Как удалить вирус из исполняемого файла

Обновлено: 01.07.2024

Несколько недель назад у меня появился вирус, который скопировал себя в начало кода многих моих exe-файлов. Я нейтрализовал вирус, и меня это больше не беспокоит. Но теперь многие мои ехе испорчены, и я хотел бы сохранить некоторые из них. Когда я смотрю на двоичный файл, становится очевидным, что вирус только что вставил себя в начало кода, а исходный двоичный файл все еще не поврежден. Программа просто больше не будет читать старый код, потому что он спрятан под вредоносной программой. Есть ли способ просто вырезать вирус из exe и восстановить исходные файлы? Я пытался сделать это в текстовом редакторе, но это не сработало.

-- Редактировать: я случайно написал здесь. Однако вот мое мнение.

Вы были заражены файловым инфектором. Это то, что мы обычно публикуем для людей, которым не повезло заразиться этим видом инфекции, особенно говоря о вируте и салити:

Внимание!!
Вы заражены полиморфным файловым инфектором. Эта инфекция может и заразит все исполняемые файлы машины .exe, .scr, .rar, .zip, .htm, .html. Поскольку в его коде есть ряд ошибок, он может создавать исполняемые файлы, которые не подлежат восстановлению, что приводит к неработоспособности машины.

В вирусном коде есть ошибки. Когда вирус создает зараженные файлы, он также создает нефункциональные файлы, которые также содержат вирус. Из-за повреждений, нанесенных файлам вирусом, можно найти восстановленные, но поврежденные файлы. Они испортились из-за неправильного написания вирусного кода в процессе заражения. также могут быть обнаружены необнаруженные поврежденные файлы (возможно, все еще содержащие часть вирусного кода). это вызвано неправильно написанным и нефункциональным вирусным кодом, присутствующим в этих файлах.

Эксперты по вредоносным программам говорят, что полное переформатирование и переустановка — единственный способ избавиться от заражения. Сюда входят все диски, содержащие файлы .exe, .scr, .rar, .zip, .htm, .html.

  • Создавайте резервные копии всех документов и только важных элементов.
  • НЕ делайте резервные копии исполняемых файлов (exe, .scr, .html или .htm)
  • Не создавайте резервные копии сжатых файлов (zip/cab/rar), которые могут содержать файлы .exe или .scr
  • Переформатируйте и переустановите, как описано ЗДЕСЬ
  • Позвоните во все свои банки, компании-эмитенты кредитных карт, финансовые учреждения и сообщите им, что вы можете стать жертвой кражи личных данных, и попросите следить за своими счетами или изменить все номера своих счетов.
  • С чистого компьютера измените *все* ваши сетевые пароли — для электронной почты, банков, финансовых счетов, PayPal, eBay, онлайн-компаний, любых интернет-форумов или групп, к которым вы принадлежите.
  • НЕ меняйте пароли и не выполняйте никаких транзакций при использовании зараженного компьютера, поскольку злоумышленник получит новые пароли и информацию о транзакциях.

Вы помните название инфекции? На самом деле, есть плохие, такие как virut и sality, которые заражают как можно больше файлов, а другие достаточно любезны, чтобы заражать только определенные файлы.
Как говорится в приведенных выше инструкциях, лучший способ гарантировать, что ваш компьютер будет на 100% безопасным и стабильным после такого заражения, это переформатировать. Даже если один файл остается зараженным работающим кодом вредоносного ПО, при запуске все заражение возобновится с нуля.

Есть ли способ просто вырезать вирус из exe и восстановить исходные файлы? Я пытался сделать это в текстовом редакторе, но это не сработало.

Самый простой способ, если вы не хотите переформатировать (что является рекомендуемым действием), — переустановить затронутые программы.

Отредактировано michaelg9, 11 июня 2012 г., 02:55.

Спасибо за ответ, но я не особо беспокоюсь о вирусе. У меня есть несколько старых exe-файлов, которые я действительно хочу сохранить. Так что мой вопрос на самом деле больше о том, как работают exe и как их редактировать, чтобы они все еще могли работать.

Здравствуйте
Вы помните название заразы? Например: Вирут/Салити/Парите/Мабезат.

Не удается ли снова найти эти файлы, например, переустановив уязвимую программу? Лучшим вариантом было бы, если бы вы могли найти их снова где-то еще. В противном случае:

Вы можете попробовать инструмент для удаления инфекции, которая у вас была, на этих файлах. Сначала вы должны сказать мне название инфекции, и я посмотрю, какие инструменты можно использовать

Вручную восстановить поврежденные исполняемые файлы может быть очень сложно. Тем не менее, exe-файлы можно редактировать с помощью шестнадцатеричного редактора (например, Neo) и / или отладчика (например, olly), однако этот процесс очень сложный, и вы должны понимать, что делаете, иначе вы можете легко сломать файл.

Если эти файлы уникальны и важны для вас, вы можете заархивировать и загрузить их сюда, и я попрошу помощи у своих коллег, если это возможно.

Не забудьте сообщить мне название инфекции, хотя

Avg идентифицировал вирус как tufik.b . В моем последнем посте, я думаю, я сделал так, что это больше похоже на вопрос жизни и смерти, чем это есть на самом деле. У меня есть копии действительно важных вещей, но добраться до них довольно проблематично, так как они в старом ноутбуке, который требует некоторой работы. Но я знаю, что там делать.

Мне действительно больше просто любопытно. Я использовал IDA для борьбы с вирусом и читал об этом книгу. Я также все больше и больше узнаю об ассемблере. Я горжусь собой, так как я заменил некоторые JNZ на JZ, чтобы помочь мне отладить вирус. Это также вызвало у меня любопытство о том, как именно работают файлы exe и как их восстанавливать, когда они повреждены.

Если хотите, я буду рад выслать вам копию зараженного файла и чистый файл для сравнения. Однако я не знаю, стоит ли загружать сюда зараженный файл. Это зависит от вас.

Но знаете ли вы где-нибудь, где я могу узнать больше об этом «расширенном процессе»? А Нео или Олли могут удалять целые разделы, или вы только меняете значения?

Отредактировано Mardymar, 13 июня 2012 г., 20:00.

Вот вирус:

Мне действительно больше просто любопытно. Я использовал IDA для борьбы с вирусом и читал об этом книгу. Я также все больше и больше узнаю об ассемблере. Я горжусь собой, так как я заменил некоторые JNZ на JZ, чтобы помочь мне отладить вирус. Это также вызвало у меня любопытство о том, как именно работают файлы exe и как их восстанавливать, когда они повреждены.

Но знаете ли вы где-нибудь, где я могу узнать больше об этом «расширенном процессе»? А Нео или Олли могут удалять целые разделы, или вы просто меняете значения?

Размещенное изображение

Процесс, о котором я говорил, это тот, на который вы ссылались. Если вы в состоянии понять (базовый) ассемблерный код и отредактировать инструкции, чтобы исполняемый файл вел себя по-другому, тогда вы сможете исправить исполняемый файл. Я также изучаю ассемблерный код и изучил некоторые базовые вещи, но я все еще новичок в этой области.
Во-первых, я рекомендую вам прочитать эту статью, описывающую, как virut, еще один файловый заразитель, заражает исполняемые файлы. Идея состоит в том, чтобы внедрить вредоносный код куда-нибудь в исполняемый файл, а затем добавить инструкцию перехода в начало файла, чтобы при ее выполнении вредоносный код выполнялся первым. Взгляните на это изображение, показывающее слева чистый исполняемый файл, а справа - зараженный (обратите внимание на инструкцию перехода):

Итак, моя теория такова, что если вы замените вредоносную инструкцию перехода на NOP, инструкции которые ничего не делают, тогда исполняемый файл запустится нормально, без предварительного перехода к вредоносному коду. Вредоносный код по-прежнему останется в файле, но неактивным.
Кроме того, вы можете перейти к смещению перехода, где находится вредоносный код, и заменить его на NOP, но это было бы опасно переопределять обычные инструкции

Теперь это чисто теоретически; Я понятия не имею, что инструмент для удаления сделал с файлами, которые сделали их бесполезными, или использует ли заражение tufik другую тактику и т. д.
Так что, если у вас есть резервные копии, то я думаю, что пытаться исправить поврежденные файлы - это просто пустая трата времени, если только вы не делаете это просто из интереса!

Кроме того, шестнадцатеричный редактор Neo может сравнить два исполняемых файла, чтобы увидеть их различия, если вы хотите продолжить исследование

Если хотите, я буду рад выслать вам копию зараженного файла и чистый файл для сравнения. Однако я не знаю, стоит ли загружать сюда зараженный файл. Это зависит от вас.

Поскольку у вас есть файлы резервных копий, я не думаю, что нам следует пытаться исправить зараженные. Однако мне было бы интересно, если бы вы могли заархивировать и загрузить зараженный и чистый исполняемый файл одной и той же программы, чтобы я мог удовлетворить свое любопытство

Хорошо, я действительно не программист, и я могу задавать, казалось бы, очень глупые вопросы, делать очень невежественные предположения. Пожалуйста, потерпите меня.

Может ли очень опытный программист взломать (декомпилировать?) исполняемый файл установки и удалить вредоносное ПО? А затем перекомпилируйте весь этот беспорядок кода, чтобы он по-прежнему функционировал должным образом. Вопрос в следующем: МОЖЕТЕ ЛИ ВЫ ОЧИСТИТЬ ГРЯЗНЫЙ ФАЙЛ УСТАНОВКИ И ВОССТАНОВИТЬ ЕГО, ЧТОБЫ У ВАШЕГО ДРУГА МОЖЕТ ПОЛУЧИТЬ ЧИСТУЮ УСТАНОВКУ?

К моему вопросу я приложил следующие условия:

  • Вредоносное ПО было ранее идентифицировано и успешно предотвращено. (т. е. вы загрузили исполняемый файл на свой компьютер; ваша машина была заражена, но вы изолировали угрозу и определили ее как обычный угонщик браузера. У вас также есть журналы его действий на системном уровне с момента установки до момента искоренение.)
  • Вредоносная программа не обладает деструктивными способностями по своей природе. (т. е. это не стирающее ПО или что-то агрессивно вредоносное, а просто предсказуемый угонщик браузера или ошибка панели инструментов.)
  • Вредоносная программа никаким другим образом не мешает работе нужного программного обеспечения и не ставит под угрозу его целостность. (т. е. у .exe нет явных проблем, за исключением того факта, что ваш браузер Chrome был внезапно скомпрометирован. Требуемое программное обеспечение выглядит неповрежденным и работает нормально, из чего мы можем сделать вывод, что его код не был нарушен)
  • Однако вредоносное/рекламное ПО не было обнаружено в файле .exe при упреждающем сканировании несколькими авторитетными приложениями для защиты от вредоносных программ (т. е. сама ошибка очень хорошо скрыта в установочном файле. легко обнаружить убийство [из подходящего оружия] после того, как оно отключено, кажется, что оно было искусно встроено в файл .exe, содержащий нужное программное обеспечение.)

Имеет ли это смысл? Нет?

Хорошо, гипотетическая история!

Джим — программист, который решает, что ему нужна определенная версия программного обеспечения под названием Goodware v7.x. Goodware — отличная программа, но она немного эзотерична, сделана где-то в Центральной Азии и доступна только на сторонних сайтах для скачивания. По этой причине Джим немного беспокоится. (Но это не слишком беспокоит, потому что Джим — искусный хакер, который скрывает любой злонамеренный дигибайт, который посмеет к нему приблизиться.)

Не слишком беспокоясь, Джим сканирует установочный файл Goodware с помощью нескольких антивирусных приложений: MonkeyVirus, AlphaVirus и MileyVirus — все выдают сообщение «Угрозы не обнаружены», поэтому Джим устанавливает Goodware .exe на свой компьютер.

После того, как Goodware установлен и Джим использовал программное обеспечение, чтобы сделать несколько полезных вещей на своем жестком диске, он открывает браузер Chrome, чтобы проверить свою электронную почту, и БАМ! Он понимает, что его браузер Chrome был взломан вредоносным ПО, который установил его домашнюю страницу на Badware.tk.

О НЕТ! Что делает Джим?

Ну, Джим просматривает свои журналы, просматривает некоторые поисковые запросы по ключевым словам для Badware.tk на своем телефоне, удаляет несколько системных файлов и записей реестра, выполняет несколько строковых команд, запускает AlphaVirus снова, удаляет/переустанавливает свой браузер Chrome, перезагружает компьютер, запускает Goodware (который по-прежнему отлично работает, без вирусов), подтверждает, что вредоносное ПО уничтожено, и *пуф*, все исправлено (потому что Джим знает, что он делает.)

Но Джим хочет подарить экземпляр Goodware своему парню Томасу. Томас зарабатывает на жизнь созданием нестандартных автомобилей, не компьютерный эксперт и, вероятно, не знает, что делать, если вредоносное ПО атакует его пятилетний компьютер.

Поскольку Goodware довольно сложно найти, а эту ошибку, казалось, достаточно легко устранить, Хакер Джим задается вопросом, возможно ли извлечь вредоносное ПО из исполняемого файла, прежде чем передать его Томасу.

Мой ВОПРОС:

Стоит ли Джиму пытаться выудить вредоносное ПО из установочного файла Goodware?

Что, если бы Джим полностью осознавал, что было бы намного безопаснее и, возможно, быстрее просто найти еще одну копию Goodware с другого хоста, но теперь ему любопытно, и он одержим этой идеей: «МОГУ Я ВОЗМОЖНО ОЧИСТИТЬ УСТАНОВИТЬ ФАЙЛ ВРУЧНУЮ?'

Я имею в виду следующее: если бы кто-то обладал некоторыми навыками и был бы действительно одержим процессом, каким бы непрактичным он ни был, можно ли было бы удалить известную угрозу из установки общего формата? файл, прежде чем передать его менее сообразительному другу?

(Возможно, один из этих фреймов имеет какой-то смысл. Надеюсь.)

Это косвенно относится к моему предыдущему сообщению, предлагающему принять чистую установку Irfanview в разделе загрузок Bleeping.

Вирус .exe может заразить вашу флешку или компьютер, скрыть исходные папки, затем создать дубликат всех ваших папок и создать исполняемый файл со своим именем. Если вам случится столкнуться с этой проблемой, не волнуйтесь, используйте программное обеспечение для восстановления вирусов EaseUS, чтобы восстановить файл от вируса .exe. Кроме того, мы также предоставляем вам эффективные методы удаления вируса .exe.

Оглавление

Об авторе

Отзывы и награды

как удалить ярлык вируса с флешки

Папки изменены на Application.exe, как удалить вирус .exe с компьютера?

Если вас заразил вирус .exe, и папка стала вирусом exe-файла, выполните следующие действия, чтобы удалить папки с приложением .exe:

<р>1. Установите, обновите антивирусное приложение.

<р>2. Удалите все обнаруженные файлы. Теперь папка .exe удалена, и вам нужно показать исходные папки.

<р>3. Откройте файловый менеджер.

<р>4. Перейдите в верхнее меню, Сервис > Параметры папки. Выберите вкладку "Вид".

<р>5. Установите флажок «Показывать скрытые файлы и папки».

<р>6. Перейдите в «Пуск»> «Выполнить», введите cmd в поле «ОТКРЫТЬ:» и нажмите «ОК». Это покажет командную строку.

<р>7. Через Мой компьютер просмотреть диск скрытых папок

<р>8.Перейдите в командную строку и введите следующие командные строки, чтобы отобразить все папки и файлы: attrib *.* /d /s -h -r -s.

Обзор вируса .exe

Вредоносная программа

.exe virus не нова для большинства пользователей компьютеров. Больше всего мы слышали о вирусах apps.exe, app.exe и newfolder.exe. Вирус в основном распространяется мобильными устройствами, такими как USB-накопители. И он скроет реальную папку, создаст поддельный исполняемый файл, чтобы сделать папку, чтобы соблазнить пользователя щелкнуть, щелкнуть, чтобы вызвать троян для заражения большего количества папок. Что еще хуже, говорят, что вирусы .exe настолько опасны, что могут отключить такие программы, как диспетчер задач, Regedit и параметры папки. Если ваши устройства были заражены вирусом .exe, вы можете воспользоваться приведенными ниже способами, чтобы восстановить файлы от вируса .exe и полностью удалить его.

Как восстановить файлы от вируса .exe

После заражения USB-накопителя или компьютера файлом .exe. вирус, исходные папки будут скрыты и превратятся в файлы .exe. Таким образом, чтобы восстановить файлы, зараженные вирусом, вам необходимо отобразить все папки и файлы, используя приведенные ниже методы.

1. Изменить настройки просмотра

  • Откройте Диспетчер файлов, выберите в верхнем меню «Инструменты» > «Параметры папки». Выберите вкладку "Вид".
  • Отметьте «Показывать скрытые файлы и папки».

2. Использовать командную строку

  • Откройте "Пуск", введите cmd, щелкните правой кнопкой мыши "Командная строка" и выберите "Запуск от имени администратора".
  • Введите attrib -h -r -s /s /d *.* и нажмите Enter.

Ручное выполнение командной строки подходит для компьютерных профессионалов, так как неправильные команды могут принести больше вреда, чем пользы. Поэтому в целях безопасности и удобства использования мы настоятельно рекомендуем вам попробовать альтернативу автоматической командной строки — EaseUS CleanGenius. Это практичный инструмент, который позволяет проверять и исправлять ошибки файловой системы, включать и отключать защиту от записи и обновлять систему одним щелчком мыши вместо ввода сложных командных строк.

Следуйте простым шагам, описанным ниже, чтобы отобразить скрытые файлы с помощью этой программы для исправления в один клик.

Шаг 1. ЗАГРУЗИТЕ EaseUS CleanGenius бесплатно.

Шаг 2. Запустите EaseUS CleanGenius, выберите «Оптимизация» на левой панели. Затем нажмите «Отображение файлов» на правой панели.

показать скрытые файлы – шаг 2

Шаг 3. Выберите жесткий диск и нажмите "Выполнить".

исправление файла - шаг 2

Шаг 4. После завершения операции щелкните ссылку здесь, чтобы проверить скрытые файлы.

показать скрытые файлы – шаг 3

3. Используйте программное обеспечение для восстановления после вирусных атак (наиболее эффективное)

Если два приведенных выше решения не могут восстановить файлы, преобразованные в .exe, не отчаивайтесь, у вас все еще есть последний, но самый эффективный способ сделать это с легкостью. Это использование программного обеспечения для восстановления жесткого диска EaseUS. Это надежное и профессиональное восстановление после вирусных атак помогло большому количеству клиентов восстановить файлы, зараженные вирусом. Также компетентно восстановить зараженные .exe вирусом папки с флешки и жесткого диска компьютера.

Теперь загрузите это программное обеспечение для восстановления данных, нажав кнопку загрузки ниже, и следуйте пошаговому руководству, чтобы как можно скорее приступить к восстановлению вирусного файла .exe.

Шаг 1. Выберите зараженный вирусом диск для сканирования

Запустите программу восстановления вирусных файлов EaseUS на ПК с ОС Windows. Выберите диск, атакованный вирусом, для поиска потерянных или скрытых файлов. Обратите внимание:

  • Если это жесткий диск, файлы которого были скрыты или удалены вирусом, лучше установить программное обеспечение на другой том или внешний USB-накопитель, чтобы избежать перезаписи данных.
  • Если зараженным устройством является внешний жесткий диск, флешка или карта памяти, установка ПО на локальный диск компьютера не имеет значения.

выберите место для сканирования

Шаг 2. Проверьте все результаты сканирования

EaseUS Data Recovery Wizard немедленно запустит процесс сканирования, чтобы найти удаленные или скрытые файлы на зараженном вирусом жестком диске. Чтобы быстро найти нужные файлы, вы можете использовать фильтр или функцию группировки типов, чтобы отображались только изображения, видео, документы, сообщения электронной почты и т. д.

фильтровать удаленные или скрытые файлы

Шаг 3. Предварительный просмотр и восстановление удаленных/скрытых файлов

Когда процесс завершится, вы сможете предварительно просмотреть отсканированные файлы. Выберите нужные файлы и нажмите кнопку «Восстановить». Вам следует сохранять восстановленные файлы в другом безопасном месте на вашем компьютере или устройстве хранения, а не там, где они были потеряны.

Восстановить зараженные вирусом файлы

Как удалить вирус .exe вручную

Чтобы удалить вирус .exe с USB-накопителя или компьютера, внимательно следуйте инструкциям.

Шаг 1. Запустите командную строку на компьютере с Windows 10/8.1/8/Vista/XP;

Шаг 2. Введите следующие команды одну за другой. Это удалит предварительные стадии вируса.

taskkill /f /t /im "Новая папка.exe"
taskkill /f /t /im "SCVVHSOT.exe"
taskkill /f /t /im "SCVHSOT.exe"
taskkill /f /t /im "scvhosts.exe"
taskkill /f /t /im "hinhem.scr"
taskkill /f /t /im "blastclnnn.exe"

Шаг 3. Повторно включите диспетчер задач и Regedit после удаления вируса, введя следующие команды одну за другой.

reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /
reg add HKCU\Software\Microsoft\ Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

Шаг 4. Выберите «Параметры папки» > «Вид» > «Дополнительные параметры» > «Показать скрытые файлы, папки и диски» и нажмите «ОК». Найдите следующие файлы в списке и удалите их все.

сломанная ассоциация файлов

Итак, вы занимались своими делами и просматривали последнее видео о кошках на Youtube, а затем случайно нажимаете привлекательную ссылку, обещающую заработать миллионы, работая из дома. Что ж, на данный момент уже слишком поздно, вы только что позволили вирусу запуститься на вашем компьютере. Теперь вам нужно удалить его с вашего компьютера, прежде чем он нанесет дальнейший ущерб. Это ситуация, которую мы слишком часто наблюдаем в Boxaid. Наша служба по удалению компьютерных вирусов исправляет тысячи компьютеров в месяц, поэтому наши технические специалисты слишком хорошо знакомы с этим сценарием. Мы, конечно, советуем нашим клиентам избегать перехода по подозрительным ссылкам, но это легче сказать, чем сделать. Теперь, к сожалению, когда вы открываете любую из ваших обычных программ, таких как Word, Outlook или даже окно просмотра PDF, вы не знаете, как открыть какие-либо EXE-файлы после этого компьютерного вируса.

Вы можете найти новую версию этой статьи, посвященную исправлению нарушенных ассоциаций файлов в Windows 10.

Конечно, вы можете загрузить лучший в отрасли инструмент для удаления вредоносных программ, которым является MalwareBytes, и попытаться удалить эту нежелательную часть вредоносного ПО, но когда вы начнете загрузку, вы поймете, что Windows понятия не имеет, как открыть setup.exe. Это странно, вы могли открывать исполняемые файлы столько, сколько себя помните. Вы пробуете другой случайный исполняемый файл, такой как cmd.exe, который должен открыть командную строку, чтобы вы могли выполнить дальнейшее устранение неполадок. Это тоже не работает. Ваши подозрения подтверждаются. Вирус не позволяет Windows открывать любые исполняемые файлы, что значительно усложняет вам удаление вируса или выполнение каких-либо других действий в этом отношении. Это типичное сообщение, которое вы видите:

Не удается открыть исполняемый файл в Windows

Как заставить Windows открывать исполняемые файлы

Итак, что теперь делать, если не удается запустить ни один исполняемый файл? Ваш компьютер теперь по сути пресс-папье. Вы даже не можете запустить антивирусную программу или утилиту для устранения проблемы. Вирус удалил то, что мы называем «ассоциацией файлов» в вашем реестре, которая сообщает Windows, как запускать исполняемые файлы всякий раз, когда вы нажимаете на них. Единственный способ решить эту проблему — снова добавить эту ассоциацию файлов в реестр.

Реестр – это место в Windows, где хранятся тысячи параметров, и в него не следует входить легкомысленно, если вы действительно не знаете, что делаете. Обычно мы сообщаем вам, куда идти в реестре и какие изменения вам нужно внести. Но еще более простой метод решения проблемы — дать, что прописать в файле реестра. Самое главное, что когда вы выполняете файл реестра, он заканчивается на .reg, что означает, что вы должны иметь возможность выполнить файл. Если, конечно, вирус не помешал вам запустить файлы .reg.К счастью, это случается редко, и мы нечасто сталкиваемся с этим при исправлении этих вирусов в Boxaid.

  1. Создайте новые пустые текстовые файлы на рабочем столе или где угодно.
  2. Скопируйте настройки, выделенные красным ниже, в этот пустой текстовый файл.
  3. Сохраните этот текстовый файл и назовите его как угодно, но убедитесь, что он имеет расширение .reg (например, myfile.reg)
  4. Затем дважды щелкните или запустите файл.
  5. Вы получите запрос, уверены ли вы, что хотите объединить настройки в реестре.
  6. Ответьте на приглашение, а затем перезагрузите компьютер.
  7. После перезагрузки попробуйте снова запустить исполняемый файл.

Теперь вы сможете открыть свой любимый инструмент для удаления вредоносных программ и, надеюсь, избавиться от надоедливого вируса.

предупреждение о слиянии реестра

Скажите "да", чтобы объединить файл с реестром.

Читайте также: