Niedziałające pliki wykonywalne *.exe

[Wader]

Witam

Mam wielki problem... nie chodza mi pliki z rozszerzeniem *.exe, a wszystko to sie stalo, keidy usunolem wirusa i kilka syfow przez pewien program i teraz nie moge odpalic zadnego programu itd (jakims cudem odpalilem neta) wiec nie moge odpalic przywracanie systemu ani nie moge podac wam logi z HijackThis. Chcialem jezcze dodac, ze mam tapete z napisem "Spyware Infection", ktorej nie moge zmienic i non stop otwieraja mi sie jakies strony, ale to najmniejszy problem w poronaniu z tym, ze nie moge odpalic doslownie nic... Prosze pomurzcie mi, forum to moj ostatni ratunek (foramat nie zrobie, bo nie mam plytki ani dykietki :/)




Dziekuje

 

[aniolek-tasmanski]

Utworz na pulpicie notatnik, wklej kod ponizej, zmien nazwe na: exefix.reg
uruchom.

Windows Registry Editor Version 5.00



[HKEY_CLASSES_ROOT.exe]

@="exefile"

"Content Type"="application/x-msdownload"



[HKEY_CLASSES_ROOT.exePersistentHandler]

@="{098f2470-bae0-11cd-b579-08002b30bfeb}"



[HKEY_CLASSES_ROOTexefile]

@="Application"

"EditFlags"=hex:38,07,00,00

"TileInfo"="prop:FileDescription;Company;FileVersion"

"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"



[HKEY_CLASSES_ROOTexefileDefaultIcon]

@="%1"



[HKEY_CLASSES_ROOTexefileshell]



[HKEY_CLASSES_ROOTexefileshellopen]

"EditFlags"=hex:00,00,00,00



[HKEY_CLASSES_ROOTexefileshellopencommand]

@=""%1" %*"



[HKEY_CLASSES_ROOTexefileshellrunas]



[HKEY_CLASSES_ROOTexefileshellrunascommand]

@=""%1" %*"



[HKEY_CLASSES_ROOTexefileshellex]



[HKEY_CLASSES_ROOTexefileshellexDropHandler]

@="{86C86720-42A0-1069-A2E8-08002B30309D}"



[HKEY_CLASSES_ROOTexefileshellexPropertySheetHandlers]



[HKEY_CLASSES_ROOTexefileshellexPropertySheetHandlersPEAnalyser]

@="{09A63660-16F9-11d0-B1DF-004F56001CA7}"



[HKEY_CLASSES_ROOTexefileshellexPropertySheetHandlersPifProps]

@="{86F19A00-42A0-1069-A2E9-08002B30309D}"



[HKEY_CLASSES_ROOTexefileshellexPropertySheetHandlersShimLayer Property Page]

@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"



[HKEY_CLASSES_ROOTregfile]

@="Registration Entries"

"EditFlags"=dword:00100000

"BrowserFlags"=dword:00000008



[HKEY_CLASSES_ROOTregfileDefaultIcon]

@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,

  00,5c,00,72,00,65,00,67,00,65,00,64,00,69,00,74,00,2e,00,65,00,78,00,65,00,

  2c,00,31,00,00,00



[HKEY_CLASSES_ROOTregfileshell]

@="open"



[HKEY_CLASSES_ROOTregfileshelledit]



[HKEY_CLASSES_ROOTregfileshelleditcommand]

@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,

  00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,4e,00,4f,00,

  54,00,45,00,50,00,41,00,44,00,2e,00,45,00,58,00,45,00,20,00,25,00,31,00,00,

  00



[HKEY_CLASSES_ROOTregfileshellopen]

@="Mer&ge"



[HKEY_CLASSES_ROOTregfileshellopencommand]

@="regedit.exe "%1""



[HKEY_CLASSES_ROOTregfileshellprint]



[HKEY_CLASSES_ROOTregfileshellprintcommand]

@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,

  00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,4e,00,4f,00,

  54,00,45,00,50,00,41,00,44,00,2e,00,45,00,58,00,45,00,20,00,2f,00,70,00,20,

  00,25,00,31,00,00,00



[HKEY_CLASSES_ROOT.lnk]

@="lnkfile"



[HKEY_CLASSES_ROOT.lnkShellEx]



[HKEY_CLASSES_ROOT.lnkShellEx{000214EE-0000-0000-C000-000000000046}]

@="{00021401-0000-0000-C000-000000000046}"



[HKEY_CLASSES_ROOT.lnkShellEx{000214F9-0000-0000-C000-000000000046}]

@="{00021401-0000-0000-C000-000000000046}"



[HKEY_CLASSES_ROOT.lnkShellEx{00021500-0000-0000-C000-000000000046}]

@="{00021401-0000-0000-C000-000000000046}"



[HKEY_CLASSES_ROOT.lnkShellEx{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]

@="{00021401-0000-0000-C000-000000000046}"



[HKEY_CLASSES_ROOT.lnkShellNew]

"Command"="rundll32.exe appwiz.cpl,NewLinkHere %1"



[HKEY_CLASSES_ROOTlnkfile]

@="Shortcut"

"EditFlags"=dword:00000001

"IsShortcut"=""

"NeverShowExt"=""



[HKEY_CLASSES_ROOTlnkfileCLSID]

@="{00021401-0000-0000-C000-000000000046}"



[HKEY_CLASSES_ROOTlnkfileshellex]



[HKEY_CLASSES_ROOTlnkfileshellexContextMenuHandlers]



[HKEY_CLASSES_ROOTlnkfileshellexContextMenuHandlersOffline Files]

@="{750fdf0e-2a26-11d1-a3ea-080036587f03}"



[HKEY_CLASSES_ROOTlnkfileshellexContextMenuHandlers{00021401-0000-0000-C000-000000000046}]



[HKEY_CLASSES_ROOTlnkfileshellexDropHandler]

@="{00021401-0000-0000-C000-000000000046}"



[HKEY_CLASSES_ROOTlnkfileshellexIconHandler]

@="{00021401-0000-0000-C000-000000000046}"



[HKEY_CLASSES_ROOTlnkfileshellexPropertySheetHandlers]



[HKEY_CLASSES_ROOTlnkfileshellexPropertySheetHandlersShimLayer Property Page]

@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"



[HKEY_CLASSES_ROOTCLSID{00021401-0000-0000-C000-000000000046}]

@="Shortcut"



[HKEY_CLASSES_ROOTCLSID{00021401-0000-0000-C000-000000000046}InProcServer32]

@="shell32.dll"

"ThreadingModel"="Apartment"



[HKEY_CLASSES_ROOTCLSID{00021401-0000-0000-C000-000000000046}PersistentAddinsRegistered]



[HKEY_CLASSES_ROOTCLSID{00021401-0000-0000-C000-000000000046}PersistentAddinsRegistered{89BCB740-6119-101A-BCB7-00DD010655AF}]

@="{00021401-0000-0000-C000-000000000046}"



[HKEY_CLASSES_ROOTCLSID{00021401-0000-0000-C000-000000000046}PersistentHandler]

@="{00021401-0000-0000-C000-000000000046}"



[HKEY_CLASSES_ROOTCLSID{00021401-0000-0000-C000-000000000046}ProgID]

@="lnkfile"



[HKEY_CLASSES_ROOTCLSID{00021401-0000-0000-C000-000000000046}shellex]



[HKEY_CLASSES_ROOTCLSID{00021401-0000-0000-C000-000000000046}shellexMayChangeDefaultMenu]

Zobacz tematy:

http://www.haker.com.pl/forum/viewtopic.php?t=16286

http://www.haker.com.pl/forum/viewtopic.php?t=16088

Falszywe tapety: TUTAJ

aniolek

 

[Wader]

Wkleilem to wszystko do notatnika, zapisalem w rozszerzeniu *.reg i nazwie co pisales, ale co ja mam z tym teraz zrobic?

 

[SZKOD[nick]]

Originally posted by Wader
Wkleilem to wszystko do notatnika, zapisalem w rozszerzeniu *.reg i nazwie co pisales, ale co ja mam z tym teraz zrobic?

Uruchomić i pozwolić żeby to dodało się do rejestru?
Aniołek to KOBIETA !!

 

[Wader]

No dobra sry aniolek

uruchomilem i co dalej? Jak dodac do rejestru?





Pozdro

 

[SZKOD[nick]]

No chyba jak uruchomisz to zapyta się czy dodać... ? Chyba że ja o czymś nie wiem

 

[Wader]

Nic sie nie pyta, poprostu otwiera sie w notatniku i nic :/

 

[FDJ]

Originally posted by Wader
Nic sie nie pyta, poprostu otwiera sie w notatniku i nic :/

mam pytanie czy masz uryte znane rozszezenia plikow ?? jaka ten plik ma ikone ??

 

[Wader]

Jezu, w rozszerzeniu *.reg, a ikonka to to jakis papierek i takie niebieskie klocki

 

[SZKOD[nick]]

Kliknij prawym i wybierz "scalaj" ?

 

[Wader]

Kliknalem prawym na plik i nie ma zadnej opcji "Scalaj"

 

[SZKOD[nick]]

To coś skopałeś, ja znikam z forum hha
Jeśli możesz to wpisz w uruchom 'regedit' i jeśli zadziała to poszukaj tam gdzieś opcji "importuj plik rejestru" lub coś na ten wzór... no... i... wskaż ten plik który zrobiłeś...
Zobacz też te linki które Aniołeczka Ci wskazała

 

[Wader]

Linki Anioleczka patrzylem, nic nie zanlazlem :/


Nie moge wejsc w regedit bo jest w rozszerzeniu *.exe :/

 

[FDJ]

Originally posted by Wader
Linki Anioleczka patrzylem, nic nie zanlazlem :/


Nie moge wejsc w regedit bo jest w rozszerzeniu *.exe :/

No to formatuj dysk

 

[SZKOD[nick]]

Originally posted by Wader
Linki Anioleczka patrzylem, nic nie zanlazlem :/


Nie moge wejsc w regedit bo jest w rozszerzeniu *.exe :/

to zmień na pif na chwile

 

[aniolek-tasmanski]

Wader

Napisalam Ci dokladniej na PW

Jesli plik notatnika, po zmianie jego nazwy nie zmienia sie w typowy plik rejestru, to znaczy ze nadal ma on rozszezenie .txt mimo ze Ty widzisz inaczej.

Wejdz do -> panel sterwania-> opcje folderow->zakladka widok -> odznacz opcje:
Ukryj rozszezenie znanych plikow.
Dzieki temu bedziesz widzial czy rozszezenie sie zmienilo czy tez nie:

Zobacz tez plik HOSTS ( on blokuje wiekszosc stron, i przekierowuje Cie tam gdzie wcale nie chcesz.

Musisz zrobic tak:

Wejdz do: C:WINDOWSsystem32driversetc
zobaczysz tam plik HOSTS bez rozszezenie.
Otworz go za pomoca notatnika. Wyrzyc z niego wszystko z wyjatkiem tego co ma przed zdaniem znak # i zostaw taki wpis: 127.0.0.1 localhost (ma zostac!)
Jesli bedzie tam cos takiego:
127.0.0.1 www.mks.com.pl <- znaczy nie polaczysz sie ze strona MKS i musisz to wywalic.

Musisz naprawic pliki exe, bez tego bedzie Ci trudno cokolwiek zrobic.
Sprobuj wejsc na www.mks.com.pl i uzyc skanera on-line ( on juz nie wymaga instalowanie czegololwiek, jak go uruchomoc w nowej wersji znajdziesz na stronie mks obok skanera. MKS ma tez szczepionki z rozszezeniem COM. Fajne szczpionki sa na www.gdata.pl , niestety exe.

ps. jak dokladnie nazywa sie Twoj wirus?
Masz tutaj cos fajnego ladne i dokladne:
Niedziałające pliki wykonywalne *.exe gotowy plik do sciagniecia.

aniolek

 

[Cordant]

patrz... jak uruchomiles neta to probuj otworzyc jakas WWW ze skanerem przez neta. na przyklad ten jest dobry... a tryb awaryjny? nic nie da? jak nie to formatuj ta partycje gdzie masz Windir bo to dziadostwo siedzi w Windowsie

 

[progg]

Pif pewnie też nie zadziała (com też itd...).
Czytałem o takim syfie. W Symantecu (Symantec.com) i możesz ściągnąć darmowy plik, który Ci to naprawi. Tylko, niestety musisz mieć dostęp do RegEdita.
:idea:
:idea: :idea: :idea: :idea: :idea:
Tam jest wszystko napisane gdzie, co, jak masz zrobić (bez uruchamiania execów, pifów, comów, batów itd...).
O ile dobrze pamiętam, to wystarczy trochę poszperać w systemie (w Symantecu napisali jak) i odnaleść jakiśtam klucz czy jakoś tak (w katalogu %system% czyli domyślnie C:WindowsSystem32) i usunąć go.

Ale tak na zdrowy rozsądek, skoro nie możesz uruchomić pliku wykonywalnego, to jaki sens ma staranie się o "coś".

 

[progg]

Ojojojoj. Zapomniałem. To co napisałem wcześniej jest nieprawidłowe, bo nie możesz przecież uruchomić "explorer.exe". Sorki za nadzieję...

Jedyną opcją jest... FORMAT:C. Przykro mi (tak się mówi...).

Co do płytki:
Pożycz od kumpla płytę i klucz a jak znajdziesz swoje to zmienisz...