Показано с 1 по 13 из 13.

Все файлы на диске С отображаются как скрытые (заявка № 72304)

  1. #1
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,070
    Вес репутации
    443

    Question Все файлы на диске С отображаются как скрытые

    При каждом включении ПК возникало сообщение "Обнаружен вирус, удаление будет выполнено после перезагрузки системы, перезагрузить ПК да, нет". Было произведено обновление ОС от вируса Conficker, выставлены max-ные настройки антивируса, сообщение пропало. На системном диске не отображалось ровным счетом ничего ( как будто пустой ) После манипуляций в реестре удалось добиться отображения скрытых файлов. Итог все содержимое диска С отображается как "Скрытый" убрать галку не представляется возможным она "затенена" (образно) на некоторых файлах где есть возможность её снять в процессе перехода в обычный вид выдает ошибку.
    Последний раз редактировалось mrak74; 24.03.2010 в 18:56.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Скачайте такую утилитку и провертесь ей

    Добавлено через 1 минуту

    после лечения
    - Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscheck.zip; virusinfo_syscure.zip; hijackthis.log)
    - Сделайте лог Gmer
    Последний раз редактировалось polword; 25.02.2010 в 23:06. Причина: Добавлено

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,070
    Вес репутации
    443

    Все проделал высылаю логи. Спасибо за вашу работу !!!

    Цитата Сообщение от polword Посмотреть сообщение
    Скачайте такую утилитку и провертесь ей

    Добавлено через 1 минуту

    после лечения
    - Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscheck.zip; virusinfo_syscure.zip; hijackthis.log)
    - Сделайте лог Gmer
    Жду вашего решения. логи вложил
    Последний раз редактировалось mrak74; 24.03.2010 в 18:55.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Сохраните текст ниже как 1.bat в ту же папку, где находится gmer.exe и запустите этот батник(1.bat):
    Код:
    gmer.exe -del service yafba
    gmer.exe -del file "C:\WINDOWS\system32\svhkte.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yafba\Parameters"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yafba"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\yafba\Parameters"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\yafba"
    gmer.exe -reboot
    Компьютер перезагрузится

    после перезагрузки
    - Сделайте новый лог Gmer
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  6. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,070
    Вес репутации
    443
    Спасибо большое !!! Завтра обязательно все выполню, компьютер не мой доступ к нему смогу получить только завтра

  7. #6
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,070
    Вес репутации
    443
    Цитата Сообщение от polword Посмотреть сообщение
    Сохраните текст ниже как 1.bat в ту же папку, где находится gmer.exe и запустите этот батник(1.bat):
    Код:
    gmer.exe -del service yafba
    gmer.exe -del file "C:\WINDOWS\system32\svhkte.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yafba\Parameters"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yafba"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\yafba\Parameters"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\yafba"
    gmer.exe -reboot
    Компьютер перезагрузится

    после перезагрузки
    - Сделайте новый лог Gmer
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

    Уважаемый polword скрипт для gmer не сработал (по крайней мере выдал ошибки), думаю все правильно в скрипте было (перед выполнением скрипта просмотрел путь к C:\WINDOWS\system32\svhkte.dll), файла на месте не было, проблема через чур уж замороченная. Теоретически работать системе особо уже не мешает, но если сможете разобраться буду признателен. Выкладываю новые логи
    Последний раз редактировалось mrak74; 24.03.2010 в 18:56.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Скрипт для Гмера все удачно убил в реестре.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,070
    Вес репутации
    443
    Скрипт для Гмера все удачно убил в реестре. Возможно сбил. Но файлы как были скрытыми так и остались

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
      ExecuteRepair(6);
      ExecuteRepair(8);
      RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
      RebootWindows(true); 
     end.
    После перезагрузки:
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

  11. #10
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,070
    Вес репутации
    443
    Карантин загружен: Файл сохранён как 100301_091118_quarantine_4b8b5a86cd7de.zip
    Размер файла 379405
    MD5 ba899f87d970134d48674ec9a634c92c
    Последний раз редактировалось PavelA; 01.03.2010 в 09:14. Причина: Оверквотинг убил.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    C:\WINDOWS\Pointdev\VNC\VNCHooks.dll - not-a-virus:RemoteAdmin.Win32.WinVNC.1360
    Сами установили?

  13. #12
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,070
    Вес репутации
    443
    Да сам, я через неё и работаю.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,507
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\pointdev\vnc\vnchooks.dll - not-a-virus:RemoteAdmin.Win32.WinVNC.1360


  • Уважаемый(ая) mrak74, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Не отображаются файлы и папки на диске С
      От sellina в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.11.2011, 12:53
    2. Скрытые файлы не отображаются
      От creck в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 07.07.2009, 12:02
    3. Не отображаются скрытые файлы
      От Wolfgar в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 06:35
    4. Не отображаются скрытые файлы.
      От Вух в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 05:24
    5. Не отображаются скрытые файлы
      От jahzberg в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.01.2008, 10:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00569 seconds with 22 queries