Desktop замучил

[RW4HJD]

Доброго времени суток, коллеги! Может, кто знает, почему при загрузке компа, на экране, постоянно выскакивает: - desktop Блокнот. Вот его содержимое:

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

Этот блокнот залез в автозагрузку и почти во все папки. Я его удаляю, но после перезагрузки появляется снова. Антивирус не определяет. Вроде сильно не беспокоит, но надоел порядком. Диск форматировал и ставил другую ОС, всё без толку.

[RA6XTD]

Вирус 100%. В shell32.dll у вас точно пробел или очепятка?
Если пробел есть - это подтверждает первую фразу.
Что за антивирус у вас?

Насчет форматирования. Если вы потом запускали программы, дистрибутивы с другой партиции, то заразили и чистую систему. Или флешку снова, зараженную вставляли.

Постарайтесь вспомнить после чего это произошло и попробуйте другой антивирус.

---

Еще в Пуск->Выполнить... наберите msconfig и перепишите что у вас во вкладке Автозагрузка.

[RW4HJD]

В shell32.dll Не не опечатка, копия из блокнота.
Антивирус, Доктор Веб.
После форматирования, программы, дистрибутивы с другой партии ставил, флешку не ставил.
msconfig в Автозагрузке.
__________________
NeroCheck
Ctfmon
desktop
Microsoft Office
desktop
Omicom IP Service
Ярлык для globax

[DF9FXK]

Кроме автозагрузки возможно путь к программе прописан в Реестре
Нужно просмотреть 2 ветки реестра
HKEY_CURRENT_USER и HKEY_LOKAL_MACHINE

В обоих нужно просмотреть папки с названием Run
находятся они по одинаковому пути:
HKEY_CURRENT_USER \Software\Microsoft\Windows\Current Version \Run

HKEY_Lokal Machine \Software\Microsoft\Windows\Current Version \Run

[RA6XTD]

В shell32.dll Не не опечатка, копия из блокнота.

Так пробел есть или нет?
В имени системной билиотеки пробела нет.

msconfig в Автозагрузке.
__________________
NeroCheck
Ctfmon
desktop
Microsoft Office
desktop

Я бы отрубил все, кроме ctfmon - это для переключения раскладки.

Ну и антивир другой попробуйте - касперский, аваст, нод32...
Главное - несколько и отличные от дв. веба.
Ессно с последними базами.

Еще можно провести эксперимент.
Переустановить систему.
Никакого desktop в автозапуске не будет.
И ставя по-очереди софт выяснить после чего появляется левак в автозагрузке.
Ну и плюс смотреть появление новых сервисов.

Добавлено через 1 минуту

Кроме автозагрузки возможно путь к программе прописан в Реестре
Нужно просмотреть 2 ветки реестра
HKEY_CURRENT_USER и HKEY_LOKAL_MACHINE

Автозапуск в msconfig вбирает в себя и ветки этого реестра.

[R9LZ]

Антивирус не определяет.

Николай, рискну посоветовать ещё и Вам - скачайте и установите Malwarebytes' Anti-Malware.
Моим друзьям, и мне в т.ч., он помог в борьбе с "неубиваемыми" троянами, которые попали на комп по молчаливому согласию NOD32...

[RA9UDY]

to: RW4HJD Николай вы мало информации даете, какой OS дистрибутив, какая конфигурация, если форматируете /Q , (быстро), то переписывается только MBR,
проверить подлинность системных библиотек можно AVZ 4, ваша проблема похожа на ошибку при отображении скрытых файлов desktop.ini, попробуйте: указатель мыши на пуск, жмите правую кнопку мыши, на подменю выберите проводник, раскрывшемся окне правой клавишей мыши щелкните на значке desktop.ini, в открывшемся меню выберите пункт свойства, выставьте флажок скрытый и щелкните на ок, закройте окно проводника, повторите все, для пункта подменю проводник в общее для всех меню.
73

[RW4HJD]

OS Windows XP SP2. Форматирую из-под DOS. Раньше ставил эту же OS, и проблем не было.
В проводнике, на значке desktop.ini, выставил флажок скрытый, применить. Вышел и снова открываю проводник, флажка уже нет. Кто-то его снимает? Установил АВАСТ, ничего не нашёл.

[RA9UDY]

to: RW4HJD Николай, смотрите в свойствах файла вкладку безопасность, для вашей учетной записи должно быть все разрешено, приравнено к учетной записи администратора, если нет, добавьте разрешение, такое возникает при установке приложений, появляется неизвестная учетная запись с большими, или равными, правами, чем ваша текущая, приложения устанавливалось для всех пользователей, а нужно, только для вашей учетной записи, действенно, также изменение прав к папке Documents and Settings, где именно происходит ошибка, сказать трудно, скорее всего, по невнимательности при установке.
73

[RA4HRA]

Скачайте антивирусную утилиту Зайцева - она бесплатна. Обновите базы. Зайцев позволяет вычищать систему от любой дряни. Работа с ним требует некоторой квалификации, но в хелпе все детально описано - и много инфы в форуме.

Проблема в том, что в памяти висит скрытый процесс - возможно не один. Любые файловые операции перехватываются мальварью. Прибитие процесса тоже не помогает, т.к. его "подельник" отслеживает эту ситуацию и тут же запускает мальварь заново.

С помощью AVZ можно заблокировать активность всех процессов. Вычистить реестр и файловую систему средствами самого avz. Затем восстановить искаженные таблицы вызовов и т.д. Если ваша мальварь известна - то на форуме могут быть рекомендации и готовые скрипты.

http://www.z-oleg.com/secur/avz/