Uniemożliwienie podglądu ukrytych plików


(Kamilus10) #1

Witam.

Mam problem.Nie mogę zmienić widoku ukrytych plików żeby były widoczne. A kiedy klikam na dany dysk otwiera mi się w nowym oknie.

Log z OTL z Processes na All i Modules też na All: http://wklej.to/fTHo

Extras : http://wklej.to/wKT0

W Documents And Settings mam jakiś plik userinit.exe nie wiem do czego on służy ponieważ go widze pierwszy raz


(deFco247) #2

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy log robiony opcją Run Scan.

Przed kliknięciem Run Scan wklejasz w OTL taki tekst:

To może być Conficker...


(Kamilus10) #3

Log z usuwania: http://wklej.to/al2V

Log po usunięciu: http://wklej.to/oQGi

Extras: http://wklej.to/o7FG

Po uruchomieniu systemu Windows pojawił mi się następujący komunikat: swfgip.jpg


(deFco247) #4

Coś to schodzić nie chce...

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy log robiony opcją Run Scan.


(Kamilus10) #5

Log z usuwania: http://wklej.to/YOfY

Log po usunięciu: http://wklej.to/3VvG


(deFco247) #6

Coś oporna ta infekcja. Co usunę, to wraca ona ekspresowo na swoje miejsce.

Zastosuj Combofix.

Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Pokaż log.


(Kamilus10) #7

Log z usuwania Combofixa: http://wklej.to/g3s6


(deFco247) #8

Nic już podejrzanego w tym logu nie widzę.

Uruchom OTL i kliknij w nim CleanUp.

Wykonaj pełny skan Dr.Web CureIt.

Gdy będą wirusy, pokaż raport.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).


(Kamilus10) #9

Dr.Web mi się zacina przy 2533 pliku.

Zamiast tego zastosowałem MalwareBytes. Tak jak w poprzednim moim problemie.

Log z MalwareBytes: http://wklej.to/2pcL


(deFco247) #10

Tego problemu się chyba nigdy nie pozbędziesz. :expressionless:

Znalezione obiekty usuń.


(Kamilus10) #11

A nie da sie jakoś tego usunąć? Albo podmienić żeby był bez Confickera?


(deFco247) #12

Usunąłeś znalezione w Malwarebytes pliki?

Jeśli tak, to wykonaj następujące:

Otwórz Notatnik i wklej do niego:

Plik zapisz jako typ wszystkie pliki pod nazwą plik.bat -> uruchom powstały plik.

No i nie wiem czy zastosowałeś narzędzia do usuwania Confickera, które podawałem wcześniej, ale zastosuj je z podłączonymi wszystkimi posiadanymi pamięciami przenośnymi.


(Kamilus10) #13

Coś ten Conficker nie chce odpaść... są jakieś inne sposoby? Czy ten Conficker coś mi robi z komputerem ? Bo jak siedze na GG to co chwila mi rozłącza nie wiem czy to Conficker i chciałbym się dowiedzieć


(deFco247) #14

Coś mi się zdaje, ze takim sposobem się tego nie pozbędziemy...

W normalnych warunkach robak ten nie powinien się tak łatwo dostawać na komputer, ale jak Ty nawet nie masz antywirusa, no to... :roll:

http://www.heise-online.pl/security/fea ... 78084.html

http://www.microsoft.com/poland/protect ... icker.mspx

http://www.microsoft.com/poland/technet ... 63_01.mspx

W twoim przypadku radzę wykonać takie coś:


(Kamilus10) #15

Chyba już się usunął ;D Bo żadna ze stron ( Heise Online i MalwareBytes ) nie wykrywają Confickera

Oto dowód m.in log z MalwareBytes: http://wklej.to/6cUU

-- Dodane 26.01.2010 (Wt) 19:39 --

Problem został rozwiązany. Dziękuje za pomoc dla Deffcia

Temat można Zamknąć

-- Dodane 30.01.2010 (So) 16:37 --

Błąd niestety powrócił: 2ni77vd.jpg

Zastosowałem się do tego postu. Wkleiłem ten skrypt do OTL

Log z usuwania: http://wklej.to/PFBX

Malwarebytes pokazał mi to: http://wklej.to/Z2js


(deFco247) #16

Znalezione obiekty usuń.


(Kamilus10) #17

Tamte wirusy usuneło lecz znalazło następne

Log: http://wklej.to/RNM6

Oczywiście kliknąłem żeby to się też usuneło