x-kom hosting

Problem z pokazywaniem ukrytych plików

JarekG
utworzono
utworzono

W opcjach folderów gdy wybieram opcje "Pokaż ukryte pliki i foldery" i następnie "ok" nie pokazuje mi w ogóle plików i jak ponownie otwieram opcje folderów jest zaznaczone "Nie pokazuj ukrytych plików i folderów". Wiecie co zrobić aby ta opcja działała ??? Zdaje mi się że to wina wirusa. Proszę o pomoc!!!

Mateusz J.
komentarz
komentarz

Poproszę log z OTL, masz infekcję z pendrive prawdopodobnie.

Log: http://www.forumpc.pl/index.php?showtopic=104338

The ONE
komentarz
komentarz

Użyj ComboFix'a na 99% sam rozwiąze ten problem;))

//Programu ComboFix używamy tylko w przypadku tzw. ciężkich wypadków.

//ComboFix może przynieść niechciane zmiany systemowe.

//Dostaje pisemne ostrzeżenie, nastepnym razem poleci warn

//jesiona

JarekG
komentarz
komentarz

Ma już tego loga, ale w tym poradniku pisało że utworzą się dwa pliki u mnie tylko ten co dałem do załącznika.

OTL.Txt

OTL.Txt

Mateusz J.
komentarz
komentarz

Uruchom OTL i w oknie Custom Scans/Fixes wklej następujący skrypt:

:OTLO2 - BHO: (no name) - {006429FA-B3CF-44EE-B8E7-3A0F366B048A} - C:\WINDOWS\System32\p2pgsaph.dll File not foundO2 - BHO: (no name) - {07872BC8-7C65-4F08-9742-243840148F73} - C:\WINDOWS\System32\kbdtat32.dll File not foundO2 - BHO: (no name) - {2FDB6399-F79A-483E-BDC3-FACB2D4F82BC} - C:\WINDOWS\System32\ddeml32.dll File not foundO2 - BHO: (no name) - {369DCEF5-9F4A-41F9-A2C8-E5C64CB1E6A6} - C:\WINDOWS\System32\d4dx9_35.dll File not foundO2 - BHO: (no name) - {8C4899CD-A01B-4B7C-9281-809366DBCEF5} - C:\WINDOWS\System32\ati2fdxx.dll File not foundO2 - BHO: (no name) - {D4852DBB-A9B6-43CD-A236-A77F6E7ED5B7} - C:\WINDOWS\System32\tapiui32.dll File not foundPRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)O32 - AutoRun File - [2007-05-19 13:36:22 | 00,102,400 | R--- | M] (Huawei Technologies Co., Ltd.) - F:\AutoRun.exe -- [ CDFS ]O32 - AutoRun File - [2006-12-01 12:50:24 | 00,000,046 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ]O33 - MountPoints2\{0ee1cda1-6f11-11de-92e4-001d7d981ce8}\Shell - "" = AutoRunO33 - MountPoints2\{0ee1cda1-6f11-11de-92e4-001d7d981ce8}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2007-05-19 13:36:22 | 00,102,400 | R--- | M] (Huawei Technologies Co., Ltd.)O33 - MountPoints2\{45d0656c-533a-11de-b9b5-001d7d981ce8}\Shell - "" = AutoRunO33 - MountPoints2\{45d0656c-533a-11de-b9b5-001d7d981ce8}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2007-05-19 13:36:22 | 00,102,400 | R--- | M] (Huawei Technologies Co., Ltd.)O33 - MountPoints2\{4914f0bc-4552-11de-b977-001d7d981ce8}\Shell - "" = AutoRunO33 - MountPoints2\{4914f0bc-4552-11de-b977-001d7d981ce8}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2007-05-19 13:36:22 | 00,102,400 | R--- | M] (Huawei Technologies Co., Ltd.)O33 - MountPoints2\{8b7692f0-774b-11de-9306-001d7d981ce8}\Shell - "" = AutoRunO33 - MountPoints2\{8b7692f0-774b-11de-9306-001d7d981ce8}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2007-05-19 13:36:22 | 00,102,400 | R--- | M] (Huawei Technologies Co., Ltd.)O33 - MountPoints2\{8ea96bc3-2cee-11de-b924-806d6172696f}\Shell - "" = AutoRunO33 - MountPoints2\{8ea96bc3-2cee-11de-b924-806d6172696f}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2007-05-19 13:36:22 | 00,102,400 | R--- | M] (Huawei Technologies Co., Ltd.)O33 - MountPoints2\{a1f536dc-3fc7-11de-b969-001d7d981ce8}\Shell - "" = AutoRunO33 - MountPoints2\{b2d7731a-535f-11de-9265-806d6172696f}\Shell\AutoRun\command - "" = F:\yhh.bat -- File not foundO33 - MountPoints2\{b2d7731a-535f-11de-9265-806d6172696f}\Shell\open\Command - "" = F:\yhh.bat -- File not foundO33 - MountPoints2\{b2d7731b-535f-11de-9265-806d6172696f}\Shell\AutoRun\command - "" = I:\yhh.bat -- File not foundO33 - MountPoints2\{b2d7731b-535f-11de-9265-806d6172696f}\Shell\open\Command - "" = I:\yhh.bat -- File not foundO33 - MountPoints2\{b2d7731c-535f-11de-9265-806d6172696f}\Shell\AutoRun\command - "" = H:\yhh.bat -- File not foundO33 - MountPoints2\{b2d7731c-535f-11de-9265-806d6172696f}\Shell\open\Command - "" = H:\yhh.bat -- File not foundO33 - MountPoints2\{b2d7731d-535f-11de-9265-001d7d981ce8}\Shell - "" = AutoRunO33 - MountPoints2\{b2d7731d-535f-11de-9265-001d7d981ce8}\Shell\AutoRun\command - "" = K:\AutoRun.exe -- File not foundO33 - MountPoints2\{c6c20987-2ce1-11de-b928-b5b098974ba6}\Shell - "" = AutoRunO33 - MountPoints2\{c6c20987-2ce1-11de-b928-b5b098974ba6}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2007-05-19 13:36:22 | 00,102,400 | R--- | M] (Huawei Technologies Co., Ltd.)O33 - MountPoints2\{f8a65f6a-739d-11de-92f8-001d7d981ce8}\Shell - "" = AutoRunO33 - MountPoints2\{f8a65f6a-739d-11de-92f8-001d7d981ce8}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2007-05-19 13:36:22 | 00,102,400 | R--- | M] (Huawei Technologies Co., Ltd.)O33 - MountPoints2\{f8a65f6b-739d-11de-92f8-001d7d981ce8}\Shell - "" = AutoRunO33 - MountPoints2\{f8a65f6b-739d-11de-92f8-001d7d981ce8}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2007-05-19 13:36:22 | 00,102,400 | R--- | M] (Huawei Technologies Co., Ltd.):FileF:\AutoRun.exeF:\AUTORUN.INFF:\yhh.batI:\yhh.bat:Reg[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]"SuperHidden"=dword:00000001[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]"Hidden"=dword:00000001[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]"ShowSuperHidden"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\Hidden\SHOWALL]"CheckedValue"=dword:00000001[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]@="":Commands[emptytemp][start explorer][Reboot]

Kliknij w Run Fix i zacznie się usuwanie.

Po ponownym uruchomieniu się komputera pokaż log z usuwania.

JarekG
komentarz
komentarz

"Files\Folders moved on Reboot...

File move failed. F:\AutoRun.exe scheduled to be moved on reboot.

File move failed. F:\AUTORUN.INF scheduled to be moved on reboot.

Registry entries deleted on Reboot..."

to mi się pokazało po ponownym uruchomieniu kompa w notatniku i działa już opcja pokaż ukryte pliki i foldery. Stokrotne dzięki

Mateusz J.
komentarz
komentarz

Pojawił się błąd ponieważ nie masz podpiętego pendrive, który jest oznaczany literką F.

Ale nie szkodzi :)

Utwórz nowy log, zobaczymy czy wszystko jest ok.

Wyczyść pendrive: http://www.forumpc.pl/index.php?showtopic=99378 (pomijaj używanie ComboFix).

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.