[monkkey]

Посмотрите значения переменных: %windir%, comspec: %SystemRoot%\system32\cmd.exe и других в свойствах компьютера - доп. параметры - переменные среды.

[cameron]

а так же сделайте поиск по дискам на предмет cmd.bat или cmd.cmd в которых наверно есть одна команда^
exit

[skryalex]

Все посмотрел. Из переменных среды не работает %COMSPEC%, вернее как так же появляется окно черное и сразу закрывает. В Свойствах компьютера глянул там прописано %SystemRoot%\system32\cmd.exe
Сделал поиск по всем дискам на наличие файлов cmd.*, то нашло только 2 файла - c:\Windows\system32\cmd.exe и C:\WINDOWS\SysWOW64\

Переменные среды проверял такие:
%ALLUSERSPROFILE%
%APPDATA%
%COMMONPROGRAMFILES%
%COMPUTERNAME%
%COMSPEC%
%HOMEDRIVE%, %SYSTEMDRIVE%
%HOMEPATH%, %USERPROFILE%
%WINDIR%
%SYSTEMROOT%
%PROGRAMFILES%

Все ведут туда куда надо.

[cameron]

Цитата skryalex:

Все ведут туда куда надо. »

я так понимаю вы их запускали просто?
поглядите в path

[skryalex]

Да, я их запускал в моем компьютере в строке адреса вбивал каждую переменную, и проверял путь (куда попадаю) опираясь на эту информацию http://ru.wikipedia.org/wiki/Переменные_среды

Цитата cameron:

поглядите в path »

я так понимаю в системных переменных?
Если да то вот что там: %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files (x86)\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\Microsoft SQL Server\90\DTS\Binn\;C:\Program Files\Microsoft SQL Server\90\Tools\binn\;C:\Program Files (x86)\Microsoft SQL Server\90\Tools\binn\;C:\Program Files (x86)\Microsoft SQL Server\90\DTS\Binn\;C:\Program Files (x86)\Microsoft SQL Server\90\Tools\Binn\VSShell\Common7\IDE\;C:\Program Files (x86)\Microsoft Visual Studio 8\Common7\IDE\PrivateAssemblies\


Сделал проверку с помощью программы AVZ.
Смутили вот эти строки:
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Ошибка LSP NameSpace: "TCP/IP" --> отсутствует файл C:\Documents and Settings\Администратор\WINDOWS\System32\mswsock.dll
Ошибка LSP NameSpace: "NTDS" --> отсутствует файл C:\Documents and Settings\Администратор\WINDOWS\System32\winrnr.dll
Ошибка LSP NameSpace: "Пространство имен службы сетевого расположения (NLA)" --> отсутствует файл C:\Documents and Settings\Администратор\WINDOWS\System32\mswsock.dll
Ошибка LSP Protocol = "MSAFD Tcpip [TCP/IP]" --> отсутствует файл C:\Documents and Settings\Администратор\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "MSAFD Tcpip [UDP/IP]" --> отсутствует файл C:\Documents and Settings\Администратор\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "MSAFD Tcpip [RAW/IP]" --> отсутствует файл C:\Documents and Settings\Администратор\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "RSVP UDP Service Provider" --> отсутствует файл C:\Documents and Settings\Администратор\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "RSVP TCP Service Provider" --> отсутствует файл C:\Documents and Settings\Администратор\WINDOWS\system32\mswsock.dll
Внимание ! Обнаружены ошибки в SPI/LSP. Количество ошибок - 8

У меня по этому пути вообще нет папки system32. Это смертельно?

[skryalex]

Вообщем только что запустил мастер поиска и устранения проблем в программе AVZ. И программа нашла такую проблему:
Обнаружено набор команд запускаемых при старте cmd.exe
Исправил это и все запускается теперь. Есть теперь вопрос, как и где можно глянуть какой набор команд был?

[cameron]

Цитата skryalex:

Это смертельно? »

их там и не должно быть.

Цитата skryalex:

Есть теперь вопрос, как и где можно глянуть какой набор команд был? »

а нету ли лога у этого AVZ?
может там что есть.

[skryalex]

Цитата cameron:

а нету ли лога у этого AVZ? »

Вот протокол проверки (то что просили или нет?)

читать дальше »

Протокол антивирусной утилиты AVZ версии 4.37
Сканирование запущено в 23.12.2011 11:10:19
Загружена база: сигнатуры - 296773, нейропрофили - 2, микропрограммы лечения - 56, база от 12.12.2011 14:33
Загружены микропрограммы эвристики: 396
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 312439
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 5.2.3790, Service Pack 2 ; AVZ работает с правами администратора,AVZ запущен из терминальной сессии (RDP-Tcp#16)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
>>>> Подозрение на маскировку файла процесса: c:\windows\system32\hasplms.exe
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка - не найден файл (C:\WINDOWS\system32\ntoskrnl.exe)
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
Ошибка загрузки драйвера - проверка прервана [C000036B]
2. Проверка памяти
Количество найденных процессов: 62
Количество загруженных модулей: 473
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\Documents and Settings\lena1\Рабочий стол\anzela\Акт прийманн1.doc
Прямое чтение C:\Documents and Settings\tanya\Local Settings\Temp\22\v8_1_6.tmp
Прямое чтение C:\Documents and Settings\volodyazf\Local Settings\Temp\21\v8_2_5.tmp
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Ошибка LSP NameSpace: "TCP/IP" --> отсутствует файл C:\Documents and Settings\Администратор\WINDOWS\System32\mswsock.dll
Ошибка LSP NameSpace: "NTDS" --> отсутствует файл C:\Documents and Settings\Администратор\WINDOWS\System32\winrnr.dll
Ошибка LSP NameSpace: "Пространство имен службы сетевого расположения (NLA)" --> отсутствует файл C:\Documents and Settings\Администратор\WINDOWS\System32\mswsock.dll
Ошибка LSP Protocol = "MSAFD Tcpip [TCP/IP]" --> отсутствует файл C:\Documents and Settings\Администратор\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "MSAFD Tcpip [UDP/IP]" --> отсутствует файл C:\Documents and Settings\Администратор\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "MSAFD Tcpip [RAW/IP]" --> отсутствует файл C:\Documents and Settings\Администратор\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "RSVP UDP Service Provider" --> отсутствует файл C:\Documents and Settings\Администратор\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "RSVP TCP Service Provider" --> отсутствует файл C:\Documents and Settings\Администратор\WINDOWS\system32\mswsock.dll
Внимание ! Обнаружены ошибки в SPI/LSP. Количество ошибок - 8
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
Проверка завершена
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
>> Скрыта кнопка завершения работы
Проверка завершена
Просканировано файлов: 38263, извлечено из архивов: 23510, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 23.12.2011 11:17:25
Сканирование длилось 00:07:07
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18

[zero55]

Я бы не парился и переставил т.к. изначально пропустив вирус в систему (вариантов множество) вы могли легко получить руткита или что то в этом роде.

Я бы произвел оффлайновую проверку или бы переставил т.к. к системе уже доверия нет.