Помогите создать reg-файл на Trojan.Hyborate (а-ля .BoRaX)
 

У нас тут в деревне эпидемия от этой штуки. На www.symantec.com нашёл лечение, точнее правку всех косяков от этого зверя, и уже 8 компов поправляю вручную - глаза все попереломал, да и неудобно лазить туда-сюда по реестру.
Вот и прошу кого-нить создать reg-файл на основе ЭТОЙ и ЭТОЙ статей.
Спасибо.
ЗЫ: Подскажите, плз, инфу как создавать правильно reg-файлы? (вот, на основе этой статьи, хотя бы...)

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
"ClassicViewState"=dword:00000001
"ShowSuperHidden"=dword:00000000
"HideFileExt"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
"ClassicViewState"=dword:00000001
"ShowSuperHidden"=dword:00000000
"HideFileExt"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState]
"FullPath"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CabinetState]
"FullPath"=dword:00000001

[HKEY_CLASSES_ROOT\exefile]
"NeverShowExt" = ""
"InfoTip" = ""
"TileInfo" = ""
"(Default)" = "File Folder"

[HKEY_CLASSES_ROOT\Folder]
"InfoTip" = ""
"TileInfo" = ""

[HKEY_CLASSES_ROOT\Directory]
"InfoTip" = ""
"TileInfo" = ""

[HKEY_CLASSES_ROOT\Directory\DefaultIcon]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,\
65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,33,00,00,00

[HKEY_CLASSES_ROOT\txtfile\shell\open\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,4e,00,4f,00,\
54,00,45,00,50,00,41,00,44,00,2e,00,45,00,58,00,45,00,20,00,25,00,31,00,00,\
00

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon]
"DisableCAD"=dword:00000001

[HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon]
"DisableCAD"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools" =-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools" =-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools" =-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools" =-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoRun" =-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoRun" =-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoFind" =-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoFind" =-

[HKEY_CURRENT_USER\Software\Microsoft\MS Setup (ACME)\User Info]
"DefCompany" =-
"DefName" =-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
"RegisteredOrganization"=""
"RegisteredOwner"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"

Открой блокнот и сохрани под любым именем с расширением REG

deepray, если вы хотите проверить компьютер на наличие вирусов и получить помощь в лечении, выпоплните следующие действия
- Cкачайте CureIT и запустите полную проверку всех дисков в безопасном режиме. Перезагрузитесь в обычный режим.
- Скачайте AVZ и HijackThis и распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки.
- Отключите восстановление системы, закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только Internet Explorer.
- Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер.
- Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты".
- Запустите HijackThis. В появившимся бланке, с пользовательском соглашением, нажмите на кнопку I Accept.. Нажмите на кнопку "Do a system scan and save a logfile". Заархивируйте полученный лог.
- Вложите в сообщение файлы логов (zip файлы из каталога AVZ\LOG и HijackThis), всего должно быть 3 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip
Иначе ваша тема будет перенесена в другой соответствующий раздел.

Да нет, слава Богу, эта штука Авастом легко глушится..... Нужен был рег для автоматической, т.с., правки, а то, гляньте, сколько править вручную!
ВСЕМ СПАСИБО!
ЗЫ:Pili, то что вы мне советуете, я уже здесь где-то нашёл, распечатал, заламинировал и повесил в конторе как "путь ко спасению".("как альфа и омега", "как баба с возу, так волки сыты"):)
Пасиб!