Castiel Napisano Kwiecień 11, 2009 Zgłoś Share Napisano Kwiecień 11, 2009 Mój windows XP nie wyświetla ukrytych plików i folderów. Gdy ustawiam wyświetlanie plików ukrytych w opcjach folderów mój system Poprostu to ignoruje. Proszę o pomoc. Link do komentarza Udostępnij na innych stronach More sharing options...
[Ekspert] Mormegil Napisano Kwiecień 11, 2009 Zgłoś Share Napisano Kwiecień 11, 2009 Oprócz plików ukrytych istnieje jeszcze kategoria plików systemowych. Mają osobny przełącznik. Link do komentarza Udostępnij na innych stronach More sharing options...
ImpulseM Napisano Kwiecień 11, 2009 Zgłoś Share Napisano Kwiecień 11, 2009 Jeśli pisząc ignoruje, masz na myśli to, że po zaznaczeniu "pokaż wszystkie pliki" i kliknięciu zastosuj, ustawienie nie chce zaskoczyć, to akurat przerabiałem ostatnio takie zachowanie na jednym komputerze i przyczyna tego była całkiem prosta, czyli trojan. Zrób pełen skan antywirusem i wrzuć loga np. z HijackThis, by znaleźć jaki to wredny programik wkradł Ci się do systemu. Link do komentarza Udostępnij na innych stronach More sharing options...
Castiel Napisano Kwiecień 11, 2009 Autor Zgłoś Share Napisano Kwiecień 11, 2009 Avastem wystarczy? I jak to zrobić dokładnie z tym programem hijack this? Bo za bardzo nie czaje... Link do komentarza Udostępnij na innych stronach More sharing options...
ImpulseM Napisano Kwiecień 11, 2009 Zgłoś Share Napisano Kwiecień 11, 2009 Avast wystarczy, tylko upewnij się że masz aktualną bazę definicji wirusów. Jeśli dobrze pamiętam to ten antywirus pozwalał na ustawienie pełnego skanu w trakcie uruchamiania systemu. Wrzuć to i zobacz czy coś znajdzie. HijackThis: ściągasz program (np. stąd), odpalasz i wybierasz "do a system scan and save a logfile". Plik z logiem wrzuć jako załącznik na forum. Link do komentarza Udostępnij na innych stronach More sharing options...
Castiel Napisano Kwiecień 11, 2009 Autor Zgłoś Share Napisano Kwiecień 11, 2009 Skanuje mi te dyski w trakcie lądowania systemu. Ale to trochę z tym zejdzie. Minęło 10 minut a tu dopiero 2 procent... Jak się skończy to zeskanuje tamtym programem i wrzuce. Dzięki narazie za pomoc:) Avast mi nic nie wykrył. A raportu nie mogę zrzucić bo pisze że nie mam uprawnień żeby wysyłać pliki o taki rozszerzeniu. Link do komentarza Udostępnij na innych stronach More sharing options...
ImpulseM Napisano Kwiecień 11, 2009 Zgłoś Share Napisano Kwiecień 11, 2009 To wklej zawartość tego pliku do posta. Mimo tego, że Avast nic nie wykrył, to może w nim będzie coś widać czy masz jakąś infekcję na kompie. Link do komentarza Udostępnij na innych stronach More sharing options...
Castiel Napisano Kwiecień 11, 2009 Autor Zgłoś Share Napisano Kwiecień 11, 2009 Nie mogę wkleic bo ja na neta wchodze przez telefon. Jeszcze się do dorobilem w komputerze. Ale zmieniłem rozszerzenie i się dalo wrzucić. Link do komentarza Udostępnij na innych stronach More sharing options...
ImpulseM Napisano Kwiecień 11, 2009 Zgłoś Share Napisano Kwiecień 11, 2009 O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe Ten plik to wirus i to dosyć popularny (wystaczy na google wpisać jego nazwę). Do jego usunięcia najlepiej będzie użyć ComboFixa. Tutaj masz ładną instrukcję jak z nim postępować i jak już będziesz miał log z jego skanu to również wrzucaj na forum. Przy okazji to jeśli masz pendrive to też pewnie jest zarażony i na raie lepiej go nigdzie nie podłączaj. Link do komentarza Udostępnij na innych stronach More sharing options...
Castiel Napisano Kwiecień 11, 2009 Autor Zgłoś Share Napisano Kwiecień 11, 2009 Zrobiłem co mowiles- no i masz ten raport. Jak włączyłem komputer to tak dziwnie pikneło jakby bios Link do komentarza Udostępnij na innych stronach More sharing options...
ImpulseM Napisano Kwiecień 11, 2009 Zgłoś Share Napisano Kwiecień 11, 2009 Wg loga ComboFix już usunął niebezpieczne pliki. Teraz pozostało ci tylko wywalić parę wpisów z rejestru. Otwórz go, przejdź do klucza HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2 i usuń w nim te klucze: {3b45e8de-0bc5-11de-95c4-becb30ee53d4} {3b45e8df-0bc5-11de-95c4-becb30ee53d4} {512a2fc3-0b2f-11de-95be-ed8b0c1e9b52} {512a2fc5-0b2f-11de-95be-ed8b0c1e9b52} {ffc9b8e0-2538-11de-964a-001d6033fc9c} Później przejdź jeszcze do klucza HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL i sprawdź jaką wartość ma wpis CheckedValue. Jeśli jest to 2 to zmień na 1. Po tej operacji powinno już być wszystko ok. Możesz też usunąć folder c:\Qoobox i prewencyjnie wyłączyć autoodtwarzanie co by nic Ci się znowu nie wrzuciło gdy podłączasz jakieś pendrivy (rzecz przymusowa jeśli masz jakiegoś, bo na pewno jest zarażony, a w celu jego wyleczenia i zabezpieczenia na przyszłość polecam Flash Disinfector). Link do komentarza Udostępnij na innych stronach More sharing options...
Castiel Napisano Kwiecień 11, 2009 Autor Zgłoś Share Napisano Kwiecień 11, 2009 Dzięki wielkie:) jestem Ci ogromnie widzieczny. Wesołych Świąt. A i jeszcze jedno. Po włączeniu komputera i zalogowaniu piszczy bios. Ale wszystko działa. Przejmować się tym czy nie? Link do komentarza Udostępnij na innych stronach More sharing options...
ImpulseM Napisano Kwiecień 11, 2009 Zgłoś Share Napisano Kwiecień 11, 2009 To nie bios piszczy tylko ten malutki głośniczek w budzie. Szczerze mówiąc nie wiem co tutaj jest powodem tego zachowania (u siebie nawet nie mam tego ficzera w postaci pisków ), choć podczas działania systemu taki dźwięk jest z reguły spowodowany ostrzeżeniem o jakimś błędzie (np. czasami gdy za dużo klawiszy wciśniesz). Możesz sprawdzić autostart (uruchom -> msconfig, zakładka uruchamianie) czy nie ma jakiś wpisów do czegoś co już nie istnieje, ale nie jestem pewien czy to akurat jest przyczyną. Link do komentarza Udostępnij na innych stronach More sharing options...
Althorion Napisano Kwiecień 11, 2009 Zgłoś Share Napisano Kwiecień 11, 2009 Duża część BIOSów jednokrotnym piskiem krótkim informuje, że wszystko jest w porządku. W tym samym BIOSie długi pisk oznaczałby brak RAMu, ale że wtedy by się komputer nie uruchomił, mogę spokojnie zakładać, że pisk jest krótki. Link do komentarza Udostępnij na innych stronach More sharing options...
Castiel Napisano Kwiecień 12, 2009 Autor Zgłoś Share Napisano Kwiecień 12, 2009 Ten pisk trwa jakieś 2 sekundy. I ma miejsce już po zalogowaniu Link do komentarza Udostępnij na innych stronach More sharing options...
Ziomex Napisano Kwiecień 17, 2009 Zgłoś Share Napisano Kwiecień 17, 2009 Mnie taki sam pisk prześladuje co jakiś czas przy komputerze - więc nie przejmuj się. Link do komentarza Udostępnij na innych stronach More sharing options...
patsok Napisano Maj 17, 2009 Zgłoś Share Napisano Maj 17, 2009 witam, mam ten sam problem avast nic nie wykryl hijackthis mam: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:01:21, on 2009-05-17 Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Documents and Settings\student\Menu Start\Programy\Autostart\ctfmon.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe O4 - HKCU\..\Run: [cbvcs] C:\WINDOWS\system32\urretnd.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: ctfmon.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 3537 bytes Logi itp. wstawiamy w znacznikach CODEBOX - GFR Link do komentarza Udostępnij na innych stronach More sharing options...
DarkShadowMW Napisano Maj 17, 2009 Zgłoś Share Napisano Maj 17, 2009 Tu jest jakiś śmieć: O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe Z tego co wiem jest to infekcja z pendrive'a. Użyj Combofixa, lub Prevx 3.0. Link do komentarza Udostępnij na innych stronach More sharing options...
Raiven Napisano Maj 17, 2009 Zgłoś Share Napisano Maj 17, 2009 Proponuje poprostu zainstalowanie Total Commandera i problem sam się rozwiąże ( przynajmniej w części Link do komentarza Udostępnij na innych stronach More sharing options...
rtsd2 Napisano Maj 17, 2009 Zgłoś Share Napisano Maj 17, 2009 Proponuje poprostu zainstalowanie Total Commandera i problem sam się rozwiąże ( przynajmniej w części Miałem ten sam problem... rozwiazanie jest proste : Jeden z kolegów miał rację to virus przenoszony przez pendriva 1. Pobierz darmową aplikacje 'Cure IT' -dr web np z tąd http://www.drweb32.pl/drweb_cureit.php i przeskanuj kompa (znajdzie i unicestwi) 2. Potem po przeskanowaniu musisz przeformatować partycję rozruchową tzw. MBR przy pomocy plyty instalacyjnej windows XP http://pl.wikipedia.org/wiki/Master_Boot_Record (jezeli nie przeformatujesz to nie zobaczysz plików ukrytych) Jak przeformatować mbr ? Tu znajdziesz odpowiedź http://support.microsoft.com/kb/69013/pl Link do komentarza Udostępnij na innych stronach More sharing options...
kam332 Napisano Maj 17, 2009 Zgłoś Share Napisano Maj 17, 2009 wywal te [beeep] avast i zainstaluj kaspersky lub eset nod32, masz na 100% wirusa, jak nic nie pomoze to zrob formata Link do komentarza Udostępnij na innych stronach More sharing options...