Не вызывается ДИСПЕТЧЕР ЗАДАЧ!!! HELP!!!

[Sht?ih(S_РФ)]

В общем такая беда: не вызывается диспетчер задач.. жмеш альт+ктрл+делет и ноль имоций, также и правой кнопкой по "панели задач" -> "диспетчер задач", тож ноль эмоций, в чем может быть дело подскажите. (у меня Windows XP prof.)

[ma5ter]

Ну судя по симптомам подхватил троян, я в таких случаях пользуюсь таскменеджером от фара (FAR): в фаре жмешь ALT+F1 и из меню Process List, находишь "левый процесс", смотришь по нему инфу F3 (необходимо имя исполняемого файла = Full Path), затем ESC и киляешь его (процесс) F8. После нехитрой процедуры должны ожить три кнопки. Затем выносишь из системы тот файл, который указан в инфе по процессу. Ну вообщем-то дальше можешь ничего не делать, или наконейц поставить како-нить антивирус :-)

PS. FAR здесь

[Sht?ih(S_РФ)]

Спасибо за совет, но не помагло. походу один из файлов виндовса содержит код вируса. придется форматать.

[ma5ter]

Попробуй все-таки позашибать процессы, иногда эта дрянь прячется под стандартными именами типа svchost, однако пути отличаются от system32. В помощь тебе список процессов, которые не могут не быть на нормальной машине, отличия - зашибай:

C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\lsass.exe - можно убить но будет матюгаться о перезагрузке (до зашибания winlogon)
C:\WINDOWS\system32\winlogon.exe - перезагружается после убивания

[Sht?ih(S_РФ)]

Спасибо.. ща попробуем

[Sht?ih(S_РФ)]

различий никаких. единственное че, есть ли у тебя процес mdm.exe и есть ли версия файла smss.exe в фаре?

[exBoMBeR]

Забавно, но документация от Microsoft утверждает что комбинация Alt+Ctrl+Del не может быть перехвачена программами, так как якобы улавливается на уровне ядра. Там же утверждается что ввод имени и пароля при входе в систему защищенные этой комбинацией не могут быть перехвачены программами-троянами.
Неужели и тут фсё наврали буржуины?????

[ma5ter]

Все достаточно тривиально, гады отлавливают не сами три пальца, а окно, которое выводится по этой комбинации, а получив хендл окна, шлют ему, например, WM_CLOSE - сообщение, аналогичное нажатию крестика в правом углу, а вот это уже не кто ни запрещал, и окно послушно закрывается как будто это сделал пользователь.

[Sht?ih(S_РФ)]

Ура, от виря избавился, но мне нужны эти файлы!

[ma5ter]

Ну системные файлы восстанавливаются тривиально, при наличии дистрибутива, например:

X:\i386\expand X:\i386\TASKMGR.EX_ c:\taskmgr.exe

соответственно распакует таскменеджер с дистрибутива (вставленного в привод X:) в корень диска С:

PS. Хотя у меня стойкое впечатление, что tmp.exe - совсем ненужный файл :-), я думаю стоит почистить реестр от ключей, содержащих "tmp.exe"

PPS. В тему, листал тут Записки исследователя компьютерных вирусов Криса Касперского (не путать с Евгением) - много толкового - рекомендую

[Леха]

вот taskmgr