← Вернуться в раздел «Microsoft Windows»

» Контекстное меню дисков испорчено вирусом

Автор: 701
Дата сообщения: 07.11.2008 21:51

Может кто что посоветут где сабака зарыта ?

Вин хр 2 сп 2
поймал вирус который создаёт exe папки.
Поудалял сами папки и в автозагрузке удалил команды типа XP-A7A~1.EXE и
XP-1539C884.EXE ,а также все упоминания о них в реестре.
Но остались побочные эффекты от вируса в ввиде кракозябр в контекстном меню
диска "C" .Два пункта кракозябр в самом начале менюшки при нажатии на любой из них
появляется окно выбор программы,хотя ниже присутствуют пункты "Открыть","Найти","Проводник" и они работают нормально,но при двойном клике по диску "С" открывается окно "Выбор программы".
И ещё все папки открываются в отдельнома окне хотя в Сервис-Свойства папки-Обзор папок отмечено "открывать папки в одном и том же окне".

Автор: RONTERT
Дата сообщения: 07.11.2008 23:22

Скачай, если нет, обнови базы,если есть, AVZ 4.30
сначала поудаляй вирусы бесплатным CureIt от Dr.Web
(скачай лучше свежий с сайта, где-то 12 Мб)
Потом в AVZ меню Файл - Восстановление системы,
там под десятка два чекбоксов с решениями разных
проблем, почитай в справке, и вперед, пару
месяцев он помог восстановить настройки системы.

Автор: 01pump
Дата сообщения: 07.11.2008 23:41

Если заниматься лечением при помощи утилиты avz то так:

программа avz http://z-oleg.com/avz4.zip
Распаковать скачанный архив
1) Обновить его через меню: Файл-Обновление баз
2) Закрыть все приложения (игры, документы)
3) В меню в AVZPM "установить драйвер расширенного монитор. процессов"
4) Перезагрузиться
5) После перезагрузки отключить антивирус
6) В меню avz Файл-Стандартные скрипты-Отметить скрипт№3 -нажать выполнить
7) Дождаться окончания. перезагрузиться.

Ну а дальше будем смотреть логи.

Автор: HDD
Дата сообщения: 07.11.2008 23:52

701
Самый простой вариант в любом поисковике набрать Antiautorun. Скачать и запустить. У тебя в корне находится файл autorun.ini вот он и даёт тебе это меню.

Иещё желательно скачай LiveCD с него загрузись и тогда запуска
CureIt ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
и Kaspersky Lab Tool
http://downloads2.kaspersky-labs.com/devbuilds/AVPTool/
Предварительно их скачав и выключи систему восстановления

Автор: 701
Дата сообщения: 08.11.2008 01:38

Спасиба за советы ,буду пробовать .
Авторан ничего не нашел.
HDD
У меня нэт очень дорогой ,а можно это сделать с Winternals ERD Commander 2008 ?

Автор: 01pump
Дата сообщения: 08.11.2008 03:13

701
не поленись сделай как написал. До Winternals ERD Commander 2008 очередь может и не дойдет

Автор: HDD
Дата сообщения: 08.11.2008 06:40

Цитата:

Меня нет очень дорогой

Тут запятая пропущенна или от меня смысл ускользает?))))

Цитата:

а можно это сделать с Winternals ERD Commander 2008 ?

Там есть аналог проводника, насколько я помню.

Автор: 701
Дата сообщения: 08.11.2008 08:32

Спасибо за помощь ,но Сureit и AVZ ни чего не нашли.
Нашла прога RemoveIT Pro XT SE http://www.incodesolutions.com
Только в контекстном меню диска "С" (в верхней её части там где Открыть,Найти,Проводник) первые два пункта были кракозябры,при нажатии на которые открывалось окошко для выбора поиском программ с помощью которых можно открыть этот якобы неопределённый файл.Убить или хотябы поменять местами кракозябры на пункт "Открыть" не получалось.Проверка кюреитом и
авз ,а также ручное перелопачевание и чиска реестра,проверка групповых политик,проверка свойства папок результата не дали - все настройки были правильные.
Случайно вычитал на каком-то форуме про RemoveIT (тотя там была совершенно другая
проблема,решил качнуть её и она нашла мне 4 дллки в сис32.Я не стал их фиксить,а просто убрал в другую папку посмотреть восстановятся они или нет(если бы были родные то восстановились бы).После ребута всей этой срани уже не было.Незнаю
(не охота разбираться) какой именно длл косячил и я их просто снес. Msvcp60d.dll,og.dll,
ptipbmf.dll,ul.dll

Автор: 01pump
Дата сообщения: 08.11.2008 09:30

Цитата:

Спасибо за помощь ,но Сureit и AVZ ни чего не нашли.
После ребута всей этой срани уже не было.Незнаю
(не охота разбираться) какой именно длл косячил и я их просто снес. Msvcp60d.dll,og.dll,
ptipbmf.dll,ul.dll

Так то что я написал про скрипт в avz сделано или нет? Почему такая уверенность что ничего не найдено ими? Зачем спрашиваете помощь но не делаете то что советуют

Автор: 701
Дата сообщения: 08.11.2008 10:38

01pump
Извини если чё не так написал или не дописал.Спасибо за помощь ,я же понимаю
,что те кто помогают тратят своё время хотя их намного меньше чем те кто нуждается в помощи.
Я где-то года полтора назад сталкивался с подобными вирусами и также пришлось столкнуться с AVZ к которой я отнесся серьёзно и очень внимательно. Но и тогда
она не помогла(не в упрек авторам,нет программ понацей).
Конечно я сразу сделал как ты советовал ,это потом я уже ковырялся в реестре и в свойствах папки и gpedit.msc ,а когда и это не помогло стал дальше искать по инету.
И ссылка моя совсем не реклама ,может кому поможет, ведь вирус этот очень известный и довольно часто встречающийся.

Автор: andrejvb
Дата сообщения: 08.11.2008 21:18

701
Cоздай файл 1.reg и выполни:

Код: REGEDIT4

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]
[-HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices]

Автор: 701
Дата сообщения: 08.11.2008 22:55

Спасибо andrejvb ,да конечно !

и ещё вот это

Корректное отключение автозапуска:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000b5

Страницы: 1

Предыдущая тема: userinit

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.