Как устранить последствия вирусной атаки?Описание и решение.
VirusЫ

Вирусы становятся всё изощреннее, – теперь они, к примеру, не только портят какие-либо определенные файлы, но и изменяют системные настройки и т.д. Поэтому даже после лечения зараженного компьютера остаются всевозможные проблемы, например, не открывается флэшка (или локальный диск), не открываются какие-либо файлы, некорректно работают некоторые программы…
К сожалению, антивирусы, вылечив ПК, не могут восстановить нарушенные вирусами программные и системные настройки.
Радикальный метод – форматирование винчестера и переустановка операционной системы – не всегда приемлем в силу различных причин.
В таких случаях остается один выход – восстанавливать всё вручную.
1. Если вы не можете запустить Диспетчер задач, см. Что делать, если появляется сообщение «
Диспетчер задач отключен администратором».
2. Если пункт меню Свойства папки недоступен, см. Что делать, если недоступен пункт меню «
Свойства папки»?
3. Если вы не можете запустить Редактор реестра Windows, см. Что делать, если появляется сообщение «
Редактирование реестра запрещено»?
4. Если вы не можете открыть флэшку, см.
Что делать, если после лечения от вирусов не открывается флэшка?5. Если вы не можете запустить Проводник
Windows (как правило, в этом случае – еще при запуске ОС – появляется сообщение об ошибке, что не найден какой-то файл), это означает, что вирус прописал себя вместо Explorer.exe.
Запустите Редактор реестра
Windows: нажмите Пуск –> Выполнить… –> regedit –> OK;– найдите раздел
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon];– исправьте значение строкового параметра
Shell на
Explorer.exe6. Если вы не можете запустить никакие исполняемые (exe-файлы), найдите в Реестре раздел
[HKEY_CLASSES_ROOT\exefile\shell\open\command] и исправьте значение строкового параметра по умолчанию на "%1" %*
7. Если вы не можете запустить com-файлы, найдите в Реестре раздел
[HKEY_CLASSES_ROOT\comfile\shell\open\command] и исправьте значение строкового параметра по умолчанию на "%1" %*
8. Если вы не можете запустить bat-файлы, найдите в Реестре раздел
[HKEY_CLASSES_ROOT\batfile\shell\open\command] и исправьте значение строкового параметра по умолчанию на "%1" %*
9. Если вы не можете запустить cmd-файлы, найдите в Реестре раздел
[HKEY_CLASSES_ROOT\cmdfile\shell\open\command] и исправьте значение строкового параметра по умолчанию на "%1" %*
10. Если вы не можете запустить pif-файлы, найдите в Реестре раздел
[HKEY_CLASSES_ROOT\piffile\shell\open\command] и исправьте значение строкового параметра по умолчанию на "%1" %*
11. Если вы не можете запустить Internet Explorer, найдите в Реестре раздел
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\iexplore.exe\shell\open\command] и исправьте значение строкового параметра по умолчанию на "
C:\Program Files\Internet Explorer\iexplore.exe" %1
Вирусы часто «молотят» под системные файлы, например, вместо
iexplore.exe может появиться зараженный файл
1explore.exe.
12. Если вы не можете запустить txt-файлы, найдите в Реестре раздел
[HKEY_CLASSES_ROOT\txtfile\shell\open\command] и исправьте значение расширяемого строкового параметра по умолчанию на
%SystemRoot%\system32\NOTEPAD.EXE %113. Если вы не можете запустить reg-файлы, найдите в Реестре раздел
[HKEY_CLASSES_ROOT\regfile\shell\open\command] и исправьте значение строкового параметра по умолчанию на regedit.exe "%1"
14. Если у вас начались проблемы с установкой программ, найдите в Реестре раздел
[HKEY_CLASSES_ROOT\Msi.Package\shell\Open\command] и исправьте значение расширяемого строкового параметра по умолчанию на "%SystemRoot%\System32\msiexec.exe" /i "%1" %*
15. Если у вас начались проблемы с унинсталляцией (удалением) программ, найдите в Реестре раздел
[HKEY_CLASSES_ROOT\Msi.Package\shell\Uninstall\command] и исправьте значение расширяемого строкового параметра по умолчанию на "%SystemRoot%\System32\msiexec.exe" /x "%1" %*
Внимание!1. Будьте осторожны при манипуляциях с Реестром! Некорректное использование Редактора реестра может привести к возникновению серьезных неполадок, вплоть до переустановки операционной системы!
2. Помните, что предупредить легче, чем лечить! Пользуйтесь брандмауэрами и надежными антивирусными программами с регулярно (не менее одного раза в неделю!) обновляемыми базами.
3. Рекомендации данной статьи предназначены для ОС Windows 2000/XP/2003/Vista, для Windows 95/98/Me будут незначительные отличия.