Не удаляются обнаруживаемые DrWeb вирусы

[valeryv]

Разрешения для User Shell Folders:
SYSTEM
Администраторы (PROX-3CCA5A63D9\Администраторы)
Пользователи (PROX-3CCA5A63D9\Пользователи
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ

Вообще я единственный пользователь этого ПК

Добавлено через 2 минуты

Разрешения

--------------------------------------------------------------------------------

Разрешения для User Shell Folders:
SYSTEM
Администраторы (PROX-3CCA5A63D9\Администраторы)
Пользователи (PROX-3CCA5A63D9\Пользователи
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ

Вообще я единственный пользователь этого ПК

[XP user]

Разрешения для User Shell Folders:
SYSTEM
Администраторы (PROX-3CCA5A63D9\Администраторы)
Пользователи (PROX-3CCA5A63D9\Пользователи
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ

Вообще я единственный пользователь этого ПК

Но какие именно разрешения? Полный доступ, только чтение?
Вы так и не смогли делать экспорт из

Код:

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ User Shell Folders

?

Paul

[valeryv]

Экспорт,вроде-бы, сделал, т.е. выполнил полностью указанные операции.

Разрешения для SYSTEM:
полный доступ - разрешить - недоступен, запретить -пустое окошко;
чтение - аналогично;
особые разрешения- разрешить - недоступно, запретить - недоступно;

Разрешения для администраторы:
полный доступ - разрешить - недоступен, запретить -пустое окошко;
чтение - аналогично;
особые разрешения- разрешить - недоступно, запретить - недоступно;

Разрешения для пользователи:
полный доступ - разрешить - пустое окошко, запретить -пустое окошко;
чтение - разрешить -недоступно, запретить -пустое окошко
особые разрешения- разрешить - недоступно, запретить - недоступно;

Разрешения для СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ:
полный доступ - разрешить - пустое окошко, запретить -пустое окошко;
чтение - разрешить - аналогично;
особые разрешения- разрешить - недоступно, запретить - недоступно

[XP user]

Экспорт,вроде-бы, сделал, т.е. выполнил полностью указанные операции.

Если файл создан, то тогда копируйте, пожалуйста, содержание его сюда. Спасибо.

Paul

[valeryv]

Будьте снисходительны, подскажите, пожалуйста, подробно, что надо сделать.
Спасибо!

[V_Bond]

вам даже картинки прикрепили смотрите внимательно ...

[valeryv]

Раздел: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\User Shell Folders
Название класса: <Класс отсутствует>
Последнее время записи: 05.09.2008 - 13:48
Параметр 0
Название: Common Desktop
Тип: REG_EXPAND_SZ
Значение: %ALLUSERSPROFILE%\Рабочий стол

Параметр 1
Название: Common Start Menu
Тип: REG_EXPAND_SZ
Значение: %ALLUSERSPROFILE%\Главное меню

Параметр 2
Название: Common Programs
Тип: REG_EXPAND_SZ
Значение: %ALLUSERSPROFILE%\Главное меню\Программы

Параметр 3
Название: Common Startup
Тип: REG_SZ
Значение: %ALLUSERSPROFILE%\Главное меню\Программы\Автозагрузка

Параметр 4
Название: Common AppData
Тип: REG_EXPAND_SZ
Значение: %ALLUSERSPROFILE%\Application Data

Параметр 5
Название: Common Templates
Тип: REG_EXPAND_SZ
Значение: %ALLUSERSPROFILE%\Шаблоны

Параметр 6
Название: Common Favorites
Тип: REG_EXPAND_SZ

[XP user]

@ valeryv

Получилось у вас, только вы не ту ветку выбрали - вам нужно тоже самое делать с
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\User Shell Folders

Paul

[valeryv]

Раздел: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\User Shell Folders
Название класса: <Класс отсутствует>
Последнее время записи: 05.09.2008 - 3:16
Параметр 0
Название: AppData
Тип: REG_EXPAND_SZ
Значение: %USERPROFILE%\Application Data

Параметр 1
Название: Desktop
Тип: REG_EXPAND_SZ
Значение: %USERPROFILE%\Рабочий стол

Параметр 2
Название: Favorites
Тип: REG_EXPAND_SZ
Значение: %USERPROFILE%\Избранное

Параметр 3
Название: NetHood
Тип: REG_EXPAND_SZ
Значение: %USERPROFILE%\NetHood

Параметр 4
Название: Personal
Тип: REG_EXPAND_SZ
Значение: D:\Мои документы

Параметр 5
Название: PrintHood
Тип: REG_EXPAND_SZ
Значение: %USERPROFILE%\PrintHood

Параметр 6
Название: Programs
Тип: REG_EXPAND_SZ
Значение: %USERPROFILE%\Главное меню\Программы

Параметр 7
Название: SendTo
Тип: REG_EXPAND_SZ
Значение: %USERPROFILE%\SendTo

Параметр 8
Название: Start Menu
Тип: REG_EXPAND_SZ
Значение: %USERPROFILE%\Главное меню

Параметр 9
Название: Startup
Тип: REG_SZ
Значение: %USERPROFILE%\Главное меню\Программы\Автозагрузка

Параметр 10
Название: Templates
Тип: REG_EXPAND_SZ
Значение: %USERPROFILE%\Шаблоны

Параметр 11
Название: My Pictures
Тип: REG_EXPAND_SZ
Значение: D:\Мои документы\Мои рисунки

Параметр 12
Название: Local Settings
Тип: REG_EXPAND_SZ
Значение: %USERPROFILE%\Local Settings

Параметр 13
Название: Local AppData
Тип: REG_EXPAND_SZ
Значение: %USERPROFILE%\Local Settings\Application Data

Параметр 14
Название: Cache
Тип: REG_EXPAND_SZ
Значение: %USERPROFILE%\Local Settings\Temporary Internet Files

Параметр 15
Название: Cookies
Тип: REG_EXPAND_SZ
Значение: %USERPROFILE%\Cookies

Параметр 16
Название: History
Тип: REG_EXPAND_SZ
Значение: %USERPROFILE%\Local Settings\History

Параметр 17
Название: My Music
Тип: REG_EXPAND_SZ
Значение: D:\Мои документы\Моя музыка


Раздел: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\User Shell Folders\New
Название класса: <Класс отсутствует>
Последнее время записи: 19.08.2008 - 10:03

[valeryv]

Сейчас, наверное, сделал то, что надо. Но по-прежнему файлы Ad-Aware и AVG не удаляются: в первом случае вычвечивается "Error 1606. Could nor access network lacation %ALLUSERSPROFILE%\Главное меню\Программы\Автозагрузка", во втором - "Не удается удалить ... Нет доступа"

[XP user]

Сейчас, наверное, сделал то, что надо. Но по-прежнему файлы Ad-Aware и AVG не удаляются: в первом случае вычвечивается "Error 1606. Could nor access network lacation %ALLUSERSPROFILE%\Главное меню\Программы\Автозагрузка", во втором - "Не удается удалить ... Нет доступа"

Повторите логи, пожалуйста.

Paul

[valeryv]

Спасибо огромное за поддержку. Высылаю логи

[XP user]

Спасибо огромное за поддержку. Высылаю логи

Я так и думал - у вас Ad-Aware не удалён как следует. В таком случае его папки/файлы под защитой самой программы. Тоже самое можно сказать про AVG - он жив в системе и защищает свои файлы от удаления.
P.S.: Если вы хотите действительно от них избавиться, то тогда хелперы напишут вам скрипт, я так думаю, так как полностью этих программ уже нет - они только мешают...

Paul

[valeryv]

В том-то дело,что я не могу до сих пор от них избавиться. Как видите, уже было предпринято немало попыток

[XP user]

В том-то дело,что я не могу до сих пор от них избавиться. Как видите, уже было предпринято немало попыток

Пуск - Выполнить - %allusersprofile% работает? (То есть - папка открывается?)

Paul

[valeryv]

Ввожу %allusersprofile% в командной строке, идёт сообщение, что не является внешней или внутренней командой. Наверное,опять что-то не то делаю

[XP user]

Ввожу %allusersprofile% в командной строке, идёт сообщение, что не является внешней или внутренней командой. Наверное,опять что-то не то делаю

Не в командной строке надо, а через 'Выполнить' - прямо в окошке и Enter.

Paul

[valeryv]

Да, открывается, там папки: Главное меню, Избранное, Общие документы, Рабочий стол

Добавлено через 8 часов 26 минут

Уважаемый хелпер, от Вас ничего не получал, хотя ответил на Ваш вопрос ещё утром

[valeryv]

Драйверы устройств не Plug and Play:
- Ad Watch Connect Kernel Filter
- AFD
- AVG Anti-Spyware Clean Driver
- ! AVG Anti-Spyware Driver
- AW Real-Time Scanner
- Beep
- dmboot
- dmboad
- Fips
- hotcore2
- HTTP
- ksecdd
- mnmdd
- mountmgr
- NDIS-драйвер TAPI удаленного доступа
- NDIS-протокол ввода/вывода пользовательского режима
- NDProxy
- NetBios через TCP/IP
- Null
- PartMgr
- ParVdm
- PCIIde
- RDPCDD
- Rootkit Unhooker Driver
- ! Serial
- SpIDer FS Monitor for Windows NT
- VgaSave
- VolSnape
- Драйвер IP ARP удаленного доступа
- Драйвер IPSEC
- Драйвер автоподключений удаленного доступа
- Драйвер протокола TCP/IP
- ИК-протокол IrDA
- Общий классификатор пакетов
- Протокол клиента 1394 ARP
- Системный драйвер NDIS
- Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб
- Транслятор сетевого IP-адреса

К сожалению, делать скан и пересылать его не умею.
Спасибо!