Еще одна проблема с непонятным файлом в реестре

[DeKot]

Мне здесь здорово помогли.Но есть еще проблема.При попытке открыть
диск С двойным кликом - выдает :



(через контекстное меню нормально открывается).Покопался в реестре и нашел по адресу Мой компьютер\HKEY_CURRENT_USER\Softwar e\Microsoft\Windows\CurrentVersion\ MountPoints2\
- {258fcb5-0bf5-11dc-adc1-806d61}\Shell\AutoRun\command
значение -C:\Windows\system32\RunDLL32.EXE ShellDLL,ShellExec_RunDLL CDo.exe
Можно удалить это значение?
И что за файл CDo ?

[EducatedFool]

Удаляй все разделы MountPoints в этой ветке.
Это последствия деятельности вирусов.

Цитата:

И что за файл CDo

Вирус, ранее удалённый антивирусом.
Просто антивирус не подчистил реестр.

[DeKot]

Что прям всю ветку +MountPoints2 ?


Стремно как то.Там ссылки на диски, привода.Копию резервную, конечно, сделаю. Так что, удалять?

[EducatedFool]

Извиняюсь, я ошибся
Я поначалу посмотрел в своём реестре - и не нашёл такой ветки (видимо, случайно попал в другую ветку)

Сейчас присмотрелся - такая ветка у меня есть.
Удалять всю ветку не надо.

Удалите только подразделы с именами в фигурных скобках {}
И проверьте содержимое всех оставшихся подразделов (особенно обращая внимание на подразделы Autorun)

Заодно почитайте статьи здесь.

(добавлено)
Впрочем, многие советуют удалять ветку MountPoints2 полностью.
И люди, сделавшие это, потом пишут, что всё стало нормально работать.
Так что ничего страшного не произошло бы, если бы Вы удалили весь раздел.

PS: Я за одним у себя тоже обнаружил последствия жизнедеятельности вирусов:

Цитата:

G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise323.exe

[DeKot]

Удалил вот это пока

Цитата:

{258fcb5-0bf5-11dc-adc1-806d61}\Shell\AutoRun\command
значение -C:\Windows\system32\RunDLL32.EXE ShellDLL,ShellExec_RunDLL CDo.exe

, но проблема осталась.Значит еще где то ссылка на CDo есть.

[EducatedFool]

Цитата:

но проблема осталась

Компьютер перезагружал после удаления из реестра?
Или хотя бы Explorer?

[FilipFray]

Цитата:

Сообщение от DeKot

При попытке открыть
диск С двойным кликом - выдает :

Не совсем понял, что происходит при открытии диска? Появляется окно "Открыть с помощью"?

[EducatedFool]

Цитата:

Сообщение от FilipFray

Не совсем понял, что происходит при открытии диска?

При дойном щелчке на иконке диска Windows первым делом лезет в реестр в раздел HKEY_CURRENT_USER\Software\Microsof t\Windows\CurrentVersion\MountPoint s2\, и проверяет, есть ли там какая-нибудь особенная команда для открытия этого диска.

В данном случае она находит команду C:\Windows\system32\RunDLL32.EXE ShellDLL,ShellExec_RunDLL CDo.exe, которая запускает вирус CDo.exe, а вирус, запустившись, уже отображает окно Проводника Windows.

Если вирус не найден, выводится сообщение об ошибке, скриншот которого приведён в первом посте.

Окно "Открыть с помощью" появляется в других случаях.

[DeKot]

Все именно так. Вот один CDo.exe удалил из реестра .Ищу где еще он присутствует.
Конечно, комп перезагружаю.

[Пепел Феникса]

прости за мелочь, а autorun.inf в корне диска нет случайно?