Nie widać plików ukrytych

marianbula · 7 Maj 2009 17:08

Witam,

Niestety złapałem jakiś syf na kompie za pośrednictwem USB co skutkuje brakiem możliwości wyświetlania plików ukrytych.

Podaje link do loga z Combofixa

http://wklej.org/id/87870/

Dzięki z góry pomoc

– Dodane 07.05.2009 (Cz) 19:12 –

I jeszcze na wszelki:

DDS.txt: http://wklej.org/id/87871/

Attach.txt http://wklej.org/id/87874/

z DDS

_Blade · 7 Maj 2009 17:40

Wylecz pendrive Flash Disinfector http://www.searchengines.pl/Kolekcja-na … 1936.html/ lub format

Wklej do notatnika:

File::

C:\o3n9k.com

C:\q0dhfjf.exe

C:\luk1ylq.com

C:\xdw.com

C:\cb.exe

C:\i.com

C:\gi2ky.exe

C:\qphdin.com

C:\opgde.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51a0aa04-e9fa-11dd-9eeb-001302ae1fa9}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Rozpocznie się usuwanie i powstanie log, który dajesz na forum.

deFco247 · 7 Maj 2009 17:51

O rany @Blade@ , popełniłeś błąd w skrypcie, który też niedawno popełniłem. Zamiast

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51a0aa04-e9fa-11dd-9eeb-001302ae1fa9}]

Powinno być

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51a0aa04-e9fa-11dd-9eeb-001302ae1fa9}]

Jak widzisz zapewne, przed nazwą klucza jest minus, który zamiast modyfikować ów wpis, usuwa go.

Tak samo jest w plikach rejestru: dajesz minus przed nazwą klucza, ale w obrębie nawiasu, aby klucz został usunięty.

Akurat tego pouczył mnie Leon$.

_Blade · 7 Maj 2009 18:00

Dzięki deFco247 , już poprawione

marianbula · 8 Maj 2009 21:36

Oto log z Combofixa:

http://www.wklej.org/id/88399/

Wszelkie pamięciu USB sformatowałem. Mam pytanie jednak czy to gwarantuje ich wyczyszczenie z tego “czegoś”?

Dzięki wielkie

_Blade · 9 Maj 2009 08:41

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizację uruchamiania

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Wykonaj pełny skan Dr. Web CureIt

Tak

marianbula · 9 Maj 2009 18:10

=D>

log z Dr.Web Curelt

http://wstaw.org/p/871d/

_Blade · 9 Maj 2009 18:15

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Przeskanuj ponownie Dr. Web CureIt

marianbula · 10 Maj 2009 21:00

Tym razem już czysto

Czy mógłbym jeszcze prosić o rzucenie okiem na loga z drugiego kompa, aby nie ryzykować przenoszenia trojanów z jednego na drugiego w kółko?

http://www.wklej.org/id/89229/

Teoretycznie nie mam z nim problemów, lecz kto wie co się może ukrywać

Pozdrawiam

Gutek · 11 Maj 2009 08:35

Jest Ok

_Blade · 11 Maj 2009 14:28

Możesz jeszcze wykonać to:

Wklej do notatnika:

Windows Registry Editor Version 5.00


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27137b37-035c-11de-99a9-0015af191dad}]

Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie utworzony plik i potwierdź >>> restart kompa

Przeskanuj Dr Web CureIt