Nie można odkryć plików ukrytych

[jaree]

Dzień dobry wszystkim,

Jakiś czas temu zauważyłem spowolnienie internetu i zawieszanie się komputera który używany jest przez moje dziecko i małżonkę. Okazało się, że dwa pendrive miałem zainfekowane a podłączane do komputera. Zauważyłem, że nie mogę odkryć ukrytych plików. Niby zaznaczam aby były odkryte lecz po ponownym wejściu i sprawdzeniu "ptaszek" w opcjach folderów ponownie jest na "nie pokazuj..." log z Gmera możliwy był tylko w trybie awaryjnym. W normalnym trybie restartował się komputer.

gmer.txt

OTL.Txt

Extras.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKU\S-1-5-21-117609710-1326574676-725345543-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = "http://google.bearshare.com/pl" [binary data]
IE - HKU\S-1-5-21-117609710-1326574676-725345543-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com
FF - prefs.js..browser.startup.homepage: "http://my.daemon-search.com/startpage|http://www.google.com/ig"
FF - prefs.js..keyword.URL: "http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZRfox000&fl=0&ptb=H9vff5ZAnR1ppmW5hbYWJQ&url=http://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor="
[2011-02-26 13:54:40 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Documents and Settings\Michał\Dane aplikacji\Mozilla\Firefox\Profiles\9nj3e8iy.default\extensions\DTToolbar@toolbarnet.com
[2011-02-26 13:54:36 | 000,002,059 | ---- | M] () -- C:\Documents and Settings\Michał\Dane aplikacji\Mozilla\Firefox\Profiles\9nj3e8iy.default\searchplugins\daemon-search.xml
[2009-05-19 17:27:51 | 000,009,941 | ---- | M] () -- C:\Documents and Settings\Michał\Dane aplikacji\Mozilla\Firefox\Profiles\9nj3e8iy.default\searchplugins\mywebsearch.xml
[2008-09-25 18:17:23 | 000,024,576 | ---- | M] (My Global Search) -- C:\Program Files\mozilla firefox\plugins\NPMyGlSh.dll
O3 - HKU\S-1-5-21-117609710-1326574676-725345543-1008\..\Toolbar\WebBrowser: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - Reg Error: Value error. File not found
O4 - HKLM..\Run: [bearShare] "C:\Program Files\BearShare\BearShare.exe" /pause File not found
O4 - HKU\S-1-5-21-117609710-1326574676-725345543-1008..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray File not found
O4 - HKU\S-1-5-21-117609710-1326574676-725345543-1008..\Run: [King_ar] C:\WINDOWS\system32\arking.exe File not found
O4 - HKU\S-1-5-21-117609710-1326574676-725345543-1008..\Run: [king_mg] C:\WINDOWS\system32\mgking.exe File not found
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Global Search Uninstall]
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Odinstaluj zbędny pasek sponsoringowy DAEMON Tools Toolbar

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z opcji Scan.

 

[jaree]

Zrobione. Poniżej logi.

OTL.Txt

Ad-Report-SCAN1.txt

[Landuss]

To by było na tyle i zostały czynności końcowe.

 

1. Użyj Ad-Remover z opcji Clean oraz OTL z opcji Sprzątanie.

 

2. Obowiązkowo zaktualizuj oprogramowanie (brak SP3 = brak wsparcia MS):

 

Windows XP Home Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 7.0.5730.13)

 

"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java 6 Update 26

"{AC76BA86-7AD7-1045-7B44-A81200000003}" = Adobe Reader 8 - Polish

"Mozilla Firefox (3.6.23)" = Mozilla Firefox (3.6.23)

 

Szczegóły aktualizacyjne rozpisane w tym wątku: KLIK.

 

3. Zabezpiecz się przed infekcjami z mediów przenośnych przez Panda USB Vaccine

 

4. Opróżnij folder Przywracania systemu: KLIK.

 

 

[jaree]

Dziękuję bardzo za pomoc!

[jaree]

Witam ponownie

Zbyt wcześnie chyba się cieszyłem z rozwiązania mojego problemu i temat trzeba otworzyć. W tej chwili po czyszczeniu przy pomocy Landussa proces svchost zajmuje 100% procesora. Nie można normalnie pracować niestety Odkrywać foldery ukryte mogę. W załączeniu log. Wyłączyłem na czas robienia logów antywira Avast i zaczął szybciej pracować.

OTL.Txt

[Landuss]

Skoro po wyłączeniu Avasta jest lepiej to może być jeden z podejrzanych. Na próbę odinstaluj go i sprawdź efekty.

[jaree]

niestety.. odinstalowałem Avasta - było niby lepiej, szybciej. Ale program muszę przecież mieć antywirusowy więc sięgnąłem po Eset NOD32 Antivirus. Obciążenie procesora sięga 100%. Wyłączyłem na jakiś czas ochronę plików w czasie rzeczywistym ale nic to nie pomogło.

[jaree]

Temat będzie do zamknięcia. Równocześnie z całą tą infekcją była dokładana pamięć 1GB używana. Wyciągnąłem ją przed chwilą i zastąpiłem tą co była. Od razu inaczej komputer zaczął chodzić. Dziękuję jeszcze raz za pomoc i pozdrawiam forumowiczów