Электростальский форум

Hi-Tech => Компьютеры, периферия, мультимедиа и ПО => Тема начата: Sht?ih(S_РФ) от 30.07.06, 23:51:00

Название: Не вызывается ДИСПЕТЧЕР ЗАДАЧ!!! HELP!!!
Отправлено: Sht?ih(S_РФ) от 30.07.06, 23:51:00

В общем такая беда: не вызывается диспетчер задач.. жмеш альт+ктрл+делет и ноль имоций, также и правой кнопкой по "панели задач" -> "диспетчер задач", тож ноль эмоций, в чем может быть дело подскажите. (у меня Windows XP prof.)

Название: Re:Не вызывается ДИСПЕТЧЕР ЗАДАЧ!!! HELP!!!
Отправлено: ma5ter от 31.07.06, 00:53:35

Ну судя по симптомам подхватил троян, я в таких случаях пользуюсь таскменеджером от фара (FAR): в фаре жмешь ALT+F1 и из меню Process List, находишь "левый процесс", смотришь по нему инфу F3 (необходимо имя исполняемого файла = Full Path), затем ESC и киляешь его (процесс) F8. После нехитрой процедуры должны ожить три кнопки. Затем выносишь из системы тот файл, который указан в инфе по процессу. Ну вообщем-то дальше можешь ничего не делать, или наконейц поставить како-нить антивирус :-)

PS. FAR здесь (http://www.farmanager.com)

Название: Re:Не вызывается ДИСПЕТЧЕР ЗАДАЧ!!! HELP!!!
Отправлено: Sht?ih(S_РФ) от 31.07.06, 01:41:44

Спасибо за совет, но не помагло. походу один из файлов виндовса содержит код вируса. придется форматать.

Название: Re:Не вызывается ДИСПЕТЧЕР ЗАДАЧ!!! HELP!!!
Отправлено: ma5ter от 31.07.06, 01:56:30

Попробуй все-таки позашибать процессы, иногда эта дрянь прячется под стандартными именами типа svchost, однако пути отличаются от system32. В помощь тебе список процессов, которые не могут не быть на нормальной машине, отличия - зашибай:

C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\lsass.exe - можно убить но будет матюгаться о перезагрузке (до зашибания winlogon)
C:\WINDOWS\system32\winlogon.exe - перезагружается после убивания

Название: Re:Не вызывается ДИСПЕТЧЕР ЗАДАЧ!!! HELP!!!
Отправлено: Sht?ih(S_РФ) от 31.07.06, 01:58:55

Спасибо.. ща попробуем

Название: Re:Не вызывается ДИСПЕТЧЕР ЗАДАЧ!!! HELP!!!
Отправлено: Sht?ih(S_РФ) от 31.07.06, 02:07:23

различий никаких. единственное че, есть ли у тебя процес mdm.exe и есть ли версия файла smss.exe в фаре?

Название: Re:Не вызывается ДИСПЕТЧЕР ЗАДАЧ!!! HELP!!!
Отправлено: exBoMBeR от 31.07.06, 10:11:56

Забавно, но документация от Microsoft утверждает что комбинация Alt+Ctrl+Del не может быть перехвачена программами, так как якобы улавливается на уровне ядра. Там же утверждается что ввод имени и пароля при входе в систему защищенные этой комбинацией не могут быть перехвачены программами-троянами.
Неужели и тут фсё наврали буржуины?????

Название: Re:Не вызывается ДИСПЕТЧЕР ЗАДАЧ!!! HELP!!!
Отправлено: ma5ter от 31.07.06, 11:20:43

Все достаточно тривиально, гады отлавливают не сами три пальца, а окно, которое выводится по этой комбинации, а получив хендл окна, шлют ему, например, WM_CLOSE - сообщение, аналогичное нажатию крестика в правом углу, а вот это уже не кто ни запрещал, и окно послушно закрывается как будто это сделал пользователь.

Название: Re:Не вызывается ДИСПЕТЧЕР ЗАДАЧ!!! HELP!!!
Отправлено: Sht?ih(S_РФ) от 31.07.06, 22:38:48

Ура, от виря избавился, но мне нужны эти файлы!

Название: Re:Не вызывается ДИСПЕТЧЕР ЗАДАЧ!!! HELP!!!
Отправлено: ma5ter от 31.07.06, 23:35:18

Ну системные файлы восстанавливаются тривиально, при наличии дистрибутива, например:

X:\i386\expand X:\i386\TASKMGR.EX_ c:\taskmgr.exe

соответственно распакует таскменеджер с дистрибутива (вставленного в привод X:) в корень диска С:

PS. Хотя у меня стойкое впечатление, что tmp.exe - совсем ненужный файл :-), я думаю стоит почистить реестр от ключей, содержащих "tmp.exe"

PPS. В тему, листал тут Записки исследователя компьютерных вирусов Криса Касперского (не путать с Евгением) - много толкового - рекомендую

Название: Re:Не вызывается ДИСПЕТЧЕР ЗАДАЧ!!! HELP!!!
Отправлено: Леха от 05.08.06, 20:50:06

вот taskmgr