Скрытые файлы, диски в новом окне...

[NightNEo]

Собственно проблема заключается во многом!
1) Не отображаются скрытые файлы,
2) Диски в моём компьютере открываются в новых окнах,
3) При попытке открыть любую папку - она открывается либо через Винамп ( проигрыватель по умолчанию ) либо через ACDSee ( просмотрщик изображений по умолчанию ).

Последнее меня волнует более всего, ибо это видимо не вирус, а мои кривые руки при попытке лечения вируса своими методами)

[Гриша]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('M:\2fiji.com','');
 QuarantineFile('M:\autorun.inf','');
 QuarantineFile('L:\2fiji.com','');
 QuarantineFile('L:\autorun.inf','');
 QuarantineFile('J:\2fiji.com','');
 QuarantineFile('J:\autorun.inf','');
 QuarantineFile('G:\2fiji.com','');
 QuarantineFile('G:\autorun.inf','');
 QuarantineFile('F:\2fiji.com','');
 QuarantineFile('F:\autorun.inf','');
 QuarantineFile('D:\2fiji.com','');
 QuarantineFile('C:\2fiji.com','');
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\ckvo0.dll','');
 QuarantineFile('C:\WINDOWS\system32\ckvo.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\amoazqys.SYS','');
 QuarantineFile('M:\Arhiv-2\temp2\Download\Программы\CoreTemp\Core Temp.exe','');
 DeleteFile('C:\WINDOWS\System32\Drivers\amoazqys.SYS');
 DeleteFile('C:\WINDOWS\system32\ckvo.exe');
 DeleteFile('M:\Arhiv-2\temp2\Download\Программы\CoreTemp\Core Temp.exe');
 DeleteFile('C:\Documents and Settings\Volodya\DoctorWeb\Quarantine\svchost.exe');
 DeleteFile('C:\System Volume Information\_restore{39DB1534-A102-4F4A-80A2-0DD47CE99F07}\RP114\A0069817.exe');
 DeleteFile('C:\WINDOWS\system32\ckvo0.dll');
 DeleteFile('D:\autorun.inf');
 DeleteFile('D:\2fiji.com');
 DeleteFile('F:\autorun.inf');
 DeleteFile('F:\2fiji.com');
 DeleteFile('G:\autorun.inf');
 DeleteFile('G:\2fiji.com');
 DeleteFile('J:\autorun.inf');
 DeleteFile('J:\2fiji.com');
 DeleteFile('L:\autorun.inf');
 DeleteFile('L:\2fiji.com');
 DeleteFile('M:\autorun.inf');
 DeleteFile('M:\2fiji.com');
BC_ImportALL;  
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

[NightNEo]

Ничего не помогло вообще! ((

Выполнил скрипт - после перезагрузки компьютера ничего не изменилось. Как избавится от проблемы открытия папок не черз естественный броузер? они открываются через ACDSee ?

Карантин выслал.

[Гриша]

Такое ощущение что вы ничего не делали, выполните скрипт в сейф моде...

[NightNEo]

Какой-то очень странный вирус! После выполнения скрипта и перезагрузки скрытые папки какое-то время отображаются, но потом, при первом же обновлении окна исчезают!!!

Повторюсь - как в Типах файлов для типа "Папка с файлами" вернуть опцию "open" ??? Для типа "Папка" стоит две опции - explore и open, а для "Папка с файлами" - куча других опций типа открыть в просмоторщике изображений или в Outlook. Я поставил explore по умолчанию ( создал новое действие, ибо такового в списке не было ), но тогда папки открываются в новом окне! как создать действие open и как удалить все другие, не нужные я не знаю...

[Гриша]

Логи повторите...

[NightNEo]

вот логи.

[drongo]

Прикольно, однозначно

Отключить антивирус и инет!

Попробуйте сначала в HijackThis вот эти строки пофиксить:

Код:

M:\Arhiv-2\temp2\Download\Программы\CoreTemp\Core Temp.exe
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe

А потом уже не перегружаясь скрипт, который Гриша указал.

[NightNEo]

о! помогло! =) только я выполнил дополненный ваш скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('M:\2fiji.com','');
 QuarantineFile('M:\autorun.inf','');
 QuarantineFile('L:\2fiji.com','');
 QuarantineFile('L:\autorun.inf','');
 QuarantineFile('J:\2fiji.com','');
 QuarantineFile('J:\autorun.inf','');
 QuarantineFile('G:\2fiji.com','');
 QuarantineFile('G:\autorun.inf','');
 QuarantineFile('F:\2fiji.com','');
 QuarantineFile('F:\autorun.inf','');
 QuarantineFile('D:\2fiji.com','');
 QuarantineFile('C:\2fiji.com','');
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\ckvo0.dll','');
 QuarantineFile('C:\WINDOWS\system32\ckvo.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\amoazqys.SYS','');
 DeleteFile('C:\WINDOWS\System32\Drivers\amoazqys.SYS');
 DeleteFile('C:\WINDOWS\system32\ckvo.exe');
 DeleteFile('C:\Documents and Settings\Volodya\DoctorWeb\Quarantine\svchost.exe');
 DeleteFile('C:\System Volume Information\_restore{39DB1534-A102-4F4A-80A2-0DD47CE99F07}\RP114\A0069817.exe');
 DeleteFile('C:\WINDOWS\system32\ckvo0.dll');
 DeleteFile('D:\autorun.inf');
 DeleteFile('D:\2fiji.com');
 DeleteFile('F:\autorun.inf');
 DeleteFile('F:\2fiji.com');
 DeleteFile('G:\autorun.inf');
 DeleteFile('G:\2fiji.com');
 DeleteFile('J:\autorun.inf');
 DeleteFile('J:\2fiji.com');
 DeleteFile('L:\autorun.inf');
 DeleteFile('L:\2fiji.com');
 DeleteFile('M:\autorun.inf');
 DeleteFile('M:\2fiji.com');
 DeleteFile('С:\autorun.inf');
 DeleteFile('С:\2fiji.com');
BC_ImportALL;  
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

Спасибо за помощь!

Но я всё ещё не могу убрать открытие папок в новых окнах. Что можно сделать?

прикладываю принтскрин экрана про Типы файлов.

[NightNEo]

Пожалуй проблема исчерпала себя. То, что творится у меня с типами файлов - эт уже другое, так что тему на закрытие)

ещё раз Спасибо! =)