Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Контекстное меню дисков испорчено вирусом

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

701

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может кто что посоветут где сабака зарыта ?
 
Вин хр 2 сп 2
поймал вирус который создаёт exe папки.
Поудалял сами папки и в автозагрузке удалил команды типа XP-A7A~1.EXE и  
XP-1539C884.EXE ,а также все упоминания о них в реестре.
Но остались побочные эффекты от вируса в ввиде кракозябр в контекстном меню
диска "C" .Два пункта кракозябр в самом начале менюшки при нажатии на любой из них
появляется окно выбор программы,хотя ниже присутствуют пункты "Открыть","Найти","Проводник" и они работают нормально,но при двойном клике по диску "С" открывается окно "Выбор программы".
И ещё все папки открываются в отдельнома окне хотя в Сервис-Свойства папки-Обзор папок отмечено  "открывать папки в одном и том же окне".
Всего записей: 29 | Зарегистр. 29-11-2006 | Отправлено: 22:51 07-11-2008
RONTERT

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Скачай, если нет, обнови базы,если есть, AVZ 4.30
сначала поудаляй вирусы бесплатным CureIt от Dr.Web
(скачай лучше свежий с сайта, где-то 12 Мб)
Потом в AVZ меню Файл - Восстановление системы,
там под десятка два чекбоксов с решениями разных
проблем, почитай в справке, и вперед, пару  
месяцев он помог восстановить настройки системы.
Всего записей: 29 | Зарегистр. 03-01-2006 | Отправлено: 00:22 08-11-2008
01pump

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если заниматься лечением при помощи утилиты avz то так:
 
программа avz http://z-oleg.com/avz4.zip  
Распаковать скачанный архив  
1) Обновить его через меню: Файл-Обновление баз  
2) Закрыть все приложения (игры, документы)  
3) В меню в AVZPM "установить драйвер расширенного монитор. процессов"  
4) Перезагрузиться  
5) После перезагрузки отключить антивирус  
6) В меню avz Файл-Стандартные скрипты-Отметить скрипт№3 -нажать выполнить  
7) Дождаться окончания. перезагрузиться.
 
Ну а дальше будем смотреть логи.  
Всего записей: 500 | Зарегистр. 27-06-2008 | Отправлено: 00:41 08-11-2008 | Исправлено: 01pump, 00:42 08-11-2008
HDD



Platinum Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
701
Самый простой вариант в любом поисковике набрать Antiautorun. Скачать и запустить. У тебя в корне находится файл autorun.ini вот он и даёт тебе это меню.
 
Иещё желательно скачай LiveCD с него загрузись и тогда запуска  
CureIt ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
и Kaspersky Lab Tool  
http://downloads2.kaspersky-labs.com/devbuilds/AVPTool/  
Предварительно их скачав и выключи систему восстановления

----------
Мир есть Текст
The Show Must Go On
Карта раздела «Microsoft Windows»
Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 00:52 08-11-2008
701

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасиба за советы ,буду пробовать .
Авторан ничего не нашел.
HDD
У меня нэт очень дорогой ,а можно это сделать с Winternals ERD Commander 2008 ?
Всего записей: 29 | Зарегистр. 29-11-2006 | Отправлено: 02:38 08-11-2008 | Исправлено: 701, 09:36 08-11-2008
01pump

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
701
не поленись сделай как написал. До Winternals ERD Commander 2008 очередь может и не дойдет
Всего записей: 500 | Зарегистр. 27-06-2008 | Отправлено: 04:13 08-11-2008
HDD



Platinum Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Меня нет очень дорогой  

Тут запятая пропущенна или от меня смысл ускользает?))))
 

Цитата:
а можно это сделать с Winternals ERD Commander 2008 ?

Там есть аналог проводника, насколько я помню.
 


----------
Мир есть Текст
The Show Must Go On
Карта раздела «Microsoft Windows»
Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 07:40 08-11-2008
701

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо за помощь ,но Сureit  и AVZ  ни чего не нашли.
Нашла прога RemoveIT Pro XT SE http://www.incodesolutions.com
Только в контекстном меню диска "С" (в верхней её части там где Открыть,Найти,Проводник) первые два пункта были кракозябры,при нажатии на которые открывалось окошко для выбора поиском программ с помощью которых можно открыть этот якобы неопределённый файл.Убить или хотябы поменять местами кракозябры на пункт "Открыть" не получалось.Проверка кюреитом и
авз ,а также ручное перелопачевание и чиска реестра,проверка групповых политик,проверка свойства папок результата не дали - все настройки были правильные.
Случайно вычитал на каком-то форуме про RemoveIT (тотя там была совершенно другая  
проблема,решил качнуть её и она нашла мне 4 дллки в сис32.Я не стал их фиксить,а просто убрал в другую папку посмотреть восстановятся они или нет(если бы были родные то восстановились бы).После ребута всей этой срани уже не было.Незнаю  
(не охота разбираться) какой именно длл косячил и я их просто снес. Msvcp60d.dll,og.dll,
ptipbmf.dll,ul.dll
Всего записей: 29 | Зарегистр. 29-11-2006 | Отправлено: 09:32 08-11-2008
01pump

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Спасибо за помощь ,но Сureit  и AVZ  ни чего не нашли.  
После ребута всей этой срани уже не было.Незнаю  
(не охота разбираться) какой именно длл косячил и я их просто снес. Msvcp60d.dll,og.dll,  
ptipbmf.dll,ul.dll

Так то что я написал про скрипт в avz сделано или нет? Почему такая уверенность что ничего не найдено ими? Зачем спрашиваете помощь но не делаете то что советуют
Всего записей: 500 | Зарегистр. 27-06-2008 | Отправлено: 10:30 08-11-2008
701

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
01pump
Извини если чё не так написал или не дописал.Спасибо за помощь ,я же понимаю
,что те кто помогают тратят своё время хотя их намного меньше чем те кто нуждается в помощи.
Я где-то года полтора назад сталкивался с подобными вирусами и  также пришлось столкнуться с AVZ к которой я отнесся серьёзно и очень внимательно. Но и тогда
она не помогла(не в упрек авторам,нет программ понацей).
Конечно я сразу сделал как ты советовал ,это потом я уже ковырялся в реестре и в свойствах папки и gpedit.msc ,а когда и это не помогло стал дальше искать по инету.
И ссылка моя совсем не реклама ,может кому поможет, ведь вирус этот очень известный и довольно часто встречающийся.
 
 
 
 
Всего записей: 29 | Зарегистр. 29-11-2006 | Отправлено: 11:38 08-11-2008
andrejvb

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
701
Cоздай файл 1.reg и выполни:

Код:
REGEDIT4
 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]
[-HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices]
Перезагрузись.
Всего записей: 1838 | Зарегистр. 16-12-2005 | Отправлено: 22:18 08-11-2008
701

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо andrejvb ,да конечно !
 
и ещё вот это  
 
Корректное отключение автозапуска:  
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]  
"NoDriveTypeAutoRun"=dword:000000b5
Всего записей: 29 | Зарегистр. 29-11-2006 | Отправлено: 23:55 08-11-2008
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Контекстное меню дисков испорчено вирусом


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru