код в текстовый файл и сохраните с расширением .reg
Запустите его и согласитесь с добавлением в реестр:

Код:

Windows Registry Editor Version 5.00 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR"=dword:00000001

[SergeyKa]

закрыт доступ к некоторым веткам реестра .... regworks который всегда исправно работает, при редактировании exefile в реестре, говорит что отказано в доступе ...

под админом !

Добавлено через 2 минуты

Не удалось импортировать "D:\adminsoft\regg.reg". не все данные были занесены в реестр.некоторые разделы были заняты системой или другими процессами.

[Bratez]

Не пробовали в regedit через Правка - Разрешения поменять себе права доступа к нужным веткам? Также интересно какие права на сами файлы реестра?

[SergeyKa]

Я через RegWorks правлю ....

Не удалось сохранить изменения расшерений на HKEY_LOCAL_MACHINE.
Отказано в доступе....

я систем рестор вырубил .... через локального админа. не рег фалом а руками ...

[Bratez]

Не удалось сохранить изменения расшерений на HKEY_LOCAL_MACHINE.
Отказано в доступе....

А права на сами файлы SOFTWARE и SYSTEM?

[SergeyKa]

SYSTEM - полный доступ + чтение
Администраторы - (USR\Администраторы) - полный доступ + чтение
Опытные Пользователи (USR\Опытные пользователи) - полный доступ + чтение
Пользователи (BUH\Пользователи) - чтение
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ - никакого

[Bratez]

Сделайте персонально себя владельцем и добавьте себе полный доступ на саму папку Windows\System32\Config и все находящиеся в ней файлы.

[SergeyKa]

Вот я только не пойму. Почему весь софт запускается через run as. А вот поганый 1С не запускается. ........

млин ...... раздаржает ...

Добавлено через 1 минуту

под доменным админом у меня полный рут
под локальным - сейчас перегружусь и гляну ....

Добавлено через 16 минут

Рег файл не работает. но ручками все правится .... екзеки запускаются ...!!!


ОГРОМНОЕ СПАСИБО !!!!

Но осталось всего ничего ..... зловред прогрыз систему насквозь (((

кстати, вы не знаете ключик, который отвечает за закрепление панели задач. у меня она постоянно пропадает. независимо от поставленной галки ...

[kps]

Теперь сделайте новые логи по правилам и прикрепите.

[SergeyKa]

Другой скрипт продолжает подвисать.

[SergeyKa]

Дополненение

[Гриша]

Отключите все свои антивирусы (один из них нужно удалить) и интернет!

Пофиксить

Код:

O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
O4 - HKLM\..\Run: [autoload] C:\Documents and Settings\vera\cftmon.exe
O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
O4 - HKCU\..\Run: [autoload] C:\Documents and Settings\vera\cftmon.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O17 - HKLM\System\CCS\Services\Tcpip\..\{14C3C06A-71B5-4C4A-B527-6D33F55F89FF}: NameServer = 85.255.116.130,85.255.112.180
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.130 85.255.112.180
O17 - HKLM\System\CS1\Services\Tcpip\..\{14C3C06A-71B5-4C4A-B527-6D33F55F89FF}: NameServer = 85.255.116.130,85.255.112.180
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.130 85.255.112.180
O20 - Winlogon Notify: WinNt32 - WinNt32.dll (file missing)

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
ClearQuarantine;    
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{B5AC49A2-94F2-42BD-F434-2604812C897D}');
 DeleteService('Uaf62');
 DeleteService('tcpsr');
 DeleteService('Rwc06');
 DeleteService('Pvb73');
 DeleteService('Oua16');
 DeleteService('Nsx73');
 DeleteService('Lqv73');
 DeleteService('Jot27');
 DeleteService('Google Online Services');
 DeleteFile('C:\Documents and Settings\vera\ie_updates3r.exe');
 DeleteFile('C:\WINDOWS\System32\drivers\Jot27.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Lqv73.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Nsx73.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Oua16.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Pvb73.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Rwc06.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Uaf62.sys');
 DeleteFile('C:\Documents and Settings\LocalService\cftmon.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
 DeleteFile('C:\WINDOWS\system32\hdxjd4g.dll');
 DeleteFile('WinNt32.dll');
BC_ImportALL;  
ExecuteSysClean;
BC_DeleteSvc('Uaf62');
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('Rwc06');
BC_DeleteSvc('Pvb73');
BC_DeleteSvc('Oua16');
BC_DeleteSvc('Nsx73');
BC_DeleteSvc('Lqv73');
BC_DeleteSvc('Jot27');
BC_DeleteSvc('Google Online Services');
BC_Activate;
ExecuteRepair(1 );
ExecuteRepair(6 );
ExecuteRepair(8 );    
ExecuteRepair(17 );    
RebootWindows(true);
end.

Повторите логи.

[SergeyKa]

Снова здравствуйте

К сожалению бяки с комрьютером не закончилсь. Работать возможно но не комфортно.

Пропадает панель задач, как будто она не закреплена. Медленно работает инет (ЧЕРЕЗ IEXPLORE!!!) через оперу - отлично

И вот например, ворды когда запускаю... уж очень долго грузится ...

выкладываю последние логи