Блокируется открытие папок проводника - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - Блокируется открытие папок проводника (http://forum.oszone.net/showthread.php?t=99250)

Блокируется открытие папок проводника

Такая проблема. Есть терминальный сервер на основе WinXP + TS_Free, автообновление отключено. Работает уже год. Недавно пользователи начали жаловаться, что проводник ненормально работает. Не открываются папки в уже открытых окнах проводника, в меню "Пуск" исчезают все значки с "Мой компьютер", "Панель управления", "Сетевое окружение", "Подключения". Сами эти пункты меню ни как не запускаются. Другие программы нормально при этом работают. Само меню Пуск также открывается, открываются "Все программы", но ни одно вложение во Всех программах уже не открывается. У меня самого это было один раз пока (работаю удаленно). Начал разные еще доступные элементы проверять. При попытке вывести контекстное меню правой кнопкой мыши одного из значков в панели "Быстрый запуск" процесс проводника вылетел и перезапустился, после чего все заработало сразу.

Для пользователей пока решалось принудительным завершением сеанса.

Все время мониторит NOD32, раз в неделю полное сканирование, ничего найдено не было. По "Правила оформления запроса о помощи" проверил CureIT, AVPTool -- также ничего найдено не было.

Выкладываю файлы в соответсвии с теми же правилами, только вместо пункта "3.3" выполнил "3.2", соответственно и файл avptool_syscheck.zip вместо, как я понимаю, virusinfo_syscure.zip получился.

В чем может быть проблема? Вроде бы ничего не устанавливали уже давненько. Кто знает, подскажите, пожалуйста.

Явных зловредов не наблюдается, проблема скорее всего связана с каким-то установленным софтом (м.б. Lingvo, truecrypt.sys (или остатки), GNU Privacy Guard, Everest, nncron, сам NOD)

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 StopService('AMDPCI');

 StopService('MAPMEM');

 QuarantineFile('G:\MAPMEM.SYS','');

 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\AMDPCI.sys','');

 QuarantineFile('C:\Program Files\GPGshell\GPGtray.exe','');

 QuarantineFile('C:\WINDOWS\using_tbl.dat','');

 BC_QrSvc('MAPMEM');

 BC_QrSvc('AMDPCI');

BC_ImportALL;

BC_Activate;

//RebootWindows(true);

end.

команду перезагрузки закомментировал, т.к. комп выполняет функции сервера, можно коммент. убрать и выполнить скрипт, когда пользователи не работают.
GPGtray.exe в автозагрузке не обязателен - тут, MSConfig.exe вроде бы тоже не нужен, но с оссобенностями его работу в терм. сессии не знаком.
Похожая проблема по вылету из терм. сессии пользователей тут и ещё Разное - [решено] Проблема с открыванием папок
AVPTool теперь можно деинсталлировать.
после перезагрузки выполнить ещё скрипт

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

Файл quarantine.zip выложить на ifolder.ru или slil.ru или другой файлообменник и дать ссылку на него в ПМ, с указанием ссылки на тему в сообщении
Если в карантин C:\DOCUME~1\Admin\LOCALS~1\Temp\AMDPCI.sys и G:\MAPMEM.SYS не попадут, поискать их вручную и добавить в карантин.