Валерий Сидоров Грандмастер

Как устранить последствия вирусной атаки?

Вирусы становятся всё изощреннее, — теперь они, к примеру, не только портят какие-либо определенные файлы, но и изменяют системные настройки и т. д. Поэтому даже после лечения зараженного компьютера остаются всевозможные проблемы, например, не открывается флэшка (или локальный диск), не открываются какие-либо файлы, некорректно работают некоторые программы…

К сожалению, антивирусы, вылечив ПК, не могут восстановить нарушенные вирусами программные и системные настройки.

Радикальный метод — форматирование винчестера и переустановка операционной системы — не всегда приемлем в силу различных причин.
В таких случаях остается один выход — восстанавливать всё вручную.

1. Если вы не можете запустить Диспетчер задач, см. Что делать, если появляется сообщение «Диспетчер задач отключен администратором».

2. Если пункт меню Свойства папки недоступен, см. Что делать, если недоступен пункт меню «Свойства папки»?

3. Если вы не можете запустить Редактор реестра Windows, см. Что делать, если появляется сообщение «Редактирование реестра запрещено»?

4. Если вы не можете открыть флэшку, см. Что делать, если после лечения от вирусов не открывается флэшка?

5. Если вы не можете запустить Проводник Windows (как правило, в этом случае — еще при запуске ОС — появляется сообщение об ошибке, что не найден какой-то файл), это означает, что вирус прописал себя вместо Explorer.exe.
Запустите Редактор реестра Windows: нажмите Пуск → Выполнить… → regedit → OK;
 — найдите раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon];
 — исправьте значение строкового параметра Shell на Explorer.exe

6. Если вы не можете запустить никакие исполняемые (exe-файлы), найдите в Реестре раздел [HKEY_CLASSES_ROOT\exefile\shell\open\command] и исправьте значение строкового параметра по умолчанию на «%1» %*

7. Если вы не можете запустить com-файлы, найдите в Реестре раздел [HKEY_CLASSES_ROOT\comfile\shell\open\command] и исправьте значение строкового параметра по умолчанию на «%1» %*

8. Если вы не можете запустить bat-файлы, найдите в Реестре раздел [HKEY_CLASSES_ROOT\batfile\shell\open\command] и исправьте значение строкового параметра по умолчанию на «%1» %*

9. Если вы не можете запустить cmd-файлы, найдите в Реестре раздел [HKEY_CLASSES_ROOT\cmdfile\shell\open\command] и исправьте значение строкового параметра по умолчанию на «%1» %*

10. Если вы не можете запустить pif-файлы, найдите в Реестре раздел [HKEY_CLASSES_ROOT\piffile\shell\open\command] и исправьте значение строкового параметра по умолчанию на «%1» %*

11. Если вы не можете запустить Internet Explorer, найдите в Реестре раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\iexplore.exe\shell\open\command] и исправьте значение строкового параметра по умолчанию на «C:\Program Files\Internet Explorer\iexplore.exe» %1
Вирусы часто «молотят» под системные файлы, например, вместо iexplore.exe может появиться зараженный файл 1explore.exe.

12. Если вы не можете запустить txt-файлы, найдите в Реестре раздел [HKEY_CLASSES_ROOT\txtfile\shell\open\command] и исправьте значение расширяемого строкового параметра по умолчанию на %SystemRoot%\system32\NOTEPAD.EXE %1

13. Если вы не можете запустить reg-файлы, найдите в Реестре раздел [HKEY_CLASSES_ROOT\regfile\shell\open\command] и исправьте значение строкового параметра по умолчанию на regedit.exe «%1»

14. Если у вас начались проблемы с установкой программ, найдите в Реестре раздел [HKEY_CLASSES_ROOT\Msi.Package\shell\Open\command] и исправьте значение расширяемого строкового параметра по умолчанию на «%SystemRoot%\System32\msiexec.exe» /i «%1» %*

15. Если у вас начались проблемы с унинсталляцией (удалением) программ, найдите в Реестре раздел [HKEY_CLASSES_ROOT\Msi.Package\shell\Uninstall\command] и исправьте значение расширяемого строкового параметра по умолчанию на «%SystemRoot%\System32\msiexec.exe» /x «%1» %*

Внимание!
1. Будьте осторожны при манипуляциях с Реестром! Некорректное использование Редактора реестра может привести к возникновению серьезных неполадок, вплоть до переустановки операционной системы!
2. Помните, что предупредить легче, чем лечить! Пользуйтесь брандмауэрами и надежными антивирусными программами с регулярно (не менее одного раза в неделю!) обновляемыми базами.
3. Рекомендации данной статьи предназначены для ОС Windows 2000/XP/2003/Vista, для Windows 95/98/Me будут незначительные отличия.

Обновлено 14.12.2007
Статья размещена на сайте 6.11.2007

Комментарии (4):

Чтобы оставить комментарий зарегистрируйтесь или войдите на сайт

Войти через социальные сети: