12 Страницы  1 2 3 > »   
Ответить Создать тему

NOD32 , Вопросы, ответы, обсуждение

artemon21
post Apr 20 2008, 13:17 
Отправлено #1


TEAM FOTRESS 2 PLAYER

Сообщений: 676



Я установил ESET NOD32 v3.0.563.0 .Он нашел у мя вирус один и я выбрал удалить,теперь при запуске любоо ехе файла у мя выходит меню и спрашивает чем этот файл открыть.Чтоб запутсить какой нидь ехе файл мне приходиться указывать при выборе рпограммы для открытия этого файла указывать этот же ехе файл.

Помогите,как устранить проблему?
Profile CardPM
  0/0  
SmiTT
post Apr 20 2008, 13:29 
Отправлено #2


Экспорт

Сообщений: 1 666



чтото важное удалил твой "Анти" вирус
Profile CardPM
  0/0  
artemon21
post Apr 20 2008, 13:41 
Отправлено #3


TEAM FOTRESS 2 PLAYER

Сообщений: 676



да,он чтото сделал с ассоциацими ехе файлов(
Profile CardPM
  0/0  
artemon21
post Apr 20 2008, 14:10 
Отправлено #4


TEAM FOTRESS 2 PLAYER

Сообщений: 676



я использовал ccleaner,он исправил реестр.но терь при запуске ехе выходит запуск от имени и выбираешь пользователя.не удобно очень.как можго это исправить?
Profile CardPM
  0/0  
Snap
post Apr 20 2008, 14:33 
Отправлено #5


морально устарел, необразован с рождения

Сообщений: 5 148
Из: Чебоксары



тема обсуждалась где-т в феврале. сделай поиск по содержанию в названии темы "exe"

--------------------
Возьми кредит, ешь, пей, жуй орбит.
Profile CardPM
  0/0  
bodrox
post Apr 20 2008, 16:15 
Отправлено #6


Hatebreeder

Сообщений: 40 366
Из: снов дочери



Проблема не из-за НОДа, а из-за вируса. НОД реестр не трогал, это вирус подменил вызов cmd/start собой. НОД грохнул вирус, а запускать терь система не знает как.

--------------------
Profile CardPM
  0/0  
artemon21
post Apr 20 2008, 17:36 
Отправлено #7


TEAM FOTRESS 2 PLAYER

Сообщений: 676



to snap в поиск нужно 4 символа.
bodrox, я понял.а как сделать так чтоб восстановить реестре ,а то у меня при запуске ехе файлоа таблчка запуск от имени выходит,а игры так вообще не грузяться даж в процесс(
Profile CardPM
  0/0  
Pili
post Apr 21 2008, 08:18 
Отправлено #8


Эксперт

Сообщений: 793



artemon21, можно применить следующий твик реестра
Исходный код
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser]
@="{09A63660-16F9-11d0-B1DF-004F56001CA7}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

[HKEY_CLASSES_ROOT\regfile]
@="Registration Entries"
"EditFlags"=dword:00100000
"BrowserFlags"=dword:00000008

[HKEY_CLASSES_ROOT\regfile\DefaultIcon]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,72,00,65,00,67,00,65,00,64,00,69,00,74,00,2e,00,65,00,78,00,65,00,\
2c,00,31,00,00,00

[HKEY_CLASSES_ROOT\regfile\shell]
@="open"

[HKEY_CLASSES_ROOT\regfile\shell\edit]

[HKEY_CLASSES_ROOT\regfile\shell\edit\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,4e,00,4f,00,\
54,00,45,00,50,00,41,00,44,00,2e,00,45,00,58,00,45,00,20,00,25,00,31,00,00,\
00

[HKEY_CLASSES_ROOT\regfile\shell\open]
@="Mer&ge"

[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\regfile\shell\print]

[HKEY_CLASSES_ROOT\regfile\shell\print\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,4e,00,4f,00,\
54,00,45,00,50,00,41,00,44,00,2e,00,45,00,58,00,45,00,20,00,2f,00,70,00,20,\
00,25,00,31,00,00,00

[HKEY_CLASSES_ROOT\.lnk]
@="lnkfile"

[HKEY_CLASSES_ROOT\.lnk\ShellEx]

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellNew]
"Command"="rundll32.exe appwiz.cpl,NewLinkHere %1"

[HKEY_CLASSES_ROOT\lnkfile]
@="Shortcut"
"EditFlags"=dword:00000001
"IsShortcut"=""
"NeverShowExt"=""

[HKEY_CLASSES_ROOT\lnkfile\CLSID]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\lnkfile\shellex]

[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers]

[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\Offline Files]
@="{750fdf0e-2a26-11d1-a3ea-080036587f03}"

[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}]

[HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}]
@="Shortcut"

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\InProcServer32]
@="shell32.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered]

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered\{89BCB740-6119-101A-BCB7-00DD010655AF}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentHandler]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\ProgID]
@="lnkfile"

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex]

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex\MayChangeDefaultMenu]

готовый reg файл
Или в AVZ - восстановление системы - п.1.
Или воспользоваться утилитой DAFT
AVZ, если не запускается, можно переименовать в 1.pif
Ещё лучше провериться на зловреды с помощью AVZ и HiJackThis тут, тут, тут или тут

Сообщение отредактировал Pili - Apr 21 2008, 08:19
Profile CardPM
  0/0  
artemon21
post Apr 22 2008, 20:19 
Отправлено #9


TEAM FOTRESS 2 PLAYER

Сообщений: 676



cпс smile.gif
Profile CardPM
  0/0  
bodrox
post Apr 22 2008, 22:45 
Отправлено #10


Hatebreeder

Сообщений: 40 366
Из: снов дочери



Profile CardPM
  0/0  
Dr.Dree
post May 1 2008, 19:49 
Отправлено #11


Завсегдатай

Сообщений: 639



Комп у меня старый, и когда играю по инету некоторые игрушки притормаживают. Если я отключу свой антивирусник NOD32 во время доты или сан андреас по инету, может ли комп нахватать вирусов? Ведь я ничего не скачиваю!
Profile CardPM
  0/0  
ac1d_buRn
post May 2 2008, 14:16 
Отправлено #12


Постоялец

Сообщений: 262
Из: Чебоксары



Может ph34r.gif
Profile CardPM
  0/0  
scribo
post May 2 2008, 15:24 
Отправлено #13


Завсегдатай

Сообщений: 410



2-3% что ты получишь вирус......я всегда вырубаю не разу ещо не было вирей...
Profile CardPM
  0/0  
blast.net
post May 2 2008, 15:57 
Отправлено #14


Эксперт

Сообщений: 778
Из: Чебы



На твой реальный ип могут прийти вирусы. То есть если сидишь в инете под nat, то вирусы могут попасть только от компов из твоей подсети. Потому сетевой экран типа аутпоста необходим.
Profile CardPM
  0/0  
bodrox
post May 3 2008, 20:42 
Отправлено #15


Hatebreeder

Сообщений: 40 366
Из: снов дочери



Profile CardPM
  0/0  

12 Страницы  1 2 3 > » 
ОтветитьTopic Options
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей: