Nie mogę zobaczyć ukrytych plików i inne


(Janek Nb) #1

Witam!

Dobrze wiem, że mój problem jest dość pospolity, gdyż przeglądałem już nie jedno forum, ale mimo to opiszę co jest nie tak.

Otóż wchodząc w Narzędzia > Opcje folderów > Widok zaznaczam opcję "pokaż ukryte pliki i foldery" po czym daje OK (lub ZASTOSUJ sprawdzane tak i tak) no i nadal nie widać plików ukrytych. Opcja ta nie działa. Znajome?

Muszę się przyznać, że trochę grzebałem... w rejestrze oczywiście... zgodnie z instrukcjami wielu ludzi i niestety ten patent też nie działa.

Żeby było na kogo zwalić winę za taki problem mój AV (F-Secure) wykrywa mi dwa wirusy (robaki, trojany?), które chowają się w pliku " tatki.dll " Żeby było śmieszniej tego pliku nie widać ani w eksploratorze, ani przy pomocy TotalCommander, ani nie da się go wywołać poprzez cmd. A jednak F-Secure go widzi i ni jak nie może sobie z nim poradzić. Dodam, że mój Internet jest przerażająco wolny i nie mam możliwości przeskanowania komputera skanerem on-line.

Znalazłem różne podobne wątki w sieci i ściągnąłem dwa programy: "ComboFix" oraz "SDfix". Jednakże zgodnie z zaleceniami nie będę zabierał się sam za te programy i proszę jakiegoś szpeca :wink: o rady, zalecenia, pomysły no i pilotaż podczas tej straszliwej operacji.

Thanks from the mountain, czyli dzięki z góry :smiley:


(Gryf00n) #2

tutek do CF czytaj

można także profilaktycznie dla użyć bootowalny skaner typu Live CD np Dr.Web

tutaj


(Janek Nb) #3

Właśnie mam tą instrukcję do CF'a i do SDFixa, ale wolałem, żeby ktoś patrzył na to co robię i przejrzał później log.

Wolałbym uniknąć komendy typu format c: :wink:

A co do LiveCD to wszystko okej, ale:

  1. Mój net tego nie wytrzyma (liczę dwie doby ściągania)

  2. Nagrywarkę mi szlag trafił w zeszłym tygodniu

ale dzięki za chęci :wink:


(Gryf00n) #4

hm... to użyj do skanowania

malwarebytes lub szczepionkę

Dr.Web cureit ale w pełnym trybie skanowania

o SDFix czytaj tutaj


(tores1977) #5

Proponuje jednak użyć Combofix i dać loga do sprawdzenia


(Janek Nb) #6

Okej, zrobię tak:

  1. Puszczę Dr.Web cureit i zobaczymy co on mi tu zrobi (mam nadzieję, że nie będzie to porównywalne z Pearl Harbor w moim systemie)

  2. Użyję jeszcze ComboFixa i dam log do sprawdzenia

Dobry plan?


(tores1977) #7

Nie, zapuść combo i daj loga


(Janek Nb) #8

Okej, jest mały problem.

Puściłem ComboFix'a i szło całkiem gładko. Wyłączyłem AV, odpaliłem Combo, zainstalował Konsolę Odzyskiwania Systemu i zaczęły się komplikacje... pierwszy błąd mówi o tym, że oryginalne pliki Windows zostały zastąpione nierozpoznawalnymi plikami i prosi o płytkę Windows'a (której nie mam przy sobie). Wcisnąłem ANULUJ i combo przeprowadził skanowanie komputera w poszukiwaniu zagrożeń Podczas przechodzenia przez kolejne etapy skanowania kilka razy wyskakiwał komunikat, że F-Secure wykrył i usunął zagrożenie. Etapy przeleciały, combo usunął jakiś plik w C:\Document and Settings\Temp coś tam coś tam, nastąpił restart, system się uruchomił, combo wyświetlił komunikat, że przygotowuje wynik skanowania i.... "nie można odnaleźć pliku Combofix.sys" :expressionless: Następnym etapem "działania programu" był popularny Blue Screen...

Na szczęście komputer nadal działa, ale nie spodziewałem się, że combo tak będzie czarował.

Jakieś porady?


(deFco247) #9

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Poza tym Combofix na tą infekcję to gruba przesada...

Wykonaj: Start -> Uruchom... -> Combofix /uninstall

Pokaż logi:

:arrow: OTL

Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan.

:arrow: GMER

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.

W przypadku restartu w czasie skanowania odznacz Urządzenia.

:arrow: System Repair Engineer

Logi wklejasz na wklej.org lub wklej.to, a w poście dajesz link.


(Janek Nb) #10

Log z System Repair Engineer http://wklej.org/id/209746/

Log z GMER: http://wklej.org/id/209750/

Log z OTL: http://wklej.org/id/209751/

i Extras: http://wklej.org/id/209752/


(deFco247) #11

Pobierz Combofix na nowo, już podczas pobierania zmień mu nazwę na losową z rozszerzeniem .com

Pokaż log.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.


(Janek Nb) #12

z rozszerzeniem .com?

nie wiem jak zmienić rozszerzenie. Klikam w łącze do pliku PPM > Zapisz element docelowy jako... > wpisuję nazwę pliku abc.com i typ plików wyszystkie pliki ale ComboFix zapisuje się jako abc.com.exe :expressionless:

Chyba, że zmienić rozszerzenie po ściągnięciu to okej


(deFco247) #13

Większość ludzi używających Firefoksa używa również menedżerów pobierania, które nie "wpychają" do nazwy pliku jego właściwego rozszerzenia. :stuck_out_tongue:

Jak już to przynajmniej po pobraniu zmień mu rozszerzenie.


(Janek Nb) #14

Ja polegam na Firefoxie. Nie jestem aż taki PRO w te klocki :wink:

Już odpalam Combofixa i za chwil kilka wrzucam LOG

-- Dodane 19 listopada 2009, o 19:13 --

Okej... ComboFix ładnie wszystko zrobił i w ostatnim etapie, po restarcie system się uruchomił, ComboFix znów się uruchomił, już zakańczał pracę i nagle... Blue Screen

-- Dodane 23 listopada 2009, o 15:07 --

Aha... czyli na tym pomoc się kończy?