OldCat
16-01-2009, 13:58
Ситуация:
Был вирус. От вируса избавился, но при старте REGEDIT или MSCONFIG получил соответствующие сообщения:
"Windows не удалось найти regedit ..... " или "Windows не удалось найти msconfig ......"
Файл regedit.exe в папке WINDOWS присутствует. Свойства файла одинаковы со свойствами файла regedit.exe на другом компе - где regedit вполне рабочий.
Скопировал на флэшку regedit.exe с рабочего компа и запустил его на "больном". Получил "Windows не удалось найти regedit ..... " :(
Переименовал на флэшке regedit.exe в regedit2.exe – regedit запускается и работает. :o
Переименовал в C:\Windows regedit.exe в regedit2.exe – regedit запускается и работает. :o :confused:
Обнаружил в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options разделы regedit.exe и msconfig.exe -
в точном соответствии с:
а есть интересное решение... есть такие вещи, как image hijack... так вот... можно создать ключик в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ например создаём раздел с названием mra.exe внутри него создаём строковый параметр с именем Debugger и его значением должен быть полный путь к заменяемому файлу (например c:\Windows\Explorer.exe) и теперь, вместо mra.exe будет исполняться експлорер...
т.е. в обоих случаях создан строковый параметр с именем Debugger, а его значением является имя файла, созданное уничтоженным ранее вирусом. :nono:
После удаления разделов msconfig.exe и regedit.exe обе программы запускаются и работают под "своими именами". :) :beer:
Был вирус. От вируса избавился, но при старте REGEDIT или MSCONFIG получил соответствующие сообщения:
"Windows не удалось найти regedit ..... " или "Windows не удалось найти msconfig ......"
Файл regedit.exe в папке WINDOWS присутствует. Свойства файла одинаковы со свойствами файла regedit.exe на другом компе - где regedit вполне рабочий.
Скопировал на флэшку regedit.exe с рабочего компа и запустил его на "больном". Получил "Windows не удалось найти regedit ..... " :(
Переименовал на флэшке regedit.exe в regedit2.exe – regedit запускается и работает. :o
Переименовал в C:\Windows regedit.exe в regedit2.exe – regedit запускается и работает. :o :confused:
Обнаружил в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options разделы regedit.exe и msconfig.exe -
в точном соответствии с:
а есть интересное решение... есть такие вещи, как image hijack... так вот... можно создать ключик в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ например создаём раздел с названием mra.exe внутри него создаём строковый параметр с именем Debugger и его значением должен быть полный путь к заменяемому файлу (например c:\Windows\Explorer.exe) и теперь, вместо mra.exe будет исполняться експлорер...
т.е. в обоих случаях создан строковый параметр с именем Debugger, а его значением является имя файла, созданное уничтоженным ранее вирусом. :nono:
После удаления разделов msconfig.exe и regedit.exe обе программы запускаются и работают под "своими именами". :) :beer: