РЕШЕНО: Не отображаются Скрытые папки после вируса
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
РЕШЕНО: Не отображаются Скрытые папки после вируса - 2008-05-21 19:19:59.070000
|
|
|
C a H e K
Сообщений: 3
Оценки: 0
Присоединился: 2008-05-21 18:53:44.960000
|
Доброгого времени суток товарищи хакеры. У меня такое случилось я пердпологаю: принес токуда то вирус у меня касперсий его удалил и после этого у меня в Сервис -> Свойства папки-> отображать скрытые папки и файлы- когда галку туда ставишь нажимаешь ОК и ничего не происходит. Не поможете? Заране пасибо!
|
|
|
|
|
RE: Не отображаются Скрытые папки после вируса - 2008-05-21 19:49:27.126666
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
1) Пуск –> Выполнить… Пишем regedit и нажимаем «Enter».
2) Находим ключик: HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL - Удаляем параметр CheckedValue в правом окне.
3) Щёлкаем правой кнопкой мыши в этом же окне (справа) и выбраем «создать –> параметр DWORD». Называем его CheckedValue. Cтавим значение «1» (0x00000001) и нажимаем ОК.
4) Заходим в «Сервис» –> «Свойства папки» –> «Вид», находим «Скрытые файлы и папки», отмечаем «Показывать скрытые файлы и папки».
|
|
|
|
|
RE: Не отображаются Скрытые папки после вируса - 2008-05-21 21:04:25.410000
|
|
|
C a H e K
Сообщений: 3
Оценки: 0
Присоединился: 2008-05-21 18:53:44.960000
|
Пасибо большое. Все работет
|
|
|
|
|
RE: Не отображаются Скрытые папки после вируса - 2008-05-22 08:57:20.413333
|
|
|
IMT
Сообщений: 9
Оценки: 0
Присоединился: 2008-05-22 08:32:32.023333
|
И от меня благодарность примите.
|
|
|
|
|
RE: Не отображаются Скрытые папки после вируса - 2008-05-28 14:06:19.640000
|
|
|
Exprensive_spam
Сообщений: 229
Оценки: 0
Присоединился: 2008-02-21 19:02:01.973333
|
Проблема таже!
Я параметр изменияю и выхожу, открываю редактор заново а параметр обратно сам
изменился че на это скажешь ? антивирус kis 7!
|
|
|
|
|
RE: Не отображаются Скрытые папки после вируса - 2008-05-28 22:29:14.703333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Параметр не может сам измениться! Какой-то процесс постоянно мониторит этот ключ в реестре, и вносит свои данные. Чтобы узнать какой процесс это делает можно воспользоваться прогой Regmon v7.04
скачать можно отсюда http://technet.microsoft.com/ru-ru/sysinternals/bb896652(en-us).aspx Ставишь в фильтрах моторинга Include: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
Это значит что монитор будет следить только за обращениями процессов к этой ветке. Дальше меняешь все как написано выше, закрываешь редактор реестра и внимательно смотршь в RegMon, кто обратится к этой ветке еще в ближайшее время (эксплорер во вниманеи не берем) тот и вирус - 99%!
|
|
|
|
|
RE: Не отображаются Скрытые папки после вируса - 2008-05-29 15:17:26.510000
|
|
|
Exprensive_spam
Сообщений: 229
Оценки: 0
Присоединился: 2008-02-21 19:02:01.973333
|
Еще фишка: параметр изменяется нормально только при убивании процесса explorer?
|
|
|
|
|
RE: Не отображаются Скрытые папки после вируса - 2008-05-29 15:20:19.733333
|
|
|
Exprensive_spam
Сообщений: 229
Оценки: 0
Присоединился: 2008-02-21 19:02:01.973333
|
Обратно explorer вызываешь значение в реестре меняется, дело в explorere?
|
|
|
|
|
RE: Не отображаются Скрытые папки после вируса - 2008-05-29 19:01:58.240000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Значит в процесс эксплорера подгружается какаято троянская дллка
|
|
|
|
|
RE: Не отображаются Скрытые папки после вируса - 2008-05-29 19:09:33.470000
|
|
|
Exprensive_spam
Сообщений: 229
Оценки: 0
Присоединился: 2008-02-21 19:02:01.973333
|
Ну ты занешь я об этом уже догодался!!!
Я от этой … сегодня еле избавился она еще и на флешку в авторан залазит удаляется только форматом
да и винду пришлось сносить а потом другим антивирусом удалять
Так что ты опоздал слегка.
Хакер - не преступник. Взлом - для искусства. Смысл - в свободе.
|
|
|
|
|
RE: Не отображаются Скрытые папки после вируса - 2008-05-29 19:23:16.140000
|
|
|
Павиайнен
Сообщений: 1
Оценки: 0
Присоединился: 2008-05-22 13:55:40.496666
|
quote:
ORIGINAL: Exprensive_spam
сегодня еле избавился она еще и на флешку в авторан залазит удаляется только форматом
да и винду пришлось сносить а потом другим антивирусом удалять
У тебя Длл-ка(!) залезает(!) на флешку в авторан? Представляю, что сейчас подумал про тебя Флинт.
|
|
|
|
|
RE: Не отображаются Скрытые папки после вируса - 2008-05-29 20:03:35.966666
|
|
|
Exprensive_spam
Сообщений: 229
Оценки: 0
Присоединился: 2008-02-21 19:02:01.973333
|
Если ты не понял то я на нее всё самое ценное скидывал !!! А потом когода винду переснес увидел что на флехе злавред ползает!!!
и только тогда…
|
|
|
|
|
RE: Не отображаются Скрытые папки после вируса - 2008-05-29 20:32:30.380000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
нет слов :) одни эмоции. Вот на моей тачке уже сотни вирусов полегло, а винда так и стоит! Это о чем то говорит? Сносить винду самый критический и последний вариант, в 90% случаев достаточно иметь прямые руки и десяток (может пару дестков) утилит.
|
|
|
|
|
RE: Не отображаются Скрытые папки после вируса - 2008-05-29 20:44:09.060000
|
|
|
Exprensive_spam
Сообщений: 229
Оценки: 0
Присоединился: 2008-02-21 19:02:01.973333
|
А мне каково, я на флеху скинул а потом крандец пришел данным!!!
К стати я вспонил как получилось, что kis его несмог найти: я в свое время
разрешил изменение explorer, kis так и спросил изменять или нет,
ну я и ответил да, от сюда все со всеми вытикающими!
Печально!!!
|
|
|
|
|
RE: Не отображаются Скрытые папки после вируса - 2008-05-29 22:45:51.986666
|
|
|
Genco
Сообщений: 1662
Оценки: 90
Присоединился: 2007-12-16 23:11:22.003333
|
Была такая же проблема.Вирус нашел и убил к лешему,а скрытые папки так и не стали показываться.Если(тогда и только тогда) есть 100% уверенность что комп чист(проверять и проверять),то вот способ предложенный кем то из форумчан до этого(спасибо ему):
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
Скопировать в блокнот.Сохранить как *.reg.Запустить.Для тех,кто руками лезть не хочет.А вот автозагрузку флешки надо бы отрубить,не к добру эта шутка,лови потом что куда залезло.
|
|
|
|
|
RE: Не отображаются Скрытые папки после вируса - 2008-05-30 20:20:01.666666
|
|
|
АнтонММФ
Сообщений: 1364
Оценки: 0
Присоединился: 2007-06-11 08:58:50.760000
|
quote:
ORIGINAL: Exprensive_spam
Я от этой … сегодня еле избавился она еще и на флешку в авторан залазит удаляется только форматом
да и винду пришлось сносить а потом другим антивирусом удалять
Так что ты опоздал слегка.
А формат-то зачем? Тыкаешь флеху в комп, зажимаешь левый Shift, чтобы авторан с флехи не срабатывал, открываешь Far и удаляешь всякую каку на флехе… Зачем форматировать-то было?
|
|
|
|
|
RE: Не отображаются Скрытые папки после вируса - 2008-05-31 18:14:09.960000
|
|
|
Exprensive_spam
Сообщений: 229
Оценки: 0
Присоединился: 2008-02-21 19:02:01.973333
|
Понимаешь хорошие советы приходят слишком поздно!
|
|
|
|
|
RE: Не отображаются Скрытые папки после вируса - 2008-06-04 21:55:17.603333
|
|
|
MotoKiller
Сообщений: 1732
Оценки: 56
Присоединился: 2008-03-02 20:08:53.810000
|
Нодом проверять, только не триалом, и еще такая ерунда бывает от старости винды, правится руками в реестре, а проще переустоновить винду.
|
|
|
|
|
RE: Не отображаются Скрытые папки после вируса - 2008-06-04 21:58:37.703333
|
|
|
Vampiring Soul
Сообщений: 1984
Оценки: 0
Присоединился: 2006-06-27 00:13:43
|
quote:
ORIGINAL: Genco
А вот автозагрузку флешки надо бы отрубить,не к добру эта шутка,лови потом что куда залезло. ограниченые учётки рулят :)
|
|
|
|
|
RE: Не отображаются Скрытые папки после вируса - 2008-06-05 14:16:50.960000
|
|
|
Exprensive_spam
Сообщений: 229
Оценки: 0
Присоединился: 2008-02-21 19:02:01.973333
|
Хоть кто то меня нащет пересноса винды понял!!!
|
|
|
|
|
RE: Не отображаются Скрытые папки после вируса - 2008-06-07 13:59:22.200000
|
|
|
xaper
Сообщений: 187
Оценки: 0
Присоединился: 2008-02-06 11:18:53
|
У меня проблема такая же,нашёл вирус у себя,засел он тут:D:\System Volume Information\_restore{3ACD3916-173A-45D3-BF5E-B6D86426DF72}\RP21\A0015409.EXE
»NSIS »TweakTC.exe - вероятно неизвестный NewHeur_PE вирус
Что это за вирус?Главная задача у него какая?
|
|
|
|
|
RE: Не отображаются Скрытые папки после вируса - 2008-06-07 14:04:09.930000
|
|
|
mactep.Black
Сообщений: 6065
Оценки: 678
Присоединился: 2008-02-28 13:01:19.656666
|
TweakTC.exe если мне не изменяет память это плагин Total Commander для быстрой его настройки.
|
|
|
|
|
RE: Не отображаются Скрытые папки после вируса - 2008-06-07 14:56:51.950000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
xaper, ты будешь удивлен но этот вирус уже был у тебя удален :) Грубо говоря, антивирь его нашел в корзине
|
|
|
|
|
RE: Не отображаются Скрытые папки после вируса - 2008-06-09 11:30:28.193333
|
|
|
xaper
Сообщений: 187
Оценки: 0
Присоединился: 2008-02-06 11:18:53
|
Удалить то я его сам удалил,но вот его последствия остались,скрытые файлы не могу отобразить,все выше перечисленные способы перепробовал НИЧЁ не помоголо
|
|
|
|
|
RE: Не отображаются Скрытые папки после вируса - 2008-06-09 12:52:04.113333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Значет не все компоненты вируса вычеслил и удалил.
Перечитай 2 и 6 пост, особенно 6
|
|
|
|
|
RE: Не отображаются Скрытые папки после вируса - 2008-06-11 10:23:28.203333
|
|
|
xaper
Сообщений: 187
Оценки: 0
Присоединился: 2008-02-06 11:18:53
|
quote:
ORIGINAL: Exprensive_spam
Хоть кто то меня нащет пересноса винды понял!!!
Зачем внду сразу снести то?У многих в скрытых папках хранятся нужные вещи.
И вот простенький способ их от туда вызволить.Мой компьютер->F3->Пишешь название файла->поиск,если не нашёл,то надо поставить галочку на искать в скрытых и системных папках.Когда найдет просто вырежешь от туда и в нужную папку засунешь.
|
|
|
|
|
RE: Не отображаются Скрытые папки после вируса - 2008-06-14 20:38:55.593333
|
|
|
eXelero
Сообщений: 13
Оценки: 0
Присоединился: 2008-06-14 14:05:29.700000
|
у мня такой же шляпс
все способы описанные попробовал
всеравно RegMon кажет что каждые пять секунд эксплорер
меняет значение в реестре
чем можно этот вирь убить?
и еще в связи со сменой провайдера
теперь хз где обновлять нод
не подскажете где нахаляву мона?
|
|
|
|
|
RE: Не отображаются Скрытые папки после вируса - 2008-06-14 21:00:27.496666
|
|
|
Genco
Сообщений: 1662
Оценки: 90
Присоединился: 2007-12-16 23:11:22.003333
|
Посмотри в "лабораториях Касперского". Worm.Fujack.a либо другие с такими же симптомами.Форматом не обязательно лечить,антивирь с последними базами должен все поправить.(у меня Каспер смог)…хотя лучше не пускать в комп просто)….к ноду хорош будет Asampoo файервол….и прочитай пост №6 умного чела, как найдешь дрянь - в топку ее и руками….
|
|
|
|
|
RE: Не отображаются Скрытые папки после вируса - 2008-06-15 20:46:19.423333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Набросал тут некоторый код, может помочь определить какой модуль пытается менять параметр реестра
Эта утилитка помогает определить какой модуль пытается получить доступ к
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\
Работа основана на хуке всего одной функции RegOpenKeyExA
В дальнейшем возможно расширить функционал.
Как это работает:
1. Нужно вначале узнать PID подозреваемого процесса (в десятичной системе!)
2. Открыть файл RUN.bat и изменить PID. Например
DLLINJECT 3728 hook.dll /s
видим число 3728 это и есть PID вместо него нужно вписать свой и сохранить.
3. Запустить файл RUN.bat, если PID был введен правильно увидим сообщение "Прицепились"
4. Если атакуемый процесс или модуль в процессе попытается вызвать функцию RegOpenKeyExA, с параметром
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\
то наша программа его перехватит и сообщит имя модуля.
P.S. Возможны и скорее всего будут глюки, т.к. программа писалась на коленке :) за несколько часов.
P.P.S. Если хук не сработал, значет процесс юзает другую функцию :(
http://dump.ru/file_catalog/647034
|
|
|
|
|
RE: РЕШЕНО: Не отображаются Скрытые папки после вируса - 2010-01-17 12:15:15.150000
|
|
|
karsaz
Сообщений: 2
Оценки: 0
Присоединился: 2010-01-17 12:12:40.453333
|
набор маленьких полезных утилит по восстановлению ошибок в системе после вирусных атак (показывает скрытые файлы и тд.)
http://depositfiles.com/files/0yrrr92qo
|
|
|
|
|
|
