Последствия трояна? 

Один из способов - скачай и установи FAR. С помощью него удали с локальных дисков и флешки файлы autorun.xxx
Перезагрузи комп и заходи куда хочешь.

нету такого файла, есть каке-нибудь еще придложения?

Belon-kirill писал :нету такого файла, есть каке-нибудь еще придложения?

откуда уверенность что нет такого файла?

После удаления касперским троянца вчера на ноуте не до конца прогружается винда. думал что исправление ключа эксплорера антивирусом зайцева решит проблему - не тут то было.
вот теперь не знаю, парюсь.
то есть винда грузиться, пустой рабочий стоЛ, мышка бегает, через диспетчер задач можно запустить проги
остального нет

Belon-kirill писал :нету такого файла, есть каке-нибудь еще придложения?

есть такие файлы у тебя есть - сам недавно с таким столкнулся, ты не наваливай а делай что говорят

StiNGer (o-s) писал :винда грузиться, пустой рабочий стоЛ, мышка бегает, через диспетчер задач можно запустить проги
остального нет

видимо у тебя каспер затёр файл explorer.exe
у меня тоже такое дня 3 назад было, у меня Outpost Firewall 2009 его как вирь определил и я его мочканул на всякий случай, пришлось восстанавливать систему с установочного диска...

2 indifound - спасибо за совет в подобной теме ранее)

Toxubai, пожалуйста.

Belon-kirill
Конкретно такого файла и не должно быть, надо удалить ВСЕ файлы autorun, а .xxx значит ЛЮБОЕ расширение файла. Фишка в том, что эти файлы имеют атрибут СКРЫТЫЙ (hidden), поэтому при открытии проводником ты их не видишь. FAR должен видеть, он по умолчанию показывает скрытые файлы.

Казалось бы, можно в свойствах папки включить "Отображать скрытые файлы" и удалить autorun.xxx через стандартный Windows-проводник, но вирь по умному отключил в реестре эту возможность.
Поэтому, чтобы опция "Отображать скрытые файлы" снова заработала, надо создать файл, например, unhidden.reg
и вставить в тело файла следующий текст:


Windows Registry Editor Version 5.00

[HKEY\_LOCAL\_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"

[HKEY\_LOCAL\_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY\_LOCAL\_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

Сохранить изменения, потом запустить данный файл unhidden.reg, на вопрос об изменении реестра ответить утвердительно.
Такие дела.

скачать [внешняя ссылка]
почистить

и все будет хорошо))

Цитата :видимо у тебя каспер затёр файл explorer.exe

дело в том что файл explorer присутствует в папке виндовс.
но через диспетчер задач не пускается
говорит там что-то... не помню что.
сегодня буду форматироваться-устанавливаться заново)

Цитата :видимо у тебя каспер затёр файл explorer.exe

StiNGer (o-s) писал :дело в том что файл explorer присутствует в папке виндовс.
но через диспетчер задач не пускается

Так может не настоящий он?
Не торопись форматироваться-то :)
Достань настоящий из дистриба винды.
Либо восстановление системы сделать с того же дистрибутива.

Windows Registry Editor Version 5.00

[-HKEY\_CLASSES\_ROOT\exefile]

[-HKEY\_CLASSES\_ROOT\.exe]

[HKEY\_CLASSES\_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY\_CLASSES\_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"


[HKEY\_CLASSES\_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"

[HKEY\_CLASSES\_ROOT\exefile\DefaultIcon]
@="\%1"

[HKEY\_CLASSES\_ROOT\exefile\shell]

[HKEY\_CLASSES\_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY\_CLASSES\_ROOT\exefile\shell\open\command]
@="\"\%1\" \%*"

[HKEY\_CLASSES\_ROOT\exefile\shell\runas]

[HKEY\_CLASSES\_ROOT\exefile\shell\runas\command]
@="\"\%1\" \%*"

[HKEY\_CLASSES\_ROOT\exefile\shellex]

[HKEY\_CLASSES\_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY\_CLASSES\_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY\_CLASSES\_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY\_CLASSES\_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

[HKEY\_CLASSES\_ROOT\exefile\shellex\PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}]
@=""

Попробуй это. Думаю, что после восстановления этих ключей эксплорер (и не только) будет запускаться.

да я уже форматнулся и апгрейдился до висты.
мне это не проблема)