Sel
Злобный
Администратор
 Offline
|
 |
« : 28-09-2007 07:57 » |
|
Кто-нибудь сталкивался с подобным?
Работал себе компьютер, никому не мешал. Вдруг начали подвисать программы. Просто сильно тормозить и подвисать. Перегрузила комп. После перезагрузки все .exe файлы выглядят как неопознанные объекты с расширением, типа. QIP.exe.lnk. Винда их открыть не может. Не запускается командная строка, нет доступап к реестру, msconfig и т.д.
Попробовала просканироваться Каспером (запустился, как ни странно), сказал, что никого вредного в системе нет.
Кто знает, что можно сделать?
(переустановку не предлагать, этот способ лечения я и сама знаю).
|
|
|
|
|
Записан
|
Слово не воробей. Всё не воробей, кроме воробья.
|
|
|
Алексей++
глобальный и пушистый
Глобальный модератор
Offline
Сообщений: 13
|
|
« Ответ #1 : 28-09-2007 08:09 » |
|
Тань, попробуй проверить винт другим компутером, где установлен не касперский.
или - пришли мне на почту один из файликов (небольшой) , запакуй в зип , я своим антиком проверю
|
|
|
|
« Последнее редактирование: 28-09-2007 08:11 от Алексей1153++ »
|
Записан
|
|
|
|
Джон
просто
Администратор
Offline
Пол: 
|
|
« Ответ #2 : 28-09-2007 08:36 » |
|
Очень похоже на вирус.
1. Запуститься в защищённом режиме
2. Запустить антивирус с дискеты или диска (какой-нить сканер без инсталляции)
3. ПРоверить диск
4. Проверить актуальность системы
|
|
|
|
|
Записан
|
Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
"All science is either physics or stamp collecting." Ernest Rutherford
"Wer will, findet Wege, wer nicht will, findet Gründe."
|
|
|
Sel
Злобный
Администратор
Offline
|
|
« Ответ #3 : 28-09-2007 08:52 » |
|
1. Запуститься в защищённом режиме
Та же картина. 2. Запустить антивирус с дискеты или диска (какой-нить сканер без инсталляции)
Нет такого. Где можно взять? 3. ПРоверить диск
Сейчас попробую подцепить ко второму компу. 4. Проверить актуальность системы
Это как?  |
|
|
|
|
Записан
|
Слово не воробей. Всё не воробей, кроме воробья.
|
|
|
Джон
просто
Администратор
Offline
Пол:
|
|
« Ответ #4 : 28-09-2007 10:53 » |
|
2. На незаражённом компе, если там есть антивирус, который это поддерживает. У нас тут пару лет назад в каждом журнальчике на околокомпютерную тематику бутовые СД от МС вкладывались с тесами и проверками на всякую заразу. Может что-то подобное сможешь найти. Посмотри АВ серии portable.
3. Я вобще-то имел ввиду проверку стандартными средаствами a la CheckDisk. Кстати, можно сэкономить кучу времени - "втыкни" ему флешку с фаловой структурой, если тоже самое, то диск здесь непричём. А если всё хокей, то тогда в сторону диска копать надо. Это же можно проверить и на СД и пр.
4. Ну... Windows Update
|
|
|
|
|
Записан
|
Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
"All science is either physics or stamp collecting." Ernest Rutherford
"Wer will, findet Wege, wer nicht will, findet Gründe."
|
|
|
Sel
Злобный
Администратор
Offline
|
|
« Ответ #5 : 28-09-2007 11:04 » |
|
Scan Disk запустила в первую очередь. Ничего не нашел.
Windows Update включен, все обновления установлены.
|
|
|
|
|
Записан
|
Слово не воробей. Всё не воробей, кроме воробья.
|
|
|
|
Sla
|
|
« Ответ #6 : 28-09-2007 11:15 » |
|
echo %pathext%
|
|
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
Sel
Злобный
Администратор
Offline
|
|
« Ответ #7 : 28-09-2007 11:29 » |
|
Sla, консоль же не работает. 
|
|
|
|
|
Записан
|
Слово не воробей. Всё не воробей, кроме воробья.
|
|
|
Dimka
Деятель
Команда клуба
Offline
Пол:
|
|
« Ответ #8 : 28-09-2007 11:37 » |
|
echo %pathext% Не запускается командная строка Так не пойдёт  Зато есть старый добрый %systemroot%/system32/command.com, который, быть может, не переименован и доступен. |
|
|
|
|
Записан
|
Программировать - значит понимать (К. Нюгард)
Невывернутое лучше, чем вправленное (М. Аврелий)
Многие готовы скорее умереть, чем подумать (Б. Рассел)
|
|
|
Sel
Злобный
Администратор
Offline
|
|
« Ответ #9 : 28-09-2007 11:48 » |
|
Нифига не доступен.
|
|
|
|
|
Записан
|
Слово не воробей. Всё не воробей, кроме воробья.
|
|
|
Алексей++
глобальный и пушистый
Глобальный модератор
Offline
Сообщений: 13
|
|
« Ответ #10 : 28-09-2007 11:49 » |
|
Sel, всё же не игнорируй мой пост, пришли файлик ) Я тебе хоть название вируса скажу
Если нет возможности прислать , прикрепи в пост, скачаю - удалю
|
|
|
|
|
Записан
|
|
|
|
Dimka
Деятель
Команда клуба
Offline
Пол:
|
|
« Ответ #11 : 28-09-2007 12:00 »  |
|
Если на болезной машине служба удалённого реестра работает, то ещё можно что-то сделать.
|
|
|
|
|
Записан
|
Программировать - значит понимать (К. Нюгард)
Невывернутое лучше, чем вправленное (М. Аврелий)
Многие готовы скорее умереть, чем подумать (Б. Рассел)
|
|
|
Джон
просто
Администратор
Offline
Пол:
|
|
« Ответ #12 : 28-09-2007 12:30 » |
|
Тань, а как экзешники на СД или флешке выглядят? Так же как и на харде?
Восстановление системы пробовала?
Как отформатированы парты? NTFS или FAT? Если второе - запуститься с дискеты (бутовой - w9х ) и посмотреть как ехе -файлы выглядят.
|
|
|
|
|
Записан
|
Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
"All science is either physics or stamp collecting." Ernest Rutherford
"Wer will, findet Wege, wer nicht will, findet Gründe."
|
|
|
|
Sla
|
|
« Ответ #13 : 28-09-2007 12:34 » |
|
а что другого пути как посмотреть системную переменную не придумали?
мой компьтер - свойства - дополнительно - переменные среды
найти pathext
|
|
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
Джон
просто
Администратор
Offline
Пол:
|
|
« Ответ #14 : 28-09-2007 12:41 » |
|
В общем скорее всего не просто хреново, а очень хреново. Вот тут похожая проблемка была у ребят http://www.nowa.cc/showthread.php?t=12393восстановили регистр более старой версии пока все работает. А на вируса проверяли 3 раза:Nortonom, Kasperskim и Web Кстати, а ты пробовала экзешники напрямую вызывать? НЕ через ярлыки? |
|
|
|
« Последнее редактирование: 28-09-2007 12:45 от Джон »
|
Записан
|
Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
"All science is either physics or stamp collecting." Ernest Rutherford
"Wer will, findet Wege, wer nicht will, findet Gründe."
|
|
|
Dimka
Деятель
Команда клуба
Offline
Пол:
|
|
« Ответ #15 : 28-09-2007 15:48 » |
|
Кстати, а ты пробовала экзешники напрямую вызывать? НЕ через ярлыки? Как я понял, все exe-шники были переименованы в ярлыки, именно поэтому ничего и не запускается как надо... |
|
|
|
|
Записан
|
Программировать - значит понимать (К. Нюгард)
Невывернутое лучше, чем вправленное (М. Аврелий)
Многие готовы скорее умереть, чем подумать (Б. Рассел)
|
|
|
Sel
Злобный
Администратор
Offline
|
|
« Ответ #16 : 28-09-2007 18:06 » |
|
а что другого пути как посмотреть системную переменную не придумали?
мой компьтер - свойства - дополнительно - переменные среды
найти pathext
Не катит. Свойства не вызываются. Тань, а как экзешники на СД или флешке выглядят? Так же как и на харде?
Абсолютно так же. Восстановление системы пробовала?
Еще нет. Как отформатированы парты? NTFS или FAT?
NTFS |
|
|
|
|
Записан
|
Слово не воробей. Всё не воробей, кроме воробья.
|
|
|
Sel
Злобный
Администратор
Offline
|
|
« Ответ #17 : 28-09-2007 18:07 » |
|
Sel, всё же не игнорируй мой пост, пришли файлик ) Я тебе хоть название вируса скажу
Спасибо, Леш. Но, думаю, тут не вирус... |
|
|
|
|
Записан
|
Слово не воробей. Всё не воробей, кроме воробья.
|
|
|
Sel
Злобный
Администратор
Offline
|
|
« Ответ #18 : 28-09-2007 19:49 » |
|
Удалось добраться до реестра через вторую машину. echo %pathext%
.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH Какие есть мысли? |
|
|
|
|
Записан
|
Слово не воробей. Всё не воробей, кроме воробья.
|
|
|
|
zubr
Гость
|
|
« Ответ #19 : 29-09-2007 07:14 » |
|
У меня подозрение, что это руткит, причем достаточно злобный. Большинство антивирей эту хрень не умеют определять. Раз Касперский запускается и система запускается, а все экзешники поражены, явно было и думаю есть какое то воздействие от какого то процесса (который скорее всего прописался в драйвера), который поразил (поражает) экзефайлы, а не смог поразить процессы, работающие в резидентном режиме, в том числе и Каспера. Скорее всего придется все таки переустановить систему, предварительно удалив все экзешники (на всех дисках, а не только на системном). Можно посмотреть еще сюда: http://virusinfo.info/showthread.php?s=156a107b5b4624b9a7dcd7ea32d187bf&t=1235. Но, думаю, в данном случае это не поможет. |
|
|
|
|
Записан
|
|
|
|
Джон
просто
Администратор
Offline
Пол:
|
|
« Ответ #20 : 29-09-2007 09:45 » |
|
Кстати, а ты пробовала экзешники напрямую вызывать? НЕ через ярлыки? Как я понял, все exe-шники были переименованы в ярлыки, именно поэтому ничего и не запускается как надо... А вот и не понятно. Я же линк привёл. Там похожая ситуация. И каспер ничего не видел. |
|
|
|
|
Записан
|
Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
"All science is either physics or stamp collecting." Ernest Rutherford
"Wer will, findet Wege, wer nicht will, findet Gründe."
|
|
|
sss
Специалист
Offline
|
|
« Ответ #21 : 01-10-2007 07:51 » |
|
А можно поинтересоваться значением
ключ: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON
параметр: shell
Чему равен ?
|
|
|
|
|
Записан
|
while (8==8)
|
|
|
Sel
Злобный
Администратор
Offline
|
|
« Ответ #22 : 01-10-2007 08:45 » |
|
А можно поинтересоваться значением
ключ: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON
параметр: shell
Чему равен ?
Уже не знаю. Вчера я переустановила ОС, т.к. причину "болезни" не нашла ни у себя, ни по ссылкам, ни на форуме. Спасибо большое всем, кто отозвался на мою проблему. Жаль, не удалось понять, что же это было. zubr, экзешники удалять не стала с других логических дисков (это сделать ведь никогда не поздно), сейчас все, что установила, работает нормально. |
|
|
|
|
Записан
|
Слово не воробей. Всё не воробей, кроме воробья.
|
|
|
|
zubr
Гость
|
|
« Ответ #23 : 01-10-2007 16:40 » |
|
Sel, если это был вирус, то он мог заражать экзешники - достаточно будет хотя бы один из зараженных запустить и все повторится вновь. То что антивирь не определяет, это может означать, что вирус новый и его еще нет в антивирусной базе, или это руткит.
sss, такую автозагрузку любой антиспайвере определяет. Серьезный вирус через драйвера прописывается, конечно, если комп под админом.
|
|
|
|
|
Записан
|
|
|
|
|
