Problem z ukrytymi plikami i folderami

martin05 · 5 Luty 2009 21:18

Witam

Od czasu gdy kumpel podpiął u mnie na kompie swojego pendriva nie mogę włączyć opcji pokazywania ukrytych plików i folderów.

Przeskanowałem komputer avastem i nod 32 ale nic nie znalazły. Jamkimś innym programem usunąłem pliki autorun.ini ale dalej nic.Próbowałem też w rejestrze w CheckedValue zmienić wartość na 1 też bez owocnie.

Na wszystkich dyskach za pomocą total comandera zauważyłem nowy plik ft96s.exe

Jeśli ktoś wie jak to naprawić proszę o pomoc.

medjohnsc · 5 Luty 2009 21:24

ft96s.exe jest wirusem

podaj logi z HijackThis oraz ComboFix . Instrukcję znajdziesz tu => viewtopic.php?f=16&t=36654 a zasady wklejania logów tu => viewtopic.php?f=16&t=253052

I logi dajesz na Forum i ktoś kto się zna sprawdzi Ci je

martin05 · 5 Luty 2009 21:53

oto log HijackThis http://www.wklej.org/id/49208/ oraz ComboFix http://www.wklej.org/id/49211/

mareksolak · 5 Luty 2009 22:43

Z tego co widze to masz wirusa

O4 - HKCU…\Run: [cbvcs] C:\WINDOWS\system32\urretnd.exe

fix w hijackthis i usuń plik urretnd.exe (ręcznie) - z combo mało czaje więc się nie wypowiadam

a najlepiej niech jeszcze to ktoś sprawdzi

huber2t · 6 Luty 2009 05:06

Wklej do notatnika:

File::

c:\windows\system32\urretnd.exe

c:\ft96s.exe

d:\ft96s.exe

e:\ft96s.exe

f:\ft96s.exe

g:\ft96s.exe


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"cbvcs"=-

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_2"=-

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

martin05 · 6 Luty 2009 12:45

proszę http://wklej.org/id/49371/

huber2t · 6 Luty 2009 14:06

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!

Leon1 · 6 Luty 2009 16:22

??

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

potem zrób co hubert zalecił