Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Заблокировано меню "Параметры папок и поиска" Win 7

uriy

Автор uriy
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

uriy Новичок

uriy

Опубликовано
Опубликовано

Сообщение от модератора thyrex
Перемещено из раздела Компьютерная помощь

 

Подцепил вирус Trojan.Win32.Swisyn, после успешного лечения не могу включить отображение скрытых папок. Действия указанные для win xp с редактированием реестра в семерке не дают результата.

Ссылка на комментарий
Поделиться на другие сайты
uriy Новичок

uriy

Опубликовано
  • Автор
Опубликовано

Да через тотал командер скрытые папки видны. Но я бы хотел чтобы этот пункт меню все-таки был активен. Да и не привык я пользоваться файловыми менеджерами.

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
Да через тотал командер скрытые папки видны. Но я бы хотел чтобы этот пункт меню все-таки был активен. Да и не привык я пользоваться файловыми менеджерами.

А вы уверены, что вирус полностью уничтожен и "хвостов" не осталось?

Ссылка на комментарий
Поделиться на другие сайты
EAlekseev Ветеран

EAlekseev

Опубликовано
Опубликовано
Подцепил вирус Trojan.Win32.Swisyn, после успешного лечения не могу включить отображение скрытых папок. Действия указанные для win xp с редактированием реестра в семерке не дают результата.

Попробуйте рекомендации указанные здесь.

Ссылка на комментарий
Поделиться на другие сайты
uriy Новичок

uriy

Опубликовано
  • Автор
Опубликовано (изменено)

EAlekseev спасибо, скрытые папки стали видны. Но хотелось бы еще сделать активным пункт "Параметры папок и поиска" пробовал вот это [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explоrer] "NoFolderOptions"=dword:00000001 изменить на 0 и через gpedit.msc параметр "Удалить свойства папок" не помогает.

А вы уверены, что вирус полностью уничтожен и "хвостов" не осталось?
Что-то начал сомневаться, снова попались на глаза два файла с расширением scr. Изменено пользователем uriy
Ссылка на комментарий
Поделиться на другие сайты
EAlekseev Ветеран

EAlekseev

Опубликовано
Опубликовано (изменено)
EAlekseev спасибо, скрытые папки стали видны. Но хотелось бы еще сделать активным пункт "Параметры папок и поиска" пробовал вот это [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explоrer] "NoFolderOptions"=dword:

Точно не знаю. Но я попробовал бы экспортировать содержимое ветки

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] в файл, а затем удалить все её подразделы и параметры.

После этого перезагрузитесь и сообщите о результатах.

Изменено пользователем EAlekseev
Ссылка на комментарий
Поделиться на другие сайты
uriy Новичок

uriy

Опубликовано
  • Автор
Опубликовано

Попробовал удалить ветку [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] никакого результата. Еще я забыл сказать немалважную вещь - у меня два компа на вотором тоже семерка, он не заражен. По крайне мере мне пока так кажется.

На проблемном компе внутри ветки Policies есть ветка Explorer с параметрами. На рабочем компе ветка Policies пуста. На проблемном компе пробовал удалять ветку Policies целиком и отдельно ветку Explorer оба варианта не дают результата.

Ссылка на комментарий
Поделиться на другие сайты
uriy Новичок

uriy

Опубликовано
  • Автор
Опубликовано (изменено)

Да я поспешил с выводами об успешном лечении от вируса. Файлы с расширением scr продолжают появлятся. Теперь я думаю целесообразно описать как все начиналось. Стоял антивирусник NOD v.4. В один прекрасный день включил комп, начал набирать в опере адрес, при нажатии клавиш Backspace и Enter раздались какие-то странные звуки. Посмотрел в процессы - ничего необычного не увидел, посмотрел в автозагрузку там лежит smss.exe. При попытке удаления этого файла вылазил BSOD. В безопасном режиме файл нормально удалялся, но при следующей загрузке он снова появлялся. Кроме этого попались на глаза папки с необычным для Win7 видом. Глянул в свойства, а это и не папка вовсе а файл *.scr, который косит под папку и хочет чтобы его запустили. Он начал скрывать существующие папки, а себе присваивать имя этой папки. NOD при этом молчал и полная проверка ничего не выявила. Тут я качнул Kaspersky Removal Tool он обнаружил тот самый smss.exe и другие файлы *.scr. Удалил их, теперь я уже не помню были они поражены одним вирусом или нет, не придал этому значения. Странные звуки при нажатии клавиш Backspace и Enter пропали. Дома у меня локальная сеть из двух компов, на обоих есть ресурсы с доступом на запись. Теоретически к ним могли подцепится через WiFi роутер, но я не верю что пробьются через WPA2 и почему на втором компе нет признаков заражения. Или я их пока только не замечаю? Раньше у меня был проводной инет через роутер, а в нем NAT, из локалки до компов было невозможно достучаться. Последнюю неделю сижу в нете через CDMA модем. Через него по-моему тем более не достучаться до моих ресурсов, или я не прав? NOD теперь снес, стоит триальный каспер.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено пользователем uriy
Ссылка на комментарий
Поделиться на другие сайты
EAlekseev Ветеран

EAlekseev

Опубликовано
Опубликовано
Попробовал удалить ветку [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] никакого результата. Еще я забыл сказать немалважную вещь - у меня два компа на вотором тоже семерка, он не заражен. По крайне мере мне пока так кажется.

На проблемном компе внутри ветки Policies есть ветка Explorer с параметрами. На рабочем компе ветка Policies пуста. На проблемном компе пробовал удалять ветку Policies целиком и отдельно ветку Explorer оба варианта не дают результата.

Значит мы чистим не ту ветку. Это легко проверить. Создайте дополнительную учетную запись пользователя. Залогиньтесь под ним. Эффект тот же?

Если да, то чистим ветку (предварительно экспортировав её в файл):

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

Ссылка на комментарий
Поделиться на другие сайты
uriy Новичок

uriy

Опубликовано
  • Автор
Опубликовано

Обсуждение вируса переносим сюда http://forum.kasperskyclub.ru/index.php?sh...14023&st=30

По поводу [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] все получилось

В проблемном компе была ветка [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] именно с маленькой буквы в рабочем компе такой ветки нет. Удалил ее и меню "Параметры папок и поиска" стало активно. Спасибо. Насчет вируса как уже написал, проделаю действия указанные там, затем отпишусь в той ветке и выложу новые логи. Файлы scr появляются в произвольных каталогах не важнжо расшарен он или нет, на всех трех логических не важн в корне и в папках.

Ссылка на комментарий
Поделиться на другие сайты
EAlekseev Ветеран

EAlekseev

Опубликовано
Опубликовано
Обсуждение вируса переносим сюда http://forum.kasperskyclub.ru/index.php?sh...14023&st=30

По поводу [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] все получилось

В проблемном компе была ветка [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] именно с маленькой буквы

Неужели в Policies было два подраздела: Explorer и explorer (т.е. с большой и маленькой буквы)?

Странно, раньше регистр букв в именах разделов и параметров не учитывался. Может в Windows 7 поменяли, хотя сомневаюсь.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • mbeavis
      поиск вирусов после установки Zapret
      Автор mbeavis
      скачал и установил с GitHub zapret-discord-youtube-1.7.1
      после наткнулся в инете на то, что люди жалуются на возможный вирус-майнер при установке данного приложения./
      После этого комп пару раз выпадал в BSD.
      Прошу помощи как проверить систему на наличие майнера.
      CollectionLog-2025.04.30-13.23.zip
    • saha96
      Недоступен параметр центра обновления
      Автор saha96
      Доброго времени суток, как сделать доступным следующий ползунок?

    • Сергей N
      Вирус спал 10 лет. И вот сегодня зашифровал часть папок и файлов
      Автор Сергей N
      Можно ли тут что-то сделать? Файлы и папки не копируются и не пересылаются

    • KеshaKost
      Недопустимые параметры политики
      Автор KеshaKost
      Добрый день. После праздников, на всех машинах Linux вот такой статус. Подскажите пожалуйста, что с этим делать?
       
      Недопустимые параметры политики. Политика не была применена.
      Неизвестный тип параметра
      DockerSocket '/var/run/docker.sock' не существует
      PodmanBinaryPath '/usr/bin/podman' не существует
      PodmanRootFolder '/var/lib/containers/storage' не существует
      CrioConfigFilePath '/etc/crio/crio.conf' не существует
      RuncBinaryPath '/usr/bin/runc' не существует
      RuncRootFolder '/run/runc' не существует
      В списке 'Urls' правила Веб-Контроля 'Блокировки' есть дубликаты
    • Арсений Солнцев
      Проблема с загрузкой WIN 10
      Автор Арсений Солнцев
      Здравствуйте. Подскажите пожалуйста, кто конкретно разбирается, несколько дней уже при включении ПК во время загрузки вылезает это сообщение. Приходится входить в настройки BIOSa сохранять или просто там нажимать выход. Раньше такого не было, настройки никакие не менял! Если enter нажать ничего не происходит. А через F1 попадаешь в настройки BIOS и только через них можно выйти и загрузка ПК продолжится (время не сбивалось на ПК*).
      Как исправить чтобы WIN 10 как раньше - сразу прогружалась сама ?



×
×
  • Создать...