|
Шаловливые руки, дурная голова
Вложений: 1
Решил значиться на днях от вирусов-шифровальщиков защититься! Начитался. Применил. Через GPO расширения обновил туеву кучу и среди них было как все уже догадались exe с заменой на %SystemRoot%\system32\notepad.exe
Натворил короче делов( Как вернуть все назад??? списко измененых расширений: .ade, .adp, .bat, .chm, .cmd, .com, .cpl, .exe, .hta, .ins, .isp, .jar, .js, .jse, .lib, .lnk, .mde, .msc, .msp, .mst, .pif, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vxd, .wsc, .wsf, .wsh все ставил на notepad делал вот так: Актуально для сети с использованием домена Active Directory. Перехожу в объекты групповой политики и создаю новый объект "Запрет выполнения скриптов". Перехожу в конфигурацию пользователя - Настройки - Параметры панели управления - Параметры папок. |
пользователи уже звонят. что сделал так это тем которые звонят обновляю реестр из reg файла
Скрытый текст
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\.exe] [HKEY_CLASSES_ROOT\.exe] @="exefile" "Content Type"="application/x-msdownload" [HKEY_CLASSES_ROOT\.exe\PersistentHandler] @="{098f2470-bae0-11cd-b579-08002b30bfeb}" [HKEY_CLASSES_ROOT\exefile] @="Application" "EditFlags"=hex:38,07,00,00 "FriendlyTypeName"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,\ 00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,\ 32,00,5c,00,73,00,68,00,65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,\ 00,2c,00,2d,00,31,00,30,00,31,00,35,00,36,00,00,00 [HKEY_CLASSES_ROOT\exefile\DefaultIcon] @="%1" [HKEY_CLASSES_ROOT\exefile\shell] [HKEY_CLASSES_ROOT\exefile\shell\open] "EditFlags"=hex:00,00,00,00 [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" "IsolatedCommand"="\"%1\" %*" [HKEY_CLASSES_ROOT\exefile\shell\runas] "HasLUAShield"="" [HKEY_CLASSES_ROOT\exefile\shell\runas\command] @="\"%1\" %*" "IsolatedCommand"="\"%1\" %*" [HKEY_CLASSES_ROOT\exefile\shell\runasuser] @="@shell32.dll,-50944" "Extended"="" "SuppressionPolicyEx"="{F211AA05-D4DF-4370-A2A0-9F19C09756A7}" [HKEY_CLASSES_ROOT\exefile\shell\runasuser\command] "DelegateExecute"="{ea72d00e-4960-42fa-ba92-7792a7944c1d}" [HKEY_CLASSES_ROOT\exefile\shellex] [HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers] @="Compatibility" [HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers\Compatibility] @="{1d27f844-3a1f-4410-85ac-14651078412d}" [HKEY_CLASSES_ROOT\exefile\shellex\DropHandler] @="{86C86720-42A0-1069-A2E8-08002B30309D}" [-HKEY_CLASSES_ROOT\SystemFileAssociations\.exe] [HKEY_CLASSES_ROOT\SystemFileAssociations\.exe] "FullDetails"="prop:System.PropGroup.Description;System.FileDescription;System.ItemTypeText;System.F ileVersion;System.Software.ProductName;System.Software.ProductVersion;System.Copyright;*System.Categ ory;*System.Comment;System.Size;System.DateModified;System.Language;*System.Trademarks;*System.Origi nalFileName" "InfoTip"="prop:System.FileDescription;System.Company;System.FileVersion;System.DateCreated;System.S ize" "TileInfo"="prop:System.FileDescription;System.Company;System.FileVersion;System.DateCreated;System. Size" [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\OpenWithList] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\OpenWithProgids] "exefile"=hex(0): [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe] @="exefile" "Content Type"="application/x-msdownload" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe\PersistentHandler] @="{098f2470-bae0-11cd-b579-08002b30bfeb}" |
APA
Вы самый крутой юзер на этой неделе, знакомый с GPO. Ассоциации файлов можно восстановить этим https://yadi.sk/d/8YQs4lvgs8qfd, но там для Win10, хотя должно подойти. Там reg файлы, выберете проблемное расширение сначала. |
mig73, это я не спорю. Как говорится когда коту делать нечего...
ну это получается на каждой машине отдельно запускать придется все эти reg файлы? |
APA,
Это обычные reg файлы и конечно они применяются к конкретному реестру. Вы сначала попробуйте сделав резерв, а потом уж применяйте. Их групповое применение думаю не составит труда.... |
| Время: 07:20. |
Время: 07:20.
© OSzone.net 2001-