И не раз и не два я писал, что многие вирусы скрывают системные файлы.

Иногда все можно вернуть при помощи галочки «показывать скрытые и системные файлы» .

Но иногда и это не приводит ни к чему – вирус портит реестр Windows.

В этом случае поможет .reg файл следующего содержания

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

Создаем обычный текстовый файл. Пишем приведенный выше код. Сохраняем с любым именем и расширением .reg. Запускаем.
Галочки должны теперь работать.

Еще один способ: Пуск -> Выполнить -> regsvr32 /i shell32.dll -> Ok

На пресс-конференции компания Microsoft объявила о доступности украинской версии бесплатного антивируса Microsoft Security Essentials (MSE), релиз которого состоялся в сентябре прошлого года. За первую неделю программа была установлена более 1,5 млн раз. При этом, согласно статистике Microsoft, собранной с 535 тыс. компьютеров, антивирус за это время сумел обнаружить 4 млн вирусов.
Microsoft Security Essentials обеспечивает защиту домашнего компьютера в реальном времени от вирусов, программ-шпионов и других вредоносных программ. Информация о новых вирусах и вредоносных программах загружается в базу данных Microsoft Security Essentials автоматически. Поэтому, по заявлению компании, антивирусное ПО соответствует современным требованиям компьютерной безопасности. По результатам независимых тестов, AV Comparatives.org присвоили MSE высшую степень «Advanced +» в тестах на производительность и обнаружение угроз, проведенных в ноябре и декабре 2009 года.
Microsoft Security Essentials является первым антивирусным ПО Microsoft, в котором реализована технология Dynamic Signature Service, предоставляющая немедленную (Zero day) защиту компьютера от новых видов атак. В продукте также реализован поведенческий анализатор, позволяющий обнаруживать и блокировать активные процессы, которые выполняют потенциально опасные действия и поведение которых похоже на деятельность вредоносных программ.

Загрузить и установить бесплатный антивирус Microsoft Security Essentials смогут пользователи из Украины, использующие лицензионные копии операционных систем Windows XP, Windows Vista и Windows 7. Программа станет доступна с официальной страницы антивируса microsoft.com/security_essentials в 19:00 по киевскому времени

Читать запись полностью »

Как и обещал анализ вируса Trojan-Clicker.Win32.Delf.dgy.

После отправки его в лабораторию ESET на следующий день он уже определялся базой сигнатур ESET.

Если же у Вас другой антивирус – достаточно просто удалить этот файл:

C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup/Desktop.exe

И посмотреть ветки реестра , отвечающие за автозапуск.

Больше нигде этот файл обнаружен не был – как и его производные.