Zepsuta funkcja "Pokaż ukryte pliki i foldery"

[Zachary09]

Znane mi defekty w moim systemie:

- Nie działająca funkcja Pokaż ukryte pliki i foldery - po zaznaczeniu Pokaż ukryte pliki i foldery oraz przyciśnięciu Zastosuj, komputer automatycznie wraca na ustawienie Nie pokazuj ukrytych plików i folderów.

- Obecność wirusa, którego nazwy nie znam, ale proces nazywa się herss.exe. Sam zerknąłem na logi i widniał on na liście znalezionych robaków.

 

Temat tworzyłem po przeczytaniu regulaminu, mam nadzieję, że nic nie sknociłem, jednocześnie proszę o efektywną pomoc

Extras.Txt

OTL.Txt

GMER.txt.txt

[Landuss]

Masz infekcję z mediów przenośnych np. z pendrive.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
autorun.inf /alldrives
C:\Program Files\Conduit
C:\Documents and Settings\Zachary\Ustawienia lokalne\Dane aplikacji\Conduit
 
:OTL
MOD - [2011-08-07 05:23:46 | 000,126,976 | RHS- | M] () -- C:\WINDOWS\system32\arking0.dll
MOD - [2011-08-07 05:23:46 | 000,081,408 | RHS- | M] () -- C:\Documents and Settings\Zachary\Ustawienia lokalne\Temp\cvasds0.dll
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKU\S-1-5-21-1708537768-1993962763-839522115-1007..\Run: [cdoosoft] C:\Documents and Settings\Zachary\Ustawienia lokalne\Temp\herss.exe ()
O4 - HKU\S-1-5-21-1708537768-1993962763-839522115-1007..\Run: [King_ar] C:\WINDOWS\system32\arking.exe ()
[2011-08-06 21:46:54 | 000,126,976 | RHS- | M] () -- C:\WINDOWS\System32\arking1.dll
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
 
:Commands
[emptyflash]
[emptytemp]

 

2. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

3. Następnie uruchamiasz OTL ponownie i tym razem wklejasz w okno dodatkowy warunek:

 

DIR /A C:\ /C

DIR /A D:\ /C
DIR /A E:\ /C

 

Klikasz w Skanuj (nie w Wykonaj skrypt). Wklejasz nowy log ze skanu.

 

 

 

[Zachary09]

Wrzucam logi z OTL:

08072011_094029.txt

OTL.Txt

[Landuss]

Wykonaj kolejny skrypt:

 

:Processes
killallprocesses
 
:Files
tgt.exe /alldrives
C:\WINDOWS\System32\arking0.dll

 

Do wglądu jest potrzebny już tylko log z usuwanie (sam powinien się otworzyć)

[Zachary09]

Pozostał jeszcze folder MovedFiles utworzony przez OTL, co z nim zrobić?

08072011_101209.txt

[Landuss]

Wszystko usunięte i można przejść do czynności końcowych:

 

1. Użyj opcji Sprzątanie w OTL - to usunie wszystkie elementy narzędzia wraz z tym, o którym wspominasz.

 

2. Wykonaj ważne aktualizacje:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.2180)

"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java 6 Update 26

"{AC76BA86-7AD7-1045-7B44-A80000000000}" = Adobe Reader 8 - Polish

Szczegóły aktualizacyjne w tym wątku: KLIK.

 

3. Opróżnij folder Przywracania systemu: KLIK.

 

 

.

[Zachary09]

Zrobiłem wszystko krok po kroku według instrukcji. System wygląda na czysty. Czy po przejściu wszystkich instrukcji dla systemu Windows XP z punktu 3. Twojego ostatniego postu utworzył mi się punkt przywracania systemu? Nie dostałem żadnego komunikatu, więc warto wiedzieć.

Edytowane 7 Sierpnia 2011 przez Landuss
Punkt powinien się utworzyć z dzisiaj, temat zamykam