Утилита CleanAutoRun для восстановления исполняемых файлов

Утилита CleanAutoRun для восстановления исполняемых файлов (.exe, .bat, .cmd, .com, .pif)

Некоторые вирусы способны испортить ассоциации с исполняемыми, командными файлами и файлами ярлыков. В таком случае при попытке открытия файла с нарушенной ассоциацией может быть запущена вредоносная программа.

Для восстановления ассоциации .exe-файлов специалистами Лаборатории Касперского была разработана специальная утилита CleanAutoRun.

Ассоциация файлов представляет собой тип обработки файлов операционной системой, при котором файл ассоциируется с конкретной программой, способной открыть данный файл для работы.

Ассоциация файла с конкретным приложением осуществляется на основе расширения файла, например, файл с расширением .doc ассоциируется с текстовым редактором Microsoft Word, то есть, если вы дважды щелкните мышкой по значку текстового документа с расширением .doc, система запустит приложение Microsoft Word и загрузит в него выбранный вами документ.

Отдельное расширение может иметь несколько ассоциаций для выполнения различных действий, например, файл с расширением .jpeg может быть ассоциирован с командой Открыть, открывающей картинку в приложении для просмотра изображений, с командой Редактировать, открывающей приложение для редактирования изображений, с командой Печать, открывающей приложение для печати изображения.

Запуск утилиты CleanAutoRun
Для запуска утилиты выполните следующие действия:

Скачайте утилиту CleanAutoRun на компьютер или съемный носитель.
Запустите утилиту, дважды щелкнув мышкой по значку.
После появления окна утилиты для завершения процесса нажмите любую клавишу.

Ключи реестра, которые восстанавливаются после работы утилиты CleanAutoRun
SOFTWARE\Classes — восстанавливаются значения по умолчанию для ключей «.exe» «.bat» «.cmd» «.com» «.pif». Таким образом восстанавливается ассоциация исполняемых файлов.
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options – удаляются все ключи, препятствующие запуску процесса Лаборатории Касперского (например, avp.exe). Также удаляются все ключи, ссылающиеся на несуществующие файлы.
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon – восстанавливаются значения по умолчанию для компонентов ОС «Shell», «Userinit» и «System».

Запуск утилиты CleanAutoRun из командной строки
Вы можете запускать утилиту CleanAutoRun со следующими значениями:

CleanAutoRun -n имя ключа, который должен быть удален из ветки реестра SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options. Например, CleanAutoRun -n avp.exe.

CleanAutoRun -f имя исполняемого файла вредоносного ПО, определяющего себя как отладчик ветки Image File Execution Options. Например, CleanAutoRun -f Your_PC_Protector.exe.

CleanAutoRun-y от пользователя не требуется никаких действий для завершения работы утилиты.

После завершения работы утилиты в корне системного диска по умолчанию сохраняется лог CleanAutorun 1.1_xx.xx.xxxx_xx.xx.xx_log.