Не открываются папки

[Samur]

При попытке открыть любую папку падает Проводник. При этом

ехе-шники с Рабочего стола запустить можно, текстовые

документы на Рабочем столе открыть тоже получается . Папки

Компьютер и Корзина, Панель управления тоже не открываются. В

безопасном режиме эти же папки открываются.

Сделано: полная проверка компьютера (KIS 2011) - сейчас всё

чисто, но сначала KIS ругался на файлик от Nero, восстановление

системы при загрузке даёт ошибку 0х490, команда scf/scannow -

проблем не находит, checkdisk пройден.

Появление проблемы: человек устанавливал Nero, но во время

установки прога захотела денег по SMS, операцию попытались

прервать, но в результате получили проблему с Проводником.

P.S. Windows7 x32

http://www.getsysteminfo.com/read.php?file...903a535eff48db4

[sputnikk]

Здесь не помогут, пока не выполните правила(проверено на себе). http://forum.kasperskyclub.ru/index.php?showtopic=31551

[Samur]

Сделал рекомендованные в правилах проверки:

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Изменено 17 декабря, 2011 пользователем Samur

[thyrex]

А логи RSIT где?

[Samur]

Только что добавил (сразу не было возможности).

[Roman_Five]

пофиксите в Hijackthis

Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)

 

Ticno Multibar используете? если нет, деинсталлируйте

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Обновите базы.

После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

[Samur]

Два нижних объекта показанных в отчёте - уже удалил (на всякий случай).

 

P.S. Dr. Web Cureit - при полной проверке находил пару троянов - удалил, но проблема осталась ...

mbam_log_2011_12_17__18_41_39_.txt

Изменено 17 декабря, 2011 пользователем Samur

[thyrex]

Ticno тулбар удалите.

 

Удалите в МВАМ только указанные строки

Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{A8954909-1F0F-41A5-A7FA-3B376D69E226} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\BhoNew.BhoApp.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\BhoNew.BhoApp (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> No action taken.

Зараженные файлы:
c:\program files\Ticno\Tabs\ticnotabsbho111213.dll (Trojan.BHO) -> No action taken.

[Samur]

Всё получилось, спасибо!

[thyrex]

Проблема решена?

[Samur]

Да, полностью! Спасибо всем за помощь!

[Roman_Five]

Да, полностью!

тогда деинсталлируйте MBAM

Изменено 19 декабря, 2011 пользователем Roman_Five