.exe (especificamente Wireshark) não será iniciado mais no Windows 8.1

2

Eu uso o Wireshark x64 diariamente no meu trabalho. De repente, hoje, ele se recusa a abrir.

  • Ao clicar duas vezes em um arquivo pcap (ou pcapng ), o Windows informa que o arquivo que tentei clicar não foi encontrado.
  • Quando tento iniciar o Wireshark pela tela inicial, nada acontece.
  • Quando tento iniciar o Wireshark através do Launchy, nada acontece.
  • Quando tento dar um duplo clique no Wireshark.exe na pasta Program Files\Wireshark , ele afirma que o arquivo não pode ser encontrado ... (!)
  • Quando eu abro um prompt de cmd, vou para a mesma pasta e digito em wireshark ou Wireshark.exe, eu recebo isto:

    D:\Program Files\Wireshark>wireshark The system cannot find the file D:\Program Files\Wireshark\Wireshark.exe.

Eu tentei executar o monitor de processos para ver se algo relacionado acontece, mas não consegui ver nada. Pelo menos nada que contenha o caminho do Wireshark, o nome do processo, etc.

Eu verifiquei o registro de acordo com vários artigos da base de conhecimento - não há nada com arquivos .exe que não sejam padrão.

Os outros arquivos .exe na mesma pasta funcionam como esperado.

Eu tentei desinstalar e reinstalar o Wireshark (versão mais recente) no sistema - isso não mudou nada.

Eu tentei "executar como administrador" - os mesmos resultados de antes.

Isso me assusta e eu começo a me preocupar com vírus, etc. Eu fiz uma atualização do Windows Defender e depois uma varredura completa. Não encontrou nada, então, em teoria, estou limpo.

Alguém tem alguma idéia de como solucionar isso? Eu uso bastante o Wireshark, então seria ótimo descobrir isso - funcionou perfeitamente no ano passado, antes de isso começar a acontecer de repente hoje.

EDITAR : Depois de instalar e desinstalar (no mesmo local, em lugares diferentes), fiz uma descoberta simples, porém estranha:

Se eu renomear ou fizer uma cópia do Wireshark.exe, chamada qualquer coisa, exceto Wireshark, ele será executado!

Portanto, não há razão para pensar que há algo errado com o próprio Wireshark.

Então, é algo que fica no mah 'Windows olhando os nomes dos arquivos dos executáveis que devem ser executados e causando um erro? Eu gosto que eu possa começar o Wireshark, mas estou horrorizado com o que isso realmente significa.

EDIT 2 : De acordo com a sugestão de Ramhound, tentei executar em modo de segurança. A mesma coisa acontece então - quando eu tento iniciar o arquivo .exe clicando duas vezes nele, ele afirma que não pode ser encontrado. Se eu copiá-lo para outro nome e executá-lo, funciona.

Além disso, obtive versões atualizadas do SpyBot e do Kaspersky online para fazer varreduras completas no sistema, e elas não descobriram nada.

    
por Rune Jacobsen 22.04.2014 / 12:53

1 resposta

3

Eu encontrei o motivo concreto pelo qual o Wireshark.exe não rodava, enquanto, por exemplo, o Wireshark2.exe (uma cópia que eu fiz na mesma pasta) rodava muito bem. Deve haver algum malware instalado de alguma forma, que os assassinos mencionados não encontraram.

Meu trabalho de detetive acabou me levando a uma ferramenta chamada RogueKiller. Ele descobriu várias coisas interessantes, como uma chave de registro como esta:

Opções de Execução de Arquivos de Imagem \ wireshark.exe do HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \

Especificamente, sob essa chave, havia uma configuração do Depurador, referindo-se a "nqij.exe" - não um arquivo que eu tenho no meu sistema. Quando o Wireshark tentou rodar, o Windows aparentemente tentou "depurá-lo" com o nqij.exe, que não foi encontrado, e o processo parou.

Então isso resolve o meu problema. Claro que agora eu tenho que descobrir como isso ficou no meu PC e se livrar dele.

Aliás, essa foi uma tentativa óbvia de evitar algo de detecção - havia muitas dessas chaves, não apenas para o Wireshark, mas para outros arquivos .exe que me fazem pensar que eram programas antivírus / antimalware. Uma lista não exaustiva de exemplos:

spybotsd.exe zlclient.exe hijackthis.exe keyscrambler.exe SDFiles.exe SDMain.exe SDWinSec.exe avscan.exe avp.exe avgwdsvc.exe AvastSvc.exe AvastUI.exe avcenter.exe

etc, etc., etc.

Hoje aprendi essas chaves de registro que podem impedir que um arquivo .exe seja executado. Este foi o cerne da minha pergunta. Espero que isso possa ajudar outra pessoa também.

    
por 26.04.2014 / 13:44