IPB

Здравствуйте, гость ( Вход | Регистрация )

> ПРАВИЛА ФОРУМА

Все ссылки на сторонние ресурсы, за исключением офсайтов программ и их зеркал, должны оформляться с помощью тега скрытого текста - [hide=1] URL [/hide] и никак иначе. За нарушение будет строгое наказание.

> Не запускаются exe-файлы в XP sp2, после вирусной атаки
Andyy
17.07.2008 - 11:12
Сообщение #1



Honorable Member
Group Icon
Группа: Супермодераторы
Сообщений: 3518
Регистрация: 1.10.2002
Из: Москва

Пользователь №: 1249




Принесли комп. Вычистил вирусы (Для полной гарантии и простоты снимал хард, ставил к себе и лечил DrWEB'ом). Грузится нормально. Но ни одно приложение, кроме ворда и экселя не работает. Откат на предыдущие точки восстановления (также как и последняя удачная загрузка) из винды (ХР+sp2) не запускается. Типа нет ассоциации с исполняемым файлом. Был аналогичный случай в офисе, там я это дело поборол, сделав reg-файл (импортировавал кусок ветки реестра, который отвечает за exe-файлы со своего компа) и запустив его из винды. Сейчас это не прокатывает.
Ручками переписывал из С:\System Volume Information\_restore{E58C985D-D8A4-40A5-93DB-3B823D74A546}\RP21\snapshot\ файлы SAM, SECURITY, SOFTWARE и SYSTEM в С:\WINDOWS\system32\config\ не помогает.
В принципе на компе нет ничего ценного (данные я уже сохранил, когда лечил), так что и переставить винду можно. Но лениво, да и пошаманить интересно.
Какие у кого мысли? Может что еще в реестре поковырять?
Импортируемые ветки реестра:
Цитата
1) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts
2) HKEY_CLASSES_ROOT\.exe
User is offlineProfile Card PM
Go to the top of the page
+
 
 Reply to this topicStart new topic
Ответов(1 - 10)
AndyBitOff
17.07.2008 - 12:05
Сообщение #2



Gold Member
Group Icon
Группа: Супермодераторы
Сообщений: 783
Регистрация: 2.11.2004
Из: Saint-Petersburg (Russia)

Пользователь №: 67823




Импортируй рабочую ветку:
Цитата
HKEY_CLASSES_ROOT\exefile

Именно она отвечает за запуск ехе'шников


--------------------
Если ты сегодня кому-то помог, значит, день прожит не зря и завтра, возможно, помогут тебе. (кредо)
User is offlineProfile Card PM
Go to the top of the page
+
Andyy
17.07.2008 - 17:00
Сообщение #3



Honorable Member
Group Icon
Группа: Супермодераторы
Сообщений: 3518
Регистрация: 1.10.2002
Из: Москва

Пользователь №: 1249




AndyBitOff
Почти получилось. После импорта этой ветки ничего не произошло. Добавил свои 2 куска. Всё заработало, даже создал точку восстановления. Но! После перезагрузки комп постоянно перезагружается: доходит до заставки и в перезагруз. И так до бесконечности. :(
User is offlineProfile Card PM
Go to the top of the page
+
AndyBitOff
17.07.2008 - 17:55
Сообщение #4



Gold Member
Group Icon
Группа: Супермодераторы
Сообщений: 783
Регистрация: 2.11.2004
Из: Saint-Petersburg (Russia)

Пользователь №: 67823




Незнаю чего еще предположить. Подумаем...


--------------------
Если ты сегодня кому-то помог, значит, день прожит не зря и завтра, возможно, помогут тебе. (кредо)
User is offlineProfile Card PM
Go to the top of the page
+
Andyy
17.07.2008 - 20:50
Сообщение #5



Honorable Member
Group Icon
Группа: Супермодераторы
Сообщений: 3518
Регистрация: 1.10.2002
Из: Москва

Пользователь №: 1249




Ну теперь времени навалом, сотрудница на 2 недели в отпуск ушла. Так что за 2 недели так или иначе победим. :)
User is offlineProfile Card PM
Go to the top of the page
+
drSAB
19.07.2008 - 01:06
Сообщение #6



RULEZ МОДЕРАТОР
Group Icon
Группа: Супермодераторы
Сообщений: 25162
Регистрация: 14.06.2002
Из: Free pirat

Пользователь №: 705




Andyy
гм... эффект запуска только одних оффисных приложений может быть признаком вируса...
проверь такую штучку - ...\windows\system32\ наличие файлов amvo0.dll и amvo.exe и в корню С AUTORUN.inf со ссылкой на экселевский файл (на них могут быть ссылки и в автозагрузке) и шлепни их.
это, насколько я помню, лечит НОД - остальные мне не помогли
--- если все чисто, то:
можно попробовать еще такую штучку - переименовать старые системные папки в Vindows, Rrogram... и т.д. и поставить винду снова -- ну а потом думать чего возвращать с импортом веток реестра через RegDat 1.3 / RegDatXP 3.0
да и установку поверх тоже никто не отменял (с бекапом старого образа)

зы
проверь это
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL -> CheckedValue=1(DWORD)

зыы
может чего нить еще подскажет это
Справочник по реестру Windows (527 Кб,июнь 2008)=>http://winchanger.whatis.ru/file/reg7.zip
User is offlineProfile Card PM
Go to the top of the page
+
Andyy
19.07.2008 - 08:34
Сообщение #7



Honorable Member
Group Icon
Группа: Супермодераторы
Сообщений: 3518
Регистрация: 1.10.2002
Из: Москва

Пользователь №: 1249




drSAB
Спасибо, Док. Но теперь только в понедельник смогу все посмотреть.
Накатить поверх можно, но уж лучше вчистую все поставить. На компе кроме аськи, неро и офиса практически ничего нет. Ребенку 14 лет и она лазит по ссылкам где непоподя.
User is offlineProfile Card PM
Go to the top of the page
+
Larry
19.07.2008 - 09:12
Сообщение #8



www.dongla.net
Group Icon
Группа: Супермодераторы
Сообщений: 1446
Регистрация: 31.03.2003
Из: BesTFileZ.Net

Пользователь №: 9039




Цитата(Andyy @ 17.07.2008 - 20:00) *
Всё заработало, даже создал точку восстановления. Но! После перезагрузки комп постоянно перезагружается: доходит до заставки и в перезагруз. И так до бесконечности. :(

В Безопасном режиме Windows запускается?


--------------------
Поддержка сервера Bestfilez.net
User is offlineProfile Card PM
Go to the top of the page
+
Andyy
19.07.2008 - 12:24
Сообщение #9



Honorable Member
Group Icon
Группа: Супермодераторы
Сообщений: 3518
Регистрация: 1.10.2002
Из: Москва

Пользователь №: 1249




Larry
Честно говоря не помню. Была пятница и конец рабочего дня. (IMG:style_emoticons/bfz/w00t.gif) Вроде бы не пробовал. Попытался еще раз скопировать SAM, SECURITY, SOFTWARE, загрузившись с сист.дискеты от 98-го. Не помогло, т.е. не вернулся на исходную позицию, когда всё грузилось, и не работало. На этом моменте и успокоился до лучших времен.
User is offlineProfile Card PM
Go to the top of the page
+
jacky
19.07.2008 - 22:34
Сообщение #10


No Avatar
Silver Member
Group Icon
Группа: VIP
Сообщений: 330
Регистрация: 4.10.2002

Пользователь №: 1307




Andyy
Было подобное, вылечить вылечил, но хватило не на долго, в итоге перезаливал заново систему...

А вылечил так:
1) Скачал последнюю версию, если сейчас не изменяет память, то это был AVZ4
2) Загрузился в Безопастном режиме
3) Создал bat файл, для запуска avz.exe
4) Запускаем этот BAT
5) В меню файл выбираем "Восстановление системы" и выбираем первую/верхнюю галку
6) Нажимаем выполнить. Все работает


--------------------
Мир был бы прекраснее, если бы ВСЕ женщины были замужем, а ВСЕ мужчины холостяками.
Габриэль Оноре Марсель
User is offlineProfile Card PM
Go to the top of the page
+
Andyy
21.07.2008 - 11:07
Сообщение #11



Honorable Member
Group Icon
Группа: Супермодераторы
Сообщений: 3518
Регистрация: 1.10.2002
Из: Москва

Пользователь №: 1249




Итак:
1. Запустился в безопасном режиме.
2. Переписал AVZ4 на хард, но bat-ник не запустился.
3. Накатил reg-файл от AndyBitOff.
4. Запустил AVZ4 и выполнил п.п. 5-6 от jacky.
Ура!!!
На всякий случай создал новую точку восстановления, сохранил копию реестра в проге "Netcom3 Cleaner" (предварительно прогнав ее) и сделал штатный ХР-шный бэкап.
Сделал несколько включений, перезагрузок - полет нормальный.
PS: drSAB, забыл просмотреть файлики amvo0.dll и amvo.exe. Но в корню AUTORUN.inf точно не было.
Всем огромное спасибо! (IMG:style_emoticons/bfz/beer.gif)
User is offlineProfile Card PM
Go to the top of the page
+
Реклама
« Предыдущая тема · Компьютерный ликбез · Следующая тема »
 

Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0 -

 

Стиль отображения: Переключить: Стандартный · Линейный · Переключить: Каскадный

Подписаться на тему · Послать тему по E-mail · Распечатать тему · Подписаться на этот раздел

- Текстовая версия Сейчас: 24.04.2024 - 22:46
]]>
Invision Power Board v2.1.7 © 2024  IPS, Inc.
Licensed to: BESTFILEZ.NET
]]>
]]> Яндекс.Метрика ]]>