Mall
В настройках Total Commader должна быть примерно такая опция "Show hidden/system files", т. е. "Показывать скрытые/системные файлы" - так её нужно включить

Посмотрела с помощью WinAce -
в папке Fonts есть desktop.ini c содержанием:

[ExtShellFolderViews]
Default={5984FFE0-28D4-11CF-AE66-08002B2E1262}
{5984FFE0-28D4-11CF-AE66-08002B2E1262}={5984FFE0-28D4-11CF-AE66-08002B2E1262}

[{5984FFE0-28D4-11CF-AE66-08002B2E1262}]
PersistMoniker=file://Folder.htt

[.ShellClassInfo]
ConfirmFileOp=0

в папке рабочий стол есть folder.htt  и ярлыки - больше ничего.

Mall
Вот и измени его как советовал APOSTOL
должно быть так:

[ExtShellFolderViews]
Default={5984FFE0-28D4-11CF-AE66-08002B2E1262}
{5984FFE0-28D4-11CF-AE66-08002B2E1262}={5984FFE0-28D4-11CF-AE66-08002B2E1262}

[{5984FFE0-28D4-11CF-AE66-08002B2E1262}]
PersistMoniker=file://Folder.htt

[.ShellClassInfo]
UICLSID={BD84B380-8CA2-1069-AB1D-08000948F534}

Ой...

[{5984FFE0-28D4-11CF-AE66-08002B2E1262}]
PersistMoniker=file://Folder.htt

Это наверное когда папка в виде Web-странички... а

[ExtShellFolderViews]
Default={5984FFE0-28D4-11CF-AE66-08002B2E1262}
{5984FFE0-28D4-11CF- и так далее
- это-то что за кибенематика ? Я такого и не видел никогда :o

Mallпопробуй из папки  ''рабочий стол'' убрать  folder.htt - он кем-то (чем-то) был помят.
Если очень страшно - просто измени .htt  на  .txt , всегда можно и назад отыграть. Он наверняка с атрибутом ''скрытый'', так что разреши Проводнику их показывать - [Вид]  [Свойства папки]  [Вид]  в самом низу [Показать все файлы].

Seed2a, переустановкой поверх этого рода глюки не снимаются... :(
Так же как и использованием  SFC - по крайней мере с папкой Font - проверено. Я сам (давно-о уже) попадал на эту папку, вот и баловался с системой. Естественно, уронил. Потом просто искал, чем можно организовать обратно этот глюк ручками. Ну не RTFM же чайнику ? Снова уронил. Next. :gigi:

Да, до кучи в тему: атрибут ''системный'' устанавливать можно тем же TC (WC). [Файл]   [Изменить Атрибуты]  :up:

спасибки =) папка с шрифтами работает =))))))))))

Так что такое Active X?

APOSTOL
[ExtShellFolderViews]
Default={5984FFE0-28D4-11CF-AE66-08002B2E1262}
{5984FFE0-28D4-11CF-AE66-08002B2E1262}={5984FFE0-28D4-11CF-AE66-08002B2E1262}

[{5984FFE0-28D4-11CF-AE66-08002B2E1262}]
PersistMoniker=file://Folder.htt
нельзя ведь эту папку как HTML документ сделать
кажись эти параметры вирус и понапихал, имхо

Исправлено: Stanger, 21:02 4-06-2004

Добавлено:

Кстати Mall, а в папка Fonts случайно такого-же файлика нету (folder.htt), если есть то можешь его тоже удалить, как и всё из desktop.ini кроме последних двух строчек, так на всякий пожарный.

При загрузке компьютера появляется сообщение о том, что "html файл для рабочего стола не найден, для выключения рабочего стола нажмите OK", но в виде папки рабочий стол не загружается. А что теперь делать? =(

А там (в Рабочем столе) случайно  desktop.ini  не валяется ?
Удаляй оттуда всё, кроме своих ярлыков.

Всё, спасибо. Теперь раб. стол грузится намнооого быстрее =)

Гы. Это только на поверхности лежалО. Будут и ещё ''новости''.
У вас вирусы, девушка... http://fool.exler.ru/sm/fly2.gif

APOSTOL
Но антивирус ничего не находит?!

Добавлено:

Может посоветуете какой-нибудь приличный АВ. У меня еще стит Ad-aware 6.0 - он то постоянно что-то находит.

Всетаки придется тебе поставить какой нибуть ТС и найти все файлы folder.htt, после чего удалить их все, всё равно они особо не нужны, имхо

Извиняюсь, ответил на пост с прошлой страницы.

Исправлено: IRV, 14:52 7-06-2004

Stanger
Так у меня есть TC. Удалить во ВСЕХ папках??
Просто в папке "Рабочий стол" я не удаляла эти 2 файла, а просто немного изменила формат (т.е., например, не htt, a ht_t).
Комп не создает нового. Просто у моей подружки такой же глюк. Но она удалила файлы. Они снова создались (???), и все равно комп глючит после захода в инет.
Может это правда вирус какой, который создает ошибки именно в этих файлах?



Исправлено: Mall, 15:34 7-06-2004

Вирус заражает файлы с расширениями .asp, .htm, .html , .htt, .jsp, .php и .vbs, дописывая в их конец VBScript, который содержит зашифрованную копию его вирусного кода.

Re: Вирус VBS Redlof, как его вылечить?

есть утилита: pqremove.com взята с сайта http://shareware.pandasoftware.com/pq/gen/redlof/pqremove.com

Данный вирус особой опасности не представляет, но возникает проблема с файлами *.htm и .html: антивирусник определяет этот вирус, но без дополнительного специального модуля не может вылечить его. Пока лечение такое. Последствия удаления указанных ниже файлов пока не отразились на системе, но я не несу ответственности за ваши возможные действия. Если глючит или не отображается рабочий стол, нужно любой ценой удалить с него скрытые файлы desktop.ini и folder.htt, а также убрать галочку Отображать рабочий стол как WEB-страницу в настройках экрана. Далее необходимо провести поиск по дискам на предмет обнаружения вышеуказанных файлов (файл folder.htt порожденный вирусом имеет размер 23 Кб (можно указать при поиске)) и удалить все подозрительные. подозрительной может быть дата создания. Далее просмотр автозагрузки (обычно там себя прописывает большинство вирусов) Кто не знает как зайти Пуск\Программы\Стандартные\Служебные\Сведения о системе Затем в программе выбрать Сервис\Программа настройки системы и вкладку Автозагрузка. Там убить все ссылки на kernell.dll, desktop.ini, redlof* после этого вирус не размножается, хотя при открытии зараженных файлов снова активируется. Личить html-ки придется пока ручками или или брать pqremove.com

там именно про этот вирус и написано.

p.s. цитата взята отсюда: http://www.kstu.kursk.ru/html/print.php?sid=6&POSTNUKESID=773e863ac4b9126c2fc55e5ed8a2f5e4

спасибо, попробуем вылечить =(

Вот ещё кусок информации (рассылки, ста-а-арые уже):
Вопрос 6880:
В один прекрасный день откуда-то появилось множество файлов folder.htt. Язнаю, что они нужны для отображения веб-содержимого окна. Но они сталибезумно плодиться и ТОРМОЗИТЬ систему: даже папка с 2 файлами по парочкекилобайт, открывается секунд за 10. Раньше было все нормально и, поверьте,дело не в системе (после переустановки то же). Проверил Нортон Антивирусом -вирус HTML.Redlof.A - не лечиться. Зараженные файлы или в карантин или вбездну... Потянул за собой множество полезных сохраненных веб-страниц ишаблонов даже с Аутлук Экспресса... Тут в чем-то замешан Kernel.dll - у меня такое ощущение, что он ихРОЖАЕТ, его , кстати, тоже антивирус загреб - на карантин. Результат - паратысяч зараженных файлов и полное отсутствие веб-вида у папок (у меня ВинМЕ), после удаления этих самых фолдеров.штт. Потом все, конечно, сталоработать быстрее, но такая жертва, это - слишком... (Интересно, что приудалении файлов с помощью Windows Commandera их будто нет, но после открытияэтой папки вновь обычным способом, файл автоматически появляется вновь!!!!) Вскоре, после моего визита, проблема перекочевала к другу, онпереустановил систему, стер сэйвы из папок винды, -вроде пока все ОК. Но уменя иногда еще появляются проблемы. Скажите, в чем замешан Кернелл.длл, он исполняет скрипты, насколько язнаю, но почему его подкосило? Что это за вирус глючный? Почему его не видитДокторВеб? Что мен делать?

Отвечает etsl : Проверь систему dr.Web-ом или Касперским со свежими базами.Kernel.dll удали из автозагрузки и системы. Зараженные файлы удаляй - лечить бесполезно, с некоторыми HTML файлами придется попрощаться. После переустанови WinME поверху для восстановления шаблонов и веб-вида папок.

Отвечает Alexv2002 : Это вирус REDLOF. проверся антивирусом.

Отвечает Н.П. Будунов : Читайте здесь. http://virusinfo.tut.by/descript/redlof.html Здесь же и спасение.

Отвечает Drags : Вирус он и есть вирус, тебе можно только посочувствовать и посоветовать предохраняться дальше

Отвечает Nechaev Sergey : Кернелл непосредственно заражен и содержит исполняемый код вируса. Он как раз и плодит фолдеры.хтт (хотя он вроде и сами пложится умеют). На работе встречались. Проблема решается либо удалением всех html страниц и немедленной переустановке винды, либо, если странички жалко, придется из каждой вручную вырезать код вируса (под дОС). Это скорее всего какой-то скрипт. Потом БЕЗ ЗАГРУЗКИ ВИНДЫ, сразу же снести тут же в досе винду и поставить с нуля. Кстати, может быть, вирус удаляет содержимое страничек, которые заражает, я не знаю. Если так, то странички только по топор. Третьего не дано...

Отвечает Oleg V. Avdeenko : kernel.dll - это ядро операционной системы, так сказать, один из самых главных её файлов. Поэтому если атака вируса направлена была именно на него, то теперь можно от этого самого ядра ждать чего угодно. нортон антивирус - хм... Мягко говоря, не самый лучший выбор, а вот при помощи Касперского можно если не вылечить, то по крайней мере поубивать все заражённые файлы. kernel.dll придётся тоже убить, но предварительно принести с заведомо здорового компьютера (или с диска с дистрибутивом) ещё один kernel.dll и после расправы с больным посредством антивируса зайти с загрузочной дискеты и под досом (например, под Volcov Commander) поставить здоровый кернел на место усопшего.

Отвечает COLOMOHbI4 : Вся нужная тебе инфа (в том числе и описание того, что происходит с кернелом и прочими дллами) находится здесь: http://securityresponse.symantec.com/avcenter/venc/data/html.redlof.a.html Там же есть и инструкция по удалению последствий визита вируса.

Ну, сейчас проверила прогой, которую посоветовал Stanger - да, она нашла этот вирус. Вроде он его удалил. Всем огромное спасибо за помощь, без вас бы я бы точно не догадалась!

To Oleg V. Avdeenko. Sorry, не могу удержаться. Если у вас система состоит из вирусов, kernel.dll - точно главный. Если же обычная Windows98, то такого там нет. Есть kernel32.dll.
Признак заражения RedLof'ом именно наличие этого кернела и его запуска в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, что и надо учитывать при устранении.
Grand ThanksStanger'у за информацию об утилите! Сам бы искать не стал, хотя и боролся с оным неоднократно.