Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Показать сообщение отдельно

Аватара для Котяра

Ветеран


Сообщения: 2907
Благодарности: 331

Профиль | Отправить PM | Цитировать


http://www.bigworldclub.com/img/ananas1.jpg сами ставили на рабочий стол?
C:\TOOLS\keyfinder.exe сами скачивали? Это программа для доставания паролей из ОС - может использоваться как Вами, так и быть частью "трояна".
Пофиксите в HijackThis:
Код: Выделить весь код
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Выполните скрипт в AVZ:
Код: Выделить весь код
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Program Files\PicLensIE\cooliris.dll', '');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.
Появится файл quarantine.zip в папке с AVZ. Его отправьте на koshkin@rbcmail.ru с темой письма "Проблемы трея".
Как ни странно, я не увидел ни следов ShellLess Explorer, ни вирусов. То, что я предлагаю пофиксить, по сути, похоже на мусор, а скрипт просто копирует в файл quarantine.zip файл cooliris.dll - хочу проверить, ибо это может влиять на Explorer.exe

Вы применили твик реестра?
Код: Выделить весь код
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify]
"IconStreams"=-
"PastIconsStream"=-
Если Вы проверки AVPTool еще не делали, выполните проверку программой AVPTool. Скачайте программу: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ и проверьте все жесткие диски. Найденные объекты - удалить. (Если будет детект C:\TOOLS\keyfinder.exe и он Вам нужен - можете пропустить его удаление).
Далее скачайте программу по ссылке: http://slil.ru/27527236
Запустите файл "Start.cmd" ("Start"). Появится черное окно. Оно может "висеть" довольно долго. После того, как оно закроется, в папке с этой программой появится файл AutorunsLog (AutorunsLog.txt). Выложите его сюда или на http://slil.ru/ (дав сюда ссылку на файл).

Отправлено: 23:31, 11-05-2009 | #14