Kernel32 не вирус, а системная библиотека. Проблема может возникать и в результате сбоя системы. Установите сначала антивирус, обновите базу данных и проверьте систему на вирусы. Потом можно делать выводы о причине сбоя.
Kernel32 это вообщето ядро системы, которое врятли может заразиться вирусом (не припомню таких вирусов, слишком сложно чтоб в ядро втиснуться....) а глючить может и из-за другого, или ядро системы могло политеть...
Первоначальное сообщение от culvert
Kernel32 это вообщето ядро системы, которое врятли может заразиться вирусом (не припомню таких вирусов, слишком сложно чтоб в ядро втиснуться....) а глючить может и из-за другого, или ядро системы могло политеть...
Kernel32 это вообщето ядро системы, которое врятли может заразиться вирусом (не припомню таких вирусов, слишком сложно чтоб в ядро втиснуться....) а глючить может и из-за другого, или ядро системы могло политеть...
а что делать тогда????сносить виндузу???
На вирусы-то проверил?
Можешь не сносить - попробовать поставить винду поверх предыдущей, если в лом совсем. Еще есть вариант, что сбоит железо - тогда можно долго переставлять...
Можешь не сносить - попробовать поставить винду поверх предыдущей, если в лом совсем. Еще есть вариант, что сбоит железо - тогда можно долго переставлять...
Системная библиотека Windows'a kernel32 имеет расширение "dll", но уж никак не "exe". Dynamic Link Library - это библиотека, а EXEcutive - это исполняемый файл. Вывод: ентот файл - обычный вирус или троян с названием замаскированным под системное. Загрузись в безопасном режиме и удали его, и будет тебе счастье.
1. насчёт антивируса, касперский 4.5 не видит ничео, говорит что всё в порядке!
2. в диспечере задач именно так и прописано kernel32.exe, если удалять через реестр после перезагрузки всё возвращается в норму!
3. а как через безопасныё режим ?
2. в диспечере задач именно так и прописано kernel32.exe, если удалять через реестр после перезагрузки всё возвращается в норму!
3. а как через безопасныё режим ?
Я имею ввиду удалить файл вообще с винчестера. Найди этот файл "Поиском" и удали. Если не удалится - закрой процесс через Ctrl+Alt+Del и опять попробуй удалить. Если опять не получится - загружайся в безопасном режиме. Это делается так: перезагрузи комп, и, пока Windows не начал грузиться, быстро-быстро нажимай клавишу F8. Появится менюшка. Выбери там пункт "Safe mode"(для Windows 98) или "Безопасный режим"(для Windows XP). Когда система загрузится - найди и удали этот файл. Должен удалиться.
Первоначальное сообщение от man042300
Я имею ввиду удалить файл вообще с винчестера. Найди этот файл "Поиском" и удали. Если не удалится - закрой процесс через Ctrl+Alt+Del и опять попробуй удалить. Если опять не получится - загружайся в безопасном режиме. Это делается так: перезагрузи комп, и, пока Windows не начал грузиться, быстро-быстро нажимай клавишу F8. Появится менюшка. Выбери там пункт "Safe mode"(для Windows 98) или "Безопасный режим"(для Windows XP). Когда система загрузится - найди и удали этот файл. Должен удалиться.
Я имею ввиду удалить файл вообще с винчестера. Найди этот файл "Поиском" и удали. Если не удалится - закрой процесс через Ctrl+Alt+Del и опять попробуй удалить. Если опять не получится - загружайся в безопасном режиме. Это делается так: перезагрузи комп, и, пока Windows не начал грузиться, быстро-быстро нажимай клавишу F8. Появится менюшка. Выбери там пункт "Safe mode"(для Windows 98) или "Безопасный режим"(для Windows XP). Когда система загрузится - найди и удали этот файл. Должен удалиться.
удалить через regedit ????
Да зачем через регедит? Просто удали сам файл, хотя вообще-то, ссылки из реестра тоже можешь почистить, а то потом матюгаться будет, что файл по данному пути не найден. А если ты просто все ссылки в реестре почистишь, то он при следующем запуске, как ты говоришь, все обратно восстановит. Это потому, что он, наверное, еще прописывается в файлах win.ini и system.ini. Там тоже надо удалить ссылки на этот файл.
Первоначальное сообщение от man042300
Да зачем через регедит? Просто удали сам файл, хотя вообще-то, ссылки из реестра тоже можешь почистить, а то потом матюгаться будет, что файл по данному пути не найден. А если ты просто все ссылки в реестре почистишь, то он при следующем запуске, как ты говоришь, все обратно восстановит. Это потому, что он, наверное, еще прописывается в файлах win.ini и system.ini. Там тоже надо удалить ссылки на этот файл.
Да зачем через регедит? Просто удали сам файл, хотя вообще-то, ссылки из реестра тоже можешь почистить, а то потом матюгаться будет, что файл по данному пути не найден. А если ты просто все ссылки в реестре почистишь, то он при следующем запуске, как ты говоришь, все обратно восстановит. Это потому, что он, наверное, еще прописывается в файлах win.ini и system.ini. Там тоже надо удалить ссылки на этот файл.
теперь совсем ничего не понял???? куда лезть чтобы удалить ?? просто в поиске(ctrl+f) как я понимаю ?
Умеешь искать файл? Например:
1)
Щелкни мышью на пустой рабочий стол или панель задач (где меню пуск, на пустое место)
2) Нажми F3 (или выбери в меню пуск "Поиск")
3) Появится окошко поиска. Там, где написано "Папка" или "Искать в" выбери например "Мой компьютер".
Там где написано "Имя" напиши "kernel32.exe". Нажми "Искать" или "старт" или "поиск" короче чтобы он начал искать этот файл. Найдет. Щелни мышью на файл который он найдет (смотри чтобы это был не kernel32.dll :))
4) И нажимай Del или SHIFT+Del а потом ЕНТЕР
5) Молодец.
1)
Щелкни мышью на пустой рабочий стол или панель задач (где меню пуск, на пустое место)
2) Нажми F3 (или выбери в меню пуск "Поиск")
3) Появится окошко поиска. Там, где написано "Папка" или "Искать в" выбери например "Мой компьютер".
Там где написано "Имя" напиши "kernel32.exe". Нажми "Искать" или "старт" или "поиск" короче чтобы он начал искать этот файл. Найдет. Щелни мышью на файл который он найдет (смотри чтобы это был не kernel32.dll :))
4) И нажимай Del или SHIFT+Del а потом ЕНТЕР
5) Молодец.
Первоначальное сообщение от снусмумрик
теперь совсем ничего не понял???? куда лезть чтобы удалить ?? просто в поиске(ctrl+f) как я понимаю ?
теперь совсем ничего не понял???? куда лезть чтобы удалить ?? просто в поиске(ctrl+f) как я понимаю ?
Ну да. Просто в поиске. Я же с самого начала про это и твердил. Вон как Dima2D все подробно расписал, я бы поленился.
всё сделал как было сказано выше , а не помогает , всё в диспечере задач висил этот злостный кернел32.ехе, ни в поиске нигде не находиться
Жми Пуск, а в нем - Выполнить.
Введи строчку regedit.
Откроется окно программы. Там в меню выбери Поиск и введи kernel32.exe. Дальше все время нажимай Найти далее, попутно удаляя все подозрительные ключи. Смотри не удали ключи с kernel32.dll, иначе систему придется переустанавливать. Хотя ее и так придется переустанавливать, если ничего не поможет, так что терять нечего.
После удаления всех найденных ключей перезагрузи комп. Тут будет три варианта. Либо комп загрузится и будет работать как надо, либо не загрузится вообще, либо ничего не изменится. В последних двух случаях придется переустанавливать систему. Больше решений не вижу.
Введи строчку regedit.
Откроется окно программы. Там в меню выбери Поиск и введи kernel32.exe. Дальше все время нажимай Найти далее, попутно удаляя все подозрительные ключи. Смотри не удали ключи с kernel32.dll, иначе систему придется переустанавливать. Хотя ее и так придется переустанавливать, если ничего не поможет, так что терять нечего.
После удаления всех найденных ключей перезагрузи комп. Тут будет три варианта. Либо комп загрузится и будет работать как надо, либо не загрузится вообще, либо ничего не изменится. В последних двух случаях придется переустанавливать систему. Больше решений не вижу.
как не удаляй ни в безопасном ни в обычном перезагружаешься всё по старому так и висит в процессах!
дополнение: на предмет подозрительных объектов, запускающихся при запуске в реестре смотреть в этих кустах
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
Первоначальное сообщение от снусмумрик
как не удаляй ни в безопасном ни в обычном перезагружаешься всё по старому так и висит в процессах!
как не удаляй ни в безопасном ни в обычном перезагружаешься всё по старому так и висит в процессах!
название файла и процесса может и не совпадать, смотри в перечисленных ветвях реестра подозрительные запускающиеся приложения. также можно воспользоваться утилитой "msconfig" (кроме W2k), хотя не всегда она отображает все что хотелось бы видеть. :) Но лучший вариант, как все уже и советовали, переставить систему.
Первоначальное сообщение от TMS
дополнение: на предмет подозрительных объектов, запускающихся при запуске в реестре смотреть в этих кустах
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
дополнение: на предмет подозрительных объектов, запускающихся при запуске в реестре смотреть в этих кустах
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
Это ключи автозапуска. Естественно, оттуда надо удалить все ссылки на этот файл. Еще в папке куда установлен Windows посмотри файлы Win.ini и System.ini, в них тоже есть разделы автозапуска.
Если ничего не помогает, я могу предположить почему. Есть такие трояны, который записывают свой код в системный файл, например модуль переключения раскладки клавиатуры. Этот файл всегда запускается при загрузке Windows, следовательно каждый раз запускает содержащийся в своем теле троян и заражение системы происходит по новой. Здесь бесполезно пытаться его удалять, действительно, проще будет переустановить систему, но не "поверх", а на чистый винчестер или раздел винчестера.
Господа! Всем спасибо за консультацию, буду форматировать!
и к эжтобу другая проблема у меня 20 гигов информации, может кто нить подгонит винт (на 20 Gb)на время,?? может даже на время под загог!
и к эжтобу другая проблема у меня 20 гигов информации, может кто нить подгонит винт (на 20 Gb)на время,?? может даже на время под загог!
форматировать диск и терять инфу в таком случае большая глупость!!!
Если Win98 - переименуй папки Windows и Program files, грузись с дискеты и ставь все с нуля. Если XP или 2000-ый - 2 варианта.
1. ФАТ - грузись с дискеты, удаляй/переименовывай эти папки
2. NTFS - ставь систему просто в др. папку...
Если Win98 - переименуй папки Windows и Program files, грузись с дискеты и ставь все с нуля. Если XP или 2000-ый - 2 варианта.
1. ФАТ - грузись с дискеты, удаляй/переименовывай эти папки
2. NTFS - ставь систему просто в др. папку...
Сдается мне, это кто то шутник пошутил. Не бывает таких вирусов или троянов.
Уж не трудно было бы этой проге прописаться как служба, и хрен бы ее кто увидел. Винду переустанавливать из за этого... Неужели так трудно найти в своем компе файл и прибить его?
Уж не трудно было бы этой проге прописаться как служба, и хрен бы ее кто увидел. Винду переустанавливать из за этого... Неужели так трудно найти в своем компе файл и прибить его?
Первоначальное сообщение от Dima2D
Сдается мне, это кто то шутник пошутил. Не бывает таких вирусов или троянов.
Уж не трудно было бы этой проге прописаться как служба, и хрен бы ее кто увидел. Винду переустанавливать из за этого... Неужели так трудно найти в своем компе файл и прибить его?
Сдается мне, это кто то шутник пошутил. Не бывает таких вирусов или троянов.
Уж не трудно было бы этой проге прописаться как служба, и хрен бы ее кто увидел. Винду переустанавливать из за этого... Неужели так трудно найти в своем компе файл и прибить его?
Спорно. Любой процесс в системе можно промониторить, если не средствами самой системы, так специальными утилитами. А насчет прибивания файлов - попробуй ради опыта запихать себе в систему сервер трояна Lamer Death 2.6 и потом вычистить его без помощи клиентской части.
Не, ну я не спорю, просто думаю, это не тот случай. Уж больно странно - если прога дает себя увидеть в обычном диспетчере, а на самом деле не найти не удалить ее не представляется возможным... По крайней мере, антивирусник должен о ней знать, коль скоро она уже в памяти. У них каждый день подобного хлама прибавляется. Не знаю.
Больше похоже на чудесные школьные годы, когда писали подлянки в класс информатики. Идиотская прога, которая ничего не делает, но вешает комп - вполне в духе.
Больше похоже на чудесные школьные годы, когда писали подлянки в класс информатики. Идиотская прога, которая ничего не делает, но вешает комп - вполне в духе.
Первоначальное сообщение от Dima2D
Больше похоже на чудесные школьные годы, когда писали подлянки в класс информатики. Идиотская прога, которая ничего не делает, но вешает комп - вполне в духе.
Больше похоже на чудесные школьные годы, когда писали подлянки в класс информатики. Идиотская прога, которая ничего не делает, но вешает комп - вполне в духе.
:cool: вешать - необязательно. Лучше - сразу и безповоротно. Мое произведение так бы не висело. Сразу формат при следующей перезагрузке ;)
Первоначальное сообщение от maximus
:cool: вешать - необязательно. Лучше - сразу и безповоротно. Мое произведение так бы не висело. Сразу формат при следующей перезагрузке ;)
:cool: вешать - необязательно. Лучше - сразу и безповоротно. Мое произведение так бы не висело. Сразу формат при следующей перезагрузке ;)
Это наверное в autoexec.bat надо добавить строчку format c: /q.
Там еще какой-то ключ был, чтобы не было запроса "Нажмите клавишу Enter".
Шутники, блин... :D
format c: /autotest >nul
/q я бы не стал использовать. Ибо легко починить.
Дешево, сердито и крайне практично. Правда AVP отлавливает, а когда "придумал" - не отлавливал :rolleyes:
А еще, помню, писались какие-то безумные "эмуляторы" Dr.Web-a, какие-то "ускорители" и т.п. И ведь подсаживался народ... :wow: Во времена-то были.
/q я бы не стал использовать. Ибо легко починить.
Дешево, сердито и крайне практично. Правда AVP отлавливает, а когда "придумал" - не отлавливал :rolleyes:
А еще, помню, писались какие-то безумные "эмуляторы" Dr.Web-a, какие-то "ускорители" и т.п. И ведь подсаживался народ... :wow: Во времена-то были.
вычистил "виндчестдер"" по полной всё в порядке, но всё равно не пойму как я его словил или может у меня винда "левая" ??? или какие то проги, хотя точно помню приносил дискету с клуба с фотками..:(
Изучай.
http://www.viruslist.ru/viruslist.html?id=4093
http://itware.com.ua/news/2000/07/10/cebit.html
и т.д.
У тебя файрвол стоит? Если да, то он должен был начать говниться. Если не стоит, то все твои пароли у них...
http://www.viruslist.ru/viruslist.html?id=4093
http://itware.com.ua/news/2000/07/10/cebit.html
и т.д.
У тебя файрвол стоит? Если да, то он должен был начать говниться. Если не стоит, то все твои пароли у них...
Первоначальное сообщение от снусмумрик
вычистил "виндчестдер"" по полной всё в порядке, но всё равно не пойму как я его словил или может у меня винда "левая" ??? или какие то проги, хотя точно помню приносил дискету с клуба с фотками..:(
вычистил "виндчестдер"" по полной всё в порядке, но всё равно не пойму как я его словил или может у меня винда "левая" ??? или какие то проги, хотя точно помню приносил дискету с клуба с фотками..:(
Когда ты сидел в интернете, в твой комп могли пробиться через программу Essential NetTools и приаттачить троян к какому-нибудь системному файлу. Но этот способ возможен только при двух условиях: отсутствие файрвола и наличие у какого-либо диска статуса "открыт для доступа по сети". Программы переписывал от кого-нибудь? Там может быть то же самое - прикрепленный троян. Да, и насчет картинок: не было ли среди них файлов вида
kartinka.jpg .exe?
а у меня сети нету дома совсем, а всякого рода фильмы, музыку и проги я болванками таскаю, а про картинкки не помю