Показано с 1 по 17 из 17.

Папка Windows скрытая!!!??? (заявка № 5581)

  1. #1
    Mr_Grek_
    Guest

    Exclamation Папка Windows скрытая!!!???

    Всем доброго времени суток...

    У мя такая проблеиа: я недавно поймал торяна (это тот который незапускает рабочий стол, убирает менюшки в Пуске пакастит в панели и перед приветствием Выскакивает окошко Типа перечисли 10 баксов тудато и твоя информация останется живой, кстати этот же троян и скрывает папки Програм файлс и Виндовс).
    Скачал AVZ просканил нашел вирусок, удалил, сделал восстановление системы все вроде исправилось, вот только папочки остались скрытыми. Что посоветуете сделать?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,235
    Вес репутации
    3389
    Для начала нужно приложить логи согласно правилам, чтобы предметно посмотреть, что и как в системе ...
    А скрытую папку легко сделать обычной - для этого достаточно взять файловый менеджер типа FAR и из него поменять атрибуты папок.

  4. #3
    Mr_Grek_
    Guest
    Не все так просто... я б и сам сделал бы эту операцию тока кода в Виндовс командере вызываешь свойства папки Виндовс то галочка которая стоит рядом с пунктом "Скрытая" НЕДОСТУПНА или неактивна как хотите то есть стоит как бы по умолчанию что ли .....

    Дя кстати я прикрепил лог и 2 зипа....
    Вложения Вложения
    Последний раз редактировалось Mr_Grek_; 26.05.2006 в 21:22.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,235
    Вес репутации
    3389
    Необходимо согласно правилам поискать и прислать на анализ следующие файлы:
    C:\WINDOWS\Cursors\avp.exe
    C:\WINDOWS\Web\rundll32.exe
    C:\WINDOWS\lsass.exe
    Вероятнее всего ни одного из них найти не удастся, если это так, то нужно удалить через диспетчер автозапуска AVZ соответствующие им записи.
    Кроме того, нужно прислать файлы
    C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
    C:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL
    а самого MyWebSearch деинсталлировать (если выйдет) - это шпион

    Насчет атрибутов - WindowsCommander должен показать птички как бы закрашенными. Щелчек мышью переводит их в помеченное галочкой состояние или в неотмеченное состояние (оно то нам и требуется).

  6. #5
    Mr_Grek_
    Guest
    Все правильно, во вкладке свойства "WindowsCommander должен показать птички как бы закрашенными" он и показывает как бы закрашенной эту галочку. Но при щелчке на нее никаких дейтсвий непроисходит т.е как была закрашенной так и осталась... как бы по умолчанию что ли, никаких реакций на манипуляции....(((

    И еще, те файлы которые Вы указали неприкрепляются в AVZ незнаю почему( прикрепился только один вот он
    Последний раз редактировалось MOCT; 27.05.2006 в 06:43. Причина: Файлы с заразой к сообщениям не прикреплять! Залил файл на FTP

  7. #6
    Mr_Grek_
    Guest
    Извеняюсь...
    Закачал как надо...
    Ну так все таки, что еще можно предпринять???!(((((

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,235
    Вес репутации
    3389
    Цитата Сообщение от Mr_Grek_
    Извеняюсь...
    Закачал как надо...
    Ну так все таки, что еще можно предпринять???!(((((
    ТоталКоммандер (при всем моем к нему уважении) немного не то, что нужно - рекомендую FAR ... Но в данном случае проще без них обойтись - выполниь команду вида:
    attrib -R -S -H c:\windows
    где собственно c:\windows - это папка, с которой нужно снять атрибуты. Выполнить эту команду можно из того-же ТоталКоммандер или через "Пуск/Выполнить"

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    549
    Цитата Сообщение от Mr_Grek_
    Извеняюсь...
    Закачал как надо...
    Ну так все таки, что еще можно предпринять???!(((((
    Загрузитесь в Safe mode запустите Hijack и пофиксите строки
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL (file missing)
    O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL (file missing)
    O4 - HKLM\..\Run: [AVPCC] C:\WINDOWS\Cursors\avp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [System] C:\WINDOWS\lsass.exe
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...rch.jhtml?p=ZN
    O13 - Home Prefix: home://

    Сотрите файлы -
    C:\WINDOWS\Cursors\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\lsass.exe

    Сотрите каталоги-
    C:\Program Files\MyWebSearch\

    Перезагрузитесь и повторите 2 лога,

  10. #9
    Mr_Grek_
    Guest

    Arrow

    ТоталКоммандер (при всем моем к нему уважении) немного не то, что нужно - рекомендую FAR ... Но в данном случае проще без них обойтись - выполниь команду вида:
    attrib -R -S -H c:\windows
    где собственно c:\windows - это папка, с которой нужно снять атрибуты. Выполнить эту команду можно из того-же ТоталКоммандер или через "Пуск/Выполнить"
    Лабогадарю папка стала "видимой". Такая же проблема и с папкой Програм Файлс. Попробывал в командной строке команду: attrib -R -S -H c:\Program Files НЕПОМОГЛО((( Может есть другая команда?

    Да кстати поисковик этот MyWebSearch - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL Я УДАЛИЛ, как Вы и советовали.

    Заранее благадарю

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    741
    attrib -R -S -H "c:\Program Files"
    или
    attrib -R -S -H c:\Progra~1

  12. #11
    Mr_Grek_
    Guest

    Red face

    БОЛЬШОЕ спасибо!!! Програм файлс "видим".

    А вот насчет этих файлов то их нет:
    Сотрите файлы -
    C:\WINDOWS\Cursors\avp.exe
    C:\WINDOWS\lsass.exe

    Файл lsass.exe находится в папке:
    C:\WINDOWS\system32\lsass.exe

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Искали через AVZ?

  14. #13
    Mr_Grek_
    Guest
    Да искал.
    Ну avp.exe ненашел, lsass.exe нашел в папкеC:\WINDOWS\system32\lsass.exe, ctfmon.exe нашел в папке C:\WINDOWS\system32\, но при удалении эт файла (ctfmon.exe) система просит восстановить его.
    Что делать в эт ситуации?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    741
    Эти трогать не надо, они действительно системные.
    Только те, что сказали.
    Попробуйте перезагрузиться в безопасный режим (нажать F8 в начале загрузки винды и выбрать Безопасный режим) и там посмотрите. Вообще в правилах это написано.

  16. #15
    Mr_Grek_
    Guest

    Arrow

    Это понятно что системные.
    Чесно говоря я уже запутался что надо делитить а что нет.
    Если можно еще раз конкретней какие операции следует произвести с этими файлами или уже ничего ненадо???!

    Еще раз спасибо...
    Последний раз редактировалось Mr_Grek_; 29.05.2006 в 15:11.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    С теми, что нашли - ничего. Попробуйте ещё в безопасном режиме поискать ненайденные.

  18. #17
    Mr_Grek_
    Guest
    Всем еще раз огромное спасибо!!!!

  • Уважаемый(ая) Mr_Grek_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 30.04.2012, 12:59
    2. Создается скрытая системная папка в Temp-е
      От Mishaa в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 09.04.2012, 14:14
    3. Напрочь скрытая папка
      От romango в разделе Microsoft Windows
      Ответов: 4
      Последнее сообщение: 31.01.2010, 14:47
    4. Скрытая папка RECYCLER
      От NightNEo в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.06.2009, 19:00
    5. скрытая папка System
      От MadPoint в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.03.2009, 21:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01517 seconds with 17 queries