информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetSpanning Tree Protocol: недокументированное применениеПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
 Зловреды выбирают Lisp и Delphi 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Вобщем, переименовал regedit.exe в regedit.com - редактор... 21.03.06 09:36  Число просмотров: 5216
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
> отвечающую за запуск .exe приложений
> HKEY_CLASSES_ROOT\.exe
> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe
> значение по умолчанию должно быть exefile
> далее открываем
> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\comm
> and
> HKEY_CLASSES_ROOT\Classes\exefile\shell\open\command
> у них значение по умолчанию должно быть:
> "%1" %*

Вобщем, переименовал regedit.exe в regedit.com - редактор реестра запустился. В последнем приведённом тобой ключе действительно перед "%1" %* затесалось имя какого-то exe'шника. KAV, видимо, по своему расписанию произвёл проверку системы и удалил сам экзешник, после чего виндовсу схудилось.

Всем огромное спасибо за помощь!
<beginners>
В очередной раз бессилен перед Windows XP. 14.03.06 22:01  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
При попытке запуска любого exe'шника выдаётся сообщение об ошибке:
"Windows не удалось найти '[путь до exe'шника]'. Проверьте, что имя было введено правильно, и повторите попытку."

Дальше предлагается воспользоваться поиском и рассказывается, как это сделать. Надо ли говорить, что поиск находит этот exe'шник. Т.е. он существует и даже по тому пути, который выводится в сообщении об ошибке.

Собственно, что это такое, и, что самое главное, как исправить (без переустановки винды, конечно же)?

P.S. Windows XP HE (вроде даже SP2). Что с ней делали, я не знаю. Уже показали, как есть.
Проверить ветку реестра 15.03.06 11:52  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
Отредактировано 15.03.06 11:55  Количество правок: 2
<"чистая" ссылка>
отвечающую за запуск .exe приложений
HKEY_CLASSES_ROOT\.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe
значение по умолчанию должно быть exefile
далее открываем
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command
HKEY_CLASSES_ROOT\Classes\exefile\shell\open\command
у них значение по умолчанию должно быть:
"%1" %*
Вобщем, переименовал regedit.exe в regedit.com - редактор... 21.03.06 09:36  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
> отвечающую за запуск .exe приложений
> HKEY_CLASSES_ROOT\.exe
> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe
> значение по умолчанию должно быть exefile
> далее открываем
> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\comm
> and
> HKEY_CLASSES_ROOT\Classes\exefile\shell\open\command
> у них значение по умолчанию должно быть:
> "%1" %*

Вобщем, переименовал regedit.exe в regedit.com - редактор реестра запустился. В последнем приведённом тобой ключе действительно перед "%1" %* затесалось имя какого-то exe'шника. KAV, видимо, по своему расписанию произвёл проверку системы и удалил сам экзешник, после чего виндовсу схудилось.

Всем огромное спасибо за помощь!
Может в правах дело? 14.03.06 22:05  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
Точно, забыл сказать. 14.03.06 22:09  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 14.03.06 22:13  Количество правок: 3
<"чистая" ссылка>
Пробовал как под обычным пользователем (под которым всегда работают), так и под учётной записью администратора. Также пробовал удалить профиль пользователя и заново залогиниться под ним. Симптомы одинаковы во всех случаях.

Права на C:\ со всем вложенным содержимым для группы "администраторы" стоят полные. Т.е. дело, судя по всему, не в них.
Может здесь: "Мой компьютер" -> Свойства -> Дополнительно -> Параметры быстродействия -> Предотвращение выполнения данных 14.03.06 22:46  
Автор: whiletrue <Роман> Статус: Elderman
Отредактировано 14.03.06 22:53  Количество правок: 1
<"чистая" ссылка>
Я когда пытаюсь вызвать эти самые "Свойства", то вылетает таже самая ошибка. Не может найти rundll32. 14.03.06 23:01  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
Есть предложение проверить на 1. вирусы и 2. адварь. 14.03.06 23:18  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Тоже идея, конечно, но как? Подцеплять винт к другой машине если только. 14.03.06 23:37  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
Вообще, на этом компьютере антивирус стоит, и есть подозрение, что наблюдаемая картина - результат работы этого антивируса. Т.е. гадость была вычищена вместе с какой-то нужной системе компонентой.
Лично я бы не стал продолжать лечить 15.03.06 00:38  
Автор: whiletrue <Роман> Статус: Elderman
Отредактировано 15.03.06 00:38  Количество правок: 1
<"чистая" ссылка>
> Вообще, на этом компьютере антивирус стоит, и есть
> подозрение, что наблюдаемая картина - результат работы
> этого антивируса. Т.е. гадость была вычищена вместе с
> какой-то нужной системе компонентой.

Если так, или если вирь еще не вычищен - лучше бэкапай и перставляй винду и не связывайся... все равно полностью все не вычистишь =(
Угу, скорее всего придётся переставлять всё-таки =( 15.03.06 09:11  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
> > Вообще, на этом компьютере антивирус стоит, и есть
> > подозрение, что наблюдаемая картина - результат работы
> > этого антивируса. Т.е. гадость была вычищена вместе с
> > какой-то нужной системе компонентой.
>
> Если так, или если вирь еще не вычищен - лучше бэкапай и
> перставляй винду и не связывайся... все равно полностью все
> не вычистишь =(

Да я просто надеялся, что какая-то легко поправимая ерунда. Типа этой:
http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=20&m=121224
Не люблю я переставлять вин:-) По линку качаем файл. запускаем reg файл. 15.03.06 10:39  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
вот что внутри файла
------------------------
REGEDIT4

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"
----------------------------------

но для марания нужен редактор реестра.

запустить можно (и не только его) изменив ассоциацию какого нибудь часто встречающегося расширения на винте, например DOC, не на word, а на то_что_нужно.

Бесплатные утилиты
Кто ж любит? ;) 15.03.06 11:02  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 15.03.06 11:03  Количество правок: 2
<"чистая" ссылка>
> вот что внутри файла
> ------------------------
> REGEDIT4
>
> [HKEY_CLASSES_ROOT\comfile\shell\open\command]
> @="\"%1\" %*"
> ----------------------------------
>
> но для марания нужен редактор реестра.

Спасибо, буду завтра пробовать. Думаю, ERD Commander меня выручит с редактором реестра ;).

> запустить можно (и не только его) изменив ассоциацию какого
> нибудь часто встречающегося расширения на винте, например
> DOC, не на word, а на то_что_нужно.

Не понял, а что_нужно-то (в случае с regedit.exe, например)? И как изменить?
"Не понял, а что_нужно-то (в случае с regedit.exe, например)? И как изменить?" - прописать вместо word -totalcommander, far, regedit например... 15.03.06 13:41  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
"И как изменить?" - в проводнике - сервис - свойства_папки- типы_файлов-(выбрать изменяемый тип, doc, например)-изменить-другая-(указать прогу, регедит, например)-ок-ок-.....

потом найти файл с расширением doc и два раза на нем кликнуть. Запуститься регет и ругнется. И останется работать.
Было у меня такое... Привет Касперскому... Вычисти эту каку с компа... Запустись в безопасном режиме. И начинай бороться -)) 15.03.06 13:38  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Ага, в безопаснм режиме таже фигня. Не запускаются exe'шники и всё =(. 16.03.06 13:13  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
а если его переименовать в *.com? 16.03.06 13:56  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
Отредактировано 16.03.06 13:57  Количество правок: 1
<"чистая" ссылка>
кроме того сама оболочка explorer при старте виндов запускается?
если да, то нужно explorer переименовать, а regedit.exe в explorer.exe
ну и перегрузиться, а дальше править реестр
Тоже надо будет попробовать. 16.03.06 14:02  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
> кроме того сама оболочка explorer при старте виндов
> запускается?

Ну, вроде как. Единственная ругань при старте винды - та же самаая ошибка, что в корневом посте. Только не находит путь до "$winnt$.exe".

> если да, то нужно explorer переименовать, а regedit.exe в
> explorer.exe
> ну и перегрузиться, а дальше править реестр

Ну, на самом деле, ERD Commander'ом я уже запасся ;). Думаю, не буду страдать с переименованием explorer в regedit.

Все советы (ну, не все, а до первого исправившего проблему ;)) буду пробовать либо сегодня вечером, либо в начале следующей недели. О результатах обязательно отпишусь!
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach