Нет запуска файлов, в именах которых есть regedit cmd и bat - [3] :: Microsoft Windows :: Компьютерный форум Ru.Board

Перейти из форума на сайт.

Новости • Файловые архивы
Поиск • Активные темы • Топ лист
Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Нет запуска файлов, в именах которых есть regedit cmd и bat

Явно поствирусное что то...

Модерирует : KLASS, IFkO
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3

Открыть новую тему

Написать ответ в эту тему

01pump Full Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Судя по всему там больше проблем с настройками KIS
	Всего записей: 500 \| Зарегистр. 27-06-2008 \| Отправлено: 17:30 02-05-2009

zhmakE

Newbie

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

01pump

Цитата:

C:\Program Files\Prio\prio_svc.exe

работает давно, нормально, скачал с http://prnwatch.com/cgi-bin/sws/go.pl?distr=2

combofix вел себя также и в безопасном режиме. и переименованный - всё одно. он загружается, выполняется, но никаких окон с сообщениями не выдает, только малюсенькое окошечко, в котором только индикатор прогресса. ни названия. ничего больше.

кстати, при выгруженном explorere (через диспетчер задач закрыл), при попытке запуска regedit, запускающий процесс закрывается. так что не в эксплорере дело

Добавлено:
01pump
при чём здесь каспер? я его выгружал - с ним, без него - всё равно нет доступа к cmd/regedit/bat.

Всего записей: 19 | Зарегистр. 15-07-2008 | Отправлено: 17:35 02-05-2009

igorgn

Junior Member

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:

Судя по всему там больше проблем с настройками KIS

что косяков у Касперского много - факт. Пусть делает всё в безопасном режиме, у него ведь ассоциации нарушены, это уже проблема системы. Может быть и вызвана каким-нибудь вирусом или трояном, успешно прошляпившим Каспером, который впоследствие уничтожился, а последствия остались.
Выкладываю ещё два твика. Писал для себя. Помогало. Восстанавливает все службы по-умолчанию.
http://ifolder.ru/11917133

Всего записей: 39 | Зарегистр. 13-03-2007 | Отправлено: 17:39 02-05-2009

zhmakE

Newbie

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:

Выкладываю ещё два твика. Писал для себя. Помогало. Восстанавливает все службы по-умолчанию.
http://ifolder.ru/11917133

не помогло, всё то же - cmd\regedit не грузятся

Добавлено:

ладно, мужики. всем спасибо. но "больного легче пристрелить". буду сносить систему.
ещё раз, всем спасибо.

Всего записей: 19 | Зарегистр. 15-07-2008 | Отправлено: 20:17 02-05-2009

Neon2 Gold Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору zhmakE, раз ComboFix не может толком запуститься, то скорее всего у тебя куча системных файлов модифицирована. Sfc /Purgecache делал?
	Всего записей: 9725 \| Зарегистр. 21-10-2005 \| Отправлено: 08:51 03-05-2009

stalenny

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

у меня таже проблема, в хайджеке все чисто, нодом проверял, адвеером проверял, мэилбоксом проверял.

Ad-ware каждый раз находит траблы в кукисах и удаляет их, при том что инет не пашет.
Сеть работает.

Инет не пашет через любой браузер.

Объясняю почему combofix не работает: во время процесса при запуске комбо, он себя распаковывает в папку и там уже поочереди запускает свои файлы, а именно bat-ники

пока мысли иссякли

Всего записей: 2 | Зарегистр. 05-05-2009 | Отправлено: 12:25 05-05-2009

01pump Full Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору stalenny А мыслей проверить hosts файл не возникало? Еще можешь в сообщении #2 почитать и выполнить. Дальше поглядим что к чему.
	Всего записей: 500 \| Зарегистр. 27-06-2008 \| Отправлено: 13:11 05-05-2009 \| Исправлено: 01pump, 13:12 05-05-2009

Marcklar

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Столкнулся с проблемой один-в-один, нашёл такой способ
http://www.pctechrx.com/DisplayAllInfo.asp?bId=24
Надо удалить левый ключ aux32 по пути HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32 и соответственно удалить сам файл по указанному в ключе пути и перезагрузиться
Мне помогло

Всего записей: 1 | Зарегистр. 05-05-2009 | Отправлено: 13:29 05-05-2009

stalenny

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

темпы были очищены

решил таким образом.

Вирус блокирует только cmd.exe, переименовал его, запустил.
запустил combofix, он распаковывается в корень диска С: в папку с произвольным названием из цифр.

и теперь в запущенном cmd-нике(с новым именем) - запустил файл find3m.bat из папки комбофикса. Он удалил кучу темпов из корня диска С:, дишнюю экзешку из system32 и dll.

теперь все работает!!

Всего записей: 2 | Зарегистр. 05-05-2009 | Отправлено: 13:40 05-05-2009 | Исправлено: stalenny, 13:40 05-05-2009

Открыть новую тему

Написать ответ в эту тему

Страницы: 1 2 3

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Нет запуска файлов, в именах которых есть regedit cmd и bat

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

LiteCoin: LgY72v35StJhV2xbt8CpxbQ9gFY6jwZ67r