Nie można korzystać z opcji "pokaż ukryte pliki"

Moonglum · 28 Luty 2010 17:24

Tak jak w temacie - gdy zaznaczam tę opcję w ustawieniach folderów i zatwierdzam nic się nie dzieje, a opcja staje się znów odznaczona. Poza tym, w folderze głównym każdej partycji [x] mam pliki wu1n.exe; ws.exe i kilka innych o losowych nazwach… Miałem już kiedyś podobny problem…

Oto log z OTL http://www.wklej.org/id/287863/

Z góry dziękuję za pomoc.

deFco247 · 28 Luty 2010 17:45

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

:Processes Explorer.EXE :OTL MOD - [2010-02-28 18:02:45 | 000,085,504 | RHS- | M] () – C:\Documents and Settings\Komp\Ustawienia lokalne\Temp\cvasds0.dll [2009-12-17 21:44:12 | 000,000,000 | —D | M] – C:\Documents and Settings\Komp\Dane aplikacji\Mozilla\Firefox\Profiles\nr0ddlcr.default\extensions\DTToolbar@toolbarnet.com O4 - HKU\S-1-5-21-73586283-1035525444-725345543-1003…\Run: [cdoosoft] C:\Documents and Settings\Komp\Ustawienia lokalne\Temp\herss.exe () O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html () O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} http://srtest-cdn.systemrequirementslab … detect.cab (Reg Error: Key error.) O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (Reg Error: Key error.) O32 - AutoRun File - [2010-02-28 18:18:37 | 000,000,051 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-02-28 18:18:37 | 000,000,051 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-02-28 18:18:37 | 000,000,051 | RHS- | M] () - E:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-02-28 18:18:37 | 000,000,051 | RHS- | M] () - F:\autorun.inf – [NTFS] :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Files C:\62.exe C:\tgt.exe C:\p3vwxx.exe C:\9qqigqwf.exe C:\ws.exe C:\bveijo.exe C:\9d6tpg.exe C:\wu1n.exe D:\62.exe D:\tgt.exe D:\p3vwxx.exe D:\9qqigqwf.exe D:\ws.exe D:\bveijo.exe D:\9d6tpg.exe D:\wu1n.exe E:\62.exe E:\tgt.exe E:\p3vwxx.exe E:\9qqigqwf.exe E:\ws.exe E:\bveijo.exe E:\9d6tpg.exe E:\wu1n.exe F:\62.exe F:\tgt.exe F:\p3vwxx.exe F:\9qqigqwf.exe F:\ws.exe F:\bveijo.exe F:\9d6tpg.exe F:\wu1n.exe :Commands [emptytemp] [start explorer]

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.

Usuń infekcje z pendrive lub kart pamięci za pomocą Flash Disinfector lub Panda USB Vaccine.

Lub format.

Leon1 · 28 Luty 2010 17:47

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

:OTL MOD - [2010-02-28 18:02:45 | 000,085,504 | RHS- | M] () – C:\Documents and Settings\Komp\Ustawienia lokalne\Temp\cvasds0.dll O4 - HKU\S-1-5-21-73586283-1035525444-725345543-1003…\Run: [cdoosoft] C:\Documents and Settings\Komp\Ustawienia lokalne\Temp\herss.exe () O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} http://srtest-cdn.systemrequirementslab … detect.cab (Reg Error: Key error.) O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (Reg Error: Key error.) O32 - AutoRun File - [2010-02-28 18:18:37 | 000,000,051 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-02-28 18:18:37 | 000,000,051 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-02-28 18:18:37 | 000,000,051 | RHS- | M] () - E:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-02-28 18:18:37 | 000,000,051 | RHS- | M] () - F:\autorun.inf – [NTFS] [2010-02-28 18:20:17 | 000,000,051 | RHS- | M] () – C:\autorun.inf [2010-02-23 17:54:01 | 000,097,792 | RHS- | M] () – C:\62.exe [2010-02-22 19:09:45 | 000,096,768 | RHS- | M] () – C:\tgt.exe [2010-02-16 21:01:07 | 000,096,256 | RHS- | M] () – C:\p3vwxx.exe [2010-02-10 17:52:45 | 000,091,648 | RHS- | M] () – C:\9qqigqwf.exe [2010-02-08 21:04:57 | 000,091,648 | RHS- | M] () – C:\ws.exe [2010-02-03 15:51:27 | 000,094,208 | RHS- | M] () – C:\bveijo.exe [2010-02-02 19:05:59 | 000,094,208 | RHS- | M] () – C:\9d6tpg.exe :Files C:\Documents and Settings\Komp\Ustawienia lokalne\Temp\cvasds0.dll C:\Documents and Settings\Komp\Ustawienia lokalne\Temp\herss.exe D:\62.exe E:\62.exe F:\62.exe D:\tgt.exe E:\tgt.exe F:\tgt.exe D:\p3vwxx.exe E:\p3vwxx.exe F:\p3vwxx.exe D:\9qqigqwf.exe E:\9qqigqwf.exe F:\9qqigqwf.exe D:\ws.exe E:\ws.exe F:\ws.exe D:\bveijo.exe E:\bveijo.exe F:\bveijo.exe D:\9d6tpg.exe E:\9d6tpg.exe F:\9d6tpg.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [start explorer] [Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

potem nowy log OTL

Moonglum · 28 Luty 2010 18:06

Korzystałem z listy “fixes” od DeFco. Wszystko przebiegło sprawnie aż do momentu restartu komputera. Niepokoi mnie to, że komputer nie wyłączył się normalnie, proces wyłączania zatrzymał się na oknie “trwa zamykanie sytemu windows…” i musiałem mu pomóc przyciskiem restart.

Oto log bezpośrednio po restarcie http://www.wklej.org/id/287896/

I log ze skanu po restarcie http://wklej.org/id/287911/

deFco247 · 28 Luty 2010 18:14

W każdym razie wszystkie pliki infekcji poszły w niepamięć.

W OTL kliknij CleanUp.

Wykonaj pełny skan Dr.Web CureIt.

Gdy będą wirusy, pokaż raport.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).