Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 21.02.2009, 01:04   #1 (ссылка)
Гость
 
Сообщений: n/a
По умолчанию Не отображаются скрытые файлы. Система не восстанавливается. Помогите.

Здравствуйте.

Не отображаются скрытые файлы,хоть снимай,хоть не снимай флажок в свойствах папки.

Пытался восстановить систему-пишет :"система не была восстановлена,выберите другую контрольную точку и попробуйте снова."

Имеется предположение,что какие-нибудь зараженные системные файлы сожрал недавно установленный антивирус,который все подчистил.

Для очистки совести делал дефрагментацию-ничего.

Что делать?

Заранее вам благодарен.

Windows XP SP 2(пиратка)

Установленный антивирус Dr.web версии 4.44.3.200804270
 
Старый 21.02.2009, 01:09   #2 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Скопируй этот текст в блокнот, смени расширение на reg запусти. Для верности перезагрузись и попробуй поставить показ скрытых файлов.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVe rsion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
Iljeben вне форума  
Старый 21.02.2009, 01:57   #3 (ссылка)
Стажёр
 
Аватар для Denesis
 
Регистрация: 06.12.2008
Сообщений: 6,847
Записей в блоге: 1
Репутация: 139
По умолчанию

По поводу отображения скрытых файлов: у Вас фоном запущен вирус. Сразу после Ваших изменений он восстанавливает свой код. Попробуйте скачать AVZ и в меню Файл-Выпопнить скрипт выполнить следующий скрипт:
Цитата:
begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policie s\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Скачайте утилиту AVZ. Распакуйте ее. Запустите. В Меню - Стандартные скрипты выполните скрипт №2. В папке с программой появится папка LOG, в ней будет архив. Его выложите на www.slil.ru. Посмотрим, что у Вас за вирусы.
Цитата:
Сообщение от Iljeben
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
Именно этот ключ вирус и мониторит. Но можно попробовать и таким способом.
Denesis вне форума  
Старый 21.02.2009, 16:34   #4 (ссылка)
Гость
 
Сообщений: n/a
По умолчанию

Спасибо. Помог совет данный Iljeben. Теперь все в порядке. Тема закрыта.
 
Старый 12.06.2009, 20:48   #5 (ссылка)
Новичок
 
Регистрация: 12.06.2009
Сообщений: 6
Репутация: 0
Unhappy

Доброго времени суток! Прошу помочь. Та же бяда, что и у sourcy. Плюс ко всему – идет рывками изображение проигрываемых DVD. Последнее появляется через несколько месяцев после переустановки винды. Грешил на её обновления, снёс, форматировал С, переустановил, отключил обновление, но спустя несколько месяцев то же самое. Теперь подозреваю вирус. Пользовался Dr.Web 4.4.4. Недавно перешёл на 5. То же дерьмо. Куча вирусов, даже в exe-файле самого доктора, а кроме удаления и карантина ничего делать не хочет. Есть ещё пара сканеров - всё дрянь, всё карантинит и удаляет. Раньше от рывков DVD спасало восстановление системы. Теперь и восстановление не идёт ни с одной точки, и недоступна опция просмотра скрытых папок. Выполнил показанный Denesis скрипт, не помогло, потом скрипт 2 AVZ по его же рекоменду, выложил архив http://slil.ru/27752463. Теперь есть «Каспер-8», но ещё не установил. Прошу посмотреть архив и сказать, можно ли что-нибудь сделать? Заранее благодарен.
Vladin вне форума  
Старый 12.06.2009, 21:35   #6 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Vladin,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:
Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\ahnrpta.exe');
 DeleteService('actser');
 DeleteService('Windows Runtime environment');
 DeleteFile('c:\windows\ahnrpta.exe');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\pdfupd.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\actser.sys');
 DeleteFile('C:\WINDOWS\system32\e8main0.dll');
 DeleteFile('C:\WINDOWS\system32\olhrwef.exe');
 DeleteFile('C:\1f.bat');
 DeleteFile('D:\1f.bat');
 DeleteFile('C:\WINDOWS\system32\nmdfgds0.dll');
 DeleteFile('C:\autorun.inf');
 DeleteFile('D:\autorun.inf');
 DeleteFileMask('C:\System Volume Information', '*.*', true);
 DeleteFileMask('D:\System Volume Information', '*.*', true);
 ClearIECache;
 ExecuteRepair(1);
 ExecuteRepair(6);
 ExecuteRepair(8);
 ExecuteRepair(10);
 ExecuteRepair(11);
 ExecuteRepair(16);
 ExecuteRepair(17);
ExecuteSysClean;
RebootWindows(true);
end.
Затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
в процессе выполнения этого скрипта комп зависнет минут на 5 то вы его кнопочкой на корпусе системника перезагрузите
После перезагрузки выполните в avz стандартный скрипт №3 и пришлите архив virusinfo_syscure.zip
01pump вне форума  
Старый 14.06.2009, 02:42   #7 (ссылка)
Новичок
 
Регистрация: 12.06.2009
Сообщений: 6
Репутация: 0
По умолчанию Выполнение скриптов

Спасибо! Готово, архив http://slil.ru/27755425
Vladin вне форума  
Старый 14.06.2009, 21:41   #8 (ссылка)
Новичок
 
Регистрация: 12.06.2009
Сообщений: 6
Репутация: 0
По умолчанию

01pump, готово, архив http://slil.ru/27755425
Vladin вне форума  
Ads
Старый 14.06.2009, 22:04   #9 (ссылка)
Стажёр
 
Аватар для Denesis
 
Регистрация: 06.12.2008
Сообщений: 6,847
Записей в блоге: 1
Репутация: 139
По умолчанию

Vladin, выполните следующий скрипт:
Код:
begin
 QuarantineFile('C:\WINDOWS\system32\drivers\pctplfw.sys','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\KCOM.SYS','');
RebootWindows(true);
end.
После выполнения произойдет перезагрузка. После перезагрузки попробуйте "увидеть" скрытые и системные файлы.

Последний раз редактировалось Denesis; 14.06.2009 в 22:13.
Denesis вне форума  
Старый 14.06.2009, 22:55   #10 (ссылка)
Новичок
 
Регистрация: 12.06.2009
Сообщений: 6
Репутация: 0
По умолчанию

Скрытые папки вижу после выполнения действий поста 01pump. Мне бы знать, что там показали архивы.
Vladin вне форума  
Старый 14.06.2009, 23:25   #11 (ссылка)
Специалист
 
Аватар для set of letters
 
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
По умолчанию

Цитата:
Сообщение от Vladin Посмотреть сообщение
Мне бы знать, что там показали архивы.
Распакуйте архивы , да посмотрите
set of letters вне форума  
Старый 15.06.2009, 01:08   #12 (ссылка)
Стажёр
 
Аватар для Denesis
 
Регистрация: 06.12.2008
Сообщений: 6,847
Записей в блоге: 1
Репутация: 139
По умолчанию

Цитата:
Сообщение от Vladin Посмотреть сообщение
Мне бы знать, что там показали архивы
В последнем логе только три объекта, требующие внимания. Без них - все чисто. Логи можете открыть - там все по-русски написанно.
Denesis вне форума  
Старый 14.05.2010, 16:00   #13 (ссылка)
Новичок
 
Регистрация: 14.05.2010
Сообщений: 5
Репутация: 0
По умолчанию

Здравствуйте
у меня похожая проблема: система не восстанавливается, нельзя смотреть скрытые файлы
и папки, к тому же окно "учётные записи пользователей" пустое,
Пробовал проверять обновленным касперским он ничего не нашёл,
dr.web что- находил но изменений не было, установил nod
business edition - в первый же день файервол по
неизвестной причине не запускается, но nod постоянно
детектирует что процесс svhost закачивает вирусы на компьютер
когда я в интернете.
я скачал avz, выполнил скрипт 2, архив выложил на http://slil.ru/29132230
Прошу посмотреть архив и сказать можно ли что-то сделать.
Заранее Спасибо.
Дмитрий Владимирович вне форума  
Старый 14.05.2010, 16:05   #14 (ссылка)
Стажёр
 
Аватар для snifer67
 
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
По умолчанию

Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('fecgu');
 DeleteService('acpi24Drv');
 DeleteService('BackGround switch');
 DeleteService('Wiyselp32');
 DeleteService('vsrfr');
 DeleteService('jhiqyngnm');
 DeleteService('ioikt');
 QuarantineFile('c:\windows\system32\pdetsvstart.dll','');
 DeleteFile('c:\windows\system32\pdetsvstart.dll');
 DeleteFile('C:\WINDOWS\system32\Msierit32.exe');
 DeleteFile('C:\WINDOWS\system32\ioikt.exe');
 DeleteFile('C:\WINDOWS\system32\jhiqyngnm.exe');
 DeleteFile('C:\WINDOWS\system32\z\B7878.exe');
 DeleteFile('C:\WINDOWS\system32\Wiyselp32.exe');
 DeleteFile('C:\WINDOWS\system32\acpi24.sys');
 DeleteFile('C:\WINDOWS\system32\01.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
ПК перезагрузится.

Выполнить скрипт в AVZ.
Код:
var
  qfolder: string;
  qname: string;
begin
  qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
  qfolder := ExtractFilePath(qname);
  if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
  CreateQurantineArchive(qname);
  ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Вы увидите папку с архивом. Это - карантин.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб)
Сделайте новые логи.
snifer67 вне форума  
Старый 14.05.2010, 16:26   #15 (ссылка)
Новичок
 
Регистрация: 14.05.2010
Сообщений: 5
Репутация: 0
По умолчанию

Сделал всё как вы сказали
карантин получился 194 килобайта
новый лог http://www.slil.ru/upload/29132400
Дмитрий Владимирович вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Видно скрытые файлы T777TT Windows XP 5 03.11.2010 19:48
не отображаються скрытые папки и файлы FTL Windows XP 17 29.08.2010 18:49
не могу скрытые файлы увидить! zxd Безопасность 3 28.06.2010 14:59
В IE 8 мутно отображаются gif файлы Gasman Интернет и сети 0 01.06.2010 20:29
Скрытые папки и файлы блондинка Windows XP 3 13.03.2010 13:14
Не получается расшарить скрытые файлы v_borman Windows XP 10 16.08.2009 20:46
не открываются скрытые файлы... freak_Gluk Безопасность 5 27.01.2009 14:36
скрытые файлы и папки serghei Утилиты 10 04.01.2009 19:36
Не могу отобразить скрытые файлы и папки в Проводнике! lunosvet Безопасность 6 21.12.2008 19:22
Не отображаются скрытые файлы igor Windows XP 13 24.07.2008 00:02
Ни в какую не хотят отображаться скрытые файлы Black Vlad Windows XP 4 06.04.2008 03:28
ПК не видит скрытые файлы iROCKez Windows XP 7 09.03.2008 22:37


Текущее время: 16:11. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.