Форум 3DNews
Вернуться   Форум 3DNews > Интернет > Информационная безопасность, защита от вирусов

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 03.06.2007, 17:33   [включить плавающее окно]   #1
ReaderMan
Мужской Опытный
Автор темы
 
Аватар для ReaderMan
 
Регистрация: 17.06.2003
Адрес: Москва
При нажатии на правую кнопку мыши на папке, на несколько (+)

При нажатии на правую кнопку мыши на папке, на несколько секунд вываливается explorer.exe
Если просто в поле кликнуть правой кнопкои, или в файл то всё ок, появляется меню,а именно на папках происходит такой глюк.
Шо за нафик такой, а? Как исправить?
Спасибо.
__________________
Голова всё может.
ReaderMan вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.06.2007, 19:08   [включить плавающее окно]   #2
t0p_VD
Мужской Абсолютный
 
Регистрация: 27.11.2003
Адрес: г. Смоленск
ReaderMan Что значит - на несколько секунд вываливается эксплорер? В смысле, закрывается аварийно, а потом сам-же и перезапускается?
t0p_VD вне форума  
Ответить с цитированием
Непрочитано 03.06.2007, 19:15   [включить плавающее окно]   #3
ReaderMan
Мужской Опытный
Автор темы
 
Аватар для ReaderMan
 
Регистрация: 17.06.2003
Адрес: Москва
t0p_VD Ага.. именно так! Открывал диспетчер задач, в нем прямо видно, как он пропадает, и через две три секунды запускается снова. САМ!
__________________
Голова всё может.
ReaderMan вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.06.2007, 20:39   [включить плавающее окно]   #4
t0p_VD
Мужской Абсолютный
 
Регистрация: 27.11.2003
Адрес: г. Смоленск
ReaderMan Значит контекстное меню для папки содержит ссылку на какую-то прогу, которая вызывает сбой.
Нужно поковырять реестр по данным адресам:
HKEY_CLASSES_ROOT\Directory\shell
HKEY_CLASSES_ROOT\Directory\shellex
HKEY_CLASSES_ROOT\Folder\shell
HKEY_CLASSES_ROOT\Folder\shellex
t0p_VD вне форума  
Ответить с цитированием
Непрочитано 03.06.2007, 20:43   [включить плавающее окно]   #5
ReaderMan
Мужской Опытный
Автор темы
 
Аватар для ReaderMan
 
Регистрация: 17.06.2003
Адрес: Москва
t0p_VD угу .. спасибо, ща покавыряюсь...

ReaderMan добавил :

Цитата (t0p_VD) »
HKEY_CLASSES_ROOT\Directory\shell
HKEY_CLASSES_ROOT\Directory\shellex
HKEY_CLASSES_ROOT\Folder\shell
HKEY_CLASSES_ROOT\Folder\shellex
У меня таких запи сей нету....
__________________
Голова всё может.
ReaderMan вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.06.2007, 21:14   [включить плавающее окно]   #6
t0p_VD
Мужской Абсолютный
 
Регистрация: 27.11.2003
Адрес: г. Смоленск
ReaderMan Вообще-то странно. Должны быть..
Разделы Directory и Folder есть?
t0p_VD вне форума  
Ответить с цитированием
Непрочитано 03.06.2007, 21:19   [включить плавающее окно]   #7
ReaderMan
Мужской Опытный
Автор темы
 
Аватар для ReaderMan
 
Регистрация: 17.06.2003
Адрес: Москва
Неа... ещё 1 такой момент обнаружил... если выделить папку, и нажать del то происходит тоже самое.

ReaderMan добавил :

Пардон.... нашел... там с точками вначале.. с толку сбили.
Ща буду глядеть..
__________________
Голова всё может.
ReaderMan вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.06.2007, 21:23   [включить плавающее окно]   #8
t0p_VD
Мужской Абсолютный
 
Регистрация: 27.11.2003
Адрес: г. Смоленск
ReaderMan Точек быть не должно. Т.е. раздел должен называться именно Folder, а не .Folder
t0p_VD вне форума  
Ответить с цитированием
Непрочитано 03.06.2007, 21:28   [включить плавающее окно]   #9
ReaderMan
Мужской Опытный
Автор темы
 
Аватар для ReaderMan
 
Регистрация: 17.06.2003
Адрес: Москва
HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
Вот какая то дрянь помоему... гляньте плз.
http://forum.kaspersky.com/index.php?showtopic=25517 вот тут упоминается.. но непонятно, оно ли виновато.
__________________
Голова всё может.
ReaderMan вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 04.06.2007, 00:23   [включить плавающее окно]   #10
t0p_VD
Мужской Абсолютный
 
Регистрация: 27.11.2003
Адрес: г. Смоленск
ReaderMan
Цитата
Вот какая то дрянь помоему... гляньте плз
Тут даже и на форумах глядеть не нужно. С большой вероятностью какая-то ссылка на порнуху.
Удалить ее даже по подозрению можно. Предварительно, естественно, забэкапив ветвь.
P.S. Провериться AVZ не мешало-б..
t0p_VD вне форума  
Ответить с цитированием
Непрочитано 04.06.2007, 09:28   [включить плавающее окно]   #11
ReaderMan
Мужской Опытный
Автор темы
 
Аватар для ReaderMan
 
Регистрация: 17.06.2003
Адрес: Москва
Я не был уверен, потомучто , я не хожу по порносайтам.Даже незнаю откуда такая кака взялась.
__________________
Голова всё может.
ReaderMan вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 04.06.2007, 10:49   [включить плавающее окно]   #12
t0p_VD
Мужской Абсолютный
 
Регистрация: 27.11.2003
Адрес: г. Смоленск
ReaderMan Так после ее удаления все нормально стало?
t0p_VD вне форума  
Ответить с цитированием
Непрочитано 04.06.2007, 13:49   [включить плавающее окно]   #13
ReaderMan
Мужской Опытный
Автор темы
 
Аватар для ReaderMan
 
Регистрация: 17.06.2003
Адрес: Москва
Nod32 (глубокий анализ) показал.
C:\Program Files\StrongDC++\Settings\FileLists\CTaC.DCK46GYU3ZVTNM7D6RR2FCK2YRPIPWJTCJJQSYQ.xml.bz2 »BZ2 »CTaC.DCK46GYU3ZVTNM7D6RR2FCK2YRPIPWJTCJJQSYQ.xml - вероятно модифицированный BAT/Wonder.A.Dropper вирус
Удаление из реестра XXX Groove GFS Context Menu Handler XXX не помогло.
__________________
Голова всё может.
ReaderMan вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 04.06.2007, 13:56   [включить плавающее окно]   #14
Vanya
Мужской Недосягаемый
 
Аватар для Vanya
 
Регистрация: 24.11.2003
Адрес: Наукоград Пущино
ReaderMan
Почитал твою тему, обнаружил у себя застарелый сабж (тормозное открытие папок с которым все никак не мог справиться)
Полез в реестр по совету t0p_VD

Нашел три ветки созданные winamp-ом (похоже он может папки проигрывать?)

Снес нафиг, вроде получшало
__________________
Признайся себе, что тебе в этот момент меньше всего хочется делать
и сделай это.
Vanya вне форума  
Ответить с цитированием
Непрочитано 04.06.2007, 13:58   [включить плавающее окно]   #15
Bazel
Мужской Заслуженный
 
Аватар для Bazel
 
Регистрация: 19.04.2004
Адрес: AMD 3DNclan, Москва
ReaderMan на форумах касперского (раз уж ты там тусишь) есть фак по юзанию авзет-а для поиска неизвестных троянов. ни нод, ни каспер ни прочие антивири не могут похвастать подобными функциями. тем более при активном трояне шансов обнаружить и удалить его антивирем (т.е. на автомате) практически нет и до получения реального ИИ не предвидится. только своими глазками, ручками и мозгами, больше никак.
Bazel вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 04.06.2007, 14:27   [включить плавающее окно]   #16
ReaderMan
Мужской Опытный
Автор темы
 
Аватар для ReaderMan
 
Регистрация: 17.06.2003
Адрес: Москва
Vanya
Цитата
Нашел три ветки созданные winamp-ом (похоже он может папки проигрывать?)
Да он вроде как умеет содержимое папки в плейлис всталять. Может оно?

Bazel
Цитата
на форумах касперского (раз уж ты там тусишь)
Я там вроде как не тусю .. мимо проходил...
За инфу спасибо.Буду пробывать.

ReaderMan добавил :

Цитата (Bazel) »
по юзанию авзет-а для поиска неизвестных троянов.
Что не нашел где там..... кинь в меня ссылкой плз.
Или оригинальное название скажи.... )
__________________
Голова всё может.
ReaderMan вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 04.06.2007, 14:51   [включить плавающее окно]   #17
t0p_VD
Мужской Абсолютный
 
Регистрация: 27.11.2003
Адрес: г. Смоленск
ReaderMan А чего там вообще, какие ссылки есть? Может правда винампы какие-нибудь.. Ведь по хорошему, кроме антивируса да архиватора там ничего не нужно.
А по поводу Nod'a Bazel правильно сказал - не найдет антивирус почти ничего. Прверяться с помощью AVZ нужно.
Цитата
Что не нашел где там..... кинь в меня ссылкой плз.
Или оригинальное название скажи.... )
www.z-oleg.com
P.S. Кстати, Олег Зайцев в Смоленске живет..

Последний раз редактировалось t0p_VD; 04.06.2007 в 14:53.
t0p_VD вне форума  
Ответить с цитированием
Непрочитано 04.06.2007, 16:00   [включить плавающее окно]   #18
ReaderMan
Мужской Опытный
Автор темы
 
Аватар для ReaderMan
 
Регистрация: 17.06.2003
Адрес: Москва
Проверка завершена
Просканировано файлов: 91203, извлечено из архивов: 67140, найдено вредоносных программ 0
Сканирование завершено в 04.06.2007 16:00:08
Сканирование длилось 00:15:18
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info
__________________
Голова всё может.
ReaderMan вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 04.06.2007, 23:48   [включить плавающее окно]   #19
Bazel
Мужской Заслуженный
 
Аватар для Bazel
 
Регистрация: 19.04.2004
Адрес: AMD 3DNclan, Москва
Цитата (ReaderMan) »
Проверка завершена
Цитата (Bazel) »
только своими глазками, ручками и мозгами, больше никак.
гы!
файл-исследование системы-зип сюда.
Bazel вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 05.06.2007, 00:02   [включить плавающее окно]   #20
ReaderMan
Мужской Опытный
Автор темы
 
Аватар для ReaderMan
 
Регистрация: 17.06.2003
Адрес: Москва
Цитата (Bazel) »
файл-исследование системы-зип сюда.
Это ты о чем... ??
__________________
Голова всё может.
ReaderMan вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 18:22. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey