Техподдержка
DELETED
Акула пера
4/17/2010, 8:30:16 PM
(JeyLo @ 15.04.2010 - время: 00:39) Ваше право обращаться куда угодно и к кому угодно. Если Вы не выполняете простые просьбы вида: "Нажмите Пуск, Выполнить, вставьте %systemroot%\minidump, нажмите Enter" не ожидайте, что Вам вообще где-нибудь смогут помочь. В лучшем случае проигнорируют.
Где Вы увидели "туда же" и "тоже самое"? Попробуйте нажать одновременно Win+R, если у Вас конфликт с кнопкой "пуск" (она же "Start", она же овальная, круглая, квадратная фигня в левом нижем углу).
Сделал так. Но почему-то после нажатия enter появилось окно с надписью: не удалось найти C\wimndows\minidump\ Проверьте, правильно ли указано имя и повторите попытку.
Где Вы увидели "туда же" и "тоже самое"? Попробуйте нажать одновременно Win+R, если у Вас конфликт с кнопкой "пуск" (она же "Start", она же овальная, круглая, квадратная фигня в левом нижем углу).
Сделал так. Но почему-то после нажатия enter появилось окно с надписью: не удалось найти C\wimndows\minidump\ Проверьте, правильно ли указано имя и повторите попытку.
DELETED
Акула пера
4/18/2010, 10:34:03 PM
Понятно.
Предоставьте полный текст ошибки в XML виде. Через панель управления->администрирование->просмотр событий->открыть событие->закладка Детали (Details)->переключится в Просмотр XML (XML View).
Заодно отключите Панель управления->Устройства и звук (Hardware and Sound)->Питание (Power Options) -> Изменить настройки плана (и так для всех планов) -> Расширенные настройки питания (advanced power settings) -> USB -> Выборочное отключение питания USB -> выключить (запрещено/disabled).
Предоставьте полный текст ошибки в XML виде. Через панель управления->администрирование->просмотр событий->открыть событие->закладка Детали (Details)->переключится в Просмотр XML (XML View).
Заодно отключите Панель управления->Устройства и звук (Hardware and Sound)->Питание (Power Options) -> Изменить настройки плана (и так для всех планов) -> Расширенные настройки питания (advanced power settings) -> USB -> Выборочное отключение питания USB -> выключить (запрещено/disabled).
Алексеев
Мастер
5/1/2010, 12:17:26 AM
Господа, есть вероятность, что в приложенных логах зафиксирован какой-то зверек, но я его не вижу. Там действительно ничего нет, или мне надо к окулисту?
https://gigapeta.com/dl/738677a474f4f
https://gigapeta.com/dl/738677a474f4f
DELETED
Акула пера
5/1/2010, 12:40:12 AM
Как минимум W32/AutoRun-ZX
Подозрительно (в смысле первый раз так вижу) много shell32.dll. Проверил бы.
Кто-то сидит и реестр зырит.
Подозрительно (в смысле первый раз так вижу) много shell32.dll. Проверил бы.
Кто-то сидит и реестр зырит.
Алексеев
Мастер
5/6/2010, 1:46:17 PM
Протер глаза и увидел строку C:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe с параметром {67KLN5J0-4OPM-00WE-AAX5-77EF1D187322}. Спасибо :)
Соответственно, скрипт для удаления будет:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187322}');
BC_DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe');
BC_Activate;
RebootWindows(true);
end.
По поводу shell32: нагуглил документ с названием Shell Extensions List for Windows XP Home Edition, там означенных шеллов зафиксировано аж шесть, причем четыре из них совпадают с четырьмя моими. Остается надеяццо, что там перечислены стандартные расширения Windows Explorer, а не лог очередного зоопарка :)
Соответственно, скрипт для удаления будет:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187322}');
BC_DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe');
BC_Activate;
RebootWindows(true);
end.
По поводу shell32: нагуглил документ с названием Shell Extensions List for Windows XP Home Edition, там означенных шеллов зафиксировано аж шесть, причем четыре из них совпадают с четырьмя моими. Остается надеяццо, что там перечислены стандартные расширения Windows Explorer, а не лог очередного зоопарка :)
Алексеев
Мастер
5/6/2010, 2:08:58 PM
Включил моск, протер второй глаз и нашел в той же секции, то бишь Active Setup:
- Win32/Autorun.LU, файл C:\DATA\SYSTEM\Xp.exe с CLSID {67KLN5J0-4OPM-00WE-AAX5-74KC2A323342}
- Worm/Autorun.gas.1, файл C:\NEXT\FILES\NEXT.exe, CLSID = {67KLN5J0-4OPM-33WE-AAX5-24KC2A3453431}
- W32.SillyFDC.BDE, файл C:\MEMORY\S-v-6-2009\PeAcE.exe, CLSID = {67XOR2B0-3GMC-89VV-JIJ1-24KL2R3251431}
Сам скрипт:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe');
TerminateProcessByName('C:\DATA\SYSTEM\Xp.exe');
TerminateProcessByName('C:\NEXT\FILES\NEXT.exe');
TerminateProcessByName('C:\MEMORY\S-v-6-2009\PeAcE.exe');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187322}');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74KC2A323342}');
DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-24KC2A3453431}');
DelCLSID('{67XOR2B0-3GMC-89VV-JIJ1-24KL2R3251431}');
BC_DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe');
BC_DeleteFile('C:\DATA\SYSTEM\Xp.exe');
BC_DeleteFile('C:\NEXT\FILES\NEXT.exe');
BC_DeleteFile('C:\MEMORY\S-v-6-2009\PeAcE.exe');
BC_Activate;
RebootWindows(true);
end.
Кстати, перед логами это дело проверялось Kaspersky Virus Removal Tool в безопасном режиме, так что возможно это просто недоудаленные записи в реестре и стоит обойтись четырьмя строчкаме DelCLSID.
- Win32/Autorun.LU, файл C:\DATA\SYSTEM\Xp.exe с CLSID {67KLN5J0-4OPM-00WE-AAX5-74KC2A323342}
- Worm/Autorun.gas.1, файл C:\NEXT\FILES\NEXT.exe, CLSID = {67KLN5J0-4OPM-33WE-AAX5-24KC2A3453431}
- W32.SillyFDC.BDE, файл C:\MEMORY\S-v-6-2009\PeAcE.exe, CLSID = {67XOR2B0-3GMC-89VV-JIJ1-24KL2R3251431}
Сам скрипт:
скрытый текст
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe');
TerminateProcessByName('C:\DATA\SYSTEM\Xp.exe');
TerminateProcessByName('C:\NEXT\FILES\NEXT.exe');
TerminateProcessByName('C:\MEMORY\S-v-6-2009\PeAcE.exe');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187322}');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74KC2A323342}');
DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-24KC2A3453431}');
DelCLSID('{67XOR2B0-3GMC-89VV-JIJ1-24KL2R3251431}');
BC_DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe');
BC_DeleteFile('C:\DATA\SYSTEM\Xp.exe');
BC_DeleteFile('C:\NEXT\FILES\NEXT.exe');
BC_DeleteFile('C:\MEMORY\S-v-6-2009\PeAcE.exe');
BC_Activate;
RebootWindows(true);
end.
Кстати, перед логами это дело проверялось Kaspersky Virus Removal Tool в безопасном режиме, так что возможно это просто недоудаленные записи в реестре и стоит обойтись четырьмя строчкаме DelCLSID.
dlareg_vrn
Удален 5/11/2010, 4:35:32 AM
Internet Explorer 8
когда кликаю на ярлык в "Избранном" в 50% случаев открываются две одинаковые вкладки.
Может кто сталкивался, как исправить?
когда кликаю на ярлык в "Избранном" в 50% случаев открываются две одинаковые вкладки.
Может кто сталкивался, как исправить?
DELETED
Акула пера
5/11/2010, 4:39:42 AM
Удалите перевод строки из домашних страниц. Настройки IE - первая вкладка.
dlareg_vrn
Удален 5/11/2010, 6:08:13 PM
(JeyLo @ 11.05.2010 - время: 01:39) Удалите перевод строки из домашних страниц. Настройки IE - первая вкладка.
Благодарю за поддержку.
по описанию не нашел "где"
что делаю:
1) Свойства: закладка "Общие" - пункт ВКЛАДКИ ?
2) Свойства: закладка "Дополнительно" - пункт ОБЗОР ?
можете расписать точнее?
Благодарю за поддержку.
по описанию не нашел "где"
что делаю:
1) Свойства: закладка "Общие" - пункт ВКЛАДКИ ?
2) Свойства: закладка "Дополнительно" - пункт ОБЗОР ?
можете расписать точнее?
DELETED
Акула пера
5/11/2010, 8:35:33 PM
(dlareg_vrn @ 11.05.2010 - время: 14:08)можете расписать точнее?
dlareg_vrn
Удален 5/11/2010, 8:56:24 PM
ОК
Задача немного иная.
на " домашних страницах" about:blank
когда я из меню окна захожу в избранное, то открывается одна вкладка (заменяя текущую).
когда я из меню ПУСК захожу в избранное, то открываются две одинаковые вкладки (не заменяя текущую).
Когд-то такого не было, когда появилось, то переустановил IE - не вылечело
PS. тема стола великолепная
Задача немного иная.
на " домашних страницах" about:blank
когда я из меню окна захожу в избранное, то открывается одна вкладка (заменяя текущую).
когда я из меню ПУСК захожу в избранное, то открываются две одинаковые вкладки (не заменяя текущую).
Когд-то такого не было, когда появилось, то переустановил IE - не вылечело
PS. тема стола великолепная
DELETED
Акула пера
5/11/2010, 9:24:34 PM
Пока единственная мысль - Вы открываете с двойным кликом.
dlareg_vrn
Удален 5/11/2010, 10:31:34 PM
(JeyLo @ 11.05.2010 - время: 18:24) Пока единственная мысль - Вы открываете с двойным кликом.
сделал откат драйверов мыши - 0
переустановил снова - 0
симптомы:
когда IE не открыт, то из ПУСК-Избранное открывается одно окно (одна вкладка). Но когда открыт IE то две новые вкладки (левая кнопка мыши).
Когда правой кнопкой и "открыть", то одна вкладка вместо старой.
ЗЫ. мышь проверил на даблклик в Панель инструментов-Мышь
сделал откат драйверов мыши - 0
переустановил снова - 0
симптомы:
когда IE не открыт, то из ПУСК-Избранное открывается одно окно (одна вкладка). Но когда открыт IE то две новые вкладки (левая кнопка мыши).
Когда правой кнопкой и "открыть", то одна вкладка вместо старой.
ЗЫ. мышь проверил на даблклик в Панель инструментов-Мышь
DELETED
Акула пера
5/11/2010, 10:51:13 PM
Понятно. Тогда что-то происходит с DDE. Дайте время подумать/погуглить.
upd:
upd:
- Открываем обычный Проводник
- Tools (Настройки?) -> Folder Options (Свойства папок/Настройки папок)
- Закладка File Types (Типы файлов)
- Выбрать Extension(Расширение): (none/ничего), Тип файла: HyperText Transfer Protocol (Протокол передачи гипертекста)
- Кликните Advanced (Дополнительно)
- В окне выберите Open (открыть) и нажмите Edit (редактировать)
- Очистите поле DDE message box (должно содержать "%1")
- OK -> OK
- Повторить для HyperText Transfer Protocol with Privacy (Протокол передачи гипертекста с .. приватностью)
dlareg_vrn
Удален 5/12/2010, 5:24:40 AM
(JeyLo @ 11.05.2010 - время: 19:51) Понятно. Тогда что-то происходит с DDE. Дайте время подумать/погуглить.
upd:
Приятно общаться с отзывчивым и предлогающим решения человеком, который старается...
стало веселее ))
из избранного открывает два ОКНА + сообщение "IE не является браузером по умолчанию"
вернул назад
upd:
- Открываем обычный Проводник
- Tools (Настройки?) -> Folder Options (Свойства папок/Настройки папок)
- Закладка File Types (Типы файлов)
- Выбрать Extension(Расширение): (none/ничего), Тип файла: HyperText Transfer Protocol (Протокол передачи гипертекста)
- Кликните Advanced (Дополнительно)
- В окне выберите Open (открыть) и нажмите Edit (редактировать)
- Очистите поле DDE message box (должно содержать "%1")
- OK -> OK
- Повторить для HyperText Transfer Protocol with Privacy (Протокол передачи гипертекста с .. приватностью)
Приятно общаться с отзывчивым и предлогающим решения человеком, который старается...
стало веселее ))
из избранного открывает два ОКНА + сообщение "IE не является браузером по умолчанию"
вернул назад
DELETED
Акула пера
5/12/2010, 5:36:12 AM
(dlareg_vrn @ 12.05.2010 - время: 01:24) вернул назад
Экспортируйте ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Classes\http и покажите, чего там есть. Напрямую посмотрим.
Экспортируйте ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Classes\http и покажите, чего там есть. Напрямую посмотрим.
dlareg_vrn
Удален 5/12/2010, 7:37:17 AM
(JeyLo @ 12.05.2010 - время: 02:36) (dlareg_vrn @ 12.05.2010 - время: 01:24) вернул назад
Экспортируйте ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Classes\http и покажите, чего там есть. Напрямую посмотрим.
Экспортируйте ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Classes\http и покажите, чего там есть. Напрямую посмотрим.
скрытый текст
CODE [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HTTP]
@="URL:HyperText Transfer Protocol"
"EditFlags"=dword:00000002
"FriendlyTypeName"="@C:\\WINDOWS\\system32\\ieframe.dll.mui,-903"
"Source Filter"="{E436EBB6-524F-11CE-9F53-0020AF0BA770}"
"URL Protocol"=""
"WebNavigableCLSID"="{AE90E550-0443-47FB-A001-4875648D4ED3}"
"BrowserFlags"=dword:00000008
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HTTP\AnimExtensions]
"."="dxmasf.dll,150"
".asf"="dxmasf.dll,150"
".asp"="dxmasf.dll,150"
".asx"="dxmasf.dll,150"
".nsc"="dxmasf.dll,150"
".wax"="dxmasf.dll,150"
".wm"="dxmasf.dll,150"
".wma"="dxmasf.dll,150"
".wmv"="dxmasf.dll,150"
".wmx"="dxmasf.dll,150"
".wvx"="dxmasf.dll,150"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HTTP\DefaultIcon]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,75,00,72,00,\
6c,00,2e,00,64,00,6c,00,6c,00,2c,00,30,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HTTP\Extensions]
".ASF"="{6B6D0800-9ADA-11d0-A520-00A0D10129C0}"
".ASX"="{4B428940-263C-11d1-A520-000000000000}"
".ASP"="{4B428940-263C-11d1-A520-000000000000}"
".WAX"="{4B428940-263C-11d1-A520-000000000000}"
".WM"="{6B6D0800-9ADA-11d0-A520-00A0D10129C0}"
".WMA"="{6B6D0800-9ADA-11d0-A520-00A0D10129C0}"
".NSC"="{4B428940-263C-11d1-A520-000000000000}"
".BECK"="{6B6D0800-9ADA-11d0-A520-00A0D10129C0}"
".WVX"="{4B428940-263C-11d1-A520-000000000000}"
".WMV"="{6B6D0800-9ADA-11d0-A520-00A0D10129C0}"
".WMX"="{4B428940-263C-11d1-A520-000000000000}"
".IVF"="{C69E8F40-D5C8-11D0-A520-145405C10000}"
".mka"="{55DA30FC-F16B-49FC-BAA5-AE59FC65F82D}"
".mks"="{55DA30FC-F16B-49FC-BAA5-AE59FC65F82D}"
".mkv"="{55DA30FC-F16B-49FC-BAA5-AE59FC65F82D}"
".mp4"="{55DA30FC-F16B-49FC-BAA5-AE59FC65F82D}"
".3gp"="{55DA30FC-F16B-49FC-BAA5-AE59FC65F82D}"
".mov"="{55DA30FC-F16B-49FC-BAA5-AE59FC65F82D}"
".ogg"="{55DA30FC-F16B-49FC-BAA5-AE59FC65F82D}"
".oga"="{55DA30FC-F16B-49FC-BAA5-AE59FC65F82D}"
".ogm"="{55DA30FC-F16B-49FC-BAA5-AE59FC65F82D}"
".ogv"="{55DA30FC-F16B-49FC-BAA5-AE59FC65F82D}"
".ts"="{55DA30FC-F16B-49FC-BAA5-AE59FC65F82D}"
".m2ts"="{55DA30FC-F16B-49FC-BAA5-AE59FC65F82D}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HTTP\shell]
@="open"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HTTP\shell\open]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HTTP\shell\open\command]
@="\"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE\" -nohome"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HTTP\shell\open\ddeexec]
@="\"%1\",,-1,0,,,,"
"NoActivateHandler"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HTTP\shell\open\ddeexec\Application]
@="IExplore"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HTTP\shell\open\ddeexec\Topic]
@="WWW_OpenURL"
@="URL:HyperText Transfer Protocol"
"EditFlags"=dword:00000002
"FriendlyTypeName"="@C:\\WINDOWS\\system32\\ieframe.dll.mui,-903"
"Source Filter"="{E436EBB6-524F-11CE-9F53-0020AF0BA770}"
"URL Protocol"=""
"WebNavigableCLSID"="{AE90E550-0443-47FB-A001-4875648D4ED3}"
"BrowserFlags"=dword:00000008
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HTTP\AnimExtensions]
"."="dxmasf.dll,150"
".asf"="dxmasf.dll,150"
".asp"="dxmasf.dll,150"
".asx"="dxmasf.dll,150"
".nsc"="dxmasf.dll,150"
".wax"="dxmasf.dll,150"
".wm"="dxmasf.dll,150"
".wma"="dxmasf.dll,150"
".wmv"="dxmasf.dll,150"
".wmx"="dxmasf.dll,150"
".wvx"="dxmasf.dll,150"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HTTP\DefaultIcon]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,75,00,72,00,\
6c,00,2e,00,64,00,6c,00,6c,00,2c,00,30,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HTTP\Extensions]
".ASF"="{6B6D0800-9ADA-11d0-A520-00A0D10129C0}"
".ASX"="{4B428940-263C-11d1-A520-000000000000}"
".ASP"="{4B428940-263C-11d1-A520-000000000000}"
".WAX"="{4B428940-263C-11d1-A520-000000000000}"
".WM"="{6B6D0800-9ADA-11d0-A520-00A0D10129C0}"
".WMA"="{6B6D0800-9ADA-11d0-A520-00A0D10129C0}"
".NSC"="{4B428940-263C-11d1-A520-000000000000}"
".BECK"="{6B6D0800-9ADA-11d0-A520-00A0D10129C0}"
".WVX"="{4B428940-263C-11d1-A520-000000000000}"
".WMV"="{6B6D0800-9ADA-11d0-A520-00A0D10129C0}"
".WMX"="{4B428940-263C-11d1-A520-000000000000}"
".IVF"="{C69E8F40-D5C8-11D0-A520-145405C10000}"
".mka"="{55DA30FC-F16B-49FC-BAA5-AE59FC65F82D}"
".mks"="{55DA30FC-F16B-49FC-BAA5-AE59FC65F82D}"
".mkv"="{55DA30FC-F16B-49FC-BAA5-AE59FC65F82D}"
".mp4"="{55DA30FC-F16B-49FC-BAA5-AE59FC65F82D}"
".3gp"="{55DA30FC-F16B-49FC-BAA5-AE59FC65F82D}"
".mov"="{55DA30FC-F16B-49FC-BAA5-AE59FC65F82D}"
".ogg"="{55DA30FC-F16B-49FC-BAA5-AE59FC65F82D}"
".oga"="{55DA30FC-F16B-49FC-BAA5-AE59FC65F82D}"
".ogm"="{55DA30FC-F16B-49FC-BAA5-AE59FC65F82D}"
".ogv"="{55DA30FC-F16B-49FC-BAA5-AE59FC65F82D}"
".ts"="{55DA30FC-F16B-49FC-BAA5-AE59FC65F82D}"
".m2ts"="{55DA30FC-F16B-49FC-BAA5-AE59FC65F82D}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HTTP\shell]
@="open"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HTTP\shell\open]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HTTP\shell\open\command]
@="\"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE\" -nohome"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HTTP\shell\open\ddeexec]
@="\"%1\",,-1,0,,,,"
"NoActivateHandler"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HTTP\shell\open\ddeexec\Application]
@="IExplore"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HTTP\shell\open\ddeexec\Topic]
@="WWW_OpenURL"
DELETED
Акула пера
5/12/2010, 7:57:08 AM
Все правильно. А в
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.URL
?
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.URL
?
dlareg_vrn
Удален 5/12/2010, 8:29:08 AM
(JeyLo @ 12.05.2010 - время: 04:57) Все правильно. А в
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.URL
?
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.URL
?
скрытый текст
CODE [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.url]
@="InternetShortcut"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.url\PersistentHandler]
@="{8CD34779-9F10-4f9b-ADFB-B3FAEABDAB5A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.url\ShellEx]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.url\ShellEx\{000214EE-0000-0000-C000-000000000046}]
@="{FBF23B40-E3F0-101B-8488-00AA003E56F8}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.url\ShellEx\{000214F9-0000-0000-C000-000000000046}]
@="{FBF23B40-E3F0-101B-8488-00AA003E56F8}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.url\ShellEx\{00021500-0000-0000-C000-000000000046}]
@="{FBF23B40-E3F0-101B-8488-00AA003E56F8}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.url\ShellEx\{CABB0DA0-DA57-11CF-9974-0020AFD79762}]
@="{FBF23B40-E3F0-101B-8488-00AA003E56F8}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.url\ShellEx\{FBF23B80-E3F0-101B-8488-00AA003E56F8}]
@="{FBF23B40-E3F0-101B-8488-00AA003E56F8}"
@="InternetShortcut"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.url\PersistentHandler]
@="{8CD34779-9F10-4f9b-ADFB-B3FAEABDAB5A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.url\ShellEx]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.url\ShellEx\{000214EE-0000-0000-C000-000000000046}]
@="{FBF23B40-E3F0-101B-8488-00AA003E56F8}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.url\ShellEx\{000214F9-0000-0000-C000-000000000046}]
@="{FBF23B40-E3F0-101B-8488-00AA003E56F8}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.url\ShellEx\{00021500-0000-0000-C000-000000000046}]
@="{FBF23B40-E3F0-101B-8488-00AA003E56F8}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.url\ShellEx\{CABB0DA0-DA57-11CF-9974-0020AFD79762}]
@="{FBF23B40-E3F0-101B-8488-00AA003E56F8}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.url\ShellEx\{FBF23B80-E3F0-101B-8488-00AA003E56F8}]
@="{FBF23B40-E3F0-101B-8488-00AA003E56F8}"
DELETED
Акула пера
5/13/2010, 1:43:16 AM
И тут все правильно, на первый взгляд.
Посмотрите на логику: открывая ссылку из меню, где нет возможности двойного клика все открывается нормально. Следовательно по пути от клика до приложения никаких .. перехватчиков нет. Дополнительным доказательством отсутствия перехватчиков (дурацкий перевод, не знаю как сказать 'Persistent Handlers') является тот факт, что открываются одинаковые страницы, а не какие-то дополнительные. Кроме того, по идентификаторам висит только системное ПО.
Вывод: или вы дважды щелкаете на ссылке из меню ПУСК, или на меню ПУСК висит какая-то "улучшалка" или рюшечки с блэкджеком и ..
Давайте лог HiJackThis посмотрим. Будет понятней.
Посмотрите на логику: открывая ссылку из меню, где нет возможности двойного клика все открывается нормально. Следовательно по пути от клика до приложения никаких .. перехватчиков нет. Дополнительным доказательством отсутствия перехватчиков (дурацкий перевод, не знаю как сказать 'Persistent Handlers') является тот факт, что открываются одинаковые страницы, а не какие-то дополнительные. Кроме того, по идентификаторам висит только системное ПО.
Вывод: или вы дважды щелкаете на ссылке из меню ПУСК, или на меню ПУСК висит какая-то "улучшалка" или рюшечки с блэкджеком и ..
Давайте лог HiJackThis посмотрим. Будет понятней.