none
При старте винды, появляются окна командной строки RRS feed

  • Вопрос

  • При старте винды ХР сп2 рус, появляются окна командной строки и первое логично от процесса explorer.exe. Дальше, любая прога рождает окно командной строки где говорится о том что мол она запустилась и всё ок(окна висят). Закрыть их можно руками, эксплорер тока опять стартует и своё окно выводит. Такая белеберда получилась после заражения вирусами, щас стоит каспер вирусы говорит мол все вылечены.
    Про переустановку винды лучше не давать советов , потому как комп бухгалтера и чего тока там не стоит, начиная 1с заканчивая клиент банками.
    Кто что сможет подсказать, буду признателен за советы.

    8 декабря 2008 г. 19:05

Все ответы

  • Т. е.  каждая  программа  запускает  новый  экземпляр cmd?
    9 декабря 2008 г. 5:17
  • да имеено так
    любая прога вызывает окно командной строки, своё. и висит оно.
    9 декабря 2008 г. 7:34
  • Это наверно проблеммы с риестром. Видать вирус пытался с использованием cmd (т.е. его прав) перебить риестор. Я уже не помню но гдето есть в риестре ключ автозагрузги на эту тему. Проверить его бы на наличие правильносит. Походу там есть кусок вируса.

    9 декабря 2008 г. 8:10
  • Во всех этих окнах сообщения одни и те же или разные?
    Окно появляетс даже если запускаешь не с помощью ярлыка, а непосредственно сам исполняемый файл?
    9 декабря 2008 г. 8:12
  •  Алексей Рудой написано:

    Это наверно проблеммы с риестром. Видать вирус пытался с использованием cmd (т.е. его прав) перебить риестор. Я уже не помню но гдето есть в риестре ключ автозагрузги на эту тему. Проверить его бы на наличие правильносит. Походу там есть кусок вируса.



    То, что проблемы с реестром это точно =)


    Code Snippet

    HKLM\Software\Microsoft\Command Processor\AutoRun
    HKCU\Software\Microsoft\Command Processor\AutoRun


    9 декабря 2008 г. 8:25
  • да, окна разные подписаны конкретной прогой от которой они выскочили, но не все екзешники их вызывают, скажем офисные ворд и эксель не вызывают окон командной строки. А Фаейрфокс и другие экзешники вызывают, всё конечно не проверяллось, но вот то что замечено.
    Как запускать неважно ярлыком или непосредственно экзешником, одна фигня.
    9 декабря 2008 г. 8:29
  • Это наверно вирус просто не успел все зарозить. Или в вирусе описаны проги офиса.

     

    9 декабря 2008 г. 8:44
  • Посмотрите те ключи реестра, которые я указал.
    Экспортируйте их и приведите тут.
    9 декабря 2008 г. 8:46
  • ну по поводу вирусов, всё лечилось, и из под винды  касперём и из под лайф сиди curiet-ом. Понятно что 100% гарантии это не даёт но всё таки это скорее последствия вирей чем их присутствие... ну либо остатки, касперь активен не видит ничего.
    Я конечно надежду уже практически потерял на простое восстановление.. готовлюсь к формат С...

    9 декабря 2008 г. 8:52
  • вот эти ветки, они совпадают с ветками на живых машинах...

    [HKEY_CURRENT_USER\Software\Microsoft\Command Processor]
    "CompletionChar"=dword:00000009
    "DefaultColor"=dword:00000000
    "EnableExtensions"=dword:00000001


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor]
    "AutoRun"=""
    "CompletionChar"=dword:00000064
    "DefaultColor"=dword:00000000
    "EnableExtensions"=dword:00000001
    "PathCompletionChar"=dword:00000064

    9 декабря 2008 г. 9:24
  • Проблема  в  HKEY_CLASSES_ROOT\..exe  и  exefile. В  этих  разделах  вирус  прописал  запуск  себя через  вызов  cmd. Вирус удалили, а  ссылка  осталась. Вот  и  выскакивает  окошко  при  запуске  программ.
    9 декабря 2008 г. 10:37
  • Ну теперь винда переставлена, так что ... спасибо всем за участие...
    проще клиент банки по новой настроить чем вычистить все косяки после вирей.
    насчёт HKEY_CLASSES_ROOT\..exe и exefile. вторую ветку я переносил с живой машины, exe тока не трогал. Улучшения не видел... Но похоже что истина где то рядом Smile.... с этим
    9 декабря 2008 г. 18:19
  • Теперь вы понимаете, что антивирусные программы не защищают от вирусов? А работа с правами Обычного пользователя (не-Администратора) защищает в сто раз лучше, чем десяток антивирусов? Или придётся пережить подобное ещё раза три, тогда станет понятным, мм..

     

    10 декабря 2008 г. 8:29
    Отвечающий
  • в этом есть смысл спорить не стану, но так же есть и ньюансы конкретных клиентов.

    Если директор мелкой конторы привык сам лазить и менять пароли то там то сям то пойди объясни это.

    К тому же не стоит всё же демонизировать права администратора у пользователя, у меня например стоит один лишь каспер без всяких фаерволов и ни разу ничего крэшного не происходило. Тот же самый вирь по имени "авторан" рубился касперём моим сразу и легко. Как уж он сумел у людей такое натворить это вопрос отдельный.


    12 декабря 2008 г. 10:44