Проблема с regedit.exe и cmd.exe
 

Вот первый раз сталкиваюсь с такой проблемой, через командную строку ввожу regedit или cmd - появляются ошибка Не удалось найти.... Залез в папку Windows нашел эти файлы, пытаюсь запустить - тоже самое! Проробывал переменовать cmd.exe в cmd1.exe, после этого запускаю cmd1.exe - запустилась командная строка. Такая же ерунда и с regedit! В чём может быть проблема?

ШУМ, А если попробовать regedt32 и для командной строки создать текстовый файл и вписать туда cmd после сохранить под любым именем, и с расширением .cmd запускать двойным щелчком, тоже не срабатывает?

Drongo, regedit32 аналогично(в принципи это не сильно меня интересует), а вот с cmd из за этого и есть проблема, я не могу запускать файлы такие как *.cmd или *.bat!

ШУМ,
берешь AVZ

Файл- Мастер поиска и устранения проблемм - Системные проблемы - Все проблемы
и посмотри должны быть нарушены ассоциации с *.exe и другие
ну или такой твик дополнение к предудыщему посту

для восстановления ассоциации с *.reg и *.exe такой твик

Baw17, твик не помог. AVZ тоже не помог - такой проблемы не найдено(скрин сделал)!

ШУМ, а какой ответ на команду PATH в командной строке?
Если и PATH будет не найденной командой, саму конфигурацию среды, это ответ от PATH, можно будет найти в свойствах системы.

Admiral, PATH команда не работает, свойстава системы(если ты про msconfig.exe) тоже не работает!

ШУМ, тогда так пробуй

Мой компютер свойства - Дополнительно - переменные среды

теперь имена переменных


ComSpec - %SystemRoot%\system32\cmd.exe
Path - %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Teleca Shared;C:\Program Files\QuickTime\QTSystem\
PATHEXT - .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

Вот эти две строчки
не есть обязательными для решения сабжа.
Конечно, если установлен соответствующий софт, который их должен туда прописать, тогда они нужны. Я лично насчёт первой без понятия с чем она ставится, а вторая с Apple QuickTime плеером.

Drongo, да я когда написал понял где это)

Baw17, ComSpec и PATHEXT всё так же и стояло. А в Path было только: C:\Program Files\Common Files\Adobe\AGL
Поменял как у тебя, перезагрузил компьютер - ошибка не устранилась... Опять не найдено....

ШУМ, а после перезагрузки записи не слетели? PATH хотя бы заработал после ребута?

Admiral, записи не слетели, PATH работает - ответ пишет значение которое писал Baw17.

ШУМ, тогда Выложите логи по правилам

ШУМ, возможно включена функция Image File Execution Options в реестре. Подробнее тут http://forum.oszone.net/showthread.p...file+execution
Вместо explorer.exe читать regedit.exe или cmd.exe.
И еще: это может быть в политиках.

Baw17, начал делать сканирование с помощью AVZ и наткнулся на интересный пункт:

7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "wbsys.dll"
Опасно - отладчик процесса "cmd.exe" = "setuprs1.PIF"
Опасно - отладчик процесса "msconfig.exe" = "0215.PIF"
Опасно - отладчик процесса "regedit.exe" = "setuprs1.PIF"
Опасно - отладчик процесса "regedt32.exe" = "setuprs1.PIF"
Проверка завершена

Именно все эти файлы и не работают!!!

ШУМ, попробовать восстановить оригиналы с помощью комманды sfc /scannow. Если не поможет (резервное хранилище тоже может быть подменно) тогда восстановить их с дистрибутива.

если уже ясно, что присутствуют зловреды, то не со следствием нужно бороться, а с причиной, рекомендации уже озвучивали здесь - нужны логи

ШУМ, провертесь при помощи Drweeb CureIT брать тут

Это и есть В подразделе с именем программы содержится параметр Debugger c именем программы, заменяющей указанную. В данном случае это:
По можно почитать тут http://www.neuber.com/taskmanager/pr...wbsys.dll.html

Суть лечения от вируса:
удалить ключи реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Ну и конечно, проверить компьютер антивирусом, например, утилитой Dr.Web CureIt!

поиск в Яндексе по названию вируса

Проверил я Dr.Web CureIt! в безопасном режиме - он не чего не нашёл. Решил разобратся с этой ерундой руками, поудолял подозрительные объекты и после перезагрузке ни чего не изминилось только зараза Internet Explorer перестал работать(Ошибка приложения: Инструкция по адресу "0x7ва4у379" обратитесь к памяти по адресу "0x00000028". Память не может быть "read" - похоже удалил билиотеку нужную). Забил на IE, открыл AVZ Файл - Востоновление системы и выбрал там 1 пункт Востоновление параметров запуска .exe, .com и всё заработало.

Котяра, вот написал бы ты это чуть раньше, не былоб у меня проблем с IE. Теперь вот думаю что с ним сдлаеть...

P.S. Спасибо всем....мельком бы ешё написали ак IE востановить и вообще замечатьльно было бы......

ШУМ, уберите virusinfo_cure.zip из вложений! Нужен ещё virusinfo_syscure.zip
Деинсталлируйте BitAccelerator и WindowBlinds
Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
Теперь нужны новые логи, по правилам логи надо выкладывать в этом разделе.

ШУМ, мне кажется, это проделки вот этого вируса
Backdoor.Win32.Delf.aws

ШУМ, Нет ли у Вас в папке %windir% (C:\WINDOWS) файла lsass.exe? Нормальный lsass.exe (системный компонент) находится в system32 - не трогайте его ни в коем случае!
Я пишу это не для того, чтобы Вы его сразу удалили

Котяра, да действительно был такой вирус, я его удалил кокраз пару дней назад. Скорее всего он и натворил этих дел(в данный момент lsass.exe нету в папке WINDOWS)

А файл setuprs1.pif удалили?

Котяра, да вирус я удалил полностью, в принципи с проблемой я разобрался, но поудолял похоже нужные *.sys(которые определялись как подозрительные)

В шапке выложил новые логи, в них 1 подозрительный файл sptd.sys - примеро такихже удалил 3 штуки, после этого начались проблемы с программами как Internet Explorer, WebMoney и др.(у всех похожии ошибки: Ошибка приложения: Инструкция по адресу "0x7df4e379" обратитесь к памяти по адресу "0x00000028". Память не может быть "read" - похоже удалил билиотеку нужную)

ШУМ, sptd.sys и все прочие sp??.sys от daemon tools
Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked"
это тоже скорее всего можно пофиксить
C:\Program Files\StatistXP\StatistXP.exe - проверьте на всякий случай на virustotatal.com
если не сами настраивали и не групп. политикой, запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
В остальном по логам чисто.

Еще скажу что он автостартуемый, т.е. желательно удалить файл Autorun.inf с HDD и Ваших флэшек.

Pili, удалил demon tools и всё стало как прежде! Спасибо а советы!

Котяра, да удалил авторан, ты давал ссылку на этот вирус - там было всё описанно. Спасибо!

Спасибо всем кто помогал!

ШУМ, пожалуйста :) Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista" и, для предотвращения заражения в будущем, следовать рекомендациям, описанным в этой книге.