Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: *exe не запускаются  (Прочитано 29647 раз)
0 Пользователей и 4 Гостей смотрят эту тему.
Sel
Злобный
Администратор

ru
Offline Offline

« : 28-09-2007 07:57 » 

Кто-нибудь сталкивался с подобным?
Работал себе компьютер, никому не мешал. Вдруг начали подвисать программы. Просто сильно тормозить и подвисать. Перегрузила комп. После перезагрузки все .exe файлы выглядят как неопознанные объекты с расширением, типа. QIP.exe.lnk. Винда их открыть не может. Не запускается командная строка, нет доступап к реестру, msconfig  и т.д.
Попробовала просканироваться Каспером (запустился, как ни странно), сказал, что никого вредного в системе нет.
Кто знает, что можно сделать?
(переустановку не предлагать, этот способ лечения я и сама знаю).
Записан

Слово не воробей. Всё не воробей, кроме воробья.
Алексей++
глобальный и пушистый
Глобальный модератор

ru
Offline Offline
Сообщений: 13


« Ответ #1 : 28-09-2007 08:09 » 

Тань, попробуй проверить винт другим компутером, где установлен не касперский.

или - пришли мне на почту один из файликов (небольшой) , запакуй в зип , я своим антиком проверю
« Последнее редактирование: 28-09-2007 08:11 от Алексей1153++ » Записан

Джон
просто
Администратор

de
Offline Offline
Пол: Мужской

« Ответ #2 : 28-09-2007 08:36 » 

Очень похоже на вирус.

1. Запуститься в защищённом режиме

2. Запустить антивирус с дискеты или диска (какой-нить сканер  без инсталляции)

3. ПРоверить диск

4. Проверить актуальность системы
Записан

Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
"All science is either physics or stamp collecting." Ernest Rutherford
"Wer will, findet Wege, wer nicht will, findet Gründe."
Sel
Злобный
Администратор

ru
Offline Offline

« Ответ #3 : 28-09-2007 08:52 » 

1. Запуститься в защищённом режиме

Та же картина.

Цитата: Джон
2. Запустить антивирус с дискеты или диска (какой-нить сканер  без инсталляции)

Нет такого. Где можно взять?

Цитата: Джон
3. ПРоверить диск

Сейчас попробую подцепить ко второму компу.

Цитата: Джон
4. Проверить актуальность системы

Это как? Скромно так...
Записан

Слово не воробей. Всё не воробей, кроме воробья.
Джон
просто
Администратор

de
Offline Offline
Пол: Мужской

« Ответ #4 : 28-09-2007 10:53 » 

2. На незаражённом компе, если там есть антивирус, который  это поддерживает. У нас тут пару лет назад в каждом журнальчике на околокомпютерную тематику бутовые СД от МС вкладывались с тесами и проверками на всякую заразу. Может что-то подобное сможешь найти. Посмотри АВ серии portable.

3. Я вобще-то имел ввиду проверку стандартными средаствами a la CheckDisk. Кстати, можно сэкономить кучу времени - "втыкни" ему флешку с фаловой структурой, если тоже самое, то диск здесь непричём. А если всё хокей, то тогда в сторону диска копать надо. Это же можно проверить и на СД и пр.

4. Ну... Windows Update
Записан

Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
"All science is either physics or stamp collecting." Ernest Rutherford
"Wer will, findet Wege, wer nicht will, findet Gründe."
Sel
Злобный
Администратор

ru
Offline Offline

« Ответ #5 : 28-09-2007 11:04 » 

Scan Disk запустила в первую очередь. Ничего не нашел.
Windows Update включен, все обновления установлены.
Записан

Слово не воробей. Всё не воробей, кроме воробья.
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #6 : 28-09-2007 11:15 » 

echo %pathext%
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
Sel
Злобный
Администратор

ru
Offline Offline

« Ответ #7 : 28-09-2007 11:29 » 

Sla, консоль же не работает. Жаль
Записан

Слово не воробей. Всё не воробей, кроме воробья.
Dimka
Деятель
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #8 : 28-09-2007 11:37 » 

Цитата: Sla
echo %pathext%
Цитата: Sel
Не запускается командная строка

Так не пойдёт Улыбаюсь

Зато есть старый добрый %systemroot%/system32/command.com, который, быть может, не переименован и доступен.
Записан

Программировать - значит понимать (К. Нюгард)
Невывернутое лучше, чем вправленное (М. Аврелий)
Многие готовы скорее умереть, чем подумать (Б. Рассел)
Sel
Злобный
Администратор

ru
Offline Offline

« Ответ #9 : 28-09-2007 11:48 » 

Нифига не доступен.
Записан

Слово не воробей. Всё не воробей, кроме воробья.
Алексей++
глобальный и пушистый
Глобальный модератор

ru
Offline Offline
Сообщений: 13


« Ответ #10 : 28-09-2007 11:49 » 

Sel, всё же не игнорируй мой пост, пришли файлик ) Я тебе хоть название вируса скажу

Если нет возможности прислать , прикрепи в пост, скачаю - удалю
Записан

Dimka
Деятель
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #11 : 28-09-2007 12:00 » 

Если на болезной машине служба удалённого реестра работает, то ещё можно что-то сделать.
Записан

Программировать - значит понимать (К. Нюгард)
Невывернутое лучше, чем вправленное (М. Аврелий)
Многие готовы скорее умереть, чем подумать (Б. Рассел)
Джон
просто
Администратор

de
Offline Offline
Пол: Мужской

« Ответ #12 : 28-09-2007 12:30 » 

Тань, а как экзешники на СД или флешке выглядят? Так же как и на харде?

Восстановление системы пробовала?

Как отформатированы парты? NTFS или FAT? Если второе - запуститься с дискеты (бутовой - w9х ) и посмотреть как ехе -файлы выглядят.
Записан

Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
"All science is either physics or stamp collecting." Ernest Rutherford
"Wer will, findet Wege, wer nicht will, findet Gründe."
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #13 : 28-09-2007 12:34 » 

а что другого пути как посмотреть системную переменную не придумали?

мой компьтер - свойства - дополнительно - переменные среды
найти pathext
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
Джон
просто
Администратор

de
Offline Offline
Пол: Мужской

« Ответ #14 : 28-09-2007 12:41 » 

В общем скорее всего не просто хреново, а очень хреново. Вот тут похожая проблемка была у ребят

http://www.nowa.cc/showthread.php?t=12393

Цитата
восстановили регистр более старой версии пока все работает. А на вируса проверяли 3 раза:Nortonom, Kasperskim и Web

Кстати, а ты пробовала экзешники напрямую вызывать? НЕ через ярлыки?
« Последнее редактирование: 28-09-2007 12:45 от Джон » Записан

Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
"All science is either physics or stamp collecting." Ernest Rutherford
"Wer will, findet Wege, wer nicht will, findet Gründe."
Dimka
Деятель
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #15 : 28-09-2007 15:48 » 

Цитата
Кстати, а ты пробовала экзешники напрямую вызывать? НЕ через ярлыки?
Как я понял, все exe-шники были переименованы в ярлыки, именно поэтому ничего и не запускается как надо...
Записан

Программировать - значит понимать (К. Нюгард)
Невывернутое лучше, чем вправленное (М. Аврелий)
Многие готовы скорее умереть, чем подумать (Б. Рассел)
Sel
Злобный
Администратор

ru
Offline Offline

« Ответ #16 : 28-09-2007 18:06 » 

а что другого пути как посмотреть системную переменную не придумали?

мой компьтер - свойства - дополнительно - переменные среды
найти pathext

Не катит. Свойства не вызываются.

Тань, а как экзешники на СД или флешке выглядят? Так же как и на харде?

Абсолютно так же.

Цитата: Джон
Восстановление системы пробовала?

Еще нет.

Цитата: Джон
Как отформатированы парты? NTFS или FAT?

NTFS
Записан

Слово не воробей. Всё не воробей, кроме воробья.
Sel
Злобный
Администратор

ru
Offline Offline

« Ответ #17 : 28-09-2007 18:07 » 

Sel, всё же не игнорируй мой пост, пришли файлик ) Я тебе хоть название вируса скажу

Спасибо, Леш. Улыбаюсь Но, думаю, тут не вирус...
Записан

Слово не воробей. Всё не воробей, кроме воробья.
Sel
Злобный
Администратор

ru
Offline Offline

« Ответ #18 : 28-09-2007 19:49 » 

Удалось добраться до реестра через вторую машину.

echo %pathext%

.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

Какие есть мысли?
Записан

Слово не воробей. Всё не воробей, кроме воробья.
zubr
Гость
« Ответ #19 : 29-09-2007 07:14 » 

У меня подозрение, что это руткит, причем достаточно злобный. Большинство антивирей эту хрень не умеют определять. Раз Касперский запускается и система запускается, а все экзешники поражены, явно было и думаю есть какое то воздействие от какого то процесса (который скорее всего прописался в драйвера), который поразил (поражает) экзефайлы, а не смог поразить процессы, работающие в резидентном режиме, в том числе и Каспера.
Скорее всего придется все таки переустановить систему, предварительно удалив все экзешники (на всех дисках, а не только на системном). Можно посмотреть еще сюда: http://virusinfo.info/showthread.php?s=156a107b5b4624b9a7dcd7ea32d187bf&t=1235. Но, думаю, в данном случае это не поможет.
Записан
Джон
просто
Администратор

de
Offline Offline
Пол: Мужской

« Ответ #20 : 29-09-2007 09:45 » 

Цитата
Кстати, а ты пробовала экзешники напрямую вызывать? НЕ через ярлыки?
Как я понял, все exe-шники были переименованы в ярлыки, именно поэтому ничего и не запускается как надо...

А вот и не понятно. Я же линк привёл. Там похожая ситуация. И каспер ничего не видел.
Записан

Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
"All science is either physics or stamp collecting." Ernest Rutherford
"Wer will, findet Wege, wer nicht will, findet Gründe."
sss
Специалист

ru
Offline Offline

« Ответ #21 : 01-10-2007 07:51 » 

А можно поинтересоваться значением

ключ: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON
параметр: shell

Чему равен ?
Записан

while (8==8)
Sel
Злобный
Администратор

ru
Offline Offline

« Ответ #22 : 01-10-2007 08:45 » 

А можно поинтересоваться значением
ключ: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON
параметр: shell

Чему равен ?

Уже не знаю.
Вчера я переустановила ОС, т.к. причину "болезни" не нашла ни у себя, ни по ссылкам, ни на форуме.

Спасибо большое всем, кто отозвался на мою проблему. Жаль, не удалось понять, что же это было.

zubr, экзешники удалять не стала с других логических дисков (это сделать ведь никогда не поздно), сейчас все, что установила, работает нормально. Улыбаюсь
Записан

Слово не воробей. Всё не воробей, кроме воробья.
zubr
Гость
« Ответ #23 : 01-10-2007 16:40 » new

Sel, если это был вирус, то он мог заражать экзешники - достаточно будет хотя бы один из зараженных запустить и все повторится вновь. То что антивирь не определяет, это может означать, что вирус новый и его еще нет в антивирусной базе, или это руткит.
sss, такую автозагрузку любой антиспайвере определяет. Серьезный вирус через драйвера прописывается, конечно, если комп под админом.
Записан
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines