Перейти к содержанию
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

Не могу отобразить скрытые файлы и папки!

SilverMiha

Автор SilverMiha
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

  • Ответов 40
  • Создана
  • Последний ответ

Топ авторов темы

  • SilverMiha

    13

  • ТроПа

    9

  • Falcon

    7

  • gamer7775

    3

Популярные дни

Топ авторов темы

Популярные дни

ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\svchost.exe','');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
DeleteFile('c:\windows\system32\mssrv32.exe');
BC_ImportAll;
BC_DeleteSvc('msupdate');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

2.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantineFkSilverMiha.zip');
end.

 

Прислать quarantineFkSilverMiha.zip из папки с AVZ на адрес 54712@rambler.ru

Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано (изменено)

Добро пожаловать на форум, SilverMiha!

А в реестре не смотрели?

Если я не ошибаюсь, за то отвечает ветка реестра: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]

 

В принципе, как вам уже правильно посоветовал wise-wistful, AVZ в таких случаях помогает... но на всякий случай сделал вам REG файл... просто запускаете и добавляете значения в реестр.

Tweak.rar

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Falcon, SilverMiha желательно проводить все манипуляции после изгнания врагов. Одного уже засекли и пытаемся удалить, второй пока не понятно враг или нет. Просьба подождать до полного изгнания.

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано (изменено)
В принципе, как вам уже правильно посоветовал wise-wistful, AVZ в таких случаях помогает... но на всякий случай сделал вам REG файл... просто запускаете и добавляете значения в реестр.

 

 

В данном случае AVZ сама востанавливает отображение скрытых файлов и папок :)

 

Выполняйте рекомендации wise-wistful, если AVZ не справиться используем файлик

Falcon.

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано (изменено)

SilverMiha для начала используйте AVZ, ибо если имеет место быть зловред (как я понял), то править реестр необходимо лишь после уничтожения последнего... В противном случае эта редиска будет вновь и вновь изменять значения... Поэтому сначала избавляемся от заразы, а потом уже разбираемся с проблемой... Если AVZ сработает как надо, то использовать REG-файл не придется :)

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано (изменено)

Карантин есть. Сделайте для контроля новый комплект логов, глянем что там со зловредом, почил с миром или нет.

 

Ему уже и имя придумали c:\windows\system32\mssrv32.exe - Trojan-Downloader.Win32.Agent.nfx

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано (изменено)

Больше врагов не видно. Как со скрыми файлами и папками, всё те же проблемы?

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
SilverMiha Новичок

SilverMiha

Опубликовано
  • Автор
Опубликовано

те же.

 

Вот скрин окна

 

Ещё два вопроса:

1) Откуда примерно я цепанул врага?

2) Есть ли опасения,что снова его могу поймать. (Каспер постоянно работает)?

Свойства_папки.zip

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано (изменено)

Рекомендацию Falcon из поста №3 выполняли?

Да кто его знает откуда враг попал в систему. Что бы немного облечить жизнь советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано (изменено)

Мммм...Странно...Видно я при создании напартачил, но ничего - тогда идем в реестр:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]

Выставляем следующие значения:

 

"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"

"Text"="@shell32.dll,-30501"

"Type"="radio"

"CheckedValue"=dword:00000002

"ValueName"="Hidden"

"DefaultValue"=dword:00000002

"HKeyRoot"=dword:80000001

"HelpID"="shell.hlp#51104"

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • SMyDer
      Скрытая папка в C:\Windows\Fonts\Mysql
      Автор SMyDer
      Здравствуйте. При запуске инженерного ПО вылетала ошибка (см. картинку).
      Короче говоря, все свелось к тому, что был запущен .bat файл из корневой папки ПО, который выдал в консоли сообщение:
      ****ASSERTION****: Unknown error occured iterating C:\Windows\Fonts\Mysql
      Прошерстил темы на форумах по данному вопросу, но везде понял, что подход индивидуальный. Помогите, пожалуйста. Вот мой лог.

      CollectionLog-2025.05.30-04.47.zip
    • DKOFFICIAL
      Скрытый вирус и не удаляемый
      Автор DKOFFICIAL
      Здравствуйте, помогите пожалуйста, переустанавливал windows несколько раз, пробовал жесткий диск менять, не помогает ничего, поймал какой то вирус, когда поймал не было никаких антивирусов скачанных, и пошло поехала, начали запускаться программы и потом вовсе рабочий стол пропал и черный экран был, перезагрузил ноутбук стало все нормально резко, и с тех пор греется ноутбук, цп нагружается щас на все 100 бывает после того как проверяет антивирус на вирусы и то ничего не находит и то редко поднимается до 100, в большинстве случаев до 60-70 грузиться, а в обычном режиме ноута, грузиться память на 50%, и гудит вентилятор и греется ноутбук, хотя до этого всего не было такого от слова совсем, антивирусы не находят, пробовал через dr web и kaspersky, в основном с kaspersky, так как куплена подписка, бывает даже иногда мышка сама по себе ходит, 1 раз когда перезагрузил ноутбук, создался учетная запись и пароль стоял на ноутбуке, пришлось менять винду,не знаю уже что делать. Браузер когда запускаю, в диспетчере задач показывает что браузер открыт аж целых 20-30раз одновременно.Стало более менее когда поставил винду урезанную пиратскую, где больше приложений от windows урезана и удаленный доступ отключен, ноутбук не старый, i5-12450h процессор, 16гб оперативки.
    • Evgeny16
      Могу создать только папку от имени админа, Crash Dump в папке AutoLogger
      Автор Evgeny16
      Здравствуйте, я конечно понимаю что это не совсем вирус, но у меня только остался один шанс на вас, данная ошибка появилась после введения скрипта в AutoLogger, после это могу создать только папку от имени админа, файлы приклепляю ниже


      CollectionLog-2025.02.18-19.24.zip
    • Bionikal
      Вирус зашифровал папки с 1с базами
      Автор Bionikal
      Вирус зашифровал все файлы в папках, кроме файлов с расширением *.exe, в каждой папке создал файл #HowToRecover.txt ;расширение зашифрованных файлов *.1cxz
      #HowToRecover.txt Примеры зашифрованных файлов.rar
    • andry-555
      Вирус зашифровал папки в общем доступе
      Автор andry-555
      вирус зашифровал все файлы в папках в открытом доступе кроме файлов с расширением *.exe в каждой папке создал файла 2 файла от либо возможно было 2 вируса
      файлы с расширением *.exe заражены вирусом NeshtaFRST.txtAddition.txt
      архив с файлами и требованиями злоумышленников.zip
×
×
  • Создать...