Problem z ukrytymi plkami


(Ardianek) #1

Prosze o pomoc. Na pendrivie jakies cos niedobre przyszlo do mojego komputera :wink:

Mianowicie nie moge zobaczyc plików ukrytych.

Nawet jak zaznacze pokaż ukryte pliki to i tak nic nie daje.

Przejżałem forum był podobny problem który został rozwiązany za pomoca ComboFix

U mnie niestety takie zabiegi nie pomogły.

zrobilem log Deckard's System Scanner bo ComboFix nie chciał sie odpalić

kto mi pomoże bo juz nie wiem co mam zrobic

http://wklej.org/id/e645151c80


(Gutek) #2

Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot i w polu Full Path of File to Delete wklejasz ścieżkę

C:\WINDOWS\PSEXESVC.EXE

C:\yo2mq6.exe

C:\WINDOWS\system32\amvo1.dll

C:\WINDOWS\system32\amvo0.dll

C:\WINDOWS\system32\amvo.exe

H:\yo2mq6.exe

i naciskasz X czerwony. Program poprosi o reset kompa … czyli resetujesz.

Otwórz Notatnik i wklej w nim to:

Windows Registry Editor Version 5.00 


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.


(Ardianek) #3

no pomogło wielkie dzieki


(Gutek) #4

Kontrolnie log z Deckard’s System Scanner


(Timda81) #5

Thanks. It works! Kasperky Antivirus doesn’t know about such virus


(Mojemega) #6

Mo właśnie ja zauważyłem ze mam takiego samegao wirusa. Starałm sie robić wszysto to co bylo napisane wyzej zeby go usunoc ale nie pomogło niby nie ma tych plikow z wirusami ale nadal nie moge zobaczyc ukrytych plikow… co moge zrobic wiecej??


(Ardianek) #7

http://wklej.org/id/67370a5c00


(Jazontj) #8

Myślę że jeśli poprawisz tym będzie OK :slight_smile:

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000001

"DefaultValue"=dword:00000002

(Ardianek) #9

poprawiłem

jeszcze raz log?

http://wklej.org/id/ed18cfcef3


(Jazontj) #10

Musisz zacząć całą procedurę od początku i dodatkowo usuń pliki

Pewnie są już na wszystkich dyskach w katalogach głównych i nie zapomnij o penie.

v.cmd

b.com

yo2mq6.exe

i wszytkie pliki autorun.inf z awierające “szlaczki”


(Jazontj) #11

dyski eksploruj nie uruchamiaj jeżeli masz problem z widocznością możesz użyć programu 7-zip jako eksploratora, jeżeli nie będziesz mógł usunąć jakiejś biblioteki amvo*.dll użyj programu unlocker asystent do odblokowania uchwytów systemowych i do kosza z virem. Życzę powodzenia! !!