Komputer ukrywa opcje folderów


(Kamilus10) #1

Witam mam taki otóż problem. Kiedy chciałem zagrać w grę którą chowam przed młodszymi braćmi za pomocą ukryj teraz nie mogę wejść w opcje folderów i jej przywrócić do pierwotnego stanu. Jeszcze jest taki mankament. Otóż od jakiegoś czasu pojawił mi się program XPCode. Po tym jak niektórzy mi pomagali domyślam się że to jest ten wirus i to on mi nie pozwala podejrzeć ukrytych plików. I jeszcze kiedy podłączam kartę pamięci od aparatu pojawia mi się jakiś śmieszny błąd i folder o nazwie New Folder i jakaś instalka o nazwie autoply.exe. Zaobserwowałem jeszcze że dysk lokalny C i E otwierają się w nowym oknie. Dołączam skan z OTL'a z włączonym Processes i modules na all.

Skan: http://wklej.to/L49O

Extras: http://wklej.to/Twsh

Błąd: http://i41.tinypic.com/105w7cp.png

Pozdrawiam i z góry dziękuje.


(scripter1) #2

Masz wirusa typu autostart - zwykle przenosi się przez pendrivy.

Zobacz tu: nie-moge-podejrzec-ukrytych-plikow-systemie-t394855.html


(Kamilus10) #3

Wchodziłem na tamtą strone lecz dalej nie wiem co mam zrobić .


(scripter1) #4

Użyj programu ComboFix.


(Spandau) #5

Zapoznaj się i wykonaj co jest napisane w tym temacie http://www.searchengines.pl/index.php?a ... f=99&id=20 Po tym wykonaj to co poniżej

W okno Custom Scans/Fixes w OTL wklej:

Klikasz na Run Fix. Jeśli zajdzie taka potrzeba restartujesz komputer. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Run Scan i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Kamilus10) #6

To tak . Wcześniej użyłem flash disfector. A teraz wkleiłem ten skrypt.

Log z usuwania: http://wklej.to/RV8l

Log po usunięciu: http://wklej.to/ZG80


(Spandau) #7

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Pobierz Malwarebytes' Anti-Malware przeskanuj wszystkie dyski usuń co znajdzie daj log na forum

Następnie w okno Custom Scans/Fixes w OTL wklej:

Klikasz na Run Fix. Jeśli zajdzie taka potrzeba restartujesz komputer. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Run Scan i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Kamilus10) #8

Log z Fixovania: http://wklej.to/cwMA

Log po Fixovaniu: http://wklej.to/qwJV

Log z M-bam po fixovaniu: http://wklej.to/5p3I


(Spandau) #9

Uważasz że kolejność nie ma znaczenia to powiem Ci, że ma i to duże. Zrobiłeś nowy log OTL przed Malwarebytes który znalazł część infekcji ale nawet nie wiem czy to usunąłeś bo w logu MBAM jest No action taken Miało być dokładnie odwrotnie Poza tym nie zastosowałeś się do tego http://www.searchengines.pl/index.php?a ... f=99&id=20

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

Po tym proszę podać nowy log OTL Zobacz w poradniku co wkleić do OTL przed kliknięciem w RunScan oraz GMER otl-gmer-rsit-dds-inne-instrukcje-t370405.html


(Kamilus10) #10

Log z Avengera : http://wklej.to/1OJ0

Log z OTL'a : http://wklej.to/RjIH


(Spandau) #11

W okno Custom Scans/Fixes w OTL wklej:

Klikasz na Run Fix. Jeśli zajdzie taka potrzeba restartujesz komputer. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Run Scan i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Kamilus10) #12

Log z usuwania: http://wklej.to/kbHE

Log po usuwaniu: http://wklej.to/V2eU

Z tym skryptem


(Spandau) #13

Uruchom OTL klikasz CLeanUp

Zastosuj Windows Worms Doors Cleaner http://www.dobreprogramy.pl/Windows-Wor ... 11744.html

Przeczyść system oraz rejestr CCleaner

Przeskanuj system Dr.WEB CureIt! jak coś znajdzie podaj raport na forum

Obowiązkowo zaktualizuj

Internet Explorer 8

NET Framework 3.5

Zainstaluj jakieś oprogramowanie zabezpieczające (antywirus firewall)


(Kamilus10) #14

Log z Dr.WEB CureIt! : http://wklej.to/QipD

Wszystko zainstalowane

IE 8

NET FrameWork 3.5

CCleaner

Dr.WEB CureIt!

Tylko teraz nie wiem jakiego Antyvirusa z firewallem zainstalować . Mógłbyś doradzić?


(scripter1) #15

Ja używam jako antyvira płatnego Kaspersky Antiyvrius i darmowego ZoneAlarm jako firewalla choć standardowo nie chcą się instalować razem (trzeba zrobić mały trick aby obejść ich mechanizmy wykrywania niekompatybilnego oprogramowania - jakby co to podpowiem jak).

I uważaj na darmówki bo dużo się namnożyło fałszywych antywirusów.