Стоит XP corp SP2, через 4 месяца, все ярлыки на столе потеряли картинки и получили расширение .lnk. При клике, XP предлагает поискать в инете чем открывать .exe и .lnk
Всё можно запускать через командную строку (через правую мышину кнопку). regedit запустить могу, но что там делать..
В качестве защиты стоит AntiVir (free-av.com) и Ad-Aware SE
Professional.
Оный глюк происходит уже третий раз на трёх разных компах, общее в них только то, что пользуют их дети (12-17лет) и, возможно, пытаются поставить какой-нибудь суперМесенжер.

Вопросы:
Как это лечить без переустановки XP
Откуда оно берётся
Как защититься наперед

This post has been edited by TEXHIK on 23-03-2008, 20:41

QUOTE (Stranger @ 23-03-2008, 17:52)

http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.techsupportforum.com/security-center/hijackthis-log-help/229058-help-avg-not...n32-same-hjt-cant-restore.html

Спасибо, уже пробовал
При запуске ComboFix, ХР не может запустить некий nircmd.com, ибо не знает чем его... см. выше
Впечатление, что, что-то стёрто в реестре

This post has been edited by TEXHIK on 23-03-2008, 21:07

во первых попробуй это должно помоч
link

правой кнопкой инстилишь и в ребут.
если не поможет тока формат

А вообще таки фокусы плохой признак , я бы откатился на предидущую restore point ибо экзэшики с линками ты заметил но кто его знает что ещё повредилось в registry ?

У меня было такое из-за вируса. Пришлось реестр ковырять почти вручную.
Кажется я делал так:
Зашёл гостем. Вирус там ничего не наделал. Экпортировал ветку реестра, ответственную за ехе и проч. Зашёл сам собой и импортирожал её.

Ээх!
Правой кнопкой....
ХР не знает чем открывать grpconv.exe, и всё как прошлый раз
А с форматом подожду пока

QUOTE (Lord KiRon @ 23-03-2008, 19:46)

А вообще таки фокусы плохой признак , я бы откатился на предидущую restore point ибо экзэшики с линками ты заметил но кто его знает что ещё повредилось в registry ?

Это детский комп для игр; надо заставить работать с минимальными усилиями

QUOTE (mts @ 23-03-2008, 19:57)

Экпортировал ветку реестра, ответственную за ехе и проч.

Если можно, поясни, я в этом не силён, скажи что списывать.

This post has been edited by TEXHIK on 23-03-2008, 23:05

QUOTE (TEXHIK @ 23-03-2008, 15:05)

QUOTE (mts @ 23-03-2008, 19:57) Экпортировал ветку реестра, ответственную за ехе и проч. Если можно, поясни, я в этом не силён, скажи что списывать.

Экспортиривать вот эту ветку HKEY_LOCAL_MACHINE\SOFTWARE\Classes из-под работающего юзера и импортировать в нерабочего.

Спасибо, помогло (или почти помогло, пусть дальше дитё трудности ищет)
За неимением работающего юзера, скопировал с другого компа
Оно ругалось, что не всё может вставить, но заработало

Осталось понять, откуда оно пришло и как его больше не пущать

This post has been edited by TEXHIK on 24-03-2008, 01:34

Что сказала утка-смерть? Кряк!

QUOTE (TEXHIK @ 23-03-2008, 15:02)

QUOTE (Lord KiRon @ 23-03-2008, 19:46) А вообще таки фокусы плохой признак , я бы откатился на предидущую restore point ибо экзэшики с линками ты заметил но кто его знает что ещё повредилось в registry ? Это детский комп для игр; надо заставить работать с минимальными усилиями

с минимальными усилиями - это поднять образ из бакапа

Внимательно смотрим сюда
должно помочь

QUOTE (Checker @ 24-03-2008, 15:39)

Внимательно смотрим сюда должно помочь

Спасибо, видимо, это то, что надо.