Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Не могу отобразить скрытые файлы и папки!

SilverMiha

Автор SilverMiha
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

  • Ответов 40
  • Создана
  • Последний ответ

Топ авторов темы

  • SilverMiha

    13

  • ТроПа

    9

  • Falcon

    7

  • gamer7775

    3

Популярные дни

Топ авторов темы

Популярные дни

ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\svchost.exe','');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
DeleteFile('c:\windows\system32\mssrv32.exe');
BC_ImportAll;
BC_DeleteSvc('msupdate');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

2.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantineFkSilverMiha.zip');
end.

 

Прислать quarantineFkSilverMiha.zip из папки с AVZ на адрес 54712@rambler.ru

Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано (изменено)

Добро пожаловать на форум, SilverMiha!

А в реестре не смотрели?

Если я не ошибаюсь, за то отвечает ветка реестра: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]

 

В принципе, как вам уже правильно посоветовал wise-wistful, AVZ в таких случаях помогает... но на всякий случай сделал вам REG файл... просто запускаете и добавляете значения в реестр.

Tweak.rar

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Falcon, SilverMiha желательно проводить все манипуляции после изгнания врагов. Одного уже засекли и пытаемся удалить, второй пока не понятно враг или нет. Просьба подождать до полного изгнания.

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано (изменено)
В принципе, как вам уже правильно посоветовал wise-wistful, AVZ в таких случаях помогает... но на всякий случай сделал вам REG файл... просто запускаете и добавляете значения в реестр.

 

 

В данном случае AVZ сама востанавливает отображение скрытых файлов и папок :)

 

Выполняйте рекомендации wise-wistful, если AVZ не справиться используем файлик

Falcon.

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано (изменено)

SilverMiha для начала используйте AVZ, ибо если имеет место быть зловред (как я понял), то править реестр необходимо лишь после уничтожения последнего... В противном случае эта редиска будет вновь и вновь изменять значения... Поэтому сначала избавляемся от заразы, а потом уже разбираемся с проблемой... Если AVZ сработает как надо, то использовать REG-файл не придется :)

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано (изменено)

Карантин есть. Сделайте для контроля новый комплект логов, глянем что там со зловредом, почил с миром или нет.

 

Ему уже и имя придумали c:\windows\system32\mssrv32.exe - Trojan-Downloader.Win32.Agent.nfx

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано (изменено)

Больше врагов не видно. Как со скрыми файлами и папками, всё те же проблемы?

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
SilverMiha Новичок

SilverMiha

Опубликовано
  • Автор
Опубликовано

те же.

 

Вот скрин окна

 

Ещё два вопроса:

1) Откуда примерно я цепанул врага?

2) Есть ли опасения,что снова его могу поймать. (Каспер постоянно работает)?

Свойства_папки.zip

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано (изменено)

Рекомендацию Falcon из поста №3 выполняли?

Да кто его знает откуда враг попал в систему. Что бы немного облечить жизнь советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано (изменено)

Мммм...Странно...Видно я при создании напартачил, но ничего - тогда идем в реестр:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]

Выставляем следующие значения:

 

"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"

"Text"="@shell32.dll,-30501"

"Type"="radio"

"CheckedValue"=dword:00000002

"ValueName"="Hidden"

"DefaultValue"=dword:00000002

"HKeyRoot"=dword:80000001

"HelpID"="shell.hlp#51104"

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • SMyDer
      [РЕШЕНО] Скрытая папка в C:\Windows\Fonts\Mysql
      Автор SMyDer
      Здравствуйте. При запуске инженерного ПО вылетала ошибка (см. картинку).
      Короче говоря, все свелось к тому, что был запущен .bat файл из корневой папки ПО, который выдал в консоли сообщение:
      ****ASSERTION****: Unknown error occured iterating C:\Windows\Fonts\Mysql
      Прошерстил темы на форумах по данному вопросу, но везде понял, что подход индивидуальный. Помогите, пожалуйста. Вот мой лог.

      CollectionLog-2025.05.30-04.47.zip
    • DKOFFICIAL
      Скрытый вирус и не удаляемый
      Автор DKOFFICIAL
      Здравствуйте, помогите пожалуйста, переустанавливал windows несколько раз, пробовал жесткий диск менять, не помогает ничего, поймал какой то вирус, когда поймал не было никаких антивирусов скачанных, и пошло поехала, начали запускаться программы и потом вовсе рабочий стол пропал и черный экран был, перезагрузил ноутбук стало все нормально резко, и с тех пор греется ноутбук, цп нагружается щас на все 100 бывает после того как проверяет антивирус на вирусы и то ничего не находит и то редко поднимается до 100, в большинстве случаев до 60-70 грузиться, а в обычном режиме ноута, грузиться память на 50%, и гудит вентилятор и греется ноутбук, хотя до этого всего не было такого от слова совсем, антивирусы не находят, пробовал через dr web и kaspersky, в основном с kaspersky, так как куплена подписка, бывает даже иногда мышка сама по себе ходит, 1 раз когда перезагрузил ноутбук, создался учетная запись и пароль стоял на ноутбуке, пришлось менять винду,не знаю уже что делать. Браузер когда запускаю, в диспетчере задач показывает что браузер открыт аж целых 20-30раз одновременно.Стало более менее когда поставил винду урезанную пиратскую, где больше приложений от windows урезана и удаленный доступ отключен, ноутбук не старый, i5-12450h процессор, 16гб оперативки.
    • Vasikir
      Не могу открыть regedit (0xc0000017)
      Автор Vasikir
      Не уверен насчёт причины. Также были взломаны аккаунты telegram, discord, steam, google
      CollectionLog-2025.07.05-15.14.zip
    • triller
      Не могу активировать пробную версию
      Автор triller
      помогите кто-нибудь!!закачала пробную версию,активировать не могу!
    • Alexey82
      Не могу отформатировать sd карту через адаптер
      Автор Alexey82
      Доброго вечера.
      Не получается отформатировать sd карту через адаптер micro sd.
      Поменял адаптер, поменял sd карту, пробовал форматировать через командную строку win 10, панель управления дисками, через Мой компьютер - результат один - диск защищен от записи.
      Никогда такой проблемы не было, столкнулся сегодня, впервые.
      Из проишествий - лечили вирус, описано здесь
       
      Прошу подсказать, что же такое может быть.
×
×
  • Создать...