ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Защита ОС: вирусы, антивирусы, файрволы.
Перезагрузить страницу программа сама себя запускает через командную строку??
   
Ответ
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

программа сама себя запускает через командную строку??
  #1  
Старый 24.06.2009, 11:36
Аватар для @лЁнк@
@лЁнк@
Новичок
Регистрация: 23.06.2009
Сообщений: 11
Провел на форуме:
26361

Репутация: 9
По умолчанию программа сама себя запускает через командную строку??
Что за ерунда не пойму, любые программы запускаются только через командную строку, кликаешь на прогу любую потом вылетает командная строка с вот таким содержанием :
core >> CoreDllllRegisterServer called, lpMem base=00150000
:core >> memseek: lpMem=00400000
:core >> memseek: dwSize=001DDFFC
:core >> memseek: result=00000000
«………………………………………»
:core >> IAT_HookAPI: dwAPIHash=9608A1C1
:core >> IAT_HookAPI: lpHookFunc=00BE5094
:core >> GetAPINameByHash: LdrGetProcedureAddress
:core >> IAT_HookAPI: lpOrigFunc addr found=7C919B88
:core >> IAT_ScanMemForDWORD: found at 7C801388
:core >> WARN: All decrypt threads destroyed
:core >> CoreDllllRegisterServer finished
а потом уже открывается сама программа, при этом командная строка так и остается, если строку закрыть то закрывается и прога…. Все началось с того как на сайте «ходи то делай сюда» я вирус подцепила, пролечила касперским и думаю что то им нужное и удалила…хотя не знаю….если запустить проверку тома на наличие ошибок при перезагрузке и потом отменить проверку при запуске компа, то программы запускаются без строки…но это только до первой перезагрузки…потом все по-старому.. что делать?
 
Ответить с цитированием

  #2  
Старый 24.06.2009, 12:15
Аватар для .Varius
.Varius
Banned
Регистрация: 05.05.2009
Сообщений: 1,334
Провел на форуме:
5777251

Репутация: 796


По умолчанию
Переустанови винду
 
Ответить с цитированием

  #3  
Старый 24.06.2009, 12:19
Аватар для Lilo
Lilo
Moderator - Level 7
Регистрация: 10.03.2009
Сообщений: 1,013
Провел на форуме:
6183433

Репутация: 1521


По умолчанию
а что за вирус был не помниш?
 
Ответить с цитированием

  #4  
Старый 24.06.2009, 12:21
Аватар для wildshaman
wildshaman
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062

Репутация: 1550


Отправить сообщение для wildshaman с помощью ICQ
По умолчанию
поробуй откатить систему до последней рабочей конфигурации (восстановление системы сделать)
 
Ответить с цитированием

  #5  
Старый 24.06.2009, 12:22
Аватар для spider-intruder
spider-intruder
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
Провел на форуме:
3886281

Репутация: 929


Отправить сообщение для spider-intruder с помощью ICQ
По умолчанию
Кто то заюзал чужие сорцы по перехвату апи в прогах не удосужившись даже подтереть принтэфы. стукай в аську расскажу шо делать )
 
Ответить с цитированием

  #6  
Старый 24.06.2009, 12:27
Аватар для POS_troi
POS_troi
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
Провел на форуме:
3718311

Репутация: 1118


Отправить сообщение для POS_troi с помощью ICQ
По умолчанию
сделай поиск по реестру на предмет core.dll
 
Ответить с цитированием

  #7  
Старый 24.06.2009, 12:28
Аватар для Pernat1y
Pernat1y
Постоянный
Регистрация: 20.12.2007
Сообщений: 577
Провел на форуме:
1636674

Репутация: 171


По умолчанию
http://www.dougknox.com/xp/file_assoc.htm
собственно тебе EXE File Association Fix нужен

потом еще можно gmer'ом провериться
 
Ответить с цитированием

  #8  
Старый 24.06.2009, 16:17
Аватар для @лЁнк@
@лЁнк@
Новичок
Регистрация: 23.06.2009
Сообщений: 11
Провел на форуме:
26361

Репутация: 9
По умолчанию
если винду переставлять то нет гарантии что этого вируса на компе нет и все заново не произойдет,кста что за вирус не помню...давно это было...откат сделала сразу как только такая ерунда появилась....сначала вроде бы помогло,может только на неделю...потом опять началось...пробовала еще раз но восстановление не происходит.....на счет всего остального сейчас гляну) зайти в реестор не могу...((( пишет что его редактирование запрещено админом((...хотя я через учетную запись админа сижу...
Последний раз редактировалось @лЁнк@; 24.06.2009 в 17:01..
 
Ответить с цитированием

  #9  
Старый 24.06.2009, 20:49
Аватар для @лЁнк@
@лЁнк@
Новичок
Регистрация: 23.06.2009
Сообщений: 11
Провел на форуме:
26361

Репутация: 9
По умолчанию
Цитата:
Сообщение от POS_troi  
сделай поиск по реестру на предмет core.dll
окрыла реестор я, нашла там строку с core.dll и что с ней делать? добавила в реестр EXE File Association Fix и как было все так и осталось, ничего не изменилось....щас GMER скачаю проверюсь...но что то надежды мало...
Последний раз редактировалось @лЁнк@; 24.06.2009 в 21:14..
 
Ответить с цитированием

  #10  
Старый 25.06.2009, 13:41
Аватар для @лЁнк@
@лЁнк@
Новичок
Регистрация: 23.06.2009
Сообщений: 11
Провел на форуме:
26361

Репутация: 9
По умолчанию
Цитата:
Сообщение от Pernat1y  
http://www.dougknox.com/xp/file_assoc.htm
собственно тебе EXE File Association Fix нужен

потом еще можно gmer'ом провериться
проверила ничего не нашел....(
 
Ответить с цитированием
Ответ
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Возможно-ли сделать себя админом через ограниченный доступ? S0ulVortex АнтиАдмин 11 17.01.2009 00:13
Софт для мобильных телефонов под *nix Grrl Сотовый фрикинг 2 02.03.2007 01:47
как выключить монитор через командную строку lolka Windows 11 23.02.2006 20:04



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ