Problem z ukrytymi plkami

ardianek · 13 Marzec 2008 17:17

Prosze o pomoc. Na pendrivie jakies cos niedobre przyszlo do mojego komputera

Mianowicie nie moge zobaczyc plików ukrytych.

Nawet jak zaznacze pokaż ukryte pliki to i tak nic nie daje.

Przejżałem forum był podobny problem który został rozwiązany za pomoca ComboFix

U mnie niestety takie zabiegi nie pomogły.

zrobilem log Deckard’s System Scanner bo ComboFix nie chciał sie odpalić

kto mi pomoże bo juz nie wiem co mam zrobic

http://wklej.org/id/e645151c80

Gutek · 13 Marzec 2008 17:28

Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot i w polu Full Path of File to Delete wklejasz ścieżkę

C:\WINDOWS\PSEXESVC.EXE

C:\yo2mq6.exe

C:\WINDOWS\system32\amvo1.dll

C:\WINDOWS\system32\amvo0.dll

C:\WINDOWS\system32\amvo.exe

H:\yo2mq6.exe

i naciskasz X czerwony. Program poprosi o reset kompa … czyli resetujesz.

Otwórz Notatnik i wklej w nim to:

Windows Registry Editor Version 5.00 


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

ardianek · 13 Marzec 2008 18:19

no pomogło wielkie dzieki

Gutek · 13 Marzec 2008 21:23

Kontrolnie log z Deckard’s System Scanner

timda · 13 Marzec 2008 22:06

Thanks. It works! Kasperky Antivirus doesn’t know about such virus

gab_12 · 13 Marzec 2008 23:02

Mo właśnie ja zauważyłem ze mam takiego samegao wirusa. Starałm sie robić wszysto to co bylo napisane wyzej zeby go usunoc ale nie pomogło niby nie ma tych plikow z wirusami ale nadal nie moge zobaczyc ukrytych plikow… co moge zrobic wiecej??

ardianek · 14 Marzec 2008 09:43

http://wklej.org/id/67370a5c00

jazontj · 14 Marzec 2008 10:07

Myślę że jeśli poprawisz tym będzie OK

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000001

"DefaultValue"=dword:00000002

ardianek · 14 Marzec 2008 10:26

poprawiłem

jeszcze raz log?

http://wklej.org/id/ed18cfcef3

jazontj · 14 Marzec 2008 10:50

Musisz zacząć całą procedurę od początku i dodatkowo usuń pliki

Pewnie są już na wszystkich dyskach w katalogach głównych i nie zapomnij o penie.

v.cmd

b.com

yo2mq6.exe

i wszytkie pliki autorun.inf z awierające “szlaczki”

jazontj · 14 Marzec 2008 10:58

dyski eksploruj nie uruchamiaj jeżeli masz problem z widocznością możesz użyć programu 7-zip jako eksploratora, jeżeli nie będziesz mógł usunąć jakiejś biblioteki amvo*.dll użyj programu unlocker asystent do odblokowania uchwytów systemowych i do kosza z virem. Życzę powodzenia!