В контексте ярлыка отсутствует команда "открыть", только "создать ярлык", "удалить", "переименовать" и "свойства". После удаления его с рабочего стола, через некоторое время он появляется снова.
В контексте ярлыка отсутствует команда "открыть", только "создать ярлык", "удалить", "переименовать" и "свойства". После удаления его с рабочего стола, через некоторое время он появляется снова.
Запарился чуток. Сорри.
Последний раз редактировалось velestmn; 04.03.2008 в 11:34.
В логах ничего явно зловредного не вижу.
- Выполнить скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\neocenter.cpl',''); QuarantineFile('C:\Program Files\Sable\WINNT\startnt.bat',''); QuarantineFile('C:\WINDOWS\system32\Drivers\DgiVecp.sys',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.- Карантин прислать согласно приложению 3 правил.
В свойствах ярлыка на вкладке "ярлык" в поле "объект" какой путь?
в AVZ при проверке синтаксиса: ошибка: '.' expected в позиции 11:1
по вкладке "свойства", ярыка, открываются свойства ИЭ...
Добавлено через 18 минут
все сделал.
Файл сохранён как 080201_040733_virus_47a2ef656a1b4.zip
Размер файла 39590
MD5 690486ce05e4b081d8df3a88ab7f33f4
Последний раз редактировалось velestmn; 01.02.2008 в 13:08. Причина: Добавлено
Присланные файлы чистые.
То есть, там нет умолчательной строки "Открыть домашнюю страницу"?
Добавлено через 5 минут
Найдите в реестре раздел:
Экспортируйте его в файл и приложите файл сюда.Код:HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}
Добавлено через 47 секунд
Правда, у меня не 7.0, а 6.0, но не думаю, что CLSID от этого должен был поменяться.
Последний раз редактировалось pig; 02.02.2008 в 23:01. Причина: Добавлено
да. нет строки "открыть..." и после удаления его вручную, он самопроизвольно появляется снова. файл прилагаю.
Файл сохранён как 080203_232236_CLSID_47a6a11ccbca0.zip
Размер файла 854
MD5 6f1867aa499aac5ae3ad1d38a2e855b3
не отправьте,а приложите(прикрепите)
пытался. было невозможно)))) "по одной из следующих причин..."
Последний раз редактировалось velestmn; 04.03.2008 в 11:34.
скопируйте содержимое в блокнот ... сохраните как 123.reg
запустите файлик ...
перегрузитесь ...Код:Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\Shellex\ContextMenuHandlers\ieframe] @="{871C5380-42A0-1069-A2EA-08002B30309D}"
ОК. Спасибо. Эта тема закрыта.
З.Ы. но что же было причиной?...
возможно зловред ... возможно при установке - деинсталяции легальной программы ... была удалена ветка реестра ...
Уважаемый(ая) velestmn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.