Как создать exe-файл, в котором бы упаковались данные и программа?

image

Иногда пользователи операционной системы персонального компьютера сталкиваются с проблемой активации работы некоторых документов. Если не запускается файл с расширением .exe в операционке Windows 10, необходимо проверить различные настройки и работу антивирусных приложений. Важно заранее изучить возможные причины неисправностей и варианты действий по каждому случаю.

Если один из блоков персонального компьютера (стационарного или ноутбука) перестает работать, необходимо проверять встроенные компоненты операционной системы.

image

Документы с расширением .ехе не запускаются в следующих случаях:

  • внесены изменения через Редактор реестра ПК, в частности – нарушена ассоциативная связь между драйверами нескольких систем;
  • установленное антивирусное приложение воспринимает файлы с указанным расширением как вирус (некоторые маскируются под документы с идентичным форматом, чтобы «вписаться» в операционную систему);
  • некоторые встроенные блоки операционки повреждены частично или полностью.

Пользователь может устранить неисправность самостоятельно, используя приведенные инструкции. Важно последовательно выполнять шаги, по завершении настроек компьютер перезагружают.

Способ устранения неполадок с документами определенного формата зависит от установленной причины появления неисправности. Если определить источник не удалось, можно использовать методы восстановления поочередно, пока проблема не будет решена.

Внимание! Для некоторых вариантов потребуются дополнительные навыки и знания. Следует внимательно исполнять указанные ниже инструкции, корректно вводить команды.

Нарушение ассоциативных связей между установочными программными блоками является причиной многих неисправностей внутренних процессов. Этапы действий по восстановлению:

  • одновременно нажать сочетание горячих клавиш «Win» и «R», откроется дополнительное рабочее окно «Выполнить»;
  • в пустой строке необходимо ввести команду regedit и подтвердить операцию клавишами «ОК» или «Enter»;
  • откроется рабочая панель Редактор реестра – в левой части располагается каталог возможных папок, в правой части указывается развернутая информация о выбранном документе;
  • перейти по пути HKEY, раздел CLASSES, потом подраздел ROOT.EXE;
  • внутри найти строку «По умолчанию», открыть;
  • откроется небольшое окно, где нужно удалить установочную информацию и ввести команду exefile, подтвердить изменения кнопкой «ОК»;
  • затем нужно открыть папку command, которая располагается по пути HKEY_CLASSES_ROOT, затем папки exefile, shell, open;
  • перейти на строку «По умолчанию», где значения должны соответствовать параметрам «%1» %*, если указано иное – отредактировать;
  • повторить процедуру для блоков HKEY_CLASSES_ROOTexefileshellopen и HKEY_CLASSES_ROOTexefile.

После выполнения указанных шагов нужно закрыть Редактор и перезагрузить персональное устройство в принудительном порядке.

В некоторых случаях антивирусные приложения блокируют работу файлов с форматом .ехе из-за того, что воспринимают их как вредоносные софты. Если используемый блок не принесет вреда компьютеру, и пользователь в этом уверен, антивирусник можно отключить и попробовать заново открыть нужный документ.

Внимание! Некоторые вирусные софты маскируются под безопасные документы с расширением .ехе. Это способ, благодаря которому вирусы пытаются обойти защитные установки и проникнуть на персональное устройство.

Если нужный софт заражен, необходимо как можно скорее устранить угрозу – установить защитное приложение, запустить действующий антивирусник и почистить компьютер. Иногда требуется полное удаление зараженного документа.

Внимание! Если удаляемый блок несет нужную информацию (например, это установочный файл setup определенной программы), его можно скачать повторно. Главное – использовать официальные сайты и источники.

Если проблемы возникают из-за поврежденных компонентов встроенных системных файлов, необходима редакция внутренних данных. Для устранения данной причины требуется полное восстановление операционной системы персонального компьютера. Используют два варианта:

  • специально созданную точку отката ОС;
  • загрузочную флешку с предварительно созданным образом операционки.

Важно регулярно создавать дополнительные точки отката операционной системы, внешний носитель с образом можно создать с другого устройства (главное – соблюдать разрядность и характеристики ОС).

Чтобы проверить работоспособность файлов через Редактор реестра, необходимо выполнить проверку и редактирование данных (как в инструкции по восстановлению ассоциативных связей). В программу заходят только через профиль Администратора, в противном случае внести изменения не получится.

Иногда в момент перенастройки встроенных данных операционной системы изменяется путь к папке Program Files. Проверка осуществляется следующим образом:

  • одновременно нажать сочетание горячих кнопок «Win» и «R», в пустой строке нового окна ввести команду regedit, чтобы активировать Редактор реестра ПК;
  • перейти по направлению hkey local machine, software, Microsoft, current version;
  • кликнуть дважды по строке ProgramFilesDir (в правой части окна);
  • проверить написанный путь, если указан некорректно – прописать значение C: ProgramFiles (для ОС на 64 бита будет указано значение х86).

Работа в Реестре осуществляется через аккаунт Администратора, иначе внесенные изменения не сохранятся. После завершения обработки компьютер перезагружают.

Сбой в работе файлов с расширением .ехе появляется достаточно часто. Чтобы восстановить работу нужных документов, используют настройки ассоциативных связей и антивирусных приложений, откат ОС до предыдущей рабочей версии, проверку путей по регистру.

07.01.202116:301520 Евгений Верещака Информационный портал IT Техник Главная и сложнейшая задача хакера во время взлома программы — найти защитный механизм и обойти его. Для поиска я обычно использую отладчик WinDbg, а для «исправления» приложения — редактор Hiew (он, в частности, фигурирует в нашем цикле статей «Фундаментальные основы хакерства»). Но есть ли альтернативы для последнего? Задавшись этим вопросом, я изучил разные утилиты и хочу поделиться с тобой находками.

Так как мы в основном исследуем исполняемые файлы и динамические библиотеки для Windows, я брал только те РЕ-редакторы, которые работают в этой ОС. Если какой-то из инструментов поддерживает другие операционные системы и их исполняемые файлы (например, ELF), то это только плюс, но в данном случае для нас особого значения не имеет.

Мы будем выбирать утилиты на основе разумных и понятных факторов: функциональность, цена, удобство использования и частота обновления. Совсем старые решения, позволяющие редактировать бинарники для MS-DOS или Windows 9x, нам рассматривать ни к чему. Если какой-то из редакторов распространяется платно, то мы воспользуемся ознакомительной версией и отдельно отметим, какие функции в ней доступны. Но самый главный критерий будет состоять во взломе настоящего кракми.

Чтобы не тратить время на создание подопытной программы, мы воспользуемся уже готовой — passCompare35. Именно на ней и будем испытывать разные тулзы. По большому счету, чтобы взломать наш простой крякмис, PE-редактору надо обладать не такой уж широкой функциональностью: перейти по указанному адресу и переписать команду (желательно в дизассемблерном листинге). Править циферки в шестнадцатеричном дампе мне совсем не хочется (вероятно, тебе тоже), поэтому наличие встроенного дизассемблера запишем в ключевые свойства.

Как ты помнишь, с помощью отладчика мы нашли в памяти адрес инструкции (см. четвертую статью «Фундаментальных основ»), которая определяет ход выполнения программы при вводе пароля. А благодаря сведениям из третьей статьи этот виртуальный адрес у нас получилось преобразовать в физический, находящийся на носителе. Таким образом, перейдя в исполняемом файле по адресу 0x402801 и заменив там инструкцию test на xor, мы получим программу, принимающую любые пароли. Меньше слов, больше дела!

PE-Explorer

Разработчик: Heaventools SoftwareСайт: http://www.heaventools.ru/pe-explorer.htmДата выхода последней версии: Октябрь, 2009Стоимость: $129 – персональная лицензия

Под первым номером идет довольно распространенный редактор PE-Explorer. В отличие от своего собрата Resource Tuner, он способен редактировать не только ресурсы приложения, но и код. Несмотря на свой почтенный возраст, исправно работает даже в Windows 10. К сожалению, PE-Explorer умеет работать только с 32-битными файлами и при попытке открыть 64-битный бинарник сообщает об ошибке.

Утилита обладает богатой функциональностью: отображает все элементы заголовка РЕ, определяет, к каким DLL происходит обращение, предсказывает поведение программ и логику взаимодействия с другими модулями и даже открывает запакованные UPX, UPack или NSPack файлы. Кроме того, она позволяет просматривать и редактировать секции PE-файла, исследовать содержимое таблиц импорта и экспорта и проверять наличие и целостность цифровой подписи. В качестве «вишенки на торте» тут присутствует полноценный дизассемблер.

Но это только на словах, а на деле мы его сейчас проверим. Из-за того что продукт платный, я использовал триальную версию, готовую работать на протяжении 30 дней. Об урезанных функциях ничего сказано не было.

Запустим редактор и сразу же откроем наше подопытное приложение. PE-Explorer первым делом выводит информацию о заголовке PE-файла. Для получения сведений об остальных разделах достаточно пощелкать кнопки на панели инструментов. Жмем пиктограмму Disassembler и открываем окно для выбора поддерживаемых инструкций: SSE, SSE2 и прочее. Указываем необходимые и начинаем процесс нажатием кнопки Start Now.

В открывшемся окне большую часть занимает область с дизассемблерным листингом, чуть ниже располагается шестнадцатеричный дамп. Если в заголовке нижней панели выбрать вкладку Strings, то отобразятся все строки в исследуемом приложении. Так что поиском можно найти и эталонный пароль. Однако для этого пришлось бы перебрать весь внушительный список доступных строк, так что отложим этот вариант до худших времен.

Так как мы с помощью отладчика нашли адрес инструкции, которая отвечает за ход выполнения программы, то попробуем проверить этот адрес в PE-Explorer: нажимаем Ctrl-F (или Search → Find) и вводим адрес для поиска: 402801.

Что ж, я немного разочарован результатом дизассемблирования. Даже отладчик в этом месте показывает мне инструкцию test, а здесь я вижу лишь начало ее шестнадцатеричного кода: 0х85. При этом я не могу редактировать код! Зачем мне все эти возможности, если утилита не позволяет делать самую базовую вещь?

Я даже не могу списать этот недочет на ограничения демоверсии, так как о ее отличиях от платной ничего толком не сказано. Допускаю, что с теми целями, для которых этот продукт предназначен (статическое изучение приложения и вектора его выполнения), он справляется хорошо. Однако нашим требованиям программа не соответствует, поэтому смело вычеркиваю PE-Explorer из списка кандидатов.

FlexHex

Разработчик: Heaventools SoftwareСайт: http://www.heaventools.ru/flexhex-hex-editor.htmДата выхода последней версии: Июль, 2018Стоимость: $59,95

Думаю, нужно дать разработчику еще один шанс, поэтому рассмотрим другую утилиту Heaventools Software — hex-редактор FlexHex. Это инструмент для редактирования любых файлов, процессов или устройств в двоичном формате, ASCII и Unicode. По словам авторов, редактор умеет работать с файлами просто гигантского размера — 8 эксабайт. Кроме того, он поддерживает множество типов данных: байты, слова, двойные слова, восьмибитовые слова, различные десятичные значения со знаком и без, 32- и 64-битовые целые.

Сложные типы данных тут могут быть определены самим пользователем — это структуры, объединения, массивы, перечисления, строки и их сочетания. Обещают прямое редактирование любых значений, в том числе шестнадцатеричных, строковых, изменение областей памяти и типизированных данных. Поддерживаются битовые операции (NOT, AND, OR и XOR над блоками данных) и, конечно же, арифметические операции: сложение, вычитание, умножение, деление и взятие остатка.

Однако главная особенность FlexHex — это возможность сравнения файлов целиком или отдельными блоками. При этом использование карт сравнения позволяет сделать процесс более интуитивным и наглядным.

Все это хорошо, но как утилита справится со взломом — нашей элементарной задачкой? Отсутствие дизассемблера сразу намекает нам, что придется работать в hex-кодах. Запустим FlexHex и откроем с его помощью наш крякмис.

Первым делом попробуем найти смещение 402801. Кликаем Navigate → Go To и в списке слева выбираем пункт Address, а в поле Enter address вводим значение для поиска. Убеждаемся, что включен режим Hex, и нажимаем кнопку Go To.

Однако результат поиска выносит нас далеко за границы приложения. Обрати внимание, что последние читаемые символы находятся по смещению 0x3659F0. Если напрячь память, то вспоминается, что в заголовке РЕ базовый адрес (или адрес загрузки модуля) прописан как 0x400000. А здесь он даже не учитывается!

Ладно, как говорил дедушка Ленин, мы «пойдем другим путем». Строго говоря, FlexHex не понимает формат РЕ и потому его нельзя признать полноценным PE-редактором. Так что нам ничего не остается, как править байтики. Из того же отладчика, где мы нашли проверяющую пароли инструкцию, возьмем уникальную последовательность байтов: 85 C0 74 3C 68. Она покрывает ассемблерные команды:

test eax, eax jz 0x402841 push 0x5A71C4 

Я выбрал такую длинную последовательность, чтобы не было ложных срабатываний. За ключевым байтом 0x74 тут скрывается ассемблерная инструкция JZ. Чтобы сделать из нее JNZ, достаточно переписать как 0x75. В итоге мы получим программу, кушающую любые пароли, кроме эталонного.

С помощью Search → Find открываем окно и указываем в качестве типа для поиска Hex Bytes и направление. В поле ввода пишем нашу последовательность байтов: 85 C0 74 3C 68. Есть совпадение! Теперь ставим курсор на 74, нажимаем Delete и вписываем на этом месте 75. Сохраняем результат и закрываем редактор. Проверь «пропатченное» приложение, оно теперь должно работать значительно лучше. 🙂

В целом я бы не сказал, что этот редактор отличается значительным удобством и соответствует нюансам работы благородного крекера. Поэтому отдавать за него 60 долларов кровных лично я бы не стал.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.

Я уже участник «Xakep.ru» ← Ранее Oracle выпустила экстренный патч для свежей 0-day проблемы Далее → Уязвимости в iLnkP2P представляют опасность для миллионов IoT-устройств

главная  программы  resource tuner  руководство

При помощи Resource Tuner вы можете открывать исполняемые файлы, такие как .EXE, .DLL, .OCX, скринсейверы (.SCR) и многие другие. Открыв файл, вы получаете доступ к ресурсам файла и можете заменять иконы, курсоры и графику в различных форматах, изменять строчки в меню, диалоговых окнах и других элементах пользовательского интерфейса.

Однако стоит иметь в виду, что ресурсы в исполняемом файле отделены от программного кода, и изменяя интерфейс программы, вы не получаете доступ к коду программы. С помощью редактора ресурсов можно изменить управляющие элементы программы. Код программы с помощью редактора ресурсов изменить нельзя.

Для более серьёзных изменений (которые, впрочем, ни к чему хорошему не приведут без достаточного опыта в программировании приложений для Windows) рекомендуем использовать PE Explorer (редактор структуры PE файлов) или FlexHex (хекс-редактор для бинарных файлов).

Открытие EXE или DLL файла в Resource Tuner

Resource Tuner поддерживает несколько способов открытия файлов. Чтобы открыть файл для просмотра и редактирования, нажмите кнопку Open File на панели инструментов или выберите команду File > Open [CTRL+O] из меню. Выпадающее меню рядом с кнопкой на тулбаре даёт вам быстрый доступ к списку последних открывавшихся файлов. Этот же список можно получить командой File > Recent Files из меню программы. Количество файлов в списке настраивается в диалоге Customize.

Вы также можете открыть файл при помощи Resource Tuner прямо из Проводника Windows, щёлкнув по файлу правой кнопкой и выбрав Open with Resource Tuner из контекстного меню.

Или вы можете просто перетащить и бросить иконку файла из Проводника Windows на иконку Resource Tuner на рабочем столе или на окно запущенного Resource Tuner.

Вы так же можете открыть файл из командной строки. Например:  restuner.exe filename.exe

Мы рекомендуем проводить все операции по редактированию ресурсов только с копиями файлов, и ни в коем случае не с оригиналами, и только когда вы поместили копию файла в отдельную директорию.

При открытии файла Resource Tuner производит несколько автоматических операций: распаковывает файл, если обнаруживается, что он был запакован при помощи UPX, затем идёт проверка структуры и ресурсов файла на возможные ошибки, и наконец перестройка повреждённых ресурсов в соответствии со спецификацией формата исполняемых файлов.

Ошибки при открытии файла

Если при открытии файла возникает ошибка, то скорее всего по трём причинам: файл защищён, файл 16-битный, или это вообще не исполняемый файл.

1. Ошибка: Файл повреждён, сжат упаковщиком или защищён протектором.

Вероятность того, что файл сжат для уменьшения размера, весьма велика. Упаковщиков и протекторов для исполняемых файлов существует не один десяток, и всё время появляются новые. Resource Tuner поддерживает распаковку только одного, зато самого распостранённого упаковщика — UPX. Остальные упаковщики не поддерживаются, и вам придётся самостоятельно заниматься распаковкой файла, прежде чем вы сможете открыть файл для просмотра или редактирования.

Данная ситуация не рассматривается, как ошибка программы. Мы не собираемся ни бороться с попытками других авторов программ защитить свои творения от взлома, ни поддерживать распаковку нескольких десятков разных упаковщиков, среди которых есть и коммерчиские продукты, и самоделки.

2. Ошибка: Файл определён, как 16-битный NE Executable. Этот формат не поддерживается!

Наши программы работают только с 32- и 64-битными PE файлами. Формат NE (сокращение от «New Executable») — это формат 16-битных приложений, оставшийся в наследство от старых версий Windows 3.xx. С появлением Windows 95 этот формат считается устаревшим и не используется, хотя и может исполнятся на современных платформах от Microsoft. Мы не поддерживаем 16-битные файлы и не собираемся их поддерживать.

3. Ошибка: Файл не является EXE или DLL файлом. Вообще!

Resource Tuner определяет файл не по расширению. Если вы переименуете расширение у исполняемого файла, скажем, исправите .EXE на .TXT или вообще удалите расширение, Resource Tuner этим не обманешь: программа при открытии файла анализирует заголовок файла внутри файла, а на расширение вообще не смотрит.

Поэтому, если Resource Tuner вам сообщает, что файл не является исполняемым, то это так оно и есть. Если кто-то зачем-то снабдил текстовый файл в поставке игры расширением .DLL, то от этого файл не перестаёт быть текстовым, и не становится динамической библиотекой. Не дайте расширению файла себя обмануть.

Какие файлы не имеет смысла открывать в редакторе ресурсов

Не смотря на то, что Resource Tuner предназначен для открытия и редактирования любых 32-/64-битных исполняемых файлов, существуют некоторые виды EXE файлов, в которых ресурсы практически отсутствуют.

1. Файлы, созданные при помощи Visual Basic.

В таких файлах в секции ресурсов ничего нет, кроме иконы и информации о версии. Строчки и диалоги в программах, написанных на визуальном бейсике, хранятся в своём собственном закрытом формате, и стандартная секция ресурсов в них не используется.

2. Файлы .EXE размером в гигабайт и более.

Поскольку Resource Tuner — это 32-битная программа, существуют естественные ограничения для размещения образа открываемого файла в виртуальной памяти в пределах первого гигабайта. Файл размером в гигабайт и более туда просто не поместится.

3. Самораспаковывающиеся архивы в виде EXE файлов.

В таких файлах в ресурсах ничего нет, кроме иконы и информации о версии, а может и этого не быть. По сути, это архивированные данные, снабжённые подпрограммой для распаковки.

4. Инсталляторы других программ.

В таких файлах в ресурсах ничего нет, кроме иконы и информации о версии. Очень похожи на п.3. Файл инсталлятора можно рассматривать как контейнер, внутри которого содержится другой .EXE файл в сжатом виде и подпрограмма для его извлечения. К тому же, программы для создания инсталляторов используют разные алгоритмы для хранения внутри себя архивированных данных.

Руководство   начало | след. 

Resource Tuner работает на всех версиях Windows от 2000 и XP до 8 и 10.

Минимальные системные требования: Процессор Intel Pentium® или AMD K5 166 MHz 16 MB RAM

Редактор ECU by Mobux

Редактор ECU by Mobux Имя: Редактор ECU by Mobux Язык: Русский Размер: 0,5 мб. Платформа: Windows Описание: Бесплатный редоктор ECU by Mobux для

Подробнее

IMMOFF17 v2.2 — EEPROM immo Деактиваотор для EDC17, MED17

IMMOFF17 v2.2 Имя: IMMOFF17 v2.2 Язык: Английский Платформа: Windows Описание: Программа IMMOFF17 v2.2 поддерживает большое разнообразие марок

Подробнее

IMMO Universal Decoding 4.5

IMMO Universal Decoding 4.5 Программа IMMO Universal Decoding 4.5 является лучшим софт в своем классе по удалению ИММО из Flash, EEPROM блоков ECU

Подробнее 16

Professional EGR Remover v3.0.0 Full

Professional EGR Remover v3.0.0 Full от 02.2016 Имя: Professional EGR Remover Версия: 3.0.0 Full Язык: Английский и др. (Русского нет) Размер: 46 мб.

Подробнее 16

Professional DPF Remover v3.0.0 (DPF/FAP + Flap)

Professional DPF Remover v3.0.0 (DPF/FAP + Flap) от 02.2016 Имя: Professional DPF Remover Версия: 3.0.0 Язык: Английский и др. (Русского нет) Размер:

Подробнее 23

MapPack для WinOls

MapPack для WinOls Начнем с того, что разберем, что такое MapPack и с чем его едят. Как правило, это файлы с расширением «.kp» представляющий из себя

Подробнее

Damos для WinOls

Damos для WinOls Имя: Коммерческие Damos для Winols Размер: Более 7 Гб. Количество: более 300 шт. Описание: Представляем вашему вниманию комплект

Подробнее 10

ECUSafe 2.0

ECUSafe 2.0     Программа ECUSafe очень распространенная и известная в своих кругах, имеет очень понятный интерфейс хоть и на английском

Подробнее 5

Immo Off EDC17, MED17

Immo Off EDC17, MED17 Имя: Immo Off EDC17, MED17 Версия: 1.5 Язык: Английский Платформа: Windows 32bit (на 64bit не работает). Описание: Программа

Подробнее

Scania SOPS Encrypt / Decrypt

Scania SOPS Encrypt / Decrypt Имя: Scania SOPS Encrypt / Decrypt Язык: Английский Платформа: Windows Описание: Программа Скания SOPS предназначена

Подробнее

imageБывает такая неприятная ситуация, когда сбиваются ассоциации файлов в операционной системе Windows. Это могут быть и программы (.exe) и ярлыки (.lnk), когда открываешь одно, а запускается совершенно другое. Восстановить это безобразие можно различными способами, в основном приходится изменять кое-какие параметры в реестре, но в сегодняшней статье я дам несколько советов по восстановлению ассоциаций файлов без особых трудностей.

Можно попробовать восстановить ассоциации файлов, восстановив редактор реестра. В этом случае у вас должны быть бэкапы реестра (резервные копии), об этом можно почитать здесь.

Восстановить ассоциации приложений (.exe), можно отредактировав реестр Windows. Для этого с помощью горячих клавиш Windows запустите контекстное меню «Выполнить» (Win+R). Далее, в открывшемся окне нужно вписать: regedit и нажать Ок.

Запустится редактор реестра. В нем перейдите по веткам к папке .EXE:

HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Explorer > FileExts > .exe

image

И уже там надо удалить подраздел UserChoice. И перезагрузить компьютер. В принципе, таким образом можно восстановить ассоциации не только exe фалов, но и любых других, где слетела ассоциация, только в ветке вместо .exe нужно перейти в нужный раздел, например в раздел ярлыков — .lnk. Если отредактировать реестр не получается, выходит ошибка: редактирование реестра запрещено администратором, то это дело вирусов, поэтому читайте эту статью, что бы разобраться с этой проблемой.

Есть такой способ. Нужно запустить командную строку (CMD). сделать это можно так же, предварительно запустив «Выполнить» (Win+R), далее в нем вписать cmd и нажать Ок. Запуститься командная строка, в которой нужно вписать:

regedit /s %userprofile%desktopfix-exe.regregedit /s %userprofile%desktopfix-lnk.regregedit /s %userprofile%desktopfix-reg.reg

Первая строчка отвечает за восстановление exe файлов (приложений), вторая за lnk (ярлыков) и третья за reg файлы (это если невозможно запустить файлы реестра). Вы можете, например, оставить только первую строку (остальное удалить), если нужно восстановить ассоциацию только приложений, т.е. это будет выглядеть так:

regedit /s %userprofile%desktopfix-exe.reg

Далее, после ввода нажать на Enter.

Бывает, что таким способом не запускается командная строка (через Выполнить), тогда можно открыть другим способом. Для начала запустить диспетчер задач Windows (Ctrl+Shift+Esc). (Бывает вирусы, пакостят и закрывают доступ к диспетчеру задач Windows тоже, если у вас похожая проблема, то читайте статью — диспетчер задач отключен администратором). Далее, выбрать: «Файл» -> «Новая задача (Выполнить)» правой кнопкой мыши с зажатой клавишей Ctrl. И уже, после того, как запуститься CMD, вписываем нужный код.

REG файлы для восстановления файловых ассоциаций.

Вот небольшой список основных reg-файлов, с помощью которых можно восстановить сбившиеся ассоциации. Для этого, просто нужно скачать нужный reg-файл и запустить его двойным щелчком мыши.

Восстановление EXE файлов (приложения) — Скачать. Восстановление LNK файлов (ярлыки) — Скачать. Восстановление REG файлов — Скачать. Восстановление ZIP файлов — Скачать. Восстановление папок — Скачать. Восстановление всех ассоциаций — Скачать.

Внимание! Если сбились ассоциации REG-файлов, т.е. нет возможности их запускать, то тут надо действовать другим способом, либо, как выше отредактировать реестр, а именно удалить подраздел UserChoice в папке .reg. Или в командной строке ввести:

regedit /s %userprofile%desktopfix-reg.reg

Либо, снова откройте редактор реестра, нажмите «Файл» -> «Импорт» и выберите нужный файл, т.е. файл для исправления .REG, его можно скачать выше.

Восстановить ассоциации можно и с помощью одноразовой утилиты для удаления вирусов AVZ. Для этого скачайте данную утилиту. Потом запустите. Далее выбираете «Файл» -> «Восстановление системы». Там уже поставьте галочку напротив «Восстановление параметров запуска файлов».

И конечно же, с помощью этого же AVZ или других одноразовых утилит для удаления вирусов, нужно проверить компьютер на наличие вредоносного ПО. Чаще всего, сбиваются ассоциации из-за вирусов, поэтому нужна обязательная проверка компьютера!

Пожалуй на этом все, задавайте вопросы, если чего не понятно из данной статьи.

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий