Перейти к содержанию

Проблема с проводником, скрытые файлы и папки


Рекомендуемые сообщения

Опубликовано

У моего друга на компьютер попал вирус trojan.win32.agent.dbua через флешку. Вирус создает дубликаты папок с расширением .exe на флешке, вдобавок оригиналы папок и все что в нем, делает невидимыми. После лечения и удаления вируса проблема с дубликатами исчезла. Но свойство показывать скрытые файлы и папки перестали работать. Ставлю галочку показывать все скрытые файлы и папки, далее применить, но ничего не происходит. Захожу снова в свойство папки, не чего не изменилось, галочка снова стоит не показывать скрытые файлы и папки. Как исправить данную проблему может, кто-то с этим сталкивался?

Опубликовано (изменено)
У моего друга на компьютер попал вирус trojan.win32.agent.dbua через флешку. Вирус создает дубликаты папок с расширением .exe на флешке, вдобавок оригиналы папок и все что в нем, делает невидимыми. После лечения и удаления вируса проблема с дубликатами исчезла. Но свойство показывать скрытые файлы и папки перестали работать. Ставлю галочку показывать все скрытые файлы и папки, далее применить, но ничего не происходит. Захожу снова в свойство папки, не чего не изменилось, галочка снова стоит не показывать скрытые файлы и папки. Как исправить данную проблему может, кто-то с этим сталкивался?

Заходишь в реестр, находишь ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, УДАЛЯЕШЬ ключ CheckedValue. СОЗДАЕШЬ новый ключ CheckedValue: тип REG_DWORD, значение 1.

У меня была похожая проблема. Это помогло...

Сразу скажу зачем удалять, а потом создавать. Зловред обычно создает свой ключ, но выставляет ему тип REG_SZ. Винда (как не странно) этот ключ проглатывает, но корректно с ним работать не может. Именно поэтому можно до потери пульса ставить галочку "показывать скрытые файлы и папки", в любом случае результат будет нулевой.

Изменено пользователем sig84
  • Согласен 1
Опубликовано

Спасибо всем за помощь. В инете нашел описание, как исправить проблему. Все вроде работает без проблем.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • PhernulNathral
      Автор PhernulNathral
      Папка "John" в директории Users появилась в 2022 году. В свойствах файлов написано 6 файлов внутри, а на самом деле только 1 - ntuser.dat
    • SMyDer
      Автор SMyDer
      Здравствуйте. При запуске инженерного ПО вылетала ошибка (см. картинку).
      Короче говоря, все свелось к тому, что был запущен .bat файл из корневой папки ПО, который выдал в консоли сообщение:
      ****ASSERTION****: Unknown error occured iterating C:\Windows\Fonts\Mysql
      Прошерстил темы на форумах по данному вопросу, но везде понял, что подход индивидуальный. Помогите, пожалуйста. Вот мой лог.

      CollectionLog-2025.05.30-04.47.zip
    • PhernulNathral
      Автор PhernulNathral
      3 файла в этой папке,а 2 файла в папке servicing, одинаковые файлы taskhostw.exe
      CollectionLog-2025.07.28-22.44.zip
    • Yann
      Автор Yann
      И снова здраствуйте.
      Недавно обращался по поводу вируса который пережил снос винды и форматирование, казалось что проблема была решена, но как оказалось не полностью.
      Сегодня при скачке экзешника мод менеджера с официального сайта снова был детект антивирусом, тоже самое что было при скачивании экзешника браузера из прошлой темы.
      Пробовал скачивать с других устройств, по той же ссылке и проблем не возникало, другие люди по моей просьбе повторяли это действие и тоже без проблем, так что это очевидно не проблема ресурса с которого скачивалось.
      Такое ощущение что он пытается подделывать здоровые исполнительные файлы на лету, как только они попадают на пк.
      Ради интереса сделал несколько попыток скачать надеясь увидеть в журнале карантина что нибудь полезное.
      Судя по всему маскируется под временные файлы системы, доктор веб определяет его как trojan.siggen31.50695, при этом ни CureIt ни KVRT ничего не находят при скане.
      С системой пока что никаких проблем нету, не излишних нагрузок, не просадок стабильности, но очевидно что там что то осталось.
      Прошу помощи добить эту заразу!
      Прикладываю новые логи и скрин из журнала карантина:
       
      CollectionLog-2025.08.26-18.15.zip
    • Yann
      Автор Yann
      Добрый день!
      Проблема с вирусом/майнером, нагружал CPU до максимальных значений и система в целом была нестабильна.
      При открытии диспетчера задач несколько раз автоматически закрывал его или сбрасывал нагрузку на процессор, впрочем через другие утилиты мониторинга нагрузку можно было наблюдать постоянно.
      Попытался скачать Dr.Web что бы провести скан, поскольку защитник винды ничего не показал, но вирус не дал запустить экзешник установщика из за отсутствия прав администратора.
      После этого я не на шутку перепугался и полностью снес винду, отформатировал/удалил каждый раздел на дисках и установил новую.
      Первым же делом скачал Dr.Web, в этот раз установка прошла без проблем и я провел полный скан который ничего не нашёл, посчитав что проблемы окончены начал скачивать гугл хром, но при попытке установки его экзешника антивирус заругался на угрозу и поместил экзешник и ещё один файл,в карантин и брэндмауер указал что процесс updater.exe пытается выйти в сеть и разумеется я запретил ему это, при этом я снова получил ошибку об отсутствии необходимых прав.
      После этого система кажется стабильной, ошибки с правами и повышенной нагрузки я не наблюдаю, провел ещё проверку с помощью Kaspersky Virus Removal tool и все было чисто, но я совершенно не уверен в том что так будет всегда и хотел бы получить экспертное мнение.
      Прикладываю логи автологера и скриншот файлов попавших в карантин:

      CollectionLog-2025.08.22-04.48.zip
×
×
  • Создать...