.bat - пакетный файл (англ. batch file) — текстовый файл в MS-DOS, OS/2 или Windows, содержащий последовательность команд, предназначенных для исполнения командным интерпретатором.
.reg - файлы, изменяющие реестр системы Windows.

Что их объединяет? То, что с их помощью можно убирать "хвосты" от вирусов. Например, вернуть возможность отображать скрытые файлы и папки, ну и так далее. Решив проблему, о ней подзабываешь, и тот скрипт, что раз помог, потом, спустя время приходится искать снова. Так что предлагаю создать этакий "банк данных" подобных скриптов, с пояснениями.

Проблема: после засилья вирусов на флэшке папки получили атрибут "скрытности", причем снять вручную его нельзя.
Решение - "скинуть" атрибуты таким бат-файлом
new.bat
@echo off
mode con codepage select=1251 > nul
echo Please wait...
attrib -s -h -r -a /s /d

Важно! не выполняйте этот бат-файл в корне, например, системного диска. Скидывает все атрибуты.

Проблема: флешка попала в чужие руки, и на ней вирусы-вирусы-вирусы
Решение: предотвращаем возможность "прописаться" вирусам на флэшке с помощью этого бат-файла (у меня его копия на каждой флэшке лежит=) )
antiA-run.bat

rd /s /q %~d0\recycled
rd /s /q %~d0\recycler
rd /s /q "%~d0\System Volume Information"

del /f /q %~d0\autorun.*
mkdir "\\?\%~d0\autorun.inf\com1"
attrib +s +h %~d0\autorun.inf

del /f /q %~d0\desktop.ini
mkdir "\\?\%~d0\desktop.ini\com1"
attrib +s +h %~d0\desktop.ini


Важно! не вздумайте назвать его autorun, а то он сам себя удалит.

erutan, я совсем не специалист в этом вопросе, только знаю одно, что к каждомы ПК нужны свои антивири? Сначала даётся дамп с вирями, затем решение?

Э, ну нет. Ты путаешь. Мы не с вирями боремся, а с их хвостами) Всякие пакости, которые остаются даже после их удаления - из того, что успели натворить.

erutan, ага, это так интересно, что, может-быть, распишешь покрасивше, пока только заглатили "наживку", ждёемсс развёрнутого ответа, блин, столько челов на эти мины попали http://www.cheesebuerger.net/images/more/bigs/c029.gif

Есть один нехороший вирус...после него .exe винда не знает чем открыть. Вот такая штука должна помочь. Скопипастить в блокнот и сохранить с расширением .reg
Ну и запустить конечно же!
Работает, но на грамотность автора всёже стоит проверить.
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDe******ion;Company;FileVersion"
"InfoTip"="prop:FileDe******ion;Company;FileVersion;Create;Size"

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser]
@="{09A63660-16F9-11d0-B1DF-004F56001CA7}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

Сегодня моя девушка попалась на противную, но регулярную фигню.
Баннер-вымогатель (отправьте смс, пополните баланс и т.д.)
Когда-то я уже сталкивался, и помню несколько методов борьбы. В этот раз был номер +79874323274 .

а)Самый простой - смена даты в Биосе (обычно - нажатие DEL при загрузке Windows) , дней этак на 10-20 вперед. На некоторых срабатывает, но не в этот раз.

б)Ввести номер, на который надо отправить смс вот сюда http://sms.kaspersky.ru/
И если люди уже на него попадались, возможно - там есть код разблокировки. Но мой был "новый", а код я, чтобы базу пополнить, так и не узнал.

в)Попробовать зайти в безопасный режим (обычно - нажатие F8 при загрузке Windows). Но мне не повезло-баннер пролез и туда. Однако! Стоит зайти в безопасный режим с командной строкой, никакого баннера нет!!!
Вводим explorer.exe в командной строке - загружается рабочий стол (ну, в xp так точно).
Далее -
Пуск>выполнить>MSCONFIG
Вкладка "автозагрузки", и смотрим подозрительное.
У меня лежали 4 ms.exe в C:/documents and settings/USERS/

Убираем их из автозагрузки, удаляем с диска. Все.