Текущий архив: 2007.12.02;
Скачать: CL | DM;
Вниз
Что это было? Найти похожие ветки
← →
vasIZmax © (2007-10-24 20:52) [0]Я сейчас опишу ситуацию, а вы пожалуйста поставьте «диагноз» — что это могло быть?
Значит произошло следующее.
Перестали запускать ВСЕ exe файлы. Т.е. щелкаешь по ярлыку программы, появляется окно мол «неизвестный файл, выберите с помощью какой программы его можно открыть». Ну, клацнув на обзор выбираю этот же эзешник который хотел открыть, и… ничего не происходит. И так с каждым экзешником!!! Командная строка отказывается реагировать.
После перезагрузки, экслорер запустился, а все остальное нет. Имхо, такое ощущение как будто передо мной демо-версия.
Что интересно: щелкнув правой кнопкой мыши на файле и в появившемся окне выбрав архиватор 7Z и в его проводнике выбрав необходимый экзешник я его слегкостью запустил.
Что пробовал:
— загрузить последнюю конфигу — результат ноль;
— запустив таки регедит — ни одного подозрительного ключа в автозагрузке (имхо, думал что вирус это все натворил);
— из под безопасного режима тож ничего не работало;
Последнее что делал на компе:
Проблема появилась того как скопировал(!) из папки windows shell32.dll (хотел отттуда иконки скопипастить для лабы другану). «копипаст» не получился (не нашел прогу необходимую на винте), и я удалил эту ранее скопированную библиотеку. вскорее после этого начался «экзешный апокалипсис».
Так и не выяснив в чем проблема переустановил винду (исправлять неполадки она не захотела!) — ибо разбираться времени не было.
Но вот все же что это может быть? Какие действия надо было предпринять?
← →
Anatoly Podgoretsky © (2007-10-24 20:55) [1]> vasIZmax (24.10.2007 20:52:00) [0]
Вирус, под названием vasIZmax
← →
J_f_S (2007-10-24 20:55) [2]Удалил shell32.exe?? И почему перестали запускаться файлы??
Амиго, лежу и плачу.
← →
vasIZmax © (2007-10-24 20:58) [3]> [2] J_f_S (24.10.07 20:55)
вот ей-богу так и знал что будет не допонимание)))
Я не удалил ее!
Я ее скопировал в другую папку другого диска. Именно скопировал!!!
А потом эту копию и удалил)))) Я тож плакал, ой как плакал.
← →
homm © (2007-10-24 21:00) [4]> роблема появилась того как скопировал(!) из папки windows
> shell32.dll
В папке windows не должно быть shell32.dll. Скорее всего это вирус.
← →
vasIZmax © (2007-10-24 21:01) [5]> [4] homm © (24.10.07 21:00)
извиняюсь за неточность копировал из C:\WINDOWS\system32\
← →
TUser © (2007-10-24 21:04) [6]Мои бы пробы (в порядке пробования)
1. Скопировать этот файлик из доистрибутива. Мало ли что.
2. Удалить последние обновления, если автоматическое стоит.
3. Восстановиться, через дистрибутив.
тихим голосом - это, случаем, не Виста?
← →
homm © (2007-10-24 21:05) [7]> [5] vasIZmax © (24.10.07 21:01)
Другое дело :)
Вобще, если бы ты даже удалил уту ддлку - 99% вероятности, чтовинда бы ее сама востановила из dllcache, так что думаю дело не в ней. Правой кнопкой когда клацаеш по ехе, нет подозрительных пунктов? Точно по умаолчанию Open ?
← →
vasIZmax © (2007-10-24 21:09) [8]> [6] TUser © (24.10.07 21:04)
неа, не виста, рано ее еще ставить, да и пока не позволительно.
XР SP2
1. не додумался, эт я сейчас предполагаю что и как, и из-за чего это могло произойти.
2. автообновлений нет
3. отказалась. я вставил диск с виндой, и как бы не старался «щелкать» по «Восстановить» — ничего не выходило, т.к. видимо дистриб тож экзе
← →
vasIZmax © (2007-10-24 21:19) [9]> [7] homm © (24.10.07 21:05)
вот помню первые три строчки меню: «открыть», потом текстовый редактор, а следом архиватор. при нажатии на «открыть» появлялось стандартное окно виндовс как и для любого файла расширение которого ей не известно. Но тогда как она эклорер запустила? и осталась возможность вызова диспечера задач?
если вырубить эксплорер из диспечера а потом попыться через командную строку запустить эклорер то тоже результат нулевой.
← →
vpbar © (2007-10-24 21:36) [10]Создай файл с расширением *.reg
Такой
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
И запусти его. Или ручками посмотри что там в HKEY_CLASSES_ROOT\exefile\shell\open\command должно быть "%1\" %*
← →
Ппш (2007-10-24 21:38) [11]скопировал(!) из папки windows shell32.dll (хотел отттуда иконки скопипастить для лабы другану). «копипаст» не получился (не нашел прогу необходимую на винте), и я удалил эту ранее скопированную библиотеку. вскорее после этого начался «экзешный апокалипсис».
Вряд ли.
Систему ты переустановил, а теперь попробуй те же действия.
← →
vasIZmax © (2007-10-24 21:47) [12]> [10] vpbar © (24.10.07 21:36)
вот еще что вспомнил. в командной строке набирал regedit. Появляется окно винды ну типо файл не найден, щелкаю обзор, потом найдя regedit.exe щелкаю открыть. появляется надпись что-то типо «записать в реестр», щелчек на «да», появляется надпись «не возможно записать».
+
экзешники можно было еще запустить двумя способами
1. к примеру вордовский документ открываю и ворд все-таки запускается;
2. запускать с помощью батника.
> [11] Ппш (24.10.07 21:38)
пока не выясню что вызвало проблему, я терь и печатаю с молитвами))) *утрировано*
← →
Anatoly Podgoretsky © (2007-10-24 21:59) [13]> vasIZmax (24.10.2007 21:47:12) [12]
Попробуй создать копию с именем regedit.com
← →
Правильный_Вася (2007-10-24 22:00) [14]откушан в реестре либо ветка с классом запуска exe, либо сам класс отрегистрирован, либо переназначен на что-то еще
видел похожее после того, как вирус (перехватывавший запуск через себя) убили, а классы не перерегистрировали в системе
← →
vpbar © (2007-10-24 22:01) [15]>>vasIZmax © (24.10.07 21:47) [12]
Был какойт вирус, который для екзэшников делал действие по-умолчанию запуск себя.
← →
Anatoly Podgoretsky © (2007-10-24 22:03) [16]> vpbar (24.10.2007 22:01:15) [15]
А антивирус К удалял его и подвешивал в итоге всю систему.
← →
vpbar © (2007-10-24 22:05) [17]>>Anatoly Podgoretsky © (24.10.07 22:03) [16]
Ну незнаю. У меня не подвесил. Просто пришлось ручками реестр править.
← →
Anatoly Podgoretsky © (2007-10-24 22:06) [18]Подвешивание выражается в том, что нельзя запустить программы щелчком по файлу.
← →
vpbar © (2007-10-24 22:08) [19]>>Anatoly Podgoretsky © (24.10.07 22:06) [18]
Аааа. У нас разная терминалогия. :) У меня если подвесилось, то намертво, а остальное - это так - глюки
← →
Anatoly Podgoretsky © (2007-10-24 22:09) [20]> vpbar (24.10.2007 22:08:19) [19]
Ну а пользователю каково?
До лечения он мог пользоваться компьютером, а после лечения нет.
← →
vasIZmax © (2007-10-24 22:11) [21]
> [14] Правильный_Вася (24.10.07 22:00)
> [15] vpbar © (24.10.07 22:01)
Вероятность попадания вируса крайне низкая, только если «подхватил» я его когда-то и он активировался спустя некоторое время?!
> [16] Anatoly Podgoretsky © (24.10.07 22:03)
А у меня антивирус Н.
А вот скажите может ли это быть вызвано конликтом Касперского Антихакера (дали потестить) и Нода? Хотя простояли они совместно все два дня. Знаю что, два разных антивиря нельзя ставить, но антихакер вроде ж неантивирь?!
← →
vpbar © (2007-10-24 22:14) [22]>>vasIZmax © (24.10.07 22:11) [21]
Вряд ли. Хотя гдето на баше читал про битву антивирусов. Кажись как раз К и Н
← →
Игорь Шевченко © (2007-10-25 10:10) [23]vasIZmax © (24.10.07 22:11) [21]
Тебя спасет format c:
← →
KOT-VASYA (2007-11-03 20:21) [24]Создайте файл с расширением *.reg (с помощью Notepad"а
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
запустите его.
а на запрос чем открыть regedit выбор regedit привел к попытке импорта в реестр regedit.exe (выполнилось regedit.exe regedit.exe)
← →
Popugaj (2007-11-03 20:22) [25]да запуск reg-файла предложенного котом Васей может помочь
← →
Virus (2007-11-03 20:23) [26]это вирус
Страницы: 1 вся ветка
Текущий архив: 2007.12.02;
Скачать: CL | DM;
Память: 0.53 MB
Время: 0.025 c
