ааа, парни! как назывался тот вирус, что ассоциации exe убивал?
суко, он хоть ничо не удалит?! 
блин, в гугле тока ссылки на то, как ассоциации восстановить, но вирус то как вылечиьт?!
nod, kav
не пойму, что ты имел в виду: у меня антивирь стоит, symantec corp, регулярно, я бы даже сказал, фанатично обновляется. но он вирус не распознал, точнее, сразу что—то выдал и захлопнулся, больше я его запустить не смог. кроме того, теперь чтобы запустить какой-либо из предложенных тобой антивирей нужно найти инсталляшку, а она наверняка ехе 
короче, все еще нид ассистанс.
короче, все еще нид ассистанс.иди в безопасный режим и применяй AVZ (скриптов удаления руткитов и лечения обычно достаточно)
он вирус не распознал, точнее, сразу что—то выдал и захлопнулся, больше я его запустить не смог."Мой антивирус при проверке файла сломался и больше не хотел запускаться. Я попробовал запустить этот файл, в компьютере что-то хрустнуло, и теперь он тоже не включается. Скажите, сколько нужно подождать, чтобы это прошло?"
Что это за скрипт и как его применить?
Вот решение нашел:
Помогло
Переименовывай regedit.exe в regedit.com, запускай его и лезь в HKCR\exefile\shell\open\command, параметру default присвой значение "%1" %* (т.е. все 7 символов - с кавычками и пробелом).
Помогло
По-моему, оставлять на откуп реестру ассоциации на исполняемые файлы - это пиздец.
Определять, исполняем ли файл или нет, должна ОС на уровне ядра. И если уж она это умеет делать только по расширению, так пусть это будет зашито в неё жёстко, а не браться из реестра, блин. А то кто мешает сделать вирус, который изменит ассоциации таким образом, что любой, например, mp3-файл будет считаться исполняемым, и вирус будет писать своё тело в начало mp3-файлов. Антивирусы обычно такие файлы не проверяют. А вирус может имитировать нормальное поведение системы, запуская потом ту программу, которая была указана для mp3 изначально, например винамп.
Определять, исполняем ли файл или нет, должна ОС на уровне ядра. И если уж она это умеет делать только по расширению, так пусть это будет зашито в неё жёстко, а не браться из реестра, блин. А то кто мешает сделать вирус, который изменит ассоциации таким образом, что любой, например, mp3-файл будет считаться исполняемым, и вирус будет писать своё тело в начало mp3-файлов. Антивирусы обычно такие файлы не проверяют. А вирус может имитировать нормальное поведение системы, запуская потом ту программу, которая была указана для mp3 изначально, например винамп.
да забей.
вендекапец, аминь.
вендекапец, аминь.
Что это за скрипт и как его применить?скрипт в антивире AVZ
не вижу логики. Исполняемый файл остается в винде исполняемым вне зависимости от ассоциаций. Только через оконную оболочку с ним оказывается труднее работать, если ассоциация файла на самого себя потерялась.
Если б ассоциации влияли на исполняемость, система бы вовсе не загрузилась.
Тем более, наоборот. mp3 не станет исполняемым, какие бы ассоциации там ни стояли.
> должна ОС на уровне ядра
на уровне какого ядра? на уровне подсистемы какой именно среды?
Если б ассоциации влияли на исполняемость, система бы вовсе не загрузилась.
Тем более, наоборот. mp3 не станет исполняемым, какие бы ассоциации там ни стояли.
> должна ОС на уровне ядра
на уровне какого ядра? на уровне подсистемы какой именно среды?
Воистину капец! 
ок, сегодня попробую. спасибо.
Только через оконную оболочку с ним оказывается труднее работать, если ассоциация файла на самого себя потерялась.Я имею в виду, что эта самая оконная оболочка должна искать признак исполняемости файла не в общем месте, где свзяь Расширение-Программа хранится, а знать об этом изначально, и реагировать на щелчок по .com и .exe однозначно вне зависимости от каких-то там настроек реестра.
Тем более, наоборот. mp3 не станет исполняемым, какие бы ассоциации там ни стояли.Почему? Дописываем в начало mp3-файла стандартный заголовок .exe-файла и само тело программы-вируса, оставшиеся данные оформляем как блок данных или обходим безусловным переходом. То есть получаем файл, который при переименовании в .exe запустится без проблем. Далее меняем ассоциации для mp3 так же, как и у exe-файла (то есть default action делаем "запуск" (я правда не уверен, что так можно, это всё предположения). Разве не получится? Попробуйте кто-нить, у кого винда есть.
Чувак, когда дизайнили запуск всех приложений с профайлером, тебя забыли спросить.
Дописываем в начало mp3-файла стандартный заголовок .exe-файла и само тело программы-вируса, оставшиеся данные оформляем как блок данных или обходим безусловным переходом. То есть получаем файл, который при переименовании в .exe запустится без проблем. Далее меняем ассоциации для mp3 так же, как и у exe-файла (то есть default action делаем "запуск" (я правда не уверен, что так можно, это всё предположения). Разве не получится? Попробуйте кто-нить, у кого винда есть.И вообще, кто мешает оформить вирус в отдельном EXE-файле?
> Я имею в виду, что эта самая оконная оболочка должна искать признак исполняемости файла не в общем месте, где свзяь Расширение-Программа хранится, а знать об этом изначально, и реагировать на щелчок по .com и .exe однозначно вне зависимости от каких-то там настроек реестра.
она так и делает. Только не по щелчку мышкой, а по запуску программы. Собственно, все остальное не запускается.
> Далее меняем ассоциации для mp3 так же, как и у exe-файла (то есть default action делаем "запуск"
Запуск mp3 невозможен. Запускается некоторый набор расширений, который я не помню, и который, в основном, состоит из exe и com. Занимается запуском не оконный менеджер, а подсистема Win32 (либо DOC, POSIX и OS/2).
она так и делает. Только не по щелчку мышкой, а по запуску программы. Собственно, все остальное не запускается.
> Далее меняем ассоциации для mp3 так же, как и у exe-файла (то есть default action делаем "запуск"
Запуск mp3 невозможен. Запускается некоторый набор расширений, который я не помню, и который, в основном, состоит из exe и com. Занимается запуском не оконный менеджер, а подсистема Win32 (либо DOC, POSIX и OS/2).
"Мой антивирус при проверке файла сломался и больше не хотел запускаться. Я попробовал запустить этот файл, в компьютере что-то хрустнуло, и теперь он тоже не включается. Скажите, сколько нужно подождать, чтобы это прошло?"+1 афтар блондинко.
Про "у меня есть семантек" порадовало.
Оставить комментарий
olsh
symantec, сцуко такое, не обнаружил в файле вируса, запустил этот файл и теперь хрен что откроешь. у кого нить есть repair tool для этого вируса? HELP! URGENT!