1. Для файлов .exe, .com и т.п. вместо системного проводника explorer.exe был прописан опять-таки IExplorer.exe. В результате машина вешалась наглухо, пытаясь открыть любую папку или ярлык при помощи Internet Explorer, который пыталась запустить при помощи Internet Explorer, который пыталась открыть при помощи... Сказка про белого бычка в компьютерном исполнении, короче.
Три случая. Я даже сначала вирус заподозрил. Не-а, один "вирус" учится в 6-м классе, другой - в 7-м, третий - воспитывает 3-классника и собирает в "Одноклассниках" рецептики диет и пирожков.
2. Для файловых ярлыков было изменено приложение по умолчанию на Internet Explorer. В результате при попытке запустить любое приложение оно "почему-то" не запускалось, поскольку IE, естественно, не знал, что ему делать с chrome.exe, к примеру (ну, кроме как придушить в тёмном уголке).
В первом примере проще всего использовать консольную команду вида assoc .расширение = [ТипФайла]. Конкретно для .exe это выглядит так:
- "Пуск" ⇨ "Выполнить" ⇨"cmd" (во всяких там Win 7 - клик правой на cmd.exe и "Запуск от имени администратора")
- assoc .exe=exefile (между assoc и .exe - пробел!).
Как вариант, именно для исполняемых файлов, можно использовать сканер AVZ. (Файл ⇨ "Восстановление системы" ⇨ "Восстановление параметров запуска exe, com и pif файлов").
Единственный нюанс тут - изловчиться запустить саму консоль. Это можно сделать из-под другого пользователя, а лучше всего - в безопасном режиме. Как крайнее средство "некрасивое", но действенное - загрузиться через что-то вроде ERD commander.
Во втором примере нужно ковырять реестр. В разделе
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\OpenWithList
Нужно найти подраздел UserChoice (выбор пользователя) и удалить его. После чего нужно перезагрузить систему. Вообще, в разделе
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts
перечислены все файловые ассоциации (для текущего пользователя, естественно), что при помощи чего должно открываться. И восстановить или поправить можно любой тип файлов, я взял просто для примера.
В совсем запущенных случаях стоит проверить еще и раздел HKEY_CLASSES_ROOT.