Форум АНТИЧАТ
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)
-   -   программа сама себя запускает через командную строку?? (https://forum.antichat.xyz/showthread.php?t=126704)

@лЁнк@ 24.06.2009 11:36
программа сама себя запускает через командную строку??
 
Что за ерунда не пойму, любые программы запускаются только через командную строку, кликаешь на прогу любую потом вылетает командная строка с вот таким содержанием :
core >> CoreDll:DllRegisterServer called, lpMem base=00150000
:core >> memseek: lpMem=00400000
:core >> memseek: dwSize=001DDFFC
:core >> memseek: result=00000000
«………………………………………»
:core >> IAT_HookAPI: dwAPIHash=9608A1C1
:core >> IAT_HookAPI: lpHookFunc=00BE5094
:core >> GetAPINameByHash: LdrGetProcedureAddress
:core >> IAT_HookAPI: lpOrigFunc addr found=7C919B88
:core >> IAT_ScanMemForDWORD: found at 7C801388
:core >> WARN: All decrypt threads destroyed
:core >> CoreDll:DllRegisterServer finished
а потом уже открывается сама программа, при этом командная строка так и остается, если строку закрыть то закрывается и прога…. Все началось с того как на сайте «ходи то делай сюда» я вирус подцепила, пролечила касперским и думаю что то им нужное и удалила…хотя не знаю….если запустить проверку тома на наличие ошибок при перезагрузке и потом отменить проверку при запуске компа, то программы запускаются без строки…но это только до первой перезагрузки…потом все по-старому.. что делать?

.Varius 24.06.2009 12:15
Переустанови винду :D

Lilo 24.06.2009 12:19
а что за вирус был не помниш?

wildshaman 24.06.2009 12:21
поробуй откатить систему до последней рабочей конфигурации (восстановление системы сделать)

spider-intruder 24.06.2009 12:22
Кто то заюзал чужие сорцы по перехвату апи в прогах не удосужившись даже подтереть принтэфы. стукай в аську расскажу шо делать )

POS_troi 24.06.2009 12:27
сделай поиск по реестру на предмет core.dll

Pernat1y 24.06.2009 12:28
http://www.dougknox.com/xp/file_assoc.htm
собственно тебе EXE File Association Fix нужен

потом еще можно gmer'ом провериться

@лЁнк@ 24.06.2009 16:17
если винду переставлять то нет гарантии что этого вируса на компе нет и все заново не произойдет,кста что за вирус не помню...давно это было...откат сделала сразу как только такая ерунда появилась....сначала вроде бы помогло,может только на неделю...потом опять началось...пробовала еще раз но восстановление не происходит.....на счет всего остального сейчас гляну) зайти в реестор не могу...((( пишет что его редактирование запрещено админом((...хотя я через учетную запись админа сижу...

@лЁнк@ 24.06.2009 20:49
Цитата:
Сообщение от POS_troi
сделай поиск по реестру на предмет core.dll
окрыла реестор я, нашла там строку с core.dll :confused: и что с ней делать? добавила в реестр EXE File Association Fix и как было все так и осталось, ничего не изменилось....щас GMER скачаю проверюсь...но что то надежды мало...

@лЁнк@ 25.06.2009 13:41
Цитата:
Сообщение от Pernat1y
http://www.dougknox.com/xp/file_assoc.htm
собственно тебе EXE File Association Fix нужен

потом еще можно gmer'ом провериться
проверила ничего не нашел....(


Время: 20:22
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице