Что за ерунда не пойму, любые программы запускаются только через командную строку, кликаешь на прогу любую потом вылетает командная строка с вот таким содержанием : core >> CoreDllllRegisterServer called, lpMem base=00150000 :core >> memseek: lpMem=00400000 :core >> memseek: dwSize=001DDFFC :core >> memseek: result=00000000 «………………………………………» :core >> IAT_HookAPI: dwAPIHash=9608A1C1 :core >> IAT_HookAPI: lpHookFunc=00BE5094 :core >> GetAPINameByHash: LdrGetProcedureAddress :core >> IAT_HookAPI: lpOrigFunc addr found=7C919B88 :core >> IAT_ScanMemForDWORD: found at 7C801388 :core >> WARN: All decrypt threads destroyed :core >> CoreDllllRegisterServer finished а потом уже открывается сама программа, при этом командная строка так и остается, если строку закрыть то закрывается и прога…. Все началось с того как на сайте «ходи то делай сюда» я вирус подцепила, пролечила касперским и думаю что то им нужное и удалила…хотя не знаю….если запустить проверку тома на наличие ошибок при перезагрузке и потом отменить проверку при запуске компа, то программы запускаются без строки…но это только до первой перезагрузки…потом все по-старому.. что делать?
Кто то заюзал чужие сорцы по перехвату апи в прогах не удосужившись даже подтереть принтэфы. стукай в аську расскажу шо делать )
http://www.dougknox.com/xp/file_assoc.htm собственно тебе EXE File Association Fix нужен потом еще можно gmer'ом провериться
если винду переставлять то нет гарантии что этого вируса на компе нет и все заново не произойдет,кста что за вирус не помню...давно это было...откат сделала сразу как только такая ерунда появилась....сначала вроде бы помогло,может только на неделю...потом опять началось...пробовала еще раз но восстановление не происходит.....на счет всего остального сейчас гляну) зайти в реестор не могу...((( пишет что его редактирование запрещено админом((...хотя я через учетную запись админа сижу...
окрыла реестор я, нашла там строку с core.dll и что с ней делать? добавила в реестр EXE File Association Fix и как было все так и осталось, ничего не изменилось....щас GMER скачаю проверюсь...но что то надежды мало...
Если пашет СейфМод, запускайся и поюзай Курелт... в последнее время меня жутко удивляет своими способностями... Реестр починим если что, что за версия каспера? Ток не говори, что версия для блондинок..
скачала..,сейчас зайду проверю..вроде бы запускался в безопасном....а каспер тогда 7кажется был...эт было наверное полгода назад так что могу и обмануть)))...потом я много других антивов ставила....................................ну вот и нифига он не заходит в безопасный режим....хотя до недавнего времени хотя бы такая вещь функционировала....приехали.....
Запускайся с любого LiveCD, и юзай курелт. Посмотрим что он скажет. Направь диск "С" целиком на скан. У тебя или win32.sector, или win32.Sality, один из них выводит из строя редактор реестра, сейф мод и диспетчер задач.
полсе того как здесь последнее сообщние оставила..из нета вышла и ниженаписанное не видела ..импровизировала сама и вот что получилось В общем, начала проверять в обычном режиме вот что получилось… sdrv.exe;c:\windows\system;Возможно MULDROP.Trojan;Неизлечим.Переименован.; wytoij.pif;h:\;Модификация Win32.Sector.5 - ошибка чтения;Неправильный путь к файлу ; A0335199.DLL;C:\System Volume Information\_restore{5DF2FD6A-6424-47C6-A144-B7C51A5CD2D6}\RP155;Adware.MWS.78 Возможно MULDROP.Trojan; A0346896.exe;C:\System Volume Information\_restore{5DF2FD6A-6424-47C6-A144-B7C51A5CD2D6}\RP157; Возможно MULDROP.Trojan; cmdow.exe;C:\WINDOWS;Tool.HideWindows;; sdrv.#xe;C:\WINDOWS\system;Возможно MULDROP.Trojan autorun.inf;C:\WINDOWS\system32;Trojan.WinSpy.139;Перемещен.Неизлечим.Перемещен. A0335192.exe;E:\System Volume Information\_restore{5DF2FD6A-6424-47C6-A144-B7C51A5CD2D6}\RP155;Win32.Sector.17;Исцелен.; но долечить у него так и не получилось часть зараженных он успел вылечить и переместить а часть нет …всё начало подвисать и работать как при 98 и даже медленнее потом он вырубился и перезагрузился…но успех есть))))включился и начал загружать проги без командной строки,)…что дальше делать я без понятия…. ведь те он так и не успел полечить, а диспетчер задач и безопасный режим так и не работают, реестр сначала тож был не доступен но потом я нашла как открыть..
в поиске реестра он меня на вот эти выкинул [HKEY_CLASSES_ROOT\CLSID\{1860E246-E924-4F73-B2C5-93E0577E3AA1}] @="" [HKEY_CLASSES_ROOT\CLSID\{1860E246-E924-4F73-B2C5-93E0577E3AA1}\InprocServer32] @="C:\\WINDOWS\\system32\\wbem\\wbemcore.dll" "ThreadingModel"="Both"
LiveCd тебе сейчас очень поможет. Вот когда с него загрузишься, тогда и юзай курелт. Когда полностью проверишься, скажу как восстановить сейф мод, реестр и диспетчер задач. Пока не излечишься, восстанавливать их нет смысла.
Лучше всего пользоваться прогой PROwiSe(если дисп.Зад. Блочит) он заменяет страндартный диспетчер, и там много полезного...Реестр и диспетчер можно разблочить с помощью командной строки позже могу дать что писать
попробую найти сейчас LiveCd где нибудь...только быстрей будет самой с ноута через ReatogoPE BartPE записать, как проверю отпишусь)
