Прошу помощи!

Добрый день уважаеые форумчане!
Проблема с ПК следующая:
Проблема №1: При двойном клике мыши на любую папку на рабочем столе вместо открытия появляется диалоговое окно с текстом С:\Program Files\Internet Explorer\IEXPLORE.EXE (текст всегда разный). Имеется кнопка ОК. Если ее нажать все открывается. Что это---ума не приложу....
Проблема №2: санитар диска.Постояно выскакивает желтый треугольник с надписью "сообщение системы" и отрывается эксплорер. Как побороть санитара, я х.з.
ПРобовал утилитой ЛАУНЧ.ЕХЕ, ДОКТОР.ВЭБ, АВЗ----результата нет.....
Собственно вот.... Если сможете помочь, буду весьма признателен!!!
Стоит XP SP2

Заранее огромное спасибо!!!!:)

[quote=RobertoRavaglia;268725] Как побороть санитара, я х.з.:)[/quote]
А я з. Только логи н. По п.:
[URL]http://virusinfo.info/showthread.php?t=1235[/URL]

[QUOTE=Bratez;268732]А я з. Только логи н. По п.:
[URL]http://virusinfo.info/showthread.php?t=1235[/URL][/QUOTE]

Добрый день! Спасибо за ответ! А можете мне подсказать с какого пункта именно мне начать? Спасибо!!!:)

[QUOTE=RobertoRavaglia;268849]А можете мне подсказать с какого пункта именно мне начать? [/QUOTE]С первого. Потом 2-й, 3-й и т.д. И не перепрыгивать.

[QUOTE=Rene-gad;268850]С первого. Потом 2-й, 3-й и т.д. И не перепрыгивать.[/QUOTE]

Выполнил строго как описано все пункты ПРАВИЛ.
Выкладываю ЛОГи.
правильные ли ЗИП-файлы выложил???? :O

1. Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cmsetAC.dll','');
QuarantineFile('C:\Program Files\Common Files\SanitarDiska\stm.exe','');
DeleteFile('C:\Program Files\Common Files\SanitarDiska\stm.exe');
DeleteFile('C:\WINDOWS\system32\cmsetAC.dll');
DelBHO('{EC7AB572-AEAF-4C72-BF07-B6BF8497E971}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.

2. Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=28219[/url]).

3. Удалите папку C:\Program Files\Common Files\SanitarDiska.

4. Сделайте новые логи, начиная с п.10 правил.

[QUOTE=Bratez;268874]1. Выполните скрипт в AVZ:
[/QUOTE]
[COLOR="Red"]moderated:::нельзя цитировать сообщения полностью[/COLOR]

Карантин отправил. "Результат загрузкиФайл сохранён как 080817_065448_virus_48a81188cf0d3.zip
Размер файла 122839
MD5 1320a2a4130f5ada68b4e01b933bfe2e

Файл закачан, спасибо!" ;)

ОК. Ждем логи.

[QUOTE=Bratez;268874]

3. Удалите папку C:\Program Files\Common Files\SanitarDiska.

[/QUOTE]

Ваше указание №3 сделать не могу....... Такой файл (санитар) не найден. ;)
Указание №4 (лог) в таом случае выполнять или нет?

[quote=RobertoRavaglia;268892]
Указание №4 (лог) в таом случае выполнять или нет?[/quote]
Выполнять.

[QUOTE=Bratez;268890]ОК. Ждем логи.[/QUOTE]

Высылаю новые логи начиня с п.10 Правил. (вопрос: файл ЛОГов сам обновляется в папке сохранения без потверждения сценария?);)

Чисто. Какие-то проблемы остались?
Что за программа Spontania Video Collaboration?

[QUOTE=Bratez;268903]Чисто. Какие-то проблемы остались?
Что за программа Spontania Video Collaboration?[/QUOTE]

пока вроде все ОК. Спасибо ВАМ (смайл на коленях в поклоне:) )
Spontania Video Collaboration ---это прога для работы программы СКАЙП (видео трансляция).

Вопрос по по прблеме №1 из моего первого поста. Что это за фигня то была такая??? Тоже зараза от САНИТАРА?

cmsetac.dll - Rootkit.Win32.Podnuha.act

[QUOTE=Rene-gad;269001]cmsetac.dll - Rootkit.Win32.Podnuha.act[/QUOTE]

И что это означает??? Не особо силен в термиологии...:O

[QUOTE=RobertoRavaglia;269004]И что это означает??? Не особо силен в термиологии...:O[/QUOTE]Это один из распространенных [URL="http://ru.wikipedia.org/wiki/Rootkit"]руткитов[/URL].

[QUOTE=Rene-gad;269005]Это один из распространенных [URL="http://ru.wikipedia.org/wiki/Rootkit"]руткитов[/URL].[/QUOTE]

и что же делать????? (смайл в панике)

[QUOTE=RobertoRavaglia;269009]и что же делать????? (смайл в панике)[/QUOTE]ну мы же его удалили. Читайте нашу священную книгу, чтобы избежать такого в будущем: [url]http://security-advisory.virusinfo.info/[/url]

[QUOTE=Rene-gad;269010]ну мы же его удалили. Читайте нашу священную книгу, чтобы избежать такого в будущем: [url]http://security-advisory.virusinfo.info/[/url][/QUOTE]

Ок. СПС.
Я кстати должен чего нибудь Вам за Вашу помощь????

[QUOTE=RobertoRavaglia;269014]
Я кстати должен чего нибудь Вам за Вашу помощь????[/QUOTE]Ничего Вы не должны :). Ссылочку в моей подписи *Поддержите VirusInfo* можете надавить..