Nie moge uruchomić żadnego programu.?

linh · 27 Sierpień 2008 13:15

witam.

Mam spory problem… Nie mogę uruchomić większości programów np. tcmd, combofix, HJT, haxfix, winrar, nero, paint. nie mogę też włączyć “dodaj lub usuń programy” pojawia się: “wystąpił problem z aplikacją … i zostanie ona zamknięta. przepraszamy za kłopoty” nie mogę nawet wrzucić screena bo nie działa paint, ani inny program graficzny.?

cosik_ktosik · 27 Sierpień 2008 13:19

Windows Registry Editor Version 5.00


[HKEY_CLASSES_ROOT\.exe]

@="exefile"

"Content Type"="application/x-msdownload"


[HKEY_CLASSES_ROOT\.exe\PersistentHandler]

@="{098f2470-bae0-11cd-b579-08002b30bfeb}"


[HKEY_CLASSES_ROOT\exefile]

@="Application"

"EditFlags"=hex:38,07,00,00

"TileInfo"="prop:FileDescription;Company;FileVersion"

"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"


[HKEY_CLASSES_ROOT\exefile\DefaultIcon]

@="%1"


[HKEY_CLASSES_ROOT\exefile\shell]


[HKEY_CLASSES_ROOT\exefile\shell\open]

"EditFlags"=hex:00,00,00,00


[HKEY_CLASSES_ROOT\exefile\shell\open\command]

@="\"%1\" %*"


[HKEY_CLASSES_ROOT\exefile\shell\runas]


[HKEY_CLASSES_ROOT\exefile\shell\runas\command]

@="\"%1\" %*"


[HKEY_CLASSES_ROOT\exefile\shellex]


[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]

@="{86C86720-42A0-1069-A2E8-08002B30309D}"


[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]


[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser]

@="{09A63660-16F9-11d0-B1DF-004F56001CA7}"


[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]

@="{86F19A00-42A0-1069-A2E9-08002B30309D}"


[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]

@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

Spróbuj uruchomić notatnik. Wklej to do niego i zapisz jako fix_exe.reg na pulpicie. Potem kliknij na tym pliku dwa razy i dodaj do rejestru. Potem to samo z tym:

Windows Registry Editor Version 5.00


[HKEY_CLASSES_ROOT\.lnk]

@="lnkfile"


[HKEY_CLASSES_ROOT\.lnk\ShellEx]


[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}]

@="{00021401-0000-0000-C000-000000000046}"


[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}]

@="{00021401-0000-0000-C000-000000000046}"


[HKEY_CLASSES_ROOT\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}]

@="{00021401-0000-0000-C000-000000000046}"


[HKEY_CLASSES_ROOT\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]

@="{00021401-0000-0000-C000-000000000046}"


[HKEY_CLASSES_ROOT\.lnk\ShellNew]

"Command"="rundll32.exe appwiz.cpl,NewLinkHere %1"


[HKEY_CLASSES_ROOT\lnkfile]

@="Shortcut"

"EditFlags"=dword:00000001

"IsShortcut"=""

"NeverShowExt"=""


[HKEY_CLASSES_ROOT\lnkfile\CLSID]

@="{00021401-0000-0000-C000-000000000046}"


[HKEY_CLASSES_ROOT\lnkfile\shellex]


[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers]


[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\Offline Files]

@="{750fdf0e-2a26-11d1-a3ea-080036587f03}"


[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}]


[HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler]

@="{00021401-0000-0000-C000-000000000046}"


[HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler]

@="{00021401-0000-0000-C000-000000000046}"


[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers]


[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers\ShimLayer Property Page]

@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"


[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}]

@="Shortcut"


[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\InProcServer32]

@="shell32.dll"

"ThreadingModel"="Apartment"


[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered]


[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered\{89BCB740-6119-101A-BCB7-00DD010655AF}]

@="{00021401-0000-0000-C000-000000000046}"


[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentHandler]

@="{00021401-0000-0000-C000-000000000046}"


[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\ProgID]

@="lnkfile"


[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex]


[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex\MayChangeDefaultMenu]

zapisz jako fix_lnk.reg

Potem zrób logi z Combofix oraz HijackThis.

linh · 27 Sierpień 2008 13:20

nie mogę włączyć notatnika;/

cosik_ktosik · 27 Sierpień 2008 13:22

Spróbuj w menu start->uruchom, wpisać notepad.exe

A możesz cokolwiek, ściągnąć np ten program: http://www.cybertrash.pl/images/tata/Sy … ineer.html ??

linh · 27 Sierpień 2008 13:24

ściągnąć go mogę, ale jest on spakowany a nie mogę go rozpakować bo nie działa program.

Leon1 · 27 Sierpień 2008 14:03

Czy możesz wejść w tryb awaryjny?

czy masz włączone przywracanie systemu?

linh · 27 Sierpień 2008 14:10

próbowałem już włączyć przywracanie systemu i się nie da bo też wyskakuje: “wystąpił problem z aplikacją rstrui.exe i zostanie ona zamknięta. przepraszamy za kłopoty”. a ten program który cosik_ktosik mi podał też nie działa, bo rozpakowałem go na innym komputerze i przerzuciłem pendriv’em.

a w system awaryjny nie wiem czy moge wejść zaraz zobacze.

system awaryjny się nie chce włączyć, najpierw ładuje strasznie długo a potem komputer sie sam restartuje.

rokko · 27 Sierpień 2008 14:30

Masz wirusa, przeskanuj komputer antywirem spod innego systemu operacyjego bądź też za pomocą bootowalnej płytki zawierającej oprogramowanie antywirusowe.

Ściągnij obraz ISO, nagraj na CD i przeskanuj komputer.

Więcej informacji http://www.searchengines.pl/Bootowalne- … 12329.html

linh · 27 Sierpień 2008 14:43

o właśnie się dowiedziałem że wcześnie żeby było miejsce brat pousuwał pliki z folderu: “C:\Documents and Settings\admin\Ustawienia lokalne\Temp” to może niekoniecznie wirus?

Leon1 · 27 Sierpień 2008 14:49

Podejrzewam że masz wirusa atakującego wszystkie pliki exe więc jest małe prawdopodobieństwo wyleczenia nawet jeśli go usuniesz to system nie wstanie z braku plików exe w systemie a masz już takie objawy

Najlepiej byłoby postawić system od nowa

zrezygnować z instalek i plików z zarażonego systemu aby infekcja nie wróciła

na leczenie jest już chyba za późno zainfekowane masz prawdopodobnie pliki systemowe

:?

linh · 27 Sierpień 2008 14:52

ale tak się zaczęło robić po usunięciu tych plików z: “C:\Documents and Settings\admin\Ustawienia lokalne\Temp”

za to działa firefox (internet explorer już za to nie działa), gadu gadu, daemon, uTorrent,

rokko · 27 Sierpień 2008 14:56

linh , co ci szkodzi, ściągnij obraz płytki kasperskiego i przeskanuj komputer.

linh · 27 Sierpień 2008 14:58

już go ściągam a będę mógł go uruchomić przez USB, czy muszę po płytkę lecieć?

linh · 27 Sierpień 2008 15:09

i jak mam uruchomić ten anty-vir?

rokko · 27 Sierpień 2008 15:12

Z pendrive jeszcze nigdy nie próbowałem tego uruchamiać, więc nie wiem na 100% czy się da. Teoretycznie tak.

W podanym wcześniej odnośniku jest to opisane.

PS. Nie zapomnij w biosie ustawić napędu CD jako pierwszego, ewentualnie po uruchomieniu kompa wciskasz F12 i z menu wybierasz start z CD/DVD.