Nie mogę zobaczyć ukrytych plików i inne

Witam!

Dobrze wiem, że mój problem jest dość pospolity, gdyż przeglądałem już nie jedno forum, ale mimo to opiszę co jest nie tak.

Otóż wchodząc w Narzędzia > Opcje folderów > Widok zaznaczam opcję “pokaż ukryte pliki i foldery” po czym daje OK (lub ZASTOSUJ sprawdzane tak i tak) no i nadal nie widać plików ukrytych. Opcja ta nie działa. Znajome?

Muszę się przyznać, że trochę grzebałem… w rejestrze oczywiście… zgodnie z instrukcjami wielu ludzi i niestety ten patent też nie działa.

Żeby było na kogo zwalić winę za taki problem mój AV (F-Secure) wykrywa mi dwa wirusy (robaki, trojany?), które chowają się w pliku " tatki.dll " Żeby było śmieszniej tego pliku nie widać ani w eksploratorze, ani przy pomocy TotalCommander, ani nie da się go wywołać poprzez cmd. A jednak F-Secure go widzi i ni jak nie może sobie z nim poradzić. Dodam, że mój Internet jest przerażająco wolny i nie mam możliwości przeskanowania komputera skanerem on-line.

Znalazłem różne podobne wątki w sieci i ściągnąłem dwa programy: “ComboFix” oraz “SDfix”. Jednakże zgodnie z zaleceniami nie będę zabierał się sam za te programy i proszę jakiegoś szpeca :wink: o rady, zalecenia, pomysły no i pilotaż podczas tej straszliwej operacji.

Thanks from the mountain, czyli dzięki z góry :smiley:

tutek do CF czytaj

można także profilaktycznie dla użyć bootowalny skaner typu Live CD np Dr.Web

tutaj

Właśnie mam tą instrukcję do CF’a i do SDFixa, ale wolałem, żeby ktoś patrzył na to co robię i przejrzał później log.

Wolałbym uniknąć komendy typu format c: :wink:

A co do LiveCD to wszystko okej, ale:

  1. Mój net tego nie wytrzyma (liczę dwie doby ściągania)

  2. Nagrywarkę mi szlag trafił w zeszłym tygodniu

ale dzięki za chęci :wink:

hm… to użyj do skanowania

malwarebytes lub szczepionkę

Dr.Web cureit ale w pełnym trybie skanowania

o SDFix czytaj tutaj

Proponuje jednak użyć Combofix i dać loga do sprawdzenia

Okej, zrobię tak:

  1. Puszczę Dr.Web cureit i zobaczymy co on mi tu zrobi (mam nadzieję, że nie będzie to porównywalne z Pearl Harbor w moim systemie)

  2. Użyję jeszcze ComboFixa i dam log do sprawdzenia

Dobry plan?

Nie, zapuść combo i daj loga

Okej, jest mały problem.

Puściłem ComboFix’a i szło całkiem gładko. Wyłączyłem AV, odpaliłem Combo, zainstalował Konsolę Odzyskiwania Systemu i zaczęły się komplikacje… pierwszy błąd mówi o tym, że oryginalne pliki Windows zostały zastąpione nierozpoznawalnymi plikami i prosi o płytkę Windows’a (której nie mam przy sobie). Wcisnąłem ANULUJ i combo przeprowadził skanowanie komputera w poszukiwaniu zagrożeń Podczas przechodzenia przez kolejne etapy skanowania kilka razy wyskakiwał komunikat, że F-Secure wykrył i usunął zagrożenie. Etapy przeleciały, combo usunął jakiś plik w C:\Document and Settings\Temp coś tam coś tam, nastąpił restart, system się uruchomił, combo wyświetlił komunikat, że przygotowuje wynik skanowania i… “nie można odnaleźć pliku Combofix.sys” :expressionless: Następnym etapem “działania programu” był popularny Blue Screen…

Na szczęście komputer nadal działa, ale nie spodziewałem się, że combo tak będzie czarował.

Jakieś porady?

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Poza tym Combofix na tą infekcję to gruba przesada…

Wykonaj: Start -> Uruchom… -> Combofix /uninstall

Pokaż logi:

:arrow: OTL

Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan.

:arrow: GMER

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.

W przypadku restartu w czasie skanowania odznacz Urządzenia.

:arrow: System Repair Engineer

Logi wklejasz na wklej.org lub wklej.to, a w poście dajesz link.

Log z System Repair Engineer http://wklej.org/id/209746/

Log z GMER: http://wklej.org/id/209750/

Log z OTL: http://wklej.org/id/209751/

i Extras: http://wklej.org/id/209752/

Pobierz Combofix na nowo, już podczas pobierania zmień mu nazwę na losową z rozszerzeniem .com

Pokaż log.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

z rozszerzeniem .com?

nie wiem jak zmienić rozszerzenie. Klikam w łącze do pliku PPM > Zapisz element docelowy jako… > wpisuję nazwę pliku abc.com i typ plików wyszystkie pliki ale ComboFix zapisuje się jako abc.com.exe :expressionless:

Chyba, że zmienić rozszerzenie po ściągnięciu to okej

Większość ludzi używających Firefoksa używa również menedżerów pobierania, które nie “wpychają” do nazwy pliku jego właściwego rozszerzenia. :stuck_out_tongue:

Jak już to przynajmniej po pobraniu zmień mu rozszerzenie.

Ja polegam na Firefoxie. Nie jestem aż taki PRO w te klocki :wink:

Już odpalam Combofixa i za chwil kilka wrzucam LOG

Dodane 19 listopada 2009, o 19:13

Okej… ComboFix ładnie wszystko zrobił i w ostatnim etapie, po restarcie system się uruchomił, ComboFix znów się uruchomił, już zakańczał pracę i nagle… Blue Screen

Dodane 23 listopada 2009, o 15:07

Aha… czyli na tym pomoc się kończy?