программа сама себя запускает через командную строку??
 

Что за ерунда не пойму, любые программы запускаются только через командную строку, кликаешь на прогу любую потом вылетает командная строка с вот таким содержанием :
core >> CoreDll:DllRegisterServer called, lpMem base=00150000
:core >> memseek: lpMem=00400000
:core >> memseek: dwSize=001DDFFC
:core >> memseek: result=00000000
«………………………………………»
:core >> IAT_HookAPI: dwAPIHash=9608A1C1
:core >> IAT_HookAPI: lpHookFunc=00BE5094
:core >> GetAPINameByHash: LdrGetProcedureAddress
:core >> IAT_HookAPI: lpOrigFunc addr found=7C919B88
:core >> IAT_ScanMemForDWORD: found at 7C801388
:core >> WARN: All decrypt threads destroyed
:core >> CoreDll:DllRegisterServer finished
а потом уже открывается сама программа, при этом командная строка так и остается, если строку закрыть то закрывается и прога…. Все началось с того как на сайте «ходи то делай сюда» я вирус подцепила, пролечила касперским и думаю что то им нужное и удалила…хотя не знаю….если запустить проверку тома на наличие ошибок при перезагрузке и потом отменить проверку при запуске компа, то программы запускаются без строки…но это только до первой перезагрузки…потом все по-старому.. что делать?

Переустанови винду :D

а что за вирус был не помниш?

поробуй откатить систему до последней рабочей конфигурации (восстановление системы сделать)

Кто то заюзал чужие сорцы по перехвату апи в прогах не удосужившись даже подтереть принтэфы. стукай в аську расскажу шо делать )

сделай поиск по реестру на предмет core.dll

http://www.dougknox.com/xp/file_assoc.htm
собственно тебе EXE File Association Fix нужен

потом еще можно gmer'ом провериться

если винду переставлять то нет гарантии что этого вируса на компе нет и все заново не произойдет,кста что за вирус не помню...давно это было...откат сделала сразу как только такая ерунда появилась....сначала вроде бы помогло,может только на неделю...потом опять началось...пробовала еще раз но восстановление не происходит.....на счет всего остального сейчас гляну) зайти в реестор не могу...((( пишет что его редактирование запрещено админом((...хотя я через учетную запись админа сижу...

окрыла реестор я, нашла там строку с core.dll :confused: и что с ней делать? добавила в реестр EXE File Association Fix и как было все так и осталось, ничего не изменилось....щас GMER скачаю проверюсь...но что то надежды мало...

проверила ничего не нашел....(

Если пашет СейфМод, запускайся и поюзай Курелт... в последнее время меня жутко удивляет своими способностями...
Реестр починим если что, что за версия каспера? Ток не говори, что версия для блондинок..

скачала..,сейчас зайду проверю..вроде бы запускался в безопасном....а каспер тогда 7кажется был...эт было наверное полгода назад так что могу и обмануть)))...потом я много других антивов ставила.................................... ну вот и нифига он не заходит в безопасный режим....хотя до недавнего времени хотя бы такая вещь функционировала....приехали .....

Я сейчас домой приеду, и скажу что сделать.
Пока ищи любой загрузочный диск, Live CD

Сделай точку отката и снеси строку. + вылажи сюда экспорт из реестра (этого пораметра)

Запускайся с любого LiveCD, и юзай курелт. Посмотрим что он скажет. Направь диск "С" целиком на скан.
У тебя или win32.sector, или win32.Sality, один из них выводит из строя редактор реестра, сейф мод и диспетчер задач.

полсе того как здесь последнее сообщние оставила..из нета вышла и ниженаписанное не видела ..импровизировала сама и вот что получилось В общем, начала проверять в обычном режиме вот что получилось…
sdrv.exe;c:\windows\system;Возможно MULDROP.Trojan;Неизлечим.Переимен ован.;
wytoij.pif;h:\;Модификация Win32.Sector.5 - ошибка чтения;Неправильный путь к файлу ;
A0335199.DLL;C:\System Volume Information\_restore{5DF2FD6A-6424-47C6-A144-B7C51A5CD2D6}\RP155;Adware.MWS.78 Возможно MULDROP.Trojan;
A0346896.exe;C:\System Volume Information\_restore{5DF2FD6A-6424-47C6-A144-B7C51A5CD2D6}\RP157; Возможно MULDROP.Trojan;
cmdow.exe;C:\WINDOWS;Tool.HideWindows;;
sdrv.#xe;C:\WINDOWS\system;Возможно MULDROP.Trojan
autorun.inf;C:\WINDOWS\system32;Trojan.WinSpy.139; Перемещен.Неизлечим.Переме щен.
A0335192.exe;E:\System Volume Information\_restore{5DF2FD6A-6424-47C6-A144-B7C51A5CD2D6}\RP155;Win32.Sector.17;Исцелен .;



но долечить у него так и не получилось часть зараженных он успел вылечить и переместить а часть нет …всё начало подвисать и работать как при 98 и даже медленнее потом он вырубился и перезагрузился…но успех есть))))включился и начал загружать проги без командной строки,)…что дальше делать я без понятия…. ведь те он так и не успел полечить, а диспетчер задач и безопасный режим так и не работают, реестр сначала тож был не доступен но потом я нашла как открыть..

в поиске реестра он меня на вот эти выкинул

[HKEY_CLASSES_ROOT\CLSID\{1860E246-E924-4F73-B2C5-93E0577E3AA1}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{1860E246-E924-4F73-B2C5-93E0577E3AA1}\InprocServer32]
@="C:\\WINDOWS\\system32\\wbem\\wbemcore.dll"
"ThreadingModel"="Both"

LiveCd тебе сейчас очень поможет.
Вот когда с него загрузишься, тогда и юзай курелт.
Когда полностью проверишься, скажу как восстановить сейф мод, реестр и диспетчер задач.
Пока не излечишься, восстанавливать их нет смысла.

Лучше всего пользоваться прогой PROwiSe(если дисп.Зад. Блочит) он заменяет страндартный диспетчер, и там много полезного...Реестр и диспетчер можно разблочить с помощью командной строки :) позже могу дать что писать

попробую найти сейчас LiveCd где нибудь...только быстрей будет самой с ноута через ReatogoPE BartPE записать, как проверю отпишусь)

кашмар сегодня творится...с диском договорилась через денёк проверюсь, сегодня комп работал и резко вырубился и не включается....у меня такое было когда он запылится сильно...открыла почистила...результат ноль даже процессор не запускается....короче оказалось что в блоке питания у транзистора непропай был поэтому напряжения не было поэтому он и не запускался......вот тебе и отечественный производитель....

Почисти все программы,полечись антивирусником,откатись.И хард на ошибки в конце проверь.

Ну что там у тебя? решила проблему? я чего - то тоже загуляла... совсем забыла :(((

Бп поменяй. Потом продолжим и все по старой, ЛайфСиди и там курелт, проверяешься полностью, либо онли диск "С".
Результат сюда напиши, будем дальше решать, что делать.

:)

да с бп я проблему сразу решила - есть люди которые в этом профи) диск во вторник только будет, надеюсь положительный результат в этот же день))

Сразу сюда напиши тогда, что да как. ))

извиняюсь за столь долгий перерыв...но дела...отписаться некогда было...в общем проверила с лайфсиди..нашел, удалил, но видимых изменений 0. жду дальнейших указаний по поводу диспетчера задач и без реж.

Сделай резервную копию нужных прог,форматни диск,пеустанови винду.