Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
kuindai
0 / 0 / 0
Регистрация: 25.12.2016
Сообщений: 11
1

Скрытые файлы и папки

11.06.2017, 09:49. Просмотров 222. Ответов 5
Метки нет (Все метки)

Доброго времени суток. Проблема заключается в следующем: на рабочем столе и в отдельных папках мешают, так называемые, скрытые файлы и папки. С ними нельзя ничего сделать(удалить,открыть и т. д.). Также, при открытии файлов word,excel на рабочем столе появляется "Призрачная" копия открытого файла. Помогите пожалуйста решить проблему.
0
Вложения
Тип файла: zip CollectionLog-2017.06.11-15.44.zip (75.7 Кб, 1 просмотров)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
11.06.2017, 09:49
Ответы с готовыми решениями:

Скрытые папки и файлы
Чёт вообще с моим компом не то дело в том что у меня не отображается в диске С...

Скрытые папки и файлы на флешке, lagjuegote.vbs
Приветствую, собственно, сабж. Прикрепил логи.

После лечения Каспером появились скрытые папки
После лечения флешки Касперским появились скрытые папки, т.е. их не видно, но...

Скрытые файлы
На вин сервере 2008 в одной расшаренной папке создается скрытая папка mshda(при...

Скрытые файлы не открываются
Подскажите пожалуйста у меня Скрытые файлы не открываются. Чем изгнать вирус....

5
severnyj
Вирусоборец
2966 / 1593 / 202
Регистрация: 04.04.2012
Сообщений: 5,937
11.06.2017, 10:58 2
Цитата Сообщение от kuindai Посмотреть сообщение
на рабочем столе и в отдельных папках мешают, так называемые, скрытые файлы и папки. С ними нельзя ничего сделать(удалить,открыть и т. д.). Также, при открытии файлов word,excel на рабочем столе появляется "Призрачная" копия открытого файла.
Боюсь с этим мы ничего не сделаем, так работает Windows, а вот от мусора систему можем почистить.

1) Деинсталлируйте следующее ПО:

AnySend [2015/02/16 14:37:17]-->"C:\Users\Александр\AppData\Roaming\ASPackage\uninstall.exe"
SmartWeb [2015/02/16 14:39:55]-->C:\Users\Александр\AppData\Local\SmartWeb\uninst.exe
WinCheck [2015/02/16 14:28:40]-->"C:\Users\Александр\AppData\Local\wincheck\uninstall.exe"
Если не удаляется стандартно, используйте Geek Uninstaller

2) Выполните скрипт в AVZ
Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\PROGRA~2\OPERAH~1\OPERA_~1.EXE', '');
 QuarantineFile('C:\Users\Александр\appdata\local\smartweb\swhk.dll', '');
 QuarantineFile('C:\iexplore.bat', '');
 QuarantineFile('C:\Program Files (x86)\Google\chrome.bat', '');
 DeleteFile('C:\Users\Александр\AppData\Roaming\ASPackage\ASSrv.exe', '32');
 DeleteFile('C:\Users\Александр\AppData\Local\ConvertAd\CASrv.exe', '32');
 DeleteFile('C:\Users\Александр\AppData\Local\wincheck\wincheck.exe', '32');
 DeleteFile('C:\Users\Александр\AppData\Local\SmartWeb\SmartWebHelper.exe', '32');
 DeleteFile('C:\Users\Александр\AppData\Roaming\ScreenSaverPro.scr', '32');
 DeleteFile('C:\Users\Александр\AppData\Roaming\Microsoft\Mpfcfo.exe', '32');
 DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '32');
 DeleteFile('C:\iexplore.bat', '32');
 DeleteFile('C:\WINDOWS\system32\Tasks\SmartWeb Upgrade Trigger Task', '64');
 DeleteFile('C:\Users\Александр\appdata\local\smartweb\swhk.dll', '32');
 DeleteFile('C:\PROGRA~2\OPERAH~1\OPERA_~1.EXE', '32');
 DeleteFile('C:\WINDOWS\Tasks\Opera_helper.job', '32');
 DeleteFile('C:\WINDOWS\system32\Tasks\Opera_helper', '64');
 DeleteService('serverca');
 DeleteService('serveras');
 ExecuteFile('schtasks.exe', '/delete /TN "Opera_helper" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "SmartWeb Upgrade Trigger Task" /F', 0, 15000, true);
 DeleteFileMask('C:\Users\Александр\AppData\Local\SmartWeb\', '*', true);
 DeleteDirectory('C:\Users\Александр\AppData\Local\SmartWeb\');
 DeleteFileMask('C:\Users\Александр\AppData\Local\wincheck\', '*', true);
 DeleteDirectory('C:\Users\Александр\AppData\Local\wincheck\');
 DeleteFileMask('C:\Users\Александр\AppData\Local\ConvertAd\', '*', true);
 DeleteDirectory('C:\Users\Александр\AppData\Local\ConvertAd\');
 DeleteFileMask('C:\Users\Александр\AppData\Roaming\ASPackage\', '*', true);
 DeleteDirectory('C:\Users\Александр\AppData\Roaming\ASPackage\');
 DeleteFileMask('C:\PROGRA~2\OPERAH~1\', '*', true);
 DeleteDirectory('C:\PROGRA~2\OPERAH~1\');
 DelBHO('{DBC80044-A445-435b-BC74-9C25C1C588A9}');
 DelBHO('{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}');
 DelBHO('{6D53EC84-6AAE-4787-AEEE-F4628F01010C}');
 DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
 DelBHO('{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}');
 DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Mpfcfo');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Screen Saver Pro 3.1');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SmartWeb');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'WinCheck');
BC_ImportAll;
ExecuteSysClean;
 ExecuteWizard('TSW', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!

3) Пофиксите в HJT:

Windows Batch file
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://www.delta-homes.com/?type=hp&ts=1427364361&from=wpm032632&uid=HitachiXHTS545050A7E380_TE85113R16L0VJ16L0VJX[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1427364361&from=wpm032632&uid=HitachiXHTS545050A7E380_TE85113R16L0VJ16L0VJX&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1427364361&from=wpm032632&uid=HitachiXHTS545050A7E380_TE85113R16L0VJ16L0VJX&q={searchTerms}
R0 - HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command,(default) = C:\Program Files\Internet Explorer\iexplore.exe [url]http://www.delta-homes.com/?type=sc&ts=1427364361&from=wpm032632&uid=HitachiXHTS545050A7E380_TE85113R16L0VJ16L0VJX[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://www.delta-homes.com/?type=hp&ts=1427364361&from=wpm032632&uid=HitachiXHTS545050A7E380_TE85113R16L0VJ16L0VJX[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1420515473&from=cor&uid=HitachiXHTS545050A7E380_TE85113R16L0VJ16L0VJX&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1420515473&from=cor&uid=HitachiXHTS545050A7E380_TE85113R16L0VJ16L0VJX&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.delta-homes.com/?type=hp&ts=1427364361&from=wpm032632&uid=HitachiXHTS545050A7E380_TE85113R16L0VJ16L0VJX[/url]
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1420515473&from=cor&uid=HitachiXHTS545050A7E380_TE85113R16L0VJ16L0VJX&q={searchTerms}
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://securityresponse.symantec.com/avcenter/fix_homepage/[/url]
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=ru&pid=NIS&pvid=22.5.2.15[/url]
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.delta-homes.com/web/?type=ds&ts=1427364361&from=wpm032632&uid=HitachiXHTS545050A7E380_TE85113R16L0VJ16L0VJX&q={searchTerms}
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.delta-homes.com/web/?type=ds&ts=1427364361&from=wpm032632&uid=HitachiXHTS545050A7E380_TE85113R16L0VJ16L0VJX&q={searchTerms}
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3C} - > - http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9feb1005d087393dd521e94c182a6049&text={searchTerms}
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C} - > - http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9feb1005d087393dd521e94c182a6049&text={searchTerms}
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D} - > - [url]http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9feb1005d087393dd521e94c182a6049&text=[/url]
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} - delta-homes - http://search.delta-homes.com/web/?type=ds&ts=1427364361&from=wpm032632&uid=HitachiXHTS545050A7E380_TE85113R16L0VJ16L0VJX&q={searchTerms}
O13-32 - DefaultPrefix: [url]http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9feb1005d087393dd521e94c182a6049&text=[/url]
4) Скачайте и распакуйте из архива программу ClearLNK.exe

Перетащите файл-отчет ...\AutoLogger\CheckBrowserLnk\Check_Browsers_LNK.log на файл программы.



ВНИМАНИЕ: Приложите в теме, где Вам оказывают помощь, отчет ClearLNK-<Дата>.log, который будет создан в папке LOG рядом с программой.
Если отчет слишком большой, упакуйте его в архив формата ZIP.


5) Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
0
kuindai
0 / 0 / 0
Регистрация: 25.12.2016
Сообщений: 11
15.06.2017, 11:47  [ТС] 3
Прошу прощения за долгое выполнение рекомендаций
0
Вложения
Тип файла: zip CollectionLog-2017.06.15-17.43.zip (72.3 Кб, 1 просмотров)
Тип файла: log ClearLNK-15.06.2017_17-39.log (13.7 Кб, 1 просмотров)
severnyj
Вирусоборец
2966 / 1593 / 202
Регистрация: 04.04.2012
Сообщений: 5,937
15.06.2017, 13:51 4
Подготовьте логи FRST: FAQ по работе с утилитой Farbar Recovery Scan Tool
0
kuindai
0 / 0 / 0
Регистрация: 25.12.2016
Сообщений: 11
15.06.2017, 14:18  [ТС] 5
Вы же скрипт не отправили. Как мне тогда лог подготовить?
0
severnyj
Вирусоборец
2966 / 1593 / 202
Регистрация: 04.04.2012
Сообщений: 5,937
15.06.2017, 14:24 6
А вы по ссылке ходили? Это логи совсем другой утилиты!!
0
15.06.2017, 14:24
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
15.06.2017, 14:24

вирус не дает отображать скрытые файлы
может вопрсу и немсто на этом форуме, но все равно задам : вобщем я подозреваю...

Неадекватная работа браузеров - авнтивирус не видит, показывает только скрытые файлы
В общем, работает любой браузер совершенно неадекватно. Всплывающая реклама,...

Не открываются папки и файлы.
Здравствуйте! Не открываются папки и файлы. Сделала всё, как указано в Правилах...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru