Brak ukrytych plików i folderów+robak


(Ochi 1986) #1

Witam, od jakiegoś czasu mam problem z działaniem opcji "pokaż ukryte pliki i foldery", zaznaczenie i zastosowanie tej funkcji w opcje folderów---widok, nic nie daje - w dalszym ciągu system nie pokazuje ukrytych plików i folderów. Ponadto ostatnio doszedł problem z robakiem, którego nie jestem w stanie definitywnie usunąć - nie pomaga ani NOD32, ani też Ad Aware Lavasoft. Owszem, po uruchomieniu systemu NOD pokazuje, że istnieje zainfekowany plik, daję usuń i niby wszystko ok, ale po ponownym uruchomieniu komputera komunikat wyświetla się na nowo.

Dziennik infekcji z NOD'a

Podejrzewam, że ma to związek z pen drive'em - przynajmniej tak kiedyś wyczytałem na którymś z portali. Jeżeli jest to potrzebne, to wkleję logi z HijackThis i Combofix. Będę wdzięczny za pomoc. Z góry dziękuję.


(jessica) #2

No to daj ten log z ComboFixa.

jessi


(Ochi 1986) #3

http://wklej.org/hash/664325bf78/

EDIT:

nie wiem w czym rzecz, ale po sesji z combofix'em wszystko wydaje się być ok - tzn. problemy o których pisałem :slight_smile:


(jessica) #4

ComboFix trochę usunął.

Ale jeszcze nie wszystko mi się podoba:

Nazwy plików są takie same, jak tych usuwanych przez ComboFix, więc:

Sprawdź je na --> JOTTI/albo na VIRUSTOTAL.

jessi


(Ochi 1986) #5

ukssys32.exe

Skanowanie zakończone. 9 z 21 skanerów zgłaszają wirusy.

rncsys32.exe

Skanowanie zakończone. 12 z 21 skanerów zgłaszają wirusy.


(jessica) #6

Wklej do Notatnika :

File::

C:\Documents and Settings\Dom\Dane aplikacji\TuneUp Software\TuneUp Utilities\StartUp Manager\Disabled objects\ukssys32.exe

C:\Documents and Settings\Dom\Dane aplikacji\TuneUp Software\TuneUp Utilities\StartUp Manager\Disabled objects\rncsys32.exe


Registry::

[-HKLM\~\startupfolder\C:^Documents and Settings^Dom^Menu Start^Programy^Autostart^rncsys32.exe]

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-21CX1C643131}]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-------->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log).

jessi


(Ochi 1986) #7

http://wklej.org/hash/1245e86e0a/


(jessica) #8

Czysto.

Dopiero teraz przyszło mi na myśl, że taka ścieżka może być ścieżką Kwarantanny "TuneUp" - być może przy jego pomocy wyłączałeś te pliki z użycia?

jessi


(Ochi 1986) #9

hmmm.. nie sądzę, TuneUp Utilities chyba nie posiada opcji kwarantanny, bo jest to tylko narzędzie diagnostyczne. ma za to funkcję, która pozwala na wyłączenie niechcianych aplikacji z autostartu, w zasadzie coś jak 'uruchamianie' w msconfig, ale w ładniejszej i bardziej opisowej oprawie - ale mogę się mylić, może posiada kwarantannę. Trochę dłużej mi się teraz uruchamia system i na początku wyskakuje jakiś błąd od SQL Server, ale spróbuję jakoś temu zaradzić, chyba, że są są jakieś sugestie? Niemniej, dziękuję bardzo za pomoc, bez niej bym nie podołał :slight_smile:

P.s.

mam jeszcze jeden problem odnośnie autostartu(?) pen drive'a/mp3. po podłączeniu urządzenia nie pojawia mi się okno z możliwością wyboru akcji: otwórz folder, nagraj płytę, nie podejmuj żadnych działań, itd. program Autofix nie pomaga. powinienem założyć osobny temat ?


(jessica) #10

Najprawdopodobniej pojawił się teraz u Ciebie w Rejestrze taki klucz:

Tylko nie bardzo widzę, co mogło postawić ten klucz.

Być może ComboFix, ale nie jestem tego pewna.

Taki klucz ma zapobiegać autouruchamianiu pena, a tym samym infekcji.

jessi


(Ochi 1986) #11

tzn. to już miałem przed zastosowaniem ComboFix'a. No ale trudno się mówi, coś za coś, dzięki!

EDIT:

z tym, że jednak nie mogę sobie poradzić z tym SQL Server. Po uruchomieniu systemu wyskakuje taki komunikat:

da radę coś z tym zrobić?