Перейти к содержанию
Правила раздела

Заблокировано меню "Параметры папок и поиска" Win 7

uriy

От uriy
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

uriy Новичок

uriy

Опубликовано
Опубликовано

Сообщение от модератора thyrex
Перемещено из раздела Компьютерная помощь

 

Подцепил вирус Trojan.Win32.Swisyn, после успешного лечения не могу включить отображение скрытых папок. Действия указанные для win xp с редактированием реестра в семерке не дают результата.

Ссылка на комментарий
Поделиться на другие сайты
uriy Новичок

uriy

Опубликовано
  • Автор
Опубликовано

Да через тотал командер скрытые папки видны. Но я бы хотел чтобы этот пункт меню все-таки был активен. Да и не привык я пользоваться файловыми менеджерами.

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
Да через тотал командер скрытые папки видны. Но я бы хотел чтобы этот пункт меню все-таки был активен. Да и не привык я пользоваться файловыми менеджерами.

А вы уверены, что вирус полностью уничтожен и "хвостов" не осталось?

Ссылка на комментарий
Поделиться на другие сайты
EAlekseev Ветеран

EAlekseev

Опубликовано
Опубликовано
Подцепил вирус Trojan.Win32.Swisyn, после успешного лечения не могу включить отображение скрытых папок. Действия указанные для win xp с редактированием реестра в семерке не дают результата.

Попробуйте рекомендации указанные здесь.

Ссылка на комментарий
Поделиться на другие сайты
uriy Новичок

uriy

Опубликовано
  • Автор
Опубликовано (изменено)

EAlekseev спасибо, скрытые папки стали видны. Но хотелось бы еще сделать активным пункт "Параметры папок и поиска" пробовал вот это [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explоrer] "NoFolderOptions"=dword:00000001 изменить на 0 и через gpedit.msc параметр "Удалить свойства папок" не помогает.

А вы уверены, что вирус полностью уничтожен и "хвостов" не осталось?
Что-то начал сомневаться, снова попались на глаза два файла с расширением scr. Изменено пользователем uriy
Ссылка на комментарий
Поделиться на другие сайты
EAlekseev Ветеран

EAlekseev

Опубликовано
Опубликовано (изменено)
EAlekseev спасибо, скрытые папки стали видны. Но хотелось бы еще сделать активным пункт "Параметры папок и поиска" пробовал вот это [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explоrer] "NoFolderOptions"=dword:

Точно не знаю. Но я попробовал бы экспортировать содержимое ветки

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] в файл, а затем удалить все её подразделы и параметры.

После этого перезагрузитесь и сообщите о результатах.

Изменено пользователем EAlekseev
Ссылка на комментарий
Поделиться на другие сайты
uriy Новичок

uriy

Опубликовано
  • Автор
Опубликовано

Попробовал удалить ветку [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] никакого результата. Еще я забыл сказать немалважную вещь - у меня два компа на вотором тоже семерка, он не заражен. По крайне мере мне пока так кажется.

На проблемном компе внутри ветки Policies есть ветка Explorer с параметрами. На рабочем компе ветка Policies пуста. На проблемном компе пробовал удалять ветку Policies целиком и отдельно ветку Explorer оба варианта не дают результата.

Ссылка на комментарий
Поделиться на другие сайты
uriy Новичок

uriy

Опубликовано
  • Автор
Опубликовано (изменено)

Да я поспешил с выводами об успешном лечении от вируса. Файлы с расширением scr продолжают появлятся. Теперь я думаю целесообразно описать как все начиналось. Стоял антивирусник NOD v.4. В один прекрасный день включил комп, начал набирать в опере адрес, при нажатии клавиш Backspace и Enter раздались какие-то странные звуки. Посмотрел в процессы - ничего необычного не увидел, посмотрел в автозагрузку там лежит smss.exe. При попытке удаления этого файла вылазил BSOD. В безопасном режиме файл нормально удалялся, но при следующей загрузке он снова появлялся. Кроме этого попались на глаза папки с необычным для Win7 видом. Глянул в свойства, а это и не папка вовсе а файл *.scr, который косит под папку и хочет чтобы его запустили. Он начал скрывать существующие папки, а себе присваивать имя этой папки. NOD при этом молчал и полная проверка ничего не выявила. Тут я качнул Kaspersky Removal Tool он обнаружил тот самый smss.exe и другие файлы *.scr. Удалил их, теперь я уже не помню были они поражены одним вирусом или нет, не придал этому значения. Странные звуки при нажатии клавиш Backspace и Enter пропали. Дома у меня локальная сеть из двух компов, на обоих есть ресурсы с доступом на запись. Теоретически к ним могли подцепится через WiFi роутер, но я не верю что пробьются через WPA2 и почему на втором компе нет признаков заражения. Или я их пока только не замечаю? Раньше у меня был проводной инет через роутер, а в нем NAT, из локалки до компов было невозможно достучаться. Последнюю неделю сижу в нете через CDMA модем. Через него по-моему тем более не достучаться до моих ресурсов, или я не прав? NOD теперь снес, стоит триальный каспер.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено пользователем uriy
Ссылка на комментарий
Поделиться на другие сайты
EAlekseev Ветеран

EAlekseev

Опубликовано
Опубликовано
Попробовал удалить ветку [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] никакого результата. Еще я забыл сказать немалважную вещь - у меня два компа на вотором тоже семерка, он не заражен. По крайне мере мне пока так кажется.

На проблемном компе внутри ветки Policies есть ветка Explorer с параметрами. На рабочем компе ветка Policies пуста. На проблемном компе пробовал удалять ветку Policies целиком и отдельно ветку Explorer оба варианта не дают результата.

Значит мы чистим не ту ветку. Это легко проверить. Создайте дополнительную учетную запись пользователя. Залогиньтесь под ним. Эффект тот же?

Если да, то чистим ветку (предварительно экспортировав её в файл):

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

Ссылка на комментарий
Поделиться на другие сайты
uriy Новичок

uriy

Опубликовано
  • Автор
Опубликовано

Обсуждение вируса переносим сюда http://forum.kasperskyclub.ru/index.php?sh...14023&st=30

По поводу [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] все получилось

В проблемном компе была ветка [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] именно с маленькой буквы в рабочем компе такой ветки нет. Удалил ее и меню "Параметры папок и поиска" стало активно. Спасибо. Насчет вируса как уже написал, проделаю действия указанные там, затем отпишусь в той ветке и выложу новые логи. Файлы scr появляются в произвольных каталогах не важнжо расшарен он или нет, на всех трех логических не важн в корне и в папках.

Ссылка на комментарий
Поделиться на другие сайты
EAlekseev Ветеран

EAlekseev

Опубликовано
Опубликовано
Обсуждение вируса переносим сюда http://forum.kasperskyclub.ru/index.php?sh...14023&st=30

По поводу [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] все получилось

В проблемном компе была ветка [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] именно с маленькой буквы

Неужели в Policies было два подраздела: Explorer и explorer (т.е. с большой и маленькой буквы)?

Странно, раньше регистр букв в именах разделов и параметров не учитывался. Может в Windows 7 поменяли, хотя сомневаюсь.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • kudryavtcev.as
      Не активен блок параметров исключения из проверки в KES 12.3
      От kudryavtcev.as
      Не активен блок "исключения из проверки в KES 12.3."  Сам раздел активен, но при переходе по кнопке настройка, чтобы настроить параметры, там все заблокировано. Статус замочка в родительской политике открытый. Дочерних политик нет. Что может быть?
    • Крекер
      Kavremover для Win XP
      От Крекер
      Добрый день. 
      Не могли бы подсказать, где можно найти программу Kavremover для Windows XP ? Та версия (1.0.1641.0), что качается по основной ссылке не подходит (Не является приложением win32). Возможно нужна версия для 32 битной системы ?
    • orenfreezer
      Шифровальщик ooo4ps и заблокирован второй диск
      От orenfreezer
      Добрый день!
      Сработал шифровальщик.
      При заходе в систему открывается файл с требованиями.
      Зашифрованные файлы получили расширение ooo4ps
      Диск D заблокирован, при входе требует пароль
      Если модно помочь, помогите, пожалуйста.
       
      Логи.rar 3 файла.rar
    • Mason19
      Строка поиска на рабочем столе.
      От Mason19
      Приветствую, по клавиатуре ноутбука прошелся кот и появилось поле для ввода поискового запроса с надписью: "введите текст здесь", подобное окно еще удалось вызвать на стационарном ПК, но что нажимал уже не помню. Какая программа или служба его вызывает? Окно похожее как на скришоте, только там Windows 11, а у меня на обоих ПК стоит Windows 10.

    • wwewww
      Помощь в устранение ошибки "Некоторыми параметрами управляет ваша организация"
      От wwewww
      После удаления вируса(chronium:page.malware.url) осталась надпись Некоторыми параметрами управляет ваша организация. Пытался переустановить винду, выдает ошибку. Так-же пытался вернуть компьютер в исходное состояние, тоже отменяется. 


×
×
  • Создать...