Показано с 1 по 18 из 18.

Не включается "показывать скрытые файлы"! (заявка № 16128)

  1. #1
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    8
    Вес репутации
    60

    Question Не включается "показывать скрытые файлы"!

    Вобщем это после флешки по всей видимости произошло.
    Увидел только через тоталкомандер на всех логических дисках файлы
    autorun.inf
    u.bat
    usdeiect.com

    Содержание файла авторан:
    ;41w3DaA7oaaqi2c5diZ3AnLfS5K7dejwAKraesK78aFk0k1i3 swi1LAfwak4a2w3wwll0S2worJr2qdk4ks4
    [AutoRun]
    ;iAkSk4kwoj0deoqL3wK2wJJ8pic71c99kai3241wkD
    open=u.bat
    ;iapsif33s3dJksS4i53wkp1swJl10ikKafDkk22KelDosAKda w3
    shell\open\Command=u.bat
    ;k
    shell\open\Default=1
    ;qikLHZkasq2dpskdl4sK
    shell\explore\Command=u.bat
    ;fw0

    Иногда выскакивали ошибки рантайм эррор amvo.exe и help.exe
    Порылся по инету и поудалял эти файлы. Свежим нодом просканил все диски, поудалял заражённые файлы, теперь больше не появляются. Сканил также AVZ и Avastом, всё чисто. НО! Скрытые файлы так и не показываются в эксплорере!
    Где собака порыта??

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523

  4. #3
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    8
    Вес репутации
    60
    Кстати, НОД определил этот вирус как
    Win32/PSW.OnLineGames.KDP trojan

    Может кто знает что это такое и что он делает?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Без логов помощи не будет.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    PSW.OnLineGames - стало быть, пароли к играм ворует.

    Выполняйте правила, надо зверя искоренять. А то ещё что-нибудь на горбу притащит.

  7. #6
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    8
    Вес репутации
    60
    Вот, смотрите спецы.

    Кстати, порылся по форуму и нашёл интересный скриптик
    begin
    ExecuteRepair(6);
    ExecuteRepair(;
    RebootWindows(true);
    end.

    Этот скрипт дал возможность увидеть скрытые фалы!!
    А теперь как интересующемуся во всех этих делах, подскажите - какие команды винде даёт этот скрипт и почему нельзя стандартными средствами винды восстановить видимость скрытых файлов??
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    тот скрипт просто правит реестр ...
    ConnectionServices и BitAccelerator - нужно деинсталировать это адваре ...
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('J:\psc2071\winio.sys','');
     QuarantineFile('C:\DOCUME~1\Stels\taskmgr.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  9. #8
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    8
    Вес репутации
    60
    ConnectionServices я вообще не знаю что это и где находится.
    А BitAccelerator - это для скачки файлов с letitbit! Нужна.

    Добавлено через 9 минут

    Файл сохранён как 080109_144453_virus_4785324597d4c.zip
    Размер файла 530118
    MD5 182ec7bcd0ef2f98587736246efd2d4f
    Последний раз редактировалось boyets; 09.01.2008 в 23:45. Причина: Добавлено

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ....
    Код:
    O4 - HKLM\..\Policies\Explorer\Run: [Task] C:\DOCUME~1\Stels\taskmgr.exe
    O4 - HKCU\..\Policies\Explorer\Run: [Task] C:\DOCUME~1\Stels\taskmgr.exe
    O20 - AppInit_DLLs: ,
    hijackthis.log - повторите ...

  11. #10
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    8
    Вес репутации
    60
    Кстати, у меня в директории C:\DOCUME~1\Stels\taskmgr.exe нет такого файла...
    А как фиксить?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523

  13. #12
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    8
    Вес репутации
    60
    Нет у меня такой темы

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от boyets Посмотреть сообщение
    ConnectionServices я вообще не знаю что это и где находится.
    Панель управления - Установка и удаление программ

    Цитата Сообщение от boyets Посмотреть сообщение
    А BitAccelerator - это для скачки файлов с letitbit! Нужна.
    Можно и без неё. И вообще лучше без летитбита обойтись. Сервис с дурными замашками.

    Добавлено через 1 минуту

    Цитата Сообщение от boyets Посмотреть сообщение
    Нет у меня такой темы
    Вы спрашивали, как фиксить, - так читайте, это ответ.
    Последний раз редактировалось pig; 10.01.2008 в 00:17. Причина: Добавлено

  15. #14
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    8
    Вес репутации
    60
    Я просто не нашёл строчки
    O4 - HKLM\..\Policies\Explorer\Run: [Task] C:\DOCUME~1\Stels\taskmgr.exe

    Видимо само как-то пофиксилось (да и нет у меня файла taskmgr.exe по указанному адресу)

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Цитата Сообщение от V_Bond Посмотреть сообщение
    hijackthis.log - повторите ...
    ...

  17. #16
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    8
    Вес репутации
    60
    vot
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    кроме BitAccelerator других проблем не вижу ...

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\bitaccelerator\\bitaccelerator.dll - not-a-virus:WebToolbar.Win32.BitAccelerator.e (DrWEB: Trojan.BitAcc)
      2. c:\\program files\\bitaccelerator\\bitaccelerator.exe - Trojan.Win32.ConnectionServices.e (DrWEB: Trojan.BitAcc)
      3. c:\\program files\\connectionservices\\connectionservices.dll - Trojan.Win32.ConnectionServices.m (DrWEB: Trojan.BitAcc)


  • Уважаемый(ая) boyets, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 23.07.2009, 12:08
    2. Ответов: 4
      Последнее сообщение: 29.06.2009, 00:17
    3. "не показывать скрытые файлы"
      От derStudent в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 04:14
    4. Сбрасывает "Показывать скрытые файлы"
      От radimir в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.02.2009, 22:17
    5. Ответов: 9
      Последнее сообщение: 19.03.2008, 20:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00980 seconds with 20 queries