Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Проблемы с файлами *cmd.exe (заявка № 45400)

  1. #1
    Junior Member Репутация
    Регистрация
    31.10.2007
    Адрес
    Орел
    Сообщений
    180
    Вес репутации
    38

    Thumbs up Проблемы с файлами *cmd.exe

    Здравствуйте!
    Проблема вот в чем: если я запускаю файл cmd.exe, totalcmd.exe или другие файлы (буть то даже системные), вообщем заканчивающиеся на *cmd.exe, то у меня сразу же перезагружается рабочий стол (короче перезапускается Explorer). Но если я переименую например "totalcmd" в "total", то запускается без проблем.
    На вирусы проверился согласно правилам. Реестр просмотрел, но ничего (на мой взгляд) необычного не нашел, хотя почти уверен, что проблема в нем.
    Вообщем - HELP!
    Последний раз редактировалось Aleks121; 23.09.2010 в 10:35.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('D:\WINDOWS\System32\DRIVERS\ShlDrv51.sys','');
     QuarantineFile('D:\WINDOWS\system32\DRIVERS\PavProc.sys','');
     QuarantineFile('D:\PROGRA~1\GLARYU~1\CONTEX~1.DLL','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(false);
    end.
    Загрузите карантин согласно приложению №3 правил.

  4. #3
    Junior Member Репутация
    Регистрация
    31.10.2007
    Адрес
    Орел
    Сообщений
    180
    Вес репутации
    38
    ...загрузил

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Судя по всему файлы чистые.

  6. #5
    Junior Member Репутация
    Регистрация
    31.10.2007
    Адрес
    Орел
    Сообщений
    180
    Вес репутации
    38
    Я их через он-лайн проверял. А что может быть, не подскажете?!

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Если ради эксперимента Вы выгрузите антивирус, проблема воспроизведется?

  8. #7
    Junior Member Репутация
    Регистрация
    31.10.2007
    Адрес
    Орел
    Сообщений
    180
    Вес репутации
    38
    Выгружал - безрезультатно. Запускаю так же через команду "Выполнить" cmd.exe, regedit все равно перезапуск эксплорера идет, а вот msconfig нормально запускается. Вообще такое ощущение, что при перезагрузке система загружается как при команде "Загрузка последней удачной конфигурации". Думал, что заблокирован реестр, выполнил среди прочего 17 пункт в АВЗ - не помогло. Программу проверки системных файлов запускать не хочется (или все таки придется?). Проверку дисков делал. Уже и не знаю что можно еще предпринять. Есть ли какие мысли еще?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Попробуйте Пуск/Выполнить../sfc /scannow, держите дистрибутив наготове.

  10. #9
    Junior Member Репутация
    Регистрация
    31.10.2007
    Адрес
    Орел
    Сообщений
    180
    Вес репутации
    38
    ...сделал, не помогло.
    Ладно, не буду отвлекать Вашего внимания, попробую сам разобраться.
    Спасибо за отлик на проблему.

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Сделайте логи этим AVZ http://depositfiles.com/files/j3apocwxd

  12. #11
    Junior Member Репутация
    Регистрация
    31.10.2007
    Адрес
    Орел
    Сообщений
    180
    Вес репутации
    38
    Сделал. Надеюсь на раскрытие сей "тайны"...
    Последний раз редактировалось Aleks121; 23.09.2010 в 10:35.

  13. #12
    Junior Member Репутация
    Регистрация
    31.10.2007
    Адрес
    Орел
    Сообщений
    180
    Вес репутации
    38
    Хочу спросить про этот вот файл - D:\WINDOWS\system32\..\pxsauw.djn (он прописан в реестре в "HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, aux"). На http://www.kaspersky.ru/scanforvirus он распознается как: pxsauw.djn - инфицирован Trojan.Win32.Small.aarn, а на http://online.us.drweb.com/ - чист. Могу ли вам его выслать для анализа?
    Вообщем все ищу как устранить проблему...

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('D:\Program Files\Glary Utilities\initialize.exe','');
     QuarantineFile('D:\WINDOWS\system32\stisvc.exe','');
     QuarantineFile('D:\WINDOWS\system32\psxss.exe','');
     QuarantineFile('D:\WINDOWS\System32\tssdis.exe','');
     QuarantineFile('D:\WINDOWS\System32\polagent.dll','');
     QuarantineFile('D:\WINDOWS\System32\ospfmib.dll','');
     QuarantineFile('D:\WINDOWS\System32\ospf.dll','');
     QuarantineFile('D:\WINDOWS\System32\iprip2.dll','');
     QuarantineFile('D:\WINDOWS\System32\ipbootp.dll','');
     QuarantineFile('D:\WINDOWS\System32\igmpv2.dll','');
     QuarantineFile('D:\WINDOWS\System32\hidserv.dll','');
     QuarantineFile('D:\WINDOWS\system32\..\pxsauw.djn','');
     QuarantineFile('D:\WINDOWS\System32\spmsg.dll','');
     DeleteFile('D:\WINDOWS\system32\..\pxsauw.djn');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     ExecuteWizard('TSW', 1, 1, true);
     ExecuteWizard('BT', 1, 1, true);
     RebootWindows(false);
    end.
    Загрузите карантин согласно приложению №3 правил. Повторите логи.

    P.S.: Простите что заставил Вас так долго ждать - тема затерялась.

  15. #14
    Junior Member Репутация
    Регистрация
    31.10.2007
    Адрес
    Орел
    Сообщений
    180
    Вес репутации
    38
    ... бывает, при таком-то объеме сообщений.
    Карантин загрузил.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Что с проблемами?

  17. #16
    Junior Member Репутация
    Регистрация
    31.10.2007
    Адрес
    Орел
    Сообщений
    180
    Вес репутации
    38
    Да, после выполнения скрипта проблема вроде как исчезла, все запускается нормально. Видимо pxsauw.djn это и был вирус.
    Спасибо.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от Aleks121 Посмотреть сообщение
    Видимо pxsauw.djn это и был вирус.
    Да, это был он (Trojan.Win32.Small.aarn).
    Лог syscheck для контроля не помешал бы.
    I am not young enough to know everything...

  19. #18
    Junior Member Репутация
    Регистрация
    31.10.2007
    Адрес
    Орел
    Сообщений
    180
    Вес репутации
    38
    Счас сделаю...

  20. #19
    Junior Member Репутация
    Регистрация
    31.10.2007
    Адрес
    Орел
    Сообщений
    180
    Вес репутации
    38
    Только один нужен?
    Последний раз редактировалось Aleks121; 23.09.2010 в 10:35.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Да, этого достаточно. Удаление прошло успешно.
    Проблем больше нет?
    I am not young enough to know everything...

  • Уважаемый(ая) Aleks121, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Проблемы с .lst файлами
      От U.s.e.R в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.10.2011, 21:19
    2. setupapi.dll проблемы с exe файлами
      От ZzmishokzZ в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 14.11.2010, 14:55
    3. Проблемы с IE и скрытыми файлами
      От -Алексей- в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.10.2010, 12:50
    4. Проблемы с файлами AVI
      От zag59 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.04.2009, 21:05
    5. Проблемы с файлами exe
      От Slayerfan в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 21.03.2009, 21:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00073 seconds with 16 queries