Nie widać plików ukrytych


(Marian9bula) #1

Witam,

Niestety złapałem jakiś syf na kompie za pośrednictwem USB co skutkuje brakiem możliwości wyświetlania plików ukrytych.

Podaje link do loga z Combofixa

http://wklej.org/id/87870/

Dzięki z góry pomoc

-- Dodane 07.05.2009 (Cz) 19:12 --

I jeszcze na wszelki:

DDS.txt: http://wklej.org/id/87871/

Attach.txt http://wklej.org/id/87874/

z DDS


(@Blade@) #2

Wylecz pendrive Flash Disinfector http://www.searchengines.pl/Kolekcja-na ... 1936.html/ lub format

Wklej do notatnika:

File::

C:\o3n9k.com

C:\q0dhfjf.exe

C:\luk1ylq.com

C:\xdw.com

C:\cb.exe

C:\i.com

C:\gi2ky.exe

C:\qphdin.com

C:\opgde.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51a0aa04-e9fa-11dd-9eeb-001302ae1fa9}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dajesz na forum.


(deFco247) #3

O rany @Blade@ , popełniłeś błąd w skrypcie, który też niedawno popełniłem. Zamiast

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51a0aa04-e9fa-11dd-9eeb-001302ae1fa9}]

Powinno być

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51a0aa04-e9fa-11dd-9eeb-001302ae1fa9}]

Jak widzisz zapewne, przed nazwą klucza jest minus, który zamiast modyfikować ów wpis, usuwa go.

Tak samo jest w plikach rejestru: dajesz minus przed nazwą klucza, ale w obrębie nawiasu, aby klucz został usunięty.

Akurat tego pouczył mnie Leon$.


(@Blade@) #4

Dzięki deFco247 , już poprawione :stuck_out_tongue:


(Marian9bula) #5

Oto log z Combofixa:

http://www.wklej.org/id/88399/

Wszelkie pamięciu USB sformatowałem. Mam pytanie jednak czy to gwarantuje ich wyczyszczenie z tego "czegoś"?

Dzięki wielkie


(@Blade@) #6

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizację uruchamiania

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Wykonaj pełny skan Dr. Web CureIt

Tak


(Marian9bula) #7

=D>

log z Dr.Web Curelt

http://wstaw.org/p/871d/


(@Blade@) #8

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Przeskanuj ponownie Dr. Web CureIt


(Marian9bula) #9

Tym razem już czysto :smiley:

Czy mógłbym jeszcze prosić o rzucenie okiem na loga z drugiego kompa, aby nie ryzykować przenoszenia trojanów z jednego na drugiego w kółko?

http://www.wklej.org/id/89229/

Teoretycznie nie mam z nim problemów, lecz kto wie co się może ukrywać

Pozdrawiam


(Gutek) #10

Jest Ok


(@Blade@) #11

Możesz jeszcze wykonać to:

Wklej do notatnika:

Windows Registry Editor Version 5.00


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27137b37-035c-11de-99a9-0015af191dad}]

Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie utworzony plik i potwierdź >>> restart kompa

Przeskanuj Dr Web CureIt