-
Junior Member
- Вес репутации
- 55
Вылетает regedit, cmd, Opera, TC? Вам сюда
Столкнулся с такой же проблемой, какая описана в нескольких темах, например в "Постоянные ошибки, regedit и cmd запустить не могу" и "Проблема с запуском cmd,regedit и некоторых exe-файлов.".
Так как в тех темах ответить не могу - создал свою.
Абсолютно аналогичные симптомы.
На абсолютно чистой 1-дневной WinXP SP3 + куча обновлений, в одночасье вылетел Аутпост, и перестал запускаться. Так же при попытке запуска Тотал командера, regedit, cmd - перезагружался експлорер. Опера валилась нещадно и абсолютно не предсказуемо.
Ни НОД32 2.7 ни AVZ ничего не находили.
Полазив по Инету, на забугорных сайтах нашел упоминания о таких же проблемах. При чем никто так и не смог дедектировать, что за вирус такой. Видимо из новых.
Предложили такой метод лечения (мне помог). Но это только лишь ЛЕЧЕНИЕ но не прививка!
Итак. Нужно:
- Process Monitor от sysinternals.com (или аналог).
- Killbox from killbox.net
Через Process Monitor находим парочку зловредных файлов которые плодят кучу процессов, и очень часто. (попробуйте выполнить поиск в Гугле, или например запускать Тотал командер что бы вызвать мерзавцев).
Короче один фалй должен быть <злобный вирус> (о нем все упоминают), а вот второй я так понимаю у всех разный.
У меня это - <очень злобный вирус>, у другого - <совсем злобный вирус>
Далее - запускаем Killbox.
Выбираем replace on reboot, отмечаем Use Dummy, выбираем All Files.
В графу full path of file to delete - вставляем адресс к зловредному файлу - <злобный вирус>, нажимаем крастный крест. Отвечаем НЕТ на предложение ребута.
Опять доавляем в адресную строку - второй файл. Проверяем что бы ыл отмечен пункт Use Dummy - жмем красный крест и соглашаемся на перезагрузку.
Вроде все. Мне помогло. Сразу запустился Аутпост, все заработало.
Посмотрим что будет дальше.
Последний раз редактировалось Зайцев Олег; 10.05.2009 в 19:44.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Поскольку вы здесь - Внимательно прочитать, аккуратно выполнить
Если считаете, что у вас всё чисто, будем перемещать тему. Здесь только просьбы о лечении.
-
-
Junior Member
- Вес репутации
- 55
Пардон.
Перемещайте конечно. Тогда может неплохо было бы в похожих темах дать ссылку на мой пост? Что бы народ не мучался.
Чисто или нет - судить не берусь. Главное, что я справился с симптомами проявления даного вируса (??). Но то, что он вновь не пролезет - я не гарантирую.
Последний раз редактировалось LexLuger; 23.04.2009 в 12:39.
-
Сообщение от
LexLuger
может неплохо было бы в похожих темах дать ссылку на мой пост?
Спасибо за предложение, мы подумаем
Где логи по правилам?
-
-
Топикстартер выбрал "перемещать" => логов не будет. OK, поехали в соседний раздел.
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
LexLuger
Столкнулся с такой же проблемой, какая описана в нескольких темах, например в "Постоянные ошибки, regedit и cmd запустить не могу" и "Проблема с запуском cmd,regedit и некоторых exe-файлов.".
Так как в тех темах ответить не могу - создал свою.
Абсолютно аналогичные симптомы.
На абсолютно чистой 1-дневной WinXP SP3 + куча обновлений, в одночасье вылетел Аутпост, и перестал запускаться. Так же при попытке запуска Тотал командера, regedit, cmd - перезагружался експлорер. Опера валилась нещадно и абсолютно не предсказуемо.
Ни НОД32 2.7 ни AVZ ничего не находили.
Короче один фалй должен быть
<злобный вирус>(о нем все упоминают), а вот второй я так понимаю у всех разный.
У меня это -
<злобный вирус>, у другого -
<злобный вирус>
DrWeb тоже ничего не нашёл!
Насчёт sqlsodbc.chm не уверен, а вот ссылку нашёл : http://virusinfo.info/showthread.php?t=41561
Теперь все знают!
Последний раз редактировалось Зайцев Олег; 10.05.2009 в 19:45.
-
Junior Member
- Вес репутации
- 55
Повторно возникла таже проблема.
Справился тем же описаным мною методом.
НОД32 4й версии с последними базами ничего не видит по прежнему.
Аутпост заразу пропускает. Откуда и как лезит непонятно.
В этот раз файлы вируса (??) были такими -<злобный вирус> и <злобный вирус>
Судя по множеству тем а этом форуме - признаки эпидемии. Что характерно никто не может указать готовый метод лечения. Более того - логи чистые, ничего подозрительного.
Админы, не корысти ради прошу - но может дадите народу ссылку на мой пост? Второй раз справляюсь с заразой же! Хоть так пока.
Последний раз редактировалось Зайцев Олег; 10.05.2009 в 19:46.
-
C:\WINDOWS\system32\sqlsodbc.chm это SQL Server ODBC Help. Конечно, он у всех будет.
Всем, у кого будут подобные проблемы следует обращаться в раздел Помогите согласно Правилам. Но использовать не обычный AVZ, а этот: http://narod.ru/disk/9487011000/avz-poly.exe.html (это более свежая версия, но в ней не обновляются базы).
Последний раз редактировалось AndreyKa; 04.06.2009 в 14:54.
-