34 ответов в этой теме

[lord24]

Вирус поражает все ехе файлы. Не возможно ни чего запустить ни с рабочего стола, ни через командную строку.
Можно ли его победить без перестановки виндовс?

[Borka]

Вирус поражает все ехе файлы. Не возможно ни чего запустить ни с рабочего стола, ни через командную строку.
Можно ли его победить без перестановки виндовс?

Можно. Загрузитесь с внешнего носителя - LiveCD, BartPE, WinPE - и тщательно проверьте всё.

[lord24]

Вирус поражает все ехе файлы. Не возможно ни чего запустить ни с рабочего стола, ни через командную строку.
Можно ли его победить без перестановки виндовс?

Можно. Загрузитесь с внешнего носителя - LiveCD, BartPE, WinPE - и тщательно проверьте всё.

А если как-то проще это сделать. Может поменять файл в реестре. У кого-нибудь есть?

[SergM]

А можно как-нибудь проще это сделать. Заменить файл реестра. Может есть у кого-нибудь.

Нет. Проще не получится. Вирус одним изменением реестра не вылечить. Берите внешний носитель с ОС, записывайте на него свежий CureIt! и, загрузившись с него, лечите систему.

[lord24]

А можно как-нибудь проще это сделать. Заменить файл реестра. Может есть у кого-нибудь.

Нет. Проще не получится. Вирус одним изменением реестра не вылечить. Берите внешний носитель с ОС, записывайте на него свежий CureIt! и, загрузившись с него, лечите систему.

Дело в том, что не запускаются ехе файлы после лечения.
Не было антивируса, принесли вместе с зараженными файлами, вирус проник в систему, установил антивирус, но после проверки не запускаются ехе файлы. О как. Как быть? Только внешний носитель и все?

[mrbelyash]

А можно как-нибудь проще это сделать. Заменить файл реестра. Может есть у кого-нибудь.

Нет. Проще не получится. Вирус одним изменением реестра не вылечить. Берите внешний носитель с ОС, записывайте на него свежий CureIt! и, загрузившись с него, лечите систему.

Дело в том, что не запускаются ехе файлы после лечения.
Не было антивируса, принесли вместе с зараженными файлами, вирус проник в систему, установил антивирус, но после проверки не запускаются ехе файлы. О как. Как быть? Только внешний носитель и все?

Необходим комплексный подход..
-экспорт нескольких веток реестра
-копирование eircar
Но сначала логи http://forum.drweb.com/index.php?showtopic=277652

P.S.

Необходим файл до лечения и файл после лечения.

Сообщение было изменено mrbelyash: 28 Июль 2009 - 21:46
добавлено

[Malex]

Дело в том, что не запускаются ехе файлы после лечения.
Не было антивируса, принесли вместе с зараженными файлами, вирус проник в систему, установил антивирус, но после проверки не запускаются ехе файлы. О как. Как быть? Только внешний носитель и все?

Если не запускаются EXE файлы - запустите приложенный к сообщентю файл.

Так как файл приложить не удалось - то сохраните эти данные в виде 1.reg и запустите его.

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

Сообщение было изменено Malex: 28 Июль 2009 - 21:52

[lord24]

Ребята я дуб дубом в более глубоких вопросах о компах.
Расскажите по подробнее или киньте ссылку где прочитать.
Спасибо.

[sleb]

Ребята я дуб дубом в более глубоких вопросах о компах.
Расскажите по подробнее или киньте ссылку где прочитать.
Спасибо.

А что конкретно непонятно? Откройте Блокнот, скопируйте туда текст из поста Malex'а, сохраните в файле с расширением .reg, потом запустите этот файл. По поводу логов и проч. - читайте прикрепленные темы в этом разделе:

http://forum.drweb.com/index.php?act=annou...p;f=35&id=1
http://forum.drweb.com/index.php?showtopic=277652

[mrbelyash]

Дело в том, что не запускаются ехе файлы после лечения.
Не было антивируса, принесли вместе с зараженными файлами, вирус проник в систему, установил антивирус, но после проверки не запускаются ехе файлы. О как. Как быть? Только внешний носитель и все?

Если не запускаются EXE файлы - запустите приложенный к сообщентю файл.

Так как файл приложить не удалось - то сохраните эти данные в виде 1.reg и запустите его.

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

Не правда Ваша...Сначала нужно узнать что "там"...Исправление "после"...Вы стараетесь помочь одному(но хотелось бы получить больше инфы для помощи многим)

[pig]

С Нештой боролись года три назад, там всё достаточно прозрачно - в смысле повреждений. И чрезвычайно затруднительно долечивать после кавалерийского порубания направо-налево. Насколько я помню, .reg там тоже переассоциирован.

Ситуация, IMHO, из верии "везите к нам". Нужна достаточно высокая квалификация врачевателя, возможно, вообще Live CD потребуется.

[Malex]

Не правда Ваша...Сначала нужно узнать что "там"...Исправление "после"...Вы стараетесь помочь одному(но хотелось бы получить больше инфы для помощи многим)

Нешта писана нами
1) reg там не переассоциирован
2) искать других зверей можно будет после того, как из рабочей системы будут запускаться cureit и пр.

[mrbelyash]

Не правда Ваша...Сначала нужно узнать что "там"...Исправление "после"...Вы стараетесь помочь одному(но хотелось бы получить больше инфы для помощи многим)

Нешта писана нами
1) reg там не переассоциирован
2) искать других зверей можно будет после того, как из рабочей системы будут запускаться cureit и пр.

 В нашей классификации такого нет- Virus.win32.neshta.a 


Логически -вирус по классификации касперов? Далее-лечение W32 вирусов не в нашей компетенции...Какие могут быть реги? Где детект АВ дрвеб? Не навреди (с)

[Malex]

Логически -вирус по классификации касперов? Далее-лечение W32 вирусов не в нашей компетенции...Какие могут быть реги? Где детект АВ дрвеб? Не навреди (с)

Мой дорогой друг.
Выставление по дефолту параметра запуска EXE файла ещё никого не убила в этом мире. Это можно делать каждый день без опаски за какие-либо повреждения.
Лечение я человеку не предлагал, я ему предложил возможность запускать exe файлы.
Реги могут быть разные. Остальное мне не интересно.

Но ты конечно можешь снова поспорить.

[Malex]

Ситуация, IMHO, из верии "везите к нам". Нужна достаточно высокая квалификация врачевателя, возможно, вообще Live CD потребуется.

Уважаемый pig, позвольте заметить, что Вы явно гиперболизируете.

[lord24]

Всем спасибо за помощь.
Так как все это дело на компе у одного друга, то будем пробовать.
О результатах напишу позже.

[mrbelyash]

Логически -вирус по классификации касперов? Далее-лечение W32 вирусов не в нашей компетенции...Какие могут быть реги? Где детект АВ дрвеб? Не навреди (с)

Мой дорогой друг.
Выставление по дефолту параметра запуска EXE файла ещё никого не убила в этом мире.

Это можно делать каждый день без опаски за какие-либо повреждения.


Лечение я человеку не предлагал, я ему предложил возможность запускать exe файлы.
Реги могут быть разные. Остальное мне не интересно.

Но ты конечно можешь снова поспорить.

Обязательно поспорю....Исправление запуска *.exe при активном заражении ни к чему не приведет (я это схавал в Николаеве и в Одессе в инет-кафешках....а у меня была флешка с всеми инструментами....Да  и  Сектор меня поставил на место!!!)


Возможность запуска *.exe при файловом вирусе до опы....Сначала определите инфекцию!!!

[Malex]

Обязательно поспорю....Исправление запуска *.exe при активном заражении ни к чему не приведет (я это схавал в Николаеве и в Одессе в инет-кафешках....а у меня была флешка с всеми инструментами....Да  и  Сектор меня поставил на место!!!)

Возможность запуска *.exe при файловом вирусе до опы....Сначала определите инфекцию!!!

Отлично, почитаем топикстартера.

Дело в том, что не запускаются ехе файлы после лечения.

Где тут активное заражение? Да, понимаю, что если оно есть, то моя инструкция ни к чему не приведёт, но если вирус побит, и осталось чутка подправить реестр (чем здесь и пахнет), то тогда мой совет очень даже ничего.

Меня уже начинает радовать факт, что в репликах исчезает "деструктивность" моих советов и плавно переходит в "бесполезность".
Глядишь, ещё через парочку топикстартер отпишется, что у него всё нормально и файлы отлично открываются.

P.S.
Дорогой друг, не давайте "секторам" ставить себя "на место".

Сообщение было изменено Malex: 29 Июль 2009 - 00:42

[mrbelyash]

Обязательно поспорю....Исправление запуска *.exe при активном заражении ни к чему не приведет (я это схавал в Николаеве и в Одессе в инет-кафешках....а у меня была флешка с всеми инструментами....Да  и  Сектор меня поставил на место!!!)

Возможность запуска *.exe при файловом вирусе до опы....Сначала определите инфекцию!!!

Отлично, почитаем топикстартера.

Дело в том, что не запускаются ехе файлы после лечения.

Где тут активное заражение? Да, понимаю, что если оно есть, то моя инструкция ни к чему не приведёт, но если вирус побит, и осталось чутка подправить реестр (чем здесь и пахнет), то тогда мой совет очень даже ничего.

Меня уже начинает радовать факт, что в репликах исчезает "деструктивность" моих советов и плавно переходит в "бесполезность".
Глядишь, ещё через парочку топикстартер отпишется, что у него всё нормально и файлы отлично открываются.

P.S.
Дорогой друг, не давайте "секторам" ставить себя "на место".

Ну йопта...А что за вирус? 

Сканер DrWeb подправляет в реестре ошибки после лечения каспера? 

Сообщение было изменено mrbelyash: 29 Июль 2009 - 00:44

[Malex]

Ну йопта...А что за вирус? 

Сканер DrWeb подправляет в реестре ошибки после лечения каспера? 

1. Читаем первые посты.
2. Доктор Веб, Касперский, Нод32. Причём тут всё это?

mrbelyash, какие преследуем цели?
Моя весьма банальна - во что бы то не стало запустить exe. Зачем? Для удобства дальнейшего сбора логов и пр.
А Вы что пытаетесь сейчас спасти? Каспера? Систему? Сканер Доктора Веба? Или Нешту? Я уже право начинаю путаться.