-
Junior Member
- Вес репутации
- 62
Проблемы с файлами *cmd.exe
Здравствуйте!
Проблема вот в чем: если я запускаю файл cmd.exe, totalcmd.exe или другие файлы (буть то даже системные), вообщем заканчивающиеся на *cmd.exe, то у меня сразу же перезагружается рабочий стол (короче перезапускается Explorer). Но если я переименую например "totalcmd" в "total", то запускается без проблем.
На вирусы проверился согласно правилам. Реестр просмотрел, но ничего (на мой взгляд) необычного не нашел, хотя почти уверен, что проблема в нем.
Вообщем - HELP!
Последний раз редактировалось Aleks121; 23.09.2010 в 11:35.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\WINDOWS\System32\DRIVERS\ShlDrv51.sys','');
QuarantineFile('D:\WINDOWS\system32\DRIVERS\PavProc.sys','');
QuarantineFile('D:\PROGRA~1\GLARYU~1\CONTEX~1.DLL','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(false);
end.
Загрузите карантин согласно приложению №3 правил.
-
-
Junior Member
- Вес репутации
- 62
-
Судя по всему файлы чистые.
-
-
Junior Member
- Вес репутации
- 62
Я их через он-лайн проверял. А что может быть, не подскажете?!
-
Если ради эксперимента Вы выгрузите антивирус, проблема воспроизведется?
-
-
Junior Member
- Вес репутации
- 62
Выгружал - безрезультатно. Запускаю так же через команду "Выполнить" cmd.exe, regedit все равно перезапуск эксплорера идет, а вот msconfig нормально запускается. Вообще такое ощущение, что при перезагрузке система загружается как при команде "Загрузка последней удачной конфигурации". Думал, что заблокирован реестр, выполнил среди прочего 17 пункт в АВЗ - не помогло. Программу проверки системных файлов запускать не хочется (или все таки придется?). Проверку дисков делал. Уже и не знаю что можно еще предпринять. Есть ли какие мысли еще?
-
Попробуйте Пуск/Выполнить../sfc /scannow, держите дистрибутив наготове.
-
-
Junior Member
- Вес репутации
- 62
...сделал, не помогло.
Ладно, не буду отвлекать Вашего внимания, попробую сам разобраться.
Спасибо за отлик на проблему.
-
-
-
Junior Member
- Вес репутации
- 62
Сделал. Надеюсь на раскрытие сей "тайны"...
Последний раз редактировалось Aleks121; 23.09.2010 в 11:35.
-
Junior Member
- Вес репутации
- 62
Хочу спросить про этот вот файл - D:\WINDOWS\system32\..\pxsauw.djn (он прописан в реестре в "HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, aux"). На http://www.kaspersky.ru/scanforvirus он распознается как: pxsauw.djn - инфицирован Trojan.Win32.Small.aarn, а на http://online.us.drweb.com/ - чист. Могу ли вам его выслать для анализа?
Вообщем все ищу как устранить проблему...
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\Program Files\Glary Utilities\initialize.exe','');
QuarantineFile('D:\WINDOWS\system32\stisvc.exe','');
QuarantineFile('D:\WINDOWS\system32\psxss.exe','');
QuarantineFile('D:\WINDOWS\System32\tssdis.exe','');
QuarantineFile('D:\WINDOWS\System32\polagent.dll','');
QuarantineFile('D:\WINDOWS\System32\ospfmib.dll','');
QuarantineFile('D:\WINDOWS\System32\ospf.dll','');
QuarantineFile('D:\WINDOWS\System32\iprip2.dll','');
QuarantineFile('D:\WINDOWS\System32\ipbootp.dll','');
QuarantineFile('D:\WINDOWS\System32\igmpv2.dll','');
QuarantineFile('D:\WINDOWS\System32\hidserv.dll','');
QuarantineFile('D:\WINDOWS\system32\..\pxsauw.djn','');
QuarantineFile('D:\WINDOWS\System32\spmsg.dll','');
DeleteFile('D:\WINDOWS\system32\..\pxsauw.djn');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.
Загрузите карантин согласно приложению №3 правил. Повторите логи.
P.S.: Простите что заставил Вас так долго ждать - тема затерялась.
-
-
Junior Member
- Вес репутации
- 62
... бывает, при таком-то объеме сообщений.
Карантин загрузил.
-
-
-
Junior Member
- Вес репутации
- 62
Да, после выполнения скрипта проблема вроде как исчезла, все запускается нормально. Видимо pxsauw.djn это и был вирус.
Спасибо.
-
Сообщение от
Aleks121
Видимо pxsauw.djn это и был вирус.
Да, это был он (Trojan.Win32.Small.aarn).
Лог syscheck для контроля не помешал бы.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 62
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось Aleks121; 23.09.2010 в 11:35.
-
Да, этого достаточно. Удаление прошло успешно.
Проблем больше нет?
I am not young enough to know everything...
-