В контексте ярлыка отсутствует команда "открыть", только "создать ярлык", "удалить", "переименовать" и "свойства". После удаления его с рабочего стола, через некоторое время он появляется снова.
Printable View
В контексте ярлыка отсутствует команда "открыть", только "создать ярлык", "удалить", "переименовать" и "свойства". После удаления его с рабочего стола, через некоторое время он появляется снова.
Запарился чуток. Сорри.
В логах ничего явно зловредного не вижу.
[LIST=1][*] Выполнить скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\neocenter.cpl','');
QuarantineFile('C:\Program Files\Sable\WINNT\startnt.bat','');
QuarantineFile('C:\WINDOWS\system32\Drivers\DgiVecp.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.[*]Карантин прислать согласно приложению 3 [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL].[/LIST]
В свойствах ярлыка на вкладке "ярлык" в поле "объект" какой путь?
в AVZ при проверке синтаксиса: ошибка: '.' expected в позиции 11:1
по вкладке "свойства", ярыка, открываются свойства ИЭ...
[size="1"][color="#666686"][B][I]Добавлено через 18 минут[/I][/B][/color][/size]
все сделал.
Файл сохранён как 080201_040733_virus_47a2ef656a1b4.zip
Размер файла 39590
MD5 690486ce05e4b081d8df3a88ab7f33f4
Присланные файлы чистые.
[QUOTE=velestmn;181075]В контексте ярлыка отсутствует команда "открыть", только "создать ярлык", "удалить", "переименовать" и "свойства". После удаления его с рабочего стола, через некоторое время он появляется снова.[/QUOTE]Его нужно убрать с рабочего стола или в чём проблема?
То есть, там нет умолчательной строки "Открыть домашнюю страницу"?
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
Найдите в реестре раздел:
[code]HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}[/code]
Экспортируйте его в файл и приложите файл сюда.
[size="1"][color="#666686"][B][I]Добавлено через 47 секунд[/I][/B][/color][/size]
Правда, у меня не 7.0, а 6.0, но не думаю, что CLSID от этого должен был поменяться.
да. нет строки "открыть..." и после удаления его вручную, он самопроизвольно появляется снова. файл прилагаю.
Файл сохранён как 080203_232236_CLSID_47a6a11ccbca0.zip
Размер файла 854
MD5 6f1867aa499aac5ae3ad1d38a2e855b3
не отправьте,а приложите(прикрепите) :)
пытался. было невозможно)))) "по одной из следующих причин..."
скопируйте содержимое в блокнот ... сохраните как 123.reg
запустите файлик ...
[code]
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\Shellex\ContextMenuHandlers\ieframe]
@="{871C5380-42A0-1069-A2EA-08002B30309D}"
[/code]
перегрузитесь ...
ОК. Спасибо. Эта тема закрыта.:)
З.Ы. но что же было причиной?...
возможно зловред ... возможно при установке - деинсталяции легальной программы ... была удалена ветка реестра ...