Robaki w autoexec.bat i config.sys po reinstalacji Windows 98SE - wirus?

Po reinstalacji systemu W98SE który miał problemy ze startem po otworzeniu w/w plików mam w nich robaki, natomiast jak otworzę np: Wordem to jest OK, plik Notepad.exe podmieniałem.

Myślę, że chodzi o czcionki ekranowe, lub jakiś sprytny wirus ładuje się przy starcie Windy.

Na innym kompie w/w pliki otwierają się normalnie...

HDD sprawdzony na obecność wirusów.

Jakieś podpowiedzi ?

A możesz zrobić screenshota jak to wygląda ?
Ale raczej coś z czcionkami jest nie tak.

Courier New to czcionka jaką mi wyświetla w Wordzie w tych plikach, a więc jest OK.

Np: jak klepnę z klawiatury literę A, to pokazuje się znaczek 69 tylko poziomo.

dodatkowo jak zapiszę tak zmienmiony plik autoexec.bat to tworzy się na dysku C plik bootlog.txt i w nim również są robaki i jest ich dużo.

Cholera to chyba wirus może w Command.com, IO.sys lub MSdos.sys MKS w najnowszej wersji nie wyczaja go...

Muszę okiem przeczesać jeszcze katalog Windows, może jakiś robal jest ładowany z system.ini

Tknęło mnie jeszcze i połknąłem dobry plik autoexec.bat na innym kompie i zmieniałem czcionkę pod Wordem ........

.........i co się okazuje,

czcionka Courier New w Notepad.exe jest wyświetlana jako Wingdings !!!

Kto mi powie dlaczego, czy chodzi tutaj o jakieś złe przypisanie np: w pliku system.ini typu:

Courier New = Wingdings 8O

A więc Krzysi0 możesz wejść do Worda zaciągnąć swój autoexec.bat, zaznaczyć całe wnętrze i zmienić czcionkę na Wingdings i tak to u mnie wygląda bez w/w czynności, wygląda to na jakiś makrowirus !!!

Domniemam, że pole poszukiwań zawęża się do DOS-a.

Problem był tak prosty, że aż wstyd, wystarczyło zmienić czcionkę w śmiesznym notatniku na Courier New

ale pierwszy raz miałem taką potrzebę..., może tu leży klucz do zagadki !

Ale co było powodem zmian czcionki z Courier New na Wingdings ???!!!

Wywaliłem również z katalogu Windows podejrzanie wygladające pliki o nazwach:

nps81A6.ICO
nps81A7.ICO
I?Cache.cośtam

To pewnie błędne wpisy czcionek w Win.ini. Tak to mniej więcej powinno wyglądać w sekcji [FontSubstitutes] :

Helv=MS Sans Serif
Tms Rmn=MS Serif
Times=Times New Roman
Helvetica=Arial
System,0=System,238
Fixedsys,0=Fixedsys,238
Small Fonts,0=Small Fonts,238
MS Sans Serif,0=MS Sans Serif,238
MS Shell Dlg,238=MS Sans Serif,238
MS Serif,0=MS Serif,238
Arial CE,238=Arial,238
Arial CE,0=Arial,238
Arial Cyr,204=Arial,204
Courier New CE,238=Courier New,238
Courier New CE,0=Courier New,238
Courier,0=Courier New,238
Courier New Cyr,204=Courier New,204
Times New Roman CE,238=Times New Roman,238
Times New Roman CE,0=Times New Roman,238
Times New Roman Cyr,204=Times New Roman,204
Helvetica,238=Arial,238
Helvetica,0=Arial,238
Times,238=Times New Roman,238
Times,0=Times New Roman,238
Arial Baltic,186=Arial,186
Courier New Baltic,186=Courier New,186
Times New Roman Baltic,186=Times New Roman,186

ewentualnie w rejestrze HKLM\SOFTWARE\Microsoft\CurerentVersion\Fonts. To bardziej prawdopodobne, wpisy w rejestrze odnoszą się do fontów TrueType. Zaraz poszukam w rejestrze jak to powinno wyglądać.
Tak się porobiło po przeinstalowaniu systemu?

Heh, znów się spóźniłem z wysłaniem posta . OK, pliki nps81A6.ICO
nps81A7.ICO to jakieś ikonki, można spokojnie wywalać, I?Cache.cośtam to śmieć.

Prócz trzech ostatnich czcionek wpis w Fonts w win.ini wygląda identycznie na tym kompie czyli jest OK.

Dzięki za próby pomocy, ostatnio trafia do mnie wiele nowych przypadków choroby komputerów...

te ikony (nps81A6.ICO nps81A7.ICO) tworzy norton protect w celu podmienienia ich w miejsce oryginalnych ikon kosza (dodaje tarcze z litera 'n' do oryginalnej ikony i zapisuje jako nawa ikone w folderze windowsa)

Tak mi się zdaję że winę za te robaki ponosi Word który wprowadza swoje formatowanie tekstu . Pliki systemowe zawsze edytuje pod dosem lub w notatniku.
Pozdtawiam - Krzycho

sproboj otworzyc dosowskim edit'em