safety 125 Опубликовано 13 июня Share Опубликовано 13 июня Этот файл проверили? это действительно bat файл? Quote 2. этот файл посмотреть, какие действия выполняет C:\Windows\PkgMgr.bat Ссылка на сообщение Поделиться на другие сайты
Galem333 1 Опубликовано 13 июня Автор Share Опубликовано 13 июня 10 часов назад, safety сказал: Этот файл проверили? это действительно bat файл? Сейчас проверю. Можно ли через Winpe посмотреть этот файл? Дело в том что права администратора почему то не выдаются. Ссылка на сообщение Поделиться на другие сайты
safety 125 Опубликовано 13 июня Share Опубликовано 13 июня (изменено) 2 hours ago, Galem333 said: Можно ли через Winpe посмотреть этот файл? Можно, конечно. загрузиться с winpe, перейти в far, найти в каталоге данный файл, посмотреть содержимое. Изменено 13 июня пользователем safety Ссылка на сообщение Поделиться на другие сайты
Galem333 1 Опубликовано 13 июня Автор Share Опубликовано 13 июня 6 часов назад, safety сказал: этот файл посмотреть, какие действия выполняет C:\Windows\PkgMgr.bat (возможно, это исполняемый PkgMgr.exe, переименованный в *.bat) Это exe файл. Его удалять? Ссылка на сообщение Поделиться на другие сайты
safety 125 Опубликовано 13 июня Share Опубликовано 13 июня (изменено) 1 hour ago, Galem333 said: Это exe файл. Его удалять? ясно. Нет, это скорее всего легитимный файл. Просто в скрипте aids.bat были изменены его атрибуты Quote attrib C:\Windows\PkgMgr.bat +h +s +a +r Пробуйте восстановить ассоциации файлов. Опять же, из нормального режима не получится это сделать, только из под winpe: Главное меню - Реестр-применить reg-файл к реестру неактивной системы. https://remontka.pro/file-associations-windows-10/ скачать reg файлы по отдельному расширению файлов можно здесь: https://www.tenforums.com/tutorials/8703-restore-default-file-type-associations-windows-10-a.html Изменено 13 июня пользователем safety Ссылка на сообщение Поделиться на другие сайты
Galem333 1 Опубликовано 13 июня Автор Share Опубликовано 13 июня (изменено) А что по поводу правд администратора? У меня вопрос,вы когда логи смотрели заметели какую-то подозрительную вещь связаную с блокнотом? Какие дальше целеуказания по очистке. Изменено 13 июня пользователем Galem333 Ссылка на сообщение Поделиться на другие сайты
safety 125 Опубликовано 13 июня Share Опубликовано 13 июня 1 hour ago, Galem333 said: Какие дальше целеуказания по очистке. дальнейшие рекомендации выше сообщением. Ссылка на сообщение Поделиться на другие сайты
Galem333 1 Опубликовано 13 июня Автор Share Опубликовано 13 июня 6 часов назад, safety сказал: скачать reg файлы по отдельному расширению файлов можно здесь: https://www.tenforums.com/tutorials/8703-restore-default-file-type-associations-windows-10-a.html В течении часа напишу. Про результаты. Есть какие нибудь способы с помощью winPe сбросить ассоциации файлов? Ссылка на сообщение Поделиться на другие сайты
safety 125 Опубликовано 13 июня Share Опубликовано 13 июня Проверьте еще возможность восстановления реестра из каталога. Главное меню - файл - восстановление реестра из каталога. Ссылка на сообщение Поделиться на другие сайты
Galem333 1 Опубликовано 14 июня Автор Share Опубликовано 14 июня (изменено) 13.06.2024 в 17:48, safety сказал: Главное меню - файл - восстановление реестра из каталога. К сожалению,и этот вариант не работает. 13.06.2024 в 17:48, safety сказал: Главное меню - файл - восстановление реестра из каталога. Утилита пишет что всë прошло успешно, но после перезагрузки в нормальный режим ничего не изменяется. Изменено 14 июня пользователем Galem333 Ссылка на сообщение Поделиться на другие сайты
safety 125 Опубликовано 14 июня Share Опубликовано 14 июня (изменено) Возможно есть еще проблема с правами доступа к файлам, надо проверять какие права у текущего пользователя к файлам в проблемной системе. Изменено 14 июня пользователем safety Ссылка на сообщение Поделиться на другие сайты
Galem333 1 Опубликовано 14 июня Автор Share Опубликовано 14 июня 7 минут назад, safety сказал: Возможно есть еще проблема с правами доступа к файлам, надо проверять какие права у текущего пользователя к файлам в проблемной системе. А как это проверить? Ссылка на сообщение Поделиться на другие сайты
safety 125 Опубликовано 14 июня Share Опубликовано 14 июня 4 minutes ago, Galem333 said: А как это проверить? Гуглить и проверять. Quote Утилита пишет что всë прошло успешно, но после перезагрузки в нормальный режим ничего не изменяется. копии реестра были найдены в каталогах? возможно есть и живые точки восстановления для восстановления данных, если получится восстановить права Администратору в системе. Других идей нет. Ссылка на сообщение Поделиться на другие сайты
Galem333 1 Опубликовано 14 июня Автор Share Опубликовано 14 июня 11 часов назад, safety сказал: копии реестра были найдены в каталогах? возможно есть и живые точки восстановления для восстановления данных, если получится восстановить права Администратору в системе. Других идей нет. Через uVS не получается получить права администратора. Буду пытаться другой реаниматор записывать. 11 часов назад, safety сказал: копии реестра были найдены в каталогах? возможно есть и живые точки восстановления для восстановления данных, если получится восстановить права Администратору в системе. Других идей нет. Нет, копий нету. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 416 Опубликовано 22 июля Share Опубликовано 22 июля Сообщение от модератора thyrex Тема перемещена в обычный раздел, т.к. никакого шифрования там нет Кстати, а переименование расширения .exe в .com, .cmd, .bat, .pif помогает запустить файл или все равно открывается Блокнот? Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения