lucek89
(Lucek89)
29 Styczeń 2010 20:30
#1
Witam
Mam mały problem, ponieważ nie mogę zobaczyć ukrytych plików. coś mi blokuje zmianę opcji.Ustawiam opcje na “pokaż ukryte pliki i foldery” i zaraz po wyjściu z opcji, ustawienie powraca znowu na stare ustawienie czyli ukryte pliki.co z tym zrobić?
deFco247
(deFco247)
29 Styczeń 2010 20:32
#2
Pokaż logi z narzędzi:
OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
System Repair Engineer
Zawartość logów wklejasz na wklej.org , wklej.to lub nopaste.pl , a w poście dajesz link.
lucek89
(Lucek89)
29 Styczeń 2010 20:52
#3
deFco247
(deFco247)
29 Styczeń 2010 21:15
#4
Przed uruchomieniem poniższych narzędzi odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:OTL MOD - [2010-01-29 18:58:58 | 00,090,624 | RHS- | M] () – C:\Documents and Settings\oem\Ustawienia lokalne\Temp\cvasds1.dll SRV - [2009-05-28 20:02:18 | 00,051,712 | RHS- | M] () [Auto | Stopped] – C:\WINDOWS\System32\accesss.exe – (Wmidmadmin) O4 - HKLM…\Run: [16492814] C:\Documents and Settings\All Users\Dane aplikacji\16492814\16492814.exe File not found O4 - HKLM…\Run: [96502806] C:\Documents and Settings\All Users\Dane aplikacji\96502806\96502806.exe File not found O4 - HKLM…\Run: [PromoReg] C:\WINDOWS\Temp\wpv601243516707.exe File not found O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\oem\Ustawienia lokalne\Temp\herss.exe () O4 - HKCU…\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe File not found O27 - HKLM IFEO\a2service.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\ArcaCheck.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\arcavir.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\ashDisp.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\ashEnhcd.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\ashServ.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\ashUpd.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\aswUpdSv.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\autoruns.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\avadmin.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\avcenter.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\avcls.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\avconfig.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\avconsol.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\avgnt.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\avgrssvc.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\avguard.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\AvMonitor.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\avp.com : Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\avp.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\AVP32.EXE: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\avscan.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\avz.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\avz_se.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\avz4.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\bdagent.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\bdinit.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\caav.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\caavguiscan.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\casecuritycenter.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\CCenter.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\ccupdate.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\cfp.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\cfpupdat.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\cmdagent.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\drwadins.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\DRWEB32.EXE: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\drwebupw.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\ekrn.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\FAMEH32.EXE: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\filemon.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\FPAVServer.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\fpscan.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\FPWin.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\fsav32.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\fsgk32st.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\FSMA32.EXE: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\GFRing3.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\guardgui.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\guardxservice.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\guardxup.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\HijackThis.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KASMain.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KASTask.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KAV32.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KAVDX.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KAVPF.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KAVPFW.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KAVStart.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KPFW32.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KPFW32X.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\Navapsvc.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\Navapw32.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\navigator.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\NAVNT.EXE: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\NAVSTUB.EXE: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\NAVW32.EXE: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\NAVWNT.EXE: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\niu.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\nod32.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\nod32krn.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\Nvcc.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\OllyDBG.EXE: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\outpost.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\preupd.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\procexp.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\pskdr.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\regedit.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\regmon.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\RegTool.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\scan32.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\SfFnUp.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\Vba32arkit.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\vba32ldr.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\vsserv.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\Zanda.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\zapro.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\Zlh.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\zonealarm.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\zoneband.dll: Debugger - ntsd -d (Microsoft Corporation) O32 - AutoRun File - [2010-01-29 21:38:28 | 00,000,057 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-29 21:38:28 | 00,000,057 | RHS- | M] () - D:\autorun.inf – [NTFS] :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Files C:\0fpdq2dw.exe C:\mvmdh.exe C:\y.exe D:\0fpdq2dw.exe D:\mvmdh.exe D:\y.exe C:\WINDOWS\System32\accesss.exe :Commands [emptytemp] [Reboot]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
Dodatkowo pokaż log z GMER .
lucek89
(Lucek89)
29 Styczeń 2010 21:36
#5
deFco247
(deFco247)
29 Styczeń 2010 21:38
#6
Wykonaj log GMER, gdyż tutaj są rootkity, a w logu OTL nie widać ich w całości.
lucek89
(Lucek89)
29 Styczeń 2010 23:06
#7
Agaton
(Agatonster)
30 Styczeń 2010 08:25
#8
lucek89 ,
Poczytaj Konkretne tematy… ze zwróceniem szczególnej uwagi na pierwszy post. Proszę poprawić tytuł tematu na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.
deFco247
(deFco247)
30 Styczeń 2010 11:22
#9
Pobierz The Avenger i uruchom.
Wklej w niego ten tekst:
Execute i zgadzasz się na restart.
Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt
lucek89
(Lucek89)
30 Styczeń 2010 14:44
#10
deFco247
(deFco247)
30 Styczeń 2010 14:49
#11
To już jest usunięte.
Pokaż jeszcze nowy log OTL + usługowy log GMER.
GMER -> zakładka Rootkit -> zaznacz tylko Usługi i Pokaż wszystko -> Szukaj -> po skanie Kopiuj .
lucek89
(Lucek89)
30 Styczeń 2010 14:59
#12
deFco247
(deFco247)
30 Styczeń 2010 15:02
#13
Log wygląda na czysty.
W OTL kliknij CleanUp .
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP
Wykonaj pełny skan Dr.Web CureIt .
Gdy będą wirusy, pokaż raport.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
Usuń infekcje z pendrive lub kart pamięci za pomocą Flash Disinfector lub Panda USB Vaccine .
Lub format.
lucek89
(Lucek89)
30 Styczeń 2010 19:44
#14
OTL zrobione
przywracanie systemu zrobione
jednak dr.web Curelt znalazł mi kilka rzeczy:
http://wklej.org/id/271408/
deFco247
(deFco247)
30 Styczeń 2010 20:31
#15
Wyłącz i włącz przywracanie systemu tak jak napisałem wcześniej…
lucek89
(Lucek89)
30 Styczeń 2010 20:35
#16
zrobiłem już wcześniej ale na wszelki wypadek zrobiłem ponownie