"nie pokazuj ukrytych plików i folderów" i uparty windows xp


(Navarre) #1

Witam!

Mam problem z pozycją w Narzędzia>Opcje folderów>Widok>"nie pokazuj ukrytych plików i folderów"

Mianowicie pomimo zaznaczania opcji pokazuj windows nadal chowa przede mną pliki ukryte...

Nie pomogła nawet edycja rejestru...

Dodam że do tej pory były odznaczone ptaszki przy chowaniu rozszerzeń i ukrywaniu systemowych ale tego nie zmieniło...tylko ukryte mi schowało i nie chce pokazać...

Ma ktoś jakiś pomysł...?

Bo mam wrażenie że to jakiś intruz na systemie...


(D@rius) #2

Narzędzia>Opcje folderów>Widok>“nie pokazuj ukrytych plików i folderów” no dajesz to i zastosuj… Po tym odśwież i foldery mają się ukryć… Ja tak miałem dziś że się nie chowały ale dałem odśwież i zadziałało


(Piotrekzmc) #3

prawdopodobnie masz trojana. nie pamiętam nazwy ale jest on związany z pen drive i innymi tego typu urządzeniami. chodzi o pliki autorun. u mnie pomógł NOD32 jeśli nadal nic to nie da to polecam Combo Fix i Flash Desinfector. i przejrzyj ten temat: viewtopic.php?f=13&t=219798


(Dmirecki) #4

Pokaż log z HijackThis i ComboFix


(Navarre) #5

Chodzi o to ze ja chce widziec ukryte pliki… a windows uparcie zaznacza ukrywanie i nawet na chwile nie pokazuje ukrytych…po prostu ignoruje to ze zmieniam opcje w opcjach folderów…


(Dmirecki) #6

Infekcja z pendrive! Combo część usunął.

Wklej do notatnika:

File::

C:\u2.cmd

C:\oufddh.exe


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amva]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

88953CFScript-createdbyMiekiemoes.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie plik C: ** Qoobox**

Start Uruchom wklep: regedit

Przejdź do klucza:

Znajdź: ShowSuperHidden - REG_DWORD - jeśli ustawisz na 00000001 to W Explorerze będą pokazane pliki z atrybutami ukryty + systemowy.

:slight_smile:


(Phoneix Guru) #7

Mam ten sam problem i nie za bardzo rozumiem co mam zrobić.

http://www.wklej.org/id/fafe91f22e


(Navarre) #8

nol , po pierwsze załóż inny temat bo robisz bałagan w wątku…

oto log:


(Dmirecki) #9

Navarre

Znasz te pliki? Jak nie to przeskanuj te .exe na http://www.virustotal.com Napisz czy coś znalazło

ComboFix jest niestety logiem ograniczonym… A objawy wskazują, że musi być coś więcej…

Zrób pełny skan przez Kasperski Virus Removal Tool. Napisz czy coś znalazło

Aha, zapomniałem dodać, że logi dajesz na http://www.wklej.org :slight_smile:

nol

Użyj SmitFraudFix z opcji 2 , w trybie awaryjnym. opis

Potem pokaż plik C:\rapport.txt + nowy log z Combo i hijack. Logi także dawaj na http://www.wklej.org, a tu tylko adres do stronki.


(Phoneix Guru) #10

http://www.wklej.org/id/55e2e57aa9

Przeglądałem pobieżnie logi i zdziwiły mnie wpisy Bitcomet’a gdyż nie używam go i odinstalowywałem wieki temu.


(Dmirecki) #11

nol

Fix w hijack:

Wklej do notatnika:

File::

C:\WINNT\system32\VCCLSID.exe

C:\WINNT\system32\SrchSTS.exe

C:\WINNT\system32\VACFix.exe

C:\WINNT\system32\IEDFix.exe

C:\WINNT\system32\Process.exe

C:\WINNT\system32\dumphive.exe

C:\WINNT\system32\WS2Fix.exe

C:\WINNT\system32\tmp.reg

Plik -> zapisz jako -> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

88953CFScript-createdbyMiekiemoes.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum + nowy log z HijackThis.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie plik C: ** Qoobox**

I użyj SDFix


(Phoneix Guru) #12

Oto raporty:

http://www.wklej.org/id/d3898269ff


(Dmirecki) #13

nol

Nie widać śladów używania ComboFix-a i SDFix-a! Zrób to jeszcze raz!

SDFix był użyty w trybie awaryjnym?


(Phoneix Guru) #14

gdy teraz próbuje użyć ComboFix pojawia sie błąd " you can’t rename ComboFix as ComboFIx please use another name"

Tak, SDFix był użyty w trybie awaryjnym.

Za chwilę dołączę raport SDFix:

raport wygląda identycznie jak poprzedni.

Po restarcie w konsoli pojawiają sie komunikaty że nie udało sie odnaleźć …


(Dmirecki) #15

nol ,

Ściągnij jeszcze raz ComboFix


(Phoneix Guru) #16

ComboFix:

http://www.wklej.org/id/0cbf1daf9a


(Dmirecki) #17

nol ,

Pobierz Avenger

Zaznacz Input Script Manually => naciśnij lupkę => wklej to:

=> teraz naciskasz “zielone światełko”

Pokaż log z HijackThis jeszcze raz

Zrób pełny skan systemu poprzez Kasperski Virus Removal Tool i pokaż wynik (log)


(Phoneix Guru) #18

raport z Avenger’a i HijackThis

http://www.wklej.org/id/2eab1fbea9

Jestem w trakcie skanowania KVRT po wszystkim umieszczę Log…:

niczego nie wykrył LOG zajmował 51mega wiec nie umieszczałem go


(Dmirecki) #19

Powiem ci tak - ja już nic w logach nie widzę. Kasperski nic nie wykrywa. Nie wiem czym to może być spowodowane.

Mogę tylko podpowiedzieć:

Start => Uruchom => regedit => ENTER

przechodzisz do klucza:

kliknij prawym przyciskiem myszy wartość “ShowSuperHidden” i wybierz “Modyfikuj”. Zmień wartość na 1 i zatwierdź zmianę klikając OK.


(Phoneix Guru) #20

Najciemniej jest pod latarnią :stuck_out_tongue:

z tego wszystkiego nie sprawdziłem czy opcja pokazuj pliki ukryte działa.

Dzięki wielkie.