Mikhail Zhilin
Михаил Жилин
a.k.a. mwz
Edited: 24 Feb 2012
в т.ч. не раз спасавшие пользователей от результатов их собственной беспечности:
***
Диагностико-лечебный VB-скрипт ExeFileFix.vbs -- если не запускаются exe-файлы. Просит подтверждения пользователя на правку Реестра при его неполадках. Работал ещё в Win-95.
Позже был создан более продвинутый GenericRepairReg.reg --
ремонт Реестра от основных последствий троянов 2007..2011 годов (ну и ряда более старых). Правит Реестр без переспросов
(однако Windows спросит разрешение на его запуск),
восстанавливая исходное значение некоторых критических разделов Реестра.
Сейчас лежит версия от 14 октября 2011г., и его контрольная MD5-сумма
При работе из-под ограниченного пользователя файл надо запустить дважды:
- от имени этого пользователя (для лечения его части реестра), и
- от имени пользователя с административными правами (для лечения всей системы).
Если после перезагрузки интернет-соединение не установится в течение 5 минут, перезагрузите компьютер ещё раз.
*
На его основе создан GenericRepairReg.inf
-- inf-файл, который позволяет внести правки в Реестр и открыть стандартный доступ к нему даже тогда,
когда троян отключил практически все возможности доступа. Файл периодически редактируется с учётом вновь выявленных напастей.
Сейчас лежит версия от 24 февраля 2012г. (новее чем genericrepairreg.reg), и его контрольная MD5-сумма
Щелкните по genericrepairreg.inf правой кнопкой мыши, и выберите: "Установить".
При работе из-под ограниченного пользователя файл надо запустить дважды:
- от имени этого пользователя (для лечения его части реестра), и
- от имени пользователя с административными правами (для лечения всей системы).
Если после перезагрузки интернет-соединение не установится в течение 5 минут, перезагрузите компьютер ещё раз.
***
Восстановление стандартных префиксов интернет-ссылок (http:// и остальных) -- если троян поменял эти префиксы с тем, чтобы все интернет-запросы шли на обработку через зловредный (и/или порнушный когда этого не хотелось бы) сайт.
***
Отключение автозапуска всех дисков --
для тех, кто уже столкнулся с автозапуском троянов с заражённых флэшек (и для тех, кто ещё не столкнулся, но и не хочет).
Хотя антивирусы теперь видят ряд зловредных Autorun.inf и запускаемые ими трояны -- но если автозапуск отключён,
то даже не существующие пока модификации не будут запускаться сами.
Сделан также REG-файл отмены: Отмена отключения автозапуска.
Более жестоко -- Полное игнорирование Autorun.inf.
Полезно системным администраторам и родителям продвинутых отпрысков. ;) Имеет побочный эффект (багофичу):
игнорируются вообще все файлы Autorun.*, и запуск программ установки с CD/DVD
становится невозможен в случае, если они запускаются с помощью Autorun.exe.
Поэтому сделан REG-файл отмены: Отмена игнорирования Autorun.inf
***
Очистка истории запусков программ, а также истории программ, побывавших в системном лотке:
для Windows XP: c русским диалогом
и для Windows-7: c русским и английским диалогом.
***
Включение для Окна Приветствия английского языка и смены раскладки клавиатуры по Ctrl+Shift как исходных
Удаление пустых каталогов (на сайте VirDet Labs Antivirus center утилита уже не лежит, поэтому положил тут). Не очень удобна тем, что удаляет пустые каталоги только самого глубокого уровня вложенности, поэтому если после удаления папки становится пустым её родительский каталог -- то требуется повторный запуск утлиты, и так по кругу. Тем не менее, при эпизодическом использовании весьма неплоха.
Показ отсутствующих устройств,
когда-либо побывавших на компьютере и не удалённых из реестра, в Диспетчере Устройств.
Запустить reg-файл при закрытом Диспетчере Устройств, подтвердить внесение в реестр. После это при установленной галке "Показывать скрытые устройства"
в меню Диспетчера Устройств "Вид" отсутствующие в настоящий момент устройства будут показаны сереньким цветом.
ВНИМАНИЕ!
Удаление скрытых устройств, назначения которых вы не знаете,
например "Преобразователь потоков Tee/Sink-to-Sink Microsoft",
скорее всего приведёт к последующим проблемам. Не трогайте такие устройства!
Windows-7: Очистка кэша значков текущего пользователя на случай, если некоторые значки в папках Рабочего стола отображаются неправильно (например, в виде обобщённого значка вместо значка файла, к которому относится ярлык).
Windows XP: Размещение на Рабочем Столе или удаление отсюда значка Internet Explorer. Актуально в свете некоторых обновлений 2008 года и позже, из-за которых соответствующая галка в настройках Рабочего Стола пропадает (значок этот является системным, с особыми свойствами -- а не просто ссылкой на IE). После применения любого из этих двух reg-файлов имеет смысл обновить рабочий стол (хотя бы нажатием F5) чтобы не перезагружать компьютер, т.к. до обновления Стола состояние значка не меняется.
Windows 9x/ME/XP на FAT: Ремонт Корзины при проблемах с ней
Всегда самая свежая версия "официального" русификатора для Total Commander, работающая в т.ч. в бета-версиях, официально лежащих на сайте TotalCmd (если таковые есть).