Названия файлов и папок синеют

[Vit234]

Добрый день.

У меня следующая проблема:
Названия некоторых папок, архивов и файлов, которые по умолчанию черные, у меня синие. Сначала это был 1..2файла, но теперь открываешь папку, а там все файлы синие.
При копировании синего файла в другое место, он становиться с черным. Система переустанавливалась на другой жеский диск, файлы все равно остались синими.
При необходимости могу прислать скриншот.
Прикрепленные файлы не прикрепляются, вышлю отдельно по инструкции.

[Vit234]

Файлы отправил по адресу http://virusinfo.info/upload_virus.php

[zerocorporated]

Добрый день.

У меня следующая проблема:
Названия некоторых папок, архивов и файлов, которые по умолчанию черные, у меня синие. Сначала это был 1..2файла, но теперь открываешь папку, а там все файлы синие.

Может причина "синения" это просто сжатие файлов NTFS?

Зайдите в свойства папки с "синими" файлами -> перейдите во вкладку общие -> нажмите кнопку дополнительно -> снимите галочку "Сжимать содержимое для экономии файлов на диске" -> ок -> ок.

[anton_dr]

1) Нужны ещё два лога.
2) http://virusinfo.info/showthread.php?t=1235

...Логи нужно прикрепить к теме вложениями...
...вложите в сообщение файлы логов, полученных в пп.8 (AVZ - virusinfo_syscure.zip), 10 (AVZ - virusinfo_syscheck.zip) и 13 (HJT - hijackthis.log) - всего должно быть 3 лога...
...

http://virusinfo.info/upload_virus.php

Здесь закачивать только подозрительные файлы запрошенные хелперами в теме! Не нужно закачивать через эту форму логи. Логи прикреплять к сообщениям в теме.

3) Откройте проводник. Меню сервис - свойства папки - вид. Уберите галочку с пункта "отображать сжатые и зашифрованные файлы NTFS другим цветом "

[Vit234]

Спасибо zerocorporated. Да, действительно помогло, но на папках отключено сжатие, а каждый файл отдельно отключать я не смогу (очень их много), но все равно спасибо.

Огромное спасибо anton_dr. Вот теперь точно помогло.
А на счет вложений делал все по инструкции, но почему-то после выбора 3-х файлов и нажатия кнопки загрузка, в текущие вложения добавляется только один файл. А остальные 2 появляются сверху в ошибках и пишет, что файл вложен и возможное действие - только удаление.
По этому и пришлось отправлять другим способом.
Хотя сейчас пробовал прикрепить к сообщению, вроде получилось... странно. Тогда перепробовал разные способы.

Огромное спасибо!!!

[PavelA]

Ad-Aware с KIS 7.0 много будет. При желании можно деинсталлировать Ad-Aware, жить станет проще.

Те файлы, что попали в карантин, можно прислать для анализа, см. Приложение 2,3 Правил.

[Vit234]

Послал.
Ad-Aware с KIS 7.0 пользуюсь уже очень давно. Если одна что-либо пропускает, то вторая обязательно перехватит. Да, можно настроить KIS 7.0 на более агресивный режим, но на это нужно время, чтобы обучить его в разных ситуациях реагировать правильно (но есть жена которая, пока меня нет, может случайно подтвердить или запретить какой-либо процесс, потом что-нибудь перестанет запускаться. И потом долго искать, какой процесс запустить или выключить).

Добавлено через 2 минуты

Да, кстати у меня еще установлен KGB (следит за действиями пользователей). Правда пароль не могу вспомнить, поэтому он у меня сейчас в полуактивном состоянии.

[Alex_Goodwin]

В присланном:
unicode.dll - Trojan-Spy.Win32.Webmoner.jw
xloader[1].exe_ - Trojan-Downloader.Win32.Small.wvm

[Vit234]

К стати да, вчера касперский увидел unicode.dll в нескольких местах, и удалил, но при перезагрузки снова их находит. А как их удалить?

[AndreyKa]

Отключите службу восстановления системы (см. Приложение 1 Привил)
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\вит\\local settings\\temporary internet files\\content.ie5\\o9gpir8h\\xloader[1].exe - Trojan-Downloader.Win32.Small.wvm (DrWEB: Trojan.DownLoader.63792)
  2. c:\\windows\\system32\\unicode.dll - Trojan-Spy.Win32.Webmoner.jw (DrWEB: Trojan.Webmoner.60935)