Перейти к содержанию

Проблема с проводником, скрытые файлы и папки

Serikus

От Serikus
в Компьютерная помощь

 Share

Рекомендуемые сообщения

Serikus Продвинутый

Serikus

Опубликовано
Опубликовано

У моего друга на компьютер попал вирус trojan.win32.agent.dbua через флешку. Вирус создает дубликаты папок с расширением .exe на флешке, вдобавок оригиналы папок и все что в нем, делает невидимыми. После лечения и удаления вируса проблема с дубликатами исчезла. Но свойство показывать скрытые файлы и папки перестали работать. Ставлю галочку показывать все скрытые файлы и папки, далее применить, но ничего не происходит. Захожу снова в свойство папки, не чего не изменилось, галочка снова стоит не показывать скрытые файлы и папки. Как исправить данную проблему может, кто-то с этим сталкивался?

Ссылка на комментарий
Поделиться на другие сайты
Urotsuki Ветеран

Urotsuki

Опубликовано
Опубликовано (изменено)

На оффоруме похожая тема, попробуйте воспользоваться этим советом - http://forum.kaspersky.com/index.php?showt...t&p=1409190

Изменено пользователем Urotsuki
Ссылка на комментарий
Поделиться на другие сайты
sig84 Продвинутый

sig84

Опубликовано
Опубликовано (изменено)
У моего друга на компьютер попал вирус trojan.win32.agent.dbua через флешку. Вирус создает дубликаты папок с расширением .exe на флешке, вдобавок оригиналы папок и все что в нем, делает невидимыми. После лечения и удаления вируса проблема с дубликатами исчезла. Но свойство показывать скрытые файлы и папки перестали работать. Ставлю галочку показывать все скрытые файлы и папки, далее применить, но ничего не происходит. Захожу снова в свойство папки, не чего не изменилось, галочка снова стоит не показывать скрытые файлы и папки. Как исправить данную проблему может, кто-то с этим сталкивался?

Заходишь в реестр, находишь ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, УДАЛЯЕШЬ ключ CheckedValue. СОЗДАЕШЬ новый ключ CheckedValue: тип REG_DWORD, значение 1.

У меня была похожая проблема. Это помогло...

Сразу скажу зачем удалять, а потом создавать. Зловред обычно создает свой ключ, но выставляет ему тип REG_SZ. Винда (как не странно) этот ключ проглатывает, но корректно с ним работать не может. Именно поэтому можно до потери пульса ставить галочку "показывать скрытые файлы и папки", в любом случае результат будет нулевой.

Изменено пользователем sig84
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Mistory_Young
      появился скрытый майнер
      От Mistory_Young
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
      CollectionLog-2025.01.18-04.00.zip
    • Олег Н
      Появляются странные файлы и папки на рабочем столе
      От Олег Н
      Здравствуйте.
      С 26.12.2024 стали появляться странные файлы и папки на рабочем столе. Антивирус угрозы в них не видит. Помогите разобраться, пожалуйста, что это?
       
      Desktop.rar
    • User193
      HELP! Explorer.exe! Проводник кушает ОЗУ, норма ли?
      От User193
      Ребят, привет! Гляньте на скрин, плиз.
      Не пойму, майнер что-ли сидит или почему так нагружено озу при нахождении в покое.
      Проводник кушает 250 мб, это же не норма? 


    • Антон_63ru
      Зашифрованы файлы в сетевых папках файлообменника (pussylikeashavel@cyberfear.com)
      От Антон_63ru
      Зашифрованы файлы в сетевых файлах на  файлообменнике,  на нем два сетевых интерфейса смотрят в разные локальные сетки..
      в той сетке куда имею доступ "нулевого пациента" нет . Коллеги уверяют, что у них тоже все ок..(
      на самом файлообменнике в нерасшаренных папках файлы WORD и EXCEL не зашифрованы
      Addition.txt crypted_file.7z FRST.txt
    • Medoed Stepa
      Поймал "умный" ,скрытый майнер
      От Medoed Stepa
      Недавно заметил что у меня очень сильно начал греться процессор, после запуска компьютера, FPS  начал проседать и.т.д
      Захожу в диспетчер задач вначале высокая загрузка, потом падает ( на форумах говорится что это нормально в первые 2-3с пока диспетчер задач считывает информацию), но  проблема в том что заходя через приложение MyASUS, показывается загрузка процессора которая в среднем составляет 30-40%, при только открытом этом приложении , дальше при открытии диспетчера задач загрузка падает до 3%  что в диспетчере задач что в приложении , но при закрытии сразу возрастает до 40%, так же сегодня заметил что если отключить интернет то загрузка тоже падает . Одним словом майнер в чистом виде.
      Писать бы на форум не стал не попробовав базовые способы решения , что было сделано: полная проверка через KVRT , Dr web Cureit , ручная проверка через монитор ресурсов , все виды проверок через Microsoft Defender (он кстати нашел троян и 1 вирус, но всё равно удалив их проблема не решилась)
       Физические проблемы с процессором и видеокартой сомнительны так как при запуске приложений-игр ,производительность заметно возрастает если держать свернутым диспетчере задач (производительность не возрастала бы в обратном случае)
      Все драйвера обновлены до последних версий и windows тоже, так же проверял на системные сбои через приложение LatencyMon (проблемы не были найдены)
      Из последнего ,что запускал необычного обходы для dicord и youtube  -Zapret , через командные строки , А так всегда пользуюсь только лицензированным ПО  и соблюдаю цифровую гигиену.
      Есть предположение что так как Zapret был запущен через командую строку от имени администратора ,антивирусы не могут его найти так как считают его расширением или программным ПО - Приложением (на данный момент  Zapret был деинсталлирован через командную строку (предположительно)) 
       
      Снизу прикрепил ,то что нашел Microsoft Defender
       
       


×
×
  • Создать...