Папки Recycler - это от Корзины. Так и должно быть
Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\expback.bat,[/CODE]
C:\WINDOWS\expback.bat удалите
Printable View
Папки Recycler - это от Корзины. Так и должно быть
Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\expback.bat,[/CODE]
C:\WINDOWS\expback.bat удалите
В HiJackThis не нашел этой строки.
Батник удалил.
Что сейчас с проблемой?
Негативных процессов не наблюдаю. Не закрывайте тему, пожалуйста. Хотя бы пару дней.
Единственная проблема: Вместо Панели Управления и Моего Компьютера открываются Мои Документы.
C:\cswins.exe проверьте на [url="http://www.virustotal.com/ru"]virustotal[/url]
Ссылку на результат проверки сообщите
Такого файла нет. Даже при разрешенном просмотре скрытых и системных файлов.
[quote="redhotchilipeppers;889351"]Единственная проблема: Вместо Панели Управления и Моего Компьютера открываются Мои Документы.[/quote]
Попробуйте накатить [URL="http://windows.microsoft.com/ru-RU/windows/help/learn-how-to-install-windows-xp-service-pack-3-sp3"]SP3[/URL] ([COLOR="#FF0000"]может потребоваться активация[/COLOR])
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]123[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\john\\application data\\rfisij.exe - [B]Worm.Win32.AutoRun.dqjo[/B] ( DrWEB: BackDoor.IRC.Bot.886, BitDefender: Trojan.Generic.KDV.618166, NOD32: Win32/Dorkbot.A worm, AVAST4: Win32:Kryptik-HAE [Trj] )[*] c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\ecleaner.exe - [B]Backdoor.Win32.Floder.ila[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.615295, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-0016\\mip982.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: Win32.HLLW.Autoruner.37980, BitDefender: Worm.Generic.372109, AVAST4: Win32:Crypt-MEQ [Trj] )[*] c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-0056\\mp18982.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: Win32.HLLW.Autoruner.37980, BitDefender: Worm.Generic.373584, AVAST4: Win32:Crypt-MEQ [Trj] )[*] c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-0068\\mtefq2.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: Win32.HLLW.Autoruner.37980, BitDefender: Trojan.Generic.7577945, AVAST4: Win32:Crypt-MEQ [Trj] )[*] c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-0069\\mmails2.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: Worm.Siggen.6096, BitDefender: Backdoor.Generic.708762, AVAST4: Win32:Crypt-MEQ [Trj] )[*] c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-0076\\mixhdg.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: Win32.HLLW.Autoruner.37980, BitDefender: Worm.Generic.371623, AVAST4: Win32:Crypt-MEQ [Trj] )[*] c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-0076\\mp130982.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.7552984, AVAST4: Win32:Crypt-MEQ [Trj] )[*] c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-0096\\mp1lmq2.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.7447902, AVAST4: Win32:Crypt-MEQ [Trj] )[*] c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1170\\ufive17.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Generic.708740, AVAST4: Win32:Crypt-MEQ [Trj] )[*] c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1272\\uffive92.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.7572935, AVAST4: Win32:Crypt-MEQ [Trj] )[*] c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - [B]Backdoor.Win32.Floder.ila[/B] ( DrWEB: BackDoor.Siggen.637, BitDefender: Gen:Variant.Kazy.68655, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Crypt-MQX [Trj] )[*] c:\\windows\\csdrive32.exe - [B]Trojan.Win32.Yakes.aceu[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.67125, NOD32: Win32/AutoRun.Agent.RF worm, AVAST4: Win32:Kolab-YF [Trj] )[*] c:\\windows\\system32\\06.exe - [B]Backdoor.Win32.Floder.ila[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.615295, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\07.exe - [B]Backdoor.Win32.Floder.ila[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.615295, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\11.exe - [B]Backdoor.Win32.Floder.ila[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.615295, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\15.exe - [B]Backdoor.Win32.Floder.ila[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.615295, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\16.exe - [B]Backdoor.Win32.Floder.iky[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.68488, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\20.exe - [B]Backdoor.Win32.Floder.ila[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.615295, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\22.exe - [B]Backdoor.Win32.Floder.ila[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.615295, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\24.exe - [B]Backdoor.Win32.Floder.ila[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.615295, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\26.exe - [B]Backdoor.Win32.Floder.ikz[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.7512141, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\27.exe - [B]Backdoor.Win32.Floder.ilg[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Malware.Heur.cuW@bOGg@z, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\33.exe - [B]Backdoor.Win32.Floder.ila[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.615295, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\34.exe - [B]Backdoor.Win32.Floder.ikv[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.68130, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\38.exe - [B]Backdoor.Win32.Floder.ikv[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.68130, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\40.exe - [B]Backdoor.Win32.Floder.ikz[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.7512141, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\43.exe - [B]Backdoor.Win32.Floder.ila[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.615295, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\44.exe - [B]Backdoor.Win32.Floder.ila[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.615295, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\50.exe - [B]Backdoor.Win32.Floder.ikz[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.7512141, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\53.exe - [B]Backdoor.Win32.Floder.ikz[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.7512141, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\56.exe - [B]Backdoor.Win32.Floder.iky[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.68488, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\60.exe - [B]Backdoor.Win32.Floder.ikz[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.7512141, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\65.exe - [B]Backdoor.Win32.Floder.ila[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.615295, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\71.exe - [B]Backdoor.Win32.Floder.ila[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.615295, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\72.exe - [B]Backdoor.Win32.Floder.ila[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.615295, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\73.exe - [B]Backdoor.Win32.Floder.ila[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.615295, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\76.exe - [B]Backdoor.Win32.Floder.ila[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.615295, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\84.exe - [B]Backdoor.Win32.Floder.ikz[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.7512141, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )[/LIST][/LIST]