Witam!
Tak jak w temacie, standardowo po wejściu w Mój komputer–>Narzędzia–>Opcje Folderów–>Widok–>Pokaż ukryte pliki i foldery nic się nie dzieje, po nacisnięciu OK, znowu robi się Nie pokazuj ukrytych plików i folderów.
Podaję log z HijackThis:
Witam!
Tak jak w temacie, standardowo po wejściu w Mój komputer–>Narzędzia–>Opcje Folderów–>Widok–>Pokaż ukryte pliki i foldery nic się nie dzieje, po nacisnięciu OK, znowu robi się Nie pokazuj ukrytych plików i folderów.
Podaję log z HijackThis:
Jak przywrócic to opisywałem - poszukaj w archiwum - pierwszy z brzegu
http://groups.google.pl/groups/search?q … ski&start=
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
wartosc DWORD “Hidden” = 2 zmien na 1 , wtedy bedziesz mial widoczne.
lub opcja - ukrycie znanych rozszerzen w opcjach folderow:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
Wartosc DWORD “HideFileExt” zmien z 1 na 0
Wyloguj lub Restart
http://groups.google.pl/group/alt.pl.co … 9462b680e1
PS. Jak w dalszym ciągu będzie kulał, to wyeksportuj ten klucz do pliku.reg
(z poprawnym zapisem) i wstaw go do autostartu z poleceniem Regedit /s
C:\plik.reg
PS. Nie zwalnia Cie od przeszukania robaczków na dysku
Piotr P. , akurat tutaj ma miejsce infekcja “popularnym” robakiem
który wyłącza pokazywanie plików ukrytych natychmiast po każdej zmianie tej opcji.
http://wklej.org/id/111923/ - OTL
http://wklej.org/id/111924/ - EXTRAS
http://wklej.org/id/111934/ - GMER
Usuń infekcje z pendrive lub kart pamięci za pomocą Flash Disinfector lub/i tych narzędzi.
Lub format.
W Custom Scans/Fixes w OTL wklej:
:OTL
PRC - [2008-04-14 22:51:18 | 01,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Explorer.EXE
O4 - HKU\S-1-5-21-1454471165-920026266-1177238915-500..\Run: [ALLUpdate] D:\Programy\ALLPlayer\ALLUpdate.exe ()
O4 - HKU\S-1-5-21-1454471165-920026266-1177238915-500..\Run: [cdoosoft] C:\WINDOWS\System32\olhrwef.exe ()
O4 - HKU\S-1-5-21-1454471165-920026266-1177238915-500..\RunOnce: [Shockwave Updater] File not found
:Files
C:\WINDOWS\System32\olhrwef.exe
C:\Autorun.inf
C:\s.exe
C:\8paf1d.com
C:\xbvv6o.com
C:\y6yol.exe
C:\m.com
C:\cahpcg.cmd
C:\d9c.bat
C:\WINDOWS\System32\nmdfgds0.dll
C:\WINDOWS\System32\nmdfgds0.dll
C:\WINDOWS\AhnRpta.exe
C:\xhah66s.cmd
C:\WINDOWS\System32\nmdfgds1.dll
D:\Autorun.inf
D:\hkn6k.bat
D:\autorun.inf
D:\s.exe
D:\8paf1d.com
D:\xbvv6o.com
D:\y6yol.exe
D:\m.com
D:\cahpcg.cmd
D:\d9c.bat
D:\xhah66s.cmd
E:\Autorun.inf
E:\hkn6k.bat
E:\autorun.inf
E:\s.exe
E:\8paf1d.com
E:\xbvv6o.com
E:\m.com
E:\cahpcg.cmd
E:\d9c.bat
E:\xhah66s.cmd
:Commands
[emptytemp]
[start explorer]
[Reboot]
Klikasz Run Fix. Pokaż log z usuwania oraz nowy log ze skanu OTL.
przepraszam że tak długo
już mogę odkrywać ukryte pliki i foldery dziękuję za pomoc!
W OTL wklej jeszcze:
:OTL
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_15\bin\ssv.dll File not found
O4 - HKLM..\Run: [CloneCDTray] File not found
:Files
C:\hkn6k.bat
D:\hkn6k.bat
E:\hkn6k.bat
Run Fix.
Po za tym wygląda na to, że infekcja poszła w kosmos.
W OTL klikasz Clean Up.
Przeczyść system CCleanerem.
Usuń zbędniki z autostartu.
Jeśli korzystasz z Przywracania Systemu, to wyłącz i włącz je na wszystkich dyskach. Instrukcja
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport.