Problem z ukrytymi plikami i folderami


(Cnebit) #1

Witam

Od czasu gdy kumpel podpiął u mnie na kompie swojego pendriva nie mogę włączyć opcji pokazywania ukrytych plików i folderów.

Przeskanowałem komputer avastem i nod 32 ale nic nie znalazły. Jamkimś innym programem usunąłem pliki autorun.ini ale dalej nic.Próbowałem też w rejestrze w CheckedValue zmienić wartość na 1 też bez owocnie.

Na wszystkich dyskach za pomocą total comandera zauważyłem nowy plik ft96s.exe

Jeśli ktoś wie jak to naprawić proszę o pomoc.


(me@djohnsc) #2

ft96s.exe jest wirusem

podaj logi z HijackThis oraz ComboFix . Instrukcję znajdziesz tu => viewtopic.php?f=16&t=36654 a zasady wklejania logów tu => viewtopic.php?f=16&t=253052

I logi dajesz na Forum i ktoś kto się zna sprawdzi Ci je


(Cnebit) #3

oto log HijackThis http://www.wklej.org/id/49208/ oraz ComboFix http://www.wklej.org/id/49211/


(mareksolak) #4

Z tego co widze to masz wirusa

O4 - HKCU..\Run: [cbvcs] C:\WINDOWS\system32\urretnd.exe

fix w hijackthis i usuń plik urretnd.exe (ręcznie) - z combo mało czaje więc się nie wypowiadam

  • a najlepiej niech jeszcze to ktoś sprawdzi

(huber2t) #5

Wklej do notatnika:

File::

c:\windows\system32\urretnd.exe

c:\ft96s.exe

d:\ft96s.exe

e:\ft96s.exe

f:\ft96s.exe

g:\ft96s.exe


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"cbvcs"=-

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_2"=-

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Cnebit) #6

proszę http://wklej.org/id/49371/


(huber2t) #7

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Leon$) #8

??

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

potem zrób co hubert zalecił

:slight_smile: