Не отображаются скрытые папки и файлы.

[Хитаров_Тимур]

Добрый день!

Как обычно: сервис-свойства папки-вид-отображать скрытые файлы и папки
далее жму применить-но ничего не происходит. Если снова зайти в сервис-свойства папки-вид то там галочка сама снова встала на поле "не отображать скрытые файлы и папки". То есть она сама каждый раз при смене параметра сбрасывается в исходное положение. Еще есть подозрения что вирусов там хватает. Помогите пожалуйста решить проблему

CollectionLog-2017.05.31-12.02.zip

[regist]

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\WINDOWS\system32\0D.tmp', '');
 QuarantineFile('c:\documents and settings\наталья\local settings\temp\60397DDE-D76686DC-86C08AC-72DED412\143e153a4.sys', '');
 QuarantineFile('C:\WINDOWS\system32\47.scr', '');
 DeleteFile('C:\WINDOWS\system32\0D.tmp', '32');
 DeleteFile('C:\WINDOWS\system32\47.scr');
 DeleteService('wdkdbmt');
BC_ImportALL;
ExecuteSysClean;
 ExecuteRepair(8);
 ExecuteRepair(10);
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.


Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

 

1. Загрузите GMER по одной из указанных ссылок:
   Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
2. Временно отключите драйверы эмуляторов дисков.
3. Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
4. Начнется экспресс-проверка. Если появится окно с сообщением о деятельности руткита, нажмите No.
5. Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
6. Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
7. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
   
   !!! Обратите внимание
   , что утилиты необходимо запускать от имени Администратора. По умолчанию в
   Windows XP
   так и есть. В
   Windows Vista
   и
   Windows 7
   администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
   Запуск от имени Администратора
   , при необходимости укажите пароль администратора и нажмите
   "Да"
   .

8. Подробную инструкцию читайте в руководстве.

 

+

 

Версия Windows: 5.1.2600, Service Pack 2 "Microsoft Windows XP"

Обязательно установите SP3 + обновления безопасности. Без этого ваш KIDO нет смысла лечить.

Через патчи MS давно закрыло дырки откуда он лез, а то что вы не объявляете свою систему и есть результат вашего заражения.

[Хитаров_Тимур]

Постараюсь ничего не забыть.

1. Отправил через форму пришел вот такой ответ с сылками

https://virusinfo.info/virusdetector/report.php?md5=FEB141C3B62AA4536EDEDCDA83998B8D

https://virusinfo.info/showthread.php?t=212615

2. Отправил uarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

3. Повторный лог.

4. Лог

 

Еще при первой проверке (и при всех последующих) АВЗ выскочила вот такая ошибка. (прикрепленный файл)

При выполнении Gmer в первый раз, появилась ошибка: Explorer.exe Инструкция по адресу 0х7с9012и4 обратилась к памяти по адресу 0х03а780а0 требуемые данные в память не помещены из-за ошибки ввода\вывода 0хс000000е. Система перезагрузилась написав:  Отключение системы вызвано NT AUTHORITY\SYSTEM. Сообщение: Неожиданно завершенный системный процесс c;windows\system32\services.exe с кодом состояния - 1073741819

 

P.S. Kido это вирус так понимаю?

Вообще как понять что нашлось в результате проверки?

И откуда безопаснее качать SP3?

gmer31.05.17.log

CollectionLog-2017.05.31-14.29.zip

Изменено 31 мая, 2017 пользователем Хитаров_Тимур

[regist]

 

 

И откуда безопаснее качать SP3?

Установите SP3 (может потребоваться активация) + все новые обновления для Windows

 

После того как установите делайте свежие логи. До тех пор, что-либо делать с вашей системой бесполезно.

 

 

Kido это вирус так понимаю?

если точней, то сетевой червь.

[Хитаров_Тимур]

Первая ссылка пишет eror 404, вторая указывает на инструкцию Пуск- программы-установка обновлений windows? Или это именно с этого "sp2" ПК нужно заходить? 

[regist]

http://xpsp.dlservice.microsoft.com/download/c/f/6/cf65d224-3ce2-4aaf-8e74-caa4987477c8/WindowsXP-KB936929-SP3-x86-RUS.exe

вот прямая ссылка для русской ОС,

[Хитаров_Тимур]

@regist,

Я нашел вот эту SW_CD_NTRL_Windows_XP_Professional_SP3_Russian_1_X14-61485. Честно сказать не разбираюсь новее она или...не подскажите?

[regist]

Я не знаю чего и где вы нашли, тем более обозвать можно как угодно.

А SP3 есть только один (но для разных языков), так что новее или старее их нету. Они все одной даты.

[Хитаров_Тимур]

@regist, Понял ))) спасибо!

 

Установил SP3 и вот лог.

CollectionLog-2017.05.31-18.47.zip

Изменено 31 мая, 2017 пользователем Хитаров_Тимур