Kā var izdzēst loader.exe? .exe failus ver vaļā tik ar...

[Guest agrisrcs]

mans avasts nochekoja, ka kaut kads virusains fails ir loader.exe. pec vairakiem nebeiksmigiem meginajumiem shamo izdzest man vins milkliani tomēr pazuda un avasts arī vairs nesaka ne četri. Bet ir palikusi probleema, visus exe failus tagad vcer valjaa ar prozu imagin, toist ar ko bilde skatities. ka lai tiek no shitaa joka valja.

 

ko man tagad dariit?

 

 

paldies

[Krishius]

mans avasts nochekoja' date=' ka kaut kads virusains fails ir loader.exe. pec vairakiem nebeiksmigiem meginajumiem shamo izdzest man vins milkliani tomēr pazuda un avasts arī vairs nesaka ne četri. Bet ir palikusi probleema, visus exe failus tagad vcer valjaa ar prozu imagin, toist ar ko bilde skatities. ka lai tiek no shitaa joka valja.

 

ko man tagad dariit?

 

 

paldies[/quote']

Nevajag lietos bezmaksas antiviirusus... Par briivu ir tikai siers pelju lamataas (nu labi, VDub tomeer ir laba perga;))... Vislabaakaas zaales ir format X: un uzmest jaunu Windu... Paldies par uzmaniibu...

[Guest agrisrcs]

mans avasts nochekoja' date=' ka kaut kads virusains fails ir loader.exe. pec vairakiem nebeiksmigiem meginajumiem shamo izdzest man vins milkliani tomēr pazuda un avasts arī vairs nesaka ne četri. Bet ir palikusi probleema, visus exe failus tagad vcer valjaa ar prozu imagin, toist ar ko bilde skatities. ka lai tiek no shitaa joka valja.

 

ko man tagad dariit?

 

 

paldies[/quote']

Nevajag lietos bezmaksas antiviirusus... Par briivu ir tikai siers pelju lamataas (nu labi, VDub tomeer ir laba perga;))... Vislabaakaas zaales ir format X: un uzmest jaunu Windu... Paldies par uzmaniibu...

 

 

 

paldies par neko! tikpat labi vareji ieteikt iepirkt jaunu kompi, phe

[Firza]

Lūk te ir inf fails kurš to nepareizo asociāciju labo, atradu to kaut kur uz www.symantec.com :

 

----8<-----------------------------------------------------------------------8<----

[Version]

Signature="$Chicago$"

Provider=Symantec

 

[DefaultInstall]

AddReg=UnhookRegKey

 

[unhookRegKey]

HKLM, SoftwareCLASSESbatfileshellopencommand,,,"""%1"" %*"

HKLM, SoftwareCLASSEScomfileshellopencommand,,,"""%1"" %*"

HKLM, SoftwareCLASSESexefileshellopencommand,,,"""%1"" %*"

HKLM, SoftwareCLASSESpiffileshellopencommand,,,"""%1"" %*"

HKLM, SoftwareCLASSESregfileshellopencommand,,,"regedit.exe "%1""

HKLM, SoftwareCLASSESscrfileshellopencommand,,,"""%1"" %*"

HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,DisableRegistryTools,0x00000020,0

----8<-----------------------------------------------------------------------8<----

 

Atver Notepad iekopē šo tekstu, saglābā to nu piemēram par UnHookExec.inf, pēc tam ar labo pogu uz šī faila un Install.

[Markuss]

NU nezinu avastam nav nekaadas vainas

[Guest agrisrcs]

Lūk te ir inf fails kurš to nepareizo asociāciju labo' date=' atradu to kaut kur uz www.symantec.com :

 

----8<-----------------------------------------------------------------------8<----

[Version']

Signature="$Chicago$"

Provider=Symantec

 

[DefaultInstall]

AddReg=UnhookRegKey

 

[unhookRegKey]

HKLM, SoftwareCLASSESbatfileshellopencommand,,,"""%1"" %*"

HKLM, SoftwareCLASSEScomfileshellopencommand,,,"""%1"" %*"

HKLM, SoftwareCLASSESexefileshellopencommand,,,"""%1"" %*"

HKLM, SoftwareCLASSESpiffileshellopencommand,,,"""%1"" %*"

HKLM, SoftwareCLASSESregfileshellopencommand,,,"regedit.exe "%1""

HKLM, SoftwareCLASSESscrfileshellopencommand,,,"""%1"" %*"

HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,DisableRegistryTools,0x00000020,0

----8<-----------------------------------------------------------------------8<----

 

Atver Notepad iekopē šo tekstu, saglābā to nu piemēram par UnHookExec.inf, pēc tam ar labo pogu uz šī faila un Install.

 

viss apstajas pie izmesta loga: Installation failed

[Firza]

Pārbaudīju, man darbojas. Varbūt kaut kas liek tajā inf failā iekopējas, vajadzīgā daļa ir tā kas atrodas starp ------ līnijām. Tam inf instalatoram būtu jādarbojas arī tad, ja EXE faili ir ascociēti ar kādu kreiso programmu.

[Guest agrisrcs]

Pārbaudīju' date=' man darbojas. Varbūt kaut kas liek tajā inf failā iekopējas, vajadzīgā daļa ir tā kas atrodas starp ------ līnijām. Tam inf instalatoram būtu jādarbojas arī tad, ja EXE faili ir ascociēti ar kādu kreiso programmu.[/quote']

 

 

kad sitas rindas:----8<-----------------------------------------------------------------------8<----

izvacu araa, un klikskinu ar labo taustinju uz install pilnigi nekas nenotiek

[Guest agrisrcs]

parstarteju kompi un vairs avastu nevaru palaist

[Guest agrisrcs]

kad sitas rindas:----8<-----------------------------------------------------------------------8<----

izvacu araa' date=' un klikskinu ar labo taustinju uz install pilnigi nekas nenotiek[/quote']

Tas nav gadījumā par reg failu jānosauc, nevis inf???

 

 

noriskeju uzlikt paplasinujumu reg, bet bez rezultata

[Firza]

Nē tas nav reg fails, tas ir tieši INF fails. Domāts gadījumam, ja arī regedit būs asociēts ar kādu nepareizo programmu. Iespējams ka arī inf instalators ir sačakarēts, tad to var palaist no komandrindas %windir%System32rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1 kur %1 ir pilns un precīzs ceļš uz inf failu. Dotai komandrindai precīzi jāievēro rakstība, tur kur ir dotas atstarpes tur tām arī ir jābūt. Ja arī tas nedarbojas, var mēģināt pārsaukt regedit.exe par regedit.com, ja paveiksies un COM nebūs asociēts ar nepareizo programmu, varēs palaist regedit un tad ar rokām izlabot, to nepareizo asociāciju. Priekš EXE failiem jābūt:

[HKEY_LOCAL_MACHINESOFTWAREClassesexefileshellopencommand]

@=""%1" %*" (default jābūt "%1" %*). Ja arī tas nedarbojas, tad atliek System Restore, ja vien to var palaist.

[Guest agrisrcs]

Nē tas nav reg fails' date=' tas ir tieši INF fails. Domāts gadījumam, ja arī regedit būs asociēts ar kādu nepareizo programmu. Iespējams ka arī inf instalators ir sačakarēts, tad to var palaist no komandrindas [b']%windir%System32rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1[/b] kur %1 ir pilns un precīzs ceļš uz inf failu. Dotai komandrindai precīzi jāievēro rakstība, tur kur ir dotas atstarpes tur tām arī ir jābūt. Ja arī tas nedarbojas, var mēģināt pārsaukt regedit.exe par regedit.com, ja paveiksies un COM nebūs asociēts ar nepareizo programmu, varēs palaist regedit un tad ar rokām izlabot, to nepareizo asociāciju. Priekš EXE failiem jābūt:

[HKEY_LOCAL_MACHINESOFTWAREClassesexefileshellopencommand]

@=""%1" %*" (default jābūt "%1" %*). Ja arī tas nedarbojas, tad atliek System Restore, ja vien to var palaist.

 

parsaucu regedit.exe failu uz com un palaidaas. samakleju HKEY_LOCAL_MACHINESOFTWAREClassesexefileshellopencommand]

un tur defaultaa ir "%1" %*

[Guest agrisrcs]

HKEY_LOCAL_MACHINESOFTWAREClasses.exePersistentHandler

 

vai te defaultaa jabut {098f2470-bae0-11cd-b579-08002b30bfeb}

 

??

[Guest agrisrcs]

a kur tad tagad vel var but problema?

[Guest agrisrcs]

Nē tas nav reg fails' date=' tas ir tieši INF fails. Domāts gadījumam, ja arī regedit būs asociēts ar kādu nepareizo programmu. Iespējams ka arī inf instalators ir sačakarēts, tad to var palaist no komandrindas [b']%windir%System32rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1[/b] kur %1 ir pilns un precīzs ceļš uz inf failu. Dotai komandrindai precīzi jāievēro rakstība, tur kur ir dotas atstarpes tur tām arī ir jābūt. Ja arī tas nedarbojas, var mēģināt pārsaukt regedit.exe par regedit.com, ja paveiksies un COM nebūs asociēts ar nepareizo programmu, varēs palaist regedit un tad ar rokām izlabot, to nepareizo asociāciju. Priekš EXE failiem jābūt:

[HKEY_LOCAL_MACHINESOFTWAREClassesexefileshellopencommand]

@=""%1" %*" (default jābūt "%1" %*). Ja arī tas nedarbojas, tad atliek System Restore, ja vien to var palaist.

 

kas darams ar system restore?

[Guest agrisrcs]

palaidu system restore, bet nekas neizmainijas

[Dolfs]

Tev jau ir sačakarēti reģistri, būs vien windozei jālaiž pāri Repair!

[Firza]

Ar System Restore var atgriezties uz to stāvokli kurš bija pirms tie sūdi sākas. Tur ir kalendārs kurā var izvēlieties to dienu uz kuras stāvokli gribas atgriezties, protams, ja tai dienai ir restore punkts, kā arī, ja tas System Restore vispār darbojas (kāds gudrinieks nav ieteicis to System Restore vispār atslēgt . ) System Restore nekādi neietekmē lietotāja dokumentus, tas tikai atjauno registry un vēl dažas lieta (var pameklēt forumā es kādreiz par to rakstīju). Es gan nesaprotu kur ir problēma, ja jau izdevās regedit palaist, tad atliek vien izlabot nepareizo asociāciju EXE failiem (tie ir asociēti paši ar sevi - "%1" %*), un programmām vajadzētu normāli palaistie.

[Guest agrisrcs]

Ar System Restore var atgriezties uz to stāvokli kurš bija pirms tie sūdi sākas. Tur ir kalendārs kurā var izvēlieties to dienu uz kuras stāvokli gribas atgriezties' date=' protams, ja tai dienai ir restore punkts, kā arī, ja tas System Restore vispār darbojas (kāds gudrinieks nav ieteicis to System Restore vispār atslēgt . ) [b']System Restore nekādi neietekmē lietotāja dokumentus[/b], tas tikai atjauno registry un vēl dažas lieta (var pameklēt forumā es kādreiz par to rakstīju). Es gan nesaprotu kur ir problēma, ja jau izdevās regedit palaist, tad atliek vien izlabot nepareizo asociāciju EXE failiem (tie ir asociēti paši ar sevi - "%1" %*), un programmām vajadzētu normāli palaistie.

 

Nu ar regedit:

 

HKEY_LOCAL_MACHINESOFTWAREClassesexefileshellopencommand

 

defaultaa ir : "%1" %*

 

bet nestradaa.

 

 

Kaapeec folder options nav .exe kur noreadit ar kadu failu lai ver valjaa?

 

un veel samekleju, kur slepjas tas imaging exe files un ieliku vina vieta jebkurtas programmas exe failu un parsaucu to kaa imaging exe faili un ta varu atvert jebkuru progu, tikai speej manit exe falus.

 

bet ja gribu atvert citu progu, kuras exe failu tur neesmu nolicis, tad izmet logu "the dinamic link library ashBase.dll sould not be found in the specified path (un noradit visadi WINNT apaksdirektoriji)

[Firza]

Kaapeec folder options nav .exe kur noreadit ar kadu failu lai ver valjaa?

Iekš folder options tiešām nav iespējams asociēt EXE un tas visticamākais ir darīts drošības apsvērumu dēļ un arī tāpēc' date=' ka nav jau ar ko tos EXE asociēt (pēc Microsoft domām). Nebūt gan bijis slikti, ja varētu vismaz pievienot vēl citas ascioācijas EXE, citādi nākas līst registry lai pieliktu piemēram Edit with HIEW.

 

Man kompī ieraksts Registry priekš exefiles ir šāds:

-------------------------------------------------------------------------------------

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINESOFTWAREClassesexefile']

@="Application"

"EditFlags"=hex:38,07,00,00

"TileInfo"="prop:FileDescription;Company;FileVersion"

"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"

 

[HKEY_LOCAL_MACHINESOFTWAREClassesexefileDefaultIcon]

@="%1"

 

[HKEY_LOCAL_MACHINESOFTWAREClassesexefileshell]

 

[HKEY_LOCAL_MACHINESOFTWAREClassesexefileshellopen]

"EditFlags"=hex:00,00,00,00

 

[HKEY_LOCAL_MACHINESOFTWAREClassesexefileshellopencommand]

@=""%1" %*"

 

[HKEY_LOCAL_MACHINESOFTWAREClassesexefileshellrunas]

 

[HKEY_LOCAL_MACHINESOFTWAREClassesexefileshellrunascommand]

@=""%1" %*"

 

[HKEY_LOCAL_MACHINESOFTWAREClassesexefileshellex]

 

[HKEY_LOCAL_MACHINESOFTWAREClassesexefileshellexDropHandler]

@="{86C86720-42A0-1069-A2E8-08002B30309D}"

 

[HKEY_LOCAL_MACHINESOFTWAREClassesexefileshellexPropertySheetHandlers]

 

[HKEY_LOCAL_MACHINESOFTWAREClassesexefileshellexPropertySheetHandlersPifProps]

@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

 

[HKEY_LOCAL_MACHINESOFTWAREClassesexefileshellexPropertySheetHandlersShimLayer Property Page]

@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

 

[HKEY_LOCAL_MACHINESOFTWAREClassesexefileshellexPropertySheetHandlers{B41DB860-8EE4-11D2-9906-E49FADC173CA}]

@=""

-------------------------------------------------------------------------------------

Dīvaini gan kāpēc vēl arvien tā lieta nedarbojas. Pirms pāris gadiem bija kaut kāds vīruss kurš arī mainīja asociācijas, bet toreiz to izdevās atrisināt salīdzinoši viegli, ar Regedit.exe pārsaukšanu par regedit.com un tālāk ar registry labošanu.

Vēl var mēģināt atrast iekš registry visas atsauces uz imaging exe un izpētīt kas tur par mēsliem notiek. Windows Regedit gan ir diezgan lēns un slikts meklētājs, ātrāk to ir izdarīt ar "Registry Crawler" no www.4dev.com/regc/ un mūžīgu dzīvību viņam var iedot nodzēšot Value no [HKEY_CLASSES_ROOTRC4]

Vēl var apskatīties kas ir iekš HKEY_LOCAL_MACHINESOFTWAREClasses.exe varbūt viņā (default) ir atsauce uz kaut ko citu nevis exefile (ir čujs ka tā ir tā istā vaina).

Ja arī tad neko neizdodas atrast un System Restrore arī nelīdz, tad nāksies vien pārinstalēt Windows

[Firza]

Tagad esmu pārliecināts par 99.9%, ka vaina ir iekš tā ka HKEY_LOCAL_MACHINESOFTWAREClasses.exe ir ierakstīts viss kas tikai ne exefile.

--------------------------------------------------------

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINESOFTWAREClasses.exe]

@="exefile"

 

[HKEY_LOCAL_MACHINESOFTWAREClasses.exePersistentHandler]

@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

---------------------------------------------------------

Tā tur ir jābūt.

[Guest agrisrcs]

Tagad esmu pārliecināts par 99.9%, ka vaina ir iekš tā ka HKEY_LOCAL_MACHINESOFTWAREClasses.exe ir ierakstīts viss kas tikai ne exefile.

--------------------------------------------------------

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINESOFTWAREClasses.exe]

@="exefile"

 

[HKEY_LOCAL_MACHINESOFTWAREClasses.exePersistentHandler]

@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

---------------------------------------------------------

Tā tur ir jābūt.

 

Liels paldies par paliidzibu, bet man vakar vairs nenotureejos un uzmetu pa jaunum winnt un ka saka, akal iet kaa smeereets. Bet jebkuraa gadiijumaa liels paldies un alus no manis

 

Liels paldies,