Перейти к содержанию

Не могу отобразить скрытые файлы и папки!


SilverMiha

Рекомендуемые сообщения

  • Ответов 40
  • Создана
  • Последний ответ

Топ авторов темы

  • SilverMiha

    13

  • ТроПа

    9

  • Falcon

    7

  • gamer7775

    3

Топ авторов темы

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\svchost.exe','');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
DeleteFile('c:\windows\system32\mssrv32.exe');
BC_ImportAll;
BC_DeleteSvc('msupdate');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

2.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantineFkSilverMiha.zip');
end.

 

Прислать quarantineFkSilverMiha.zip из папки с AVZ на адрес 54712@rambler.ru

Ссылка на комментарий
Поделиться на другие сайты

Добро пожаловать на форум, SilverMiha!

А в реестре не смотрели?

Если я не ошибаюсь, за то отвечает ветка реестра: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]

 

В принципе, как вам уже правильно посоветовал wise-wistful, AVZ в таких случаях помогает... но на всякий случай сделал вам REG файл... просто запускаете и добавляете значения в реестр.

Tweak.rar

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты

Falcon, SilverMiha желательно проводить все манипуляции после изгнания врагов. Одного уже засекли и пытаемся удалить, второй пока не понятно враг или нет. Просьба подождать до полного изгнания.

Ссылка на комментарий
Поделиться на другие сайты

В принципе, как вам уже правильно посоветовал wise-wistful, AVZ в таких случаях помогает... но на всякий случай сделал вам REG файл... просто запускаете и добавляете значения в реестр.

 

 

В данном случае AVZ сама востанавливает отображение скрытых файлов и папок :)

 

Выполняйте рекомендации wise-wistful, если AVZ не справиться используем файлик

Falcon.

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты

SilverMiha для начала используйте AVZ, ибо если имеет место быть зловред (как я понял), то править реестр необходимо лишь после уничтожения последнего... В противном случае эта редиска будет вновь и вновь изменять значения... Поэтому сначала избавляемся от заразы, а потом уже разбираемся с проблемой... Если AVZ сработает как надо, то использовать REG-файл не придется :)

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты

Карантин есть. Сделайте для контроля новый комплект логов, глянем что там со зловредом, почил с миром или нет.

 

Ему уже и имя придумали c:\windows\system32\mssrv32.exe - Trojan-Downloader.Win32.Agent.nfx

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты

Больше врагов не видно. Как со скрыми файлами и папками, всё те же проблемы?

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты

те же.

 

Вот скрин окна

 

Ещё два вопроса:

1) Откуда примерно я цепанул врага?

2) Есть ли опасения,что снова его могу поймать. (Каспер постоянно работает)?

Свойства_папки.zip

Ссылка на комментарий
Поделиться на другие сайты

Рекомендацию Falcon из поста №3 выполняли?

Да кто его знает откуда враг попал в систему. Что бы немного облечить жизнь советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты

Мммм...Странно...Видно я при создании напартачил, но ничего - тогда идем в реестр:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]

Выставляем следующие значения:

 

"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"

"Text"="@shell32.dll,-30501"

"Type"="radio"

"CheckedValue"=dword:00000002

"ValueName"="Hidden"

"DefaultValue"=dword:00000002

"HKeyRoot"=dword:80000001

"HelpID"="shell.hlp#51104"

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • SMyDer
      Автор SMyDer
      Здравствуйте. При запуске инженерного ПО вылетала ошибка (см. картинку).
      Короче говоря, все свелось к тому, что был запущен .bat файл из корневой папки ПО, который выдал в консоли сообщение:
      ****ASSERTION****: Unknown error occured iterating C:\Windows\Fonts\Mysql
      Прошерстил темы на форумах по данному вопросу, но везде понял, что подход индивидуальный. Помогите, пожалуйста. Вот мой лог.

      CollectionLog-2025.05.30-04.47.zip
    • DKOFFICIAL
      Автор DKOFFICIAL
      Здравствуйте, помогите пожалуйста, переустанавливал windows несколько раз, пробовал жесткий диск менять, не помогает ничего, поймал какой то вирус, когда поймал не было никаких антивирусов скачанных, и пошло поехала, начали запускаться программы и потом вовсе рабочий стол пропал и черный экран был, перезагрузил ноутбук стало все нормально резко, и с тех пор греется ноутбук, цп нагружается щас на все 100 бывает после того как проверяет антивирус на вирусы и то ничего не находит и то редко поднимается до 100, в большинстве случаев до 60-70 грузиться, а в обычном режиме ноута, грузиться память на 50%, и гудит вентилятор и греется ноутбук, хотя до этого всего не было такого от слова совсем, антивирусы не находят, пробовал через dr web и kaspersky, в основном с kaspersky, так как куплена подписка, бывает даже иногда мышка сама по себе ходит, 1 раз когда перезагрузил ноутбук, создался учетная запись и пароль стоял на ноутбуке, пришлось менять винду,не знаю уже что делать. Браузер когда запускаю, в диспетчере задач показывает что браузер открыт аж целых 20-30раз одновременно.Стало более менее когда поставил винду урезанную пиратскую, где больше приложений от windows урезана и удаленный доступ отключен, ноутбук не старый, i5-12450h процессор, 16гб оперативки.
    • Evgeny16
      Автор Evgeny16
      Здравствуйте, я конечно понимаю что это не совсем вирус, но у меня только остался один шанс на вас, данная ошибка появилась после введения скрипта в AutoLogger, после это могу создать только папку от имени админа, файлы приклепляю ниже


      CollectionLog-2025.02.18-19.24.zip
    • Bionikal
      Автор Bionikal
      Вирус зашифровал все файлы в папках, кроме файлов с расширением *.exe, в каждой папке создал файл #HowToRecover.txt ;расширение зашифрованных файлов *.1cxz
      #HowToRecover.txt Примеры зашифрованных файлов.rar
    • andry-555
      Автор andry-555
      вирус зашифровал все файлы в папках в открытом доступе кроме файлов с расширением *.exe в каждой папке создал файла 2 файла от либо возможно было 2 вируса
      файлы с расширением *.exe заражены вирусом NeshtaFRST.txtAddition.txt
      архив с файлами и требованиями злоумышленников.zip

×
×
  • Создать...