PDM.RootShell

KIS нашел некий PDM.RootShell и не хочет его удалять. Теперь на рабочем столе видны форматы файлов (.exe, .txt и другие), нельзя выключить компьютер через меню пуск. А при первой перезагрузке компьютера, после обнаружения трояна, вылетела ошибка запуска какой-то левой проги.
Сначала скачала утилиту Dr.Web Cure It, она нашла 2 трояна и удалила их.
Но похоже они оказались не теми, потому что проблема не исчерпана.

Уважаемый(ая) [B]nananana[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

В логах ничего зловредного не просматривается.

1. Выполните скрипт в AVZ:
[code]
begin
ExecuteRepair(6);
ExecuteRepair(5);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
(Побочный эффект - слетит картинка рабочего стола, поставьте ее заново).

2. Откройте Панель управления, запустите [B]Свойства папки[/B], вкладка [B]Вид[/B], [I]Дополнительные параметры[/I], поставьте галку [I]Скрывать расширения для зарегистрированных типов[/I].

3. Сообщение о PDM.RootShell само по себе не является признаком заражения. О какой программе говорится в этом сообщении? Если она вам известна, попробуйте добавить ее в список доверенных.

4. Сделайте новый лог virusinfo_syscheck.