Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Brak możliwości pokazania ukrytych plików i folderów

Kant

Przez Kant
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Kant

Kant

Opublikowano
Opublikowano

Witam,

Problem dotyczy cudzego komputera stacjonarnego - XP SP3 nie podłączony do internetu, a więc i nieaktualizowany. Opcja "pokaż ukryte pliki i foldery" nie działa, tzn. sama zaptaszkowuje się na opcje nie pokazywania. Nie było żadnego AV, więc zainstalowałem Avasta oraz uruchomiłem skanowanie podczas bootowania, które wykryło jednozagrożenie (autorun.inf INF:AutoRun-gen@bhv [Wrm]) . Potem dr web cure it, który wykrył również dwa zagrożenia, niestety wciąż problem występuje. Wcześniej, choć to było może rok temu, był urachamiany combofix o czym świadczą foldery na dysku systemowym.

 

Podczas skanowania OTL wyskakiwał parokrotnie taki błąd, choć to już raczej nie z powodu szkodnika:

 

post-692-0-24750500-1343551709_thumb.jpg

 

Z góry dzięki za pomoc!

Extras.Txt

OTL.Txt

gmer.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano (edytowane)

Co prawda nie widać tu aktywnej infekcji, ale są ślady podpinania zainfekowanego urządzenia przenośnego. Pare rzeczyt do skorygowania tylko.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
O3 - HKU\S-1-5-21-1343024091-651377827-725345543-1004\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras). Daj też znać czy problem nadal występuje.

Edytowane przez picasso
29.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...