Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   Помогите,срочно! (https://forum.antichat.xyz/showthread.php?t=127377)

Sated 28.06.2009 20:57
Помогите,срочно!
 
Всем привет.Значит включаю комп и файлы не запускаются и проги.
Ошибка:
http://s42.radikal.ru/i098/0906/08/c97e9bcc8f65.jpg
Полазив по компу понял,что запускаются файлы только с командной строки она пашет...

И запускается по полному пути,например:C:\cmd.exe
Как избавиться от этого?на вирусы просканил не нашло ничего..систему менять не хочется.
спасибо.

-Onotole- 28.06.2009 20:58
мб что-то с explorer.exe?

Lilo 28.06.2009 21:00
нет это Neshta

Nelzone 28.06.2009 21:02
к тебе ктот залез или вирус

diznt 28.06.2009 21:02
Очевидно что командная строка - это наш рут
explorer - окошко с дизайном где мы запускаем проги - не рут (почему то)

сбились какие то настройки я так думаю

kiper_light 28.06.2009 21:09
Восстановление системы пробовал вообще делать?

M@X Dr.Akyla 28.06.2009 21:12
Цитата:
Очевидно что командная строка - это наш рут
explorer - окошко с дизайном где мы запускаем проги - не рут (почему то)
O_o
Виндовс в корне поменял свою структуру?

X-RayBlade 28.06.2009 21:18
Цитата:
При запуске зараженной программы на «чистой» машине, вирус копирует своё тело в файл svchost.com (размер — 41 472 байта) в директории Windows. После этого регистрирует этот файл в системном реестре по адресу HKCR\exefile\shell\open\command, в результате чего запуск любого exe-файла на зараженной машине будет предваряться запуском файла вируса. Затем, вирус сканирует доступные логические диски компьютера и заражает exe файлы, удовлетворяющее некоторым критериям (как правило, это подавляющее большинство exe-файлов). После заражения работа компьютера не нарушается.

Для восстановления работоспособности компьютера после удаления Neshta антивирусом может понадобиться изменить значение ключа в реестре по адресу HKCR\exefile\shell\open\command с «%Windows%\svchost.com „%1“ %*» на «„%1“ %*» — БЕЗ упоминаний о windows\svchost.com

Выявлен факт, что при невозможности скопировать свое тело в папку Windows, вирус пытается копировать себя в профиль учетной записи administrator. И прописывает свой запуск в реестр оттуда.


Лечить файлы удается только антивирусной программой Dr.Web. Остальные антивирусные программы видят этот вирус, но предлагют удалить зараженные файлы.
(с, Вики)
Исправь значение ключа в реестре (в интернете можно скачать архив antineshta, содержащий необходимые исправление ключи реестра) и всё заработает. Сталкивался лично. Вирус только гадит. Ничего не тырет.

Sated 28.06.2009 21:19
спасибо за внимание,ребут на час назад памог.

acdel 28.06.2009 21:21
восстановление системы поможет.
Что-то мне подсказывает что нужно копать в сторону regedit.


Время: 20:19
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице