Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)
-   -   Не запускаютца EXE файлы (https://forum.antichat.xyz/showthread.php?t=107128)

DimOnOID 20.02.2009 09:34
Не запускаютца EXE файлы.
 
Во общем на скрине всё видно..для каждого файла приходиться указывать его настоящий путь...
Походу всё это из за Касперского...ибо его установил и такая шняга приключилась...
Восстановление системы не катит..ибо все точки пропали...
http://s46.radikal.ru/i111/0902/64/dbc430929723.jpg

при попытке выполнить reg файл
http://s44.radikal.ru/i103/0902/e9/d6eb125846a0.jpg
Менял доступ..всё равно так..вручную даже вносил изменения всё равно...

ex3me 20.02.2009 09:41
Была такая же ситуация. Подцепил вирус какой-то. Вроде RAhACK
Для пущей надежности рекомендую переустановить винду (ибо антивирусы могут уже не помочь, разве что только с болванки загружаться, и это только при условии что вирус в базах есть, который ты подцепил).

1) Меняешь винду
2) Ставишь Каспера/Авиру
3) Обновляешь базы
4) Ставишь дрова
5) Дальше пох

З.Ы. Написал по-порядку, ибо сам как-то лоханулся и поставил сначала дрова, а потом антивирус; ну дрова собсна заражены и были =)

DimOnOID 20.02.2009 10:52
переустановка выход конечно..но не в моём случае

ex3me 20.02.2009 11:23
Попробуй заюзать тогда загрузочный диск с Каспером. Прочекает все из-под dos-mode =) Других вариантов лечения проблемы - не вижу, ибо не ясна сама проблема (т.е. что это: вирус, приколы друзей, другие повреждения системы).

Но дело 99,9% не в каспере и не его модулях. Если получица - загрузись в safe mode, закинь AVZ, прочекай в сейфе им (если не получается прочекать в сейфе - попробуй АВЗ кинуть в автозагрузку, мож стартанет с системой).

Если не загружается сейф-мод - начит побита ветка реестра, отвечающая за него. Тогда только реинсталл...

IcEnd 20.02.2009 11:24
Может драйвер установочных файлов слетел? У меня такое было.
Надо драйвер скачать. Только я не помню как называется.

iddqd 20.02.2009 11:31
это наверно лже-каспер с вирусней :(

ex3me 20.02.2009 11:31
Драйвер установочных файлов? Я так понимаю ты говоришь о msi-package ?
В таком случае я вижу что ты пытаешься запустить Оперу, а она к ним не имеет никакого отношения.

Мммм... Что ж тебе придумать... Короче! Берешь ща запускаешь Диспетчер (если он запустится) и убиваешь абсолютно все, что сможешь убить (даже эксплорер); дальше гоу в msconfig и services.msc - тут тоже убивай все левое. И сразу в ребут.

Если получица что-то запустить - тебе повезло =) Главное не перемудри с отключением служб и автозагрузкой (мож у тя там на клаву спец. утилиты или еще что-то экзотическое)

DimOnOID 20.02.2009 12:15
Решил уже вроде...пришлось реестр вручную поправить.....

B1t.exe 20.02.2009 12:18
DimOnOID
у вас поврежден реестр.
ищите systemroot\windows\system32\ наличие файлов amvo0.dll и amvo.exe и в корневом с AUTORUN.inf со ссылкой на exe файл и удалите их все. (NOD32 справляется этим, убеите гавно-каспер)
потом программой RegDat 1.3 / RegDatXP 3.0 можно смело с реестром работать.
сделайте reg файл с этими данными и запускайте:

Код:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser]
@="{09A63660-16F9-11d0-B1DF-004F56001CA7}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"
потом идем по адресу в рееестре:
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced\Folder\Hidden\SHOWALL
и там должен быть: CheckedValue=1(DWORD)

вроде все./..

DimOnOID 20.02.2009 12:26
B1t.exe
Примерно так я и решил проблему...
Только амво у меня не было..и ещё вспомнил одну мелоЧЬ....
в начале у меня все exe файлы отправлялись в оперу...это случилось после проверки каспером..и перезагрузки по его требованию///


Время: 06:20