Windows XP - nie wyświetla ukrytych plików

[Castiel]

Mój windows XP nie wyświetla ukrytych plików i folderów. Gdy ustawiam wyświetlanie plików ukrytych w opcjach folderów mój system Poprostu to ignoruje. Proszę o pomoc.

[[Ekspert] Mormegil]

Oprócz plików ukrytych istnieje jeszcze kategoria plików systemowych. Mają osobny przełącznik.

[ImpulseM]

Jeśli pisząc ignoruje, masz na myśli to, że po zaznaczeniu "pokaż wszystkie pliki" i kliknięciu zastosuj, ustawienie nie chce zaskoczyć, to akurat przerabiałem ostatnio takie zachowanie na jednym komputerze i przyczyna tego była całkiem prosta, czyli trojan. Zrób pełen skan antywirusem i wrzuć loga np. z HijackThis, by znaleźć jaki to wredny programik wkradł Ci się do systemu.

[Castiel]

Avastem wystarczy? I jak to zrobić dokładnie z tym programem hijack this? Bo za bardzo nie czaje...

[ImpulseM]

Avast wystarczy, tylko upewnij się że masz aktualną bazę definicji wirusów. Jeśli dobrze pamiętam to ten antywirus pozwalał na ustawienie pełnego skanu w trakcie uruchamiania systemu. Wrzuć to i zobacz czy coś znajdzie.

HijackThis: ściągasz program (np. stąd), odpalasz i wybierasz "do a system scan and save a logfile". Plik z logiem wrzuć jako załącznik na forum.

[Castiel]

Skanuje mi te dyski w trakcie lądowania systemu. Ale to trochę z tym zejdzie. Minęło 10 minut a tu dopiero 2 procent... Jak się skończy to zeskanuje tamtym programem i wrzuce. Dzięki narazie za pomoc:)

Avast mi nic nie wykrył. A raportu nie mogę zrzucić bo pisze że nie mam uprawnień żeby wysyłać pliki o taki rozszerzeniu.

[ImpulseM]

To wklej zawartość tego pliku do posta. Mimo tego, że Avast nic nie wykrył, to może w nim będzie coś widać czy masz jakąś infekcję na kompie.

[Castiel]

Nie mogę wkleic bo ja na neta wchodze przez telefon. Jeszcze się do dorobilem w komputerze. Ale zmieniłem rozszerzenie i się dalo wrzucić.

[ImpulseM]

O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe

Ten plik to wirus i to dosyć popularny (wystaczy na google wpisać jego nazwę). Do jego usunięcia najlepiej będzie użyć ComboFixa. Tutaj masz ładną instrukcję jak z nim postępować i jak już będziesz miał log z jego skanu to również wrzucaj na forum. Przy okazji to jeśli masz pendrive to też pewnie jest zarażony i na raie lepiej go nigdzie nie podłączaj.

[Castiel]

Zrobiłem co mowiles- no i masz ten raport. Jak włączyłem komputer to tak dziwnie pikneło jakby bios

[ImpulseM]

Wg loga ComboFix już usunął niebezpieczne pliki. Teraz pozostało ci tylko wywalić parę wpisów z rejestru. Otwórz go, przejdź do klucza HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2 i usuń w nim te klucze:

{3b45e8de-0bc5-11de-95c4-becb30ee53d4}

{3b45e8df-0bc5-11de-95c4-becb30ee53d4}

{512a2fc3-0b2f-11de-95be-ed8b0c1e9b52}

{512a2fc5-0b2f-11de-95be-ed8b0c1e9b52}

{ffc9b8e0-2538-11de-964a-001d6033fc9c}

Później przejdź jeszcze do klucza

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL i sprawdź jaką wartość ma wpis CheckedValue. Jeśli jest to 2 to zmień na 1. Po tej operacji powinno już być wszystko ok. Możesz też usunąć folder c:\Qoobox i prewencyjnie wyłączyć autoodtwarzanie co by nic Ci się znowu nie wrzuciło gdy podłączasz jakieś pendrivy (rzecz przymusowa jeśli masz jakiegoś, bo na pewno jest zarażony, a w celu jego wyleczenia i zabezpieczenia na przyszłość polecam Flash Disinfector).

[Castiel]

Dzięki wielkie:) jestem Ci ogromnie widzieczny. Wesołych Świąt.

A i jeszcze jedno. Po włączeniu komputera i zalogowaniu piszczy bios. Ale wszystko działa. Przejmować się tym czy nie?

[ImpulseM]

To nie bios piszczy tylko ten malutki głośniczek w budzie. Szczerze mówiąc nie wiem co tutaj jest powodem tego zachowania (u siebie nawet nie mam tego ficzera w postaci pisków ), choć podczas działania systemu taki dźwięk jest z reguły spowodowany ostrzeżeniem o jakimś błędzie (np. czasami gdy za dużo klawiszy wciśniesz). Możesz sprawdzić autostart (uruchom -> msconfig, zakładka uruchamianie) czy nie ma jakiś wpisów do czegoś co już nie istnieje, ale nie jestem pewien czy to akurat jest przyczyną.

[Althorion]

Duża część BIOSów jednokrotnym piskiem krótkim informuje, że wszystko jest w porządku. W tym samym BIOSie długi pisk oznaczałby brak RAMu, ale że wtedy by się komputer nie uruchomił, mogę spokojnie zakładać, że pisk jest krótki.

[Castiel]

Ten pisk trwa jakieś 2 sekundy. I ma miejsce już po zalogowaniu

[Ziomex]

Mnie taki sam pisk prześladuje co jakiś czas przy komputerze - więc nie przejmuj się.

[patsok]

witam, mam ten sam problem

avast nic nie wykryl

hijackthis mam:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:01:21, on 2009-05-17

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Documents and Settings\student\Menu Start\Programy\Autostart\ctfmon.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe

O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe

O4 - HKCU\..\Run: [cbvcs] C:\WINDOWS\system32\urretnd.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: ctfmon.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


--

End of file - 3537 bytes

Logi itp. wstawiamy w znacznikach CODEBOX - GFR

[DarkShadowMW]

Tu jest jakiś śmieć:

O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe

Z tego co wiem jest to infekcja z pendrive'a. Użyj Combofixa, lub Prevx 3.0.

[Raiven]

Proponuje poprostu zainstalowanie Total Commandera i problem sam się rozwiąże ( przynajmniej w części

[rtsd2]

Proponuje poprostu zainstalowanie Total Commandera i problem sam się rozwiąże ( przynajmniej w części

Miałem ten sam problem... rozwiazanie jest proste :

Jeden z kolegów miał rację to virus przenoszony przez pendriva

1. Pobierz darmową aplikacje 'Cure IT' -dr web np z tąd http://www.drweb32.pl/drweb_cureit.php i przeskanuj kompa (znajdzie i unicestwi)

2. Potem po przeskanowaniu musisz przeformatować partycję rozruchową tzw. MBR przy pomocy plyty instalacyjnej windows XP http://pl.wikipedia.org/wiki/Master_Boot_Record (jezeli nie przeformatujesz to nie zobaczysz plików ukrytych)

Jak przeformatować mbr ?

Tu znajdziesz odpowiedź http://support.microsoft.com/kb/69013/pl

[kam332]

wywal te [beeep] avast i zainstaluj kaspersky lub eset nod32,

masz na 100% wirusa,

jak nic nie pomoze to zrob formata